nginxphpaliasNginx基本入门002

ailx10

网络安全精良回答者

网络安全硕士

Nginx为配置一个完全的静态Web做事器供应了8类配置项，对应ngx_http_core_module处理模块：

虚拟主机与要求的分发文件路径的定义内存及磁盘资源的分配网络连接的设置MIME类型的设置对客户端要求的限定文件操作的优化对客户端要求的分外处理

1 虚拟主机与要求的分发

每个server块便是一个虚拟主机

1.1 监听端口

语法：listen address:port;(默认：listen 80;)配置块：server

1.2 主机名称

语法：server_name name [...];(默认：server_name "";)配置块：server

server_name与HTTP报文中HOST字段的匹配优先级：

首先选择所有字符串完备匹配的server_name，比如www.ailx10.com其次选择通配符在前面的server_name，比如.ailx10.com再其次选择通配符在后面的server_name，比如www.aixl10.末了选择利用正则表达式才匹配的server_name，比如~^\.ailx10\.com$如果都不匹配，走listen配置项中加入default的server块如果还不匹配，走匹配到listen端口的第一个server块

1.3 server_names_hash_bucket_size

语法：server_names_hash_bucket_size size;(默认：32|64|128)配置项：http、server、location

为了提高快速探求到相应server name的能力，Nginx利用散列表来存储server name，server_names_hash_bucket_size设置每个散列桶占用的内存大小。

1.4 server_names_hash_max_size

语法：server_names_hash_max_size size;(默认：512)配置项：http、server、location

server_names_hash_max_size会影响散列表的冲突率，server_names_hash_max_size越大花费的内存就越大，但散列key的冲突率会降落，检索速率更快。

1.5 重定向主机名称的处理

语法：server_name_in_redirect on|off;(默认：on)配置块：http、server或location

须要合营server_name利用，表示在重定向要求时会利用server_name里配置的第一个主机名代替原来要求中的Host头部，而利用off时，表示在重定向要求中是哟经要求本身的Host头部。

1.6 location

语法：location [=|~|~|^~|@] /uri/ {...}配置块：server

location会考试测验根据用户要求中的URI来匹配上面的/uri表达式，如果可以匹配，就选择location{}块中的配置来处理用户要求。

=表示把URI作为字符串，以便于参数中的uri做完备匹配~表示匹配URI时是字母大小写敏感的~表示匹配URI时忽略字母大小写问题^~表示匹配URI时只须要其前半部分与uri参数匹配即可@表示仅用于Nginx做事内部要求之间的重定向，不直接处理用户要求支持正则表达式

当一个要求匹配多个location时，实际上这个要求会被第一个location处理。
一样平常把location /作为末了一条，用于匹配所有的要求。

location / {# /可以匹配所有要求}

2 文件路径的定义2.1 以root办法设置资源路径

语法：root path;默认：root html;配置块：http、server、location、if

location /download/ { root /opt/web/html/;}

如果有一个要求的URI是/download/index/ailx10.html，那么做事器将返回/opt/web/html/download/index/ailx10.html文件中的内容。

2.2 以alias办法设置资源路径

语法：alias path;配置块：location

location /conf { alias /usr/local/nginx/conf/;}

如果一个要求的URI是/conf/ailx10.html，那么做事器将返回/usr/local/nginx/conf/ailx10.html文件中的内容。

推举利用root办法

2.3 访问首页

语法：index file ...;默认：indedx index.html;配置块：http、server、location

location / { root path; index /index.html /html/index.php /index.php;}

如果一个要求的URI是/，Nginx首先会考试测验访问path/index.php文件，如果可以访问，就直接返回文件内容结束要求，否则再考试测验返回path/html/index.php文件中的内容，以此类推。

2.4 根据HTTP返回码重定向页面

语法：error_page code [code...][=|=answer-code] uri | @named_location配置块：http、server、location、if

error_page 404 /404.html;error_page 502 503 504 /50x.html;error_page 403 http://ailx10.com/forbidden.html;error_page 404 =@fetch;

虽然重定向了URI，但返回的HTTP缺点码还是原来的，用户可以通过=来变动返回的缺点码。

error_page 404 =200 /empty.gif;error_page 404 =403 /forbidden.gif;

2.5 是否许可递归利用error_page

语法：recursive_error_pages [on|off];默认：recursive_error_pages off;配置块：http、server、location

2.6 try_files

语法：try_files path1 [path2] uri;配置块：server、location

按照顺序依次访问每一个path，直到有一个可以访问为止。

3 内存及磁盘资源的分配

3.1 HTTP包体只存储到磁盘文件中

语法：client_body_in_file_only on | clean | off;默认：client_body_in_file_only off；配置块：http、server、location

3.2 HTTP包体只管即便写入到一个内存buffer中

语法：client_body_in_single_buffer on | off;默认：client_body_in_single_buffer off;配置块：http、server、location

3.3 存储HTTP头部的内存buffer大小

语法：client_header_buffer_size size;默认：client_header_buffer_size 1k;配置块：http、server

3.4 存储超大HTTP头部的内存buffer大小

语法：large_client_header_buffers number size;默认：large_client_header_buffers 4 8k;配置块：http、server

3.5 存储HTTP包体的内存buffer大小

语法：client_body_buffer_size size;默认：client_body_buffer_size 8k/16k;配置块：http、server、location

3.6 HTTP包体的临时存放目录

语法：client_body_temp_path dir-path [level1 [level2 [level3]]]默认：client_body_temp_path client_body_temp;配置块：http、server、location

3.7 connection_pool_size

语法：connection_pool_size szie;默认：connection_pool_size 256;配置块：http、server

3.8 request_pool_size

语法：request_pool_size size;默认：request_pool_size 4k;配置块：http、server

TCP连接关闭时会销毁connection_pool_size指定的连接内存池

HTTP要求结束时会销毁request_pool_size指定的HTTP要求内存池

一个TCP连接可能被复用多个HTTP要求

4 网络连接的设置

4.1 读取HTTP头部的超时时间

语法：client_header_timeout time默认：client_header_timeout 60;配置块：http、server、location

4.2 读取HTTP包体的超时时间

语法：client_body_timeout time默认：client_body_timeout 60;配置块：http、server、location

4.3 发送相应的超时时间

语法：send_timeout time;默认：send_timeout 60;配置块：http、server、location

4.4 reset_timeout_connection

语法：reset_timeout_connection on | off;默认：reset_timeout_connection off;配置块：http、server、location

启动这个选项后，超时后会向客户端发送RST重置包，使得做事器避免产生许多处于FIN_WAIT1、FIN_WAIT2、TIME_WAIT状态的TCP连接。

4.5 lingering_close

语法：lingering_close off | on | always;默认：lingering_close on;配置块：http、server、location

掌握Nginx关闭用户连接的办法：

always：关闭用户连接前必须无条件处理连接上所有用户发送的数据off：关闭连接时完备不管连接上是否已经有准备就绪的数据on：有选择的处理连接上的用户数据

4.6 lingering_time

语法：lingering_time time;默认：lingering_time 30s;配置块：http、server、location

经由lingering_time设置的韶光后，Nginx不管用户是否仍在上传文件，都会把连接关闭。

4.7 lingering_timeout

语法：lingering_timeout time;默认：lingering_timeout 5s;配置块：http、server、location

4.8 对某些浏览器禁用keepalive功能

语法：keepalive_disable [msie6 | safari | noe]...默认：keepalive_disable msi6 safari配置块：http、server、location

HTTP要求中的keepalive功能是为了让多个要求复用一个HTTP长连接。

4.9 keepalive超时时间

语法：keepalive_timeout time默认：keepalive_timeout 75;配置块：http、server、location

keepalive连接在闲置超过一定韶光后（默认75秒），做事器和浏览器都会去关闭这个连接。

4.10 一个keepalive长连接上许可承载的要求最大数

语法：keepalive_requests n;默认：keepalive_requests 100;配置块：http、server、location

4.11 tcp_nodelay

语法：tcp_nodelay on | off;默认：tcp_nodelay off;配置块：http、server、location

确定对keepalive连接是否利用TCP_NODELAY选项。

4.12 tcp_nopush

语法：tcp_nopush on | off;默认：tcp_nopush off;配置块：http、server、location

5 MIME类型的设置

5.1 MIME type与文件扩展的映射

语法：type {...};配置块：http、server、location

定义MIME type到文件扩展名的映射，多个扩展名可以映射到一个MIME type。

types { text/html html; text/html conf; image/gif gif; image/jpeg jpg;}

5.2 默认MIME type

语法：default_type MIME-type;默认：default_type text/plain;配置块：http、server、location

当找不到相应的MIME type与文件扩展名之间的映射时，利用默认的MIME-type作为HTTP header中的Content-Type。

5.3 types_hash_bucket_size

语法：types_hash_bucket_size size;默认：types_hash_bucket_size 32|64|128;配置块：http、server、location

为了快速探求到相应的MIME type，Nginx利用散列表来存储MIME type与文件扩展名，types_hash_bucket_size设置了每个散列桶占用的内存大小。

5.4 types_hash_max_size

语法：types_hash_max_size size;默认：types_hash_max_size 1024;配置块：http、server、location

6 对客户端要求的限定

6.1 按HTTP方法名限定用户要求

语法：limit_except method ... {...}配置块：location

Nginx通过limit_except后面指定的方法来限定用户要求。
方法名包括：get、head、post、put、delete、mkcol、copy、move、options、propfind、proppatch、lock、unlock、patch。

limit_except GET { allow 192.168.0.1/32; deny all;}

6.2 HTTP要求包体的最大值

语法：client_max_body_size size;默认：client_max_body_size 1m;配置块：http、server、location

限定HTTP的Content-Length字段值得大小。

6.3 对要求的限速

语法：limit_rate speed;默认：limit_rate 0;配置块：http、server、location、if

限定客户端每秒传输的字节数，0表示不限速。

6.4 limit_rate_after

语法：limit_rate_after time;默认：limit_rate_after 1m;配置块：http、server、location、if

Nginx向客户端发送的相应长度超过limit_rate_after 后才开始限速。