lnmp环境下 nginx.conf的常见配置

做个lnmp环境下 nginx.conf的常见配置说明

vim /usr/local/nginx/conf/nginx.conf 使用如下配置

user  nobody nobody;   //nginx子进程的用户
worker_processes 2;    //nginx子进程个数
error_log /usr/local/nginx/logs/nginx_error.log debug; //错误日志路径及日志级别 debug调试用内容最详细 、一般用crit
pid /usr/local/nginx/logs/nginx.pid; //nginx的进程pid
worker_rlimit_nofile 51200;
events
{
    use epoll;
    worker_connections 6000;
}
http

{
    include mime.types;
    default_type application/octet-stream;
    server_names_hash_bucket_size 3526;
    server_names_hash_max_size 4096;
    log_format main ‘$proxy_add_x_forwarded_for - $remote_user [$time_local] ‘
                      ‘"$request" $status $body_bytes_sent ‘
                      ‘"$http_referer" "$http_user_agent"‘; //日志保存格式
    sendfile on;
    tcp_nopush on;
    keepalive_timeout 30;
    client_header_timeout 3m;
    client_body_timeout 3m;
    send_timeout 3m;
    connection_pool_size 256;
    client_header_buffer_size 1k;
    large_client_header_buffers 8 4k;
    request_pool_size 4k;
    output_buffers 4 32k;
    postpone_output 1460;
    client_max_body_size 10m;
    client_body_buffer_size 256k;
    client_body_temp_path /usr/local/nginx/client_body_temp;
    proxy_temp_path /usr/local/nginx/proxy_temp;
    fastcgi_temp_path /usr/local/nginx/fastcgi_temp;
    fastcgi_intercept_errors on;
    tcp_nodelay on;
    gzip on;
    gzip_min_length 1k;
    gzip_buffers 4 8k;
    gzip_comp_level 5;
    gzip_http_version 1.1;
    gzip_types text/plain application/x-javascript text/css text/htm application/xml;

server

{
    listen 80;
    server_name     --//域名 
    index index.html index.htm index.php;
    root /usr/local/nginx/html;  --//对应的目录

    location ~ \.php$ {
        include fastcgi_params;
        fastcgi_pass unix:/tmp/php-fcgi.sock;  --//路径可以是sock 也可以是IP:PORT格式
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME /usr/local/nginx/html$fastcgi_script_name;
    }                                          --//这部分是PHP解析设置 
}

include /usr/local/nginx/conf/vhosts/*.conf;

}

需要增加虚拟机的可以在/usr/local/nginx/conf/vhosts/目录下添加

我用的是discuz论坛配置如下

vim /usr/local/nginx/conf/vhosts/discuz.conf

添加如下内容：

server

{
    listen 80;
    server_name www.discuz.com   --//双域名 discuz 和 bbc1 
    if ($host != ‘www.discuz.com‘ ) {
        rewrite  ^/(.*)$  http://www.discuz.com/$1  permanent;
    }                                         --//域名跳转指向www.discuz.com
    index index.html index.htm index.php;
    root /data/www;
    location ~ .*rc/w/ {
        auth_basic              "Auth";        --//认证窗口名 可以随意取
        auth_basic_user_file   /usr/local/nginx/conf/htpasswd;  --//认证用户名和密码保存路径
        include fastcgi_params;                --//如果无php解析这部分可以不要
        fastcgi_pass unix:/tmp/php-fcgi.sock;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME /data/www$fastcgi_script_name; 

                     }                         --//针对目录做的一个认证 
    location ~   admin\.php$ {
        auth_basic              "Auth";
        auth_basic_user_file   /usr/local/nginx/conf/htpasswd;
        include fastcgi_params;
        fastcgi_pass unix:/tmp/php-fcgi.sock;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME /data/www$fastcgi_script_name;

                     }          --//针对admin.php单独做的一个认证 ，提高后台安全性

    location ~ \.php$ {
        include fastcgi_params;
        fastcgi_pass unix:/tmp/php-fcgi.sock;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME /data/www$fastcgi_script_name;
                      }                    --//php解析模块
    location ~ .*\.(jpg|gif|jpeg|png|js|css)$ {        --//文件类型可以根据实际情况添加
               expires    30d;             --//设置缓存时间30天
               access_log off;             --//针对以上合适不设置日志记录
               valid_referers none blocked server_names  *.taobao.com *.baidu.com *.google.com *.google.cn *.soso.com *.apelearn.com;    --//设置防盗链，只有这些网址可以使用本站链接
                if ($invalid_referer) {           
                           return 403;       
                         # rewrite ^/ http://www.example.com/nophoto.gif;
                                       } --//不属于以上网站的全部返回403
                    #allow 192.168.205.128;   --//允许单个IP                                         #allow  127.0.0.1
                    #allow 10.0.1.0/24;       --//允许IP段
                    #deny  all;               --//这部分是对ip的限制 
                     include deny.ip;         --//也可以在conf目录下创建一个deny.ip在里面对ip进行限制
}

以上是基本的配置，其他的配置以后再说吧

时间： 2024-10-29 19:08:55

lnmp环境下 nginx.conf的常见配置的相关文章

LNMP环境下SendMail+OpenWebMail的详细配置

随着网络的发展和普及,邮件服务器正在成为人们日常生活中不可缺少的部分.现在,许多企业采用 Lotus Note, Exchange 作为公司内部的邮件服务器.本文主要介绍一种基于Linux系统的邮件服务器软件(sendmail)提供邮件服务. 注意:之前已经配置好了LNMP web环境. 配置过程/步骤: 1. 安装Sendmailyum安装或者rpm包安装:yum -y install sendmail sendmail-devel sendmail-cf sendmail-do m4 2.

LNMP环境下nginx、php-fpm的配置文件讲解

一.nginx配置文件 user nobody nobody; worker_processes 2; error_log /usr/local/nginx/logs/nginx_error.log crit; pid /usr/local/nginx/logs/nginx.pid; worker_rlimit_nofile 51200; events { use epoll; worker_connections 6000; } http { include mime.

linux环境下Nginx的安装、配置及使用

因为工作环境大多数都是windows server服务器,仅有的linux服务器同事们都在抢着用,所以特意买了一台阿里云服务器,感兴趣的小伙伴可以了解一下,一年只要293: https://promotion.aliyun.com/ntms/act/qwbk.html?userCode=tmy8r0z0 系统版本:CentOS7.4 64位当我吭哧吭哧安装好nginx可以正常访问之后,手贱输入了yum install nginx然后发现居然可以这样下载安装!!!只是安装的版本是1.12.2,

在LNMP环境下安装测试HTTPS及其问题

由于现在HTTPS网站已经成为主流,所以今天在我的LNMP环境下测试了一下自建的SSL证书的使用.由于是自己建的CA以及密钥,所以一般的浏览器是不会认为安全,想要让主流浏览器认为安全,还是要花钱到认证机构去申请证书. 以下是我的配置步骤以及碰到的一个问题. HTTPS简介 https就是在http的基础上使用了ssl加密验证,使网络传输更安全. 1.LNMP环境 [[email protected] sslkey]# /application/nginx/sbin/nginx -V nginx

搭建LNMP环境 (centos7+nginx+MySQL5.7.9+PHP7)

搭建阿里云lnmp环境 (centos7+nginx+MySQL5.7.9+PHP7) 阿里云一台服务器出现问题! 我估计是一键安装包环境的原因,所以打算重新搭建下环境! 首先,当然是先做好快照!安全第一! 对系统盘做更换系统操作,装上纯净版的centos. 装好后,进入系统一.挂载数据盘 df -h 只有系统盘了,挂载上原来的数据盘 fdisk -l 看到数据盘了/dev/vdb1 挂载上这个数据盘, mkdir /data0 mount /dev/vdb1 /data0 然后写入分区: e

LNMP环境下安装zabbix3.2.11

LNMP环境下安装zabbix3.2.11安装环境:centos6.5zabbix_server:192.168.100.3zabbix_agent:192.168.100.4 1.安装前准备工作1.确保服务器可以连接外网或者能下载相应的软件包即可.nginx安装官网下载地址: http://nginx.orgphp安装官网下载地址: http://php.netmysql安装官网下载地址:https://dev.mysql.com/downloads/mysql/zabbix安装官网下载地址:

thinkphp 5.0 lnmp环境下无法访问，报错500（public目录）

两种方法: 1.修改fastcgi的配置文件 /usr/local/nginx/conf/fastcgi.conf fastcgi_param PHP_ADMIN_VALUE "open_basedir=$document_root/../:/tmp/:/proc/"; 2.这个时候需要在php.ini下面添加如下内容注: xxx.abczn.com 替换成你对应的域名和目录 [HOST=xxx.abczn.com]open_basedir=/home/wwwroot/xxx.abc

lnmp环境下搭建wordpress博客程序

本文档主要介绍如何在lnmp环境下搭建完整的wordpress程序. 基本流程: 1.开源博客程序WordPress介绍 2.WordPress博客程序的搭建准备 3.开始安装blog博客程序 4.实现WordPress博客程序URL静态化 ---------------------------------------------------------------------------------------------------------------------------------

LNMP环境下安装freeradius+radius manager3.9

1.安装web环境,使用LNMP一键安装包具体安装步骤参考https://lnmp.org/install.html 2.安装完成后,安装LNMP缺少的组件ionCube组件安装进入lnmp解压后的目录,执行:./addons.sh install ionCube 回车确认后就会自动安装ionCube loader. yum install perl-DBI yum freeradius-mysql freeradius-utils 3.安装FreeRadiuswget http://www.d