Nginx学习笔记 (2)

邮件代理服务器功能

用户重定向到IMAP/POP3后端使用外部HTTP认证服务器; User authentication using an external HTTP authentication server and connection redirection to internal SMTP backend; 用户身份验证使用外部HTTP认证服务器和连接重定向到内部的SMTP后端; Authentication methods:验证方法: POP3: USER/PASS,APOP,AUTH LOGIN/PLAIN/CRAM-MD5;的POP3:用户名/密码,的APOP,AUTH的LOGIN/PLAIN/CRAM-MD5; IMAP: LOGIN,AUTH LOGIN/PLAIN/CRAM-MD5; IMAP的:登录,AUTH的LOGIN/PLAIN/CRAM-MD5; SMTP: AUTH LOGIN/PLAIN/CRAM-MD5;的SMTP:AUTH的LOGIN/PLAIN/CRAM-MD5; SSL support; SSL支持; STARTTLS and STLS support. STARTTLS的和补充的支持。 认证方法 POP3: POP3 USER/PASS,APOP,AUTH LOGIN PLAIN CRAM-MD5; IMAP: IMAP LOGIN; SMTP: AUTH LOGIN PLAIN CRAM-MD5; SSL 支持; 在 IMAP 和 POP3 模式下的 STARTTLS 和 STL支持。 4、安装与配置

Nginx安装
nginx + substitutions 安装(了解)

nginx + substitutions 安装 nginx 自带一个Substitution模块,但该模块只能写一行,所以我们改用 substitutions 下面是安装一些预备软件(为编译安装做准备) yum -y --noplugins install wget zip yum -y --noplugins install unzip yum -y --noplugins install gcc yum -y --noplugins install make yum -y --noplugins install pcre-devel yum -y --noplugins install openssl-devel 第一步:软件包准备 nginx官网下载:

Nginx学习笔记

第二步:软件编译 tar zxf nginx-1.0.8.tar.gz cd nginx-1.0.8 ./configure ./configure --add-module=path/substitutions4nginx-read-only //注意这里的path是相对应的真实路径 make make install

Nginx配置

配置文件内容

全局块:配置服务器整体运行的配置指令

eg. woker_process 1; //处理并发数的配置

events块:影响Nginx服务器与用户的网络连接

eg. woker_connections 1024; //支持的最大连接数

http块

包含 http全局块 、server块[server全局块、location块] ########### 每个指令必须有分号结束。################# #user administrator administrators; #配置用户或者组,默认为nobody nobody。 #worker_processes 2; #允许生成的进程数,默认为1 #pid /nginx/pid/nginx.pid; #指定nginx进程运行文件存放地址 error_log log/error.log debug; #制定日志路径,级别。这个设置可以放入全局块,http块,server块,级别以此为:debug|info|notice|warn|error|crit|alert|emerg events { accept_mutex on; #设置网路连接序列化,防止惊群现象发生,默认为on multi_accept on; #设置一个进程是否同时接受多个网络连接,默认为off #use epoll; #事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport worker_connections 1024; #最大连接数,默认为512 } http { include mime.types; #文件扩展名与文件类型映射表 default_type application/octet-stream; #默认文件类型,默认为text/plain #access_log off; #取消服务日志 log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定义格式 access_log log/access.log myFormat; #combined为日志格式的默认值 sendfile on; #允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。 sendfile_max_chunk 100k; #每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。 keepalive_timeout 65; #连接超时时间,默认为75s,可以在http,server,location块。 upstream mysvr { server 127.0.0.1:7878; server 192.168.10.121:3333 backup; #热备 } error_page 404 https://www.baidu.com; #错误页 server { keepalive_requests 120; #单连接请求上限次数。 listen 4545; #监听端口 server_name 127.0.0.1; #监听地址 location ~*^.+$ { #请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。 #root path; #根目录 #index vv.txt; #设置默认页 proxy_pass ; #请求转向mysvr 定义的服务器列表 deny 127.0.0.1; #拒绝的ip allow 172.18.5.54; #允许的ip } } }

上面是nginx的基本配置,需要注意的有以下几点:

1、几个常见配置项: $remote_addr 与 $http_x_forwarded_for 用以记录客户端的ip地址; $remote_user :用来记录客户端用户名称; $time_local : 用来记录访问时间与时区; $request : 用来记录请求的url与http协议; $status : 用来记录请求状态;成功是200; $body_bytes_s ent :记录发送给客户端文件主体内容大小; $http_referer :用来记录从那个页面链接访问过来的; $http_user_agent :记录客户端浏览器的相关信息; 2、惊群现象:一个网路连接到来,多个睡眠的进程被同事叫醒,但只有一个进程能获得链接,这样会影响系统性能。 3、每个指令必须有分号结束。 5、配置实例

反向代理实例

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wpppyd.html