Nginx配置文件-3

设置黑白名单：

语法：  allow  deny    作用位置：  http, server, location, limit_except    具体实现：  server {      server_name www.a.com;      listen 80;      root /web/a.com;      index index.html;      server_tokens off;        location /test {          root /www/html;          deny 172.20.23.23;          allow 172.20.23.33;          deny all;      }        location /test1 {          alias /mydata/html;      }    }    测试访问：  [[email protected]:17:48~]#curl http://www.a.com/test/  <h4>test location page for nginx</h4>    更改配置：  allow 172.20.23.33; --->换成deny  测试：  [[email protected]:21:16~]#curl http://www.a.com/test/  <html>  <head><title>403 Forbidden</title></head>  

基于用户的认证：

关键语法：  auth_basic "提醒语句"  官网说明：  Syntax: auth_basic string | off;  Default:  auth_basic off;  Context:http, server, location, limit_except    auth_basic_user_file  官网说明：  Syntax: auth_basic_user_file file;  Default:    —  Context:http, server, location, limit_except    具体使用：  server {          location /test1 {          alias /mydata/html;          auth_basic "test nginx";          auth_basic_user_file /etc/nginx/conf.d/.npasswd;      }  }    设置用户密码：  [[email protected]:28:47conf.d]#htpasswd -c -m /etc/nginx/conf.d/.npasswd tom  New password:  Re-type new password:  Adding password for user tom    测试：  [[email protected]:32:56~]#curl -u tom:123456 http://www.a.com/test1/  <h4>test alias for nginx</h4>  

查看状态信息：

stub_status  on|off    具体使用：  server {      location /status {          stub_status on;          allow 172.20.23.33;          deny all;       }    }    具体信息解析：  Active connections:当前状态，活动状态的连接数  accepts：统计总值，已经接受的客户端请求的总数  handled：统计总值，已经处理完成的客户端请求的总数  requests：统计总值，客户端发来的总的请求数  Reading：当前状态，正在读取客户端请求报文首部的连接的连接数  Writing：当前状态，正在向客户端发送响应报文过程中的连接数  Waiting：当前状态，正在等待客户端发出请求的空闲连接数  

设置访问日志格式：

设置格式：  log_format [log_name] '$1 $2 $3';  设置在http段中  引用日志格式：  access_log path [format [buffer=size] [gzip[=level]] [flush=time] [if=condition]];    具体使用：  自定义日志格式：  log_format test '$remote_addr:$remote_port $request_method $remote_user $status $http_user_agent $bytes_sent $gzip_ratio';  使用自定义格式：  server {      server {      server_name www.a.com;      listen 80;      root /web/a.com;      index index.html;      server_tokens off;      access_log /web/a.com/a.com.log test;  }    http核心模块的内置变量：   $uri:当前请求的uri，不带参数   $host:http请求报文中host首部，如果请求中没有host首部，则以处理此请求的虚拟主机名    代替！   $request_uri：请求的uri，带完整参数   $hostname：nginx服务运行在的主机的主机名   $remote_addr:客户端ip   $remote_port：客户端端口   $remote_user：使用用户认证时客户端用户输入的用户名   $request_filename：用户请求中的RUI经过本地root或alias转换后映射的本地的文件或路径   $request_method:请求方法   $server_addr:服务器地址   $server_name:服务器名称   $server_port:服务器端口   $server_protocol：服务器向客户端发送响应时的协议 如http/1.1   $scheme：在请求中使用的scheme，如https http，哪个协议   $http_HEADER：匹配请求报文中指定的HEADER  $http_host匹配请求报文中的host首部   $sent_http_HEADER:匹配响应报文中指定的HEADER---要小写    例子：$http_content_type匹配响应报文中的content-type首部   $document_root:当前请求映射到的root配置项  日志格式变量：   $status：用来引用状态码   $bytes_sent：发送的字节数   $http_referer：从哪个页面跳转过来的   $http_user_agent：浏览器的类型   $gzip_ratio：压缩比例,配合压缩功能  

设置日志缓存：

open_log_file_cache max=N [inactive=time] [min_uses=N] [valoff  官网说明：  Syntax: gzip on | off;  Default:  gzip off;  Context:http, server, location, if in location  基本设置项：  gzip_buffers [n]:压缩时缓冲大小  gzip_comp_level[0--9]：压缩等级  gzip_distable [对哪种浏览器，文件不压缩]msie6  gzip_min_length [值]：内容大于这个值才会压缩  gzip_http_version:压缩后构建响应报文，使用那个版本 1.0/1.1  gzip_types:只对那些类型的网页文件做压缩默认包含有text/html  gzip_buffers number size; 支持实现压缩功能时缓冲区数量及每个缓存区的大小  默认：32 4k 或 16 8k  gzip_vary on | off;如果启用压缩，是否在响应报文首部插入“Vary: Accept-Encoding    具体使用：  server {          location /test3/ {          gzip on;          gzip_comp_level 6;          gzip_min_length 100;          gzip_types text/xml text/css text/plain application/javascript;      }  }    测试：  172.20.23.33:44018 GET - 200 curl/7.29.0  200 436946 "-" -->压缩前  172.20.23.33:44020 GET - 200 curl/7.29.0  200 3252 "134.86"-->压缩后  

原文出处：51cto -> http://blog.51cto.com/13878078/2323983