Nginx 服务器配置文件指令

 localtion 配置
        语法结构: location [ =  ~  ~* ^~ ] uri{ ... }
        uri 变量是带匹配的请求字符, 可以是不含正则表达的字符串, 也可以是包含正则的字符串
        其中[ ] 中的是可选项 uri 的是必选项: 用来改变请求字符串与uri的匹配方式
       
        =  用于标准uri 前面 , 要求请求字符串与uri严格匹配,如果已经匹配成功,就停止匹配立即处理这个请求
       
        ~  表示uri包含正则表达式 并且区分大小写
       
        ~*  用于表示uri包含正则表达式 不区分大小写
       
        ^~  要求找到表示uri和请求字符串匹配度最高的location, 然后处理这个要求
       
  网站错误页面
        1xx:指示信息--表示请求已接收,继续处理
        2xx:成功--表示请求已被成功接收、理解、接受
        3xx:重定向--要完成请求必须进行更进一步的操作
        4xx:客户端错误--请求有语法错误或请求无法实现
        5xx:服务器端错误--服务器未能实现合法的请求
        http消息    代码    含义
        以移动      301    请求的数据具有新的位置,而且更改是永久的
        重定向      302    请求数据临时位置更改
        无法找到网页 400  可以连接到服务器,但是由于地址问题,无法找到网页
        网站拒绝显示  404  可以连接到网站但是找不到网页
        无法显示该页面 405  可以连接网站,页面内容无法下载,网页编写方式问题
        网站无法显示该页面 500 服务器问题
        未执行          501 没有讲正在访问的网站设置显示为浏览器所请求的网站
        不支持版本      505  请求的协议版本信息
      常见:
        200 OK      //客户端请求成功
        400 Bad Request  //客户端请求有语法错误,不能被服务器所理解
        401 Unauthorized //请求未经授权,这个状态代码必须和WWW-Authenticate报头域一起使用
        403 Forbidden  //服务器收到请求,但是拒绝提供服务
        404 Not Found  //请求资源不存在,eg:输入了错误的URL
        500 Internal Server Error //服务器发生不可预期的错误
        503 Server Unavailable  //服务器当前不能处理客户端的请求,一段时间后可能恢复正常
        eg:HTTP/1.1 200 OK (CRLF)       
   
常见的配置文件说明
        1, error_log file | stderr [debug | info | notice | warn | error | crit | alert | emerg ]
                    debug  --- 调试级别      输出日志信息最全
             info  --- 普通级别      输出提示信息
             notice --- 注意级别      输出注意信息
              warn  --- 警告级别      输出一些无关紧要的错误信息
            error  --- 错误级别      有影响服务正常运行的错误
              crit  --- 严重错误级别  严重错误级别
              alert  --- 十分严重级别  十分严重
            emerg  ---  超级严重      超级严重
        nginx服务器的日志文件输出到某一文件或者输出到标准输出错误输出到stder:
        后面则是跟的日志级别可选项, 由低到高分为debug .... emerg 设置级别后联通高级别也会别记录
       
        2, user user group
       
        配置启动程序的用户 用户 组 希望所有能启动则不写
       
        3, worker_processes number | auto
       
        number 指定nginx进程做多产生woker peocess数
        auto nginx 自动检测进程数
       
        4, pid file
       
        指定pid文件凡在哪里
        pid log/nginx.pid  注意设置的时候要配置文件名,不然找不到
       
        5, include file
       
        包含的配置文件,引入其他的配置
       
        6, acept_mutex on | off
       
        设置网络的连接序列化
       
        7, multi_accept on| off
       
        设置是否允许同时接受多个网络连接
       
        8, use method
       
        事件驱动模型的选择
       
        9, worker_connections number
       
        配置允许每一个workr process 最大连接数, 默认是1024
       
        10, mime-type
       
        配置资源类型,mime-type是网络资源的一种媒体类型
        格式: default_type mime-type
       
        11, access_log path[format[buffer=size]]
       
        自定义服务器的日志
        path: 配置服务器日志文件的存放的路径和名称
        format: 可选项,自定义服务器日志的格式字符串
        size: 配置临时存放日志的内存缓冲区大小
       
        12, log_format name sting ...;
       
        与access_log联合使用 ,专门用于定义服务器日志的格式
        并且可以为格式定义一个名字, 让access_log 方便调用
       

        name : 格式字符串的名字 默认combined
        string 服务日志的格式字符串

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                    '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';


          $remote_addr    10.0.0.1                    ---访问者源地址信息

  $remote_user      -                              -- nginx服务器惊醒认证访问时,显示的认证信息

  [$time_local]                                          --- 显示访问时间搓信息

  "$request"          "GET / HTTP/1.1"      ---  请求的行

                $status                200                        --- 显示状态吗信息      显示304的话是因为读取缓存

  $body_bytes_sent  256                      --- 响应数据的大小信息

  "http_refer"                                          --- 链接目的地
         "$http_user_agent"                            ---  客户端访问的浏览器信息

  "$http_X_forwarded_for"      简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到

13, sendfile    no | off
       
        配置允许sendfile方式传输文件
       
        14, sendfile_max_chunk  size
       
        配置nginx进程的每个worker_process每次调用senfile()传输数据量最大不能超过的值
       
        15, keepalive_timeout  timeout[header_timeout];
       
        配置连接超时时间
        timeout 服务端对连接的保持时间
        header_timeout, 应答报文头部的keeplive域设置超时时间
       
        16, keepalive_repuests number
       
        单链接请求数上限
       
        17, 配置网络监听
       
        配置监听有三种方法:
            监听IP地址:
            listen address[:port] [default_server] [setfib=number] [backlog=number] [rcvbuf=size]
            [sndbuf=size] [deferred]
            监听配置端口:
            listen port [default_server] [setfib=number] [backlog=number] [rcvbuf=size] [sndbuf=size]
            [accept_file=filter]
            监听socket
            listen unix:path [default_server] [backlog=number] [rcvbuf=size] [sndbuf=size] [accept_file=filter]
            [deferred]
           
            address : IP地址
            port: 端口号
            path: socket文件路径
            default_server: 标识符,将此虚拟主机设置为address:port默认主机
            setfib=number: 目前支队freeBSD有用 以前是0.8.44版本监听scoket关联路由表
            backlog=number: 设置监听函数listen()最多永续多少网络连接挂起 freeBSD默认为-1 其他511
            rcvbuf=size: 监听socket接受缓存区大小
            sndbuf=size: 监听socket发送缓存区大小
            deferred :标识符 将accept()设置为Deferred
            accept_file=filter: 设置监听端口对请求的过滤, 自对freeBSD和netBSd 5.0+的游泳
            bind: 标识符 使用独立的bind()处理address:port
            ssl: 标识符,设置绘画连接使用ssl模式进行
       
        18, server_name name
       
        基于名称的虚拟主机配置
        对于多个匹配成功的处理优先级:
            准确匹配server_name
            通配符在开始时匹配server_name成功
            通配符在结尾是匹配server_那么成功
            正则表达式匹配server_name成功
        在上诉匹配模式中被多次匹配会首先处理首次匹配成的清求
       
        19, root path
       
        配置请求的根目录
        web服务器接收到请求后,需要在服务器指定的目录寻找请求资源,
        这个路径就是指定文件目录
       
        20, alias path (location模块中使用)
       
        更改location接收到的URI的请求路径 可以跟着变量信息
       
        21, index file ...;
       
        设置网站的默认首页
       
        22, error_page  code ...[=[response]] uri
       
        设置错误页面信息
       
            code 要处理的http错误代码
            resoonse 可选项 讲code指定的错误代码转化为新的错误代码
            uri 错误页面的路径或者网站地址
       
        23, allow address | CIDR |all
       
        配置基于ip的访问允许权限
       
        address 允许访问客户端的ip 不支持设置多个
        CIDR 允许访问的客户端的CIDR 如185.199.110.153/24
        all 表示所有客户端可以访问
       
        24, deny address | CIDR |all
       
        配置基于ip的访问禁止权限
       
        address 允许访问客户端的ip 不支持设置多个
        CIDR 允许访问的客户端的CIDR 如185.199.110.153/24
        all 表示所有客户端可以访问       
       
       
        25, auth_basic string |off
       
        配置基于密码的nginx访问权限
       
        string 开启认证功能,并配置验证式的指示信息
       
        off 关闭
       
        26, auth_basic_user_file file
       
        配置基于密码访问nginx访问的权限文件
       
        file文件需要使用绝对路径

相关推荐