nginx 配置实例(ssl、proxy、cache、gzip、upstream等优化)

最新推荐文章于 2024-05-07 09:25:05 发布
最新推荐文章于 2024-05-07 09:25:05 发布
阅读量78 收藏
点赞数
文章标签: 运维 epoll 5g
原文链接:http://www.cnblogs.com/yyxianren/p/11320422.html
版权 
[root@xxxxxxxxxxxxxx ~]# cat /usr/local/nginx/conf/nginx.conf
user  nobody;
worker_processes  4;
worker_cpu_affinity 0001 0010 0100 1000;
error_log  logs/error.log;
pid        logs/nginx.pid;


events {
    worker_connections  10240;
    accept_mutex on;
    multi_accept on;
    use epoll;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    access_log  logs/access.log  main;

    sendfile        on;
    tcp_nopush     on;

    keepalive_timeout  30;
    keepalive_requests 50000;

    send_timeout 15;

    gzip  on;
    gzip_min_length 1024;
    gzip_buffers 16 8k;
    gzip_types text/plain application/x-javascript application/javascript application/json text/css application/xml image/jpeg image/gif image/png;
    gzip_comp_level 6;
    gzip_disable "MSIE 6\.";

    proxy_cache_path /usr/local/nginx/nginx_cache/ levels=1:2 keys_zone=my_zone:10m inactive=300s max_size=5g;

    include vhost/*.conf;
}
upstream  yyyyyyy.com {
   server 127.0.0.1:8081  weight=1;
   server 127.0.0.1:8082  weight=1;  
}
server{
    listen 443 ssl;
    server_name www.yyyyyyy.com yyyyyyy.com;
    ssl_certificate /usr/local/nginx/cert/yyyyyyy.com/2286250_yyyyyyy.com.pem;
    ssl_certificate_key /usr/local/nginx/cert/yyyyyyy.com/2286250_yyyyyyy.com.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!eNULL;
    ssl_prefer_server_ciphers on;

    proxy_buffering on;
    proxy_buffer_size 4k;
    proxy_buffers 8 4k;
    proxy_busy_buffers_size 16k;
    proxy_temp_path /usr/local/nginx/proxy_temp 1 2;
    proxy_max_temp_file_size 100M;
    proxy_temp_file_write_size 16k;
    
    location /{
        root   /usr/local/android/marketone;
        index  index.html index.htm;
        error_page   500 502 503 504  /50x.html;
        proxy_cache my_zone;
        location = /50x.html {
            root   html;
        }
    }

        location /api/upload/ {
        proxy_pass http://127.0.0.1:8081/estrendMarket/upload/;
        proxy_set_header Host   $host;
        proxy_set_header X-Real-IP      $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

    location /api/ {
        proxy_pass http://xxxxxx.com/estrendMarket/;
        index  index.html index.htm;
        proxy_set_header Host   $host;
        proxy_set_header X-Real-IP      $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

}

 

转载于:https://www.cnblogs.com/yyxianren/p/11320422.html

weixin_30703911
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vue项目部署Nginx配置文件 SSL
08-11
Vue项目结果build编译后,放在Nginx的html文件夹内,替换该配置文件,就可以在Nginx服务器上运行Vue项目
Nginxproxy cachegzip br 的压缩处理
十年互联网开发老兵,陪你一起学技术
02-22 1847
实验环境 Nginx 1.15.8 (sb-nginx debian package) 后端为 Cloudflare (即支持返回未压缩数据或 gzip br 压缩数据) 配置开启 proxy cache, 设置 cache key 为 $host$uri 过程及结果 Nginx 的默认行为 Chrome 发出请求,accept encoding 为 gzip, deflate, br ...
Gzip压缩
weixin_39964419的博客
11-14 5190
vue项目进行gzip压缩
Nginx指令(alias、set、proxy_pass、rewrite、upstream)、跨域问题、防盗链、缓存、gzip压缩
汤姆猫8的博客
11-06 1378
root: Sets the root directory for requests. For example, with the following configuration location /i/ { root /data/w3; } The /data/w3/i/top.gif file will be sent in response to the “/i/top.gif” request root响应的路径:配置的路径+完整访问路径(完整的location配置路径+静态文件) 如图访
Nginx动静分离+proxy_cache缓存
tshangshi的专栏
08-08 7226
nginx的动静分离和proxy_cache缓存可以同时设置,感觉在集群部署时可能效果更好。一.http模块增加缓存设置 proxy_temp_path /etc/nginx/proxy_temp; proxy_cache_path /etc/nginx/proxy_cache levels=1:2 keys_zone=cache_one:200m inactive=5d max
Nginx开启Gzip压缩功能(附详细解释)+测试是否开启了压缩
热门推荐
phubing
04-19 1万+
太长不看版(直接复制即可) gzip on; #不压缩临界值,大于1K的才压缩,一般不用改 gzip_min_length 1k; #buffer,就是,嗯,算了不解释了,不用改 gzip_buffers 4 16k; #用了反向代理的话,末端通信是HTTP/1.0,默认是HTTP/1.1 #gzip_http_version 1.0; ...
nginx双向认证配置proxy_ssl_verify_depth详解
01-08
当待验证的客户端证书是由intermediate-CA签发,而非有root-CA签发时,需要在proxy_ssl_trusted_certificate中配置intermediate-CA和root-CA组成的证书链文件 也就是说,直接尝试使用中级 CA 来验证客户端是无法通过...
Nginx启用proxy_cache缓存的方法
09-30
本篇文章主要介绍了Nginx启用proxy_cache缓存的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Linux Nginx 配置SSL访问实例详解
01-10
Linux Nginx 配置SSL访问实例详解 生成证书 可以通过以下步骤生成一个简单的证书: 首先,进入你想创建证书和私钥的目录,例如: $ cd /usr/local/nginx/conf 创建服务器私钥,命令会让你输入一个口令: $ ...
nginx配置gzip中的坑
weixin_34067980的博客
11-20 4458
在web服务端开启gzip压缩后,能够有效压缩文件,降低传输体积,以达到减少传输时间。 nginx中开启配置如下(可以作用于http,server, location块中): gzip on; gzip_min_length 1k; #gzip开启阈值,超过1k才会使用gzip gzip_buffers 4 16k; #gzip_http_version 1.0; # gzip支持http协议...
nginx始终返回gzip内容
阳光梦的专栏
05-21 6010
http://blog.chinaunix.net/uid-20332519-id-2156214.html 一般来说,gzip压缩是否启用,除了服务器支持外,客户端也要支持。当客户端发送Accept-Encoding:gzip这个request header,服务器即认为其能接受gzip压缩,就响应一个Content-Encoding:gzip,并发送压缩内容;假如客户端没有发送 Acce
nginx中如何设置gzip(总结)
weixin_33726313的博客
06-19 447
nginx中如何设置gzip(总结) 一、总结 一句话总结: 真正用的时候,花一小点时间把gzip的各个字段的意思都看一下,会节约大量时间 直接gzip on:在nginx配置中就可以开启gzip压缩 server{ gzip on; gzip_buffers 32 4K; gzip_comp_level 6; gzip_min_length...
Nginx:17---反向代理之(反向代理服务器的性能调优:缓冲数据、缓存数据、存储数据、压缩数据(gzip模块))
董哥的黑板报
12-21 1172
一、缓冲数据 二、缓存数据 三、存储数据 四、压缩数据(gzip模块)
基于vmware虚拟机中yum源的配置
m0_64365851的博客
05-03 168
配置中是在yum中配置本地源,如想配置网络源,可直接在网上查找配置文件再在/etc/yum.repos.d/创建配置文件,将信息粘贴即可。4.在 /etc/yum.repos.d/下编写以.repo结尾的文件并配置信息。1.首先需确保虚拟机中已经连接了光盘映像(如图在虚拟机右下方从左往右第二个)为方便每一次开机之后自动挂载,我们将其写在/etc/fstab文件中。2.在虚拟机中找到光盘映像文件(默认在/dev的sr0)3.将光盘文件挂载(挂载后才可读取)
Spring Cloud——LoadBalancer
????
05-01 1882
这里只是简单的讲解了一下LoadBalancer如何使用,因为实际上我们使用的不是很多,主要还是使用OpenFeign。
docker部署elasticsearch7.7.0级拼音(pinyin)插件和分词(ik)插件
最新发布
debugcool的博客
05-07 141
进入容器并解压该文件到相应的目录。拉取并启动kabana。安装pinyin插件。
Linux软件安装
qq_65463941的博客
05-02 679
在Linux中编译安装软件通常需要执行以下几个步骤:下载源代码包可以从软件的官网、github等网下载解压源代码包进入软件包源代码目录在解压后得到的目录中,通常会有一个README文件、INSTALL、SETUP文件,其中描述了如何编译和安装软件执行configure脚本大多数软件包都包含了一个configure脚本,用于检测系统环境,并生成Makefile文件,Makefile文件包含了编译和安装软件所需的所有信息,执行./configure命令即可执行make命令。
Docker 操作redis
2301_79106424的博客
04-29 566
例:docke rexec -it mr redis-cli //进入mr这个容器并执行 redis-cli这个指令。docke rexec -it mr bash:进入容器 mr是容器的名字 就是上边起的redis容器mr。进入redis容器内部后:redis-cli 启动redis客户端 然后就可以执行redis的命令了。docker删除容器命令:docker rm 容器名称 (默认只能删除停止运行的容器)运行成功之后运行docker ps 可以查看运行中的所有容器以及状态。
nginx怎么配置ssl
04-25
要在 Nginx配置 SSL,您需要执行以下步骤: 1.获取 SSL 证书和密钥。 2.编辑 Nginx 配置文件,指定 SSL 证书和密钥的路径,并为 HTTPS 监听器指定端口号。 3.测试 SSL 配置,确保它正常工作。 下面是一个示例 Nginx 配置文件,用于配置 SSL: server { listen 443 ssl; server_name your_domain.com; ssl_certificate /path/to/your_domain.crt; ssl_certificate_key /path/to/your_domain.key; location / { # your SSL configuration goes here } } 请注意,您需要将 /path/to/ 替换为您的 SSL 证书和密钥的实际路径。此外,您还需要修改 server_name 指令,使其匹配您的域名。 一旦完成,保存并关闭文件,然后重新启动 Nginx 以使 SSL 配置生效。 希望这可以帮助您配置 NginxSSL

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值