Nginx的fastcgi模块参数设置
Nginx 有两个配置文件fastcgi_params、fastcgi.conf,两者唯一的区别是,fastcgi.conf 多一个参数 SCRIPT_FILENAME,diff显示如下:
$diff fastcgi fastcgi_params < fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; vim 进入/usr/local/nginx/conf/fastcgi_params文件 #请求的参数;如?app=123fastcgi_param fastcgi_param QUERY_STRING $query_string; ##请求的动作(GET,POST) fastcgi_param REQUEST_METHOD $request_method; #请求头中的Content-Type字段 fastcgi_param CONTENT_TYPE $content_type; #请求头中的Content-length字段 fastcgi_param CONTENT_LENGTH $content_length; #脚本名称 fastcgi_param SCRIPT_NAME $fastcgi_script_name; #请求的地址不带参数 fastcgi_param REQUEST_URI $request_uri; #与$uri相同 fastcgi_param DOCUMENT_URI $document_uri; #网站的根目录。在server配置中root指令中指定的值 fastcgi_param DOCUMENT_ROOT $document_root; #请求使用的协议,通常是HTTP/1.0或HTTP/1.1 fastcgi_param SERVER_PROTOCOL $server_protocol; #https 如果value非空才进行设置 fastcgi_param HTTPS $https if_not_empty; #cgi 版本 fastcgi_param GATEWAY_INTERFACE CGI/1.1; #nginx 版本号,可修改、隐藏 fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; #客户端IP fastcgi_param REMOTE_ADDR $remote_addr; #客户端端口 fastcgi_param REMOTE_PORT $remote_port; #服务器IP地址 fastcgi_param SERVER_ADDR $server_addr; #服务器端口 fastcgi_param SERVER_PORT $server_port; #服务器名,域名在server配置中指定的server_name fastcgi_param SERVER_NAME $server_name; 可自定义变量 fastcgi_param PATH_INFO $path_info; #在尾部另起一行追加即可保存跟fastcgi.conf 一致 fastcgi_param REDIRECT_STATUS 200; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; 在php可打印出上面的服务环境变量 如:echo $_SERVER[‘REMOTE_ADDR’]
Nginx的常用指令解释
fastcgi_pass 这个命令是指定将http代理到哪个fastcgi服务端接口。fastcgi_pass后面是填写fastcgi服务端地址的,这个地址可以是域地址,也可以是Uninx-域套接字, 另外也可以是upstream中设置的反向代理。 fastcgi_pass localhost:9000; #默认PHP起在9000端口 fastcgi_pass unix:/tmp/fastcgi.socket; fastcgi_pass upstream_php5; #这里指定的反向代理可以在nginx.conf中upstream中设置 fastcgi_param 这个命令是设置fastcgi请求中的参数,默认参数在上面提到的fastcgi模块参数文件中,具体设置的东西可以在$_SERVER中获取到。 比如你想要设置当前的机器环境,可以使用fastcgi_param ENV test;来设置。 对于php来说,最少需要设置的变量有: fastcgi_param SCRIPT_FILENAME /home/www/scripts/php$fastcgi_script_name; fastcgi_param QUERY_STRING $query_string; fastcgi_index 这个命令设置了fastcgi默认使用的脚本。就是当SCRIPT_FILENAME没有命中脚本的时候,使用的就是fastcgi_index设置的脚本。 fastcgi_index index.php;
以上三个命令能组成最基本的fastcgi设置了:
location / { fastcgi_pass localhost:9000; fastcgi_index index.php; #下面这一个可以直接在fastcgi_param配置文件中指定 fastcgi_param SCRIPT_FILENAME /home/www/scripts/php$fastcgi_script_name; fastcgi_param QUERY_STRING $query_string; fastcgi_param REQUEST_METHOD $request_method; fastcgi_param CONTENT_TYPE $content_type; fastcgi_param CONTENT_LENGTH $content_length; }
图片(或者静态文件)服务器配置
server { listen 80; server_name images.xxx.com img.movie.xxx.com; root /data/vhosts/xxx.com/images/public_html/; index index.shtml index.html index.htm; #如果是js、css、json文件可以指定压缩来减少传输文件大小 gzip_types text/plain application/x-javascript text/css application/xml text/xml application/json; }
基础服务器
server { listen 80; server_name www.xxx.com; root /data/vhosts/xxxx.com/public_html/; index index.htm index.php index.html index.shtml; location / { ssi on; ssi_silent_errors on; ssi_types text/shtml; include other.conf; #这里可以配置其他的公共配置,或者重写规则 } location ~/.php$ { expires off; include fastcgi_params; #fastcgi 指定的参数配置 fastcgi_pass 127.0.0.1:9000; #这里同上也可指定代理或socket fastcgi_index index.php; fastcgi_connect_timeout 300; fastcgi_send_timeout 300; fastcgi_read_timeout 300; }
配置ssi_inclue访问的目录不存在是指定的目录
location ~ /ssi_include/ { if (!-e $request_filename) { rewrite ^(.*)$ /blank.html last; } }
配置静态文件默认的错误页面
location ~(/.html|/.htm|/.shtml)$ { error_page 404 500 502 503 504 /404.html; } }
Auth权限设置
step 1. 在根域名下面需要配置权限的目录设置location
location /phpMyAdmin/ { allow 192.168.0.1; allow xx.xx.xxx.xxx; allow xx.xx.xxx.xxx; deny all; auth_basic "Restricted"; auth_basic_user_file /usr/local/nginx/conf/auth_phpmyadmin.pass; }
step2. 在 auth_basic_user_file 指定的文件下面增加账号密码,一行一个
username1:password1 username2:password2 username3:password3 username4:password4
Nginx反向代理
第一种反向代理:
location / { proxy_pass http://192.168.1.4:8099/; #若针对不同的目录进行代理把下面的配置放到根目录代理的上面 #proxy_pass http://192.168.1.4:8099/linuxtone/; proxy_redirect default ; }
第二种反向代理:
upstream配置 upstream xx.xxx.com { server 192.168.1.4:8099; }
站点配置文件
server { listen 80; server_name bbs.linuxtone.conf; index index.html index.htm; root /date/vhosts/xxx.com/; location ~ ^/NginxStatus/ { stub_status on; access_log off; }
location / { proxy_redirect off ; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; client_max_body_size 50m; #缓冲区代理缓冲用户端请求的最大字节数,可以理解为保存到本地再传给用户 client_body_buffer_size 256k; proxy_connect_timeout 30; #nginx跟后端服务器连接超时时间(代理连接超时) proxy_send_timeout 30; proxy_read_timeout 60; #连接成功后,后端服务器响应时间(代理接收超时) proxy_buffer_size 256k; #设置代理服务器(nginx)保存用户头信息的缓冲区大小 proxy_buffers 4 256k; #proxy_buffers缓冲区,网页平均在256k以下的话,这样设置 proxy_busy_buffers_size 256k; proxy_temp_file_write_size 256k; proxy_next_upstream error timeout invalid_header http_500 http_503 http_404; proxy_max_temp_file_size 128m; proxy_ignore_client_abort on; #不允许代理端主动关闭连接 #http://xx.xxx.com 指上面upstream块的名称 proxy_pass http://xx.xxx.com; }
Apache反向代理
#设置该域名转发给8080端口
ServerAdmin webmaster@dummy-host2.example.com ServerName www.xxx.com ProxyRequests off Order deny,allow Allow from all ProxyPass / http://www.xxx.com:8080/ ProxyPassReverse / http://www.xxx.com:8080/
ProxyPassReverse一般和ProxyPass指令配合使用,此指令使Apache调整HTTP重定向应答中Location, Content-Location, URI头里的URL,这样可以避免在Apache作为反向代理使用时,。后端服务器的HTTP重定向造成的绕过反向代理的问题
禁止蜘蛛访问
#判断UA,如果UA不包含spider或者bot(不区分大小写),表示UA为正常用户
#设置变量is_human值为yes
if ($http_user_agent !~* "spider|bot") { set $is_human 'yes'; }
#当有任意请求的时候,该UA不是正常用户,则表示应该是蜘蛛类程序,则返回403
location / { if ($is_human != 'yes') { return 403; } }
#当有任意请求的时候
location / { #当访问者UA包含有spider或则bot的时候(不区分大小写),说明是蜘蛛类来访 if ($http_user_agent ~* "spider|bot") { # 直接就屏蔽蜘蛛的整站访问 return 403; } }
给系统添加了robots.txt文件:
User-agent: * Disallow: /
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/119680.html