3、Nginx关于server段的配置

前面第2篇文章中列出了全局段、events段、http段的一些指令的意义和用法，这篇文章将介绍server段的相关指令。

listen：

listen指令有三种配置方法：

1、listen address[:port] [ default_server ]  [ ssl ];

2、listen port [ default_server ]  [ ssl ];

3、listen unix:path [ default_server ]  [ ssl ];

使用示例：

listen *:80 | *:8000;   ###监听所有80和8000端口

listen 192.168.1.10；###监听具体IP的所有端口上的连接

listen 8000；###监听具体端口上的所有IP连接，等同于listen  *:8000;

server_name:

语法：server_name  name...;

设置虚拟主机名称。可以设置多个name，例如：

server_name  myserver.com www.myserver.com;

name中可以使用通配符*，但是通配符只能用在由三段字符串组成的名称的首段或尾段，或者由两段字符串组成的名称的尾段。例如：

server_name   *.myserver.com  www.myserver.*;

name中还可以使用正则表达式，并使用波浪号“~”作为正则表达式字符串的开始标记。例如：

server_name   ~^www\d+\.myserver\.com$;

表示以匹配www开头，后面紧跟一个或者多个数字，后面是myserver，并且以com结尾的name

由于server_name指令支持通配符和正则表达式两种配置名称的方式，因此在包含有多个虚拟主机的配置文件中，可能会出现一个名称被多个虚拟主机的server_name匹配成功，那么来自这个名称的请求到底被哪个虚拟主机处理呢？Nginx会根据以下优先级来选择虚拟主机响应用户端的请求：

1、准确匹配server_name

2、通配符开开始时匹配server_name成功

3、通配符在结尾时匹配server_name成功

4、正则表达式匹配server_name成功

5、如果server_name被同一优先级的匹配方式匹配到，则谁先匹配到谁负责响应。

root：

语法：root  path;

指定根目录路径。

示例：

location  /data/ {

root  /wwwroot/html;

}

当location接收到“/data/index.html”的访问请求时，会在/wwwroot/html/data/目录下找到index.html来响应用户请求。

index：

设置默认首页，一般有两个作用，一是，用户在发出请求访问网站时，请求地址可以不写首页名称，二是，可以对一个请求，根据其请求的内容而设置不用的首页，该指令的语法结构为：

index  file ...;

示例：

server {
    listen 80;
    server_name test;
    error_log /etc/nginx/conf.d/error.log;
    root /wwwroot/html;
    index c.html;
    location /t/ {
    root /wwwroot/html;
    index a.html;
    }
}

error_page:

设置网站的错误页面，语法为：

error_page  code ... [=[response]]uri;

code：要处理的HTTP错误代码

response：将code指定的错误代码转换为新的错误代码

uri：错误页面的路径或者网站地址，这个uri是相对于root设置的根路径而言的。

示例：

error_page  404  /404.html;

基于IP的访问控制：

allow  address | CIDR | unix |all;

设置允许访问的IP范围

deny  address | CIDR | unix:| all;

设置拒绝访问的IP范围

示例：

location /t/ {
          root /data/www/vhost2/;
          allow 172.16.100.120;   
          deny all;
}

仅允许172.16.100.120这个IP地址访问

基于账户密码访问Nginx服务器

auth_basic string | off;

是否启用密码认证

auth_basic_user_file  file;

指定密码认证的配置文件路径，只有在auth_basic启用时有效。

示例：创建一个server.conf的配置文件，并设置基于账号密码访问该server中配置的虚拟主机

1、先创建server.conf的配置文件

#cd /etc/nginx/conf.d/

#vim server.conf

server {
      listen 8888;
      server_name test;
      root /wwwroot/html;
      location /t/ {
           auth_basic "Admin Area";
           auth_basic_user_file  /etc/nginx/.ngxpasswd;
      }
}

2、创建账号密码文件，需要安装httpd

#htpasswd -c -m /etc/nginx/.ngxpasswd tom

创建密码文件，路径为/etc/nginx/.ngxpasswd  并创建一个tom的账号，命令会提示输入密码

#htpasswd  -m /etc/nginx/.ngxpasswd jerry

再创建一个名为Jerry的账号，创建第二个账号时不用-c选项

3、测试访问网站

http://test:8888/t/a.html   提示输入账号密码

stub_status：

通过制定的uri输出stub_status,只能定义在server和location中。

示例：

server {
       listen 8889;
       server_name test;
       root /wwwroot/html;
       location /t/ {
              stub_status;
        }              
}

当前活动客户端连接数包括waiting状态的客户端

accepts：已接受的客户端连接总数量

handled : 已处理的客户端连接数量

requests： 客户端总请求数量

reading：当前nginx正在读取客户端请求报文的连接数量数量

writing：正在响应客户端请求报文的连接数量

waiting：等待其发出请求的空闲连接数量