V0.16.0
的 Nginx 只有一个配置文件,默认路径是 /usr/local/nginx/conf/nginx.conf
详细配置信息如下
#user nobody; # 配置使用的用户, nobody 表示所有用户有启停权限
worker_processes 1; # 工作进程数
##
# Log Settings
##
#error_log logs/error.log; # 错误日志
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid; # 进程号存放文件
events {
worker_connections 1024; # 允许每一个 worker process 同时开启的最大连接数,此值不能大于操作系统支持的打开的最大文件句柄数
# use # 设置事件驱动模型,设置事件驱动模动模型,建议让nginx自行选择。可以设置为:select、poll、kqueue、epoll、rtsig /dev/poll、eventport。
}
http {
include mime.types; # 设定 mime 类型
default_type application/octet-stream; # 默认文件类型
# 日志格式
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
# 47.92.99.247 - - [04/Jul/2019:08:59:40 +0800] "GET / HTTP/1.1" 200 612 "-" "Mozilla/5.0 (Linux; Android 4.1.1; Nexus 7 Build/JRO03D))"
#access_log logs/access.log main; # 访问日志的格式
sendfile on; # 是否允许 sendfile 方式传输文件,默认on。
# sendfile 系统调用在两个文件描述符之间直接传递数据(完全在内核中操作),从而避免了数据在内核缓冲区和用户缓冲区之间的拷贝,操作效率很高,被称之为零拷贝。
#tcp_nopush on; # 设置TCP链接是否不推送,默认on。
#tcp_nodelay on; # 设置TCP链接是否延迟,默认on。将tcp_nopush和tcp_nodelay两个指令设置为on用于防止网络阻塞。
#autoindex off; # 如果没有首页文件是否列出目录中的所有文件,即是否开启目录浏览功能。
#keepalive_timeout 0;
keepalive_timeout 65; # 设置用户会话连接的保持时间
#server_tokens on; # 是否显示 Nginx 服务器版本,默认 on,off 就不会显示版本号
##
# Gzip Settings
##
#gzip on; # 是否开启gzip压缩
#gzip_min_length:启用压缩的最小临界值,大于1K才启用压缩,如果页面过于小,可能会越压越大
#gzip_buffers:设置系统获取几个单位的缓存用于存储gzip的压缩结果数据流
#gzip_http_version:nginx 做前端代理时启用该选项,表示无论后端服务器的headers头返回什么信息,都无条件启用压缩
#gzip_comp_level:压缩级别[1-10],数字越大压缩比越大,但处理最慢,同时也最消耗CPU,一般设置为3就可以了
#gzip_types:需要压缩的文件mime类型
#gzip_disable:不启用压缩的条件,IE6对Gzip不友好,所以不压缩
#gzip_proxied:nginx做前端代理时启用该选项,表示无论后端服务器的headers头返回什么信息,都无条件启用压缩
# server 块,
server {
listen 80; # 监听的端口
server_name xxx.lxfriday.xyz; # 虚拟主机名称
#deny x.x.x.x # 拒接指定 IP 地址访问,返回 403
#charset koi8-r;
#access_log logs/host.access.log main; # server 访问日志
location / {
root html; # 设置服务器收到请求后查找资源的根目录路径
index index.html index.htm; # 默认文件
}
#error_page 404 /404.html; # 访问不存在的页面,返回404状态码和 /404.html 文件的内容
# redirect server error pages to the static page /50x.html
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
# 代理运行在 127.0.0.1:80 上面的 PHP 脚本
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
# 拒绝访问 .htacccess 文件
#location ~ /\.ht {
# deny all;
#}
}
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# location / {
# root html;
# index index.html index.htm;
# }
#}
# HTTPS server
# 起一个 HTTPS 服务
#server {
# listen 443 ssl;
# server_name xxx.hzau.xyz; # 服务器域名
# ssl_certificate cert.pem; # ssl .pem 文件
# ssl_certificate_key cert.key; # ssl .key 文件
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m; # 客户端可以重用会话缓存中ssl参数的过期时间,内网系统默认5分钟太短了,可以设成30m即30分钟甚至4h。
# ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE ,指令用于启动特定的加密协议
# ssl_ciphers HIGH:!aNULL:!MD5; # 选择加密套件,不同的浏览器所支持的套件(和顺序)可能会不同。
# ssl_prefer_server_ciphers on; # 设置协商加密算法时,优先使用我们服务端的加密套件,而不是客户端浏览器的加密套件。
# location / {
# root html; # 解析静态文件的根目录
# index index.html index.htm;
# proxy_set_header X-Real-IP $remote_addr;
# proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# proxy_set_header Host $http_host; # 匹配请求报文中的host首部
# proxy_set_header X-Nginx-Proxy true;
# proxy_set_header Connection "";
# proxy_pass http://127.0.0.1:8360; # 指定反向代理的服务器池
#}
}
log 记录的效果
Nginx 配置强制 HTTPS 跳转
server {
listen 80;
server_name xxx.lxfriday.xyz;
return 301 https://$server_name$request_uri; # 请求 156.104.407.102/ttt.html 301 重定向到https://xxx.lxfriday.xyz/ttt.html
}
Nginx 配置 HTTPS
server {
listen 443;
server_name abcfd.lxfriday.xyz;
ssl on;
ssl_certificate cert/123456.pem; # nginx/cert/123456.pem
ssl_certificate_key cert/123456.key; # nginx/cert/123456.key
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
#location = /test.html {
# root html-test; # 静态文件用 root
#}
location / {
# root html; # 静态文件用 root
# index index.html index.htm;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-Nginx-Proxy true;
proxy_set_header Connection "";
proxy_pass http://127.0.0.1:8360; # 配置反向代理,则 proxy_pass
}
}
Nginx 在一个服务器上配置多个代理
在每个 server 块中将 server_name 属性区分开来即可
代理1
server {
listen 80;
server_name aabbcc.lxfriday.xyz;
return 301 https://$server_name$request_uri;
}
代理2
server {
listen 80;
server_name aabbcc.lxfriday.xyz;
index index.html;
location ^~ /api/ {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-Nginx-Proxy true;
proxy_set_header Connection "";
proxy_pass http://127.0.0.1:5000/;
}
location / {
root /home/uftp/pig/pig-admin-fe-build;
try_files $uri $uri/ /index.html;
}
}
参考
- Nginx 详细配置说明 这篇文章讲解属性非常全面
- nginx配置ssl加密(单双向认证、部分https)
- conf 相关文件
- fastcgi.conf
- fastcgi_params
- koi-utf
- koi-win
- mime.types 当 Web 服务器收到静态的资源文件请求时,依据请求文件的后缀名在服务器的 MIME 配置文件中找到对应的 MIME Type,再根据 MIME Type 设置 HTTP Response 的Content-Type,然后浏览器根据 Content-Type 的值处理文件
- nginx.conf Nginx 配置文件
- scgi_params
- uwsgi_params
- win-utf
关注公众号 止水聊技术,即送技术资料,您的支持是我最大的动力