本文详细解释了Nginx配置中的关键技术,包括动静态资源分离、缓冲区管理、资源压缩以及WebSocket支持,以提升网站性能和兼容性。
动静分离、分配缓冲区、资源缓存、资源压缩等
#user nobody;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
# include mime.types;
# default_type application/octet-stream;
include mime.types;
default_type application/json;
sendfile on;
# 每个长连接没有新的请求时,保持的最长时间
keepalive_timeout 65;
# 开启压缩机制
gzip on;
# 指定会被压缩的文件类型(也可自己配置其他类型)
gzip_types text/plain application/javascript text/css application/xml text/javascript image/jpeg image/gif image/png;
# 设置压缩级别,越高资源消耗越大,但压缩效果越好
gzip_comp_level 2;
# 在头部中添加Vary: Accept-Encoding(建议开启)
gzip_vary on;
# 处理压缩请求的缓冲区数量和大小
gzip_buffers 16 8k;
# 对于不支持压缩功能的客户端请求不开启压缩机制
gzip_disable "MSIE [1-6]\."; # 低版本的IE浏览器不支持压缩
# 设置压缩响应所支持的HTTP最低版本
gzip_http_version 1.1;
# 设置触发压缩的最小阈值
gzip_min_length 2k;
# 关闭对后端服务器的响应结果进行压缩
gzip_proxied off;
# 文件上传大小限制
client_max_body_size 10m;
# nginx缓冲区配置
# 开启缓存区
proxy_buffering on;
# 设置与后端服务器建立连接时的超时时间。
proxy_connect_timeout 10;
# 设置从后端服务器读取响应数据的超时时间
proxy_read_timeout 120;
# 设置向后端服务器传输请求数据的超时时间。
proxy_send_timeout 10;
# 设置缓冲客户端请求数据的内存大小
client_body_buffer_size 512k;
# 为每个请求/连接设置缓冲区的数量和大小,默认4 4k/8k
proxy_buffers 4 64k;
# 设置用于存储响应头的缓冲区大小
proxy_buffer_size 16k;
proxy_busy_buffers_size 128k;
# 设置每次写数据到临时文件的大小限制
proxy_temp_file_write_size 128k;
# 当内存缓冲区存满时,可以将数据临时存放到磁盘,该参数是设置存储缓冲数据的目录
proxy_temp_path /usr/local/nginx/nginx-1.24.0/temp_buffer;
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
server {
listen 80;
# https配置
# listen 443 ssl; # 监听的端口为 443,同时启用 SSL/TLS 加密
# server_name xxx.xxx.xxx; # 服务器配置的域名
# # 指定 SSL/TLS 证书文件的路径
# ssl_certificate ../cert/xxx.xxx.xxx.crt;
# 指定 SSL/TLS 证书对应的私钥文件的路径
# ssl_certificate_key ../cert/xxx.xxx.xxx.key;
# # 指定 SSL 会话缓存的类型和大小。在这个配置中,使用了共享内存区域作为会话缓存,大小为 1MB。
# ssl_session_cache shared:SSL:1m;
# 指定 SSL 会话的超时时间。在这个配置中,SSL 会话超时时间为 5 分钟
# ssl_session_timeout 5m;
# # 指定 SSL/TLS 协议的版本。在这个配置中,允许使用的协议版本为 TLSv1.2 和 TLSv1.3。
# ssl_protocols TLSv1.2 TLSv1.3;
# # 指定 SSL 加密套件的优先级和允许使用的加密算法。在这个配置中,使用了 ECDHE-RSA-AES128-GCM-SHA256 加密套件以及一些其他的限制,如禁止使用弱加密算法等。
# ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
# 指定是否优先使用服务器端配置的加密套件。
# ssl_prefer_server_ciphers on;
# 指定前端项目所在的位置
location / {
root html/web;
index index.html index.htm;
# 放在刷新报404
try_files $uri $uri/ /index.html;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
location /api/ws {
# 将客户端请求中的 Host 头信息传递给后端服务器
proxy_set_header Host $host;
# 将客户端的真实 IP 地址传递给后端服务器
proxy_set_header X-Real-Ip $remote_addr;
# 将客户端的原始 IP 地址传递给后端服务器
proxy_set_header X-Forwarded-For $remote_addr;
# 设置代理服务器转发请求的目标地址
proxy_pass http://127.0.0.1:8000;
# 下面是针对websocket设置
# 指定代理服务器使用的 HTTP 协议版本
proxy_http_version 1.1;
# proxy_set_header Upgrade $http_upgrade; 和 proxy_set_header Connection "Upgrade";:这两行是用于支持 WebSocket 协议的设置
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
}
location /api {
proxy_set_header Host $host;
proxy_set_header X-Real-Ip $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_pass http://127.0.0.1:8000;
}
# 配置静态资源访问
location ~ ^/.*/static(/.*)?$ {
alias /usr/local/web/FastAdmin/static$1;
}
}
}
个人博客网站灵动空间,欢迎访问
6366
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
