nginx默认虚拟主机（nginx server配置详解）

本文目录一览：

• 1、如何在CentOS 6上设置nginx虚拟主机
• 2、如何配置nginx达到只允许域名访问网址，禁止ip
• 3、Nginx怎么安装配置
• 4、nginx 虚拟主机问题
• 5、Nginx基础篇----虚拟主机、日志、模块、请求限制

如何在CentOS 6上设置nginx虚拟主机

首先nginx是web服务器 不是虚拟主机.

在 CentOS 上，可直接使用 yum 来安装 Nginx

yum install nginx -y

安装完成后，使用 nginx 命令启动 Nginx：

nginx

这样nginx就安装好了 .

此时nginx的默认目录为/usr/share/nginx/html

修改目录可以打开 Nginx 的默认配置文件 /etc/nginx/nginx.conf ，修改 Nginx 配置，将默认的 root /usr/share/nginx/html  改修为你想要的目录.

最后注意关掉放火墙对应端口看.

如何配置nginx达到只允许域名访问网址，禁止ip

Nginx 禁止IP访问

我们在使用的时候会遇到很多的恶意IP攻击，这个时候就要用到Nginx 禁止IP访问了。下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问，或者通过未设置的域名访问（比如有人把他自己的域名指向了你的ip）的时候生效最关键的一点是，在server的设置里面添加这一行：

listen 80 default;

后面的default参数表示这个是默认虚拟主机。

Nginx 禁止IP访问这个设置非常有用。

比如别人通过ip或者未知域名访问你的网站的时候，你希望禁止显示任何有效内容，可以给他返回500.目前国内很多机房都要求网站主关闭空主机头，防止未备案的域名指向过来造成麻烦。就可以这样设置：

server {

listen 80 default;

return 500;

}

Nginx怎么安装配置

1、在线安装 Ubuntu版的 sudo apt-get install nginx；CentOS 版 sudo yum install nginx;

2、源码安装 下载地址：

所有的配置文件都在/etc/nginx下，并且每个虚拟主机已经安排在了/etc/nginx/sites-available下

启动程序文件在/usr/sbin/nginx

日志放在了/var/log/nginx中，分别是access.log和error.log

并已经在/etc/init.d/下创建了启动脚本nginx

默认的虚拟主机的目录设置在了/usr/share/nginx/www

在线安装的启动过程$sudo /etc/init.d/nginx start

nginx 虚拟主机问题

你这个是默认的虚拟主机。

比如你的服务器ip地址是10.10.10.10，那么你在nginx配置里面加上

server {

server_name 10.10.10.10;

listen 80;

location / {

rewrite (.*) http://你要跳转的域名;

}

}

重启一下你的nginx就可以了。

Nginx基础篇----虚拟主机、日志、模块、请求限制

在企业中，我们有很多的业务服务A，B，C等等，按照最最传统的财大气粗方式就是在一台机器上搭建一个Nginx，并且一个Nginx只为一个业务进行服务，如下图所示，我们有3个业务服务，我们就在3个机器上搭建3个Nginx，这显然是很浪费资源的一种不合理方式。

  虚拟主机的方式是指，我们在同一个Nginx上运行多套单独服务，而且这些服务是独立的，如下图所示：

  基于主机多IP的方式有两种：

第一步 ：在单网卡上添加多个IP--ip a add ip地址 设备名

第二步 ：我们找到nginx.conf中的http中的include的配置，找到其include的文件路径

第三步 ：找到默认配置文件，进行复制，将server中的listen进行改动，改为ip:port，在这里如果我们要为3个业务服务的话，我们就设置三个.conf的配置文件，每个配置文件中的ip不同即可。

第四步 ：nginx -s stop -c /etc/nginx/nginx.conf

nginx -s表示给nginx的主进程发送信号，停止应用。-c表示启动的时候使用哪个配置文件。

第一步 ：我们找到nginx.conf中的http中的include的配置，找到其include的文件路径

第二步 ：找到默认配置文件，进行复制，将server中的listen 端口进行改动即可，每个配置文件中的端口不同即可。

第三步 ：nginx -tc /etc/nginx/nginx.conf 对刚才修改的配置文件进行语法检查

第四步 ：nginx -c /etc/nginx/nginx.conf 启动nginx

更改server_name ：

  Nginx的日志类型有error.log和access_log两类。error.log用于记录错误类型的日志，access_log记录的是请求访问的相关的日志。Nginx使用了log_format把各种类型的变量进行组织，然后记录到access_log当中去。

  log_format只能配置到http模块下，所以我们看到nginx.conf中，会看到log_format的使用方式如下图所示：

  Nginx的模块分为官方的模块和第三方的模块，我们可以通过命令行nginx -V看到很多的--with-XXXX，这些就是Nginx中的模块。

  编译选项--with-http_stub_status_module，用于展示Nginx当前处理连接的状态。这个模块默认是没有打开的，它必须要用户显示的server和location模块中进行配置。

  我们在nginx.conf中配置好后，通过IP:PORT/mystatus进行访问，会看到以下结果：

该模块使用的比较少，它表示是从目录中随机选取一个主页。语法规则 random_index on | off，默认情况下是random_index off;只能放在location的上下文中。

这个模块也用的不多，它主要用于对http的响应内容作替换。包含了很多用法：

  sub_filter string replacement 默认是不开启的，可以用在http,server,location中,作用是替换html中的字符。

  sub_filter_last_modified on | off，默认是off，可以用在http,server,location中，作用是否阻止response header中写入Last-Modified，防止缓存，默认是off，即防止缓存。

  sub_filter_once on | off，默认是on,可以用在http,server,location中，作用sub_filter指令是执行一次，还是重复执行，默认是只执行一次。

  Nginx中可以对连接频率和请求频率做限制。其中连接频率限制的模块是limit_conn_module，请求频率限制的模块是limit_req_module。

  请求和连接到底有什么区别呢？我们知道HTTP协议是建立在TCP协议之上的，客户端在向服务端发起请求的时候，必须先建立三次握手连接，建立完连接之后才开始发送请求，为了保持这个连接我们使用FIN和ACK，这样就可以在一个连接中多次发起请求，因此我们可以说HTTP请求建立在一次TCP连接基础上，一次TCP请求至少产生一次HTTP请求。

  连接限制的语法：

  定义空间：

  limit_conn_zone key zone=name:size 默认是没有的，只能在http中配置，如果说我们想对用户的IP地址做限制，那么这里的key我们可以配置成$remote_addr，这里的name可以随便命名，size设置大小

  limit_conn zone number;这里的zone必须和上面的limit_conn_zone中的name对应，number表示的是连接数，默认是没有的，可以在http,server,location中配置。

  请求限制的语法：

  定义空间：

  limit_req_zone key zone=name:size rate=rate默认是没有的，只能在http中配置

  limit_req zone name [burst=number] [nodelay];这里的zone必须和上面的limit_req_zone中的name对应，number表示的是连接数，默认是没有的，可以在http,server,location中配置;burst爆发的意思，这个配置的意思是设置一个大小为N的缓冲区，当有大量请求（爆发）过来时，超过了访问频次限制的请求可以先放到这个缓冲区内;nodelay，如果设置，超过访问频次而且缓冲区也满了的时候就会直接返回503，如果没有设置，则所有请求会等待排队.

  $binary_remote_addr是限制同一客户端ip地址,binary_remote_addr和remote_addr其实是一样的，但是binary_remote_addr要更节省空间。1m 可以储存 32000 个并发会话。zone=req_zone:1m表示生成一个大小为1M，名字为req_one的内存区域，用来存储访问的频次信息;rate=1r/s表示允许相同标识的客户端的访问频次，这里限制的是每秒1次，还可以有比如30r/m的。这里我使用abtest来演示一下各种情况：

配置每秒钟最多一次请求：

使用abtest发起请求，设置并发数20，发起20次请求。测试结果，成功1次，失败19次，符合预期：

查看nginx错误日志，图中刚好有19个error记录，而且是被限制了，符合预期：

设置一个大小为3的缓冲区，超过访问频次限制的请求将会放入到缓冲区中：

使用abtest发起请求，设置并发数20，发起20次请求。测试结果，成功4次，失败16次，符合预期，因为第一次成功后，超过了请求限制，放了3个请求到缓冲区中，所以总共成功4个：

查看nginx错误日志，图中刚好有16个error记录，而且是被限制了，符合预期：

设置最大连接数为1：

使用abtest发起请求，设置并发数20，发起20次请求。测试结果，成功20次，失败0次，符合预期：

查看nginx错误日志，无任何错误日志，符合预期。

  nginx的http_access_module模块实现的，相关语法如下图所示：

~表示模式匹配，这里我们表示凡是访问admin.html的请求，阻止180.158.232.219的访问，同时允许所有的IP访问。结果如下图所示：

请求成功：

  是nginx的http_auth_basic_module模块实现的，使用方式可以具体参考 这里不再赘述

  Nginx的基础篇就讲到这里，欢迎大家指正，下一篇文章我将介绍如何使用Nginx作为静态资源Web服务。