nginx添加openssl(nginx开启ssl)

nginx开启ssl

结论：阿里云SSL证书的部署需要按照一定的步骤进行，需要一些专业知识和技能。解释原因：部署阿里云SSL证书需要进行一定的配置和设置。首先需要购买证书，并在阿里云后台进行审核和颁发。然后需要在服务器上进行安装证书和配置HTTPS访问。这个过程需要具备一定的技能和经验，否则可能会出现一些问题和错误。内容延伸：为了部署阿里云SSL证书，可以按照以下步骤进行操作：1.购买证书并上传到阿里云后台；2.下载并安装证书到服务器；3.配置HTTPS访问；4.测试是否成功。此外，可以参考阿里云提供的相关文档和教程，以及在遇到问题时向阿里云技术支持寻求帮助。

nginx开启accesslog

nginx访问日志默认为开启状态，日志位于nginx安装目录下的logs/access.log日志配置指令如下：access_logpath[format[buffer=size][gzip[=level]][flush=time][if=condition]];access_logoff;第一行是启用日志第二行是关闭日志启用日志的必选参数为path表示日志路径

nginx开启ipv6

1 IPV4公网IP

2 由于IPV4和IPV6两个网络不同不通，所以IPV4与IPV6之间要建立隧道，以便访问

3 服务器要开启IPV6支持，Linux通过修改系统参数实现

4 服务器上的Web服务器，如Nginx要开启IPV6支持

5 服务器要获取IPV6的IP，并做AAAA域名解析

nginx开启缓存

nginx的proxy模块 可以实现类似于Squid的缓存功能，HTTP的缓存与文件系统或者块设备的缓存还有所不同，文件系统或者块设备的缓存可以使用预取方法做优化，提前预取出将要被访问的部分，但是HTTP的缓存却无法预知文件的访问情形。

可以在nginx里面实现动态页面的静态化工作。用户第一次访问index.php页面，由于nginx的缓存中没有，会访问相应的文件，第二次再访问index.php的时候，由于已经缓存在了nginx的proxy_cache中，Nginx当接收到请求之后就不会将请求传送到upstream服务器里面了。

nginx开启access访问日志后可以看到哪些信息

日志对于统计排错来说非常有利的。本文总结了nginx日志相关的配置如access_log、log_format、open_log_file_cache、log_not_found、log_subrequest、rewrite_log、error_log。

nginx有一个非常灵活的日志记录模式。每个级别的配置可以有各自独立的访问日志。日志格式通过log_format命令来定义。ngx_http_log_module是用来定义请求日志格式的。

1. access_log指令

语法: access_log path [format [buffer=size [flush=time]]];

access_log path format gzip[=level] [buffer=size] [flush=time];

access_log syslog:server=address[,parameter=value] [format];

access_log off;

默认值: access_log logs/access.log combined;

配置段: http, server, location, if in location, limit_except

gzip压缩等级。

buffer设置内存缓存区大小。

flush保存在缓存区中的最长时间。

不记录日志：access_log off;

使用默认combined格式记录日志：access_log logs/access.log 或 access_log logs/access.log combined;

2. log_format指令

语法: log_format name string …;

默认值: log_format combined “…”;

配置段: http

name表示格式名称，string表示等义的格式。log_format有一个默认的无需设置的combined日志格式，相当于apache的combined日志格式，如下所示：

log_format combined '$remote_addr - $remote_user [$time_local] '

' "$request" $status $body_bytes_sent '

' "$http_referer" "$http_user_agent" ';

log_formatcombined'$remote_addr - $remote_user [$time_local] '

' "$request" $status $body_bytes_sent '

' "$http_referer" "$http_user_agent" ';

如果nginx位于负载均衡器，squid，nginx反向代理之后，web服务器无法直接获取到客户端真实的IP地址了。 $remote_addr获取反向代理的IP地址。反向代理服务器在转发请求的http头信息中，可以增加X-Forwarded-For信息，用来记录 客户端IP地址和客户端请求的服务器地址。PS: 获取用户真实IP 参见http://www.ttlsa.com/html/2235.html如下所示：

log_format porxy '$http_x_forwarded_for - $remote_user [$time_local] '

' "$request" $status $body_bytes_sent '

' "$http_referer" "$http_user_agent" ';

log_formatporxy'$http_x_forwarded_for - $remote_user [$time_local] '

' "$request" $status $body_bytes_sent '

' "$http_referer" "$http_user_agent" ';

日志格式允许包含的变量注释如下：

$remote_addr, $http_x_forwarded_for 记录客户端IP地址

$remote_user 记录客户端用户名称

$request 记录请求的URL和HTTP协议

$status 记录请求状态

$body_bytes_sent 发送给客户端的字节数，不包括响应头的大小； 该变量与Apache模块mod_log_config里的“%B”参数兼容。

$bytes_sent 发送给客户端的总字节数。

$connection 连接的序列号。

$connection_requests 当前通过一个连接获得的请求数量。

$msec 日志写入时间。单位为秒，精度是毫秒。

$pipe 如果请求是通过HTTP流水线(pipelined)发送，pipe值为“p”，否则为“.”。

$http_referer 记录从哪个页面链接访问过来的

$http_user_agent 记录客户端浏览器相关信息

$request_length 请求的长度(包括请求行，请求头和请求正文)。

$request_time 请求处理时间，单位为秒，精度毫秒； 从读入客户端的第一个字节开始，直到把最后一个字符发送给客户端后进行日志写入为止。

$time_iso8601 ISO8601标准格式下的本地时间。

$time_local 通用日志格式下的本地时间。

$remote_addr,$http_x_forwarded_for记录客户端IP地址

$remote_user记录客户端用户名称

$request记录请求的URL和HTTP协议

$status记录请求状态

$body_bytes_sent发送给客户端的字节数，不包括响应头的大小；该变量与Apache模块mod_log_config里的“%B”参数兼容。

$bytes_sent发送给客户端的总字节数。

$connection连接的序列号。

$connection_requests当前通过一个连接获得的请求数量。

$msec日志写入时间。单位为秒，精度是毫秒。

$pipe如果请求是通过HTTP流水线(pipelined)发送，pipe值为“p”，否则为“.”。

$http_referer记录从哪个页面链接访问过来的

$http_user_agent记录客户端浏览器相关信息

$request_length请求的长度(包括请求行，请求头和请求正文)。

$request_time请求处理时间，单位为秒，精度毫秒；从读入客户端的第一个字节开始，直到把最后一个字符发送给客户端后进行日志写入为止。

$time_iso8601ISO8601标准格式下的本地时间。

$time_local通用日志格式下的本地时间。

[warning]发送给客户端的响应头拥有“sent_http_”前缀。 比如$sent_http_content_range。[/warning]

实例如下：

http {

log_format main '$remote_addr - $remote_user [$time_local] "$request" '

'"$status" $body_bytes_sent "$http_referer" '

'"$http_user_agent" "$http_x_forwarded_for" '

'"$gzip_ratio" $request_time $bytes_sent $request_length';

log_format srcache_log '$remote_addr - $remote_user [$time_local] "$request" '

'"$status" $body_bytes_sent $request_time $bytes_sent $request_length '

'[$upstream_response_time] [$srcache_fetch_status] [$srcache_store_status] [$srcache_expire]';

open_log_file_cache max=1000 inactive=60s;

server {

server_name ~^(www\.)?(.+)$;

access_log logs/$2-access.log main;

error_log logs/$2-error.log;

location /srcache {

access_log logs/access-srcache.log srcache_log;

}

}

}

http{

log_formatmain'$remote_addr - $remote_user [$time_local] "$request" '

'"$status" $body_bytes_sent "$http_referer" '

'"$http_user_agent" "$http_x_forwarded_for" '

'"$gzip_ratio" $request_time $bytes_sent $request_length';

log_formatsrcache_log'$remote_addr - $remote_user [$time_local] "$request" '

'"$status" $body_bytes_sent $request_time $bytes_sent $request_length '

'[$upstream_response_time] [$srcache_fetch_status] [$srcache_store_status] [$srcache_expire]';

open_log_file_cachemax=1000inactive=60s;

server{

server_name~^(www\.)?(.+)$;

access_loglogs/$2-access.logmain;

error_loglogs/$2-error.log;

location/srcache{

access_loglogs/access-srcache.logsrcache_log;

}

}

}

3. open_log_file_cache指令

语法: open_log_file_cache max=N [inactive=time] [min_uses=N] [valid=time];

open_log_file_cache off;

默认值: open_log_file_cache off;

配置段: http, server, location

对于每一条日志记录，都将是先打开文件，再写入日志，然后关闭。可以使用open_log_file_cache来设置日志文件缓存(默认是off)，格式如下：

参数注释如下：

max:设置缓存中的最大文件描述符数量，如果缓存被占满，采用LRU算法将描述符关闭。

inactive:设置存活时间，默认是10s

min_uses:设置在inactive时间段内，日志文件最少使用多少次后，该日志文件描述符记入缓存中，默认是1次

valid:设置检查频率，默认60s

off：禁用缓存

实例如下：

open_log_file_cache max=1000 inactive=20s valid=1m min_uses=2;

1

open_log_file_cachemax=1000inactive=20svalid=1mmin_uses=2;

4. log_not_found指令

语法: log_not_found on | off;

默认值: log_not_found on;

配置段: http, server, location

是否在error_log中记录不存在的错误。默认是。

5. log_subrequest指令

语法: log_subrequest on | off;

默认值: log_subrequest off;

配置段: http, server, location

是否在access_log中记录子请求的访问日志。默认不记录。

6. rewrite_log指令

由ngx_http_rewrite_module模块提供的。用来记录重写日志的。对于调试重写规则建议开启。 Nginx重写规则指南

语法: rewrite_log on | off;

默认值: rewrite_log off;

配置段: http, server, location, if

启用时将在error log中记录notice级别的重写日志。

7. error_log指令

语法: error_log file | stderr | syslog:server=address[,parameter=value] [debug | info | notice | warn | error | crit | alert | emerg];

默认值: error_log logs/error.log error;

配置段: main, http, server, location

配置错误日志。

nginx开启ssl模块

　　ngx_upload模块是nginx中一个文件上传模式了，下面我们来看看nginx安装文件上传ngx_upload模块步骤，希望例子对各位有帮助.

　　安装nginx，并加入nginx upload module和nginx cache purge module:

　　mkdir ~/download

　　cd ~/download

　　wget http://www.grid.net.ru/nginx/download/nginx_upload_module-2.0.12.tar.gz

　　tar zxf nginx_upload_module-2.0.12.tar.gz

　　git clone https://github.com/FRiCKLE/ngx_cache_purge.git

　　yum groupinstall "Development Tools"

　　yum install pcre-devel zlib-devel openssl-devel

　　wget http://nginx.org/download/nginx-1.2.3.tar.gz

　　tar zxf nginx-1.2.3.tar.gz

　　cd nginx-1.2.3

　　./configure --prefix=/usr/local/nginx --with-pcre --with-http_ssl_module --add-module=../nginx_upload_module-2.0.12 --add-module=../ngx_cache_purge

　　make && make install

　　尝试启动：

　　/usr/local/nginx/sbin/nginx

　　ps aux | grep nginx

　　假如我的网站是放在 /home/mysite/www 下的，而nginx配置文件就放在 /home/mysite/etc 下：

　　省略了很多内容的配置文件，mysite.conf：

　　server {

　　listen 80;

　　server_name 192.168.1.123;

　　client_max_body_size 20M;

　　location /upload {

　　include /home/mysite/etc/nginx/ngx_upload.conf;

　　}

　　....其他的配置....

　　location @after_upload {

　　proxy_pass http://www_backend;

　　}

　　}

　　将nginx_upload.conf独立开来，是因为其他网站也可以包含此上传配置文件：

　　nginx_upload.conf：

　　upload_pass @after_upload;

　　upload_pass_args on;

　　upload_cleanup 400 404 499 500-505;

　　upload_store /home/mysite/www/uploads/tmp;

　　upload_store_access user:r;

　　upload_limit_rate 128k;

　　upload_set_form_field "${upload_field_name}_name" $upload_file_name;

　　upload_set_form_field "${upload_field_name}_content_type" $upload_content_type;

　　upload_set_form_field "${upload_field_name}_path" $upload_tmp_path;

　　upload_aggregate_form_field "${upload_field_name}_md5" $upload_file_md5;

　　upload_aggregate_form_field "${upload_field_name}_size" $upload_file_size;

　　upload_pass_form_field "^.*$";

　　而最后那个参数：upload_pass_form_field，代表可以将表单的所有参数保持原样传递到后端，需要区分文件保存类型时很有用。

nginx开启目录浏览功能

方法如下：

1.从nginx官网下载相应的安装包。

2.建议下载 下载稳定版。

3.解压到相应的目录，比如是e盘 然后修改目录名字为nginx。

4.进入nginx目录 双击nginx.exe 来启动nginx。

5.此时 直接在浏览器地址栏输入：localhost 便能看到 欢迎页面，说明虚拟主机已经搭建好了。

6.但是有时候，需要配置路径，在默认情况下，root是nginx目录下的html文件夹，如若修改 则打开conf目录下的nginx.conf。

7.找到server 选项 修改咯location 中的root 选项。

8.比如修改到D：/webroot 则修改为：

nginx开启日志

nginx配置好负载分担后，测试的时候，如何查看负载分担情况：通过设置nginx日志显示：nginx服务器日志相关指令主要有两条，一条是log_format，用来设置日志格式，另外一条是access_log，用来指定日志文件的存放路径、格式和缓存大小，一般在nginx的配置文件中日记配置(/usr/local/nginx/conf/nginx.conf)。nginx的log_format有很多可选的参数用于指示服务器的活动状态，默认的是：log_format access '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"';