nginx 学习笔记(二) http、https、udp/tcp 代理配置 nginx.conf

已于 2022-10-09 16:09:10 修改
阅读量2.3k 收藏 3
点赞数
分类专栏: Openresty 文章标签: nginx http tcp
于 2018-10-30 17:23:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songfeihu0810232/article/details/83545470
版权

安全问题,建议用nobody,不要用root.

user root;

#启动进程,通常设置成和cpu的数量相等

worker_processes 1;

error_log path(存放路径) level(日志等级)path表示日志路径,level表示日志等级,
具体如下:[ debug | info | notice | warn | error | crit ]
从左至右,日志详细程度逐级递减,即debug最详细,crit最少,默认为crit。

error_log logs/error.log;
error_log logs/error.log notice;
error_log logs/error.log info;
pid logs/nginx.pid;
events {
#单个后台worker process进程的最大并发链接数
worker_connections  1024;

#这个值是表示nginx要支持哪种多路io复用。
#一般的Linux选择epoll, 如果是(*BSD)系列的Linux使用kquene。
#windows版本的nginx不支持多路IO复用,这个值不用配。
use epoll;

#当一个worker抢占到一个链接时,是否尽可能的让其获得更多的连接,默认是off 。  
multi_accept on;

#默认是on ,开启nginx的抢占锁机制。  
accept_mutex  on;

}

tcp/udp 代理

stream {
upstream backend {
#1、轮询(默认)  
#每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。  
#2、指定权重  
#指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。  
#3、IP绑定 ip_hash  
#每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。  
#4、备机方式 backup  
#正常情况不访问设定为backup的备机,只有当所有非备机全都宕机的情况下,服务才会进备机。  
#5、fair(第三方)  
#按后端服务器的响应时间来分配请求,响应时间短的优先分配。     
#6、url_hash(第三方)  
#按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,后端服务器为缓存时比较有效。  
  #还可以设置请求失败的次数。max_fails  
    #hash $remote_addr consistent;  
    # 代理tcp,都代理到3306端口,但是weight(权重)不一样,代理到252服务的概率为50%,代理到251服务的概率为30%.  
    server 192.168.1.252:3306 weight=5 max\_fails=3 fail\_timeout=30s;  
    server 192.168.1.253:3306 weight=2 max\_fails=3 fail\_timeout=30s;  
}

配置tcp

server {
    listen 3306;
    proxy_connect_timeout 3s;
    proxytimeout 10s; 
    proxypass backend;
}

upstream dnsservers{ 
    server 192.168.47.44:53;
}

配置udp

server { 
    listen 53 udp; 
    #允许访问的IP 
    allow 192.168.21.216; 
    #除216之外的IP都不允许访问 
    deny all; 
    #UDP traffic will be proxied to the "dnsservers" 
    upstream group
    proxy_pass dns_servers;
    }
}

http代理

http {
    include       mime.types; #设定mime类型,类型由mime.type文件定义
    default_type  application/octet-stream;
    #sendfile 指令指定 nginx 是否调用 sendfile 函数(zero copy)来输出文件,对于普通应用,
    #必须设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为 off,以平衡磁盘与网络I/O处理速度,降低系统的uptime.
    sendfile on;
    keepalive_timeout  65; #连接超时时间
    server {
        listen 80; #侦听80端口
        server_name localhost; # 定义使用www.xx.com访问
        charset utf-8;
        location / {
            root   html;
            add_header Cache-Control no-store;
            add_header 'Access-Control-Allow-Origin' '*';
            index  index.html index.htm;
        }
        location /request/ {
            root /;
            proxy_set_header  Host $host; #请求主机头字段,否则为服务器名称。
            proxy_headers_hash_max_size 1024; #存放http报文头的哈希表容量上限,默认为512个字符
            proxy_headers_hash_bucket_size 128; #设置头部哈希表大小 默认为64
            proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for ;
            proxy_set_header Accept-Encoding "";
            proxy_pass http://localhost:8888/login/; #请求替换地址 例如要请求http://localhost:8888/login/ 也就是请求http://localhost/request/
        }
        location ~ ^/html5/ {
            rewrite  /html5(.*)$ $1 break; #该指令根据表达式来重定向URI, 路径中存在/html5/的
            expires -1; #缓存
            root D:\html5; #前端静态文件物理路径 通过http://localhost/html5/来访问D盘html5下的文件夹
        }
    }
}

参考

nginx 学习笔记(二) http、https、utp/tcp 代理配置 nginx.conf

网络与安全技术探索
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx 基于tcp/udp代理
clover661的博客
05-20 713
Nginx 基于tcp/udp代理 Nginxnginx从1.9.0版本开始,新增了ngx_stream_core_module模块,使nginx支持四层负载均衡。默认编译的时候该模块并未编译进去,需要编译的时候添加–with-stream,使其支持stream代理nginx也可以代理tcp的正向代理和反向代理,我这里主要以反向代理为基础,需要正向代理可以参考 Nginx 反向代理与正向代理 官方文档stream模块地址:http://nginx.org/en/docs/stream/ngx_str
nginx学习笔记(3):TCP反向代理基本配置
li27z的博客
12-11 2417
nginx-TCP反向代理基本配置
NGINX udp代理配置
qq_27314963的博客
10-28 3277
NGINX stream(udp)代理配置
Nginx代理服务器、HTTP调度、TCP/UDP调度、Nginx优化、HTTP错误代码、状态页面、压力测试
fmj121030的博客
01-28 1927
使用4台虚拟机,其中一台作为Nginx代理服务器,该服务器需要配置两块网卡,IP地址分别为192.168.88.5和192.168.99.5,两台Web服务器IP地址分别为192.168.99.100和192.168.99.200。使用4台虚拟机,其中一台作为Nginx代理服务器,该服务器需要配置两块网卡,IP地址分别为192.168.88.5和192.168.99.5,两台SSH服务器IP地址分别为192.168.99.100和192.168.99.200。
【八股】计算机网络(TCPUDPHTTP
weixin_44587780的博客
08-05 1141
服务器在接收到来自客户端浏览器的请求后,就能分析存放于请求头的Cookie得到客户端特有的信息,从而动态生成与该客户端相对应的内容。1、首部压缩:使用HPACK算法对header的数据进行压缩,提高网络传输效率(静态字典:在客户端和服务器同时维护一张头信息表,常用字段对应索引号,只发送索引号;两次握手浪费资源,服务端无法确认客户端是否收到了自己的回复,若回复报文丢失,客户端会重发SYN报文,每收到一次SYN服务器都会建立一个连接。3、服务对象:TCP是一对一服务,UDP支持一对一、一对多、多对多。
nginx配置代理udp
qq_44659804的博客
12-29 722
nginx配置代理udp
nginx代理udp
RedStarOfSleep's Blog
08-07 4018
nginx是支持udp或者tcp代理或者负载均衡的。是通过stream模块来支持udp的。 首先在编译过程中就需要开启stream模块: ./configure --prefix=/usr/local/nginx --with-pcre=/home/temp/nginx/pcre-8.32 --with-zlib=/home/temp/nginx/zlib-1.2.8 --with-open
nginx tcp配置
weixin_30335353的博客
02-16 134
1,安装nginx tcp插件 patch-p1< nginx_tcp_proxy_module-master/tcp.patch ./configure-prefix=/wdzj/lnmp/nginx--user=nginx--group=nginx--add-module=/wdzj/source/master/nginx_tcp_proxy_module...
Docker学习笔记
三明治文鱼的博客
05-02 3489
文章目录1. 简介1.1 什么是Docker1.2 Docker起源1.3 优势1.4 Docker和虚拟机区别1.5 核心架构和概念1.镜像 (Image)是什么为什么这么大UnionFS镜像底层原理(了解即可)2.容器 (Container)3.仓库 (Repository)4.DockerFile5.tar6.数据卷(Docker Volume)1.6 执行流程2. 使用2.1 Docker引擎安装a. Macb. Centos7.x安装docker(centos7.x)bash安装(通用所有平台)2
TCPUDP 学习笔记
菜鸟日常
06-04 471
TCP 报文格式 滑动窗口 超时重传 奇偶校验 拥塞算法: 慢启动,在连接刚建立时接收窗口以指数方式增加,直到达到慢启动的阀值,或者是遇到丢包,开始进入拥塞回避阶段。 拥塞回避,在此阶段会使用AIMD(Additive Increase Multiplicative Decrease)方式调整窗口大小,通过线性增加和指数衰减,逐渐逼近和收敛到一个理想值,从而达到充分利用带宽但又不引起拥塞的状态。 快重传,发送方如果收到连续3次重复的ACK确认,就认为出现了丢包,而不需要等到重传计时器超时。这样可以更早的
基于UDP的网络代理
11-17
基于UDP的网络代理 C++ Buider实现
LogStash基础笔记
zhizhong0209的博客
12-05 491
LogStash基础笔记1、LogStash介绍及安装1.1、介绍1.2 、node01机器安装LogStash下载安装包---可以直接将已经下载好的安装包上传到/home/es路径下即可解压1.3、Input插件1.3.1 stdin标准输入和stdout标准输出1.3.2 监控日志文件变化编写脚本检查配置文件是否可用启动服务发送数据其它参数说明1.3.3、jdbc插件第一步:编写脚本第步:上传mysql连接驱动包到指定路劲第三步:检查配置文件是否可用第四步:启动服务第五步:数据库当中添加数据1.3.4
nginx学习笔记-环境搭建与基础知识
rz191162792的博客
03-08 176
1. nginx编译 ➜ ./configure --prefix=/opt/nginx --with-stream --with-threads \ --with-pcre=/home/renzheng/work/httpd/srclib/pcre \ --with-http_ssl_module --with-http_v2_module \ --without-http_fastcgi_m...
nginx 支持udp配置
weixin_34296641的博客
11-07 5372
2019独角兽企业重金招聘Python工程师标准>>> ...
nginx实现TCP协议配置
恨_别离的博客
05-10 4546
在工作工作中有时会使用到TCP协议进行数据交互,通过nginx进行反向代理; 一、重新安装nginx 请参考本人安装nginx文章、 在安装的时候编译命令增加支持TCP协议的stream模块即可 ./configure --prefix=/usr/local/nginx --with-stream 、如果nginx已经在使用中则 首先查询当前nginx执行的编译命令/usr/local/nginx/sbin/nginx -V(注意V是大写) -bash-4.2# /usr/local/n
nginx搭建tcp代理
nalon的专栏
02-19 4278
最近大家都开始了在家远程办公,这是一件很美好的事。 可作为技术人员有点头疼,需要跟各种服务(DB,MQ等)打交道,这些所有服务都在公司内网,无法进行外网访问。通过远程桌面的根本无法动态,更别提写代码,提交代码了。这个时候就可以使用nginxtcp代理来实现远程访问了。 准备工作: 1、一台能够访问内网以及外网的服务器 2、nginx 1.9及以上版本(http://nginx.org/...
配置nginx负载TCP服务器
warthur的专栏
06-04 1886
--prefix=/usr/local/nginx --sbin-path=/usr/local/nginx/bin/nginx --conf-path=/usr/local/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --pid-path=/var/run/nginx/nginx.pid --user=nginx --gr
Nginx配置TCP请求转发
mengzhengjie的专栏
01-10 6922
https://www.cnblogs.com/baolin2200/p/7803511.html Nginx配置TCP请求转发 1.TCP请求转发基于stream在1.9版本前,需要单独编译安装该组建: # 依赖服务 [root@baolin conf]#yum -y install pcre-devel openssl openssl-devel library
docker cp nginx:/etc/nginx/conf.d /data/nginx/conf/conf.d
最新发布
09-04
Docker命令`docker cp`用于在Docker容器之间复制文件或目录。在这个例子中,`nginx:/etc/nginx/conf.d`表示目标是在名为`nginx`的容器内的`/etc/nginx/conf.d`路径,而`/data/nginx/conf/conf.d`是你想要将这个路径复制到宿主机(主机系统)的 `/data/nginx/conf/conf.d`目录下。 这条命令的作用是把`nginx`容器里的`conf.d`文件夹的内容复制到宿主机的指定位置,这样你可以从宿主机访问或管理容器内的配置文件。执行此操作前,你需要确保已经通过`docker run`启动了`nginx`容器,并且有权限执行`docker cp`命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值