1、下载nginx安装包:
官网地址:nginx.org/
下载nginx压缩包
2、 运行
解压缩后,运行cmd,使用命令进行操作,不要直接双击nginx.exe,一定要在dos窗口启动,不要直接双击nginx.exe,这样会导致修改配置后重启、停止nginx无效,需要手动关闭任务管理器内的所有nginx进程,再启动才可以
1)、进入nginx的加压缩后的目录
cd F:huangtoolsnginxnginx-1.24.0
2)、启动nginx服务,启动时会一闪而过是正常的
start nginx
3)、查看任务进程是否存在,dos或打开任务管理器都行
tasklist /fi "imagename eq nginx.exe"
4)、nginx.conf修改完成后保存,使用以下命令检查一下配置文件是否正确,successful就说明正确了
nginx -t -c F:huangtoolsnginxnginx-1.24.0confnginx.conf
5)、重新加载配置文件并重启
nginx -s reload
127.0.0.1:80 看到以下页面就说明运行成功了
6)、关闭nginx服务使用以下命令,同样也是一闪而过是正常的,看一下是否进程已消失即可
快速停止
nginx -s stop
完整有序的关闭
nginx -s quit
3、nginx.conf配置详解:
打开nginx.conf按照自己需求进行配置,下面列出简单的一些常规调优配置
#user nobody;
#==工作进程数,一般设置为cpu核心数
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
#==最大连接数,一般设置为cpu*2048
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
#==客户端链接超时时间
keepalive_timeout 65;
#gzip on;
#当配置多个server节点时,默认server names的缓存区大小就不够了,需要手动设置大一点
server_names_hash_bucket_size 512;
#server表示虚拟主机可以理解为一个站点,可以配置多个server节点搭建多个站点
#每一个请求进来确定使用哪个server由server_name确定
server {
#站点监听端口
listen 80;
#站点访问域名
server_name localhost;
#编码格式,避免url参数乱码
charset utf-8;
#access_log logs/host.access.log main;
#location用来匹配同一域名下多个URI的访问规则
#比如动态资源如何跳转,静态资源如何跳转等
#location后面跟着的/代表匹配规则
location / {
#站点根目录,可以是相对路径,也可以使绝对路径
root html;
#默认主页
index index.html index.htm;
#转发后端站点地址,一般用于做软负载,轮询后端服务器
#proxy_pass http://10.11.12.237:8080;
#拒绝请求,返回403,一般用于某些目录禁止访问
#deny all;
#允许请求
#allow all;
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
#重新定义或者添加发往后端服务器的请求头
#给请求头中添加客户请求主机名
proxy_set_header Host $host;
#给请求头中添加客户端IP
proxy_set_header X-Real-IP $remote_addr;
#将$remote_addr变量值添加在客户端“X-Forwarded-For”请求头的后面,并以逗号分隔。 如果客户端请求未携带“X-Forwarded-For”请求头,$proxy_add_x_forwarded_for变量值将与$remote_addr变量相同
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#给请求头中添加客户端的Cookie
proxy_set_header Cookie $http_cookie;
#将使用代理服务器的主域名和端口号来替换。如果端口是80,可以不加。
proxy_redirect off;
#浏览器对 Cookie 有很多限制,如果 Cookie 的 Domain 部分与当前页面的 Domain 不匹配就无法写入。
#所以如果请求 A 域名,服务器 proxy_pass 到 B 域名,然后 B 服务器输出 Domian=B 的 Cookie,
#前端的页面依然停留在 A 域名上,于是浏览器就无法将 Cookie 写入。
#不仅是域名,浏览器对 Path 也有限制。我们经常会 proxy_pass 到目标服务器的某个 Path 下,
#不把这个 Path 暴露给浏览器。这时候如果目标服务器的 Cookie 写死了 Path 也会出现 Cookie 无法写入的问题。
#设置“Set-Cookie”响应头中的domain属性的替换文本,其值可以为一个字符串、正则表达式的模式或一个引用的变量
#转发后端服务器如果需要Cookie则需要将cookie domain也进行转换,否则前端域名与后端域名不一致cookie就会无法存取
#配置规则:proxy_cookie_domain serverDomain(后端服务器域) nginxDomain(nginx服务器域)
proxy_cookie_domain localhost .testcaigou800.com;
#取消当前配置级别的所有proxy_cookie_domain指令
#proxy_cookie_domain off;
#与后端服务器建立连接的超时时间。一般不可能大于75秒;
proxy_connect_timeout 30;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
#当需要对同一端口监听多个域名时,使用如下配置,端口相同域名不同,server_name也可以使用正则进行配置
#但要注意server过多需要手动扩大server_names_hash_bucket_size缓存区大小
server {
listen 80;
server_name www.abc.com;
charset utf-8;
location / {
proxy_pass http://localhost:10001;
}
}
server {
listen 80;
server_name aaa.abc.com;
charset utf-8;
location / {
proxy_pass http://localhost:20002;
}
}
}
1)、location块指令配置(location的值是匹配优先级)
location = / {
# 仅仅匹配请求 /
[ configuration A ]
}
location / {
# 匹配所有以 / 开头的请求。但是如果有更长的同类型的表达式,则选择更长的表达式。如果有正则表达式可以匹配,则
# 优先匹配正则表达式。
[ configuration B ]
}
location /documents/ {
# 匹配所有以 /documents/ 开头的请求。但是如果有更长的同类型的表达式,则选择更长的表达式。
#如果有正则表达式可以匹配,则优先匹配正则表达式。
[ configuration C ]
}
location ^~ /images/ {
# 匹配所有以 /images/ 开头的表达式,如果匹配成功,则停止匹配查找。所以,即便有符合的正则表达式location,也
# 不会被使用
[ configuration D ]
}
location ~* .(gif|jpg|jpeg)$ {
# 匹配所有以 gif jpg jpeg结尾的请求。但是 以 /images/开头的请求,将使用 Configuration D
[ configuration E ]
}
“=” 用于标准的uri(没有使用正则表达式等)前,要求请求字符串和uri严格匹配,如果匹配成功就停止搜索并立即处理请求
“~” 用于表示uri包含正则表达式,并且区分大小写
“~*”,用于表示uri包含正则表达式,并且不区分大小写 ,
注意:如果包含uri正则表达式,必须使用“~” 或者 “~*” 标识
“^~” ,用于标准uri(没有使用正则表达式),要求Nginx服务器找到表示uri和请求字符串匹配度最高的location后,立即使用location处理请求,而不使用location块中的正则uri和请求字符串做匹配。
注意点:浏览器在传送uri的时候会对部分字符url编码,例如空格编码为“%20”,问好编码为“%3f”等,“^~”它可以对这些符号进行编码处理。例如如果URI为“/html/%20/data”,则当Nginx可以收到配置“^~ /html/ /data” 同样也是匹配成功的。
2)、基于IP配置Nginx的访问权限
可以在http块,server块和location块中配置
Nginx配置通过两种途径支持基本访问权限控制,其中一种是由HTTP标准模块ngx_http_access_module支持的,其通过IP来判断客户端是否拥有对Nginx的访问权限,
allow指令,用于设置允许访问Nginx的客户端IP,
语法: allow address | CIDR | all ;
address:表示允许访问的客户端IP,不支持同时设置多个,如果需要多个IP,那么需要重复使用allow命令
CIDR:允许访问的客户端的CIDR地址,如果202.80.18.22/25,前面的32位IP地址,后面“/25”代表该IP地址中前25位网络部分,其余位表示主机部分。
all:代表允许所有客户端访问。
从Nginx 0.8.22 该命令也支持IPv6地址。例如:allow 2301:333:e000::8001;
另一个指令是deny,作用刚好和allow相反,用来禁止访问Nginx的IP
语法: deny address | CIDR | all ;
3)、基于密码配置的Nginx的访问权限
Nginx支持识别用户名和密码的方式认证客户端是否能够访问Nginx,这个功能是由HTTP标准模块ngx_http_auth_basic_module支持
指令auth_basic ,用来开启和关闭该认证功能
语法:auth_basic string | off
string:开启该认证功能,并配置验证时的指示信息
off:关闭该验证功能
auth_basic_user_file 用于设置包含用户名和密码信息的文件路径,
语法:auth_basic_user_file file
file:表示密码文件的绝对路径。文件中的密码可以使用明文或者加密后的密码,
明文如下:
name1:password1
name2:password2:comment
name3:password3
加密密码可以使用crypt()函数进行加密。
5、可能会用到Windows相关命令
1、通过命令taskkill /f /t /im "进程名称" ,根据进程的名称杀掉所有的进程或者taskkill /f /t /pid "进程PID" 杀掉进程(注意进程名称要输入全称,比如有的要加.exe)。(/f:强制 /t:j进程树 )
2、在任务管理器中查看关闭不了的进程名称,使用命令tasklist |findstr "进程名称",查到进程的PID号。tasklist |findstr "nginx.exe"
3、通过命令taskkill /f /t /im "进程名称" ,根据进程的名称杀掉所有的进程或者taskkill /f /t /pid "进程PID" 杀掉进程(注意进程名称要输入全称,比如有的要加.exe)。(/f:强制 /t:j进程树 )
4、结束对应的进程id或者是进程名称之后,再通过查找命令tasklist |findstr "进程名称",查找对应的进程是否结束成功。
5、如要结束某个端口号对应的进程可以使用命令netstat -ano |findstr "端口号",查找出对应的pid号,然后结束进程(同步骤3)。
