Nginx：配置详解（一）

我叫985

已于 2023-03-28 10:44:26 修改

阅读量1.4k

点赞数

文章标签： nginx java 服务器

于 2023-03-28 10:44:06 首次发布

本文链接：https://blog.csdn.net/yal_insist/article/details/129724998

版权

nginx的作用

反向代理：Nginx可以作为反向代理服务器，接收客户端请求，并将请求转发到不同的后端服务器上。
负载均衡：Nginx支持多种负载均衡算法，并能够将请求分配到不同的后端服务器上，以提高应用程序的性能和可靠性。
Web服务器：Nginx完全支持HTTP协议，可以作为一款高性能的Web服务器，提供静态文件服务、动态内容生成，同时还支持FastCGI、uWSGI、SCGI等协议。
缓存服务器：Nginx可以缓存响应内容，使得下一次对相同内容的请求可以直接从缓存中获取，从而减轻后端服务器的压力。
SSL/TLS终端代理：Nginx可以作为SSL/TLS终端代理，负责处理客户端与服务器之间的加密通信。
安全防护：Nginx内置了许多安全特性，例如DDoS攻击防护、IP地址过滤、访问限制等，可以有效地保护服务器免受各种网络攻击。
流媒体服务：Nginx也可以作为流媒体服务器，支持RTMP协议，可以处理视频、音频等流媒体内容的传输。

总之，Nginx是一个功能强大的开源软件，可以实现多种网络服务，并且以高性能、低资源占用和易于配置而备受推崇。

nginx块及块的层次结构

在Nginx配置文件中，块是由一对花括号{}括起来的一组指令。每个块都有一个名称，通常用于标识其含义或作用。

Nginx的块结构是按照层次结构组织的，具体如下：

main：包含全局配置指令，如工作进程数、错误日志位置等。在main快内部可以定义任意个events块和一个http块。
├── events：包含配置事件模型的指令，如使用epoll或kqueue等。
└── http：包含多个server块、upstream块和一些全局的HTTP配置指令，如Gzip压缩、缓存设置等。
    ├── server：包含对单个HTTP服务器的配置指令，如服务器名称、主机名、监听端口、SSL证书等。在每个server块内部，可以定义任意个location块。
    │   └── location：包含对请求URI的匹配规则以及对该类型的请求的处理方式的配置指令
    ├── server
    │   └── location
    ├── upstream：定义了反向代理服务器的IP地址、负载均衡算法以及其他相关配置
    └── ...

标准的Nginx配置文件的例子及其讲解

# 全局设置
user nobody; #指定Nginx使用哪个用户运行。
worker_processes  auto; #指定Nginx需要多少个工作进程来处理请求。
error_log  /var/log/nginx/error.log notice; #指定错误日志输出的位置和级别。
pid        /var/run/nginx.pid; #指定Nginx的nginx.pid文件存储路径。nginx.pid文件用于存储Nginx主进程的进程ID（PID）。当您启动Nginx服务器时，它将在该文件中写入其主进程的PID。在停止或重新加载Nginx服务器时，通过读取这个文件的PID可以很方便地控制Nginx主进程。然后在删除logs下的日志文件时，不能删除nginx.pid，否则nginx就会报错！
# 定义events块
events {
    worker_connections  1024;
}

# 定义http块
http {
    include       /etc/nginx/mime.types; #文件类型和响应头中MIME类型的映射关系配置文件
    default_type  application/octet-stream; #匹配不中默认使用的MIME类型

    # 定义server块
    server {
        listen       80; #监听的端口号
        server_name  example.com; #可以是虚拟主机名，也可以是IP地址

        # 定义location块
        location / {
        	#针对当前location块内的资源请求，指定根目录。注意如果是window下配置nginx，这里的路径分隔符也是用正斜杆！
            root   /usr/share/nginx/html; 
            #当请求的URI指定为目录时，默认返回的文件名列表
            index  index.html index.htm; 
        }

        # 定义location块
        location /api/ {
            proxy_pass http://localhost:3000/; #反向代理到哪个服务器
        }

		# 定义location块
		location /myapp {
		   #这将把请求转发到“myapp”upstream所定义的一组服务器上，nginx会自动使用默认的负载均衡算法来分配请求。
	       proxy_pass http://myapp; 
	    }
    }

	# 定义一个上游服务，这个服务由集群构成
 	upstream myapp {
        server 127.0.0.1:8080;
        server 127.0.0.1:8081;
    }
}

nginx的最全配置

#安全问题，建议用nobody,不要用root.
user nobody;
#worker数和服务器的cpu数相等是最为适宜
worker_processes 2;
#指定错误日志输出的位置和级别，默认为crit。日志等级：[ debug | info | notice | warn | error | crit ]
error_log /var/log/nginx/error.log notice;
#指定Nginx的nginx.pid文件存储路径。nginx.pid文件用于存储Nginx主进程的进程ID（PID）。当您启动Nginx服务器时，它将在该文件中写入其主进程的PID。在停止或重新加载Nginx服务器时，通过读取这个文件的PID可以很方便地控制Nginx主进程。然后在删除logs下的日志文件时，不能删除nginx.pid，否则nginx就会报错！
pid /var/run/nginx.pid;

events {
    #这个值是表示每个worker进程所能建立连接的最大值，所以，一个nginx能建立的最大连接数，应该是worker_connections * worker_processes。
    #当然，这里说的是最大连接数，对于HTTP请求本地资源来说，能够支持的最大并发数量是worker_connections * worker_processes，
    #如果是支持http1.1的浏览器每次访问要占两个连接，
    #所以普通的静态访问最大并发数是： worker_connections * worker_processes / 2，
    #而如果是HTTP作为反向代理来说，最大并发数量应该是worker_connections * worker_processes / 4。
    #因为作为反向代理服务器，每个并发会建立与客户端的连接和与后端服务的连接，会占用两个连接。
    worker_connections 1024;

    #这个值是表示nginx要支持哪种多路io复用。
    #一般的Linux选择epoll, 如果是(*BSD)系列的Linux使用kquene。
    #windows版本的nginx不支持多路IO复用，这个值不用配。
    use epoll;

    # 当一个worker抢占到一个链接时，是否尽可能的让其获得更多的连接,默认是off 。
    multi_accept on;

    # 默认是on ,开启nginx的抢占锁机制。
    accept_mutex on;
}


http {
    #当web服务器收到静态的资源文件请求时，依据请求文件的后缀名在服务器的MIME配置文件中找到对应的MIME Type，再根据MIME Type设置HTTP Response的Content-Type，然后浏览器根据Content-Type的值处理文件。
    include mime.types;
    #如果 不能从mime.types找到映射的话，用以下作为默认值
    default_type application/octet-stream;
    #访问日志位置
    #一条典型的accesslog：
    #101.226.166.254 - - [21/Oct/2013:20:34:28 +0800] "GET /movie_cat.php?year=2013 HTTP/1.1" 200 5209 "http://www.baidu.com" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; MDDR; .NET4.0C; .NET4.0E; .NET CLR 1.1.4322; Tablet PC 2.0); 360Spider"

    #1）101.226.166.254:(用户IP)
    #2）[21/Oct/2013:20:34:28 +0800]：(访问时间)
    #3）GET：http请求方式，有GET和POST两种
    #4）/movie_cat.php?year=2013：当前访问的网页是动态网页，movie_cat.php即请求的后台接口，year=2013为具体接口的参数
    #5）200：服务状态，200表示正常，常见的还有，301永久重定向、4XX表示请求出错、5XX服务器内部错误
    #6）5209：传送字节数为5209，单位为byte
    #7）"http://www.baidu.com"：refer:即当前页面的上一个网页
    #8）"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; #.NET CLR 3.0.30729; Media Center PC 6.0; MDDR; .NET4.0C; .NET4.0E; .NET CLR 1.1.4322; Tablet PC 2.0); 360Spider"： agent字段：通常用来记录操作系统、浏览器版本、浏览器内核等信息
    access_log logs/host.access.log main;

    # 访问日志的格式
    log_format main
    '$remote_addr - $remote_user [$time_local] "$request" '
    '$status $body_bytes_sent "$http_referer" '
    '"$http_user_agent" "$http_x_forwarded_for"';

    #开启从磁盘直接到网络的文件传输，适用于有大文件上传下载的情况，提高IO效率。
    sendfile on;

    #一个请求完成之后还要保持连接多久, 默认为0，表示完成请求后直接关闭连接。
    #keepalive_timeout  0;
    keepalive_timeout 60;

    #开启或者关闭gzip模块
    #gzip  on ;
    #设置允许压缩的页面最小字节数，页面字节数从header头中的Content-Length中进行获取。
    #gzip_min_lenth 1k;
    # gzip压缩比，1 压缩比最小处理速度最快，9 压缩比最大但处理最慢（传输快但比较消耗cpu）
    #gzip_comp_level 4;
    #匹配MIME类型进行压缩，（无论是否指定）"text/html"类型总是会被压缩的。
    #gzip_types types text/plain text/css application/json  application/x-javascript text/xml

    #动静分离
    #服务器端静态资源缓存，最大缓存到内存中的文件，不活跃期限
    open_file_cache max=655350 inactive=20s;
    #活跃期限内最少使用的次数，否则视为不活跃。
    open_file_cache_min_uses 2;
    #验证缓存是否活跃的时间间隔
    open_file_cache_valid 30s;

    # 定义上游服务，这个服务由集群构成
    upstream myserver {
        # 1、轮询（默认）
        # 每个请求按时间顺序逐一分配到不同的后端服务器，如果后端服务器down掉，能自动剔除。
        # 2、指定权重
        # 指定轮询几率，weight和访问比率成正比，用于后端服务器性能不均的情况。
        #3、IP绑定 ip_hash
        # 每个请求按访问ip的hash结果分配，这样每个访客固定访问一个后端服务器，可以解决session的问题。
        #4、备机方式 backup
        # 正常情况不访问设定为backup的备机，只有当所有非备机全都宕机的情况下，服务才会进备机。
        #5、fair（第三方）
        #按后端服务器的响应时间来分配请求，响应时间短的优先分配。
        #6、url_hash（第三方）
        #按访问url的hash结果来分配请求，使每个url定向到同一个后端服务器，后端服务器为缓存时比较有效。

        # ip_hash;
        server 192.168.161.132:8080 weight=1;
        server 192.168.161.132:8081 weight=1;

        #fair

        #hash $request_uri
        #hash_method crc32
    }

    server {
        #监听端口号
        listen 80;
        #服务名
        server_name 192.168.161.130;
        #字符集
        #charset utf-8;

        #location [=|~|~*|^~] /uri/ { … }
        # = 精确匹配
        # ~ 正则匹配，区分大小写
        # ~* 正则匹配，不区分大小写
        # ^~  关闭正则匹配
        #匹配原则：
        # 1、所有匹配分两个阶段，第一个叫普通匹配，第二个叫正则匹配。
        # 2、普通匹配，首先通过“=”来匹配完全精确的location
        #   2.1、 如果没有精确匹配到， 那么按照最大前缀匹配的原则，来匹配location
        #   2.2、 如果匹配到的location有^~,则以此location为匹配最终结果，如果没有那么会把匹配的结果暂存，继续进行正则匹配。
        # 3、正则匹配，依次从上到下匹配前缀是~或~*的location, 一旦匹配成功一次，则立刻以此location为准，不再向下继续进行正则匹配。
        # 4、如果正则匹配都不成功，则继续使用之前暂存的普通匹配成功的location.
        location / {
            #定义服务器的默认网站根目录位置
            root html;
            #默认访问首页索引文件的名称
            index index.html index.htm;
            #反向代理路径
            proxy_pass http://myserver;
            #反向代理的超时时间
            proxy_connect_timeout 10;
            proxy_redirect default;
        }

        location /images/ {
            root images;
        }

        location ^~ /images/jpg/ {
            root images/jpg/;
        }

        location ~*.(gif|jpg|jpeg)$ {
            #所有静态文件直接读取硬盘
            root pic;
            #expires定义用户浏览器缓存的时间为3天，如果静态页面不常更新，可以设置更长，这样可以节省带宽和缓解服务器的压力
            expires 3d; #缓存3天
        }

        error_page 404 /404.html;

        # redirect server error pages to the static page /50x.html
        error_page 500 502 503 504 /50x.html;
        location = /50x.html {
            root html;
        }
    }
}