???????????定义客户端请求的相关配置 ???????????????12、keepalive_timeout timeout [header_timeout] ???????????????????设定保持连接的超时时长,0表示禁止长连接,默认为75s ???????????????13、keepalive_requests number ???????????????????在一次长连接上所允许请求的资源的最大数量,默认为100,如果第12项设置为0,此项没有用处 ???????????????14、keepalive_disable none | browser ... ???????????????????对哪种浏览器禁用长连接,现在绝大多数浏览器都支持,但可以设置禁用(防止爬虫) ???????????????15、send_timeout time---客户端断开连接了,服务端要重试的发送,指这个时间 ???????????????????向客户端发送响应报文的超时时长,此处,是指两次写操作之间的间隔时长 ???????????????????对应的就应该有resolver_timeout---主机名解析时用到的 ???????????????16、client_body_buffer_size size---如果nginx允许上传文件或post方法,请求报文中才有body,这个大小根据网站的类型调整(论坛要大,电商不动) ???????????????????用于接收客户端请求报文的body部分的缓冲区大小;默认为16k;超出此大小时,其将被暂存到磁盘上的由client_body_temp_path指令所定义的位置(发起磁盘IO,这会影响性能) ???????????????17、client_body_temp_path path [level1 [level2 [level3]]] ???????????????????设定用于存储客户端请求报文的body部分的临时存储路径及子目录结构和数量---把用户的url做一次hash计算,然后根据hash值取hash值的几位(1到2位)创建多少个子目录,从左到右或从右到左,创建一级二级三级子目录 ???????????????????16进制的数字 ???????????????????client_body_temp_path /var/tmp/client_body 2 1 1 ???????????????????????1:表示用一位16进制数字表示一级子目录:0-f ???????????????????????2:表示用2位16进制数字表示二级子目录:00-ff ???????????????????????2:表示用2位16进制数字表示三级子目录:00-ff ???????????????????echo http://www.ilinux.io/index.html | md5sum结果是1182a。。。。。。hash值 ???????????对客户端进行限制的相关配置: ???????????????18、limit_rate rate ???????????????????限制响应给客户端的传输速率,单位是bytes/second,0表示无限制 ???????????????????登陆的用户一个速率,没登陆的另外一个速率 ???????????????19、limit_except method ... {...}---互联网通常只允许get head post方法,其他的太危险了 ???????????????????限制对指定的请求方法之外的其它方法的使用客户端 ???????????????????limit_except GET {---除了get方法以外的方法,只允许,其他都不允许 ???????????????????????allow 192.168.1.0/24; ???????????????????????deny all; ???????????????????} ???????????文件操作优化的配置 ???????????????20、aio on | off |threads[=pool];---可以使用多少个线程池,一般设置为on ???????????????????是否启用aio功能; ???????????????21、directio size | off;---不是关键选项,使用默认值即可,不用设置 ???????????????????在linux主机启用O_DIRECT标记,此处意味文件大于等于给定的大小时使用,例如directio 4m; ???????????????22、open_file_cache off;---几乎所有缓存都是用LRU,最近最少使用 ???????????????????open_file_cache max=N [inactive=time]; ???????????????????????nginx可以缓存以下三种信息:---缓存的是元数据信息而不是文件内容 ???????????????????????(1)文件的描述符,文件大小和最近一次的修改时间 ???????????????????????(2)打开的目录结构 ???????????????????????(3)没有找到的或者没有权限访问的文件的相关信息 ???????????????????????max=N:可缓存的缓存项上限;达到上限后会使用LRU算法(最近最少使用)实现缓存管理---这里需要缓存到内存中,占用内存空间,小心设置 ???????????????????????inactive=time:缓存项的非活动时长,在此处指定的时长内未被命中的或命中的次数少于open_file_cache_min_uses指令所指定的次数的缓存项即为非活动项 ???????????????23、open_file_cache_valid time; ???????????????????缓存项有效性的检查频率;默认为60s ???????????????24、open_file_cache_min_uses number; ???????????????????在open_file_cache指令的inactive参数指定的时长内,至少应该被命中多少次方可被归类为活动项 ???????????????25、open_file_cache_errors on | off ???????????????????是否缓存查找时发生错误的文件一类的信息; ???????????ngx_http_access_module模块: ???????????????实现基于IP的访问控制功能 ???????????????26、allow address | CIDR |unix: | all; ???????????????27、deny address | CIDR |unix: | all; ???????????ngx_http_auth_basic_module模块 ???????????????实现基于用户的访问控制,使用basic机制进行用户认证; ???????????????28、auth_basic string | off ???????????????29、auth_basic_user_file file; ???????????????????location /admin/ { ???????????????????????alias /webapps/app1/data/; ???????????????????????auth_basic "Admin Area"; ???????????????????????auth_basic_user_file /etc/nginx/.ngxpasswd; ???????????????????} ???????????????????注意:htpasswd命令由httpd-tools所提供;yum install -y httpd-tools ???????????????????htpasswd -c -m /etc/nginx/.ngxpasswd tom---会弹出输入密码,用户名tom ???????????????????配置文件中: ???????????????????location ~* ^/(admin|login) {---以admin或login开头做认证 ???????????????????????auth_basic "admin area or login url"; ???????????????????????auth_basic_user_file /etc/nginx/.ngxpasswd;---用这个文件做认证 ???????????????????} ???????????????????mkdir /data/nginx/vhost1/admin ???????????????????vim /data/nginx/vhost1/admin/index.html ???????????????????访问这个路径,客户端会弹出用户验证的消息,服务器提示的就是admin area or login url32:00 ???????????????ngx_http_stub_status_module模块---nginx内建的状态页 ???????????????????用于输出nginx的基本状态信息; ???????????????????Active connections:291 ???????????????????server accepts handled requests ???????????????????????16630948 16630948 31070465 ???????????????????Reading:6 Writing:179 Waiting:106 ???????????????????Active connections:活动状态的连接数; ???????????????????accepts:已经接受的客户端请求的总数 ???????????????????handled:已经处理完成的客户端请求的总数; ???????????????????requests:客户端发来的总的请求数; ???????????????????Reading:处于读取客户端请求报文首部的连接的连接数 ???????????????????Writing:处于向客户端发送响应报文过程中的连接数; ???????????????????Waiting:处于等待客户端口、发出请求的空闲连接数; ???????????????????30、stub_status:---注意,这是服务器内部信息,不能随便访问,可以做auth-basic认证 ???????????????????配置示例: ???????????????????????location /basic_status { ???????????????????????????stub_status; ???????????????????????} ???????????????ngx_http_log_module模块 ???????????????????he ngx_http_log_module module writes request logs in the specified format. ???????????????????31、log_format name string ...; ???????????????????????string可以使用nginx核心模块及其它模块内嵌的变量; ???????????????????????课外作业:为nginx定义使用类似于httpd的combined格式的访问日志; ???????????????????32、access_log path [format[buffer=size][gzip[=level]][flush=time][if=condition]];---可以定义在http上下文中 ???????????????????access_log off;---关闭访问日志,有些监控系统采集可以关闭 ???????????????????????访问日志文件路径,格式及相关的缓冲的配置; ???????????????????????buffer=size---服务器并发量很大,可以把日志缓存到内存中,空闲时再写入磁盘 ???????????????????????flush=time ???????????????????????gzip:日志文件可以压缩存放,但是压缩会浪费cpu时钟周期,一般不压缩 ???????????????????33、open_log_file_cache max=N[inactive=time][min_uses=N][valid=time]; ???????????????????open_log_file_cache off;---一旦超出利用LRU ???????????????????缓存和缓冲的区别:缓存一般为了加速读,缓冲为了加速写操作 ???????????????????????缓存各日志文件相关的元数据信息; ???????????????????????max:缓存的最大文件描述符数量; ???????????????????????min_uses:在inactive指定的时长内访问大于等于此值方可被当作活动项; ???????????????????????inactive:非活动时长 ???????????????????????valid:验证缓存中各缓存项是否为活动项的时间间隔; ???????????????????ngx_http_gzip_module:---浪费的cpu时间可以用传输时间的减小弥补,最终节约了带宽 ???????????????????????The nbx_http_gzip_module module is a filter that compresses responses using the "gzip" method.This often helps to reduce the size of transmitted data by half or even more. ???????????????????????1、gzip on | off; ???????????????????????????Enables or disables gzipping of responses. ???????????????????????2、gzip_comp_level level;---默认是1 ???????????????????????????Sets a gzip compression level of a response.Acceptable values are in the range from 1 to 9. ???????????????????????3、gzip_ddisable regex ...;---哪些浏览器不支持压缩可以禁用 ???????????????????????????Disables gzipping of responses for requests with "User-Agent" header fields matching any of the specified regular expressions. ???????????????????????4、gzip_min_length length;---默认 20 ???????????????????????????启用压缩功能的响应报文大小阈值; ???????????????????????5、gzip_buffers number size; ???????????????????????????gzip_buffer 32 4k | 16 8k; ???????????????????????????支持实现压缩功能时为其配置的缓冲区数量及每个缓存区的大小;多少段,每段的大小 ???????????????????????6、gzip_proxied off | expired | no-cache | no-store | private | no_last_modified | no_etag | auth | any ...; ???????????????????????????nginx作为代理服务器接收到从被代理服务器发送的响应报文后,在何种条件下启用压缩功能的; ???????????????????????????????off:对代理的请求不启用 ???????????????????????????????no-cache,no-store,private:表示从被代理服务器收到的响应报文首部的Cache-Control的值为此三者中任何一个,则启用压缩功能; ???????????????????????7、gzip_types mime-type ...; ???????????????????????????压缩过滤器,仅对此处设定的MIME类型的内容启用压缩功能; ???????????????????????示例: ???????????????????????gzip on; ???????????????????????gzip_proxy any; ???????????????????????gzip_types text/xml text/css application/javascript; ???????????????????????8、gzip_vary on | off; ???????????????????????????要不要在响应报文中如果出现gzip,启用一个Vary:Accept-Encoding可以接收各种各样的格式 ???????????????????????注意:一般只需要gzip on,gzip_comp_level,gzip_types这三个选项就可以了,如果有代理还要gzip_proxied2-4-运维必备核心技能-nginx实现web服务配置
原文地址:https://blog.51cto.com/13852573/2364137