nginx配置管理
自动索引
文章图片
文章图片
expire缓存配置
重新定义策略
expire缓存,有效期为1年,缓存可以降低带宽,加速用户访问
文章图片
文章图片
location表达式:
~ 表示执行一个正则匹配,区分大小写
~* 表示执行一个正则匹配,不区分大小写
^~ 表示普通字符匹配。优先使用前缀匹配。如果匹配成功,则不再匹配其他location。
= 进行普通字符精确匹配。也就是完全匹配。
@ “@” 定义一个命名的 location,使用在内部定向时,例如 error_page, try_files
/ :通用匹配, 如果没有其它匹配,任何请求都会匹配到;
日志轮询
du -h logs/access.log查看日志的大小,实际上日志文件特别大
查看时间
文章图片
重载日志
每隔一段时间就将日志重命名
新生成日志文件access_22-04-19的日志文件
文章图片
access为空
文章图片
crontab -e创建定时任务
文章图片
每天0点执行脚本
文章图片
禁止不必要的目录日志
/status是一个不存在的目录,虚拟页面
现在设置使用stub_status模块来处理这个页面请求
文章图片
文章图片
访问虚拟页面,也记录了一条日志,其实并不需要此日志
文章图片
关闭记录日志的功能
文章图片
多次访问,也没有生成新的日志
文章图片
文章图片
站点目录和文件的限制
只允许192.168.3.11访问该目录
其他主机都拒绝
也可以将ip写成同一网段的主机
文章图片
文章图片
文章图片
中文乱码
文章图片
重定向 防止恶意域名解析到服务器ip,消耗服务器资源
直接返回500
不同的域名可以解析到同一ip地址
文章图片
防止恶意域名解析,如果直接访问ip,没有指定域名时,默认由第一个虚拟主机处理,会返回500
文章图片
文章图片
设置只允许域名访问,不允许ip访问
www.westos.org的默认发布文件为/www/index.html
文章图片
文章图片
文章图片
文章图片
重定向至另一个不影响服务器的域名
没有指定域名,直接访问ip时,设定重定向至www.westos.org
文章图片
301代表重定向
文章图片
重定向至加密站点
80端口(http)重定向至443端口(https)
文章图片
文章图片
语法有错误,因为没有cert.pem文件
文章图片
创建.pem文件时,会执行makefile中的指令
文章图片
生成的私钥和证书
文章图片
文章图片
443端口开启
文章图片
目前访问80端口和443端口均可
文章图片
一般用户不输入https,这时默认端口80,如何设置使得访问80时,重定向到443呢?
文章图片
当访问80端口的www.westos.org时,重定向至443端口
因为location没有作用,直接注释
$1表示域名www.westos.org后面的路径
文章图片
www.westos.org/bbs重定向 bbs.westos.org
域名中下一层,重定向到bbs.westos.org
原来,bbs.westos.org是挂载在www.westos.org域名下
文章图片
建立虚拟主机发布目录及文件
文章图片
外部主机添加域名解析
文章图片
以bbs为开头,和以bbs为结尾的域名,重定向至bbs.westos.org
文章图片
重定向成功
但是index.html不能。因为不符合策略。既不是bbs开头也不是结尾
文章图片
也可以重定向index.html
文章图片
文章图片
bbs.westos.org重定向到www.westos.org/bbs
文章图片
文章图片
文章图片
防盗链
文章图片
【linux|linux企业运维--LAMP架构--nginx配置管理】
文章图片
文章图片
文章图片
推荐阅读
- nginx|Linux企业运维--nginx
- 运维|docker学习笔记3—使用Dockerfile与docker build命令创建一个nginx服务器镜像,并使用浏览器进行访问...
- 运维|运维笔记-nginx详解
- Linux|linux 安装jdk11
- linux之秘钥登录
- Linux Vi Word操作
- Linux vi搜索命令
- Linux vi缩写
- Linux vi文字缓冲区