1、nginx常用命令

首先你需要进入nginx安装目录,里面有一个可执nginx脚本文件,如果你是按照我之前方式安装nginx默认就会在/usr/sbin目录下,如果你是自己编译安装的需要把nginx可执行文件配置成环境变量或者进去安装目录执行命令。

 

1.启动nginx

nginx

2.关闭nginx

nginx -s stop

3.检查配置文件

nginx -t

4.重新加载配置

nginx -s reload

 

2、nginx配置文件

在Linux安装nginx默认配置文件都存放在/etc/nginx目录,我们一般只需要了解nginx.conf配置即可。

 

nginx 文件结构

...              #全局块

events {         #events块
   ...
}

http      #http块
{
    ...   #http全局块
    server        #server块
    { 
        ...       #server全局块
        location [PATTERN]   #location块
        {
            ...
        }
        location [PATTERN] 
        {
            ...
        }
    }
    server
    {
      ...
    }
    ...     #http全局块
}
  • 全局块:配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。
  • events块:配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等。
  • http块:可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。
  • server块:配置虚拟主机的相关参数,一个http中可以有多个server。
  • location块:配置请求的路由,以及各种页面的处理情况。

 

下面给大家上一个配置文件,作为理解(来源于网络)

########### 每个指令必须有分号结束。#################
#user administrator administrators;  #配置用户或者组,默认为nobody nobody。
#worker_processes 2;  #允许生成的进程数,默认为1
#pid /nginx/pid/nginx.pid;   #指定nginx进程运行文件存放地址
error_log log/error.log debug;  #制定日志路径,级别。这个设置可以放入全局块,http块,server块,级别以此为:debug|info|notice|warn|error|crit|alert|emerg
events {
    accept_mutex on;   #设置网路连接序列化,防止惊群现象发生,默认为on
    multi_accept on;  #设置一个进程是否同时接受多个网络连接,默认为off
    #use epoll;      #事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport
    worker_connections  1024;    #最大连接数,默认为512
}
http {
    include       mime.types;   #文件扩展名与文件类型映射表
    default_type  application/octet-stream; #默认文件类型,默认为text/plain
    #access_log off; #取消服务日志    
    log_format myFormat '$remote_addr$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定义格式
    access_log log/access.log myFormat;  #combined为日志格式的默认值
    sendfile on;   #允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。
    sendfile_max_chunk 100k;  #每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
    keepalive_timeout 65;  #连接超时时间,默认为75s,可以在http,server,location块。

    upstream mysvr {   
      server 127.0.0.1:7878;
      server 192.168.10.121:3333 backup;  #热备
    }
    error_page 404 https://www.baidu.com; #错误页
    server {
        keepalive_requests 120; #单连接请求上限次数。
        listen       4545;   #监听端口
        server_name  127.0.0.1;   #监听地址       
        location  ~*^.+$ {       #请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。
           #root path;  #根目录
           #index vv.txt;  #设置默认页
           proxy_pass  http://mysvr;  #请求转向mysvr 定义的服务器列表
           deny 127.0.0.1;  #拒绝的ip
           allow 172.18.5.54; #允许的ip           
        } 
    }
}

 

3、location匹配规则

从功能看,rewrite 和 location 似乎很像,都能实现跳转,主要区别在于 rewrite 是在同一域名内更改获取资源的路径,而 location 是对一类路径做控制访问或反向代理,还可以 proxy_pass 到其他机器。

 

  • 精准匹配

location = / {······}

  • 一般匹配

location / {······}

  • 正则匹配

location ~ / {······}

 

匹配修饰符

= :精确匹配(必须全部相等)

~ :大小写敏感(正则表达式)

~* :忽略大小写(正则表达式)这里要注意忽略大小写的意思是请求的字符大小写都可以

^~ :只需匹配uri部分,使用前缀匹配。如果匹配成功,则不再匹配其他 location

@ :内部服务跳转

 

1、=,精确匹配,一般是匹配某个具体文件

http://xxx.com/index.html [匹配成功]

location = /index.html {
     [ configuration ] 
 }


2、~,大小写敏感(正则表达式)

http://xxx.com/yunst/ [失败]

http://xxx.com/YUNST/ [成功]

location ~ /YUNST/ {
         [ configuration ] 
    }


3、~*,大小写忽略(正则表达式)

http://xxx.com/yunst/ [成功]

http://xxx.com/YUNST/ [成功]

location ~* /YUNST/ {
           [ configuration ] 
}

 

4、^~,只匹配以 uri 开头,匹配成功以后,会停止搜索后面的正则表达式匹配

http://xxx.com/img/1.jpg [成功]

http://xxx.com/img/2.png [成功]

location ^~ /img/ {
       [ configuration ] 
}


5、匹配以gif、jpg、jpeg结尾的文件

http://xxx.com/img/1.jpg [成功]

http://xxx.com/img/2.png [失败]

http://xxx.com/img/3.gif [成功]

location ~* \.(gif|jpg|jpeg)$ {
    [ configuration ] 
}

 

5、@,nginx内部跳转

location /data/ {
    error_page 404 @img_err;
}

location @img_err {
   [ configuration ] 
}

4、nginx配置完整模版

xxx.conf

upstream sc{
    server 127.0.0.1:8081;
    server 127.0.0.1:8082;
}

server {
    listen 80;
    server_name xxx.com;
    rewrite ^(.*)$ https://${server_name}$1 permanent; 
}

server {
    listen       443 ssl;
    server_name xxx.com;
    root /opt/www/dist;
    charset utf-8;
    client_max_body_size 200m;

    ssl_certificate   cert/xxx.crt;
    ssl_certificate_key  cert/xxx.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;

    access_log  /var/log/nginx/access.log main;
    error_log  /var/log/nginx/error.log info;


    #公众号验证
    location ~ ^/MP_verify_([a-zA-Z0-9]+).txt$ {
        default_type text/html;
        set $str $1;
        return 200 $1;
    }

    location / { 
        client_max_body_size 200m;
        try_files $uri $uri/ /index.html;
        index  index.html;
    } 

    location ^~ /api/ {
        client_max_body_size 200m;         
        proxy_pass http://sc/api/;
    }
}