nginx Server 节点常用指令

Server 节点

error_log

nginx 的错误日志。

语法：error_log file [level];

file 除了在物理机上的方位，还能够运用syslog: 和 memory: 装备。

比方 error_log syslog:server=192.168.1.1:1234 debug;，更多变量可看 http://nginx.org/en/docs/syslog.html 官网文档。

支撑的日志等级：debug, info, notice, warn, error, crit, alert, emerg，越往后越严重。设置 error 等级的日志会接收 error, crit, alert, emerg 等级的日志。

示例：

server {
        error_log /path/to/log debug;
	}

access_log

恳求拜访日志。

语法：access_log path [format [buffer=size] [gzip[=level]] [flush=time] [if=condition]];

当然也能够封闭其时装备：access_log off;

• path 表明指定日志寄存方位，当然，这个也能够运用 syslog: 和 memory: 装备。
• format 表明日志格局即日志中记载的内容
• buffer 用于指定日志写入时的缓存巨细，默许 64k
• gzip 日志写入前先紧缩。紧缩率能够指定，从1到9数值越大紧缩比越高，一同紧缩的速度也越慢，默许1
• flush 设置缓存的时刻，假如超越flush指定的时刻，缓存中的内容将被清空
• if 判别条件，假如指定的条件核算为0或空字符串，那么该恳求不会被写入日志

设置 buffer 的目的，是为了避免高频对磁盘进行读写操作，即暂时先不将日志写入磁盘，而是存入内存中，等达到了设置缓存巨细之后再一次性写入，注意 flush 指令是和 buffer 一同运用的，即指定 buffer=size 之后，假如超越 flush 指令设定的时刻仍然未达到缓存区巨细，则也会被写入到磁盘，没有 buffer 而只要 flush 则会报错。

format 假如未装备的话默许运用 combined，当然假如想指定格局的话能够在 log_format 中指定，具体可参数上一篇。

client_header_buffer_size

设置恳求行+恳求头的巨细，假如恳求超越其时装备巨细，则运用 large_client_header_buffers 装备，假如仍是超越 large_client_header_buffers 装备巨细，则回来 414 状况码。

语法：client_header_buffer_size size;
默许值：client_header_buffer_size 1k;

large_client_header_buffers

指定客户端恳求中较大的消息头的缓存最大数量和巨细。

语法：large_client_header_buffers number size;
默许值：large_client_header_buffers 4 8k；

client_max_body_size

设置客户端恳求服务器最大答应巨细，假如需求上传大文件的话，则需求修正其时的装备项。

语法：client_max_body_size size;
默许值：client_max_body_size 1m;

client_body_buffer_size

设置客户端恳求正文的 buffer 巨细。假如超越 buffer 的巨细的话，恳求正文就会放置在暂时文件其时，引起体系的 IO。

语法：client_body_buffer_size size;
默许值：client_body_buffer_size 8k|16k;

在 x86, 其他 32 位、x86-64 体系上默许是 8k，64 位体系上默许是 16K。

connection_pool_size

设置每个衔接的内容分配，对功能影响小，一般不建议运用。

语法：connection_pool_size size;
默许值：connection_pool_size 256|512；

32位体系上是256字节，64位上是512字节。

limit_conn_zone

界说了一个会话状况存储区域，里面记载会话状况的信息

语法： limit_conn_zone key zone=name:size;

key 能够是变量、文本和变量文本的组合，后边的衔接数量便是经过其时的 key 来判别的。

当信息超出 size 的巨细的话，会直接回来 limit_conn_status 装备的状况码信息。

示例：

limit_conn_zone $binary_remote_addr zone=addr:10m;

（客户端的 IP 地址）remoteaddr变量的长度为7字节到15字节，而存储状况在32位平台中占用32字节或64字节，在64位平台中占用64字节。remote_addr变量的长度为7字节到15字节，而存储状况在32位平台中占用32字节或64字节，在64位平台中占用64字节。remotea​ddr变量的长度为7字节到15字节，而存储状况在32位平台中占用32字节或64字节，在64位平台中占用64字节。binary_remote_addr变量的长度是固定的4字节，存储状况在32位平台中占用32字节或64字节，在64位平台中占用64字节。

limit_conn

约束最大衔接数。

语法：limit_conn zone number;

示例：limit_conn addr 1;

配合上面的 limit_conn_zone 运用，衔接数经过 key 来判别。超出约束的衔接直接回来 limit_conn_status 装备的状况码信息。

limit_req_zone

界说了一个会话状况存储区域，里面记载会话状况的信息。

语法：limit_req_zone key zone=name:size rate=rate [sync];

参数意思和上面 limit_conn_zone 相同，rate 是约束时刻内能处理多少个恳求，比方 30r/s 便是每秒只能处理 30 个恳求，超出的恳求直接回绝。 r/m 便是每分钟最多处理多少个恳求。

当存储空间耗尽的时分，假如需求记载新的值，那么就会经过 LRU 算法移除旧的变量来腾出空间，假如这样腾出来的空间仍是不足以接纳新的记载值，那么 nginx 就会回来状况码 503 (Service Temporarily Unavailable)。此外，为了防止内存耗尽，nginx 每次创立一个新记载值的时分就会清理掉两个 60 秒内没被运用过的旧记载值。

示例：limit_req_zone $binary_remote_addr zone=mylimit:10m rate=10r/s;

limit_req

语法：limit_req zone=name [burst=number] [nodelay | delay=number];

装备 limit_req_zone 运用。

示例：limit_req zone=mylimit

便是约束每秒只能处理 10 个恳求了。

burst 参数则是设置突发恳求的恳求数，当达到约束恳求数，则会将恳求放置到行列当中，超出 burst 装备的恳求数则会回绝。

nodelay 装备是超出恳求直接回来回绝不等待。

delay 是分段线速。比方装备了 rate=10r/s burst=14 delay = 5，那么每秒处理完了 10 个恳求，后边还能处理 14 个突发恳求，其他 14 个突发恳求分为 5 个插槽行列和 9 个缓冲行列，插槽行列的恳求会立马被处理，也便是能够立马处理 10 + 5 个恳求，后边的缓冲行列会被 10 r/s 匀速处理，只要当缓冲行列中的恳求处理完毕后，插槽行列的恳求才会填充回去。

limit_rate

约束客户端速率。

语法：limit_rate rate;
默许：limit_rate 0;

示例：limit_rate 4k;

限速是根据客户端衔接来限速的，当客户端敞开两个衔接，那么每个衔接限速 4k。

它还能够配合变量来动态限速：

map $date_local $limit_rate_time {
    default 4K;
    ~(00:|01:|02:|03:|04:|05:|06:|07:).*:.* 16K;
    ~(08:|12:|13:|18:).*:.* 8K;
    ~(19:|20:|21:|22:|23:).*:.* 16K;
}
limit_rate $limit_rate_time

limit_rate_after

传输多少内容后再限速。

语法：limit_rate_after size;
默许：limit_rate_after 0;

示例：limit_rate_after 500k;

default_type

设置默许的 MIME 类型。

语法：default_type mime-type;
默许值：default_type text/plain;

有时分咱们不想浏览器直接播映文件，想直接下载文件，这时分咱们能够装备成 default_type application/octet-stream;，只要匹配到相应规矩的时分就会下载文件。

allow

拜访操控。答应拜访指定规矩

语法：allow address | CIDR | unix: | all;

deny

拜访操控。回绝拜访指定规矩

语法：deny address | CIDR | unix: | all;

示例：deny 192.168.1.1;

add_header

将字段增加到恳求头。

语法：add_header name value [always];

条件是响应代码等于 200、201 (1.3.10)、204、206、301、302、303、304、307 (1.1.16、1.0.13) 或 308 (1.13) .0）。参数值能够包括变量。

假如指定了 always（1.7.5）参数，则不管响应代码怎么，都会增加到恳求头。

proxy_set_body

修正发送给客户端 body 的内容。能够是文本、变量及其组合。

语法：proxy_set_body value;

proxy_set_header

答应重新界说或增加字段传递给代理服务器的恳求头，值能够包括文本、变量和它们的组合。

语法：proxy_set_header field value;

rewrite

url 重定向。

语法：rewrite regex replacement [flag];

regex：匹配的正则表达表
replacement：替换内容
flag：

• last : 本条规矩匹配完结后，持续向下匹配新的location URI规矩
• break: 本条规矩匹配完结即中止，不再匹配后边的任何规矩
• redirect : 回302暂时重定向，浏览器地址会显现跳转后的URL地址 (防爬虫)
• permanent : 回来301永久重定向，浏览器地址栏会显现跳转后的URL地址

rewrite支撑运用 if，set，正则，文件和目录判别

正则表达式匹配：

= 等值的比较
~ 与指定正则表达式形式匹配，区别字符巨细写
* 与指定正则表达式形式匹配，不区别字符巨细写
! 与指定正则表达式形式不匹配，区别字符巨细写
!~* 与指定正则表达式形式不匹配，不区别字符巨细写

文件及目录匹配：

-f ,!-f 判别指定途径的文件是否存在
-d, !-d 判别指定途径的目录是否存在
-e, !-e 判别指定途径的文件或目录是否存在
-x, !-x 判别指定途径的文件是否存在且可执行
-r,!-r 判别指定途径的文件是否存在且可读
-w,!-w 判别指定途径的文件是否存在且可写

案例：

判别一个url恳求中是否含有灵敏字符，包括灵敏字符则回绝恳求
location /{
    #获取url完好恳求
    set $URL  $scheme://$http_host$request_uri;
    #根据获取的URL匹配一些约束字符，满意条件回绝访
    #这里以www字符为例，可自行修正
    if ($URL ~ "fuck"){
        echo "恳求带有灵敏字符'fuck',回绝拜访!";
        #重定向到主页
        #rewrite ^/(.*) http://www.home.com/ permanent; 
    }
    echo "正常拜访,url=" $URL;
}
将imgs重写到images
location /imgs {
    rewrite ^/imgs/(.*\.jpg)$ /images/$1 break;
}
 # 拜访 /last.html 的时分，页面内容重写到 /index.html 中，并持续后边的匹配，浏览器地址栏URL地址不变
  rewrite /last.html /index.html last;
  # 拜访 /break.html 的时分，页面内容重写到 /index.html 中，并中止后续的匹配，浏览器地址栏URL地址不变；
  rewrite /break.html /index.html break;
  # 拜访 /redirect.html 的时分，页面直接302定向到 /index.html中，浏览器地址URL跳为index.html
  rewrite /redirect.html /index.html redirect;
  # 拜访 /permanent.html 的时分，页面直接301定向到 /index.html中，浏览器地址URL跳为index.html
  rewrite /permanent.html /index.html permanent;
  # 把 /html/*.html => /post/*.html ，301定向
  rewrite ^/html/(.+?).html$ /post/$1.html permanent;
  # 把其时域名的恳求，跳转到新域名上，域名变化但途径不变 
  rewrite ^/(.*) http://www.jd.com/$1 permanent;

rewrite_log

敞开后，URL重写的相关日志将以notice等级输出到error_log指令装备的日志文件汇总。

语法：rewrite_log on | off;
默许值：rewrite_log off;

ssl_certificate

给 server 指定 PEM 格局的证书。

语法：ssl_certificate file;

示例：ssl_certificate example.com.rsa.crt;

ssl_certificate_key

给 server 指定 PEM 格局的密钥。

语法： ssl_certificate_key file;

示例：ssl_certificate_key example.com.rsa.key;

ssl_session_cache

设置存储会话参数的缓存的类型和巨细。

语法： ssl_session_cache off | none | [builtin[:size]] [shared:name:size];

builtin：内置 OpenSSL 的缓存；仅由一个工作进程运用。缓存巨细在会话中指定。假如未给出巨细，则等于 20480 个会话。运用内置缓存会导致内存碎片。

shared：在所有工作进程之间同享的缓存。缓存巨细以字节为单位指定；一兆字节能够存储大约 4000 个会话。每个同享缓存都应该有一个恣意称号。能够在多个虚拟服务器中运用具有相同称号的缓存。

两个能够一同运用 ssl_session_cache builtin:1000 shared:SSL:10m;

ssl_ciphers

指定启用的密码，密码格局遵从 OpenSSL 标准。

index

指定网站默许页。假如包括多个文件，Nginx会根据文件的枚举次序来查看，直到查找的文件存在；

语法：index file ...;

listen

语法：

	listen address[:port] [default_server] [ssl] [http2 | quic | spdy] [proxy_protocol] [setfib=number] [fastopen=number] [backlog=number] [rcvbuf=size] [sndbuf=size] [accept_filter=filter] [deferred] [bind] [ipv6only=on|off] [reuseport] [so_keepalive=on|off|[keepidle]:[keepintvl]:[keepcnt]];
listen port [default_server] [ssl] [http2 | quic | spdy] [proxy_protocol] [setfib=number] [fastopen=number] [backlog=number] [rcvbuf=size] [sndbuf=size] [accept_filter=filter] [deferred] [bind] [ipv6only=on|off] [reuseport] [so_keepalive=on|off|[keepidle]:[keepintvl]:[keepcnt]];
listen unix:path [default_server] [ssl] [http2 | quic | spdy] [proxy_protocol] [backlog=number] [rcvbuf=size] [sndbuf=size] [accept_filter=filter] [deferred] [bind] [so_keepalive=on|off|[keepidle]:[keepintvl]:[keepcnt]];