龙空技术网

Nginx从入门到放弃02-Nginx基本命令和新建WEB站点

星锅说事 415

前言:

当前同学们对“nginx隐藏目录”可能比较注重,各位老铁们都想要分析一些“nginx隐藏目录”的相关知识。那么小编也在网摘上收集了一些有关“nginx隐藏目录””的相关内容,希望大家能喜欢,你们快快来学习一下吧!

通过上一篇文章我们知道了的一些基础知识还有在centos7上安装nginx,yum源或者通过编译,但是通过两种方式安装后的nginx的目录结构略有不同,默认提供的资源与配置略有不同,我们暂且先以编译安装的方式进行介绍。

笔者把自己总结的文档分为几遍,合集在

一、Nginx的常用命令

查看nginx编译过后的目录结构:

# ll /data/nginxtotal 0drwx------ 2 nobody root   6 Jun 23 11:16 client_body_tempdrwxr-xr-x 2 root   root 333 Jun 23 13:20 conf    # 存放了nginx相关的配置文件drwx------ 2 nobody root   6 Jun 23 11:16 fastcgi_tempdrwxr-xr-x 2 root   root  40 Jun 23 11:15 html    # 默认提供的web服务的”根目录”drwxr-xr-x 2 root   root  58 Jun 23 13:31 logs    # logs目录是nginx日志的存放目录drwxr-xr-x 2 root   root 135 Jun 23 11:15 modules # 存放了一些模块会用到的库drwx------ 2 nobody root   6 Jun 23 11:16 proxy_tempdrwxr-xr-x 2 root   root  19 Jun 23 11:15 sbin  #存放了nginx的二进制文件drwx------ 2 nobody root   6 Jun 23 11:16 scgi_tempdrwx------ 2 nobody root   6 Jun 23 11:16 uwsgi_tempnginx path prefix: “/data/nginx”nginx binary file: “/data/nginx/sbin/nginx”nginx modules path: “/data/nginx/modules”nginx configuration prefix: “/data/nginx/conf”nginx configuration file: “/data/nginx/conf/nginx.conf”nginx pid file: “/data/nginx/logs/nginx.pid”nginx error log file: “/data/nginx/logs/error.log”nginx http access log file: “/data/nginx/logs/access.log”

常用命令

1.启动nginx

/data/nginx/sbin/nginx
2.获取帮助
/data/nginx/sbin/nginx -h/data/nginx/sbin/nginx -?

例如:

# /data/nginx/sbin/nginx -?nginx version: nginx/1.22.0Usage: nginx [-?hvVtTq] [-s signal] [-p prefix]             [-e filename] [-c filename] [-g directives]Options:  -?,-h         : this help  -v            : show version and exit  -V            : show version and configure options then exit  -t            : test configuration and exit  -T            : test configuration, dump it and exit  -q            : suppress non-error messages during configuration testing  -s signal     : send signal to a master process: stop, quit, reopen, reload  -p prefix     : set prefix path (default: /data/nginx/)  -e filename   : set error log file (default: logs/error.log)  -c filename   : set configuration file (default: conf/nginx.conf)  -g directives : set global directives out of configuration file
3.查看nginx版本

使用”-v”选项(小写v)可以查看nginx的版本信。

使用”-V”选项(大写V)可以查看当前nginx的编译信息。

/data/nginx/sbin/nginx -V/data/nginx/sbin/nginx -v

例如

# /data/nginx/sbin/nginx -Vnginx version: nginx/1.22.0built by gcc 4.8.5 20150623 (Red Hat 4.8.5-36) (GCC) built with OpenSSL 1.0.2k-fips  26 Jan 2017TLS SNI support enabledconfigure arguments: --prefix=/data/nginx --with-file-aio --with-http_auth_request_module --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-http_addition_module --with-http_xslt_module=dynamic --with-http_geoip_module=dynamic --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_random_index_module --with-http_secure_link_module --with-http_degradation_module --with-http_slice_module --with-http_stub_status_module --with-http_perl_module=dynamic --with-pcre --with-pcre-jit --with-stream=dynamic --with-stream_ssl_module[root@node3 nginx]# /data/nginx/sbin/nginx -vnginx version: nginx/1.22.0
3.检查配置文件是否错误

这个命令是非常有用的,在修改配置之后查看自己是否配置成功,如果有错误,而未修改重启nginx可能会出现nginx无法服务的问题。

# /data/nginx/sbin/nginx -tnginx: the configuration file /data/nginx/conf/nginx.conf syntax is oknginx: configuration file /data/nginx/conf/nginx.conf test is successful# /data/nginx/sbin/nginx -T   测试配置,显示并退出
4.重载、关闭nginx

”-s”选项的作用就是向正在运行的nginx进程发送信号,信号的可用值有stop, quit, reopen, reload

/data/nginx/sbin/nginx -s  stop/data/nginx/sbin/nginx -s  reloadpkill nginx #杀死nginx/data/nginx/sbin/nginx -s start # 错误的命令

”/data/nginx/sbin/nginx -s stop”命令表示向nginx进程发送stop信号, “-s reload”重载配置文件。

quit信号:与stop信号的作用类似,quit信号作用也是用于停止nginx服务,quit信号和stop信号的区别在于,nignx进程收到stop信号以后会立即停止服务,而收到quit信号后,不会再接收新的请求,但是会先处理完已经接受的链接请求,处理完这些请求之后再停止服务,这种停止方式被称之为”优雅的停止”。reload信号:reload信号的作用就是在不停止服务的情况下重载配置文件,比如,nginx正在正常的提供服务,此时,管理员修改了nginx.conf文件中的配置指令,管理员希望新的配置立刻生效,但是又不希望重启nginx服务,此时就可以使用”nginx -s reload”命令重载配置文件,以便在不重启nginx的情况下载入新的配置,同时避免了因重启而造成的服务中断。reopen信号:利用reopen信号可以使nignx进程重新打开日志文件,以便实现日志分割的效果,关于日志切割的话题会单独总结一片文章,reopen信号也会在届时进行演示,此处不用纠结。
二、Nginx配置一个WEB站点

启动nginx之后,通过浏览器访问IP,我们可以访问默认的HTTP服务。

虚拟主机 就是把一台物理服务器划分成多个“虚拟”的服务器,每一个虚拟主机都可以有独立的域名和独立的目录,可以独立发布一个网站。

默认的首页为 /data/nginx/html/index.html

# ll /data/nginx/html/total 8-rw-r--r-- 1 root root 497 Jun 23 11:15 50x.html-rw-r--r-- 1 root root 615 Jun 23 11:15 index.html

默认情况下,nginx.conf文件中会有很多注释的行,我们把注释去掉

# sed -i '/^[[:space:]]*#/'d conf/nginx.conf# cat  conf/nginx.confworker_processes  1;events {    worker_connections  1024;}http {    include       mime.types;    default_type  application/octet-stream;    sendfile        on;    keepalive_timeout  65;    server {        listen       80;        server_name  localhost;        location / {            root   html;            index  index.html index.htm;        }        error_page   500 502 503 504  /50x.html;        location = /50x.html {            root   html;        }    }}

先来说说最常用到的配置语法,示例如下:

http {    ...  ...    server {    ...    ...        location ... {        ...        ...    }      }  server {    ...    ...  } }

从上述语法配置示例可以看出,上述示例可以分为几个逻辑部分,http部分、server部分、location部分,每个”配置块”都是使用大括号”{ }”作为分界线的,而且,从缩进可以看出,它们是有层级关系的,http中可以配置多个server,一个server中可以配置多个location,我们知道,nginx最基础的功能就是用来提供http服务,所以,跟http有关的公共配置,可以放置在http块中,http块中又可以配置多个server,那么server代表了什么呢?

我们在一台主机中安装了nginx,那么能不能让这台nginx主机同时提供多个web服务呢?答案是肯定的,每一个server就代表一个http服务,我们可以同时配置多个server,以便同时提供多个http服务,不同的server可以使用不同的配置,写入到某个server块中的配置只对对应的http服务生效,如果多个server存在共同的公用配置,则可以将共同的配置写在http块中,以便多个server共享这些配置,一个server块中又可以有一个或多个location,location又是什么意思呢?

当我们访问一个网络上的资源时,都是通过url访问的,你可以把location当做url的一部分。

笔者的nginx配置

vim /data/nginx/conf/nginx.conf填写以下配置:#user  nobody;worker_processes  auto;error_log  /data/wwwroot/log/nginx_error.log  crit;# 用来指定进程id的存储文件位置#pid        /var/run/nginx.pid; # yum安装的pidpid    logs/nginx.pid;# 用于绑定worker进程和CPU,该值必须和Linux内核打开文件数关联起来,如将该值设置为65535就必须在Linux命令行中执行 ulimit -HSn 65535worker_rlimit_nofile 65535;events {	use epoll;    worker_connections  65535;	multi_accept on;}http {    include       mime.types;    default_type  application/octet-stream;	log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '                      '$status $body_bytes_sent "$http_referer" '                      '"$http_user_agent" "$http_x_forwarded_for"';    access_log  /data/wwwroot/log/nginx_access.log  main;		#获取真实IP地址	map $http_x_forwarded_for  $clientRealIp {                ""      $remote_addr;                ~^(?P<firstAddr>[0-9\.]+),?.*$  $firstAddr;   }      ###自定义访问日志类型#log_format  main_aliyun  '$clientRealIp - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent" "$request_time"';    #log_format  main_zdy  '$request_time IP:$http_x_forwarded_for - RealIP:$clientRealIp - [$time_local] $request - $status - $http_user_agent - $host - from:$http_referer  - POST:$request_body - COOKIE:$http_cookie';log_format  main_aliyun  '$clientRealIp - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent" "$request_time"';log_format  main_zdy  '$clientRealIp - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent" "$request_time"';	# 是否开启高效文件传输模式,将tcp_nopush和tcp_nodelay两个指令设置为on用于防止网络阻塞     sendfile        on;     tcp_nopush     on;     tcp_nodelay  on;      # 隐藏nginx的版本显示,增强安全性     server_tokens off;      # 用于设置客户端连接保持活动的超时时间,单位为秒,默认为75s     keepalive_timeout  30;     # 用于指定响应客户端的超时时间,这个超时仅限于两个连接活动之间的时间,默认为60s     send_timeout 30;      # 下面是FastCGI的优化指令     # 连接到后端FastCGI的超时时间     fastcgi_connect_timeout 300;     # 向FastCGI传送请求的超时时间     fastcgi_send_timeout 300;     # 接收FastCGI应答的超时时间     fastcgi_read_timeout 300;     # 指定读取FastCGI应答第一部分需要多大的缓冲区     fastcgi_buffer_size 64k;     fastcgi_buffers 4 64k;     # 默认值是fastcgi_buffers的两倍     fastcgi_busy_buffers_size 128k;     # 表示在写入缓存文件时使用多大的数据块,默认为fastcgi_buffers的两倍     fastcgi_temp_file_write_size 128k;     # 为FastCGI缓存指定一个文件路径、目录结构等级、关键字区域存储时间和非活动删除时间     #fastcgi_cache_path /usr/local/nginx/fastcgi_cache levels=1:2 keys_zone=TEST:10m inactive=5m;     # 开启FastCGI缓存并为其设定一个名称。开启缓存可以有效降低CPU的负载,并且防止502错误的发生。     # 但是同时也会引起很多问题,要视具体情况而定     #fastcgi_cache TEST;     # 用来指定应答代码的缓存时间,下面三条指令表示将200和303应答缓存1小时,301应答缓存1天,其他应答缓存1分钟。     #fastcgi_cache_valid 200 302 1h;     #fastcgi_cache_valid 301 1d;     #fastcgi_cache_valid any 1m;      # 配置Nginx的HttpGzip模块,开通的前提是安装的时候启用了该模块,使用 /usr/local/nginx/sbin/nginx -V 来查看安装的信息(大写的V)     # 是否开通gzip     gzip  on;     # 允许压缩的页面最小字节数     gzip_min_length 1k;     gzip_buffers 4 16k;     gzip_http_version 1.1;     # 压缩比,从1到9,越大压缩率越高但越占资源,默认为1     gzip_comp_level 4;     # 指定压缩的类型,text/html总是被压缩     gzip_types text/plain application/x-javascript text/css application/xml;     # 是否让浏览器缓存压缩过的数据,默认为off     gzip_vary on; 	client_max_body_size 20m;	proxy_buffer_size  128k;	proxy_buffers   32 32k;	proxy_busy_buffers_size 128k;	     # server 用于对虚拟主机的设置,建议每个站点的设置放到外部配置文件中,然后使用include进行引用     # 这里设置一个默认的主机,当默认访问的时候返回403错误     server {         listen       80 default;         server_name _;         # 也可以修改成404或者500,根据自身情况进行设置         return 403;     }	 	include /data/conf/sites-available/nginx_*;}

每次只需要在 /data/conf/sites-available/ 新增 nginx_web01.conf文件即可

# vim  /data/conf/sites-available/nginx_web01.conf添加server {        listen       80;        server_name  ;        root /data/wwwroot/web/;        access_log /data/wwwroot/log/ main_aliyun;        error_log /dev/null;		location / {				index  index.html index.htm index.php;		}}# mkdir -p /data/wwwroot/web/ echo 'hello nginx!' > /data/wwwroot/web/ /data/nginx/sbin/nginx -s reload

在客户端的hosts文件中添加

192.168.1.3 

默认站点(通过IP访问)访问为 403,如果要修改则修改以下配置。

server {         listen       80 default;         server_name _;         # 也可以修改成404或者500,根据自身情况进行设置         return 403;     }

访问 站点

服务器查看nginx日志:

cat /data/wwwroot/log/ - - [23/Jun/2022:15:24:55 +0800] "GET / HTTP/1.1" 200 13 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:101.0) Gecko/20100101 Firefox/101.0" "0.000"192.168.1.164 - - [23/Jun/2022:15:24:55 +0800] "GET /favicon.ico HTTP/1.1" 404 146 "; "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:101.0) Gecko/20100101 Firefox/101.0" "0.000"

至此 配置一个WEB站点成功,下一篇文章来讲解nginx的调优和常用配置。

标签: #nginx隐藏目录