Nginx学习笔记 (2)

邮件代理服务器功能

用户重定向到IMAP/POP3后端使用外部HTTP认证服务器； User authentication using an external HTTP authentication server and connection redirection to internal SMTP backend； 用户身份验证使用外部HTTP认证服务器和连接重定向到内部的SMTP后端； Authentication methods：验证方法： POP3: USER/PASS,APOP,AUTH LOGIN/PLAIN/CRAM-MD5；的POP3：用户名/密码，的APOP，AUTH的LOGIN/PLAIN/CRAM-MD5; IMAP: LOGIN,AUTH LOGIN/PLAIN/CRAM-MD5; IMAP的：登录，AUTH的LOGIN/PLAIN/CRAM-MD5; SMTP: AUTH LOGIN/PLAIN/CRAM-MD5；的SMTP：AUTH的LOGIN/PLAIN/CRAM-MD5; SSL support; SSL支持； STARTTLS and STLS support. STARTTLS的和补充的支持。 认证方法 POP3: POP3 USER/PASS,APOP,AUTH LOGIN PLAIN CRAM-MD5; IMAP: IMAP LOGIN; SMTP: AUTH LOGIN PLAIN CRAM-MD5; SSL 支持； 在 IMAP 和 POP3 模式下的 STARTTLS 和 STL支持。 4、安装与配置

Nginx安装
nginx + substitutions 安装（了解）

nginx + substitutions 安装 nginx 自带一个Substitution模块，但该模块只能写一行，所以我们改用 substitutions 下面是安装一些预备软件（为编译安装做准备） yum -y --noplugins install wget zip yum -y --noplugins install unzip yum -y --noplugins install gcc yum -y --noplugins install make yum -y --noplugins install pcre-devel yum -y --noplugins install openssl-devel 第一步：软件包准备 nginx官网下载：

第二步：软件编译 tar zxf nginx-1.0.8.tar.gz cd nginx-1.0.8 ./configure ./configure --add-module=path/substitutions4nginx-read-only //注意这里的path是相对应的真实路径 make make install

Nginx配置

配置文件内容

全局块：配置服务器整体运行的配置指令

eg. woker_process 1; //处理并发数的配置

events块：影响Nginx服务器与用户的网络连接

eg. woker_connections 1024; //支持的最大连接数

http块

包含 http全局块 、server块[server全局块、location块] ########### 每个指令必须有分号结束。################# #user administrator administrators; #配置用户或者组，默认为nobody nobody。 #worker_processes 2; #允许生成的进程数，默认为1 #pid /nginx/pid/nginx.pid; #指定nginx进程运行文件存放地址 error_log log/error.log debug; #制定日志路径，级别。这个设置可以放入全局块，http块，server块，级别以此为：debug|info|notice|warn|error|crit|alert|emerg events { accept_mutex on; #设置网路连接序列化，防止惊群现象发生，默认为on multi_accept on; #设置一个进程是否同时接受多个网络连接，默认为off #use epoll; #事件驱动模型，select|poll|kqueue|epoll|resig|/dev/poll|eventport worker_connections 1024; #最大连接数，默认为512 } http { include mime.types; #文件扩展名与文件类型映射表 default_type application/octet-stream; #默认文件类型，默认为text/plain #access_log off; #取消服务日志 log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定义格式 access_log log/access.log myFormat; #combined为日志格式的默认值 sendfile on; #允许sendfile方式传输文件，默认为off，可以在http块，server块，location块。 sendfile_max_chunk 100k; #每个进程每次调用传输数量不能大于设定的值，默认为0，即不设上限。 keepalive_timeout 65; #连接超时时间，默认为75s，可以在http，server，location块。 upstream mysvr { server 127.0.0.1:7878; server 192.168.10.121:3333 backup; #热备 } error_page 404 https://www.baidu.com; #错误页 server { keepalive_requests 120; #单连接请求上限次数。 listen 4545; #监听端口 server_name 127.0.0.1; #监听地址 location ~*^.+$ { #请求的url过滤，正则匹配，~为区分大小写，~*为不区分大小写。 #root path; #根目录 #index vv.txt; #设置默认页 proxy_pass ; #请求转向mysvr 定义的服务器列表 deny 127.0.0.1; #拒绝的ip allow 172.18.5.54; #允许的ip } } }

上面是nginx的基本配置，需要注意的有以下几点：

1、几个常见配置项： $remote_addr 与 $http_x_forwarded_for 用以记录客户端的ip地址； $remote_user ：用来记录客户端用户名称； $time_local ： 用来记录访问时间与时区； $request ： 用来记录请求的url与http协议； $status ： 用来记录请求状态；成功是200； $body_bytes_s ent ：记录发送给客户端文件主体内容大小； $http_referer ：用来记录从那个页面链接访问过来的； $http_user_agent ：记录客户端浏览器的相关信息； 2、惊群现象：一个网路连接到来，多个睡眠的进程被同事叫醒，但只有一个进程能获得链接，这样会影响系统性能。 3、每个指令必须有分号结束。 5、配置实例

反向代理实例