nginx v1.20.1优化配置,根据使用场景删减配置项

已于 2023-07-10 14:00:31 修改
阅读量2.2k 收藏 2
点赞数 1
分类专栏: middleware 文章标签: nginx 运维 服务器
于 2022-02-17 10:36:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28938933/article/details/122978064
版权 
# nginx作为负载均衡服务器使用,将用户端请求平均负载到多台应用服务器

# windows下user不起作用
# user  root;
# nginx启动进程数,默认为1,如果并发较大可以根据CPU线程数修改,超过CPU线程数无用
worker_processes  1;

# 错误日志文件路径及级别
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
error_log  D:/logs/error.log info;

#pid        logs/nginx.pid;

events {
    # 单个工作进程可以允许同时建立外部连接的数量
    worker_connections  1024;
}

# socket代理
stream {
    # 添加socket转发的代理
    upstream socket_proxy {
        hash $remote_addr consistent;
        # 转发的目的地址和端口
        server 192.168.0.200:41571 weight=5 max_fails=3 fail_timeout=30s;
    }

    # 提供转发的服务,即访问localhost:8016,会跳转至代理socket_proxy指定的转发地址
    server {
       listen 8016;
       proxy_connect_timeout 1s;
       proxy_timeout 3s;
       proxy_pass socket_proxy;
    }
}  

# http块,HTTP请求的配置均经过此块,一个nginx可以配置多个http块
http {
    # 隐藏nignx运行版本
    server_tokens off; 
    include       mime.types;
    default_type  application/octet-stream;
	
	# 客户端请求包上限大小
    client_max_body_size 20M;
	
	underscores_in_headers on;
	
    # access_log off; 
    # 请求日志格式,可以根据需要自己定义
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    access_log  D:/logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    # HTTP 是一种无状态协议,客户端向服务器发送一个 TCP 请求,服务端响应完毕后断开连接。
    # Nginx 使用 keepalive_timeout 来指定 KeepAlive 的超时时间(timeout)。指定每个 TCP 连接最多可以保持多长时间。
	# Nginx 的默认值是 75 秒,有些浏览器最多只保持 60 秒,所以可以设定为 60 秒。若将它设置为 0,就禁止了 keepalive 连接。
    keepalive_timeout  0;
    #keepalive_timeout  65;
 
    #gzip  on;
    # 应用节点配置
    upstream myserver {
	    # ip_hash后续同一ip的访问将只会请求同一个服务器,session共享,要求nginx一定是最前端的服务器,假如nginx后端还有其它负载均衡,就不会有作用
		# 一旦使用了ip_hash,需要移除一台服务器的时候,需要在这台服务器配置后面加上关键字down,表示不可用,直接移除导致hash错乱;
    	ip_hash;
	server 127.0.0.1:8082 weight=5 max_fails=5 fail_timeout=60s down;
        server 127.0.0.1:8083 weight=5 max_fails=5 fail_timeout=60s;
        server 127.0.0.1:8084 weight=5 max_fails=5 fail_timeout=60s;
    }

    server {
        listen       8080;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;
		
		proxy_set_header X-Forwarded-Host $host;
		proxy_set_header X-Forwarded-Server $host;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		# 这里是重点,这样配置才不会丢失端口
		proxy_set_header Host $host:$server_port;

        location /manage {
			# 此处的 @router 实际上是引用下面的转发,否则在 Vue 路由刷新时可能会抛出 404
			try_files $uri $uri/ @router;
            root   D:/Server/dist;
            index  index.html index.htm;
        }		

		location / {
				proxy_pass http://myserver/;
				proxy_read_timeout 60s;
				proxy_send_timeout 60s;
				proxy_connect_timeout 10s;
				# 以下各项参数的配置会在实际使用过程中进行微调
				proxy_set_header Host $host:$server_port;
			#   proxy_set_header Host www.xiet.com:8080;
				proxy_set_header X-Real-IP $remote_addr; 
				proxy_set_header REMOTE-HOST $remote_addr; 
				proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			# 配置此项是为了在多重nginx跳转中,不至于发生接口请求地址异常
			# 在使用Nginx做反向代理功能时,有时会出现重定向的url不是我们想要的url,这时候就可以使用proxy_redirect进行url重定向设置    
			#    proxy_redirect http://192.168.0.200:8080/ http://www.xiet.com:8080/;
			   # 跨越允许,不过这样配置不够安全
			#   add_header Access-Control-Allow-Headers *;	
				add_header Access-Control-Allow-Headers $http_access_control_request_headers; 
			#  	add_header Access-Control-Allow-Methods *;
				add_header Access-Control-Max-Age 3600;
				add_header Access-Control-Allow-Credentials true;
				add_header Access-Control-Allow-Origin $http_origin;
			#   add_header Access-Control-Allow-Origin http://www.xiet.com:8080;	
			#	allow 192.168.0.0/24;
			#	allow 127.0.0.1;
			#	deny all; 
				if ($request_method = OPTIONS ) {
					return 200;
				}
		}	 

		#error_page  404              /404.html;

		# redirect server error pages to the static page /50x.html
		#
		error_page   500 502 503 504  /50x.html;
		location = /50x.html {
			root   html;
		}
    }

    server {
        listen 443 ssl http2;
        server_name  abc.mywebsite.com;
		
		client_max_body_size 50m;
        #charset koi8-r;
		
		ssl_certificate D:/nginx-1.20.1/cert/8786792_abc.mywebsite.com_nginx/8786792_abc.mywebsite.com.pem;
		ssl_certificate_key D:/nginx-1.20.1/cert/8786792_abc.mywebsite.com_nginx/8786792_abc.mywebsite.com.key;
		ssl_session_timeout 5m;
	
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!3DES:!ADH:!RC4:!DH:!DHE;
		ssl_prefer_server_ciphers  on;
		
		proxy_set_header X-Forwarded-Host $host;
		proxy_set_header X-Forwarded-Server $host;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		proxy_set_header Host $host:$server_port; #这里是重点,这样配置才不会丢失端口
		proxy_redirect http:// https://;
				
        #access_log  logs/host.access.log  main;
		
 		location /login {
			proxy_pass http://8.130.36.20:81/login ;
            #添加如下3个配置后,当一台server宕机,切换速度会很快,此时配置是1秒  
            proxy_connect_timeout   10;   
            proxy_send_timeout      60;  
            proxy_read_timeout      60;  
		}
		
 		location /sign {
			proxy_pass http://8.130.36.20:81/sign ;
            #添加如下3个配置后,当一台server宕机,切换速度会很快,此时配置是1秒  
            proxy_connect_timeout   10;   
            proxy_send_timeout      60;  
            proxy_read_timeout      60;  
		}	
		
 		location / {
			proxy_pass http://8.130.36.20:81/ ;
            #添加如下3个配置后,当一台server宕机,切换速度会很快,此时配置是1秒  
            proxy_connect_timeout   10;   
            proxy_send_timeout      60;  
            proxy_read_timeout      60;  
		}
	
        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }	
}
xieet_0
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nginx升级1.20.1版本
爱编程
06-08 3873
下载新版本nginx wget http://nginx.org/download/nginx-1.20.1.tar.gz
Centos安装nginx1.20.2
u010792184的博客
04-26 407
req_one在nginx.conf中有配置,当超过rate时请求就会放到burst中burst也满了就503 req_one在nginx.conf中配置的 llimit_req_zone $binary_remote_addr zone=req_one:10m rate=100r/s;#IP下载并发为1 req_one在nginx.conf中配置的 limit_conn_zone $binary_remote_addr zone=req_one:10m;
linux基础运维2——ubuntu18.04安装配置nginx1.20.2详细教程,同时设置前端项目访问和开机自启动
w10463672p的博客
05-16 577
nginx作为主流高性能的HTTP和反向代理服务器使用率异常广泛,市场占有率超高,因此基本的使用配置是高阶开发者必须掌握的技能。
LNMP架构(nginx-1.20.1+php-7.1.33+ mysql-5.6.40)
weixin_43268590的博客
08-05 1126
Nginx+PHP+Mysql安装在公网IP为x.x.x.x的服务器上 需要下载安装的软件版本:nginx-1.20.1+php-7.1.33+mysql-5.6.40
nginx稳定版1.20.1支持stream模块(保姆教程)
u011442726的博客
12-19 1339
目前centos 7.9版本默认安装版本是1.20.1,但不支持stram模块,我们想做mqtt转发,就实现不了。
nginx负载nginx_upstream_check_module健康检查模块的使用
Abuo.
04-11 1212
nginx_upstream_check_module实现主动健康检查,nginx定时主动地去检查负载的服务列表,当发现某server出现异常时,把该server从健康列表中移除,当发现某server恢复时,又能够将该服务加回健康列表中。
Nginx反向代理
韩华盛博客
04-04 65
nginx四层反向代理简单配置
centos8 nginx1.20.1 与nginx配置文件
05-03
接着,我们需要安装一些依赖项,以便后续安装Nginx配置HTTPS。这些依赖包括`epel-release`和`openssl`,它们提供了额外的软件包和必要的加密库: ```bash sudo dnf install epel-release -y sudo dnf install ...
Nginx服务优化配置方案
01-11
[root@cairui conf]# cat nginx.conf | egrep -v #|^$ user nginx; worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfil
nginx 1.20.1离线安装包,rpm包
03-13
Nginx 1.20.1 离线安装详解】 在不具备网络环境或者网络不稳定的情况下,离线安装Nginx是非常实用的方法。Nginx 1.20.1是Nginx服务器的一个稳定版本,它提供了高性能、高并发的Web服务。这个版本的离线安装包以...
Nginx配置优化详解
09-30
Nginx配置优化是提升其性能的关键步骤,尤其是在高并发访问的生产环境中。本文将深入探讨如何通过调整Nginx配置文件来实现性能优化。 首先,我们要修改的主要配置文件是`nginx.conf`,它位于服务器的`/etc/nginx`...
Nginx配置指南、nginx简单使用教程
最新发布
07-08
Nginx是一款高性能的Web服务器,也可以作为反向代理、负载均衡器和HTTP缓存使用。以下是一份简要的Nginx安装、使用配置教程。
升级服务器的nginx从1.12 升级到1.20
enjoy_sun_moon的博客
03-30 252
旧版本 nginx-1.12.2.tar.gz。新版本 nginx-1.20.1.tar.gz。2、nginx-1.12.2版本为当前运行版本。nginx -V 查看configure。然后解压新版本1.20 cd 进入。最后还需要已经打开的进程 进行切换。1、案例采用版本介绍。
我的世界1.20.1优化模组推荐:全新的58个模组让帧数更高
凌凌1301的博客
06-30 7285
地毯设置:/carpet setDefault language zh_cn,and /carpet list。如果mod在3个月内没有更新,或者mod有兼容性错误,将删除mod。我的世界优化模组列表(无mod冲突)
Linux服务器 离线安装 nginx
热门推荐
xie_bro的博客
01-31 1万+
Linux服务器 离线安装 nginx 1.资源 nginx-1.20.1.tar.gz(下载链接中包含gcc、g++、pcre、libtool、nginx) 链接:https://pan.baidu.com/s/1Niv33uZa4gj0viYFrnBTBQ 提取码:0b91 2.安装步骤 (1)安装gcc rpm -Uvh *.rpm --nodeps --force (2)安装g++ rpm -Uvh *.rpm --nodeps --force (3)验证gcc、g++是否安装成功,执行命令
nginx 常用命令及升级到1.20.1版本
manor的博客
07-22 1239
nginx常用命令
一文读懂nginx gzip
James的博客
02-18 1802
HTTP中body包体压缩对应Accept-Encoding/Cotent-Encoding头字段。nginx支持对body的gzip压缩,nginx的ngx_http_gzip_module对此有较为精细的控制。 包括: 是否开启gzip压缩 gzip on|off 对何种类型的文件进行压缩: gzip_types 设置多大的文件才启用压缩 gzip_min_length 设置压缩率: gzip_comp_level 查看压缩率: $gzip_ratio 是否插入Vary: Accept-Encoding
Nginx升级1.20.1后访问出现403之解决
bigwood99的博客
07-02 3205
安全扫描提示Nginx出现安全漏洞。 一共8个漏洞涉及多个nginx版本。经过考虑决定升级到1.20.1. 下载安装包,使用tar解包。 在服务器端,执行nginx -V查看当前nginx使用了那些配置参数。 然后使用./configure 参数使用nginx -V查到的参数,但是安装目录要使用一个新的。 编译后,没啥问题,再执行make && make install完成安装。 上述完成后,使用ln -s创建软链接,将原nginx配置路径conf、应用路径html和日志路
Nginx 配置Https
laow的博客
08-28 447
Nginx的ssl模块安装 #注意这里是大写的V,小写的只显示版本号 ./nginx -V nginx version: nginx/1.16.1 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) built with OpenSSL 1.1.1c FIPS 28 May 2019 (running with OpenSSL 1.1.1g FIPS 21 Apr 2020) TLS SNI support enabled configur
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xieet_0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值