Nginx 配置文件详解

最新推荐文章于 2023-10-16 22:32:15 发布
最新推荐文章于 2023-10-16 22:32:15 发布
阅读量466 收藏
点赞数 1
分类专栏: nginx 文章标签: Nginx 配置文件 启动Nginx 对Nginx进行配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32281471/article/details/94493050
版权

V0.16.0 的 Nginx 只有一个配置文件,默认路径是 /usr/local/nginx/conf/nginx.conf

详细配置信息如下

#user  nobody;    # 配置使用的用户, nobody 表示所有用户有启停权限
worker_processes  1; # 工作进程数

##
# Log Settings
##
#error_log  logs/error.log; # 错误日志
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid; # 进程号存放文件

events {
    worker_connections  1024; # 允许每一个 worker process 同时开启的最大连接数,此值不能大于操作系统支持的打开的最大文件句柄数
    # use # 设置事件驱动模型,设置事件驱动模动模型,建议让nginx自行选择。可以设置为:select、poll、kqueue、epoll、rtsig /dev/poll、eventport。
}

http {
    include       mime.types; # 设定 mime 类型
    default_type  application/octet-stream; # 默认文件类型

	# 日志格式
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
    # 47.92.99.247 - - [04/Jul/2019:08:59:40 +0800] "GET / HTTP/1.1" 200 612 "-" "Mozilla/5.0 (Linux; Android 4.1.1; Nexus 7 Build/JRO03D))"

    #access_log  logs/access.log  main; # 访问日志的格式

    sendfile        on; # 是否允许 sendfile 方式传输文件,默认on。
    # sendfile 系统调用在两个文件描述符之间直接传递数据(完全在内核中操作),从而避免了数据在内核缓冲区和用户缓冲区之间的拷贝,操作效率很高,被称之为零拷贝。
    #tcp_nopush     on; # 设置TCP链接是否不推送,默认on。
    #tcp_nodelay    on; # 设置TCP链接是否延迟,默认on。将tcp_nopush和tcp_nodelay两个指令设置为on用于防止网络阻塞。
    #autoindex off; # 如果没有首页文件是否列出目录中的所有文件,即是否开启目录浏览功能。

    #keepalive_timeout  0;
    keepalive_timeout  65; # 设置用户会话连接的保持时间
	#server_tokens on; # 是否显示 Nginx 服务器版本,默认 on,off 就不会显示版本号

	##
    # Gzip Settings
    ##
    #gzip  on; # 是否开启gzip压缩
	#gzip_min_length:启用压缩的最小临界值,大于1K才启用压缩,如果页面过于小,可能会越压越大
	#gzip_buffers:设置系统获取几个单位的缓存用于存储gzip的压缩结果数据流
	#gzip_http_version:nginx 做前端代理时启用该选项,表示无论后端服务器的headers头返回什么信息,都无条件启用压缩
	#gzip_comp_level:压缩级别[1-10],数字越大压缩比越大,但处理最慢,同时也最消耗CPU,一般设置为3就可以了
	#gzip_types:需要压缩的文件mime类型
	#gzip_disable:不启用压缩的条件,IE6对Gzip不友好,所以不压缩
	#gzip_proxied:nginx做前端代理时启用该选项,表示无论后端服务器的headers头返回什么信息,都无条件启用压缩

	# server 块,
    server {
        listen       80; # 监听的端口
        server_name  xxx.lxfriday.xyz; # 虚拟主机名称
        #deny x.x.x.x # 拒接指定 IP 地址访问,返回 403

        #charset koi8-r; 

        #access_log  logs/host.access.log  main; # server 访问日志

        location / {
            root   html; # 设置服务器收到请求后查找资源的根目录路径
            index  index.html index.htm; # 默认文件
        }

        #error_page  404  /404.html; # 访问不存在的页面,返回404状态码和 /404.html 文件的内容

        # redirect server error pages to the static page /50x.html
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        # 代理运行在 127.0.0.1:80 上面的 PHP 脚本
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        # 拒绝访问 .htacccess 文件
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    # 起一个 HTTPS 服务
    #server {
    #    listen       443 ssl;
    #    server_name  xxx.hzau.xyz;  # 服务器域名

    #    ssl_certificate      cert.pem; # ssl .pem 文件
    #    ssl_certificate_key  cert.key; # ssl .key 文件

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m; #  客户端可以重用会话缓存中ssl参数的过期时间,内网系统默认5分钟太短了,可以设成30m即30分钟甚至4h。
    #    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE ,指令用于启动特定的加密协议

    #    ssl_ciphers  HIGH:!aNULL:!MD5; # 选择加密套件,不同的浏览器所支持的套件(和顺序)可能会不同。
    #    ssl_prefer_server_ciphers  on; # 设置协商加密算法时,优先使用我们服务端的加密套件,而不是客户端浏览器的加密套件。

    # location / {
    #    root html; # 解析静态文件的根目录
    #    index index.html index.htm;
    #    proxy_set_header X-Real-IP $remote_addr;
    #    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    #    proxy_set_header Host  $http_host; # 匹配请求报文中的host首部
    #    proxy_set_header X-Nginx-Proxy true;
    #    proxy_set_header Connection "";
    #    proxy_pass http://127.0.0.1:8360; # 指定反向代理的服务器池
    #}
}

log 记录的效果
在这里插入图片描述

Nginx 配置强制 HTTPS 跳转

server {
    listen 80;
    server_name xxx.lxfriday.xyz;
    return  301 https://$server_name$request_uri; # 请求 156.104.407.102/ttt.html 301 重定向到https://xxx.lxfriday.xyz/ttt.html
}

Nginx 配置 HTTPS

server {
    listen 443;
    server_name abcfd.lxfriday.xyz;
    ssl on;
    ssl_certificate   cert/123456.pem; # nginx/cert/123456.pem
    ssl_certificate_key  cert/123456.key; # nginx/cert/123456.key
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    #location = /test.html {
    #   root html-test; # 静态文件用 root
    #}
    location / {
       # root html; # 静态文件用 root
       # index index.html index.htm;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host  $http_host;
        proxy_set_header X-Nginx-Proxy true;
        proxy_set_header Connection "";
        proxy_pass http://127.0.0.1:8360; # 配置反向代理,则 proxy_pass
    }
}

Nginx 在一个服务器上配置多个代理

在每个 server 块中将 server_name 属性区分开来即可

代理1

server {
    listen 80;
    server_name aabbcc.lxfriday.xyz;
    return  301 https://$server_name$request_uri;
}

代理2

server {
    listen 80;
      server_name aabbcc.lxfriday.xyz;
      index index.html;
      location ^~ /api/ {
          proxy_set_header X-Real-IP $remote_addr;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
          proxy_set_header Host  $http_host;
          proxy_set_header X-Nginx-Proxy true;
          proxy_set_header Connection "";
          proxy_pass http://127.0.0.1:5000/;
     }
      location / {
          root /home/uftp/pig/pig-admin-fe-build;
          try_files $uri $uri/ /index.html;
      }
}

参考

关注公众号 止水聊技术,即送技术资料,您的支持是我最大的动力
lxfriday_xyz

云影sky
关注
专栏目录
nginx配置文件详解中文版
09-30
主要介绍了nginx配置文件nginx.conf的配置参数详解,并增加了中文版注释,需要的朋友可以参考下
Nginx配置文件详解
04-30
### Nginx配置文件详解 #### 一、引言 Nginx是一款广泛使用的高性能Web服务器及反向代理服务器,以其高效稳定而著称。它不仅适用于简单的静态页面服务,还可以作为动态应用服务器的反向代理,实现负载均衡等功能。...
Nginx代理PHP配置 nginx.htaccess文件
qq_40880022的博客
12-15 3180
if (!-d $request_filename) { set $rule_0 1$rule_0; } if (!-f $request_filename) { set $rule_0 2$rule_0; } if ($rule_0 = "21") { rewrite ^/(.*)$ /index.php/$1 last; }
Nginx配置HTTP强制跳转到HTTPS
飙歌的博客
02-16 9796
由于浏览器默认访问域名使用的是80端口,而当我们使用SSL证书后,网站的端口就变成了443,所以当我们直接在浏览器中输入网址。1. 使用nginx的 rewrite 将请求过来的 http URL直接重写成 https。的时候进入的是 80 端口的 HTTP 站点而不是 443 端口的 HTTPS 站点。2. 使用301重定向的方式将 http 的请求重定向到 https 上。的时候却发现进入的是 http 协议的网站,这与我们的初衷不一致。#把http的域名请求转成https。#填写绑定证书的域名。
Nginx中让浏览器强制跳转HTTPS访问设置(http跳转到https)
最新发布
bk_陈龙伟
10-16 1269
1、修改nginx配置文件nginx.confA、http的80服务代码块 server { listen 80; server_name www.XXXX.com; return 301 https://$server_name$request_uri; error_page 500 502 503 504 /50x.html; location = /50x.html
宝塔Linux nginx http强制跳转https几种设置方法
weixin_34342207的博客
05-10 2067
最近很多人都比较关注SSL证书的申请与设置,春哥技术博客近期也为大家介绍了国内一些免费SSL证书申请流程及比较常用的VPS建站环境包如何安装配置SSL证书。希望有需要的朋友能成功为自己的站点安装SSL证书。在这里春哥为大家分享几种Nginx环境下强制http转https设置方法。 一、请先找准Nginx配置文件的位置: 其实配置文件位置不是很难找,一般是在/nginx/conf/vhost/目录下...
nginx配置http强制跳转https
老鲁的博客
03-10 967
在网络安全和数据保护方面,将 HTTP 流量重定向到 HTTPS 是一种常见且推荐的做法。HTTPS(超文本传输安全协议)在 HTTP 的基础上提供了数据加密,确保数据在传输过程中的安全性。在本文中,我们将探讨如何在 Nginx 服务器配置中实现从 HTTP 到 HTTPS 的自动跳转,并解释相关配置的工作原理。
nginx配置文件详解
06-03
nginx配置文件nginx.conf各个表示的意思进行解释,方便新人学习
nginx强制使用https访问(http跳转到https)
热门推荐
mnasd的博客
01-17 3万+
需求简介 基于nginx搭建了一个https访问的虚拟主机,监听的域名是test.com,但是很多用户不清楚https和http的区别,会很容易敲成http://test.com,这时会报出404错误,所以我需要做基于test.com域名的http向https的强制跳转 我总结了三种方式,跟大家共享一下     nginx的rewrite方法   思路 这应该是大家最容易想到的方法...
Ngixn强制跳转https
qq_41838435的博客
03-24 6408
Ngixn强制跳转https 1、首先在终端登录服务器 2、查询nginx配置文件路径:ps -ef | grep nginx 一般都是叫nginx.conf 3、查找这个文件的真实路径:find / -name nginx.conf 4、cd 到nginx.conf路径下编辑conf文件: (1)进入目录 cd /etc/nginx (2)编辑nginx.conf文件 vi nginx.conf vi nginx.conf 进入编辑后 i 插入,切换到编辑状态 编辑完成后 esc退出编辑状态 :w
详解NGINX访问https跳转到http的解决方法
09-30
主要介绍了详解NGINX访问https跳转到http的解决方法,非常具有实用价值,需要的朋友可以参考下
nginx强制使用https访问的方法(http跳转到https)
09-30
主要介绍了nginx强制使用https访问的方法(http跳转到https),具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
nginx不支持.htaccess解决办法
weixin_30419799的博客
09-15 1089
可能很多朋友都常用nginx不支持.htaccess,只有apache才支持.htaccess文件,其实这是错误的看法nginx也是支持.hatccess的哦,下面我来给各位总结一下配置方法。 其实nginx和.htaccess一点关系都没有,只是一大堆人深受apache的影响觉得nginx应该也要支持.htaccess功能。在nginx配置中直接include .htaccess文件就好 ...
nginx强制跳转 https
m0_52369979的博客
06-06 221
https 默认是监听 443 端口的,没开启 https 访问的话一般默认是 80 端口。如果你确定网站 80 端口上的站点都支持 https 的话加入下面的配件可以自动重定向到 https。
Nginx 访问http强制自动跳转到https
一个标题
10-08 1105
根据项目需求,需要在nginx上开启SSL配置证书,https访问域名然后访问后端的http tomcat程序。需要设置http 80强制跳转https。在location或者server里面添加。
nginx强制跳转到https
wangooo的博客
09-25 1123
nginx的rewrite方法 将所有的http请求通过rewrite重写到https上即可 server { listen 80; server_name test.com; // 这是nginx早前的写法,现在还可以使用 rewrite ^(.*)$ https://$host$1 permanent; } 301 server { listen 80; server_name test.com; // 这是ngi
nginx反向代理在同一端口上从http重定向到https
qq_30381077的博客
03-23 443
server { listen 8001 ssl; ssl_certificate /home/xxx/server.crt; ssl_certificate_key /home/xxx/server.key; error_page 497 301 =307 https://$host:$server_port$request_uri;#强制跳转 location /{ proxy_pass http://localhost:8000/; proxy_redirect off; proxy_set_head
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值