nginx配置详解

 

 

# 配置使用nginx
    1.nginx虚拟主机
        server{
            listen 80;
            server_name www.tao.com;
            root /www/tao.com;
        }
    2.访问控制access模块
        allow 
        deny
        至上而下依次认证，默认为通过,做黑白名单
    3.基于用户认证 
        location /admin/ {
            root /www/tao.com;
            auth_basic "admin_renzheng"; 标题
            auth_basic_user_file "/etc/nginx/.htpasswd"; 密码的存放位置
                    
        }
            htpasswd -c -m /etc/nginx/.htpasswd tao 创建密码
    4，建立下载站点autoindex下载列表
        location /download/{
            root
            autoindex on
        }
    5.防盗链
        (1)定义和规定额引用
        valid_referers none |blocked |server_names|string ...
        (2)判断不合规的引用
        if ($invaild_referer) {
            rewrite ^/.*$ http://www.a.com/403.html
        }
    6.URL rewrite 地址重写（用于原来的目录改变，域名跳转，站点镜像）
        rewrite regex replacement [flag];

        location / {
            root
            rewrite ^/imgages/(.*)$ /imgs/$1
        }
        
        flag:标志位
             last:本次重写后，重启下一轮检查
             break：本次重写后，直接执行后续操作
             redirect：返回302临时重定向代码
             permanent：返回301永久重定向

        nginx最多循环10次，超出之后返回500错误
            括号不需要转移
        注意：一般将rewrite写在location中时都使用break标志，或者将rewrite卸载if上下文中
        rewrite_log on|off
            是否将重写过程记录在错误日志中，默认为notice级别；默认为off
        return code：
            用于结束rewrite规则，并且为客户返回状态码：可以使用的状态码有204，400，402-406，500-504等
        if (condition) {
        }
            用于检测条件是否成立
    7.状态页
        location{
            stub_status on;
        }
            当下处于活动状态的总数
            接受的总数 已经建立和处理总数 请求的总数
            正在接受的并发请求个数，正在读取的个数或发往客户端的 ，长连接中的处于活动状态的值
    8.压缩：
        gzip
          gzip on|off
          gzip_buffer 使用的缓存大小
          gzip_comp_level 压缩的级别
          gzip_disable 不压缩的类型或浏览器
          gzip_min_length 最少压缩的大小
          gzip_http_version 压缩完成以后发送http的版本
          gzip_types：只压缩的格式