连续复制
一键复制

全局变量

复制代码
  1. $args                    #请求中的参数值

  2. $query_string            #同 $args

  3. $arg_NAME                #GET请求中NAME的值

  4. $is_args                 #如果请求中有参数,值为"?",否则为空字符串

  5. $uri                     #请求中的当前URI(不带请求参数,参数位于$args),可以不同于浏览器传递的$request_uri的值,它可以通过内部重定向,或者使用index指令进行修改,$uri不包含主机名,如"/foo/bar.html"。

  6. $document_uri            #同 $uri

  7. $document_root           #当前请求的文档根目录或别名

  8. $host                    #优先级:HTTP请求行的主机名>"HOST"请求头字段>符合请求的服务器名

  9. $hostname                #主机名

  10. $https                   #如果开启了SSL安全模式,值为"on",否则为空字符串。

  11. $binary_remote_addr      #客户端地址的二进制形式,固定长度为4个字节

  12. $body_bytes_sent         #传输给客户端的字节数,响应头不计算在内;这个变量和Apache的mod_log_config模块中的"%B"参数保持兼容

  13. $bytes_sent              #传输给客户端的字节数

  14. $connection              #TCP连接的序列号

  15. $connection_requests     #TCP连接当前的请求数量

  16. $content_length          #"Content-Length" 请求头字段

  17. $content_type            #"Content-Type" 请求头字段

  18. $cookie_name             #cookie名称

  19. $limit_rate              #用于设置响应的速度限制

  20. $msec                    #当前的Unix时间戳

  21. $nginx_version           #nginx版本

  22. $pid                     #工作进程的PID

  23. $pipe                    #如果请求来自管道通信,值为"p",否则为"."

  24. $proxy_protocol_addr     #获取代理访问服务器的客户端地址,如果是直接访问,该值为空字符串

  25. $realpath_root           #当前请求的文档根目录或别名的真实路径,会将所有符号连接转换为真实路径

  26. $remote_addr             #客户端地址

  27. $remote_port             #客户端端口

  28. $remote_user             #用于HTTP基础认证服务的用户名

  29. $request                 #代表客户端的请求地址

  30. $request_body            #客户端的请求主体:此变量可在location中使用,将请求主体通过proxy_pass,fastcgi_pass,uwsgi_pass和scgi_pass传递给下一级的代理服务器

  31. $request_body_file       #将客户端请求主体保存在临时文件中。文件处理结束后,此文件需删除。如果需要之一开启此功能,需要设置client_body_in_file_only。如果将次文件传递给后端的代理服务器,需要禁用request body,即设置proxy_pass_request_body off,fastcgi_pass_request_body off,uwsgi_pass_request_body off,or scgi_pass_request_body off

  32. $request_completion      #如果请求成功,值为"OK",如果请求未完成或者请求不是一个范围请求的最后一部分,则为空

  33. $request_filename        #当前连接请求的文件路径,由root或alias指令与URI请求生成

  34. $request_length          #请求的长度 (包括请求的地址,http请求头和请求主体)

  35. $request_method          #HTTP请求方法,通常为"GET"或"POST"

  36. $request_time            #处理客户端请求使用的时间; 从读取客户端的第一个字节开始计时

  37. $request_uri             #这个变量等于包含一些客户端请求参数的原始URI,它无法修改,请查看$uri更改或重写URI,不包含主机名,例如:"/cnphp/test.php?arg=freemouse"

  38. $scheme                  #请求使用的Web协议,"http" 或 "https"

  39. $server_addr             #服务器端地址,需要注意的是:为了避免访问linux系统内核,应将ip地址提前设置在配置文件中

  40. $server_name             #服务器名

  41. $server_port             #服务器端口

  42. $server_protocol         #服务器的HTTP版本,通常为 "HTTP/1.0" 或 "HTTP/1.1"

  43. $status                  #HTTP响应代码

  44. $time_iso8601            #服务器时间的ISO 8610格式

  45. $time_local              #服务器时间(LOG Format 格式)

  46. $cookie_NAME             #客户端请求Header头中的cookie变量,前缀"$cookie_"加上cookie名称的变量,该变量的值即为cookie名称的值

  47. $http_NAME               #匹配任意请求头字段;变量名中的后半部分NAME可以替换成任意请求头字段,如在配置文件中需要获取http请求头:"Accept-Language",$http_accept_language即可

  48. 

  49. $http_cookie

  50. $http_post

  51. $http_referer

  52. $http_user_agent

  53. $http_x_forwarded_for

  54. $sent_http_NAME          #可以设置任意http响应头字段;变量名中的后半部分NAME可以替换成任意响应头字段,如需要设置响应头Content-length,$sent_http_content_length即可

  55. 

  56. $sent_http_cache_control

  57. $sent_http_connection

  58. $sent_http_content_type

  59. $sent_http_keep_alive

  60. $sent_http_last_modified

  61. $sent_http_location

  62. $sent_http_transfer_encoding

定义日志格式

复制代码
  1. log_format access '$remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent" $http_x_forwarded_for';

  2. #输入格式:

  3. 14.18.29.118 - - [24/Jun/2017:20:53:09 +0800] "GET /index.html HTTP/1.1" 200 23 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.100 Safari/537.36" -

Nginx设置重定向

return形式

复制代码
  1. # 301永久重定向,302临时重定向

  2. return 301 https://example.com$request_uri;

  3. # return 返回形式

  4. return code;

  5. return code URL;

  6. return URL;

rewrite形式

复制代码
  1. rewrite ^/$ http://bbs.gitlib.com permanent;

rewrite flag

last: 停止处理后续rewrite指令集,然后对当前重写的新URI在rewrite指令集上重新查找
break: 停止处理后续rewrite指令集,并不在重新查找,但是当前location内剩余非rewrite语句和location外的非rewrite语句可以执行
redirect: 如果replacement不是以http://https://开始,返回302临时重定向
permant: 返回301永久重定向

Nginx条件判断

复制代码
  1. if ($http_user_agent ~ (125LA|WinHttpRequest|360Spider)) {

  2.     return 444;

  3. }

  4. 

  5. if ($http_referer ~* "filter=author&orderby=dateline") { 

  6.     return 444; 

  7. } 

  8. 

  9. if ($host = 'bbs.gitlib.com') {

  10.     rewrite ^/$ http://bbs1.gitlib.com permanent;

  11. }

  • 使用=!= 比较的一个变量和字符串,true/false

  • 使用~、~*与正则表达式匹配的变量,如果这个正则表达式中包含右花括号}或者分号;则必须给整个正则表达式加引号

  • 使用-f、!-f 检查一个文件是否存在

  • 使用-d、!-d 检查一个目录是否存在

  • 使用-e、!-e 检查一个文件、目录、符号链接是否存在

  • 使用-x、!-x 检查一个文件是否可执行

set设置变量

复制代码
  1. if ( $host ~* (.*).yzz.cn) { 

  2. set $domain $1; 

  3. } 

  4. root /www/website/www/gitlib/$domain/;

set语法 set variable value;

Nginx反向代理

proxy_pass

复制代码
  1. proxy_pass #将请求传递给HTTP服务器

  2. proxy_buffering: on; #设置是否开启Proxy Buffer,默认为on

  3. proxy_pass http://upload.gitlib.com; # 设置被代理服务器的地址

  4. proxy_connect_timeout 600;#设置Nginx服务器与后端被代理服务器尝试建立连接的超时时间,默认为60s

  5. proxy_read_timeout 600; #设置Nginx服务器向后端被代理服务器发出read请求后,等待响应的超时时间,默认为60s

  6. proxy_send_timeout 600; #设置Nginx服务器向后端被代理服务器发出write请求后,等待响应的超时时间,默认为60s

  7. proxy_buffer_size 8k; #设置Nginx服务器从被代理服务器获取的第一段数据buffer大小,一般和proxy_buffers设置的buffer大小一致,或者更小, 默认为4k或者8k

  8. proxy_buffers 4 32k; #设置Proxy Buffer的个数和每个Buffer的大小

  9. proxy_busy_buffers_size 64k; #设置处在Busy状态的Buffer总大小上限,默认为8K或者16K

  10. proxy_temp_file_write_size 64k; # 

  11. proxy_next_upstream error timeout invalid_header http_500 http_503 http_404; #upstream设置被代理服务器集群时,设置组内服务器出现哪些异常时,可以依次轮询到下一个组内服务器处理

  12. proxy_redirect off; #修改响应头Location值,off表示直接返回proxy_pass后的值,默认为default(客户端请求的URI),

fastcgi_pass

复制代码
  1. fastcgi_pass将请求传递给FastCGI服务器

  2. fastcgi_connect_timeout 3000;

  3. fastcgi_send_timeout 3000;

  4. fastcgi_read_timeout 3000;

  5. fastcgi_buffer_size 200k;

  6. fastcgi_buffers 8 200k;

  7. fastcgi_busy_buffers_size 200k;

  8. fastcgi_max_temp_file_size:1024M; #设置临时文件大小,默认为1024M

  9. fastcgi_temp_file_write_size 200k;#配置同时写入临时文件的数据量的大小,合理的配置可以避免磁盘IO负载过高,导致系统性能下降,默认为8KB或16KB

  10. fastcgi_temp_path /dev/shm; # 配置磁盘上的一个文件路径,用于临时存放代理服务器的大体积响应数据,如果proxy buffer 被装满后,响应数据仍然没有被Nginx服务器完全接收,响应数据就被会临时存放在该文件中

uwsgi_pass

uwsgi_pass将请求传递给uwsgi服务器(如python服务)

scgi_pass

scgi_pass将请求传递给SCGI服务器

memcached_pass

memcached_pass将请求传递给memcached服务器

Nginx负载均衡

Nginx通过proxy_passupstream指令实现负载均衡,Nginx原生支持的负载均衡算法有如下几种:

轮询

每个请求按时间顺序逐一分配到不同的应用服务器,如果应用服务器down掉,自动剔除,剩下的继续轮询

权重

通过配置权重,指定轮询几率,权重和访问比率成正比,用于应用服务器性能不均的情况

ip_hash

每个请求按访问iphash结果分配,这样每个访客固定访问一个应用服务器,可以解决session共享的问题。

least_conn

最小连接数

demo

复制代码
  1. upstream php {

  2.     server 127.0.0.1:9000 max_fails=3 fail_timeout=30s;

  3.     server 192.168.1.16 backup;

  4.     server 192.168.1.17 down;

  5. }

  6. 

  7. upstream php {

  8.     server 192.168.10.2 weight=1;

  9.     server 192.168.10.3 weight=2;

  10. }

  11. 

  12. upstream php {

  13.     ip_hash;

  14.     server 192.168.10.16;

  15.     server 192.168.10.17;

  16. }

Nginx缓存

Proxy Cache

Nginx通过proxy_cache来实现缓存。BufferCache都是用于提供IO吞吐小路的,但是概念不同。Buffer(缓冲)主要用于传输效率不同步或者优先级不相同的设备之间传输数据,一般通过对一方数据进行临时存放,再统一发送的办法传递给另一方,以降低进程之间的等待时间,保证速度较快的进程不发生间断,临时存放的数据一旦传送给另一方,这些数据本身也就没有用处了;Cache(缓存)主要用于将硬盘上已有的数据在内存中建立缓存数据,提高数据的访问效率,对于过期不用的缓存可以随时销毁。

Proxy Cache机制依赖于Proxy Buffer机制,只有在Proxy Buffer机制开启的情况下Proxy Cache的配置才会发挥作用。

  • proxy_cache: zone | off; # 默认为off,即关闭proxy_cache功能,zone为用于存放缓存的内存区域名称

  • proxy_cache_path: path [levels=levels] keys_zone=name:size [inactive=time] [max_size=size];

  • path设置缓存数据存放的路径;

  • levels设置目录层级,如levels=1:2,表示有两级子目录,第一个目录名取md5值的倒数第一个值,第二个目录名取md5值的第2和3个值。

  • keys_zone设置内存zone的名字和大小,如keys_zone=my_zone:10m

  • inactive设置缓存多长时间就失效,当硬盘上的缓存数据在该时间段内没有被访问过,就会失效了,该数据就会被删除,默认为10s

  • max_size设置硬盘中最多可以缓存多少数据,当到达该数值时,nginx会删除最少访问的数据

示例

复制代码
  1. proxy_cache_path /data/nginx_cache/ levels=1:2 keys_zone=my_zone:10m inactive=300s max_size=5g;

  2. location / {

  3. proxy_cache my_zone;

  4. proxy_pass http://192.168.10.110:8080/;

  5. proxy_set_header Host $host;

  6. proxy_set_header X-Real-IP $remote_addr;

  7. proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

  8. }

Expires

复制代码
  1. location ~ .*.(jpg|jpeg|gif|png|ico|swf)?$

  2. {

  3. expires 1d; #设置过期时间

  4. }

Nginx实现Gzip压缩

通过gzip相关指令可以配置Gzip压缩,对响应数据进行在线实时压缩。

复制代码
  1. gzip:on; #开启或关闭gzip功能,默认为off

  2. gzip_buffers: 16 8K; #配置Gzip压缩文件时使用的缓存空间大小,默认number*size=128K

  3. gzip_comp_level: 9; #压缩级别,压缩程度越高,压缩效率最低,最费时间

  4. gzip_min_length:#配置最小压缩的数据大小,如果响应页面的大小大于该值,才开启Gzip功能(一些小文件会导致压缩后的大小比源文件还大),默认为20,建议设置为1k(1024)

  5. gzip_http_version:1.0; #配置只有高于指定版本的HTTP协议才能开启Gzip,默认为1.1, 目前绝大多数浏览器都支持Gzip自解压,一般采用默认值即可

  6. gzip_proxied:any; #设置是否对被代理服务器返回的数据进行压缩,默认为off

  7. gzip_vary: on; #开启压缩标记,开启后在响应头部添加 Vary: Accept-Encoding,默认为off

  8. gzip_types:text/plain application/x-javascript text/css application/xml text/javascript; #对指定类型的文档进行Gzip压缩

  9. gzip_static:on; #对于存在服务器上.gz作为后缀的文件,且客户端浏览器支持gzip压缩,就直接返回压缩后的数据

示例

复制代码
  1. gzip on;

  2. gzip_static on;

  3. gzip_comp_level 9;

  4. gzip_min_length 1k;

  5. gzip_buffers 4 8k;

  6. gzip_http_version 1.0;

  7. gzip_vary on;

  8. gzip_proxied any;

  9. gzip_types text/plain application/x-javascript text/css application/xml text/javascript;

Nginx常见配置参数

复制代码
  1. server_names_hash_max_size 1024;

  2. server_names_hash_bucket_size 512;

  3. client_header_buffer_size 32k; #客户端请求头部的缓冲区大

  4. large_client_header_buffers 4 32k;

  5. client_max_body_size 10m; #设置最大的允许客户端请求主体的大小(上传文件大小限制), 默认为1m

  6. client_body_buffer_size 128k;

  7. keepalive_timeout 60; #客户端连接超时时间,单位是秒, 默认是75秒

  8. sendfile on; #开启高效传输模式,默认为off

  9. tcp_nopush on;

  10. tcp_nodelay on;

  11. ssi on; #开启ssi支持,默认为false

  12. ssi_silent_errors on; #设置为on表示在处理ssi文件时不输出错误信息,默认为false

  13. ssi_types text/html; #默认支持html ,如果需要支持shtml(服务器执行脚本),需要设置为ssi_types text/shtml

  14. server_tokens off; #关闭nginx版本号的显示,默认为on

Nginx优化相关参数

复制代码
  1. worker_processes 2; #配置生成的worker process数量,一般为cpu核数

  2. worker_rlimit_nofile 65536; #一个nginx进程打开的最多文件描述符数目,一般设置为与系统设定的值相同(ulimit -n)

  3. worker_cpu_affinity 01 10;#为每个进程分配CPU的工作内核

  4. use epoll; #事务模型

  5. #实例

  6. events {

  7.  use epoll; #事务模型

  8.  worker_connections 20000; #一个nginx进程的连接数,nginx服务器允许的同事连接的客户端最大数量Client = worker_processes * worker_connections/2;

  9. }

Nginx常见用法

依据UA屏蔽爬虫

复制代码
  1. if ($http_user_agent ~* "qihoobot|Baiduspider|Googlebot|Googlebot-Mobile|Googlebot-Image|Mediapartners-Google|Adsbot-Google|Feedfetcher-Google|Yahoo! Slurp|Yahoo! Slurp China|YoudaoBot|Sosospider|Sogou

  2. spider|Sogou web spider|MSNBot|ia_archiver|Tomato Bot") { 

  3. return 403;

  4. }

屏蔽IP访问

复制代码
  1. allow 133.27.182.82;

  2. allow 113.106.18.0/24;

  3. allow 121.201.104.0/24;

  4. deny all;

使用Auth权限访问

复制代码
  1. auth_basic "bbs-auth";

  2. auth_basic_user_file /usr/local/nginx/conf/bbsauthpwd;

限制带宽

复制代码
  1. # 用户下载达到 500k 后,便控制其速度在 50k 以内

  2. location /download/ {

  3. tlimit_rate_after 500k;

  4. tlimit_rate 50k;

  5. }

限制连接

复制代码
  1. # 定义了一个名为“down”,10M大小,以连接IP为key的连接数据存储空间

  2. limit_conn_zone $binary_remote_addr zone=down:10m;

  3. # 读取名为`down`连接数据存储空间的数据,限制每个key(上面是以ip作为IP) 最大同时连接数为4

  4. location ~ .*.(rar|zip|apk)?$ {

  5. limit_conn down 4;

  6. limit_rate 150k;

  7. }

  8.  

  9. limit_conn_log_level notice: #指定当触发limit的时候日志打印级别

限制请求

定义一个名为”one”, 10M大小,每秒1个请求的请求数据存储空间
limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;
引用名为“one”的存储空间,burst为等待请求数量数,当等待请求数量超过50个时,则抛出503错误,nodelay 针对的是 burst 参数,burst=50 nodelay 表示这50个请求立马处理,不能延迟,相当于特事特办。不过,即使这20个突发请求立马处理结束,后续来了请求也不会立马处理。burst=50相当于缓存队列中占了50个坑,即使请求被处理了,这20个位置这只能按 100ms一个来释放
limit_req zone=one burst=50 nodelay;
limit_req_log_level notice: 指定当触发limit的时候日志打印级别

实时显示Nginx运行状况

在安装nginx是编译http_stub_status_module即可,使用参数为–with-http_stub_status_module

复制代码
  1. location /ngx_status {

  2. stub_status on;

  3. access_log on;

  4. }

设置错误页面

复制代码
  1. error_page 404 /404.html

Nginx 常见错误码

  • 301 永久重定向

  • 302 临时重定向

  • 403 禁止访问

  • 404 文件不存在

  • 413 文件上传超过限制

  • 500 服务器错误

  • 502 后台服务器无响应

  • 504 Nginx超时,请求过多,工作进程不足

ssl 证书配置

复制代码
  1. server {

  2.     # 服务器端口使用443,开启ssl, 这里ssl就是上面安装的ssl模块

  3.     listen       443 ssl;

  4.     # 域名,多个以空格分开

  5.     server_name  hack520.com www.hack520.com;

  6.     root   html;

  7.     index  index.html index.htm;

  8.     

  9.     # ssl证书地址

  10.     ssl_certificate     /usr/local/nginx/cert/ssl.pem;  # pem文件的路径

  11.     ssl_certificate_key  /usr/local/nginx/cert/ssl.key; # key文件的路径

  12.     

  13.     # ssl验证相关配置

  14.     ssl_session_timeout  5m;    #缓存有效期

  15.     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    #加密算法

  16.     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    #安全链接可选的加密协议

  17.     ssl_prefer_server_ciphers on;   #使用服务器端的首选算法

  18. 

  19.     location / {

  20. 

  21.     }

  22. }

  23. 

  24. server {

  25.     listen       80;

  26.     server_name  hack520.com www.hack520.com;

  27.     return 301 https://$server_name$request_uri;

  28. }

复制代码
  1. /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

  2. /usr/local/nginx/sbin/nginx -s reload

a.com

复制代码
  1. server {

  2.     listen       80;

  3.     server_name  a.com;

  4.     root /Users/yin/Documents/wwwroot/a.com;

  5.     index index.php index.html index.htm;

  6. 

  7.     #charset koi8-r;

  8. 

  9.     #access_log  logs/host.access.log  main;

  10. 

  11.     location / {

  12.         # root   html;

  13.     }

  14. 

  15.     #error_page  404              /404.html;

  16. 

  17.     # redirect server error pages to the static page /50x.html

  18.     #

  19.     error_page   500 502 503 504  /50x.html;

  20.     location = /50x.html {

  21.         root   html;

  22.     }

  23. 

  24.     # proxy the PHP scripts to Apache listening on 127.0.0.1:80

  25.     #

  26.     #location ~ \.php$ {

  27.     #    proxy_pass   http://127.0.0.1;

  28.     #}

  29. 

  30.     # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000

  31.     #

  32.     location ~ \.php$ {

  33.        fastcgi_pass   127.0.0.1:9000;

  34.        fastcgi_index  index.php;

  35.        include fastcgi.conf;

  36.        include pathinfo.conf;

  37.     }

  38. 

  39.     # deny access to .htaccess files, if Apache's document root

  40.     # concurs with nginx's one

  41.     #

  42.     #location ~ /\.ht {

  43.     #    deny  all;

  44.     #}

  45. }

pathinfo.conf

复制代码
  1. set $real_script_name $fastcgi_script_name;

  2. if ($fastcgi_script_name ~ "^(.+?\.php)(/.+)$") {

  3.         set $real_script_name $1;

  4.         set $path_info $2;

  5.  }

  6. fastcgi_param SCRIPT_FILENAME $document_root$real_script_name;

  7. fastcgi_param SCRIPT_NAME $real_script_name;

  8. fastcgi_param PATH_INFO $path_info;

web过多批量替换日志为统一文件

复制代码
  1. sed -i 's/g[0-9].*.web\.1yun\.top\.log/www.log/g' /www/server/panel/vhost/nginx/g75344740.web.1yun.top.conf

  2. sed -i 's/g[0-9].*.web\.1yun.top\.error\.log/www.error.log/g' /www/server/panel/vhost/nginx/g75344740.web.1yun.top.conf