nginx常用配置

最新推荐文章于 2024-05-03 21:03:37 发布
最新推荐文章于 2024-05-03 21:03:37 发布
阅读量6.1k 收藏 40
点赞数 5
分类专栏: 运维 文章标签: nginx 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37672801/article/details/127659078
版权

目录

1、全局块

2、events块

3、http块

3.1、http基本配置

3.2、http反向代理基本配置

3.3、http反向代理服务器和负载均衡

3.4、http_gzip配置

3.5、server相关配置

3.5.1、server基础配置

3.5.2、ssl配置

3.5.3、location配置

4、一个简单的nginx配置实例

1、全局块

        所有在nginx.conf内但不在任何{}中的指令。

        通常包括配置运行Nginx服务器的用户(组)、允许生成的worker process数、Nginx进程PID存放路径、日志的存放路径和类型等。

        Nginx 配置中,以 / 开头的路径表示绝对路径,不以 / 开头的路径表示相对路径,相对路径的根目录为 Nginx 的根目录。

# 1、指定可以运行nginx服务的用户和用户组:user [user] [group]
# 如果不配置,或配置nobody,则所有用户都可运行nginx
user myUser myGroup;

# 2、指定工作线程数(一般设置为CPU核心数):worker_processes number | auto;
worker_processes 4; # 生成一个master进程和4个worker进程

# 3、指定pid文件存放的路径
pid /user/local/nginx/nginx.pid;

# 4、指定错误日志的路径和日志级别,其中debug级别的日志需要编译时使用--with-debug开启debug开关
# 日志级别:debug|info|notice|warn|error|crit|alert|emerg
error_log logs/error.log debug;

2、events块

        所有写在 events{} 中的指令。

        events中的指令主要影响Nginx服务器与用户的网络连接。

events {
	# 1、设置网路连接序列化,默认on
    # 当某一时刻只有一个网络连接到来时,多个睡眠进程会被同时叫醒,但只有一个进程可获得连接。如果每次唤醒的进程数目太多,会影响一部分系统性能。
    # 开启后,会对多个Nginx进程接收连接进行序列化,防止惊群现象
	accept_mutex on;
	
	# 2、一个进程是否同时接受多个网络连接,默认off
	multi_accept on;
	
	# 3、事件驱动模型:select、poll、kqueue、epoll、rtsig、/dev/poll以及eventport
	use epoll;
	
	# 4、最大连接数
	worker_connections  1024;
}

3、http块

3.1、http基本配置

http {
	# 1、引入文件扩展名与文件类型映射表:根据WEB服务器请求的静态资源后缀,通过mime.types映射,设置Response的Content-Type
	# include指令:用于包含其他的配置文件
	include mime.types;
	
	# 2、默认文件类型:默认为text/plain
	default_type  application/octet-stream;
	
	# 3.1、是否开启服务日志:记录Nginx服务器提供服务过程应答前端请求的日志
	access_log off;
	# 3.2、自定义服务日志格式
	log_format myLogFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for';
	# 3.3、设置日志的格式
	access_log log/access.log myLogFormat;
	
	# 4.1、是否开启高效文件传输模式
	# 指定nginx是否调用 sendfile 函数来输出文件,减少用户空间到内核空间的上下文切换;
	# 对于普通应用设为on,如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络I/O处理速度,降低系统的负载
	sendfile on;
	# 4.2、每个进程每次最大传输值,默认为0,不限制大小
	sendfile_max_chunk 100k;
	
	# 5、长连接超时时间(秒)
	# 在请求大量小文件的时候,可以减少重建连接的开销;
	# 但如果上传大文件时在设置的超时时间内没上传完成会导致失败,如果设置时间过长,用户又多,长时间保持连接会占用大量资源;
	keeplive_timeout 100;
	
	# 6、单连接请求数上限:限制用户通过某一连接向Nginx服务器发送请求的次数
	keepalive_requests 100;
	
	# 7、响应客户端的超时时间(秒)
	send_timeout 75;
	
	# 8、客户端请求头的区缓冲区大小
	client_header_buffer_size 32k;
	
	# 9、客户端请求头的最大缓冲区数量和大小
	large_client_header_buffers 8 32k;
	
	# 10、允许客户端请求的最大字节数
	client_max_body_size  10m;
	
	# 11、客户端请求体的缓冲区大小
	client_body_buffer_size  128k;
}

3.2、http反向代理基本配置

http {
    proxy_connect_timeout 90;  			# nginx跟后端服务器连接超时时间(代理连接超时)
	proxy_send_timeout 90;     			# 后端服务器数据回传时间(代理发送超时)
	proxy_read_timeout 90;     			# 连接成功后,后端服务器响应时间(代理接收超时)
	proxy_buffer_size 4k;      			# 从nginx读取并保存用户头信息的缓冲区大小
	proxy_buffers 4 32k;      			# 代理缓冲区数量和大小
	proxy_busy_buffers_size 64k;     	# 高负荷下缓冲大小(proxy_buffers*2)
	proxy_temp_file_write_size 64k;  	# 设定缓存文件夹大小

	proxy_set_header Host $host; 		# 后台可以获取到完整的ip+端口号
	proxy_set_header X-Forwarder-For $remote_addr;  #后台可以获取到用户访问的真实ip地址
}

3.3、http反向代理服务器和负载均衡

http {
	upstream product_server { 
		# 权重,默认为1,权值越高被分配到的几率越大
		server 192.168.1.11:8880   weight=5;	
		# 标识当前的server暂时不参与负载
		server 192.168.1.12:9990   down;
		# 其它所有的非backup机器down或者忙的时候,请求backup机器。所以这台机器压力会最轻。
		server 192.168.1.13:8989   backup;		
		# max_fails:允许请求失败的最大次数,默认为1,当超过最大次数时,返回proxy_next_upstream 模块定义的错误.
		# fail_timeout: max_fails次失败后,暂停的时间
		server 192.168.1.14:8989   max_fails=2 fail_timeout=60s;	
	}
}

3.4、http_gzip配置

        启用Gzip压缩功能,可以在网站的js、xml、html等静态资源进行数据传输时进行gzip压缩,压缩后的资源可以变为原来的30%甚至更小。虽然会消耗一定的CPU资源,但是会节约大量的出口带宽来提升访问速度。
        服务器端压缩,传到浏览器后解压并解析。
        不建议压缩图片和大文件。jpg、png等图片资源本身就有压缩,开启gzip后,区别不大;大文件压缩会消耗大量的CPU资源,且性能提升效果不一定明显。

http {
    gzip on;				# 开启gzip压缩								
    gzip_min_length 1K;		# 设置压缩的最小字节数(资源达到该大小才压缩,建议设置成大于1K)
    gzip_buffers  4  16k;	# 获取多少个单位的缓存用于存储gzip的压缩结果数据流,4 16k表示按照原始数据大小以16k为单位的4倍进行内存申请;
    gzip_http_version 1.0;  # http协议版本
    gzip_comp_level 6;		# zip压缩比:为1时,压缩比最小处理速度最快;为9时,压缩比最大但处理速度最慢。
	# 设置需要压缩哪些响应类型的资源
    gzip_types text/plain text/css application/json;
    gzip_proxied any;		# 开启或者关闭 后端服务器返回的结果是否压缩
    gzip_vray on;			# 开启后,可以让前端的缓存服务器缓存经过gzip压缩的页面
}

3.5、server相关配置

3.5.1、server基础配置

http {
	...
	server {
		# 1、监听端口:可配置监听ip、端口、ip:端口三种形式
		listen 8080;
		
		# 2、监听服务器地址(IP/域名)
		server_name 172.27.8.22;
		
		# 3、每个连接请求上限次数
		keepalive_requests 120;
		
		# 4、字符集
		charset utf-8;
		
		# 5、服务日志所在目录以及日志格式(日志格式可直接引用http配置的日志格式)
		access_log logs/host.log myLogFormat;
		
		# 6、错误页
		error_page  404  /404.html;
		error_page  500 502 503 504  /50x.html;
	}
}

3.5.2、ssl配置

如果请求方式是https请求的话,是需要证书,这时就要对https请求设置ssl。

http {
	server {
		# SSL 访问端口号为 443
	  listen 443 ssl;
	
	  # 填写绑定证书的域名
	  server_name cloud.xxx.com; 
	
		# 开启 ssl
		ssl on;
		
		# ssl 证书路径
		ssl_certificate /opt/ssl/nginx.crt;
		
		# ssl 证书秘钥
		ssl_certificate_key /opt/ssl/nginx.key;
		
		# ssl 会话超时时间
		ssl_session_timeout 1d;
		
		# ssl 缓存
		ssl_session_cache shared:SSL:50m;
		
		# ssl 会话票据
		ssl_session_tickets off;
		
		# ssl 协议版本
		ssl_protocols TLSv1.2;
		
		# ssl 密码套件
		ssl_ciphers  'HIGH:!aNULL:!MD5';
		
		# 开启 ssl 服务密码套件
		ssl_prefer_server_ciphers on;
	}
}

3.5.3、location配置

        基于Nginx服务器接收到的请求字符串,对除虚拟主机名称之外的字符串进行匹配,对特定的请求进行处理,完成地址定向、数据缓存和应答控制等功能。

http {
	server {
		# 1、路由匹配规则:location模块监听的url地址,url只有匹配正确才会进入该location块:	location [ = | ~ | ~* | ^~ ] uri { ... }
		# "=":	用于标准uri前,要求请求字符串与uri严格匹配。
		# "^~":	用于标准uri前,要求Nginx服务器找到标识uri和请求字符串匹配度最高的location后,立即使用此location处理请求,而不再使用location块中的正则uri和请求字符串做匹配。
		# "~":	用于表示uri包含正则表达式,并且区分大小写。
		# "~*":	用于表示uri包含正则表达式,并且不区分大小写。注意如果uri包含正则表达式,就必须要使用“~”或者“~*”标识。
		location  匹配规则 {
			# 2、服务器的默认网站根目录位置,root指令:定义服务器的默认网站根目录位置
			# 假设请求为/t/a.html
			# root /var/www/html; 		# 会返回/var/www/html/t/a.html的资源
			alias /var/www/new_html; 	# 会返回/var/www/new_html/a.html的资源
			
			# 3、默认访问的文件名
			index  index.html index.htm index.jsp;

			# 4.1、拒绝的 IP
			deny 192.168.56.21;
			# 4.2、允许的 IP 
			allow 192.168.56.10;
			
			# 5.1、跨域、请求头配置
			add_header Access-Control-Allow-Origin * always;
			# 5.2、是否允许信任证书
			add_header Access-Control-Allow-Credentials 'true' always;
			# 5.3、允许的请求头类型
			add_header Access-Control-Allow-Headers * always;
			# 5.4、设置允许的请求方式
			add_header Access-Control-Allow-Methods 'PUT, GET, POST, DELETE, OPTIONS' always;
			# 5.5、处理 OPTIONS 请求
			if ($request_method = 'OPTIONS') {
				return 204;
			}
		}
		
		location ~/product{
			# 反向代理服务器
			proxy_pass http://product_server;
				
			# 是否重定向代理服务器地址
			proxy_redirect off;

			proxy_set_header Host $host; 		# 后台可以获取到完整的ip+端口号
			proxy_set_header X-Forwarder-For $remote_addr;  #后台可以获取到用户访问的真实ip地址
		}

	}
}

4、一个简单的nginx配置实例


# 定义Nginx运行的用户和用户组
# user  myUser myGroup;

# nginx进程数
worker_processes 4;

# 全局错误日志定义类型
error_log /usr/local/nginx/logs/error.log info;

# 进程pid文件
pid /usr/local/nginx/logs/nginx.pid;

events {
	# 事件驱动模型:select、poll、kqueue、epoll、rtsig、/dev/poll以及eventport
	use epoll;
	
	# 最大连接数
	worker_connections  1024;
}
http {
	# 引入文件扩展名与文件类型映射表:根据WEB服务器请求的静态资源后缀,通过mime.types映射,设置Response的Content-Type
	# include指令:用于包含其他的配置文件
	include mime.types;
	
	# 默认文件类型:默认为text/plain
	default_type  application/octet-stream;
	
	# 允许客户端请求的最大字节数
	client_max_body_size  10m;
	
	# 开启服务日志:记录Nginx服务器提供服务过程应答前端请求的日志
	access_log on;
	# 自定义服务日志格式
	log_format myLogFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for';
	# 设置日志的格式
	access_log log/access.log myLogFormat;
	
	# 开启高效文件传输模式
	# 指定nginx是否调用 sendfile 函数来输出文件,减少用户空间到内核空间的上下文切换;
	# 对于普通应用设为on,如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络I/O处理速度,降低系统的负载
	sendfile on;
	# 每个进程每次最大传输值,默认为0,不限制大小
	# sendfile_max_chunk 100k;
	
	# 长连接超时时间(秒)
	# 在请求大量小文件的时候,可以减少重建连接的开销;
	# 但如果上传大文件时在设置的超时时间内没上传完成会导致失败,如果设置时间过长,用户又多,长时间保持连接会占用大量资源;
	keeplive_timeout 100;
	
	# 响应客户端的超时时间(秒)
	send_timeout 75;
	
	proxy_buffer_size 1024k;      			# 从nginx读取并保存用户头信息的缓冲区大小
	proxy_buffers 16 1024k;      			# 代理缓冲区数量和大小
	proxy_busy_buffers_size 4096k;     	# 高负荷下缓冲大小(proxy_buffers*2)
	
	upstream product_server { 
		# 权重,默认为1,权值越高被分配到的几率越大
		server 192.168.1.11:8880   weight=5;	
		# 标识当前的server暂时不参与负载
		server 192.168.1.12:9990   down;
		# 其它所有的非backup机器down或者忙的时候,请求backup机器。所以这台机器压力会最轻。
		server 192.168.1.13:8989   backup;		
		# max_fails:允许请求失败的最大次数,默认为1,当超过最大次数时,返回proxy_next_upstream 模块定义的错误.
		# fail_timeout: max_fails次失败后,暂停的时间
		server 192.168.1.14:8989   max_fails=2 fail_timeout=60s;	
	}
	
	upstream project_server {
		server 192.168.1.11:8880;
	}

    server {
        listen       8888;
		server_name  localhost;

		# 跨域、请求头配置
		add_header Access-Control-Allow-Origin * always;
		add_header Access-Control-Allow-Credentials 'true' always;
		add_header Access-Control-Allow-Headers * always;
		add_header Access-Control-Allow-Methods 'PUT, GET, POST, DELETE, OPTIONS' always;
		if ($request_method = 'OPTIONS') {
			return 204;
		}

		location / {       
			root   /usr/local/applications/front/build/;
			index  index.html index.htm;
		}

		location ^~/product {
			rewrite ^/product/(.*)$ /$1 break;	# 重写url,去掉url中的product
			proxy_pass http://product_server;
			proxy_set_header Host $http_host; #后台可以获取到完整的ip+端口号
			proxy_set_header X-Real-IP $remote_addr; #后台可以获取到用户访问的真实ip地址
		}

		location ~/(project|test) {
			proxy_pass http://project_server;
			proxy_set_header Host $http_host; #后台可以获取到完整的ip+端口号
			proxy_set_header X-Real-IP $remote_addr; #后台可以获取到用户访问的真实ip地址
		}

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

    }
}

以上内容为个人学习理解,如有问题,欢迎在评论区指出。

部分内容截取自网络,如有侵权,联系作者删除。

零点冰.
关注
  • 5
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Nginx初识
super2feng博乐世界
05-01 1303
Nginx初识 master:配置文件分析和加载、管理worker、平滑升级; worker:处理用户请求; cache loader, cache manager:缓存加载和缓存管理 nginx的其它的二次发行版:tengine、OpenResty Nginx模块: 核心模块:core module 标准模块: HTTP modules: Standard HTTP m...
Nginx配置文件nginx.conf详解
脑壳疼
12-07 2万+
#Nginx用户及组:用户 组。window下不指定 #user nobody; #工作进程:数目。根据硬件调整,通常等于CPU数量或者2倍于CPU。 worker_processes 1; #错误日志:存放路径。 #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid(进程标识符):存放路径 pid /usr/local/nginx..
Nginx(安装和基本配置
最新发布
Sun的个人博客
05-03 1307
一般使用在安装目录下的nginx.conf。
nginx配置详解
yshir
09-22 1万+
nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器。同时也是一个IMAP、POP3、SMTP代理服务器Nginx作为一个HTTP服务器进行网络的发布处理,另外Nginx可以作为反向代理进行负载均衡的实现。二、Nginx相关地址及。
Nginx配置文件详解
热门推荐
m0_62231324的博客
08-27 3万+
Nginx配置文件详解1、Nginx配置文件1.1主配置文件详解1.2子配置文件2、全局配置部分2.1修改启动的工作进程数(worker process) 优化2.2cpu与worker process绑定2.3 PID 路径修改2.4 修改工作进程的优先级2.5调试工作进程打开的文件的个数2.6关闭master-worker工作模式(仅测试用)3、events部分4、http设置(http部分)4.1http部分详解4.2mime4.3 server 下的 root指令4.4构建虚拟主机4.4.1基于域名
Nginx配置说明
鹤啸九天
10-22 8635
Nginx即:“engine x”,是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。 正向代理:到达WEB服务器之前所加的代理,比如使用代理软件访问谷歌。对于正向代理来说,用户可以感知使用了代理,但服务器无法感知是否使用了代理,我们称之为正向代理服务器。如图所示: 反向代理:到达WEB服务器之后所加的代理,比如访...
nginx详解与配置
qq_38022367的博客
06-15 6849
高可用-主从模式:使用一个虚拟IP,一台主服务器和一台从服务器,只有主服务器对外提供服务,从服务器的资源在主服务器不出现故障时永远处于浪费状态。并将有故障的服务器从系统中剔除,同时使用其他服务器代替该服务器的工作,当服务器工作正常后KeepAlived自动将服务器加入到服务器群中,高可用-主主模式:使用两个虚拟IP使两台服务器都对外提供服务,两台服务器都绑定两个互为主备的虚拟IP,当其中一台机器出现故障时,代理对象是客户端,客户端转发给代理客户端,由代理客户端去真正访问服务器,隐藏了客户端的身份(IP)。
nginx常用配置文件
11-30
nginx的一些常用配置文件
nginx.conf nginx常用配置
03-31
nginx.conf nginx常用配置
nginx-common-configuration:Nginx常用配置
05-06
Nginx常用配置 Nginx配置。 不是最强大,最有生产力或最好的。 只是有用的配置,我想在开箱即用的默认Nginx包中看到 :grinning_squinting_face: 奖励:nginx的fail2ban,filebeat和docker-compose配置:) 警告:我住...
nginx常用配置方法
07-07
web建站常用nginx配置参数详解,可以做到基本的通用配置。(虚拟主机,反向代理,域名跳转)
nginx常用bat批处理命令
08-19
nginx常用bat批处理命令,放在nginx同级目录下使用,可快速的重启、停止、关闭nginx。 quit.bat(退出Nginx) reload.bat(重启Nginx) stop.bat(停止Nginx
Nginx配置文件配置详解
m0_72898391的博客
10-13 5328
Nginx配置文件中的location配置详解
Nginx基础配置以及实操
Zhang110_的博客
06-23 2851
Nginx基础配置以及实操
Nginx 02篇——Nginx基本配置与参数说明篇
@素素~的博客
02-24 2054
Nginx 02篇——Nginx基本配置与参数说明篇
nginx HTTP模块配置常用指令盘点
xiaoweids的博客
06-22 248
(2)对于携带有较大cookie或来自于wap用户的请求头来说,1k的buffer一般不够,这时可以使用指令large_client_header_buffers。示例:client_body_temp_path /spool/nginx/client_temp 1 2;(1)该指令为on时,用户的请求体会被存储到一个文件中,但是请求结束后,该文件也不会被删除;语法:client_body_in_file_only 示例:client_body_in_file_only on;
Nginx常用基本配置总结:从入门到实战的全方位指南
在这里,我分享我的技术心得、项目经验、实用的技术教程、深入的技术分析以及前端开发的最新动态,希望能帮助到更多的人。
11-17 260
Nginx 是开源的轻量级 Web 服务器、反向代理服务器,以及负载均衡器和 HTTP 缓存器。其特点是高并发,高性能和低内存。Nginx 专为性能优化而开发,性能是其最重要的考量,实现上非常注重效率,能经受高负载的考验,最大能支持 50000 个并发连接数。Nginx 还支持热部署,它的使用特别容易,几乎可以做到 7x24 小时不间断运行。
Nginx安装以及基本配置
问白的博客
03-13 1万+
Nginx 简介 Nginx(发音同“engine X”)是异步框架的网页服务器,也可以用作反向代理、负载平衡器和HTTP缓存。该软件由俄罗斯程序员伊戈尔·赛索耶夫(Игорь Сысоев)开发并于2004年首次公开发布。2011年成立同名公司以提供支持服务。2019年3月11日,Nginx公司被F5网络公司以6.7亿美元收购。 Nginx是免费的开源软件,根据类BSD许可证的条款发布。一大部分Web服务器使用Nginx,通常作为负载均衡器。 更多介绍点我查看维基百科 在我们前端日常开发中,只需要吧前端项
nginx实战总结-常用配置-05
ddm524547806的博客
04-22 670
一、基本介绍 nginx里面的指令非常多,我这边将我觉得重点的内容抽取出来,跟大家分享 基本指令,参考:链接 二、请求路线 浏览器》》nginx 》》服务端》》其他 我们这边只研究前三个之间的关系 浏览器就称为nginx的下游 服务端就称为nginx的上游 所有的指令都是跟:(浏览器&&nginx||nginx&&服务端)这两套逻辑有关系 小结:所以下面主要是按照这两个方面,进行对指令的整理 三、上下文 http节点:整套nginx只有一个 server节点:一个端口一
生产环境nginx常用配置
09-07
在生产环境中,常用nginx配置有以下几个方面: 1. 替换nginx文件:在安装目录/objs/nginx文件中替换原来的nginx文件。可以使用命令nginx -t来检查安装是否成功。 2. nginx的架构:nginx是一个高性能的HTTP服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值