nginx常用配置样例与解释

已于 2024-03-14 09:37:45 修改
阅读量161 收藏 2
点赞数 1
文章标签: nginx 运维
于 2024-03-13 18:22:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012533481/article/details/136687727
版权

文章目录

一般配置

nginx.conf

user  root root;

worker_processes 24;
worker_cpu_affinity auto 01111111111111111111111 ;

error_log  /apps/logs/nginx/nginx_error.log  error;

pid        /apps/logs/nginx/nginx.pid;

worker_rlimit_nofile 65535;

events
{
  use epoll;
  worker_connections 65535;
  accept_mutex off;
}

ssl_engine qat;

http
{
  include      mime.types;
  #geoip_city /usr/local/nginx/conf/GeoLiteCity.dat;
  #include geo.conf;
  default_type  application/octet-stream;

  #charset  gb2312;

  server_names_hash_bucket_size 128;
  client_header_buffer_size 4k;
  large_client_header_buffers 4 32k;
  client_max_body_size 80m;

  sendfile on;
  tcp_nopush    on;

  client_body_timeout  5;
  client_header_timeout 5;
  keepalive_timeout  5;
  send_timeout      5;


  open_file_cache max=65535 inactive=20s;
  open_file_cache_valid 30s;
  open_file_cache_min_uses 1;

  tcp_nodelay on;

  fastcgi_connect_timeout 300;
  fastcgi_send_timeout 300;
  fastcgi_read_timeout 300;
  fastcgi_buffer_size 64k;
  fastcgi_buffers 4 64k;
  fastcgi_busy_buffers_size 128k;
  fastcgi_temp_file_write_size 128k;
  fastcgi_intercept_errors on;

  client_body_buffer_size  512k;
  proxy_connect_timeout    5;
  proxy_read_timeout      60;
  proxy_send_timeout      5;
  proxy_buffer_size        128k;
  proxy_buffers            4 64k;
  proxy_busy_buffers_size 128k;
  proxy_temp_file_write_size 128k;


  gzip on;
  gzip_min_length  1k;
  gzip_buffers    4 16k;
  gzip_http_version 1.0;
  gzip_comp_level 2;
  gzip_types      text/plain application/x-javascript text/css application/xml text/javascript application/json application/javascript;
  gzip_vary on;
  #limit_zone  crawler  $binary_remote_addr  10m;
  proxy_temp_path  /dev/shm/temp;
  proxy_cache_path  /dev/shm/cache levels=2:2:2  keys_zone=cache_go:200m inactive=5d max_size=7g;

  log_format log_access  "$remote_addr" "\t$remote_user" "\t$time_local" "\t$request" "\t$request_time" "\t$upstream_response_time" "\t$status" "\t$body_bytes_sent" "\t$http_referer" "\t$http_user_agent" "\t$http_x_forwarded_for" "\t$host" "\t$hostname" "\tCustomName1" "\t$http_Cdn_Src_Ip" "\t$http_Cdn_Src_Port" "\t$http_Cdn_Node_Ip" "\t$cookie_mars_cid" "\t$ssl_cipher" "\t$ssl_protocol" "\t$ssl_session_id" "\t$ssl_session_reused" "\t$upstream_addr" "\t$upstream_status";

    include      /apps/conf/nginx/vhosts/upstream.conf;
    include      /apps/conf/nginx/vhosts/default.xx.com;
}

server

server
{
    listen      443 ssl;
    server_name  abc.com;
    include vhosts/ssl.conf;
    location / {
      include vhosts/proxy.conf;
      proxy_pass http://gd9;
    }
    access_log  /apps/logs/nginx/acce.access.log  log_access;
}

ssl

ssl.conf

https://blog.helong.info/blog/2015/05/09/https-config-optimize-in-nginx/
https://blog.helong.info/blog/2015/01/23/ssl_tls_ciphersuite_intro/
https://yq.aliyun.com/articles/192837

ssl_certificate ca/com.crt;
ssl_certificate_key  ca/com.key;
ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
ssl_prefer_server_ciphers  on;
ssl_ciphers "ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS";
ssl_asynch on;
ssl_session_cache  shared:SSL:100m;
ssl_session_timeout  10m;
ssl_session_tickets  on;
ssl_session_ticket_key  ssl/ticket.key;
ssl_dhparam  ssl/dhparam.pem;
ssl_ecdh_curve prime256v1;
ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate ssl/com.chain.pem;
ssl_buffer_size  16k;

关闭CBC算法

Nginx 禁用 AES CBC 系列弱密码
通过禁用,!SHA1:!SHA256:!SHA384,从而禁用CBC算法

ssl_ciphers "TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:EECDH+AES256:!MD5:!SHA1:!SHA256:!SHA384";

HSTS

server {

        #可选 以下三行 启用 OCSP 可以让浏览器更快的获取证书撤销状态
        ssl_stapling on;
        ssl_stapling_verify on;
        ssl_trusted_certificate /etc/nginx/startssl_trust_chain.crt; 
        #启用 HSTS 用于通知浏览器强制使用 https 通信
        add_header Strict-Transport-Security "max-age=31536000";
        resolver 8.8.8.8 8.8.4.4;
   }

上游

upstream

upstream gd6{
  keepalive 5;
  server xxx:80 max_fails=3 fail_timeout=3s weight=100;
  server xxxx:80 max_fails=3 fail_timeout=3s weight=100;
}

监控

原生监控和VTS示例

#vts配置
vhost_traffic_status_zone shared:vhost_traffic_status:10m;
vhost_traffic_status_filter_by_host on;
vhost_traffic_status_filter_check_duplicate on;

server {
    listen 80;
    server_name 127.0.0.1 default.xxxx.com;
    access_log /apps/logs/nginx/default.access.log log_access;
    location /nginx-status {
        allow 10.0.0.0/8;
        allow 127.0.0.1;
        deny all;
        stub_status on;
        }

        #vts status
        location ^~ /status/vhosts {
                vhost_traffic_status_display ;
                vhost_traffic_status_display_format html;
                allow 10.0.0.0/8;
                allow 127.0.0.1/32;
                deny all;
        }
        #vts control
        location ^~ /status/vhosts/control {
                vhost_traffic_status_display ;
                vhost_traffic_status_display_format html;
                #只允许收集状态机器ip操作,这里暂时先写内网
                allow 10.0.0.0/8;
                deny all;
        }
    #  access_log      off;
      #  error_log      logs/nginx-status.err;
}

webserver

webserver接受POST请求

   location ~ (.*\.json) {
        root  /data/web/coolnull.com/www;
        error_page 405 =200 /;  # 跳转到首页
   }
_JustinChan
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置 Nginx SSL 避免不够安全的加密算法
warrior_wjl的专栏
05-04 4万+
如果Web服务中的SSL
Nginx常用场景的配置示例
彭世瑜的博客
11-10 479
error_page指令。
Nginx配置实例
livovil的博客
04-19 301
Nginx 反向代理 反向代理 nginx一般同时做为静态web服务器和反向代理服务器,做为web服务器访问静态文件图片、css、js、html等文件,做为反向代理服务器把请求发给后端业务处理服务,如果有多个后端处理节点,会配置负载均衡功能(这里跟负载均衡配合使用)。 nginx反向代理不需要编译额外的模块,默认自带proxy_pass和fastcgi_pass指令,通过在location配置块中增加指令就可以实现反向代理功能。以haxibiao.com为例,这个网站后端用的是php语言编写,那么需要通过p
nginx location 常用配置示例
我是个农民的博客
08-29 3194
nginx location 常用配置示例 1、location 匹配规则 官方文档 location location = / { [ configuration A ] } location / { [ configuration B ] } location /documents/ { [ configuration C ] } location ^~ /images/ { [ configuration D ] } location ~* \.(gi
nginx配置详解以及常用配置示例
2301_82241859的博客
04-17 692
又是一年求职季,在这里,我为各位准备了一套Java程序员精选高频面试笔试真题,来帮助大家攻下BAT的offer,题目范围从初级的Java基础到高级的分布式架构等等一系列的面试题和答案,用于给大家作为参考以下是部分内容截图《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
nginx】linux安装nginx教程,nginx配置样例 ,nginx设置页面密码,nginx配置资源防盗
孟秋与你的博客
04-25 1666
Nginx下载: # 以下载1.21.6 版本为例 其它版本地址具体进入Nginx官网查看 wget https://nginx.org/download/nginx-1.21.6.tar.gz 解压 # 解压 tar -zxvf nginx-1.21.6.tar.gz # 进入目录 cd nginx-1.21.6 配置 #配置configure --prefix 安装路径 注意不要和解压目录在一起,--with-http_ssl_module 安装ssl,--with-http.
Nginx的启动安装和常用配置例子
kanlon的博客
06-07 1384
概述 由于自己的之前学习 nginx 只会简单使用,然后每次配置 nginx 都要找文档去了解怎么配置,有点麻烦,所以这里记录下一些常用nginx 配置配置的例子,到时候直接 copy 修改即可 nginx 的主要功能为 静态文件的服务器、负载均衡、重写或重定向url、正向代理、反向代理 等。 这里使用的 nginx 版本为 1.16.0 配置文件的主要结构为: nginx.conf http{ # 这个用于负载均衡的配置 upstream backend { server backe
Nginx的安装和各种配置实例
康小虎的博客
07-08 568
1、Nginx概述 Nginx是一个高性能的HTTP和反向代理服务器,特点是占有内存少,并发能力强。有报告表明能支持高达50000个并发连接数。 2、反向代理 (1)正向代理 在客户端(浏览器)配置代理服务器,通过代理服务器进行互联网的访问 (2)反向代理 我们只需要将请求发送到反向代理服务器,由反向代理服务器去选择目标服务器,获取数据后,再返回给客户端。此时反向代理服务器和目标服务器对外就是一个服务器,暴露的是代理服务器地址,隐藏了真实服务器ip地址 3、负载均衡 单个服务器解决不了,
nginx简要使用与各个配置说明
rwei936的博客
10-25 2367
nginx简要使用与各个配置说明
nginx常用配置文件
11-30
本主题将详细探讨Nginx常用配置文件及其相关知识点。 1. **主配置文件**:`nginx.conf` Nginx的核心配置文件通常位于`/etc/nginx/nginx.conf`(在不同的操作系统上位置可能不同)。它包含了全局块、事件块、http...
Nginx的一些常用配置与技巧总结
09-29
主要给大家总结介绍了关于Nginx的一些常用配置与技巧的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
CentOS Linux安装配置nginx以及样例
04-03
在本文中,我们将深入探讨如何在CentOS Linux系统上安装和配置Nginx,并提供一些基本的示例。Nginx是一款高性能的Web服务器和反向代理服务器,因其高效的性能和稳定性而广受欢迎。 首先,让我们按照步骤安装Nginx:...
nginx.conf nginx常用配置
03-31
nginx.conf nginx常用配置
流式数据库 RisingWave「Demo」:直播指标实时分析
https://risingwave.com/
07-04 799
直播是目前最为流行的娱乐形式之一,本教程将分享如何使用开源流式数据库 RisingWave 监控直播指标。我们为本教程设置了一个演示集群,以便大家可以轻松尝试。
操作系统调度算法、页面置换算法总结
m0_61636632的博客
07-03 967
FCFS:非抢占、先来先服务。对短进程不利。优先级调度算法:在支持抢占的系统中,当新进程进入就绪队列时,如果它的优先级高于当前运行进程的优先级,那么就会抢占CPU;在非抢占系统中,只是将新进程加入了就绪队列中。最短作业优先调度算法(SJF)选择处理时间最短的进程,如果时间相同则可以按照FCFS准则来处理它分为抢占式和非抢占式两种情况最高响应比优先调度算法(HRRN)轮转调度算法(RR)轮转()调度算法是一种基于抢占。
项目运维工具——Jpom
胖胖爱吃肉~的博客
07-03 776
Jpom 是一款 Java 编写的前后端分离项目,并且默认使用H2 数据库安装此软件非常简单,但前提条件是您已经会安装 Java 环境了,如果您还没有安装 Java 环境,请先安装 Java 环境。
JVM原理(十一):JVM虚拟机六种必需对类进行初始化的情况
zuodingquan666的博客
07-03 548
Java虚拟机把描述类的数据从Class文件加载到内存,并对数据进行校验、转换解析和初始化,最终形成可以被虚拟机直接使用的Java类型,这个过程被称作虚拟机的类加载机制。Java天生可以动态扩展的语言特性就是依赖运行期间动态加载和动态链接这个特点实现的。
openEuler系统之使用Keepalived+Nginx部署高可用Web集群
最新发布
jks212454的博客
07-05 365
openEuler系统之使用Keepalived+Nginx部署高可用Web集群
nginx.conf样例
06-02
以下是一个简单的 nginx.conf 样例: ``` user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /var/run/nginx.pid; events { worker_connections 1024; } http { include /etc/nginx/mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; server { listen 80; server_name example.com; root /var/www/example.com; location / { index index.html; } location /api/ { proxy_pass http://localhost:3000/; } } } ``` 这个样例配置了一个简单的 HTTP 服务器,监听 80 端口。当收到请求时,它会在 `/var/www/example.com` 下查找文件,并且默认返回 `index.html`。如果请求的路径以 `/api/` 开头,Nginx 会将请求代理给本地运行的另一个应用程序(例如 Node.js 应用),该应用程序监听 3000 端口。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值