nginx nginx多部署方式和常用模块

三、虚拟主机

# 虚拟主机配置方式：
1.基于多IP的方式
2.基于多端口的方式
3.基于多域名的方式

1.方式一：基于多IP的方式

1）第一个配置文件

[root@web02 /etc/nginx/conf.d]# vim mali.conf 
server {
    listen 10.0.0.8:80;
    server_name localhost;
    location / {
        root /code/zhiwu;
        index index.html;
    }
}

2）第二个配置文件

[root@web02 /etc/nginx/conf.d]# vim tank.conf 
server {
    listen 172.16.1.8:80;
    server_name localhost;
    location / {
        root /code/tank;
        index index.html;
    }
}

3）检查配置重启

[root@web02 /etc/nginx/conf.d]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

[root@web02 /etc/nginx/conf.d]# systemctl restart nginx

2.方式二：基于多端口的方式

1）第一个配置

[root@web02 /etc/nginx/conf.d]# cat mali.conf 
server {
    listen 80;
    server_name localhost;
    location / {
        root /code/zhiwu;
        index index.html;
    }
}

2）第二个配置

[root@web02 /etc/nginx/conf.d]# cat tank.conf 
server {
    listen 81;
    server_name localhost;
    location / {
        root /code/tank;
        index index.html;
    }
}

3）检查配置并重启

[root@web02 /etc/nginx/conf.d]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

[root@web02 /etc/nginx/conf.d]# systemctl restart nginx

4）访问测试

1.访问 http://10.0.0.8:80
2.访问 http://10.0.0.8:81

3.基于多域名的方式

1）第一个配置

[root@web02 /etc/nginx/conf.d]# vim mali.conf 
server {
    listen 80;
    server_name www.mali.com;
    location / {
        root /code/zhiwu;
        index index.html;
    }
}

2）第二个配置

[root@web02 /etc/nginx/conf.d]# vim tank.conf 
server {
    listen 80;
    server_name www.tank.com;
    location / {
        root /code/tank;
        index index.html;
    }
}

3）检查并重启

4）配置本地hosts

C:\Windows\System32\drivers\etc\hosts
10.0.0.8 www.mali.com
10.0.0.8 www.tank.com

5）访问测试

4.日志配置

1）第一个配置

[root@web02 /etc/nginx/conf.d]# vim mali.conf 
server {
    listen 80;
    server_name www.mali.com;
    access_log /var/log/nginx/www.mali.com.log main;
    location / {
        root /code/zhiwu;
        index index.html;
    }
}

2）第二个配置

[root@web02 /etc/nginx/conf.d]# vim tank.conf 
server {
    listen 80;
    server_name www.tank.com;
    access_log /var/log/nginx/www.tank.com.log main;
    location / {
        root /code/tank;
        index index.html;
    }
}

3）访问页面，查看日志

四、日志

Nginx有非常灵活的日志记录模式，每个级别的配置可以有各自独立的访问日志。日志格式通过log_format命令定义格式。

0.日志语法

# 配置语法: 包括: error.log access.log
		# 指定格式  日志格式名称   日志格式      日志内容
Syntax: log_format name [escape=default|json] string ...;
Default: log_format combined "...";
Context: http

1.log_format日志格式

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                  '$status $body_bytes_sent "$http_referer" '
                  '"$http_user_agent" "$http_x_forwarded_for"';

2.log_format日志参数

$remote_addr              # 记录客户端IP地址
$remote_user              # 记录客户端用户名
$time_local               # 记录通用的本地时间
$time_iso8601             # 记录ISO8601标准格式下的本地时间
$request                  # 记录请求的方法以及请求的http协议
$status                   # 记录请求状态码(用于定位错误信息)
$body_bytes_sent          # 发送给客户端的资源字节数，不包括响应头的大小
$bytes_sent               # 发送给客户端的总字节数
$msec                     # 日志写入时间。单位为秒，精度是毫秒。
$http_referer             # 记录从哪个页面链接访问过来的
$http_user_agent          # 记录客户端浏览器相关信息
$http_x_forwarded_for     # 记录客户端IP地址
$request_length           # 请求的长度（包括请求行， 请求头和请求正文）。
$request_time             # 请求花费的时间，单位为秒，精度毫秒

#  注:如果Nginx位于负载均衡器，nginx反向代理之后， web服务器无法直接获取到客户端真实的IP地址。
#  $remote_addr获取的是反向代理的IP地址。 反向代理服务器在转发请求的http头信息中，
#  增加X-Forwarded-For信息，用来记录客户端IP地址和客户端请求的服务器地址。

3.日志切割

1）脚本

[root@web02 ~]# vim /etc/logrotate.d/nginx
# 指定切割的日志
/var/log/nginx/*.log {
	# 每天切割一次
        daily

        # 忽略丢失的日志
        missingok

        # 日志的保留时间
        rotate 52

        # 日志文件压缩
        compress

        # 延时压缩
        delaycompress

        # 忽略空文件
        not if empty

        # 指定日志文件权限
        create 640 nginx adm

        # 开启脚本
        shared scripts

        # 脚本内容
        postrotate

        		# 判断nginx是否启动
                if [ -f /var/run/nginx.pid ]; then

                		# 生成新的nginx访问日志
                        kill -USR1 `cat /var/run/nginx.pid`
                fi

        # 结束脚本
        endscript
}

五、nginx常用模块

1.目录索引模块 ngx_http_autoindex_module

该ngx_http_autoindex_module模块处理以斜杠字符（' /'）结尾的请求，生成目录列表。
通常，ngx_http_autoindex_module当ngx_http_index_module模块找不到索引文件时，会将请求传递给模块 。

1）语法

Syntax:	autoindex on | off;
Default:	autoindex off;
Context:	http, server, location

2）配置

[root@web02 /etc/nginx/conf.d]# vim mali.conf 
server {
    listen 80;
    server_name www.mali.com;
    access_log /var/log/nginx/www.mali.com.log json;
    location / {
        root /code/zhiwu;
        index index.html;
    }
    location /download {
        root /code;
        autoindex on;
        index index.html;
    }
}

3）常用优化参数

# 显示文件字节大小  配置 on 显示字节 配置 off 显示方便读取的大小 K/M/G
Syntax:	autoindex_exact_size on | off;
Default:	autoindex_exact_size on;
Context:	http, server, location

#显示时间，如果是off，时间与真实时间相差8小时，如果是on，是真实时间
Syntax:	autoindex_localtime on | off;
Default:	autoindex_localtime off;
Context:	http, server, location

# 字符集问题
charset utf-8;

4）完整配置

[root@web02 /etc/nginx/conf.d]# vim mali.conf 
server {
    listen 80;
    server_name www.mali.com;
    charset utf-8;
    access_log /var/log/nginx/www.mali.com.log json;
    location / {
        root /code/zhiwu;
        index index.html;
    }
    location /download {
        root /code;
        autoindex on;
        autoindex_exact_size off;
        autoindex_localtime on;
        index index.html;
    }
}

2.访问控制模块 ngx_http_access_module

1）语法

# 允许访问的语法
Syntax:	allow address | all;
Default:	—
Context:	http, server, location, limit_except

# 拒绝访问的语法
Syntax:	deny address | all;
Default:	—
Context:	http, server, location, limit_except

2）配置访问控制

1>案例一：

# 要求允许10.0.0.1可以访问我的/download页面，其他网站不允许
[root@web02 /etc/nginx/conf.d]# cat mali.conf 
server {
    listen 80;
    server_name www.mali.com;
    charset utf-8;
    access_log /var/log/nginx/www.mali.com.log json;
    location / {
        root /code/zhiwu;
        index index.html;
    }
    location /download {
        root /code;
	    autoindex on;
	    autoindex_exact_size off;
	    autoindex_localtime on;
		index index.html;
		allow 10.0.0.1;
		deny all;
    }
}

2>案例二：

#要求：10.0.0.1不能访问我的/download，其他网站都可以访问
[root@web02 /etc/nginx/conf.d]# cat mali.conf 
server {
    listen 80;
    server_name www.mali.com;
    charset utf-8;
    access_log /var/log/nginx/www.mali.com.log json;
    location / {
        root /code/zhiwu;
        index index.html;
    }
    location /download {
    	root /code;
		autoindex on;
		autoindex_exact_size off;
		autoindex_localtime on;
		index index.html;
		deny 10.0.0.1;
		allow all;
    }
}

#all的配置不管是允许还是拒绝，都一定配置在最后

3>案例三：

#要求：允许10.0.0.0网段访问我的/download，拒绝其他网段
[root@web02 /etc/nginx/conf.d]# cat mali.conf 
server {
    listen 80;
    server_name www.mali.com;
    charset utf-8;
    access_log /var/log/nginx/www.mali.com.log json;
    location / {
        root /code/zhiwu;
        index index.html;
    }
    location /download {
        root /code;
	autoindex on;
	autoindex_exact_size off;
	autoindex_localtime on;
        index index.html;
	allow 10.0.0.0/24;
	deny all;
    }
}

4>案例四：

#要求：访问www.mali.com，出现游戏界面，访问www.mali.com/download，出现目录页面，且download页面只允许10.0.0.3访问
[root@web02 /etc/nginx/conf.d]# cat mali.conf 
server {
    listen 80;
    server_name www.mali.com;
    charset utf-8;
    access_log /var/log/nginx/www.mali.com.log json;
    location / {
        root /code/zhiwu;
        index index.html;
    }
    location /download {
		root /code;
		autoindex on;
		autoindex_exact_size off;
		autoindex_localtime on;
		index index.html;
		allow 10.0.0.3;
		deny all;
    }
}