nginx 部署常用配置项以及日常经验笔记

已于 2024-07-30 16:27:52 修改
阅读量419 收藏 10
点赞数 3
文章标签: nginx 笔记 运维
于 2024-07-30 15:46:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangsan1388/article/details/140798724
版权

  由于在日常的开发中,经常遇到nginx相关的问题;对于相关的部分;觉得需要做个总结;避免类似问题重复处理等;

先来整体的配置,后续说明每一部分的作用;为啥这样写


http {
    include       mime.types;
    default_type  application/octet-stream;

    #1.传输加速,遇到了文件压缩传输慢的问题;可设置1相关的配置项

    #1.开启gzip压缩,可以使网站的css、js 、xml、html 文件在传输时进行压缩,提高访问速度, 进而优化nginx性能;
    gzip on;
    # 1.1设置允许压缩的页面最小字节数,如果小于10k,不用压缩传输,没有意义,因为本来就很小
    gzip_min_length 10k;    
    # 1.2设置压缩缓冲区大小,此处设置4个16k内存作为压缩结果缓存
    gzip_buffers 4 16k;  
    # 1.3压缩版本    
    gzip_http_version 1.1;  
    # 1.4设置压缩比率;最小为1,处理速度快传输慢;9为最大压缩比,处理速度慢,传输速度快;可以选择0-9任意一个;节省带宽和消耗cpu的选择;这里选择折中 5
    gzip_comp_level 5;     
    # 1.5指定压缩类型
    gzip_types gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript; 
    # 1.6无论后端服务器的 headers 头返回什么信息,都无条件启用压缩
    gzip_proxied any;    

    #5.2负载均衡 方式2 ,upstream的配置块,展示的为权重方式,不配置默认为轮询

       upstream myserver{
        server backend1.example.com weight=1;
        server backend2.example.com weight=2;;
    }
    


    server {
        listen       443 ssl;
        server_name  localhost;


        #2.ssl配置,https添加密钥证书

        #2.1配置ssl证书地址
        ssl_certificate      /path/certificate.crt;
        #2.2配置私钥路径
        ssl_certificate_key  /path/private.key;
        

            #3.跨域配置;遇到服务跨域相关

        #location匹配; 优先级:1.= 精确匹配,2. ^~ 前缀匹配  3. ~/~* 正则匹配  4./ 通用匹配   因此通用匹配一般放在最后作为兜底匹配

        location / {
            # 3.1设置允许跨域的域名和端口 * 表示所有(和3.2进行二选一配置)
             add_header Access-Control-Allow-Origin *;
            # 3.2设置只允许某个域名访问(和3.1进行二选一配置)
             add_header Access-Control-Allow-Origin 'http://allowdomain.com:8080';
            # 3.3允许跨域的方法
            add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
            # 3.4允许跨域的请求头
            add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization,Accept,Origin';
            # 3.5是否跨域携带cookie
            add_header Access-Control-Allow-Credentials 'true';
            


            #4.经过代理后,客户端和web服务器增加了中间层,因此web无法直接拿到客户端ip,可以代理进行设置

            #4.1设置客户端真实的ip
            proxy_set_header  X-real-ip $remote_addr;
            #4.2设置增加转发记录(每经过一次代理转发,都会留下当时的ip,最后会留下转发记录的ip,逗号隔开)形式为:client,proxy1,proxy2
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            #4.3设置Host;在请求包含“Host”请求头时为“Host”字段的值,在请求未携带“Host”请求头时为虚拟主机的主域名
            proxy_set_header Host $host;


            #5.代理转发后的地址 ;也可更换负载均衡加权重的方式
          #5.2负载均衡 方式1 ,直接转发
            proxy_pass  http://proxy_address;

         #5.2负载均衡 方式2 ,upstream的配置块,展示的为权重方式,不配置默认为轮询

             proxy_pass  http://myserver;


      
     
            #6.如遇到websocket类似的长连接问题;导致长连接失效,可添加以下配置 开启长连接(服务存在websocket做nginx代理的时候遇到的问题)

            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";


            #7 nginx超时下载问题;之前下载超过几分钟;(在测试环境没问题;项目启动nginx会出现nginx超时下载的问题;但是在服务器的内网是能下载下来的;主要是nginx自动开启了响应缓冲 proxy_buffering on 导致连接超时时间在缓冲的时候没有让读取相应的超时检测到)

            #7.1定义与代理服务器建立连接的超时。 需要注意的是,此超时通常不能超过 75 秒。
            proxy_connect_timeout  
            #7.2设置将请求传输到代理服务器的超时。 超时仅在两个连续的写入操作之间设置, 不用于传输整个请求。 如果代理服务器在此时间内没有收到任何内容, 连接已关闭。
            proxy_send_timeout 
            #7.3定义从代理服务器读取响应的超时。 超时仅在两个连续的读取操作之间设置, 不用于传输整个响应。 如果代理服务器在此时间内未传输任何内容, 连接已关闭。
            proxy_read_timeout 
            #7.4如果下载文件超过1G,可停用缓冲区;不然也可能导致下载失败;启用或禁用来自代理服务器的响应缓冲。
            proxy_buffering off|on 
            root   html;
            index  index.html index.htm;
        }
    }
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #1.传输加速,遇到了文件压缩传输慢的问题;可设置1相关的配置项


    #1.开启gzip压缩,可以使网站的css、js 、xml、html 文件在传输时进行压缩,提高访问速度, 进而优化nginx性能;
    gzip on;
    # 1.1设置允许压缩的页面最小字节数,如果小于10k,不用压缩传输,没有意义,因为本来就很小
    gzip_min_length 10k;    
    # 1.2设置压缩缓冲区大小,此处设置4个16k内存作为压缩结果缓存
    gzip_buffers 4 16k;  
    # 1.3压缩版本    
    gzip_http_version 1.1;  
    # 1.4设置压缩比率;最小为1,处理速度快传输慢;9为最大压缩比,处理速度慢,传输速度快;可以选择0-9任意一个;节省带宽和消耗cpu的选择;这里选择折中 5
    gzip_comp_level 5;     
    # 1.5指定压缩类型
    gzip_types gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript; 
    # 1.6无论后端服务器的 headers 头返回什么信息,都无条件启用压缩
    gzip_proxied any;    

    #5.2负载均衡 方式2 ,upstream的配置块,展示的为权重方式,不配置默认为轮询

       upstream myserver{
        server backend1.example.com weight=1;
        server backend2.example.com weight=2;;
    }
    


    server {
        listen       443 ssl;
        server_name  localhost;


        #2.ssl配置,https添加密钥证书


        #2.1配置ssl证书地址
        ssl_certificate      /path/certificate.crt;
        #2.2配置私钥路径
        ssl_certificate_key  /path/private.key;
        

            #3.跨域配置;遇到服务跨域相关


        #location匹配; 优先级:1.= 精确匹配,2. ^~ 前缀匹配  3. ~/~* 正则匹配  4./ 通用匹配   因此通用匹配一般放在最后作为兜底匹配

        location / {
            # 3.1设置允许跨域的域名和端口 * 表示所有(和3.2进行二选一配置)
             add_header Access-Control-Allow-Origin *;
            # 3.2设置只允许某个域名访问(和3.1进行二选一配置)
             add_header Access-Control-Allow-Origin 'http://allowdomain.com:8080';
            # 3.3允许跨域的方法
            add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
            # 3.4允许跨域的请求头
            add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization,Accept,Origin';
            # 3.5是否跨域携带cookie
            add_header Access-Control-Allow-Credentials 'true';
            


            #4.经过代理后,客户端和web服务器增加了中间层,因此web无法直接拿到客户端ip,可以代理进行设置


            #4.1设置客户端真实的ip
            proxy_set_header  X-real-ip $remote_addr;
            #4.2设置增加转发记录(每经过一次代理转发,都会留下当时的ip,最后会留下转发记录的ip,逗号隔开)形式为:client,proxy1,proxy2
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            #4.3设置Host;在请求包含“Host”请求头时为“Host”字段的值,在请求未携带“Host”请求头时为虚拟主机的主域名
            proxy_set_header Host $host;


            #5.代理转发后的地址 ;也可更换负载均衡加权重的方式

          #5.2负载均衡 方式1 ,直接转发
            proxy_pass  http://proxy_address;

         #5.2负载均衡 方式2 ,upstream的配置块,展示的为权重方式,不配置默认为轮询

             proxy_pass  http://myserver;


      

     
            #6.如遇到websocket类似的长连接问题;导致长连接失效,可添加以下配置 开启长连接(服务存在websocket做nginx代理的时候遇到的问题)


            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";


            #7 nginx超时下载问题;之前下载超过几分钟;(在测试环境没问题;项目启动nginx会出现nginx超时下载的问题;但是在服务器的内网是能下载下来的;主要是nginx自动开启了响应缓冲 proxy_buffering on 导致连接超时时间在缓冲的时候没有让读取相应的超时检测到)


            #7.1定义与代理服务器建立连接的超时。 需要注意的是,此超时通常不能超过 75 秒。
            proxy_connect_timeout  
            #7.2设置将请求传输到代理服务器的超时。 超时仅在两个连续的写入操作之间设置, 不用于传输整个请求。 如果代理服务器在此时间内没有收到任何内容, 连接已关闭。
            proxy_send_timeout 
            #7.3定义从代理服务器读取响应的超时。 超时仅在两个连续的读取操作之间设置, 不用于传输整个响应。 如果代理服务器在此时间内未传输任何内容, 连接已关闭。
            proxy_read_timeout 
            #7.4如果下载文件超过1G,可停用缓冲区;不然也可能导致下载失败;启用或禁用来自代理服务器的响应缓冲。
            proxy_buffering off|on 
            root   html;
            index  index.html index.htm;
        }
    }
}

张三-当当当
关注
【打工日常】docker部署一款开源的笔记管理和协作工具
全糖少冰我吃不了苦
06-14 120
【代码】【打工日常】docker部署一款开源的笔记管理和协作工具。
加速nginx性能: 开启gzip和缓存
01-10
开启gzip 配置 # 开启gzip gzip on; # 启用gzip压缩的最小文件,小于设置值的文件将不会压缩 gzip_min_length 1k; # gzip 压缩级别,1-10,数字越大压缩的越好,也越占用CPU时间,后面会有详细说明 gzip_comp_level 2; # 进行压缩的文件类型。javascript有多种形式。其中的值可以在 mime.types 文件中找到。 gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/ja
使用Nginx如何发布一个网站,以及相关配置Nginx静态资源404报错
qq_35764460的博客
03-26 2553
使用Nginx如何发布一个网站,以及相关配置使用Nginx如何发布一个网站,以及相关配置Nginx的几个重要的目录复制前端代码到指定的网页目录Nginx配置Nginx静态资源遇到问题如何查询Nginx的问题 使用Nginx如何发布一个网站,以及相关配置 前言:最近找了一个博客的前端模板,发布了一个网站。请求后端数据,配置域名,发现坑还是挺多的,帮大家总结一下吧。 Nginx的几个重要的目录 在...
Nginx高级配置——gzip
最新发布
Autter_A3的博客
08-21 773
Nginx支持对指定类型的文件进行压缩然后再传输给客户端,而且压缩还可以设置压缩比例,压缩后的文件大小将比源文件显著变小,样有助于降低出口带宽的利用率,降低企业的IT支出,不过会占用相应的CPU资源Nginx对文件的压缩功能是依赖于模块 ngx_http_gzip_module,默认是内置模块。
Nginx gzip配置
weixin_30838921的博客
06-12 221
# 开启gzip gzip on; # 启用gzip压缩的最小文件,小于设置值的文件将不会压缩 gzip_min_length 1k; # gzip 压缩级别,1-9,数字越大压缩的越好,也越占用CPU时间,后面会有详细说明 gzip_comp_level 1; # 进行压缩的文件类型。javascript有多种形式。其中的值可以在 mime.types ...
nginx配置gzip压缩,优化传输效率,加快页面访问速度
热门推荐
jieyucx的博客
09-21 1万+
Nginxgzip功能是用于压缩HTTP响应内容的功能。当启用gzip时,在发送给客户端之前,Nginx会将响应内容压缩以减小其大小。这样可以减少数据传输的带宽消耗和响应时间,提高网站的性能和速度。启用gzip功能可以在Nginx配置文件中进行设置。通过在配置中添加gzip相关参数,可以指定要压缩的响应内容类型、压缩级别以及开启或关闭gzip功能等。具体来说,gzip减小文件大小:通过对响应内容进行压缩,可以显著减小文件的大小,减少数据传输所需的带宽。
Nginxgzip配置参数说明
weixin_30639719的博客
10-26 142
gzip决定是否开启gzip模块param:on|offexample:gzip on; gzip_buffers设置gzip申请内存的大小,其作用是按块大小的倍数申请内存空间param1:intparam2:int(k) 后面单位是kexample: gzip_buffers 4 8k; gzip_comp_level设置gzip压缩等级,等级越底压缩速度越快文件压缩比越小,反之速度越慢文...
nginx配置gzip
恋上、小幸福的博客
08-10 4067
如果你看到了 “Content-Encoding: gzip” 头部,这意味着 Nginx 成功地对该资源进行了 Gzip 压缩。查看该资源的 “Response Headers”(响应头)部分,检查是否存在类似 “Content-Encoding: gzip” 的头部。在开发者工具的 “Network”(网络)选卡下,找到加载的某个资源(比如 HTML、CSS 或 JavaScript 文件)。请注意,如果你的网站使用了缓存,你可能需要清除缓存以便查看 Gzip 压缩是否生效。使用浏览器访问你的网站。
docker安装nginx1.15.9详细笔记文档
07-17
"Docker 安装 Nginx 1.15.9 详细笔记文档" 本文档详细记录了使用 Docker 安装 Nginx 1.15.9 的过程,包括镜像的上传、容器的创建和配置文件的设置。下面是对标题、描述、标签和部分内容的解释和知识点总结: 标题...
Nginx的作用、配置文件详细注释——学习笔记
大蟒蛇来了
07-11 1210
Nginx的作用、负载均衡策略、配置文件详细注释一、前言二、什么是Nginx三、Nginx的作用四、Nginx配置详细注解 一、前言 现在很多公司都会用到Nginx,那么你有没有想过,到底什么是Nginx呢?Nginx到底有什么作用呢?为什么我们要用它呢? 二、什么是Nginx Nginx是一款高性能、轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。 其特点是占有...
nginx+tomcat部署笔记
A WAY
11-27 1675
公司服务器端一直是nginx+tomcat的环境。其中nginx用作反向代理,动态的请求交给tomcat来处理。nginx本身处理静态内容(例如图片)因为是从头开始学,列一下自己遇到的坑。nginx和tomcat的安装不再赘述,我的环境是centOS,因为用的公司的openstack,有现成的nginx+tomcat的镜像,所以我只是用镜像创建了一个实例,不需要自己安装。笔记list: 1. ng
nginxgzip配置参数详解
01-10
Nginx自带的有gzip模块 http://wiki.nginx.org/NginxChsHttpGzipModule ,这个模块支持在线实时压缩输出数据流。经过良好的配置优化,可以大幅的提升网站的输出效率。 __使用范例__ 代码如下: gzip on; gzip_min_length 1000; gzip_proxied expired no-cache no-store private auth; gzip_types text/plain application/xml; 内置变量 $gzip_ratio 可以获取到gzip的压缩比率 指令: 代码如下: [#gzip gzip]
Nginx服务器中的GZip配置参数详解
01-10
gzip(GUN-ZIP)是一种压缩技术,经过gzip压缩后的页面大小可以变成原来的30%或者更小。 用户浏览页面的时候速度也会更快,gzip的压缩页面需要服务端于浏览器同时支持,服务端压缩传到 浏览器进行解压并解析,现在大多数的浏览器都已经支持解析gzip过的页面 gzip使用环境:http,server,location,if(x),一般我把它定义在nginx.conf的http{…..}之间 gzip on;  开启gzip  off关闭 gzip_min_length 1k; 设置允许压缩的页面最小字节(从header头的Content-Length中获取) 建议大于1k gzip_
Nginx之快速入门篇(个人笔记
weixin_35099248的博客
05-11 474
Nginx概述 Nginx是什么 Nginx(“engine x”)是一款是由俄罗斯的程序设计师Igor Sysoev所开发高性能的 Web和 反向代理服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 在高连接并发的情况下,Nginx是Apache服务器不错的替代品。 Nginx的特点 (1)跨平台:Nginx 可以在大多数 Unix like OS编译运行,而且也有Windows的移植版本。 (2)配置异常简单,非常容易上手。配置风格跟程序开发一样,神一般的配置 (3)非阻塞、高并发连接:数据
nginxGzip配置
weixin_54931703的博客
10-17 1万+
1.gzip :该指令用于开启或者关闭Gzip 功能。默认为off,关闭 gzip on | off; 2.gzip_buffers:该指令用于设置Gzip压缩文件使用缓存空间的大小 gzip_buffers number size; number 指定Nginx服务器需要向系统申请缓存空间的个数。 size 指定每个缓存空间的大小 从Nginx 0.7.28开始,默认情况下number *size 的值为128,其中size 的值取系统内存页一页的大小,为4KB或者8KB,即: .
入门系列之在Nginx配置Gzip
weixin_34265814的博客
07-20 104
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由小铁匠米兰的v 发表于云+社区专栏 简介 网站加载的速度取决于浏览器必须下载的所有文件的大小。减少要传输的文件的大小可以使网站不仅加载更快,而且对于那些宽带是按量计费的人来说也更友好。 gzip是一种流行的数据压缩程序。您可以使用gzip压缩Nginx实时文件。这些文件在检索时由支持它的浏览器解压缩,好处是web服务器和浏览...
Nginx配置gzip配置
liucy007的博客
12-25 839
nginx中开启gzip配置 http { gzip on; gzip_buffers 32 4K; gzip_comp_level 6; gzip_min_length 100; gzip_types application/javascript text/css text/xml; gzip_disable "MSIE [1-6]\."; gzip_vary on...
Nginx部署配置详解:性能优化与实战指南
Nginx的高效I/O模型使其成为理想选择,作者将在实战后总结部署配置经验。 2. **部署步骤** - **2.1 下载介质**:首先,读者需从官方网站或其他可靠源下载Nginx的安装包。 - **2.2 编译与部署** - **2.2.1 部署...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值