Nginx配置详解

最新推荐文章于 2024-09-15 14:50:06 发布
最新推荐文章于 2024-09-15 14:50:06 发布
阅读量916 收藏 16
点赞数 25
文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012554661/article/details/140196178
版权

Nginx配置详解

Nginx配置详解

Nginx的配置文件通常位于 /etc/nginx/nginx.conf 或者 /usr/local/nginx/conf/nginx.conf,其配置文件结构清晰且层次分明,主要由全局块、events块、http块(含多个server块)以及其他可选的mail块组成。以下是对主要部分的配置详解:

  1. 全局块

    # 全局块
user nginx;           # Nginx worker进程的用户和组,默认为nobody
worker_processes auto; # 工作进程数量,根据CPU核心数自动设置
error_log /var/log/nginx/error.log; # 错误日志文件
pid /run/nginx.pid;   # Nginx主进程PID文件

  2. events块

    events {
    use epoll;      # 事件驱动模型,epoll在Linux系统上高效
    worker_connections 1024; # 每个工作进程允许的最大连接数
}

  3. http块

    http {
    include /etc/nginx/mime.types;  # MIME类型映射文件
    default_type application/octet-stream; # 默认MIME类型

    log_format main '$remote_addr - $remote_user [$time_local] "$request" '
                    '$status $body_bytes_sent "$http_referer" '
                    '"$http_user_agent" "$http_x_forwarded_for"'; # 日志格式定义

    access_log /var/log/nginx/access.log main; # 访问日志文件及格式
    sendfile on;  # 提高文件传输效率
    tcp_nopush on; # 减少网络报文段的产生
    tcp_nodelay on; # 减少延迟
    # Server块配置(虚拟主机)

    server {
        listen 80;         # 监听端口
        server_name example.com www.example.com; # 域名或IP地址

        # 根目录配置
        root  /root/usr/web;
        index index.html index.htm;
        # location块配置(路由规则)
        location / {
            try_files $uri $uri/ /index.html;
        }
    }
    
    # 可以有多个server块配置,服务于不同的域名或端口
    server {
        ...
    }
}

  4. mail块
    如果需要配置邮件服务器,可以在此添加 mail 块,不过这不是Nginx常用的功能。

Nginx配置Gzip压缩

其中:gzip 相关前缀的代表开启gzip压缩,使得前端页面访问更快

server {
        gzip on;
        gzip_min_length 2k;
        gzip_buffers 4 16k;
        gzip_http_version 1.0;
        gzip_comp_level 2;
        gzip_types text/plain application/javascript text/css application/xml;
        gzip_vary on;
        server_name node.hanyuanhun.cn;
        listen 80;
        location / {
                root  /usr/local/soft/node/dist;
                #index index.html;
                try_files $uri $uri/ /index.html;
         }
     }

配置Nginx代理端口转发

在Nginx中实现端口转发(代理)通常使用proxy_pass指令。下面是一个基本的例子,展示了如何配置Nginx将特定端口的请求转发到另一个服务器或端口:

场景举例:假设你想让所有访问到http://yourdomain.com:8080的请求都被转发到内部服务器的http://localhost:8000

Nginx配置示例

server {
    listen 8080;  # 监听外部端口8080
    server_name yourdomain.com;  # 可选,如果需要基于域名转发

    location / {  # 处理所有请求
        proxy_pass http://localhost:8000;  # 将请求转发到内部服务器的8000端口
        proxy_set_header Host $host;  # 保持原始Host头信息
        proxy_set_header X-Real-IP $remote_addr;  # 传递真实客户端IP
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  # 支持代理链
        # 其他可选的proxy指令,如proxy_read_timeout、proxy_redirect等
    }
   #或者路径匹配
    location /api {
            proxy_pass http://localhost:8000;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

Nginx配置负载均衡

在Nginx中配置负载均衡,可以通过upstream模块来实现,将来自客户端的请求分发到后端的一组服务器上。以下是一个基本的负载均衡配置示例:

http {
    upstream backend_servers {
        # 负载均衡策略配置
        # 轮询(默认)
        server backend1.example.com;
        server backend2.example.com;
        
        # 权重轮询
        server backend1.example.com weight=3;
        server backend2.example.com;

        # 最少连接数
        least_conn;

        # IP哈希
        ip_hash;

        # 健康检查配置
        server backend1.example.com max_fails=3 fail_timeout=30s;
    }

    server {
        listen 80;  # 监听的端口,也可以是443(HTTPS)

        # 域名匹配
        server_name example.com;

        # 请求转发到upstream配置的后端服务器组
        location / {
            proxy_pass http://backend_servers;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
    }
}

配置详解:

  1. upstream backend_servers:定义一个名为backend_servers的上游服务器组,用于存放后端服务器列表。

  2. server指令:列出后端服务器地址,每个地址代表一个后端服务器。

    • 轮询(默认):如果没有指定权重或特殊策略,Nginx会均匀地将请求分配给所有后端服务器。
      Nginx支持轮询模式默认、ip 哈希  、 url 哈希、weight(指定轮询几率)、fair(根据响应时间)
    • 权重轮询:通过weight参数为每个服务器分配一个权重,权重高的服务器将接收更多请求。
    • 最少连接数:使用least_conn策略,Nginx将请求分配给当前连接数最少的服务器。
    • IP哈希:使用ip_hash策略,Nginx根据客户端IP地址的哈希值来选择服务器,实现会话黏连(sticky session)效果。
    • 健康检查:通过max_failsfail_timeout参数进行服务器健康检查,如果服务器在fail_timeout时间内连续max_fails次检查失败,则认为该服务器不可用。

Nginx配置https

server {
        server_name node.hanyuanhun.cn;
        listen 443 ssl;
        #证书公钥
        ssl_certificate /usr/local/xxx.xxx.cn.crt;
        #证书私钥
        ssl_certificate_key /usr/local/xxx.xxx.cn.key;
        ssl_session_timeout  5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
        ssl_prefer_server_ciphers   on;
        location / {
              #此处更具自己的配置...
          }
  }

#配置将80转到443

server {
    listen       80;
    server_name  www.hanyuanhun.cn  node.hanyuanhun.cn;

    location / {
        rewrite ^(.*)$ https://$host$1 permanent;
    }
}

配置日志生成格式以及归档

image.pngimage.png

http {
    log_format main '$remote_addr - $remote_user [$time_local] "$request" '
                    '$status $body_bytes_sent "$http_referer" '
                    '"$http_user_agent" "$http_x_forwarded_for"';
  #配置日志分割方式,按日期分割
     map $time_iso8601 $logdate {
        '~^(?<ymd>\d{4}-\d{2}-\d{2})' $ymd;
         default 'date-not-found';
      }
     access_log /usr/local/nginx/logs/access_$logdate.log main;
     sendfile        on;
}

配置IP黑名单

http {
	include       mime.types;
	default_type  application/octet-stream;

	#IP黑名单 防止频繁恶意通过IP访问盗刷
	deny 90.151.171.108;
	deny 123.56.155.157;
	deny 122.116.224.61;
}

原文链接 https://www.hanyuanhun.cn | https://node.hanyuanhun.cn

汉源魂
关注
nginx配置详解
凤朝飞
03-02 6226
nginx配置详解nginx配置详解 nginx介绍 nginx特性 nginx安装 配置文件配置配置文件结构 main配置段常见的配置指令 正常 运行必备的配置 user pid include load_module 性能优化相关的配置 worker_processes worker_cpu_affinity worker_priority worker_rlimit_nofile 调试定位
Nginx日志按天分割设置
weixin_45390475的博客
05-07 262
问题:网站日志日益增大,导致存储空间不够,且日志文件过大,查询阅读也不方便。在nginx.conf文件里面的http里面用map方法定义一个时间。需求:按天分割日志,定时清理老的日志文件。2、修改站点.conf配置文件。1、map方式定义一个时间。
nginx按天输出日志
weixin_45544011的博客
06-22 7051
nginx按天输出日志
Nginx - 用日期命名日志文件并实现自动切割
u011511786的博客
05-31 1579
Nginx - 用日期命名日志文件并实现自动切割 nginx 日志默认文件名: access.log error.log 为了方便查询及归档,将日志文件设置为按照日期来分割,配置如下: map指令是由ngx_http_map_module模块提供的,默认情况下安装 nginx 都会安装该模块。 上面这配置文件使用关键字map来定义一个变量$logdate 如果nginx内置变量$time_iso8601通过正则能匹配到则 获取到$logdate = $y...
nginx按日期生成日志文件
浅海星星的博客
04-12 852
配置nginx.conf 在http 里加 map $time_iso8601 $logdate { '~^(?<ymd>\d{4}-\d{2}-\d{2})' $ymd; default 'date-not-found'; } 在server里加 access_log \logs\access-$logdate.log; error_log \logs\error-$logdate.log; 效果如下: ...
前端必备Nginx配置详解
01-10
Nginx (engine x) 是一个轻量级高性能的HTTP和反向代理服务器,同时也是一个通用 代理服务器 (TCP/UDP/...搭建好nginx服务器并启动过后,我们先看nginx默认配置,再逐个介绍不同使用场景。 默认配置 Nginx 安装目录
Nginx 配置详解.docx
02-05
### Nginx 配置详解 #### 一、Nginx 概述 Nginx 是一款由 Igor Sysoev 开发的高性能 Web 和反向代理服务器,最初是为了俄罗斯访问量排名第二的网站 Rambler.ru 而设计。自 2004 年发布以来,Nginx 已经通过开源...
Linux入门1
最新发布
m0_62770407的博客
09-15 998
Linux的内核源码开源,所以只需要在内核的基础上加入内核程序就能形成一个完美可用的“操作系统”。虚拟机的名字密码根据自己喜好设置即可,接下来我将虚拟机放到了D盘中,大小根据需求,接下来直接点击下一步即可。第一种是绝对路径,第二种是在。当不使用选项和参数,直接使用ls命令本体,表示:以平铺形式,列出当前工作目录下的内容。不同的发行版在Linux的基础部分都是相同的,本教程是以常用的CentOS为例展开。当Linux终端(命令行)打开的时候,会默认以用户的HOME目录作为当前的工作目录。
H3C CAS系列开篇之CAS初认识
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-14 993
基于信创需要,某项目中的VMware软件存求替代方案,尤其在VDI方面,寻求使用紫光集团旗下H3C的CAS云计算管理平台,又称CAS虚拟化解决方案/管理系统,H3C CAS是H3C公司面向数据中心自主研发的企业级虚拟化软件。CAS提供了强大的虚拟化功能和资源池管理能力,能有效整合数据中心IT基础设施资源,只需通过简单易用的管理界面轻松管理IT资源池和架构,助力数据中心从传统架构向云架构平滑演进。对硬件主机,CVM进行双击热备,两台服务器以主备模式运行CVM管理软件,通过虚拟IP来访问CAS管理平台。
私有云 centos7 yum 找不到源
yangziqi098的博客
09-12 255
私有云 centos7 yum 找不到源
数据处理与统计分析篇-day01-Linux基础与环境搭建
m0_60916732的博客
09-11 1751
用户 操作 操作系统, 由操作系统 操作计算机硬件 来干活.它是在服务器端应用比较多的一款操作系统, 相对更加的稳定一点.日志主要是往磁盘中写的, 只会占用少量的内存, 相对更加稳定.作者林纳斯·托瓦兹吉祥物企鹅组成Linux的发行版 = Linux内核 + 系统库 + 系统软件常见的发行版:Ubantu: 乌班图, 界面做的比较好, 适合小白入门.RedHat: 小红帽, IBM公司的产品, 收费的.CentOS: IBM公司的产品, 可以理解为 小红帽的 阉割版.
Xshell在password登录时弹出public key登录验证,设置修改方法
qq_38332453的博客
09-12 228
etc/ssh/sshd_config.d 这个目录有配置文件默认配置中 “PasswordAuthentication no”导致连不上了。修改/etc/ssh/sshd_config.d 配置文件默认配置中 “PasswordAuthentication yes”即可。1、cloudpods创建虚拟机。再用XShell连接就可以了!2、XShell连接虚拟机。
Parallels Desktop 20 版本功能汇总,附最新PD虚拟机下载链接
weixin_52324079的博客
09-13 1163
已正式发布!作为目前 Mac 上极为好用强大的「虚拟机」软件,它完美支持最新的系统和,这次还引入了许多诸如 AI 等令人期待的全新功能和改进。为普通用户、开发者、设计师都带来了前所未有的新体验。是一款强大的 Mac 虚拟机软件,能让用户在 macOS 上同时流畅运行 Windows、 Linux 或其他操作系统,并“无缝地”在 Mac 桌面上使用 Win、Linux 的应用程序,就像它们是 Mac 版一样,并且不必重启!可以说,PD 就是连接不同系统的桥梁。
http连接与ssh连接的区别
QQ1817117243的博客
09-13 752
HTTP连接和SSH连接是两种不同的网络协议,主要用于不同的目的。总结来说,HTTP主要用于网页浏览和数据传输,而SSH则用于安全的远程管理和文件传输。
nginx 配置详解
07-27
Nginx 是一个高性能的开源 Web 服务器和反向代理服务器。它的配置文件是一个重要的部分,影响着服务器的行为和性能。下面是对 Nginx 配置文件的详细解释: 1. 配置文件位置: Nginx配置文件通常位于 /etc/nginx/nginx.conf。此外,可以通过 include 语句包含其他配置文件,使配置更加模块化。 2. 基本结构: Nginx配置文件由多个指令和块组成。指令是配置文件的最小单位,而块是由一对花括号括起来的指令集合。配置文件从上到下按顺序解析,遇到块会进一步解析块内的指令。 3. 主要指令: - worker_processes:指定 Nginx 创建的进程数。通常设置为 CPU 核心数的倍数。 - events:配置 Nginx 处理连接和请求的事件模型。 - http:定义 HTTP 服务器的全局配置。 - server:定义一个虚拟主机(或称为 server block),可以包含多个 location 块。 - location:根据请求的 URI 匹配规则,定义不同的请求处理方式。 4. 常用配置选项: - listen:指定监听的 IP 地址和端口。 - server_name:指定虚拟主机的域名。 - root:指定网站根目录。 - index:指定默认的索引文件。 - location:根据匹配规则指定不同的处理方式,如代理、重定向、静态文件处理等。 5. 变量和指令: Nginx 支持一些内置变量和指令,用于实现动态的配置和请求处理。常见的变量包括 $uri、$args 和 $http_user_agent,常见的指令包括 if、rewrite 和 return。 6. 配置文件的重载: 在修改配置文件后,可以通过发送信号给 Nginx 进程来重新加载配置,而无需停止服务器。常用的信号有 HUP(重新加载配置)和 TERM(停止服务器)。 这些是 Nginx 配置文件的一些基本概念和常用指令。具体的配置方式和使用方法可以根据实际需求进行深入学习和探索。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值