目录

环境概述:

http模块中的全局模块

1. root配置主要是对主web页面的路径访问。

2.server虚拟主机

2.1基于IP:

2.2基于域名:

3.alias别名

4.location匹配

5.access模块:

6.验证模块

7.自定义错误页面

8.日志存放位置

9.检测文件是否存在

10.作为下载服务器配置


在nginx服务中,主要作用就是提供web服务,而提供web服务最重要的是核心配置文件中的http模块。我编译安装在/apps/nginx下,有conf,html,logs,html等文件夹。

环境概述:

wget下载在/data/下,编译安装在/apps/nginx/下

有两台机器,Node1(192.168.114.10)和Node2(192.168.114.20),Node1做为nginx服务端,Node2作为客户端访问Node1测试使用。

http模块中的全局模块

include mime.types;  是导入支持的文件类型,由于是编译安装,默认在指定的路径/apps/nginx/下的conf/mime.types。只要是在该路径下,那么访问链接就是下载。

我们在/apps/nginx/html下写一个文件交linux123,echo "linux123" > linux123

使用浏览器访问系统下的该文件,192.68.114.10/linux123(系统IP/文件名)就会出现下载操作。如图:

default_type application/octet-stream; 如果include文件类型不明确,那么默认就是这个类型。

server_tokens off; 该配置项是隐藏nginx版本。添加该行,重启(nginx -s reload)。使用测试系统查看,隐藏了版本号。

keepalive_timeout 65 65; 是设置会话保持的时间,可以有两个值,后者值是响应首部,keepAlived:timeout=65;

gzip on;  是开启压缩文件的功能,但不压缩图片。

http模块中,还有server模块且可以有多个server模块,每个server模块相当于一个虚拟主机,可以对端口号、IP地址、域名、主站点、日志等设置,第一个server默认为虚拟服务器。

server模块中又有若干个location模块,主要作用是匹配URL。

server下的root配置

1. root配置主要是对主web页面的路径访问。

在配置文件nginx.conf中添加一行web访问路径。root linux/lnx.html 

在html下创建文件夹mkdir linux。再写入内容。 echo "Linux html" > linux/lnx.html

[root@Node1 html]#:mkdir linux

[root@Node1 html]#:echo "Linux html" > linux/lnx.html

再测试机访问curl 192.168.114.10/linux/lnx.html。跟上路径

[root@Node2 ~]#:curl 192.168.114.10/linux/lnx.html
Linux html

2.server虚拟主机

在配置文件中,http模块中的每一个server就是一个虚拟主机,第一个server为默认虚拟服务器。

我们在主站点创建一个文件夹,但需要再主配置文件nginx.conf中包含该子配置文件的路径。

写在子配置文件中方便管理维护。

2.1基于IP:

基于IP,先添加两个虚拟ip地址:

ifconfig ens33:0 192.168.114.11/24

ifconfig ens33:1 192.168.114.12/24

ifconfig 查看:

写两个server文件:分别代表两台主机(实际是一台):

重新加载配置文件:nginx -s reload 。在站点写入html文件:

在真机浏览器中分别访问192.168.114.11和192.168.114.12:

2.2基于域名

在该文件下创建一个文件作为子配置文件sver.conf。

[root@Node1 nginx]#:pwd
/apps/nginx

[root@Node1 nginx]#:mkdir conf.d

cd conf.d

[root@Node1 conf.d]#:vim sver.conf

server {
    listen 80;
    server_name www.pc.com;
    root html/pc/;
}
server {
    listen 8080;
    server_name www.jd.com;
    root html/linux/;
}

修改完子配置文件后,重新加载配置文件:

[root@Node1 conf.d]#:nginx -s reload

listen监听端口,server_name域名,root主页文件的路径。

要在html文件夹下创建两个文件夹pc和jd分别写入index.html文件。

[root@Node1 html]#:mkdir pc jd

[root@Node1 html]#:echo "jd html" > jd/index.html
[root@Node1 html]#:echo "pc html" > pc/index.html

#查看web文件

[root@Node1 html]#:cat jd/index.html 
jd html
[root@Node1 html]#:cat pc/index.html 
pc html

此外,还需要在测试机上修改/etc/hosts文件,添加一行

测试:

还可以基于端口号,IP,主站点,日志等。

3.alias别名

访问location中的uri相当于访问alias中的uri。

在/data/下写一个网页,

自配置文件conf.d/sver.conf

server {
    listen 80;
    server_name www.pc.com;
    location /cxk {
        alias /data/;

    }
}

curl 192.168.114.10/cxk 相当于置换访问192.168.114.10/data/。-L跟着跳

4.location匹配

location匹配规则:location [ = | ^~ | ~ | ~* | 不带符号 ] uri { ...... }

示例:

location = / {

        ......

}

=是精确匹配,只能匹配/,大小写敏感,优先级最高。

^~ 支持正则表达式,以什么什么开头,不区分大小写。

~ 支持正则表达式,区分大小写。

~* 支持正则表达式,不区分大小写。

不带符号,匹配起始于uri的所有uri

有以下location:

location ~ /Test1/$ {
        return 200 'A位置最前的正则表达式匹配';
    }
    location ~* /Test1/(\w+)$ {
        return 200 'B长正则表达式匹配';
    }
    location ^~ /Test1/ {
        return 200 'C 停止正则表达式匹配';
    }
    location /Test1/Test2 {
        return 200 'D 无符号最长的前缀匹配';
    }
    location /Test1 {
        return 200 'E 无符号短前缀匹配';
    }
    location = /Test1 {
        return 200 'F =精确匹配!';
    }

在客户端curl时:

curl 192.168.114.10/Test1

curl 192.168.114.10/Test1/

curl 192.168.114.10/Test1/Test2

curl 192.168.114.10/Test1/Test2/
 

这四种情况的不同:

第一种情况,会优先匹配F,因为是=/Test1精确匹配。

第二种情况,F排除,E能匹配上,D排除,C能匹配上,如果C匹配到,出现^~就不匹配正则表达式。故A,B都不看。由于C匹配最长,且是/Test1/开头,故匹配到C。

第三种情况/Test1/Test2。显然^~匹配不到,正则表达式中B匹配到了,(~* /Test1/(\w+)$代表以数字字母出现一个或多个)。匹配到正则后,优先级比其他高。故匹配B。

第四种情况:/Test1/Test2/。A,B,F排除,A是以/Test/结尾,B是以数字字母结尾 第四种情况是/结尾,F精确匹配排除。只有C,D,E能够匹配上,但由于D是最长匹配原则,只能匹配D。

如下:

[root@Node2 ~]#:curl 192.168.114.10/Test1
F =精确匹配![root@Node2 ~]#:

[root@Node2 ~]#:curl 192.168.114.10/Test1/
C 停止正则表达式匹配[root@Node2 ~]#:

[root@Node2 ~]#:curl 192.168.114.10/Test1/Test2
B长正则表达式匹配[root@Node2 ~]#:

[root@Node2 ~]#:curl 192.168.114.10/Test1/Test2/
D 无符号最长的前缀匹配[root@Node2 ~]#:

[root@Node2 ~]#:

5.access模块:

access模块作为访问控制模块,能够对来自客户端的某个IP阻止阻止访问。在编译安装时要加入access模块,查看是否安装该模块:

[root@Node1 nginx-1.18.0]#:./configure --help | grep access
  --without-http_access_module       disable ngx_http_access_module
  --http-log-path=PATH               set http access log pathname
  --without-stream_access_module     disable ngx_stream_access_module

该模块可以支持IPv6地址。

例子如下:

我有三台主机Node1:192.168.114.10,Node2:192.168.114.20,Node:192.168.114.30

只拒绝Node2主机

server {
    listen 80;
    server_name www.kgc.com;
    deny 192.168.114.20;
    allow 192.168.114.0/24;
    location / {
         root /data/html/;
    }
}

在/data/html/下写一个网页index.html内容为:

[root@Node1 html]#:ls
index.html
[root@Node1 html]#:cat index.html 
<h1>/data/html</h1>

当在Node2上访问和在Node3上访问测试:

达到访问控制的目的,文件中应该把小范围写在前面,大范围写在后面,如果是

deny 192.168.114.20;   

allow 192.168.114.0/24;

两个调换,则会允许192.168.114.0/24这个网段的地址访问而导致192.168.114.20也能访问,就会达不到禁止某一个IP访问的目的,故范围小的写前面。

6.验证模块

验证模块,是用户访问我的地址的时候,向用户发起一个信息验证。需要下载httpd-tools工具包。

yum install  httpd-tools -y。需要用到htpasswd命令。

添加一个loction:

auth_basic是提示信息,下面指的是密码文件存放位置。

需要在子配置文件conf.d中新建一个隐藏文件:

[root@Node1 conf.d]#:mkdir .httpuser

#再向其中添加一个验证信息,用户名和密码:第一次添加:

[root@Node1 conf.d]#:htpasswd -bc /apps/nginx/conf.d/.httpuser kgc 123456

-c是新建用户名和密码对应的文件

-b将密码跟在用户名后面

如果不是第一次添加,要添加其他用户:

[root@Node1 conf.d]#:htpasswd /apps/nginx/conf.d/.httpuser xiaoming
New password: 
Re-type new password: 
Adding password for user xiaoming

重新加载配置文件:nginx -s reload

在浏览器中输入192.168.114.10/admin,会弹出一个验证模块,输入正确的信息

如果验证其他用户,可能有缓存,清楚历史浏览记录(包括缓存信息)即可。否则不会出现验证模块。

7.自定义错误页面

自定义错误页面是客户端输入了错误的域名,比如www.baidu.com/xxxxxxxxxxxxxx就会报404错误,那么就让客户自动跳转到我们规定的页面。

在server中加入error_page配置项:

错误页面的位置,自定义的,这里放在/data/html/error/下的40x.html文件中

在客户端/etc/hosts中添加一行192.168.114.10 www.yun.com。使用curl www.yun.com/adfafddfs

8.日志存放位置

通常将生成的日志文件指定到某个位置,默认的位置是/apps/nginx/logs/下,有三个文件,一个是正确日志文件,一个是错误日志文件,一个是主进程pid号

当我们设置两台主机时,两台主机的日志文件都会放入该路径下,我们设置访问不同主机时生成的日志存放在不同的位置,即两个网站的日志分离。

分析:两个网站分别为www.admin.com和www.html.com。在/data/下创建nginx文件夹,nginx下分别有admin和html和logs文件夹。admin和html存放正常的网页,logs存放两个网站生成的错误日志,日志文件分别是admin_access.log和admin_error.log和html_access.log和html_error.log四个日志文件(这四个日志文件不需要创建,重启配置文件后能够自动生成)。分为代表admin正确日志,错误日志,html正确日志,错误日志。使用客户端访问curl www.admin.com(正确网站)和curl www.html.com/xxxxx(错误网站)。查看对应日志中是否有记录。

那么在子配置文件中有两个配置文件admin.conf和html.conf。两个不同域名网站。

创建存放日志的路径。并重新加载配置文件。

[root@Node1 conf.d]#:mkdir -p /data/nginx/logs/

[root@Node1 conf.d]#:nginx -s reload

就会发现在路径下自动成了四个日志文件。

在nginx下创建两个主页文件夹,并写入网页内容:

在客户端:vim /etc/hosts添加一行。域名解析

192.168.114.10 www.admin.com www.html.com

使用客户端访问:

查看日志是否生成:

实现了不同网站的日志分离!

9.检测文件是否存在

当输入了正确的网站如curl www.html.com/zs。

检测规则:$uri $uri.html $uri/index.html /about/default.html(如果都没有就会有个最终匹配到的,如果没有就报错了)

先看在root指定的目录下是否存在zs,按规则顺序匹配,如果有就就不在匹配,没有的话就匹配zs.html,再没有就匹配zs/index.html,再没有就匹配最后默认的/about/default.html。

实验:先都不设置,匹配默认的,然后依次从后往前匹配。

配置文件中:

先实验匹配最后的。要在主目录下/data/nginx/html/下创建一个about文件夹,再创建一个最后的页面default.html:

在客户端curl 192.168.114.10/zs一个没有zs的uri,验证是否能访问到default.hmtl文件。依次匹配,都没中,就会匹配到最后这个打底的。

依次往前$uri/index.html

在主目录下创建zs文件夹,[root@Node1 html]#:mkdir zs,写入index.html文件。

再次访问:curl 192.168.114.10/zs

发现匹配到了$uri/index.html,就不再往下匹配。

再往前匹配,直接在主目录html下创建zs.html文件。

再次访问curl 192.168.114.10/zs

再次往前匹配到$uri,即$zs

再次curl 192.168.114.10/zs:

总结,匹配次序为$uri $uri.html $uri/index.html /about/default.html。如果前面找不到就依次往后匹配,最终有个打底的,否则报错。实验依次从后(/about/default.html)往前($uri)做实验。

10.作为下载服务器配置

先指定主目录:root /data/nginx/html

在location做以下配置:

autoindex on;   #开启下载服务器
autoindex_exact_size on;    #开启确切大小
limit_rate 1024k;   #给下载限速1024k,默认是字节数
set $limit_rate 2M;   #谁先生效
alias /opt/download;    #别名

在/opt/下创建一个文件夹download,里面复制几个文件过来

重新加载配置文件:nginx -s relaod 

使用浏览器访问192.168.114.10/download

-------end-------

点赞(0) 打赏

评论列表 共有 0 条评论

暂无评论

微信公众账号

微信扫一扫加关注

发表
评论
返回
顶部