Linux服务——nginx的配置及模块

#user  nobody;
worker_processes  1;    //默认master进程可以启动的worker进程的数量，优化1：将其修改成auto，表示为根据cpu核数启动worker进程的数量

//错误日志存放位置及错误日志的等级
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

//nginx的pid号存放文件路径，建议将其修改为其他文件夹，或创建新文件夹存放pid号
#pid        logs/nginx.pid;

//event事件
events {
    //单个工作(worker)进程的最大并发连接数，优化2：建议修改成65536，最大值65536
    worker_connections  1024;
}

//http模块
http {
    //导入支持的文件类型,是相对于/apps/nginx/conf的目录
    include       mime.types;
    //除mime.types中文件类型外,设置其它文件默认类型，访问其它类型时会提示下载不匹配的类型文件
    default_type  application/octet-stream;

    //日志格式
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    //自定义优化参数
    sendfile        on;
    //在开启了sendfile的情况下，合并请求后统一发送给客户端。
    #tcp_nopush     on;

    #keepalive_timeout  0;
    //长连接超时时间，65秒
    keepalive_timeout  65;

    //开启文件压缩
    #gzip  on;

    //server语句
    server {
        //监听的端口，
        listen       80;
        //虚拟主机名
        server_name  localhost;        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        //location语句，作用：指定URL的特性
        location / {    //此处的“/”指的是下方定义的安装路劲下的html文件夹
            root   html;
            //默认在html文件夹下找index文件，若没有依次往后找index.html，若也没有index.html，找index.htm，若都没有，返回错误页面
            index  index.html index.htm;
        }

        //错误页面设置
        //404错误页面，客户端造成的，如客户端输错地址
        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        //服务器端错误，返回的错误页面设置
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        }
}

2、使用 server 语句块构建 虚拟主机

建立独立配置文件，及子配置文件

构建不同虚拟主机PC端和手机端

1）修改主配置文件

2）创建子配置文件夹，及编写子配置文件

3）复制 pc端的子配置文件，生成手机端的子配置文件

4）创建pc端和手机端的默认网页

5）修改第二台机器的hosts文件，不修改的话会有问题

6）开启nginx服务，使用另一台机器测试访问

其中nginx支持的虚拟主机有基于端口，基于IP地址，基于域名。

3、alias 别名

root与alias的区别：

location /nwes {
        root /data/html/pc/;
        #相当于追加  将 文件夹news追加到/data/nginx/html/pc/news
        }
   location /study{
        alias /mnt/nginx/sports/;
        #相当于替换 你访问 study  就是访问/mnt/nginx/sports
        }

4、location 语句

在一个 server中可以有多个 location配置段，用于实现从uri到文件系统的路径映射；ngnix会根据用户请求的URI来检查定义的所有location，按一定的优化级找出一个最佳匹配，而后应用其配置在没有使用正则表达式的时候，nginx会先在server中的多个locat ion 选取匹配度最高的一个 uri，uri是用户请求的字符串，即域名后面的web文件路径，然后使用该locat ion模块中的正则 url和字符串，如果匹配成功就结束搜索，并使用此loc a t ion 处理此请求。

语法规则：

location [ = | ~ | ~* | ^~ ]  uri   

{

...

}

=              	#用于标准uri前，需要请求字串与uri精确匹配，大小敏感,如果匹配成功就停止向下匹配并立即处理请求
^~            	#用于标准uri前，表示包含正则表达式,并且匹配以指定的正则表达式开头,对URI的最左边部分做匹配检查，不区分字符大小写
~              	#用于标准uri前，表示包含正则表达式,并且区分大小写
~*            	#用于标准uri前，表示包含正则表达式,并且不区分大写
不带符号   	  	 #匹配起始于此uri的所有的uri
              	#用于标准uri前，表示包含正则表达式并且转义字符。可以将 . * ?等转义为普通符号


#匹配优先级从高到低：
=, ^~, ~/~*, 不带符号

~* 虽然不区分大小写 但是Linux系统中的文件系统区分大小写

二、nginx模块

nginx 有多种模块

核心模块：是 Nginx 服务器正常运行必不可少的模块，提供错误日志记录、配置文件解析、事件驱动机制、进程管理等核心功能
标准HTTP模块：提供 HTTP 协议解析相关的功能，比如：端口配置、网页编码设置、 HTTP响应头设置等等
可选HTTP模块：主要用于扩展标准的 HTTP 功能，让 Nginx 能处理一些特殊的服务，比如：Flas h 多媒体传输、解析 GeoIP 请求、网络传输压缩、安全协议 SSL 支持等
邮件服务模块：主要用于支持 Nginx 的邮件服务，包括对 POP3 协议、 IMAP 协议和 SMTP协议的支持
Strea m服务模块: 实现反向代理功能,包括TCP协议代理
第三方模块：是为了扩展 Nginx 服务器应用，完成开发者自定义功能，比如： Json 支持、 Lua 支持等

access模块

access模块属于四层控制，是默认安装的

作用：设置允许访问或不允许访问的主机，及黑白名单

可以使用如下命令进行查看

[root@server1 nginx-1.18.0]#./configure —help |grep access

设置白名单

[root@server1 ~]#vim /apps/nginx/conf.d/pc.conf

[root@server1 ~]#nginx –s reload

使用主机测试，一台IP为192.168.3.100，另一台IP为192.168.3.102

验证模块

验证配置模块需要使用httpd–tools中的工具，所以需要先下载 httpd–tools

修改子配置文件

创建存放用户名和密码的隐藏文件

[root@server1 ~]#ht passwd –bc /apps/nginx/co nf.d/.http user heitui 123456

重新加载nginx服务，并测试

自定义错误页面

格式：

error_page code … [=[response]] uri;
页面错误代码
error_page 固定写法
 code 响应码
= 可以将响应码转换
uri 访问连接

修改子配置文件

创建错误页面，及错误页面的内容

重新加载nginx服务，并测试

日志存放 位置

默认存放位置在安装路径下的logs 文件夹中，存在 ac ce ss_log和error_log

在子配置文件中定义错误日志

测试

检测文件是否 存在

try_files会按顺序检查文件是否存在，返回第一个找到的文件或文件夹（结尾加斜线表示为文件夹），如果所有文件或文件夹都找不到，会进行一个内部重定向到最后一个参数。只有最后一个参数可以引起一个内部重定向，之前的参数只设置内部URI的指向。最后一个参数是回退URI且必须存在，否则会出现内部500错误。

语法格式：

Syntax: try_files file … uri;

try_files file … =code;
Defa ult: —
Context: server, location

修改子配置文件，做测试

重新加载nginx服务，并测试

我的访问是路径下的abc文件，那按照设置，先会去找abc，没有abc会在后面加上abc.html，再没有会在路径后补上abc/index.html，最后没找到会有一个兜底的/default.html。

长连接设置

一个三次握手，多次下载

keepalive_timeout timeout [header_timeout];  
#设定保持连接超时时长，0表示禁止长连接，默认为75s，通常配置在http字段作为站点全局配置

例子：
keepalive_timeout 60 65;   #只能有一个空格 
#开启长连接后，返回客户端的会话保持时间为60s，单次长连接累计请求达到指定次数请求或65秒就会被断开，后面的60为发送给客户端应答报文头部中显示的超时时间设置为60s：如不设置客户端将不显示超时时间。


keepalive_requests number;  
#在一次长连接上所允许请求的资源的最大数量，默认为100次,建议适当调大,比如:500
可以加在全局或者 server 

例子：
keepalive_requests 3;
#最大下载三个资源就会断开连接

ngx_http_autoindex_module 模块

ngx_http_autoindex_module 模块用于设置下载服务相关的配置。

ngx_http_autoindex_module 模块处理以斜杠字符 “/” 结尾的请求，并生成目录列表,可以做为下载服务，且是自带的模块

autoindex on | off;
#自动文件索引功能，默为off
autoindex_exact_size on | off;  
#计算文件确切大小（单位bytes），off 显示大概大小（单位K、M)，默认on
autoindex_localtime on | off ; 
#显示本机时间而非GMT(格林威治)时间，默认off
autoindex_format html | xml | json | jsonp; 
#显示索引的页面文件风格，默认html
limit_rate rate; 
#限制响应客户端传输速率(除GET和HEAD以外的所有方法)，单位B/s,即bytes/second，默认值0,表示无限制,此指令由ngx_http_core_module提供
set $limit_rate
#变量提供 限制   变量优先级高

三、nginx的高级配置

1、网页的状态页

基于nginx 模块 ngx_http_stub_status_mod ule 实现，在编译安装nginx的时候需要添加编译参数 —wi th–http_stub_status_module，否则配置完成之后监测会是提示语法错误注意: 状态页显示的是整个服务器的状态,而非虚拟主机的状态

2、第三方模块

echo模块

开源的echo模块 https://github.com/openresty/echo-nginx-module

需要先从github上下载echo模块的压缩包，再重新编译安装nginx

yum install git –y 安装git

git clone https://github.com/openresty/echo-nginx-module.git

#可能需要科学上网，才能够下载。在此文章顶部已放置 echo安装模块压缩包，可直接下载

./configure —pre fix=/apps/nginx —user=nginx —group=nginx —wi th–http_ssl_module –with–http_v2_module –with-http_realip_module –with-http_stub_status_module –with-http_gzip_static_module –with–pcre –with-stream –with-stream_ssl_module –with-stream_realip_module ––add-module=/opt/echo-nginx-module-master
#添加 echo模块，/opt/echo-nginx-module-master是你下载echo模块所在的目录

make && make install #编译安装

安装完成后，修改子配置文件测试

[root@heitui a]#vim /apps/nginx/co nf.d/a.conf

server {

listen 80;
server_name www.aaa.com;
root /apps/nginx/html/a;
location /main {
index index.html;
default_type text/html;
echo “hello world,main–>”;
echo $remote_addr;
echo $args;
echo $document_root;
echo $document_uri;
echo $host;
echo $http_user_agent;
echo $http_cookie;
echo $request_filename;
echo $scheme;
echo $scheme://$host$document_uri?$args;
}
}

3、变量

内置变量

$remote_addr; 
#存放了客户端的地址，注意是客户端的公网IP

$proxy_add_x_forwarded_for
#此变量表示将客户端IP追加请求报文中X-Forwarded-For首部字段,多个IP之间用逗号分隔,如果请求中没有X-Forwarded-For,就使用$remote_addrthe “X-Forwarded-For” client request header field with the $remote_addr variable appended to it, separated by a comma. If the “X-Forwarded-For” field is not present in the client request header, the $proxy_add_x_forwarded_for variable is equal to the $remote_addr variable.
客户机    代理1     代理2     nginx服务器

$proxy_add_x_forwarded_for： 在代理1 上存的是  客户机的ip
$proxy_add_x_forwarded_for： 在代理2 上存的是  客户机的ip，代理1的ip            用逗号隔开
$proxy_add_x_forwarded_for： nginx  上存的是  客户机的ip，代理1的ip，代理2的ip

$args; 
#变量中存放了URL中的参数，例如:http://www.kgc.org/main/index.do?id=20190221&amp;partner=search
#返回结果为: id=20190221&amp;partner=search    存放的就是这个

$document_root; 
#保存了针对当前资源的请求的系统根目录,例如:/apps/nginx/html。

$document_uri;
#保存了当前请求中不包含参数的URI，注意是不包含请求的指令，比
如:http://www.kgc.org/main/index.do?id=20190221&amp;partner=search会被定义为/main/index.do 
#返回结果为:/main/index.do

$host; 
#存放了请求的host名称

limit_rate 10240;
echo $limit_rate;
#如果nginx服务器使用limit_rate配置了显示网络速率，则会显示，如果没有设置， 则显示0

$remote_port; 
#客户端请求Nginx服务器时随机打开的端口，这是每个客户端自己的端口

$remote_user; 
#已经经过Auth Basic Module验证的用户名

$request_body_file; 
#做反向代理时发给后端服务器的本地资源的名称

$request_method; 
#请求资源的方式，GET/PUT/DELETE等

$request_filename; 
#当前请求的资源文件的磁盘路径，由root或alias指令与URI请求生成的文件绝对路径，如:/apps/nginx/html/main/index.html

$request_uri; 
#包含请求参数的原始URI，不包含主机名，相当于:$document_uri?$args,例如：/main/index.do?id=20190221&amp;partner=search 

$scheme; 
#请求的协议，例如:http，https,ftp等

$server_protocol; 
#保存了客户端请求资源使用的协议的版本，例如:HTTP/1.0，HTTP/1.1，HTTP/2.0等

$server_addr; 
#保存了服务器的IP地址

$server_name; 
#请求的服务器的主机名

$server_port; 
#请求的服务器的端口号

$http_<name>
#name为任意请求报文首部字段,表示记录请求报文的首部字段
arbitrary request header field; the last part of a variable name is the field name converted to lower case with dashes replaced by underscores 
#用下划线代替横线
#示例: echo $http_User_Agent;  

$http_user_agent; 
#客户端浏览器的详细信息

$http_cookie; 
#客户端的cookie信息

$cookie_<name>
#name为任意请求报文首部字部cookie的key名

$http_<name>
#name为任意请求报文首部字段,表示记录请求报文的首部字段，ame的对应的首部字段名需要为小写，如果有
横线需要替换为下划线
arbitrary request header field; the last part of a variable name is the field 
name converted to lower case with dashes replaced by underscores #用下划线代替横线
#示例: 
echo $http_user_agent; 
echo $http_host;

$sent_http_<name>
#name为响应报文的首部字段，name的对应的首部字段名需要为小写，如果有横线需要替换为下划线,此变量有问题
echo $sent_http_server;

$arg_<name>
#此变量存放了URL中的指定参数，name为请求url中指定的参数
#对比 变量  $arg  是全部， 如果 要id   如下
echo $arg_id;

自定义变量

假如需要自定义变量名称和值，使用指令 set $variable value;

语法格式：

Syntax: set $variable value;
Default: —
Context: server, location, if

4、自定义访问日志

日志格式可以自由定义，使用上免得变量，自由的组合定义。

注意如果开启 include 注意定义自配置文件与日志格式的上下关系，日志格式一定要在 include 之前否则会不生效。

自定义json格式日志，方便ELK收集日志。

log_format access_json '{"@timestamp":"$time_iso8601",'
        '"host":"$server_addr",'
        '"clientip":"$remote_addr",'
        '"size":$body_bytes_sent,'
        '"responsetime":$request_time,'
        '"upstreamtime":"$upstream_response_time",'
        '"upstreamhost":"$upstream_addr",'  
        '"http_host":"$host",'
        '"uri":"$uri",'
        '"xff":"$http_x_forwarded_for",'
        '"referer":"$http_referer",'
        '"tcp_xff":"$proxy_protocol_addr",'
        '"http_user_agent":"$http_user_agent",'
        '"status":"$status"}';


返回结果如下：
'"http_user_agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTMLe/101.0.4951.54 Safari/537.36",'    '"status":"304"}'

5、nginx压缩功能

支持对指定类型的文件进行压缩然后再传输给客户端，而且压缩还可以设置压缩比例，压缩后的文件大小将比源文件显著变小，这样有助于降低出口带宽的利用率，降低企业的IT支出，不过会占用相应的CPU资源。Nginx对文件的压缩功能是依赖于模块 ngx_http_gzip_module。

配置指令如下：

#启用或禁用gzip压缩，默认关闭
gzip on | off; 
#压缩比由低到高从1到9，默认为1
gzip_comp_level level;
#禁用IE6 gzip功能
gzip_disable "MSIE [1-6]."; 
#gzip压缩的最小文件，小于设置值的文件将不会压缩
gzip_min_length 1k; 
#启用压缩功能时，协议的最小版本，默认HTTP/1.1
gzip_http_version 1.0 | 1.1; 
#指定Nginx服务需要向服务器申请的缓存空间的个数和大小,平台不同,默认:32 4k或者16 8k;
gzip_buffers number size;  
#指明仅对哪些类型的资源执行压缩操作;默认为gzip_types text/html，不用显示指定，否则出错
gzip_types mime-type ...; 
#如果启用压缩，是否在响应报文首部插入“Vary: Accept-Encoding”,一般建议打开
gzip_vary on | off;
#预压缩
gzip_static on | off;

6、https功能

Web网站的登录页面都是使用https 加密传输的，加密数据以保障数据的安全，HTTPS能够加密信息，以免敏感信息被第三方获取，所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议，HTTPS其实是有两部分组成：HTTP + SSL / TLS，也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密，所以传输的数据都是加密后的数据。

nginx 的https 功能基于模块ngx_http_ssl_module实现，因此如果是编译安装的nginx要使用参数ngx_http_ssl_module开启 ssl功能，但是作为nginx的核心功能，yum安装的nginx默认就是开启的，编译安装的nginx需要指定编译参数–with-http_ssl_module开启。