NGINX常用配置

最新推荐文章于 2024-04-28 17:21:43 发布
最新推荐文章于 2024-04-28 17:21:43 发布
阅读量400 收藏 6
点赞数 9
分类专栏: 中间件 文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gengzhy/article/details/135181767
版权 
#user  nobody;
# CPU核心数-1
worker_processes  3;
# nginx错误日志的目录
#error_log  logs/error.log;
error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
# nginx进程id记录文件路径
pid        logs/nginx.pid;
# 单个进程可打开的最大文件数量
worker_rlimit_nofile 1024;
events {
	# epoll 模型对事件处理进行优化
	use epoll;
	# 客户端最大连接数,建议与单个进程可打开的最大文件数量保持一致
    worker_connections  1024;
}
http {
	#  隐藏nginx版本信息
	server_tokens off;
    include       mime.types;
    default_type  application/octet-stream;
	# 日志格式
	log_format  main  '[time:$request_time s] $remote_addr - $remote_user [$time_local] "$request" '  
			  '$status $body_bytes_sent "$http_referer" '
			  '"$http_user_agent" "$http_x_forwarded_for"'
			  '$upstream_addr $upstream_response_time $request_time $upstream_status '
					  '"$http_range" "$sent_http_content_range"'
					  '"$gzip_ratio"'
					  '"$query_string"' 
	'"-http_refer:$http_referer"';	
	# nginx日志缓存,降低日志IO。
	open_log_file_cache max=10240 inactive=60s valid=1m min_uses=2;
	# 文件上传大小
	client_max_body_size 100m;
	client_header_buffer_size 64k;
	large_client_header_buffers 4 4k;
	# 压缩配置
	gzip on;
	gzip_min_length 2k;
	gzip_buffers 4 16k;
	gzip_comp_level 3;
	gzip_vary on;
	gzip_types text/plain application/x-javascript application/javascript application/css text/css application/xml application/json;
	#	缓存配置
	proxy_connect_timeout 3600s;# Nginx与代理的服务连接超时时间(Nginx请求代理服务)
	proxy_read_timeout 3600s;   # Nginx从代理服务读取文件超时时间
	proxy_send_timeout 3600s;	# Nginx向代理服务写入文件超时时间
	proxy_buffer_size 512k;		# 客户端请求头header大小
	proxy_buffers 64 512k;		# 缓冲区的大小和数量
	proxy_busy_buffers_size 512k;	#
	proxy_temp_file_write_size 512k;	#
	## 当上游服务器的响应过大不能存储到配置的缓冲区域时,Nginx存储临时文件硬盘路径 ,设置为服务器上存在的目录
	proxy_temp_path /usr/local/nginx1.20/cache_temp_path;
	# 注意【cache_one】,后续的location会用到
	proxy_cache_path /usr/local/nginx1.20/cache_path levels=1:2 keys_zone=cache_one:500m inactive=1d max_size=10g use_temp_path=off;
	# proxy_cache_key $host$request_uri;
	client_body_buffer_size 10240k;
	output_buffers 8 64k;
	postpone_output 1460;
	client_header_timeout 120s;
	client_body_timeout 120s;
    sendfile        on;
    keepalive_timeout  65;
	upstream myweb {
		# 会话保持,必须安装sticky模块
		sticky name="hellosticky";
		server 192.168.1.2:8080 max_fails=5  fail_timeout=600s weight=10;
		server 192.168.1.2:8081 max_fails=5  fail_timeout=600s weight=10;
		server 192.168.1.2:8083 max_fails=5  fail_timeout=600s weight=10;
		server 192.168.1.2:8084 max_fails=5  fail_timeout=600s weight=10;
		check interval=3000 rise=2 fall=5 timeout=1000 type=http;
	}
    server {
        listen       80;
        server_name  localhost;
		
		location ~* ^.+\.(jpg|jpeg|gif|png|js|ttf|css|json|)$ {
			proxy_pass http://cwbb;
			proxy_ignore_headers X-Accel-Expires Expires Cache-Control Set-Cookie;
			proxy_cache off;
			proxy_redirect off;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_connect_timeout 180;
			proxy_send_timeout 180;
			proxy_read_timeout 180;
			proxy_buffer_size 128k;
			proxy_buffers 4 128k;
			proxy_busy_buffers_size 128k;
			proxy_temp_file_write_size 128k;
			proxy_cache_valid 200 304 302 24h;
			proxy_cache_key   $server_addr$uri$is_args$args;
			add_header Cache-Control no-cache;
		}
		# check模块配置
        location /check_status {
               check_status;
               access_log off;
        }
        # stub模块配置
        location /stub_status {
               stub_status;
               access_log off;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
		## 根目录访问 ,如果有其他需要代理的路径,则依次增加location即可
		location / {
			## 如果信息中心强制禁止不安全的请求类型,增加如下配置,GET|POST|HEAD是允许的请求类型
			if ($request_method !~ ^(GET|POST|HEAD)$) {
			      return 403 '{"timestamp":"2019-05-30T12:39:03.593","success":false,"errorCode":"403","errorMessage":"不安全的请求类型:$request_method","errorDetail":"不安全的URL:$request_uri","data":null}';
			}
			proxy_pass http://myweb;
			limit_rate 400k;
			limit_rate_after 5m;
			proxy_connect_timeout 1200;
			proxy_send_timeout 1200s;
			proxy_read_timeout 1200s;
			proxy_redirect off;
			proxy_set_header Host $host;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			add_header Cache-Control no-cache;
		}
    }
	
	# 本地配置443
	server {
         listen                 443 ssl;
         server_name            myweb.com www.myweb.com;
         ssl_certificate        /etc/letsencrypt/live/muchenx.com-0001/fullchain.pem; # managed by Certbot
         ssl_certificate_key    /etc/letsencrypt/live/muchenx.com-0001/privkey.pem; # managed by Certbot
         include                /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
         ssl_dhparam            /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
         location / {
             root               html;
             index              index.html index.htm;
         }
         error_page             500 502 503 504  /50x.html;
         location = /50x.html {
             root               html;
         }
    }

    #反向代理443
    server {
         listen                  443 ssl;
         server_name             blog.myweb.com;
         ssl_certificate         /etc/letsencrypt/live/myweb.com/fullchain.pem;
         ssl_certificate_key     /etc/letsencrypt/live/myweb.com/privkey.pem;
         ssl_session_cache shared:le_nginx_SSL:10m;
		 ssl_session_timeout 1440m;
		 ssl_session_tickets off;
		 ssl_protocols TLSv1.2 TLSv1.3;
		 ssl_prefer_server_ciphers off;
		 ssl_ciphers "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384";
         location / {
             proxy_pass       http://localhost:8848/nacos/;
             proxy_set_header Host $proxy_host;
             proxy_set_header X-Real-IP $remote_addr;
             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
         }
    }
}

流沙QS
关注
  • 9
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Nginx常用配置
m0_56787367的博客
05-22 1761
Nginx的使用 什么是Nginx Nginx (engine x) 是一个高性能的$\color{blue}{HTTP和反向代理web服务器} $, Nginx与Apache、Lighttpd 的综合对比 Nginx 的特点 高并发、高性能 可扩展性好 高可靠性 热部署 BSD许可证 Nginx 的下载 http://nginx.org/en/download.html 下载解压后 启动Nginx 直接双击nginx.exe 在该目录中打开命令窗口(cmd),输入命令ngin
nginx常用配置文件
11-30
nginx的一些常用配置文件
Nginx常用配置
Trouvailless的博客
05-09 2098
Nginx配置文件结构 设置worker进程的用户,指的linux中的用户,会涉及到nginx操作目录或文件的一些权限,默认为 nobodyuser root; worker进程工作数设置,一般来说CPU有几个,就设置几个,或者设置为N-1也行。worker_processes 1; nginx日志级别debug |info |notice |warn | error | crit 丨 alert | emerg,错误级别从左到右越来越大 #error_log ...
Nginx的几个常用配置和技巧
最新发布
CloudJourney的博客
04-28 389
Nginx允许你自定义错误页面的处理方式,如重定向、显示自定义错误页面等。
nginx 常用配置
weixin_42258446的博客
02-19 80
Nginx 是一个高性能的 HTTP 和反向代理 web 服务器,同时也提供了 IMAP/POP3/SMTP 服务,其因丰富的功能集、稳定性、示例配置文件和低系统资源的消耗受到了开发者的欢迎
nginx.conf nginx常用配置
03-31
nginx.conf nginx常用配置
nginx-common-configuration:Nginx常用配置
05-06
Nginx常用配置 Nginx配置。 不是最强大,最有生产力或最好的。 只是有用的配置,我想在开箱即用的默认Nginx包中看到 :grinning_squinting_face: 奖励:nginx的fail2ban,filebeat和docker-compose配置:) 警告:我住...
nginx常用配置方法
07-07
web建站常用nginx配置参数详解,可以做到基本的通用配置。(虚拟主机,反向代理,域名跳转)
nginx常用bat批处理命令
08-19
nginx常用bat批处理命令,放在nginx同级目录下使用,可快速的重启、停止、关闭nginx。 quit.bat(退出Nginx) reload.bat(重启Nginx) stop.bat(停止Nginx
nginx常用配置
iktz.cn的博客
11-28 820
官档 http://nginx.org/en/docs/ nginx的负载均衡主要依赖这个模块:ngx_http_upstream_module 负载均衡的简易配置 1、安装好nginx(192.168.1.111) 2、修改egrep -v "#|^$" nginx.conf.default > nginx.conf 对其进行修改 worker_processes 1
Nginx常用配置
逆流而上的龟
03-31 214
在我们实际工作过程当中,我们经常需要做一些Nginx的基础配置,其中包括服务端应用访问和静态目录的访问。下面对其中的步骤简单做个整理,供大家参考(基于Linux环境)。 1.Nginx环境搭建 yum install nginx 直接使用nginx命令启动 2.在域名管理中心配置我们自己应用对应的域名; 3.代理服务端访问配置 server{ listen 80...
生产环境nginx常用配置
09-07
在生产环境中,常用nginx配置有以下几个方面: 1. 替换nginx文件:在安装目录/objs/nginx文件中替换原来的nginx文件。可以使用命令nginx -t来检查安装是否成功。 2. nginx的架构:nginx是一个高性能的HTTP服务器和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。它以事件驱动或异步I/O的方式处理请求,不依赖线程,并且具有高性能、稳定、资源消耗低等优点。 3. 具体应用:在nginx配置中,可以使用location指令来定义不同的请求路径及其处理方式。比如,使用location = /来处理根路径,使用location /来处理其他路径,使用location ~* \.(gif|....)$来处理特定的文件类型。这样可以根据需要进行灵活的配置。 4. 动态黑名单:在生产环境中,可以使用Nginx Lua来实现动态黑名单的功能,通过Lua脚本来动态地屏蔽恶意请求或者黑名单IP。这样可以提高服务器的安全性。 5. 重新编译安装:在之前安装nginx的解压目录中,可以重新编译安装nginx,并引入LuaJIT和ngx_devel_kit-0.2.19以及lua-nginx-module的目录。这样可以扩展nginx的功能。 综上所述,生产环境中常用nginx配置包括替换nginx文件、配置nginx架构、具体应用配置、实现动态黑名单以及重新编译安装。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

流沙QS

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值