nginx通用配置与详解1:nginx.conf

#定义 Nginx 运行的用户和用户组,默认由 nobody 账号运行, windows 下面可以注释掉。

user  nobody;

 

#nginx进程数,建议设置为等于CPU总核心数。可以和worker_cpu_affinity配合

worker_processes  1;

 

#全局错误日志定义类型,[ debug | info | notice | warn | error | crit ]

#error_log  logs/error.log;

#error_log  logs/error.log  notice;

#error_log  logs/error.log  info;

 

#进程文件,window下可以注释掉

#pid        logs/nginx.pid;

 

# 一个nginx进程打开的最多文件描述符(句柄)数目,理论值应该是最多打开文件数(系统的值ulimit -n)与nginx进程数相除,

# 但是nginx分配请求并不均匀,所以建议与ulimit -n的值保持一致。

worker_rlimit_nofile 65535;

 

#工作模式与连接数上限

events {

    # 参考事件模型,use [ kqueue | rtsig | epoll | /dev/poll | select | poll ];

    # epoll模型是Linux 2.6以上版本内核中的高性能网络I/O模型,如果跑在FreeBSD上面,就用kqueue模型。

   #use epoll;

   #connections 20000;  # 每个进程允许的最多连接数

   # 单个进程最大连接数(最大连接数=连接数*进程数)该值受系统进程最大打开文件数限制,需要使用命令ulimit -n 查看当前设置

   worker_connections 65535;

}

 

#设定http服务器

http {

    #文件扩展名与文件类型映射表

    #include是个主模块指令,可以将配置文件拆分并引用,可以减少主配置文件的复杂度

    include       mime.types;

    #默认文件类型

    default_type  application/octet-stream;

    #charset utf-8; #默认编码

 

    #定义虚拟主机日志的格式

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

    #                  '$status $body_bytes_sent "$http_referer" '

    #                  '"$http_user_agent" "$http_x_forwarded_for"';

 

    #定义虚拟主机访问日志

    #access_log  logs/access.log  main;

 

    #开启高效文件传输模式,sendfile指令指定nginx是否调用sendfile函数来输出文件,对于普通应用设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络I/O处理速度,降低系统的负载。注意:如果图片显示不正常把这个改成off。

    sendfile        on;

    #autoindex on; #开启目录列表访问,合适下载服务器,默认关闭。

 

    #防止网络阻塞

    #tcp_nopush     on;

 

    #长连接超时时间,单位是秒,默认为0

    keepalive_timeout  65;

 

    # gzip压缩功能设置

    gzip on; #开启gzip压缩输出

    gzip_min_length 1k; #最小压缩文件大小

    gzip_buffers    416k; #压缩缓冲区

    gzip_http_version 1.0; #压缩版本(默认1.1,前端如果是squid2.5请使用1.0)

    gzip_comp_level 6; #压缩等级

    #压缩类型,默认就已经包含text/html,所以下面就不用再写了,写上去也不会有问题,但是会有一个warn。

    gzip_types text/plain text/css text/javascript application/json application/javascript application/x-javascript application/xml;

    gzip_vary on; //和http头有关系,加个vary头,给代理服务器用的,有的浏览器支持压缩,有的不支持,所以避免浪费不支持的也压缩,所以根据客户端的HTTP头来判断,是否需要压缩

    #limit_zone crawler $binary_remote_addr 10m; #开启限制IP连接数的时候需要使用

 

    # http_proxy服务全局设置

    client_max_body_size   10m;

    client_body_buffer_size   128k;

    proxy_connect_timeout   75;

    proxy_send_timeout   75;

    proxy_read_timeout   75;

    proxy_buffer_size   4k;

    proxy_buffers   432k;

    proxy_busy_buffers_size   64k;

    proxy_temp_file_write_size  64k;

    proxy_temp_path   /usr/local/nginx/proxy_temp 12;

 

   # 设定负载均衡后台服务器列表

    upstream  backend.com  {

        #ip_hash; # 指定支持的调度算法

        # upstream 的负载均衡,weight 是权重,可以根据机器配置定义权重。weigth 参数表示权值,权值越高被分配到的几率越大。

        server   192.168.10.100:8080 max_fails=2 fail_timeout=30s;  

        server   192.168.10.101:8080 max_fails=2 fail_timeout=30s;  

    }

 

    #虚拟主机的配置

    server {

        #监听端口

        listen       80;

        #域名可以有多个,用空格隔开

        server_name  localhost fontend.com;

        # Server Side Include,通常称为服务器端嵌入

        #ssi on;

        #默认编码

        #charset utf-8;

        #定义本虚拟主机的访问日志

        #access_log  logs/host.access.log  main;

 

        # 因为所有的地址都以 / 开头,所以这条规则将匹配到所有请求

        location / {

            root   html;

            index  index.html index.htm;

        }

 

        #error_page  404              /404.html;

 

        # redirect server error pages to the static page /50x.html

        #

        error_page   500502503504  /50x.html;

        location = /50x.html {

            root   html;

        }

 

       # 图片缓存时间设置

       location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ {

          expires 10d;

       }

 

       # JS和CSS缓存时间设置

       location ~ .*.(js|css)?$ {

          expires 1h;

       }

 

        #代理配置

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80

        #location /proxy/ {

        #    proxy_pass   http://127.0.0.1;

        #}

 

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000

        #

        #location ~ .php$ {

        #    root           html;

        #    fastcgi_pass   127.0.0.1:9000;

        #    fastcgi_index  index.php;

        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;

        #    include        fastcgi_params;

        #}

 

        # deny access to .htaccess files, if Apache's document root

        # concurs with nginx's one

        #

        #location ~ /.ht {

        #    deny  all;

        #}

    }

 

    # another virtual host using mix of IP-, name-, and port-based configuration

    #

    #server {

    #    listen       8000;

    #    listen       somename:8080;

    #    server_name  somename  alias  another.alias;

 

    #    location / {

    #        root   html;

    #        index  index.html index.htm;

    #    }

    #}

 

    # HTTPS server

    #

    #server {

    #    listen       443 ssl;

    #    server_name  localhost;

 

    #    ssl_certificate      cert.pem;

    #    ssl_certificate_key  cert.key;

 

    #    ssl_session_cache    shared:SSL:1m;

    #    ssl_session_timeout  5m;

 

    #    ssl_ciphers  HIGH:!aNULL:!MD5;

    #    ssl_prefer_server_ciphers  on;

 

    #    location / {

    #        root   html;

    #        index  index.html index.htm;

    #    }

    #}

}

 

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx配置文件(nginx.conf)是Nginx服务器的主要配置文件,它定义了服务器的基本设置、监听选项、虚拟主机(server blocks)、路由规则和安全策略等。以下是nginx.conf的一些关键部分和配置详解: 1. **Server Block (虚拟主机)**: 每个`server`块代表一个独立的网站或服务,包含了域名、IP地址、端口、文档根目录等信息。例如: ``` server { listen 80; server_name example.com; root /var/www/example.com; } ``` 这里,Nginx监听80端口,当请求example.com时,它将从`/var/www/example.com`目录下提供内容。 2. **Listen and Connections**: `listen`指令指定Nginx监听的网络接口和端口。`backlog`参数设置连接队列长度。 ```yaml listen 80; # 默认监听HTTP listen [::]:443 ssl; # 双向绑定并加密HTTPS ``` 3. **Location Blocks (路由)**: `location`指令定义了URL路径的处理规则,包括文件服务、动态内容、反向代理等。例如: ``` location /api/ { proxy_pass http://backend/; } ``` 4. **Access Control**: `access_log`用于记录访问日志,`limit_rate`设置带宽限制,`auth_basic`用于基本身份验证。 ```bash access_log /var/log/nginx/access.log combined; limit_rate 100m; auth_basic "Restricted Area"; ``` 5. **Error Handling**: `error_page`定义错误代码对应的页面,`error_document`处理自定义错误。 ```nginx error_page 404 /404.html; error_page 500 /500.html; ``` 6. **SSL/TLS Configuration**: 如果需要使用HTTPS,会配置`ssl_certificate`, `ssl_certificate_key`以及加密算法等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值