Nginx:配置文件详解
一、Nginx配置文件
main配置段:全局配置
events段:定义event工作模式
http {}:定义http协议配置
支持使用变量:
内置变量:模块会提供内建变脸定义
自定义变量:set var_name value
二、 主配置段的指令
1、正常运行的必备配置
1、user USERNAME [GROUPNAME]; #指定运行worker进程的用户 和组,例如:user nginx nginx;
2、pid /path/to/pid_file; #指定nginx的pid文件;
3、worker_rlimit_nofile; #指定一个worker进程所能够打开的最大文件句柄数;
4、worker_rlimit_sigpending; #指定每个用户能够发往worker的信号的数量;
2、优化性能相关的配置
1、worker_processes #: #worker线程的个数;通常应该为物理CPU核心个数减1;
2、worker_cpu_affinity cpumask ...;
- CPUMASK
- 0001
- 0010
- 0100
- 1000
- 例如: worker_cpu_affinity 00000001 00000010 00000100;
3、timer_resolution t ; # 计时器解析度,降低此值,柯减少gettimeofday()系统调用次数
4、worker_priority nice; #对应的nice值-20 - 19,优先级对应100-139
3、事件相关的配置
1、pt_mutex {on|off} ; (互斥锁)内部调用用户 请求至各worker时用的负载均衡锁;on时表示能让多个worker轮流地、序列化地与响应新请求;
2、lock_file /path/to/lock_file ; #accept_mutex用到的锁文件
3、accept_mutex_delay #ms; #work进程繁忙时锁等待多长事件
4、use [epoll|rgsig|select|poll];; #定义使用的事件模型;建议让Nginx自动选择;
5、worker_connections; #每个worker进程所能够响应的最大并发请求数;
4、用于调试
1、daemon {off|on}; #是否以守护进程的方式运行nginx,调试时应该设置为off
2、master_process {on|off}; #是否以master/worker模型来运行nginx
3、error_log /path/to/error_log level; #错误日志文件及其级别;处于调试目的,可以使用debug级别,但此级别只有在编译nginx时手机用--with-debug选项才有效;
三、Nginx作为Web服务器使用配置
http{}:由ngx_http_core_module模块来引入
配置格式
http配置:http core 配置一个静态web服务器ngx_http_core_module配置框架:http {upstream {.,..}server {listen IP:PORT;# 虚拟主机location /URL {root "/path/to/dir"……if ...{...}}} #每个Srever类似于httpd中的<VirtualHost>server {……}}#注意:与httpd相关的指令仅能通够放置于http、server、location、upstream、if上下文指令仅应用于这5中上下文四、虚拟主机配置相关指令
1、server{} 定义一个虚拟主机
server{listen 8080;server_name www.hongyang.com;root "/vhosts/web1";}访问:
2、listen 监听端口
完整格式:listen address[:port] [default_server] ssl
backlog=number: 指明TCP协议backlog队列的大小。默认为-1,表示不设置;
rcvbuf=size:设定监听句柄的SO_RCVBUF参数;
server{listen 8080;server_name www.hongyang.com;root "/vhosts/web1";}3、server_name 主机名
server{listen 8080;server_name www.hongyang.com;root "/vhosts/web1";}
# (1) 先做精确匹配;www.hongyang.com:
# (2) 左侧通配符匹配,例如:*.hongyang.com;
# (3) 右侧通配符匹配,例如:www.*;
# (4) 正则表达式匹配,例如: ~^.*\.hongyang\.com$
# (5) default_server4、root Path 设置资源路径映射
root:用于指明请求的URL所对应的文档的根目录路径
location /imag/ {root "/web/imgs/";}5、location 根据用户请求的URL匹配定义的location
允许根据用户请求的URI来匹配定义的各location,匹配到时,此请求将被相应的location块中的配置所处理;
# =: 精确匹配检查;
# ~: 正则表达式模式匹配,区分字符大小写;
# ~*:正则表达式模式 匹配,不区分字符大小写;
# ^~:URI的前半部分匹配,不检查正则表达式;匹配优先级:精确匹配(=)、^~、~和~*、由不带符号的URL进行左侧匹配;6、aliias path 用于配置段,定义路径别名
location /imags/ {root "/web/imgs/";}#访问上面的地址就相当于访问# http://www.hongyang.com/imags/a.jpg --> /vhosts/web/images/a.jpglocation /imags/ {alias /www/pictures/;}# http://www.hongyang.com/imags/a.jpg --> /www/pictures/a.jpg# 注意:root表示指明路径为对应location的“ /” URL;alias表示路径映射,即location中的URL是相对于alias所指明的路径而言;7、index 默认页面配置
location / {index index.html index.htm;}# 当index.html 没有影响的时候,就会用index.htm来响应8、err_page 根据http状态码重定向错误页面
location{error_page 404 /404.html}# 当index.html 没有影响的时候,就会用index.htm来响应
# =[code]: 以指定的响应码进行响应;省略code表示以新资源的响应码为响应码;location{error_page 404 = 200 /404.html}9、基于IP访问控制
server{listen 8080;server_name www.hongyang.com;location{root "/vhosts/web1";# deny all;allow 192.158.5.128/16;}}# deny禁止哪些IP进行访问:格式 IP/Network
# allow允许哪些IP进行访问 格式 IP/NetWork10、基于用户的访问控制
server{listen 8080;server_name www.hongyang.com;location / {root "/vhosts/web1";auth_basic "Only For VIP"auth_basic_user_file /app/nginx/users/.htpasswd;}}# 自己生成密钥 需要安装htttpd
# htpasswd -c -m /app/nginx/users/.htpasswd tom
效果
11、SSL配置
#生成私钥->生成CA证书
# cd /etc/pki/CA
# (umask 077; openssl genrsa -out private/cakey.pem 2048)
# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3655
# touch serial index.txt
# echo 01 > serial#生成Nginx私钥
# (umask 077; openssl genrsa -out nginx.key 1024)
# openssl req -new -key nginx.key -out nginx.csr#使用CA证书签署
# openssl ca -in nginx.csr -out nginx.crt -days 3655server {listen 443 ssl;server_name wwww.hongyang.com;ssl_certificate /app/nginx/ssl/nginx.crt;ssl_certificate_key /app/nginx/ssl/nginx.key;ssl_session_cache shared:SSL:1m; #会话中缓存放在什么位置,使用多大内存ssl_session_timeout 5m; #超时时间ssl_ciphers HIGH:!aNULL:!MD5; #使用那种加密方式ssl_prefer_server_ciphers on;指定使用 SSLv3 和 TLS 协议时,服务器密码应优先于客户端密码。location / {root "/vhosts/web1";}}}
Chrom浏览器导入nginx.crt证书后访问
12、stub_status 状态页
location /status {stub_status on;allow 192.168.0.0/16deny all;}}#仅能用于location 中Active connections: 2 # 当前所有处于打开状态的连接数
server accepts handled requests65 65 64
#1、已经连接的连接数
#2、已经处理过的连接数
#3、已经处理过的请求数;在“保持连接”模式下,请求数量可能会多于连接数量Reading: 0 Writing: 1 Waiting: 1
# Reading 正处于接收请求状态的连接数
# Writing 请求已经接收完成,正处于处理请求活发送响应的过程中的连接数
# Waiting 保持连接模式下,且处于活动状态的连接数13、rewrite regex replacement flag URL重写标志
# rewirte ^/images/(.*\.jgp)$ /imgs/$1 break;
# 相当于访问:http://www.hongyang.com/imges/a/b/c/1.jpg --> http://www.hongyang.com/imgs/a/b/c/1.jpg# flag
# last:一旦此rewrite规则重写完成后,就不再被后面其他的rewrite规则进行处理,而是由User_Agent重新对重写后的URL再一次发起请求,并从头开始执行类似的过程
# break:一旦此rewrite规则重写完成后,由User_Agent对新的URL重新发起请求,且不在会被当前locationg内的任何rewrite规则所检查
# redirect:以302响应码(临时重定向)返回新的URL
# permanent: 以301响应码(永久重定向)返回新的URLlocation / {root "/vhosts/web1";rewrite ^/bbs/(.*)$ /forum/$1 break;rewrite ^/bbs/(.*)$ https://www.hongyang.com/index.html redirect;}
14、if 上下文
# 语法 if (condition) {}
# 应用环境:server , location# condition
# 1、变量名:变量值为空串,或者以“0” 开始,则为false; 其他的均为true
# 2、以变量为操作数构成的比较表达式可使用=(等于)、!=(不等于)类似的比较操作符进行测试
# 3、正则表达式的模式匹配检查~:区分大小写的模式匹配检查~*:不区分大小写的模式匹配检查!~和!~*:对上面两种的取反
# 4、测试路径为文件可能性:-f和!-f
# 5、测试指定路径为目录的可能性:-d, !-d
# 6、测试文件的存在性:-e, !-e
# 7、检查文件是否有执行权限:x, !-xif ($http_user_agent ~* MSIE) {rewrite ^(.*)$ /mise/$1 break;
}
15、防盗链
# refere 模块提供invalid_referer(不合法的)变量,valid_referer(合法的)
location ~* \.(jpg|gif|jpeg|png)$ {valid_referer none blocked www.hongyang.comif ($invalid_referer) {rewirte ^/ http://www.hongyang.com/403.html}}
16、定制访问日志格式
log_format main '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"';access_log logs/access.log main;# 此处可用变量为nginx各模块内建变量
五、网络相关的配置
1、eepalive_timeout time; #保持连接的超时时长,默认为75s;
2、keepalive_requests; #在一次保持连接上允许承载最大资源请求数;
3、keepalive_disable [msie6|safari|none]; #为指定类型的浏览器禁用长连接;
4、tcp_nodelay on|off; #对长连接是否使用TCP_NODELAY选项;(TCP开销比较大,所以TCP在拥塞算法上对开销较小的请求合并成一次请求,延迟响应)
5、client_header_timeout time; #读取http请求报文首部的超时时长;
6、client_body_timeout time; #读取http请求报文body部分的超时时长;
7、send_timeout time; #发送响应报文的超时时长;相关文章:
Nginx:配置文件详解
一、Nginx配置文件 main配置段:全局配置 events段:定义event工作模式 http {}:定义http协议配置 支持使用变量: 内置变量:模块会提供内建变脸定义 自定义变量:set var_name value 二、 主…...
卷积,是什么?
其实就是对事物的作用,或者说作用力,比如说,石板上没有字,我们刻上字,便于识别,从机器视觉角度来说,就是对图像的作用力,这种作用使得能看清想要的东西,感觉还是很主观&a…...
Javascript的闭包有哪些应用?
JavaScript 中的闭包是一种强大的特性,它可以用于多种应用。以下是一些闭包在 JavaScript 中的常见应用: 1、封装私有变量: 通过闭包,可以创建私有变量和方法。外部作用域无法直接访问闭包内的变量,从而实现了信息隐藏…...
LCM-LoRA模型推理简明教程
潜在一致性模型 (LCM) 通常可以通过 2-4 个步骤生成高质量图像,从而可以在几乎实时的设置中使用扩散模型。 来自官方网站: LCM 只需 4,000 个训练步骤(约 32 个 A100 GPU 小时)即可从任何预训练的稳定扩散 (SD) 中提取出来&#…...
设计模式-开篇
什么是设计模式 设计模式是一种被反复使用、多数人知晓的、经过分类编目的代码设计经验的总结。使用设计模式是为了可重用代码、让代码更容易被他人理解、提高代码的可靠性。设计模式不是可直接转化为代码的完成解决方案,而是描述了如何解决一个问题的经过…...
HashMap的实现原;HashMap的工作原理;HashMap存储结构; HashMap 构造函数
文章目录 说一下HashMap的实现原理(非常重要)①HashMap的工作原理HashMap存储结构常用的变量HashMap 构造函数tableSizeFor() put()方法详解hash()计算原理resize() 扩容机制get()方法为什么HashMap链表会形成死循环 HashMap是我们在工作中使用到存储数据特别频繁的数据结构&am…...
JavaScript 原型,原型链的特点
JavaScript 的原型(Prototype)和原型链(Prototype chain)是 JavaScript 面向对象编程中的重要概念。 原型(Prototype) 在 JavaScript 中,每个对象都有一个原型对象,而这个原型对象…...
越南服务器租用:企业在越南办工厂的趋势与当地(ERP/OA等)系统部署的重要性
近年来,越南逐渐成为全球企业布局的热门目的地之一。许多企业纷纷选择在越南设立工厂,以利用其低廉的劳动力成本和优越的地理位置。随着企业在越南的扩张,对于当地部署ERP系统或OA系统等的需求也日益增长。在这种情况下,租用越南服…...
Qt QString与QChar总结
(一) QString 1 QString的简介 QString 是Qt 中的一个类,用于存储字符串,QString 没有父类。QString 存储的是一串字符,每个字符是一个 QChar 类型的数据。QChar 使用的是 UTF-16 编码,一个字符包含 2字节数据。 对于超过 6553…...
Leetcode算法系列| 1. 两数之和(四种解法)
目录 1.题目2.题解解法一:暴力枚举解法二:哈希表解法解法三:双指针(有序状态)解法四:二分查找(有序状态) 1.题目 给定一个整数数组 nums 和一个整数目标值 target,请你在该数组中找出 和为目标值 target 的那 两个 整数…...
汇编-pop出栈指令
32位汇编 执行动作分为两步: 第一步:读出数据 第二步:改变栈地址 如果操作数是16位, 则ESP加2; 如果操作数是32位, 则ESP加4 espesp2 或 espesp4 格式:...
【代码】基于VMD(变分模态分解)-SSA(麻雀搜索算法优化)-LSTM的光伏功率预测模型(完美复现)matlab代码
程序名称:基于VMD(变分模态分解)-SSA(麻雀搜索算法优化)-LSTM的光伏功率预测模型 实现平台:matlab 代码简介:提出了变分模态分解(VMD)和麻雀搜索算法(SSA)与长短期记忆神经网络 (LSTM)相耦合,…...
【UnLua】在 Lua 中定义 UE 反射类型
【UnLua】在 Lua 中定义 UE 反射类型 用法 启动编辑器时遍历 Defines 目录下 lua 脚本来加载 UE 反射类型(开个临时的 Lua VM 即可)直接像 -- define a uenum in lua UEnum.EEnumGuestSomethingElse {Value1 1;Value2 2; }-- use it like a native …...
react的开发中关于图片的知识
React是一个流行的JavaScript库,用于构建用户界面。在React开发中,图片是一个非常重要的元素,可以用于美化界面和展示内容。本篇博客将详细讲解React中关于图片的知识。 1. React中使用图片 在React中使用图片非常简单,只需要使…...
AcWing 188:武士风度的牛 ← BFS
【题目来源】https://www.acwing.com/problem/content/190/ 【题目描述】 农民 John 有很多牛,他想交易其中一头被 Don 称为 The Knight 的牛。 这头牛有一个独一无二的超能力,在农场里像 Knight 一样地跳(就是我们熟悉的象棋中马的走法&…...
马养殖场建设VR模拟实训教学平台具有灵活性和复用性
为保障养殖场生物安全,避免疫病传播,学生出入养殖场受时间和地域的限制, 生产实习多以参观为主,通过畜牧企业技术人员的讲解,学生被动了解生产过程。为了解决畜牧养殖实训难的问题,借助VR技术开展畜牧养殖虚…...
云原生技术演进之路-(云技术如何一步步演进的,云原生解决了什么问题?)
云技术如何一步步演进的? 云原生解决了什么问题? 物理设备 电脑刚被发明的时候,还没有网络,每个电脑(PC),就是一个单机。 这台单机,包括CPU、内存、硬盘、显卡等硬件。用户在单机…...
基于OGG实现Oracle实时同步MySQL
📢📢📢📣📣📣 哈喽!大家好,我是【IT邦德】,江湖人称jeames007,10余年DBA及大数据工作经验 一位上进心十足的【大数据领域博主】!😜&am…...
〖大前端 - 基础入门三大核心之JS篇㊷〗- DOM事件对象及它的属性
说明:该文属于 大前端全栈架构白宝书专栏,目前阶段免费,如需要项目实战或者是体系化资源,文末名片加V!作者:不渴望力量的哈士奇(哈哥),十余年工作经验, 从事过全栈研发、产品经理等工作…...
如何搭建zerotier服务器组网实现内网穿透
小白花了四天的下班时间终于把zerotier网络调通,此刻坐在桌前舒畅地喝口茶~~ 下面来详细记录下这几天踩的坑: 起因就在于一直在iPad上用向日葵连接公司电脑的我觉得向日葵的界面用的实在难受,vs code操作十分不灵光&…...
铭豹扩展坞 USB转网口 突然无法识别解决方法
当 USB 转网口扩展坞在一台笔记本上无法识别,但在其他电脑上正常工作时,问题通常出在笔记本自身或其与扩展坞的兼容性上。以下是系统化的定位思路和排查步骤,帮助你快速找到故障原因: 背景: 一个M-pard(铭豹)扩展坞的网卡突然无法识别了,扩展出来的三个USB接口正常。…...
未来机器人的大脑:如何用神经网络模拟器实现更智能的决策?
编辑:陈萍萍的公主一点人工一点智能 未来机器人的大脑:如何用神经网络模拟器实现更智能的决策?RWM通过双自回归机制有效解决了复合误差、部分可观测性和随机动力学等关键挑战,在不依赖领域特定归纳偏见的条件下实现了卓越的预测准…...
Linux应用开发之网络套接字编程(实例篇)
服务端与客户端单连接 服务端代码 #include <sys/socket.h> #include <sys/types.h> #include <netinet/in.h> #include <stdio.h> #include <stdlib.h> #include <string.h> #include <arpa/inet.h> #include <pthread.h> …...
大型活动交通拥堵治理的视觉算法应用
大型活动下智慧交通的视觉分析应用 一、背景与挑战 大型活动(如演唱会、马拉松赛事、高考中考等)期间,城市交通面临瞬时人流车流激增、传统摄像头模糊、交通拥堵识别滞后等问题。以演唱会为例,暖城商圈曾因观众集中离场导致周边…...
UDP(Echoserver)
网络命令 Ping 命令 检测网络是否连通 使用方法: ping -c 次数 网址ping -c 3 www.baidu.comnetstat 命令 netstat 是一个用来查看网络状态的重要工具. 语法:netstat [选项] 功能:查看网络状态 常用选项: n 拒绝显示别名&#…...
基于Docker Compose部署Java微服务项目
一. 创建根项目 根项目(父项目)主要用于依赖管理 一些需要注意的点: 打包方式需要为 pom<modules>里需要注册子模块不要引入maven的打包插件,否则打包时会出问题 <?xml version"1.0" encoding"UTF-8…...
Unit 1 深度强化学习简介
Deep RL Course ——Unit 1 Introduction 从理论和实践层面深入学习深度强化学习。学会使用知名的深度强化学习库,例如 Stable Baselines3、RL Baselines3 Zoo、Sample Factory 和 CleanRL。在独特的环境中训练智能体,比如 SnowballFight、Huggy the Do…...
成都鼎讯硬核科技!雷达目标与干扰模拟器,以卓越性能制胜电磁频谱战
在现代战争中,电磁频谱已成为继陆、海、空、天之后的 “第五维战场”,雷达作为电磁频谱领域的关键装备,其干扰与抗干扰能力的较量,直接影响着战争的胜负走向。由成都鼎讯科技匠心打造的雷达目标与干扰模拟器,凭借数字射…...
SpringCloudGateway 自定义局部过滤器
场景: 将所有请求转化为同一路径请求(方便穿网配置)在请求头内标识原来路径,然后在将请求分发给不同服务 AllToOneGatewayFilterFactory import lombok.Getter; import lombok.Setter; import lombok.extern.slf4j.Slf4j; impor…...
学校时钟系统,标准考场时钟系统,AI亮相2025高考,赛思时钟系统为教育公平筑起“精准防线”
2025年#高考 将在近日拉开帷幕,#AI 监考一度冲上热搜。当AI深度融入高考,#时间同步 不再是辅助功能,而是决定AI监考系统成败的“生命线”。 AI亮相2025高考,40种异常行为0.5秒精准识别 2025年高考即将拉开帷幕,江西、…...