Nginx
配置详解
Nginx
配置文件主要分成四部分:main
(全局设置)、server
(主机设置)、upstream
(上游服务器设置,主要为反向代理、负载均衡相关配置)和 location
(URL匹配特定位置后的设置),每部分包含若干个指令。
main
部分设置的指令将影响其它所有部分的设置;server
部分的指令主要用于指定虚拟主机域名、IP
和端口;upstream
的指令用于设置一系列的后端服务器,设置反向代理及后端服务器的负载均衡;location
部分用于匹配网页位置(比如,根目录“/”
,“/images”
,等等)。
他们之间的关系式:server
继承main
,location
继承server
;upstream
既不会继承指令也不会被继承。它有自己的特殊指令,不需要在其他地方的应用。
1、Nginx
配置参数详解
注:conf/nginx.conf
是 Nginx
的默认配置文件。你也可以使用 nginx -c
指定你的配置文件
nginx.conf
配置文件如下:
# 运行用户及其用户分组
user www www;
# 启动进程,通常设置成和 cpu 的数量相同
worker_processes 2;
# 全局错误日志(指定错误日志的存放位置及日志等级)
error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
# PID 文件,记录当前启动的 Nginx 的进程 ID
pid logs/nginx.pid;
# 工作模式及连接数上限
events {
use epoll;
worker_connections 2048;
}
# 设定 http 服务器,利用它的反向代理功能提供负载均衡支持
http {
# 设定 mime 类型(邮件支持类型)
include mime.types;
default_type application/octet-stream;
# 设定日志格式
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
# 设定日志存放位置
#access_log logs/access.log main;
# sendfile 指令指定 nginx 是否调用 sendfile 函数(zero copy 方式)来输出文件,对于普通应用必须设为 on,
# 如果用来进行下载等应用磁盘IO重负载应用,可设置为 off,以平衡磁盘与网络I/O处理速度,降低系统的uptime.
sendfile on;
# tcp_nopush on;
# types_hash_max_size 2048;
# 连接超时时间
keepalive_timeout 65;
# tcp_nodelay on;
# gzip压缩功能设置
gzip on;
gzip_min_length 1k;
gzip_buffers 4 16k;
gzip_http_version 1.0;
gzip_comp_level 6;
gzip_types text/html text/plain text/css text/javascript application/json application/javascript application/x-javascript application/xml;
gzip_vary on;
# 代理配置参数
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 75;
proxy_send_timeout 75;
proxy_read_timeout 75;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
proxy_temp_path /usr/local/nginx/proxy_temp 1 2;
# 设定负载均衡后台服务器列表
upstream backend {
#ip_hash;
server 192.168.10.100:8080 max_fails=2 fail_timeout=30s ;
server 192.168.10.101:8080 max_fails=2 fail_timeout=30s ;
}
# HTTP 虚拟主机配置
server {
# 监听 80 端口,80 端口是指定端口,用户 http 协议
listen 80;
# 定义使用 www.xx.com 访问
server_name itoatest.example.com;
# 指向 webapp 的目录
root /apps/oaapp;
# 指定编码格式,及日志位置
charset utf-8;
access_log logs/host.access.log main;
#对 / 所有做负载均衡+反向代理(和upstream绑定),location 后面设置映射的路径
location / {
root /apps/oaapp;
index index.jsp index.html index.htm;
proxy_pass http://backend;
proxy_redirect off;
# 后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
}
#静态文件,nginx自己处理,不去backend请求tomcat
location ~* /download/ {
root /apps/oa/fs;
}
location ~ .*\.(gif|jpg|jpeg|bmp|png|ico|txt|js|css)$
{
root /apps/oaapp;
# 过期天数 7 天,静态文件不怎么更新,过期可以设大一点,如果频繁更新,则可以设置得小一点。
expires 7d;
}
# 设定查看 Nginx 的状态地址
location /nginx_status {
stub_status on;
access_log off;
allow 192.168.10.0/24;
deny all;
}
# 禁止访问.htxxx 文件
location ~ ^/(WEB-INF)/ {
deny all;
}
# 错误处理页面(可选择性配置)
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
## 其它虚拟主机,server 指令开始
}
还可以通过如下方式,引入外部配置文件:
include /etc/nginx/conf.d/*.conf;