Rewrite分类使用
- 临时重定向302
location / {
rewrite ^/(.*)$ http://baidu.com redirect;
}
- 永久重定向301
location / {
rewrite ^/(.*)$ http://baidu.com permanent;
}
Nginx常用限流(对单ip做限制)
- 根据并发&网速限流
http {
...
#定义一个名为ali_conn的limit_zone,大小10M内存来存储session,
#nginx 1.18以后用limit_conn_zone替换了limit_conn
#且只能放在http作用域
limit_conn_zone zone_conn $binary_remote_addr 10m;
...
server {
...
location {
...
limit_conn ali_conn 20; #连接数限制
limit_rate 500k; #带宽限制,对单个连接限数
...
}
...
}
...
}
- 根据QPS限流
http {
...
#定义一个名为aliqps的limit_req_zone用来存储session,大小是10M内存,
#以$binary_remote_addr 为key,限制平均每秒的请求为20个,
#1M能存储16000个状态,rete的值必须为整数,
#如果限制两秒钟一个请求,可以设置成30r/m
limit_req_zone $binary_remote_addr zone=aliqps:10m rate=20r/s;
...
server {
...
location {
...
#限制每ip每秒不超过20个请求,允许突增请求数burst为5
#brust的意思就是超过限制后仍可以允许5个请求
#但是如果你第1秒就25个请求,第2秒超过20的请求返回503错误。
#nodelay,如果不设置该选项,严格使用平均速率限制请求数,
#第1秒25个请求时,5个请求放到第2秒执行,
#设置nodelay,25个请求将在第1秒执行。
limit_req zone=aliqps burst=5 nodelay;
...
}
...
}
...
}
UpStream支持多机器健康检查配置
upstream masterdata_upstream {
server 10.10.10.10:80;
server 10.10.10.11:80;
server 10.10.10.12:80;
server 10.10.10.13:80;
check interval=3000 rise=2 fall=5 timeout=1000 type=http; //3秒检查意思两次正常即认为健康,5次异常视为不可用
check_http_send "HEAD /status.taobao HTTP/1.1\r\nHost:baidu.com\r\n\r\n"; //检查url
check_http_expect_alive http_2xx http_3xx; //非这些状态码视为fail
}
Response数据量过大被截断问题
http {
...
proxy_buffers 128 2000k; //默认值4k若返回数据量大的话需要自定义
proxy_buffer_size 2000k; //上下值要一致
...
}
Nginx配置4层tcp代理
http { } //一定要在http模块之外
tcp {
upstream module_tcp {
server 1.1.1.1:2000;
server 1.1.1.1:2000;
check interval=3000 rise=2 fall=5 timeout=1000 type=tcp;
}
server {
listen 2000;
proxy_pass module_tcp;
so_keepalive on;
tcp_nodelay on;
}
}
配置解决nginx 413错误
nginx 504错误
http {
...
proxy_read_timeout 300s; 客户端读超时时间 //控制访问超时504时间
proxy_send_timeout 300s; 客户端发超时时间 //控制访问超时504时间
client_max_body_size 100m; 设置http请求传输内容大小 //nginx上传错误413
...
server {
...
proxy_read_timeout 300s; 客户端读超时时间 //控制访问超时504时间
proxy_send_timeout 300s; 客户端发超时时间 //控制访问超时504时间
client_max_body_size 100m; 设置http请求传输内容大小 //nginx上传错误413
...
location / {
...
proxy_read_timeout 300s; 客户端读超时时间 //控制访问超时504时间
proxy_send_timeout 300s; 客户端发超时时间 //控制访问超时504时间
client_max_body_size 100m; 设置http请求传输内容大小 //nginx上传错误413
proxy_pass http://1.1.1.1:8888;
...
}
}
}
Tips
注意以上配置若在http、server、location均有配置,具体运行配置会进行覆盖加载,取最后一个配置
配置webSocket
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
server {
....
location ~* /{
proxy_pass http://127.0.0.1:6001;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
}
....
}
https通用配置
server {
listen 80;
server_name baidu.com;
location / {
rewrite ^(.*)$ https://$host$1 permanent;
}
}
server {
listen 443 ssl;
server_name baidu.com;
include /home/admin/ssl/ssl.crt;
include /home/admin/ssl/ssl.key;
client_max_body_size 15M;
location / {
proxy_pass http://baidu_upstream;
}
}