資訊專欄INFORMATION COLUMN
摘要:是基于的針對打包的倉庫,更新也很及時。假如這里要添加黑名單,那就創建表示禁止,支持通配符和正則。防盜鏈基于防盜鏈配置模塊允許文件鏈出的域名白名單盜鏈返回結果基于用戶的訪問控制身份驗證可用于一些私密目錄。
系列文章
Nginx的配置(進階):https://segmentfault.com/a/11...
安裝 yum源安裝$ yum install nginx源碼安裝
咕咕咕
操作 清除緩存$ mv /var/log/nginx/access.log /var/log/nginx/20180816.log $ kill -USER1 Nginx主進程號 # 讓Nginx重新生成一個新的日志文件access.log配置php 增加 EPEL 和 Remi 倉庫
EPEL 指的是 Extra Packages for Enterprise Linux,由 Fedora 社區維護,專門給 RHEL 系的操作系統使用,并且相對于 CentOS 默認的倉庫,更新比較快。
Remi 是基于 EPEL 的針對 PHP 打包的倉庫,更新也很及時。
$ yum install epel-release
如果VPS商家的系統是精簡的:
$ yum install http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
安裝Remi倉房:
$ yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm
接著更新一下系統并且安裝一些必要的軟件:
$ yum update $ yum install curl vim wget sudo unzip yum-utils安裝php 7.0.x
指定 PHP 包的版本
$ yum-config-manager --enable remi-php70 $ yum update
安裝一些基本的PHP包:
$ yum install php-fpm php-mysql php-curl php-gd php-mbstring php-mcrypt php-xml php-xmlrpc php-zip
修改一下/etc/php.ini
$ sed -i "s/;cgi.fix_pathinfo=1/cgi.fix_pathinfo=0/" /etc/php.ini
編輯Nginx的配置文件
$ vim /etc/nginx/nginx.conf
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name _;
root /usr/share/nginx/html;
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
location / {
}
[*] 在此處添加即可
# 開啟PHP-fpm 模式
location ~ .php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
重啟php和nginx
$ systemctl restart php-fpm $ systemctl restart nginx
參考鏈接:https://sb.sb/blog/centos-ins...
配置文件相關 location匹配~ #波浪線表示執行一個正則匹配,區分大小寫 ~* #表示執行一個正則匹配,不區分大小寫 ^~ #^~表示普通字符匹配,如果該選項匹配,只匹配該選項,不匹配別的選項,一般用來匹配目錄 = #進行普通字符精確匹配 @ #"@" 定義一個命名的 location,使用在內部定向時,例如 error_page, try_files
例如:
location / {
index index.php index.html;
error_page 404 =200 /404.html;
}
基于IP的訪問控制
查看配置文件,確保包括了default.d目錄下的配置文件
http {
...
include /etc/nginx/default.d/*.conf;
...
}
靈活配置,可以針對不同server做不同的訪問控制。
然后在default.d目錄下創建訪問控制列表。
假如這里要添加黑名單,那就創建black.conf:
$ cat black.conf deny 123.151.43.110;
deny表示禁止,支持通配符和正則。
自動列目錄配置location / {
autoindex on;
}
開啟gzip壓縮
$ vim /etc/nginx/nginx.conf
http {
gzip on; # 開啟Gzip
gzip_min_length 1k; # 不壓縮臨界值,大于1K的才壓縮
gzip_buffers 4 16k;
#gzip_http_version 1.1;
gzip_comp_level 2; # 壓縮級別,1-10,數字越大壓縮的越好,時間也越長
gzip_types text/plain application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png; # 壓縮文件類型
#gzip_vary on; # 跟Squid等緩存服務有關
gzip_disable "MSIE [1-6]."; # 不壓縮IE6
...
}
緩存設置
...
proxy_cache_path /path/to/cache levels=1:2 keys_zone=my_cache:10m max_size=10g inactive=60m use_temp_path=off;
server {
???? set $upstream http://ip:port
???? ???? location / {
???? ???????? ???? proxy_cache my_cache;
???? ???????? ???? proxy_pass $upstream;
}
}
...
Alias配置
$ vim /etc/nginx/nginx.conf
...
location /htdocs {
alias /opt/www/alias;
index index.html;
}
...
alias只會匹配最右側的路徑。
例如輸入http://www.brownfly.cn/htdocs/index.html,那么匹配的則是/opt/www/alias/index.html,
而不是/opt/www/alias/htdocs/index.html。
基于http_refer防盜鏈配置模塊:
$ vim /etc/nginx/nginx.conf
...
location ~* .*.(git|png|jpg|jpeg|swf|fle)$ {
valid_referers none blocke 127.0.0.1 *.baidu; # 允許文件鏈出的域名白名單
if ($invalid_referer){
#rewrite ^/ http://118.25.89.91/404.html; # 盜鏈返回結果
return 403;
}
基于用戶的訪問控制
身份驗證可用于一些私密目錄。
生成密碼賬戶文件$ yum install -y httpd-tools $ cd /etc/nginx/conf.d $ htpasswd -c -m .htpasswd http1 # 創建http1用戶 輸入密碼 $ htpasswd -m .htpasswd http2 # 創建http2用戶 輸入密碼修改配置文件
$ vim /etc/nginx/nginx.conf
location /secret {
auth_basic "test site";
auth_basic_user_file /etc/nginx/conf.d/.htpasswd;
}
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/40161.html
摘要:即別名,與的匹配規則稍有不同。與的區別只能作用在中,而可以存在和中。后面必須要用結束,否則會找不到文件,而則對可有可無。 Nginx 安裝與配置規則入門 nginx 安裝與運行 (Mac OS環境) nginx 規則配置入門 一些命令行的配置 一、nginx 安裝與運行 (Mac OS環境) 1. 安裝 nginx 可通過 Homebrew 可直接安裝: $brew install...
摘要:還是回到萬能的文件,添加匹配規則實現代理轉發設置代理轉發通過上面的設置,在重啟服務,可以讓頁面中所有包含字段的請求都轉為由服務器去向地址發送請求,從而巧妙的解決了瀏覽器的跨域問題。 1.Nginx入門與基本操作篇 注:由于服務器是windows系統,所以本文主要講解Nginx在windows下的操作。 首先下載Nginx 解壓縮,我們所有的配置基本都在萬能的 nginx/conf/...
摘要:簡單指令由,通過空格分開和分號組成。塊指令擁有相同的結構,只不過是以結尾。若塊指令還包含其他指令,則稱為例如。模塊服務器最重要的一項功能就是為靜態提供服務。在配置文件里新增一個此時訪問,就會看到百度首頁。 1.安裝 brew install nginx Mac配置目錄: /usr/local/etc/nginx/nginx.conf 2.常用命令 nginx -s stop n...
上篇文章和大家聊了 Spring Session 實現 Session 共享的問題,有的小伙伴看了后表示對 Nginx 還是很懵,因此有了這篇文章,算是一個 Nginx 掃盲入門吧! 基本介紹 Nginx 是一個高性能的 HTTP 和反向代理 web 服務器,同時也提供了 IMAP/POP3/SMTP 服務。 Nginx 是由伊戈爾·賽索耶夫為俄羅斯訪問量第二的 Rambler.ru 站點開發...
摘要:是至今為止見過最好的入門文章。采取基于事件的模型和依賴的機制,在多個子進程之間高效的分配請求。默認情況下,這個配置文件通常命名為并且會放置在,,或者。 本文屬于翻譯文章,原文鏈接為 nginx Beginner’s Guide。是至今為止見過最好的 nginx 入門文章。額。。。沒有之一。 這篇教程簡單介紹了 nginx 并且講解了一些 nginx 可以解決的簡單任務。這里,我們假設 ...
閱讀 3564·2023-04-25 16:35
閱讀 700·2021-10-11 11:09
閱讀 6167·2021-09-22 15:11
閱讀 3357·2019-08-30 14:03
閱讀 2598·2019-08-29 16:54
閱讀 3350·2019-08-29 16:34
閱讀 3054·2019-08-29 12:18
閱讀 2126·2019-08-28 18:31
