005.nginx配置文件
1.替换nginx主配置文件
通过前面的配置,LNMP的环境已经搭建完成,现在我们替换nginx配置文件:
[root@huh ~]# cd /usr/local/nginx/conf/
[root@huh conf]# > nginx.conf
[root@huh conf]# vim nginx.conf
写入后的nginx.conf:
#定义Nginx运行的用户和用户组,系统中必须有此用户,可以是nologin user nobody nobody; #启动进程,通常设置成和cpu的数量相等,(设置为“auto”将尝试自动检测它) worker_processes 2; #全局错误日志 [debug | info | notice | warn |error | crit] error_log /usr/local/nginx/logs/nginx_error.log crit; #进程PID文件 pid /usr/local/nginx/logs/nginx.pid; #一个nginx进程打开的最多文件描述符数目,理论值应该是最多打开文件数(系统的值ulimit -n)与nginx进程数相除,但是nginx分配请求并不均匀,所以建议与ulimit -n的值保持一致。 worker_rlimit_nofile 1024; # # #工作模式与连接数上限 events { #epoll是多路复用IO(I/O Multiplexing)中的一种方式,但是仅用于linux2.6以上内核,可以大大提高nginx的性能(如果跑在FreeBSD上,就用kqueue模型) use epoll; #单个后台worker process进程的最大并发链接数 (最大连接数=连接数*进程数) worker_connections 1024; } # # #设定http服务器,利用它的反向代理功能提供负载均衡支持 http { #设定mime类型,类型由mime.type文件定义 include mime.types; #默认文件类型 default_type application/octet-stream; #默认编码 #charset utf-8; #服务器名字的hash表大小 server_names_hash_bucket_size 3526; server_names_hash_max_size 4096; #log_format用来设置日志格式 log_format huh '$remote_addr $http_x_forwarded_for [$time_local]' '$host "$request_uri" $status' '"$http_referer" "$http_user_agent"'; #sendfile 指令指定 nginx 是否调用 sendfile 函数(zero copy 方式)来输出文件,对于普通应用, #必须设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为 off,以平衡磁盘与网络I/O处理速度,降低系统的uptime. sendfile on; #防止网络阻塞 tcp_nopush on; #连接超时时间(单位是秒) keepalive_timeout 30; #请求头的超时时间 client_header_timeout 3m; #请求体的超时时间 client_body_timeout 3m; #客户端的响应超时时间,这个设置不会用于整个转发器,而是在两次客户端读取操作之间。如果在这段时间内,客户端没有读取任何数据,nginx就会关闭连接。 send_timeout 3m; connection_pool_size 256; #上传文件大小限制 client_header_buffer_size 1k; #设定请求缓存 large_client_header_buffers 8 4k; request_pool_size 4k; output_buffers 4 32k; postpone_output 1460; client_max_body_size 10m; client_body_buffer_size 256k; #指令指定"连接请求实体"试图写入的临时文件路径 client_body_temp_path /usr/local/nginx/client_body_temp; proxy_temp_path /usr/local/nginx/proxy_temp; fastcgi_temp_path /usr/local/nginx/fastcgi_temp; fastcgi_intercept_errors on; tcp_nodelay on; #开启gzip压缩 gzip on; #最小压缩文件大小 gzip_min_length 1k; #压缩缓冲区 gzip_buffers 4 8k; #压缩等级 gzip_comp_level 5; #压缩版本(默认1.1,前端如果是squid2.5请使用1.0) gzip_http_version 1.1; #压缩类型,默认就已经包含text/html,所以下面就不用再写了,写上去也不会有问题,但是会有一个warn。 gzip_types text/plain application/x-javascript text/css text/htm application/xml; #包含其它配置文件,如自定义的虚拟主机 include vhosts/*.conf; }
2.添加nginx虚拟主机配置文件
我们创建vhosts文件夹:
[root@huh conf]# mkdir vhosts
[root@huh conf]# cd vhosts
写入默认虚拟主机配置文件:
[root@huh vhosts]# vim default.conf
写入内容:
#默认的虚拟主机配置文件 server { #同样监听80端口 listen 80 default; #定义使用localhost访问 server_name localhost; #默认访问的界面 index index.html index.htm index.php; #该域名可以访问的根目录,(我们可以给该目录加访问权限,让所有人都无法访问!) root /tmp/1233; #禁止所有IP访问!(也就是说谁也不能访问默认虚拟主机配置文件访问此网站) deny all; }
3.写入虚拟主机配置文件test.conf:
[root@huh vhosts]# vim test.conf
写入内容:
#虚拟主机配置文件 server { #监听端口 listen 80; #定义使用www.xxx.com访问 server_name www.test.com www.aaa.com www.bbb.com; #设定本虚拟主机的访问日志,(huh为日志格式,在nginx主配置文件中定义) access_log /tmp/access.log huh; #IP访问控制,禁止某些IP访问网站 #deny 10.0.0.83; if ($http_user_agent ~ 'baidu|111111') { return 403; } #nginx域名跳转,(permanent代表永久重定向,返回http状态301) if ($host != 'www.test.com') { rewrite ^/(.*)$ http://www.test.com/$1 permanent; } index index.html index.htm index.php; #该域名可以访问的根目录 root /data/www; #对指定的目录添加用户认证模块 location ~ .*admin\.php$ { #对该目录允许访问的IP allow 10.0.0.83; allow 127.0.0.1; #对该目录禁止其它IP访问 deny all; #认证提示 auth_basic "huh's auth"; #认证所需的"保存用户密码的文件" auth_basic_user_file /usr/local/nginx/conf/.htpasswd; #以下部分为解析php所需 #将fastcgi_params配置文件包含进来 include fastcgi_params; #fastcgi_pass设置使用何种方式连接php,(php进程使用何种方式监听,这儿也要设置使用何种方式连接,) fastcgi_pass unix:/tmp/www.sock; #fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; #脚本文件请求的路径,其中$fastcgi_script_name是请求脚本的名称。 fastcgi_param SCRIPT_FILENAME /data/www$fastcgi_script_name; } #设置不记录指定文件类型日志 location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|mp3|mp4|avi|flv|rar|zip|gz|bz2)$ { #不记录符合此匹配规则的文件 access_log off; #设置静态文件过期时间 expires 15d; #配置防盗链,其中invalid_referer是对valid_referers的否定形式 valid_referers none blocked *.test.com *.aaa.com *.aminglinux.com; if ($invalid_referer) { return 403; } } #设置不记录指定文件类型日志 location ~ (static|cache) { access_log off; expires 2h; } #设置解析php location ~ \.php$ { include fastcgi_params; fastcgi_pass unix:/tmp/www.sock; #fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /data/www$fastcgi_script_name; } }
注:
1./usr/local/nginx/conf/.htpasswd这个加密文件需要使用apache里面的htpasswd工具去生成,所以使用这个工具需要先安装apache!
假如我们的apache安装在/usr/local/apache2/目录下,则:
[root@huh vhosts]# cd .. [root@huh conf]# /usr/local/apache2/bin/htpasswd -c /usr/local/nginx/conf/.htpasswd huh New password: Re-type new password: Adding password for user huh
注:使用-c参数创建该文件,若文件已存在,则不加-c
4.查看配置文件是否正确
[root@huh vhosts]# /usr/local/nginx/sbin/nginx -t nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful [root@huh vhosts]# /usr/local/nginx/sbin/nginx -s reload
访问discuz:
我们去主机的hosts文件(不是虚拟机)中添加一条dns:
[root@huh ~]# vim /etc/hosts
最末行添加的语句(假如当前虚拟机的IP是10.0.0.126):
10.0.0.126 www.test.com www.aaa.com www.bbb.com
在浏览器中输入域名访问:http://www.test.com
访问成功!说明我们配置文件都是正确的!