Tag: nginx

nginx批量生成修改配置文件

备忘：nginx代理配置语法

本文讨论nginx安全性，去掉版本号信息

什么是 NGINX NGINX是一个免费的、开源的、高性能的 HTTP 服务器和反向代理，以及一个 IMAP/POP3 代理服务器。 NGINX以其高性能、稳定性、丰富的功能集、简单的配置和低资源消耗而闻名。 NGINX 是为解决C10K 问题而编写的少数服务器之一。与传统服务器不同，NGINX 不依赖于线程来处理请求。相反，它使用更加可扩展的事件驱动（异步）架构。这种架构在负载下使用小的但更重要的是可预测的内存量。即使您不希望处理数千个并发请求，您仍然可以从 NGINX 的高性能和小内存中获益。 NGINX 在各个方向扩展：从最小的 VPS 一直到大型服务器集群。 控制语句 NGINX 启动后，有一个主进程（master process）和一个或多个工作进程（worker process），主进程的作用主要是读入和检查NGINX的配置信息，以及维护工作进程；工作进程才是真正处理客户端请求的进程。具体要启动多少个工作进程，可以在 NGINX 的配置文件nginx.conf中通过worker_processes指令指定。 可以通过以下这些命令来控制 NGINX： nginx -s [ stop | quit | reopen | reload ] 其中： nginx -s stop： 强制停止NGINX，不管工作进程当前是否正在处理用户请求，都会立即退出。nginx -s quit：“优雅地”退出NGINX，执行这个命令后，工作进程会将当前正在处理的请求处理完毕后，再退出。nginx -s reload：重载配置信息。当NGINX的配置文件改变之后，同过执行这个命令，使更改的配置信息生效，而无需重新启动nginx.nginx -s reopen：重新打开日志文件。 配置服务器名称：服务器名称是用server_name指令来定义的，并且它决定了哪一个server块将用来处理给定的请求。可以使用精确名称、通配符、正则表达式来定义服务器名称。 当寻找一个虚拟服务器的名字，如果指定的名称匹配多个变体，例如，通配符和正则表达式都匹配，将会按照以下的顺序选择第一个匹配的变体： 精确名称 以星号（）开头的最长的通配符，例如“.example.org” 以星号（）结尾的最长的通配符，例如“mail.” 第一个匹配的正则表达式（根据在配置文件中出现的顺序） 配置…

Nginx是一个很牛逼的web server 服务器。与传统服务器不同，Nginx 不依赖线程来处理请求。 相反，它使用更具可扩展性的事件驱动（异步）架构。 Nginx 为多个高流量网站提供支持，例如 WordPress、Hulu、Github 和 SourceForge。 一、打开SELinux（设置正确的 SE Linux 布尔值加强安全），这个最安全，最变态，以至于可能会对你的开发调试带来麻烦，适用于不怕麻烦的高级运维安全人员。使用下面的命令： 请查看设置为“on”的设置，如果它们不适用于你的设置，请借助setsebool命令将其更改为“off”。 二、挂载磁盘的目录权限最小化（noexec, nodev ， nosetuid） 挂载的目录文件在/etc/fstab这个里面配置，要设置成这样： 三、加强/etc/sysctl.conf内核参数的安全控制，以下是一个标准安全的例子，你可以直接用： 四、去掉不需要的nginx 模块，比如，去掉ssi这个模块： 五、安装编译nginx的时候，去掉nginx的版本信息 编辑 src/http/ngx_http_header_filter_module.c 找到下面两行： 替换为： 然后继续编译安装就可以了。另外，可以在nginx配置文件中加入 server_tokens off 比如下面的例子： 六、在操作系统上安装mod_security来加强安全yum install mod_security，这个以后慢慢展开讲解。 七、安装自带selinux功能的nginx 八、利用iptables防火墙，下面是一个例子： 规则（进来的80，可以ping，出去只允许123和25）Incoming HTTP (TCP port 80) requestsIncoming ICMP ping requestsOutgoing ntp (port 123) requestsOutgoing smtp (TCP port 25) requests…

以下配置文件例子，可以解决大多数代理的问题：

一般下载tar.gz后，需要安装很多个包，总之一言难尽，才会configure顺利： 接下来configure，然后make和make install 就可以了。

nginx内存相关的参数报错解决办法

nginx基础教程。 nginx还可以作为Fastcgi的代理，nginx 可用于将请求路由到 FastCGI 服务器，这些服务器运行使用各种框架和编程语言（如 PHP）构建的应用程序

nginx的安全措施

不带www的跳转问题

nginx的反向代理第三方插件安装方法

转自 刘荣星的博客，转载时请注明出处及相应链接。https://www.liurongxing.com/nginx-301-www-rewrite.html 首先一、得在你的域名管理里面定义 moneyslow.com和www.moneyslow.com指向你的主机ip地址，我们可以使用nslookup命令测试： 直接输入 nslookup moneyslow.com和nslookup www.moneyslow.com 都有指向ip的A记录即可。 第二、我们才能在nginx里面配置rewrite规则。 打开 nginx.conf文件找到你的server配置段： server { listen 80; server_name www.moneyslow.com moneyslow.com; if ($host != ‘www.moneyslow.com’ ) { rewrite ^/(.*)$ http://www.moneyslow.com/$1 permanent; } …….. 这样就是用户直接访问moneyslow.com直接跳转的www.moneyslow.com。 即让不带www的域名跳转到带www的域名。 办法2：在配置文件里面写两个server，第一个里面把不带www的域名去掉 server { listen 80; server_name www.moneyslow.com; 在配置文件的最下面添加上，这样就可以了。 server { server_name moneyslow.com; rewrite ^(.*) http://www.moneyslow.com/$1 permanent; } 如果有多个不同的域名都绑定在同一个目录下不带3W的301到带3W的方法和上面的一样 在vhost的完整配制里后面加上 server { server_name…

server{         listen       80;         server_name  moneyslow.com;         access_log  /data/logs/nginx/moneyslow_access.log main;         error_log  /data/logs/nginx/moneyslow_error.log;         index index.php index.html;         root  /var/www/html;         if ($request_uri ~ ” “) {        …

Nginx 日志相关配置有 2 个地方：access_log 和 log_format 。 默认的格式： access_log /data/logs/nginx-access.log; log_format old ‘$remote_addr [$time_local] $status $request_time $body_bytes_sent ‘ ‘”$request” “$http_referer” “$http_user_agent”‘; 相信大部分用过 Nginx 的人对默认 Nginx 日志格式配置都很熟悉，对日志的内容也很熟悉。但是默认配置和格式虽然可读，但是难以计算。 Nginx 日志刷盘相关策略可配置： 比如，设置 buffer，buffer 满 32k 才刷盘；假如 buffer 不满 5s 钟强制刷盘的配置如下： access_log /data/logs/nginx-access.log buffer=32k flush=5s; 这决定了是否实时看到日志以及日志对磁盘 IO 的影响。 Nginx 日志能够记录的变量还有很多没出现在默认配置中： 比如： 请求数据大小：$request_length 返回数据大小：$bytes_sent 请求耗时：$request_time 所用连接序号：$connection 当前连接发生请求数：$connection_requests Nginx 的默认格式不可计算，需要想办法转换成可计算格式，比如用控制字符 ^A…