nginx.conf配置详解

最新推荐文章于 2024-05-22 16:20:32 发布
最新推荐文章于 2024-05-22 16:20:32 发布
阅读量233 收藏
点赞数 1
分类专栏: java nginx 文章标签: java nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ITWUYI/article/details/109210121
版权
java 同时被 2 个专栏收录
129 篇文章 0 订阅
订阅专栏
nginx
3 篇文章 0 订阅
订阅专栏

nginx.conf配置详解知识点

1、nginx.conf

#user  nobody;
worker_processes  1; #工作进程:数目。根据硬件调整,通常等于cpu数量或者2倍cpu数量。
 
#错误日志存放路径
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
 
#pid        logs/nginx.pid; # nginx进程pid存放路径
 
 
events {
    worker_connections  1024; # 工作进程的最大连接数量
}
 
 
http {
    include       mime.types; #指定mime类型,由mime.type来定义
    default_type  application/octet-stream;
 
    # 日志格式设置
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
 
    #access_log  logs/access.log  main; #用log_format指令设置日志格式后,需要用access_log来指定日志文件存放路径
                    
    sendfile        on; #指定nginx是否调用sendfile函数来输出文件,对于普通应用,必须设置on。
            如果用来进行下载等应用磁盘io重负载应用,可设着off,以平衡磁盘与网络io处理速度,降低系统uptime。
    #tcp_nopush     on; #此选项允许或禁止使用socket的TCP_CORK的选项,此选项仅在sendfile的时候使用
 
    #keepalive_timeout  0;  #keepalive超时时间
    keepalive_timeout  65;
 
    #gzip  on; #开启gzip压缩服务
 
    #虚拟主机
    server {
        listen       80;  #配置监听端口号
        server_name  localhost; #配置访问域名,域名可以有多个,用空格隔开
 
        #charset koi8-r; #字符集设置
 
        #access_log  logs/host.access.log  main;
 
        location / {
            root   html;
            index  index.html index.htm;
        }
        #错误跳转页
        #error_page  404              /404.html; 
 
        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
 
        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}
 
        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ { #请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。
        #    root           html; #根目录
        #    fastcgi_pass   127.0.0.1:9000; #请求转向定义的服务器列表
        #    fastcgi_index  index.php; # 如果请求的Fastcgi_index URI是以 / 结束的, 该指令设置的文件会被附加到URI的后面并保存在变量$fastcig_script_name中
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}
 
        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }
 
 
    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;
 
    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}
 
 
    # HTTPS server
    #
    #server {
    #    listen       443 ssl;  #监听端口
    #    server_name  localhost; #域名
 
    #    ssl_certificate      cert.pem; #证书位置
    #    ssl_certificate_key  cert.key; #私钥位置
 
    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m; 
 
    #    ssl_ciphers  HIGH:!aNULL:!MD5; #密码加密方式
    #    ssl_prefer_server_ciphers  on; # ssl_prefer_server_ciphers  on; #
 
 
    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}
 
}

个人修改后:


#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

   upstream serverDispense{
        #server 127.0.0.1:8080 weight=70;
        server 192.168.13.22:8080 weight=70;
        server 127.0.0.1:8090 weight=30;
        #server 192.168.13.22:8080;
        #server 192.168.13.21:8090;
   }

    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
            proxy_pass http://serverDispense;
         }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}

2、Nginx作为Web服务器时使用的配置

配置框架:

http {
   upstream {
     ...
   }

   server {
     location URL {
       root "/path/to/somedir";
        ...
     } # 类似于httpd中的<Location>,用于定义URL与本地文件系统的映射关系;
     location URL {
        if ...{
          ...
        }
     }
   } # 每个server类似于httpd中的一个<VirtualHost>;
   
   server {
     ...
   }
}

注意:与httpd相关的指令仅能放置于http、server/location、upstream、if上下文,但有些指令仅应用于这5种上下文中的某种。

1. server {}
  定义一个虚拟主机;
  
示例:
  server {
    listen 8080;
    server_name www.itwuyi.com;
    root "/myproject/web";
  }

2. listen
   指定监听的地址和端口:
     listen address[:port];
     listen port;

3. server_name NAME [...];
  后可跟多个主机;名称还可以使用正则表达式(~)或通配符;
  (1)先做精确匹配检查:
  (2)左侧通配符匹配检查: *.itwuyi.com
   (3) 右侧通配符匹配检查;如mail.*
   (4)正则表达式匹配检查: 如~^.*\.itwuyi\.com$
   (5) default_server;
  server { 
    server_name www.itwuyi.com;
  }
  server {
    server_name *.itwuyi.com;
  }
  server {
    server_name mail.*;
  }

4. root path;
  设置资源路径映射;用于指明请求的URL所对应的资源所在的文件系统上的起始路径;

5. location [ = | ~* | ^~] uri {}
   location @name {}
   功能: 允许根据用户请求的URI来匹配定义的各location;匹配到时,此请求将被相应的location配置块中的配置所处理,例如
做访问控制等功能
  =:精确匹配
  ~:正则表达式模式匹配检查,区分字符大小写;
  ~*:正则表达式模块匹配检查,不区分字符大小写;
  ^~: URI的前半部分匹配,不检查正则表达式

  匹配的优先级:精确匹配(=)、^~、~、~*、不带任何符号的location

  server {
    listen 80;
    server_name www.itwuyi.com;
    location / {
      root "/myproject/web";
    }
    
    location /images/ {
      root "/myproject/images";
    }

    location ~* \.php$ {
      fcgipass
    }
  }

6. alias path;
  用于location配置段,定义路径别名

  location /images/ {
    root "/myproject/web";
  }
  http://www.itwuyi.com/images/a.jpg <-- /myproject/web/images/a.jpg

  location /images/ {
    alias "/www/pictures";
  }
  http://www.itwuyi.com/images/a.jpg <-- /www/pictures/a.jpg
  
  注意: root表示指明路径为对应的location "/" URL;alias表示路径映射,即location指令后定义的URL是相对于alias所指明的路径而言;

7.index file;
  默认主页面;
    index index.php index.html;

8. error_page code [...] [=code] URI | @name
  根据http响应状态码来指明特用的错误页面;

  error_page 404 /404_customed.html
  [=code]:以指定的响应吗进行响应,而不是默认的原来的响应;默认表示以新资源的响应吗为其响应吗

9. 基于IP的访问控制
  allow IP/Network;
  deny IP/Network;

10. 基于用户的访问控制
  basic, digest;

  auth_basic "";
  auth_basic_user_file ".PATH/TO/PASSWORD_FILE"
     账号密码文件建议使用htpasswd来创建

11. https服务

  生成私钥,获得证书签署请求,并获得证书;
  #server {
    # listen 443 ssl;
    # server_name localhost;
    # ssl_certificate cert.pem;
    # ssl_certificate_key cert.key;
    # ssl_session_cache shared:SSL:1m;
    # ssl_session_timeout 5m;
    # ssl_ciphers HIGH:!aNULL:!MD5;
    # ssl_prefer_server_ciphers on;
    # location / {
      # root html;
      # index index.html index.htm;
    # }
  #}

12. stub_status {on|off};
  仅能用于location上下文;

  location /status {
    stub_status on;
    allow 192.168.1.0/24;
    deny all;
  }
  
  结果示例:
   Active connections:6  # 当前所有处于打开状态的连接数
   server accepts handled requests
    241 241 431  # 已经接受的连接,已经处理过的连接,已经处理过的请求数;在“保持连接”模式下,请求数量可能会多余连接数量
   Reading: 0 Writing: 1 Waiting: 5  
     # Reading: 正处于接收请求状态的连接数;
     # Writing: 请求已经接收完成,正处于处理请求或响应的过程中的连接数
     # Waiting: 保持连接模式,且处于活动状态的连接数

13. rewrite regex replacement flag;
    例如:
      rewrite ^/images/(.*\.jpg)$ /imgs/$1 break;
      
      http://www.itwuyi.com/images/a/b/c/1.jpg --> /imgs/a/b/c/1.jpg
        
    flag:
      last: 此rewrite规则重写完成后,不再被后面其他的rewrite规则进行处理;而是由User Agent重新对重写后的URL再一次发起请求,并从头开始执行类似的过程
      break:一旦此rewrite规则重写完成后,由User Agent对新的URL重新发起请求,且不再会被当前loation内的任何rewrite规则检查
      redirect:以302响应码(临时重定向)返回新的URL;
      permanent:以301响应码(永久重定向)返回新的URL

14. if
  语法: if (condition) {...}
  应用环境: server, location
  
  condition:
    (1)变量名;
      变量值为空串,或者以“0”开始,则为false;其他均为true
    (2)以变量为操作数构成的比较表达式
      可使用=,!=类似的比较操作符进行测试
    (3)正则表达式的模式匹配操作
       ~: 区分大小写的模式匹配检查
       ~*: 不区分大小写的模式匹配检查
       !~和!~*:对上面两种测试取反
    (4)测试路径为文件可能性: -f, !-f
     (5) 测试指定路径为目录的可能性: -d, !-d
     (6)测试文件的存在性:-e,!-e
     (7)检查文件是否有执行权限:-x,!-x
    
    例如:
      if ($http_user_agent ~* MSIE) {
        rewrite ^(.*)$ /msie/$1 break;
      }

15. 防盗链
   location ~* \.(jpg|gif|jpeg|png)$ {
     valid_referer none blocked www.itwuyi.com;
     if ($invalid_referer){
       rewrite ^/ http://www.itwuyi.com/403.html;
     }
   }

16. 定制访问日志格式
    log_format main '$remote_addr - $remote_user [$time_local] "$request" '
     '$status $body_bytes_sent "$http_referer" '
     '"$http_user_agent" "$http_x_forwarded_for"';

    access_log logs/access.log main;

注意: 此处可用变量为nginx各模块内建变量;

3、网络连接相关的配置

1. keepalive_timeout 

    长连接的超时时长,默认为75s。

2.keepalive_requests 

	在一个长连接上所能够允许请求的最大资源数。

3.keepalive_disable [msie6|safari|none]

  为指定类型的User Agent禁用长连接。

4. tcp_nodelay on|off  

	是否对长连接使用TCP_NODELAY选项。
	
5. client_header_timeout 

	读取http请求报文首部的超时时长。
	
6. client_body_timeout
	读取http请求报文body部分的超时时长。
	
7. send_timeout 
	发送响应报文的超时时长。
ITWUYI
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
电商网站搭建——nginx.conf配置结构与指令语法、nginx.conf核心配置文件详解
qq_39750835的博客
04-01 201
一、nginx.conf配置结构 1.指令 指令包含在main里,比如工作进程数的配置:worker_processes 1; 除了上图中的指令和指令块,还有很多指令和指令块存在于nginx.conf中,比如第一张图中的server就是一个指令集,等等。 2."$" "$":代表一种参数,像$remote_addr,就是nginx内部提供的一个参数变量,我们可以通过"$"去调用。 二、nginx.conf核心配置文件详解 1.user...
nginx.conf配置
路人甲的路人乙的专栏
06-23 431
ngnix虽然工作中也在用,但是从来没有完全去了解过,现在从基本的开始了解nginx,故有此翻译。 Beginner’s Guide 入门指导 This guide gives a basic introduction to nginx and describes some simple tasks that can be done with it. It is supposed t...
Nginx安装及配置文件nginx.conf详解
热门推荐
shenxiaomo1688的博客
04-30 1万+
1、安装Nginx 在安装Nginx之前,需确保系统已经安装了gcc、 openssl-devel、 pcre-devel和zlib-devel软件库。 下面是Nginx安装过程: wget http://nginx.org/download/nginx-1.0.14.tar.gz tar zxvf nginx-1.0.14.tar.gz ./configure --with-http_st...
(配置篇)nginx.conf配置详解
最新发布
2301_78960337的博客
05-22 1487
nginx配置文件
Nginx网站服务详解Nginx服务的主配置文件 ——nginx.conf
欲买桂花同载酒
06-01 1万+
Nginx网站服务详解Nginx服务的主配置文件,修改,监听,配置,密码认证,以及IP和端口虚拟主机配置方法,含图文步骤拆解讲解
Nginx配置文件 nginx.conf 详解
明天也要努力的博客
10-28 5742
从图中可看出主要包含三大块:全局块、event块、http块 { 包含:http全局块 和 server块( server全局块 和 location块 ) }。Nginx 配置中,以 / 开头的路径表示绝对路径,不以 / 开头的路径表示相对路径,相对路径的根目录为 Nginx 的根目录。Nginx 配置的注释是以 # 开头,并且每条语句都以;结束,除了语句块 {}。更多关于 Nginx 配置文档可以参考。
Nginx配置文件nginx.conf 详解
zdm513的博客
03-02 2588
语法:open_file_cache_min_uses number 默认值:open_file_cache_min_uses 1 使用字段:http, server, location 这个指令指定了在open_file_cache指令无效的参数中一定的时间范围内可以使用的最小文件数,如果使用更大的值,文件描述符在cache中总是打开状态.如果注释该指令,使用默认的client_body_buffer_size设置,也就是操作系统页面大小的两倍,8k或者16k,问题就出现了。#客户请求头缓冲大小。
nginx.conf配置文件
cmdd_的博客
08-25 318
Nginx配置文件/etc/nginx/nginx.conf是一个纯文本类型的文件,整个配置文件是以区块的形式组织的。一般,每个区块以一对大括号{}来表示开始与结束。 Nginx配置文件整体分为三块进行学习,分别是CoreModule(核心模块),EventModule(事件驱动模块),HttpCoreModule(http内核模块) [root@web02 ~]# cat /etc/nginx/nginx.conf #---------------------------核心模块----------
Nginx配置文件(nginx.conf)配置详解[定义].pdf
10-11
Nginx配置文件(nginx.conf)配置详解 Nginx配置文件(nginx.conf)是Nginx服务器的核心配置文件,用于定义Nginx服务器的行为和配置。下面是Nginx配置文件的详细配置解释: 用户和组 Nginx配置文件中指定了用户和组,...
详解Nginx服务器中的nginx.conf配置文件
01-11
Nginx 配置文件主要分成四部分:main(全局设置)、http(HTTP 的通用设置)、server(虚拟主机设置)、location(匹配 URL 路径)。还有一些其他的配置段,如 event,upstream 等。 通用设置  user nginx  指定...
Nginx 配置文件 nginx.conf 详解
10-20
Nginx 配置文件 nginx.conf 详解 Nginx 配置文件 nginx.confNginx 服务器的核心配置文件,它控制着 Nginx 服务器的行为和性能。在这个配置文件中,我们可以设置服务器的用户和组、工作进程数、错误日志、进程...
详解nginx.conf 中 root 目录设置问题
01-20
**Nginx 配置详解:root 目录设置与常见问题** 在配置 Nginx 服务器时,`nginx.conf` 文件是核心配置文件,它决定了 Nginx 如何响应客户端请求。其中,`root` 指令是用于设置服务器返回文件时的基本目录。本文将...
Nginx配置文件(nginx.conf配置详解(总结)
09-30
本文将深入解析`nginx.conf`的主要配置选项,帮助初学者理解和应用。 1. **Nginx用户及组**: `user nginx nginx;` 这行配置指定Nginx进程运行的用户和用户组。在Linux系统中,这有助于限制Nginx的权限,减少安全...
Nginx 配置文件 nginx.conf 说明、内置变量、常用命令
蚩尤后裔-汪茂雄
07-06 1万+
目录 nginx.conf 文件详解 nginx 内置全局变量 nginx 常用命令 1、nginx.conf 配置文件在 %nginx_home%/conf 目录下: nginx.conf 文件详解 1、下面是一个 nginx.conf 配置文件的基本结构: events { ... } http { server { location ...
nginx.conf详解
叶孤心的专栏
06-28 2263
[root@flex-staging nginx]# more nginx.conf # 定义Nginx运行的用户和用户组 user root; # nginx进程数,建议设置为等于CPU总核心数。 # 在配置文件的顶级main部分,worker角色的工作进程的个数,master进程是接收并分配请求给worker处理。 # 这个数值简单一点可...
nginx.conf详细配置
gcyaozuodashen的博客
08-19 1万+
nginx详细配置
nginx.conf 配置详解
qq_23371195的博客
05-01 1168
本文详细讲解了对nginx.conf文件配置,对学习nginx服务器的新手来说是天大的福音!话不多说,请看过后自行评论有没有帮助
nginx conf配置篇,如何配置.conf文件
eternal_tc的博客
03-02 7059
nginx.conf配置,结构和配置说明,常用案例,新增配置小技巧
Nginx.conf文件介绍
qq_37070988的博客
07-16 947
nginx.conf文件内容构成如下所示:下面是某个nginx.conf文件的详细内容: 全局配置 全局块是默认配置文件从开始到events块之间的一部分内容,通常包括配置运行Nginx服务器的用户(组)、允许生成的worker process数、Nginx进程PID存放路径、日志的存放路径和类型以及配置文件引入等,如: events配置 events块涉及的指令主要影响Nginx服务器与用户的网络连接。 常用到的设置包括“是否开启对多worker

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值