目录
在nginx服务中,主要作用就是提供web服务,而提供web服务最重要的是核心配置文件中的http模块。我编译安装在/apps/nginx下,有conf,html,logs,html等文件夹。
环境概述:
wget下载在/data/下,编译安装在/apps/nginx/下
有两台机器,Node1(192.168.114.10)和Node2(192.168.114.20),Node1做为nginx服务端,Node2作为客户端访问Node1测试使用。
http模块中的全局模块
include mime.types; 是导入支持的文件类型,由于是编译安装,默认在指定的路径/apps/nginx/下的conf/mime.types。只要是在该路径下,那么访问链接就是下载。
我们在/apps/nginx/html下写一个文件交linux123,echo "linux123" > linux123
使用浏览器访问系统下的该文件,192.68.114.10/linux123(系统IP/文件名)就会出现下载操作。如图:
default_type application/octet-stream; 如果include文件类型不明确,那么默认就是这个类型。
server_tokens off; 该配置项是隐藏nginx版本。添加该行,重启(nginx -s reload)。使用测试系统查看,隐藏了版本号。
keepalive_timeout 65 65; 是设置会话保持的时间,可以有两个值,后者值是响应首部,keepAlived:timeout=65;
gzip on; 是开启压缩文件的功能,但不压缩图片。
http模块中,还有server模块且可以有多个server模块,每个server模块相当于一个虚拟主机,可以对端口号、IP地址、域名、主站点、日志等设置,第一个server默认为虚拟服务器。
server模块中又有若干个location模块,主要作用是匹配URL。
server下的root配置
1. root配置主要是对主web页面的路径访问。
在配置文件nginx.conf中添加一行web访问路径。root linux/lnx.html
在html下创建文件夹mkdir linux。再写入内容。 echo "Linux html" > linux/lnx.html
[root@Node1 html]#:mkdir linux
[root@Node1 html]#:echo "Linux html" > linux/lnx.html
再测试机访问curl 192.168.114.10/linux/lnx.html。跟上路径
[root@Node2 ~]#:curl 192.168.114.10/linux/lnx.html
Linux html
2.server虚拟主机
在配置文件中,http模块中的每一个server就是一个虚拟主机,第一个server为默认虚拟服务器。
我们在主站点创建一个文件夹,但需要再主配置文件nginx.conf中包含该子配置文件的路径。
写在子配置文件中方便管理维护。
2.1基于IP:
基于IP,先添加两个虚拟ip地址:
ifconfig ens33:0 192.168.114.11/24
ifconfig ens33:1 192.168.114.12/24
ifconfig 查看:
写两个server文件:分别代表两台主机(实际是一台):
重新加载配置文件:nginx -s reload 。在站点写入html文件:
在真机浏览器中分别访问192.168.114.11和192.168.114.12:
2.2基于域名:
在该文件下创建一个文件作为子配置文件sver.conf。
[root@Node1 nginx]#:pwd
/apps/nginx[root@Node1 nginx]#:mkdir conf.d
cd conf.d
[root@Node1 conf.d]#:vim sver.conf
server {
listen 80;
server_name www.pc.com;
root html/pc/;
}
server {
listen 8080;
server_name www.jd.com;
root html/linux/;
}修改完子配置文件后,重新加载配置文件:
[root@Node1 conf.d]#:nginx -s reload
listen监听端口,server_name域名,root主页文件的路径。
要在html文件夹下创建两个文件夹pc和jd分别写入index.html文件。
[root@Node1 html]#:mkdir pc jd
[root@Node1 html]#:echo "jd html" > jd/index.html
[root@Node1 html]#:echo "pc html" > pc/index.html#查看web文件
[root@Node1 html]#:cat jd/index.html
jd html
[root@Node1 html]#:cat pc/index.html
pc html
此外,还需要在测试机上修改/etc/hosts文件,添加一行
测试:
还可以基于端口号,IP,主站点,日志等。
3.alias别名
访问location中的uri相当于访问alias中的uri。
在/data/下写一个网页,
自配置文件conf.d/sver.conf
server {
listen 80;
server_name www.pc.com;
location /cxk {
alias /data/;}
}
curl 192.168.114.10/cxk 相当于置换访问192.168.114.10/data/。-L跟着跳
4.location匹配
location匹配规则:location [ = | ^~ | ~ | ~* | 不带符号 ] uri { ...... }
示例:
location = / {
......
}
=是精确匹配,只能匹配/,大小写敏感,优先级最高。
^~ 支持正则表达式,以什么什么开头,不区分大小写。
~ 支持正则表达式,区分大小写。
~* 支持正则表达式,不区分大小写。
不带符号,匹配起始于uri的所有uri
有以下location:
location ~ /Test1/$ {
return 200 'A位置最前的正则表达式匹配';
}
location ~* /Test1/(\w+)$ {
return 200 'B长正则表达式匹配';
}
location ^~ /Test1/ {
return 200 'C 停止正则表达式匹配';
}
location /Test1/Test2 {
return 200 'D 无符号最长的前缀匹配';
}
location /Test1 {
return 200 'E 无符号短前缀匹配';
}
location = /Test1 {
return 200 'F =精确匹配!';
}
在客户端curl时:
curl 192.168.114.10/Test1
curl 192.168.114.10/Test1/
curl 192.168.114.10/Test1/Test2
curl 192.168.114.10/Test1/Test2/
这四种情况的不同:
第一种情况,会优先匹配F,因为是=/Test1精确匹配。
第二种情况,F排除,E能匹配上,D排除,C能匹配上,如果C匹配到,出现^~就不匹配正则表达式。故A,B都不看。由于C匹配最长,且是/Test1/开头,故匹配到C。
第三种情况/Test1/Test2。显然^~匹配不到,正则表达式中B匹配到了,(~* /Test1/(\w+)$代表以数字字母出现一个或多个)。匹配到正则后,优先级比其他高。故匹配B。
第四种情况:/Test1/Test2/。A,B,F排除,A是以/Test/结尾,B是以数字字母结尾 第四种情况是/结尾,F精确匹配排除。只有C,D,E能够匹配上,但由于D是最长匹配原则,只能匹配D。
如下:
[root@Node2 ~]#:curl 192.168.114.10/Test1
F =精确匹配![root@Node2 ~]#:[root@Node2 ~]#:curl 192.168.114.10/Test1/
C 停止正则表达式匹配[root@Node2 ~]#:[root@Node2 ~]#:curl 192.168.114.10/Test1/Test2
B长正则表达式匹配[root@Node2 ~]#:[root@Node2 ~]#:curl 192.168.114.10/Test1/Test2/
D 无符号最长的前缀匹配[root@Node2 ~]#:[root@Node2 ~]#:
5.access模块:
access模块作为访问控制模块,能够对来自客户端的某个IP阻止阻止访问。在编译安装时要加入access模块,查看是否安装该模块:
[root@Node1 nginx-1.18.0]#:./configure --help | grep access
--without-http_access_module disable ngx_http_access_module
--http-log-path=PATH set http access log pathname
--without-stream_access_module disable ngx_stream_access_module
该模块可以支持IPv6地址。
例子如下:
我有三台主机Node1:192.168.114.10,Node2:192.168.114.20,Node:192.168.114.30
只拒绝Node2主机
server {
listen 80;
server_name www.kgc.com;
deny 192.168.114.20;
allow 192.168.114.0/24;
location / {
root /data/html/;
}
}
在/data/html/下写一个网页index.html内容为:
[root@Node1 html]#:ls
index.html
[root@Node1 html]#:cat index.html
<h1>/data/html</h1>
当在Node2上访问和在Node3上访问测试:
达到访问控制的目的,文件中应该把小范围写在前面,大范围写在后面,如果是
deny 192.168.114.20;
allow 192.168.114.0/24;
两个调换,则会允许192.168.114.0/24这个网段的地址访问而导致192.168.114.20也能访问,就会达不到禁止某一个IP访问的目的,故范围小的写前面。
6.验证模块
验证模块,是用户访问我的地址的时候,向用户发起一个信息验证。需要下载httpd-tools工具包。
yum install httpd-tools -y。需要用到htpasswd命令。
添加一个loction:
auth_basic是提示信息,下面指的是密码文件存放位置。
需要在子配置文件conf.d中新建一个隐藏文件:
[root@Node1 conf.d]#:mkdir .httpuser
#再向其中添加一个验证信息,用户名和密码:第一次添加:
[root@Node1 conf.d]#:htpasswd -bc /apps/nginx/conf.d/.httpuser kgc 123456
-c是新建用户名和密码对应的文件
-b将密码跟在用户名后面
如果不是第一次添加,要添加其他用户:
[root@Node1 conf.d]#:htpasswd /apps/nginx/conf.d/.httpuser xiaoming
New password:
Re-type new password:
Adding password for user xiaoming
重新加载配置文件:nginx -s reload
在浏览器中输入192.168.114.10/admin,会弹出一个验证模块,输入正确的信息
如果验证其他用户,可能有缓存,清楚历史浏览记录(包括缓存信息)即可。否则不会出现验证模块。
7.自定义错误页面
自定义错误页面是客户端输入了错误的域名,比如www.baidu.com/xxxxxxxxxxxxxx就会报404错误,那么就让客户自动跳转到我们规定的页面。
在server中加入error_page配置项:
错误页面的位置,自定义的,这里放在/data/html/error/下的40x.html文件中
在客户端/etc/hosts中添加一行192.168.114.10 www.yun.com。使用curl www.yun.com/adfafddfs
8.日志存放位置
通常将生成的日志文件指定到某个位置,默认的位置是/apps/nginx/logs/下,有三个文件,一个是正确日志文件,一个是错误日志文件,一个是主进程pid号
当我们设置两台主机时,两台主机的日志文件都会放入该路径下,我们设置访问不同主机时生成的日志存放在不同的位置,即两个网站的日志分离。
分析:两个网站分别为www.admin.com和www.html.com。在/data/下创建nginx文件夹,nginx下分别有admin和html和logs文件夹。admin和html存放正常的网页,logs存放两个网站生成的错误日志,日志文件分别是admin_access.log和admin_error.log和html_access.log和html_error.log四个日志文件(这四个日志文件不需要创建,重启配置文件后能够自动生成)。分为代表admin正确日志,错误日志,html正确日志,错误日志。使用客户端访问curl www.admin.com(正确网站)和curl www.html.com/xxxxx(错误网站)。查看对应日志中是否有记录。
那么在子配置文件中有两个配置文件admin.conf和html.conf。两个不同域名网站。
创建存放日志的路径。并重新加载配置文件。
[root@Node1 conf.d]#:mkdir -p /data/nginx/logs/
[root@Node1 conf.d]#:nginx -s reload
就会发现在路径下自动成了四个日志文件。
在nginx下创建两个主页文件夹,并写入网页内容:
在客户端:vim /etc/hosts添加一行。域名解析
192.168.114.10 www.admin.com www.html.com
使用客户端访问:
查看日志是否生成:
实现了不同网站的日志分离!
9.检测文件是否存在
当输入了正确的网站如curl www.html.com/zs。
检测规则:$uri $uri.html $uri/index.html /about/default.html(如果都没有就会有个最终匹配到的,如果没有就报错了)
先看在root指定的目录下是否存在zs,按规则顺序匹配,如果有就就不在匹配,没有的话就匹配zs.html,再没有就匹配zs/index.html,再没有就匹配最后默认的/about/default.html。
实验:先都不设置,匹配默认的,然后依次从后往前匹配。
配置文件中:
先实验匹配最后的。要在主目录下/data/nginx/html/下创建一个about文件夹,再创建一个最后的页面default.html:
在客户端curl 192.168.114.10/zs一个没有zs的uri,验证是否能访问到default.hmtl文件。依次匹配,都没中,就会匹配到最后这个打底的。
依次往前$uri/index.html
在主目录下创建zs文件夹,[root@Node1 html]#:mkdir zs,写入index.html文件。
再次访问:curl 192.168.114.10/zs
发现匹配到了$uri/index.html,就不再往下匹配。
再往前匹配,直接在主目录html下创建zs.html文件。
再次访问curl 192.168.114.10/zs
再次往前匹配到$uri,即$zs
再次curl 192.168.114.10/zs:
总结,匹配次序为$uri $uri.html $uri/index.html /about/default.html。如果前面找不到就依次往后匹配,最终有个打底的,否则报错。实验依次从后(/about/default.html)往前($uri)做实验。
10.作为下载服务器配置
先指定主目录:root /data/nginx/html
在location做以下配置:
autoindex on; #开启下载服务器
autoindex_exact_size on; #开启确切大小
limit_rate 1024k; #给下载限速1024k,默认是字节数
set $limit_rate 2M; #谁先生效
alias /opt/download; #别名
在/opt/下创建一个文件夹download,里面复制几个文件过来
重新加载配置文件:nginx -s relaod
使用浏览器访问192.168.114.10/download
-------end-------
