Nginx的配置(入門)

Cheriselalala 發(fā)布于2019-07-25 14:29 / 1394人閱讀

摘要：是基于的針對打包的倉庫，更新也很及時。假如這里要添加黑名單，那就創(chuàng)建表示禁止，支持通配符和正則。防盜鏈基于防盜鏈配置模塊允許文件鏈出的域名白名單盜鏈返回結(jié)果基于用戶的訪問控制身份驗證可用于一些私密目錄。

系列文章

Nginx的配置(進(jìn)階)：https://segmentfault.com/a/11...

安裝 yum源安裝

$ yum install nginx

源碼安裝

咕咕咕

操作 清除緩存

$ mv /var/log/nginx/access.log /var/log/nginx/20180816.log
$ kill -USER1 Nginx主進(jìn)程號  # 讓Nginx重新生成一個新的日志文件access.log

配置php 增加 EPEL 和 Remi 倉庫

EPEL 指的是 Extra Packages for Enterprise Linux，由 Fedora 社區(qū)維護(hù)，專門給 RHEL 系的操作系統(tǒng)使用，并且相對于 CentOS 默認(rèn)的倉庫，更新比較快。
Remi 是基于 EPEL 的針對 PHP 打包的倉庫，更新也很及時。

$ yum install epel-release

如果VPS商家的系統(tǒng)是精簡的：

$ yum install http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

安裝Remi倉房：

$ yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm

接著更新一下系統(tǒng)并且安裝一些必要的軟件：

$ yum update
$ yum install curl vim wget sudo unzip yum-utils

安裝php 7.0.x

指定 PHP 包的版本

$ yum-config-manager --enable remi-php70
$ yum update

安裝一些基本的PHP包：

$ yum install php-fpm php-mysql php-curl php-gd php-mbstring php-mcrypt php-xml php-xmlrpc php-zip

修改一下/etc/php.ini

$ sed -i "s/;cgi.fix_pathinfo=1/cgi.fix_pathinfo=0/" /etc/php.ini

編輯Nginx的配置文件

$ vim /etc/nginx/nginx.conf
server {
        listen       80 default_server;
        listen       [::]:80 default_server;
        server_name  _;
        root         /usr/share/nginx/html;

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        location / {
        }
       [*] 在此處添加即可
       # 開啟PHP-fpm 模式 
        location ~ .php$ {
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;
            include        fastcgi_params;
        }

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

重啟php和nginx

$ systemctl restart php-fpm  
$ systemctl restart nginx

參考鏈接：https://sb.sb/blog/centos-ins...

配置文件相關(guān) location匹配

~      #波浪線表示執(zhí)行一個正則匹配，區(qū)分大小寫
~*     #表示執(zhí)行一個正則匹配，不區(qū)分大小寫
^~     #^~表示普通字符匹配，如果該選項匹配，只匹配該選項，不匹配別的選項，一般用來匹配目錄
=      #進(jìn)行普通字符精確匹配
@      #"@" 定義一個命名的 location，使用在內(nèi)部定向時，例如 error_page, try_files

例如：

    location / {
        index index.php index.html;
        error_page 404 =200 /404.html;
    }

基于IP的訪問控制

查看配置文件，確保包括了default.d目錄下的配置文件

http {
...
        include /etc/nginx/default.d/*.conf;
...
}

靈活配置，可以針對不同server做不同的訪問控制。
然后在default.d目錄下創(chuàng)建訪問控制列表。
假如這里要添加黑名單，那就創(chuàng)建black.conf:

$ cat black.conf
deny 123.151.43.110;

deny表示禁止，支持通配符和正則。

自動列目錄配置

location / {
    autoindex on;
}

開啟gzip壓縮

$ vim /etc/nginx/nginx.conf
http {
    gzip on;   # 開啟Gzip
    gzip_min_length 1k;    # 不壓縮臨界值，大于1K的才壓縮
    gzip_buffers 4 16k;     
    #gzip_http_version 1.1;
    gzip_comp_level 2;     # 壓縮級別，1-10，數(shù)字越大壓縮的越好，時間也越長
    gzip_types text/plain application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;     # 壓縮文件類型
    #gzip_vary on;    # 跟Squid等緩存服務(wù)有關(guān) 
    gzip_disable "MSIE [1-6].";  # 不壓縮IE6
    ...
}

緩存設(shè)置

...
proxy_cache_path /path/to/cache levels=1:2 keys_zone=my_cache:10m max_size=10g inactive=60m use_temp_path=off;
server {
???? set $upstream http://ip:port
???? ???? location / {
???? ???????? ???? proxy_cache my_cache;
???? ???????? ???? proxy_pass $upstream;
                }
}
...

Alias配置

$ vim /etc/nginx/nginx.conf
...
        location /htdocs {
                alias /opt/www/alias;
                index index.html;
        }
...

alias只會匹配最右側(cè)的路徑。
例如輸入http://www.brownfly.cn/htdocs/index.html，那么匹配的則是/opt/www/alias/index.html，
而不是/opt/www/alias/htdocs/index.html。

防盜鏈

基于http_refer防盜鏈配置模塊:

$ vim /etc/nginx/nginx.conf
...
        location ~* .*.(git|png|jpg|jpeg|swf|fle)$ {
                valid_referers none blocke 127.0.0.1 *.baidu; # 允許文件鏈出的域名白名單
                if ($invalid_referer){
                        #rewrite ^/ http://118.25.89.91/404.html; # 盜鏈返回結(jié)果
                        return 403;
                }

基于用戶的訪問控制

身份驗證可用于一些私密目錄。

生成密碼賬戶文件

$ yum install -y httpd-tools
$ cd /etc/nginx/conf.d
$ htpasswd -c -m .htpasswd http1  # 創(chuàng)建http1用戶
輸入密碼
$ htpasswd -m .htpasswd http2  # 創(chuàng)建http2用戶
輸入密碼

修改配置文件

$ vim /etc/nginx/nginx.conf
location /secret {
　　auth_basic "test site";
　　auth_basic_user_file /etc/nginx/conf.d/.htpasswd;
}

云服務(wù)器 GPU云服務(wù)器 nginx的安裝與配置 nginx入門 nginx配置 nginx網(wǎng)站配置

文章版權(quán)歸作者所有，未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為，您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址：http://systransis.cn/yun/40161.html

發(fā)表評論

登陸后可評論

0條評論

Cheriselalala

男|高級講師

我要關(guān)注我要私信

TA的文章

windows安裝tensorflow

閱讀 3569·2023-04-25 16:35
RAKsmart(RAK Cloud)：首購云服務(wù)器低至3折，云服務(wù)器產(chǎn)品全場8折優(yōu)惠，香港云$9.

閱讀 714·2021-10-11 11:09
主機(jī)平臺是什么-什么是主機(jī)平臺？

閱讀 6192·2021-09-22 15:11
基于inline-block進(jìn)行自適應(yīng)列表布局

閱讀 3363·2019-08-30 14:03
[探索]在開發(fā)中盡量提高代碼的復(fù)用性

閱讀 2604·2019-08-29 16:54
學(xué)習(xí)Vue.js-Day1

閱讀 3356·2019-08-29 16:34
HTML 郵件兼容問題與解決方案

閱讀 3063·2019-08-29 12:18
關(guān)于背景顏色未完全鋪滿的情況

閱讀 2132·2019-08-28 18:31

成人国产在线小视频_日韩寡妇人妻调教在线播放_色成人www永久在线观看_2018国产精品久久_亚洲欧美高清在线30p_亚洲少妇综合一区_黄色在线播放国产_亚洲另类技巧小说校园_国产主播xx日韩_a级毛片在线免费

資訊專欄INFORMATION COLUMN

上云采購季！| 2核2G4M爆款云服務(wù)器低至59元/年，更有多臺、長期優(yōu)惠，快來選購！

Nginx的配置(入門)

相關(guān)文章

Nginx入門

Nginx 安裝與配置規(guī)則入門

Nginx入門及如何反向代理解決生產(chǎn)環(huán)境跨域問題

Nginx入門

Nginx 極簡入門教程！

nginx 基本入門

發(fā)表評論

0條評論

Cheriselalala

男|高級講師

TA的文章

windows安裝tensorflow

RAKsmart(RAK Cloud)：首購云服務(wù)器低至3折，云服務(wù)器產(chǎn)品全場8折優(yōu)惠，香港云$9.

主機(jī)平臺是什么-什么是主機(jī)平臺？

基于inline-block進(jìn)行自適應(yīng)列表布局

[探索]在開發(fā)中盡量提高代碼的復(fù)用性

學(xué)習(xí)Vue.js-Day1

HTML 郵件兼容問題與解決方案

關(guān)于背景顏色未完全鋪滿的情況

最新活動

資訊專欄INFORMATION COLUMN

上云采購季！| 2核2G4M爆款云服務(wù)器低至59元/年，更有多臺、長期優(yōu)惠，快來選購！

Nginx的配置(入門)

相關(guān)文章

發(fā)表評論

0條評論

男|高級講師

TA的文章

最新活動

上云采購季！| 2核2G4M爆款云服務(wù)器低至59元/年，更有多臺、長期優(yōu)惠，快來選購！