Nginx发布静态业务

标签：操作系统   在线播放   下载视频   大学生创业   

生产环境：

操作系统：CentOS 6.8

Web服务软件：nginx-1.10.1

任务驱动：接到领导指示，要把14G左右大小的大学生创业序列视频发布到网上。

分析任务：考虑到此视频容量大，该格式不支持在线播放，又要有利用于学校师生方便获取视频资料，同时又要迎接上级检查。

解决方式：让师生下载视频到本地电脑观看学习。

效果：通过完成实战任务来消化1个月来学习nginx的知识。

有两种方案可供选择：

1.  CentOS+Apache: 动态业务，可以选择Apache,建议选择nginx。

2.  CentOS+nginx:静态业务，高并发场景，采用Nginx,既有静态业务又有动业务，也将采用Nginx，此项任务是静态业务，所以选择nginx。

操作步骤：

1.  在客户端先分别压缩各个视频，然后通过WinSCP上传到Linux服务器。

2.  安装nginx服务软件省略。

3.  主要是对nginx的基本安全优化，对参数优化提升服务性能，限制网站来源IP访问，错误页面的跳转，对站点目录及目录权限优化，控制并发连接数量，控制客户端请求的速率。

[root@sky9896 conf]# ca t nginx.conf

user  nginx  nginx;  #更改默认用户

worker_processes  2;   #因有2个CPU，所以配置2个进程数

worker_rlimit_nofile  65535;  #进程最大打开文件数，该要放在主标签段

events {

    use epoll;  #事件处理模型优化

    worker_connections  512;  #单个客户进程允许的客户端连接数，因硬件配置太低，所以设置数字比较小；

   }

http {

    include       mime.types;

    default_type  application/octet-stream;

    charset utf-8;   #解决网页乱码

    server_tokens off;   #关闭显示服务版本信息

    tcp_nodelay on;   #提高I/O性能

    client_header_timeout 15;   #客户端请求头数据的超时时间

    client_body_timeout 15;   #客户端请求主体的超时时间

    send_timeout 25;

    client_max_body_size  8m;   #上传文件大限限制

    log_format  main  ‘$remote_addr - $remote_user [$time_local] "$request" ‘

                      ‘$status $body_bytes_sent "$http_referer" ‘

                      ‘"$http_user_agent" "$http_x_forwarded_for"‘;

    #access_log  logs/access.log  main;

    sendfile        on;  #开启文件的高效传输模式

    tcp_nopush     on;  #防止网络和磁盘阻塞

    keepalive_timeout  60;  #设置连接超时

  # include extra/nginx_vhosts.conf;

limit_conn_zone $binary_remote_addr zone=addr:10m;

limit_req_zone $binary_remote_addr zone=one:20m rate=1r/s;  #控制客户端请求的nginx速率

 server {

   listen 9090;   #采用9090端口，默认的是80端口

   server_name  117.40.*.*:9090;

   access_log  /application/nginx/logs/www.access.log;

   error_log  /application/nginx/logs/www.error.log;

limit_conn addr 10;    #限制单IP的并发连接数为10

   limit_req zone=one  burst=30;   # 30个请求排队

location / {

   root  /application/nginx/html/www; 

   error_page 404  /404.html;   #当出现404错误时，会跳转到404.html页面

  error_page 404  http://117.*.*.*;   #两种方式选择使用其中一种来解决实际问题

   autoindex on;   #开启显示目录功能

   autoindex_exact_size off;  #显示出文件的大概大小，单位是GB

   autoindex_localtime on;   #显示的文件时间为文件的服务器时间

   deny 192.168.1.1;   　＃只允许该IP访问

   allow 192.168.1.0/24;  ＃只允许该IP段访问

   allow 192.168.0.0/16;  ＃只允许该IP段访问

   allow 117.40.*.*/24;  ＃只允许该IP段访问

   allow 182.99.242.*;  ＃只允许该IP访问

   deny all;     #除了上面允许的，其他的都禁止。

     }

   }

 }   

[root@sky9896 html]# chmod 755 www  #目录权限，保证不遭受木马入侵

[root@sky9896 www]# chmod 644 *.*   #文件权限

本文出自 “sky9890” 博客，请务必保留此出处http://sky9896.blog.51cto.com/2330653/1885696

Nginx发布静态业务

标签：操作系统   在线播放   下载视频   大学生创业   

原文地址：http://sky9896.blog.51cto.com/2330653/1885696