1、全局块
所有在nginx.conf内但不在任何{}中的指令。
通常包括配置运行Nginx服务器的用户(组)、允许生成的worker process数、Nginx进程PID存放路径、日志的存放路径和类型等。
Nginx* 配置中,以
开头的路径表示绝对路径,不以/
开头的路径表示相对路径,相对路径的根目录为 Nginx 的根目录。/
# 1、指定可以运行nginx服务的用户和用户组:user [user] [group]
# 如果不配置,或配置nobody,则所有用户都可运行nginx
user myUser myGroup;
# 2、指定工作线程数(一般设置为CPU核心数):worker_processes number | auto;
worker_processes 4; # 生成一个master进程和4个worker进程
# 3、指定pid文件存放的路径
pid /user/local/nginx/nginx.pid;
# 4、指定错误日志的路径和日志级别,其中debug级别的日志需要编译时使用--with-debug开启debug开关
# 日志级别:debug|info|notice|warn|error|crit|alert|emerg
error_log logs/error.log debug;
2、events块
所有写在
events{}
中的指令。
events中的指令主要影响Nginx服务器与用户的网络连接。
events {
# 1、设置网路连接序列化,默认on
# 当某一时刻只有一个网络连接到来时,多个睡眠进程会被同时叫醒,但只有一个进程可获得连接。如果每次唤醒的进程数目太多,会影响一部分系统性能。
# 开启后,会对多个Nginx进程接收连接进行序列化,防止惊群现象
accept_mutex on;
# 2、一个进程是否同时接受多个网络连接,默认off
multi_accept on;
# 3、事件驱动模型:select、poll、kqueue、epoll、rtsig、/dev/poll以及eventport
use epoll;
# 4、最大连接数
worker_connections 1024;
}
3、http块
3.1、http基本配置
http {
# 1、引入文件扩展名与文件类型映射表:根据WEB服务器请求的静态资源后缀,通过mime.types映射,设置Response的Content-Type
# include指令:用于包含其他的配置文件
include mime.types;
# 2、默认文件类型:默认为text/plain
default_type application/octet-stream;
# 3.1、是否开启服务日志:记录Nginx服务器提供服务过程应答前端请求的日志
access_log off;
# 3.2、自定义服务日志格式
log_format myLogFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for';
# 3.3、设置日志的格式
access_log log/access.log myLogFormat;
# 4.1、是否开启高效文件传输模式
# 指定nginx是否调用 sendfile 函数来输出文件,减少用户空间到内核空间的上下文切换;
# 对于普通应用设为on,如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络I/O处理速度,降低系统的负载
sendfile on;
# 4.2、每个进程每次最大传输值,默认为0,不限制大小
sendfile_max_chunk 100k;
# 5、长连接超时时间(秒)
# 在请求大量小文件的时候,可以减少重建连接的开销;
# 但如果上传大文件时在设置的超时时间内没上传完成会导致失败,如果设置时间过长,用户又多,长时间保持连接会占用大量资源;
keeplive_timeout 100;
# 6、单连接请求数上限:限制用户通过某一连接向Nginx服务器发送请求的次数
keepalive_requests 100;
# 7、响应客户端的超时时间(秒)
send_timeout 75;
# 8、客户端请求头的区缓冲区大小
client_header_buffer_size 32k;
# 9、客户端请求头的最大缓冲区数量和大小
large_client_header_buffers 8 32k;
# 10、允许客户端请求的最大字节数
client_max_body_size 10m;
# 11、客户端请求体的缓冲区大小
client_body_buffer_size 128k;
}
3.2、http反向代理基本配置
http {
proxy_connect_timeout 90; # nginx跟后端服务器连接超时时间(代理连接超时)
proxy_send_timeout 90; # 后端服务器数据回传时间(代理发送超时)
proxy_read_timeout 90; # 连接成功后,后端服务器响应时间(代理接收超时)
proxy_buffer_size 4k; # 从nginx读取并保存用户头信息的缓冲区大小
proxy_buffers 4 32k; # 代理缓冲区数量和大小
proxy_busy_buffers_size 64k; # 高负荷下缓冲大小(proxy_buffers*2)
proxy_temp_file_write_size 64k; # 设定缓存文件夹大小
proxy_set_header Host $host; # 后台可以获取到完整的ip+端口号
proxy_set_header X-Forwarder-For $remote_addr; #后台可以获取到用户访问的真实ip地址
}
3.3、http反向代理服务器和负载均衡
http {
upstream product_server {
# 权重,默认为1,权值越高被分配到的几率越大
server 192.168.1.11:8880 weight=5;
# 标识当前的server暂时不参与负载
server 192.168.1.12:9990 down;
# 其它所有的非backup机器down或者忙的时候,请求backup机器。所以这台机器压力会最轻。
server 192.168.1.13:8989 backup;
# max_fails:允许请求失败的最大次数,默认为1,当超过最大次数时,返回proxy_next_upstream 模块定义的错误.
# fail_timeout: max_fails次失败后,暂停的时间
server 192.168.1.14:8989 max_fails=2 fail_timeout=60s;
}
}
3.4、http_gzip配置
启用Gzip压缩功能,可以在网站的js、xml、html等静态资源进行数据传输时进行gzip压缩,压缩后的资源可以变为原来的30%甚至更小。虽然会消耗一定的CPU资源,但是会节约大量的出口带宽来提升访问速度。
服务器端压缩,传到浏览器后解压并解析。
不建议压缩图片和大文件。jpg、png等图片资源本身就有压缩,开启gzip后,区别不大;大文件压缩会消耗大量的CPU资源,且性能提升效果不一定明显。
http {
gzip on; # 开启gzip压缩
gzip_min_length 1K; # 设置压缩的最小字节数(资源达到该大小才压缩,建议设置成大于1K)
gzip_buffers 4 16k; # 获取多少个单位的缓存用于存储gzip的压缩结果数据流,4 16k表示按照原始数据大小以16k为单位的4倍进行内存申请;
gzip_http_version 1.0; # http协议版本
gzip_comp_level 6; # zip压缩比:为1时,压缩比最小处理速度最快;为9时,压缩比最大但处理速度最慢。
# 设置需要压缩哪些响应类型的资源
gzip_types text/plain text/css application/json;
gzip_proxied any; # 开启或者关闭 后端服务器返回的结果是否压缩
gzip_vray on; # 开启后,可以让前端的缓存服务器缓存经过gzip压缩的页面
}
3.5、server相关配置
3.5.1、server基础配置
http {
...
server {
# 1、监听端口:可配置监听ip、端口、ip:端口三种形式
listen 8080;
# 2、监听服务器地址(IP/域名)
server_name 172.27.8.22;
# 3、每个连接请求上限次数
keepalive_requests 120;
# 4、字符集
charset utf-8;
# 5、服务日志所在目录以及日志格式(日志格式可直接引用http配置的日志格式)
access_log logs/host.log myLogFormat;
# 6、错误页
error_page 404 /404.html;
error_page 500 502 503 504 /50x.html;
}
}
3.5.2、ssl配置
如果请求方式是https请求的话,是需要证书,这时就要对https请求设置ssl。
http {
server {
# SSL 访问端口号为 443
listen 443 ssl;
# 填写绑定证书的域名
server_name cloud.xxx.com;
# 开启 ssl
ssl on;
# ssl 证书路径
ssl_certificate /opt/ssl/nginx.crt;
# ssl 证书秘钥
ssl_certificate_key /opt/ssl/nginx.key;
# ssl 会话超时时间
ssl_session_timeout 1d;
# ssl 缓存
ssl_session_cache shared:SSL:50m;
# ssl 会话票据
ssl_session_tickets off;
# ssl 协议版本
ssl_protocols TLSv1.2;
# ssl 密码套件
ssl_ciphers 'HIGH:!aNULL:!MD5';
# 开启 ssl 服务密码套件
ssl_prefer_server_ciphers on;
}
}
3.5.3、location配置
基于Nginx服务器接收到的请求字符串,对除虚拟主机名称之外的字符串进行匹配,对特定的请求进行处理,完成地址定向、数据缓存和应答控制等功能。
http {
server {
# 1、路由匹配规则:location模块监听的url地址,url只有匹配正确才会进入该location块: location [ = | ~ | ~* | ^~ ] uri { ... }
# "=": 用于标准uri前,要求请求字符串与uri严格匹配。
# "^~": 用于标准uri前,要求Nginx服务器找到标识uri和请求字符串匹配度最高的location后,立即使用此location处理请求,而不再使用location块中的正则uri和请求字符串做匹配。
# "~": 用于表示uri包含正则表达式,并且区分大小写。
# "~*": 用于表示uri包含正则表达式,并且不区分大小写。注意如果uri包含正则表达式,就必须要使用“~”或者“~*”标识。
location 匹配规则 {
# 2、服务器的默认网站根目录位置,root指令:定义服务器的默认网站根目录位置
# 假设请求为/t/a.html
# root /var/www/html; # 会返回/var/www/html/t/a.html的资源
alias /var/www/new_html; # 会返回/var/www/new_html/a.html的资源
# 3、默认访问的文件名
index index.html index.htm index.jsp;
# 4.1、拒绝的 IP
deny 192.168.56.21;
# 4.2、允许的 IP
allow 192.168.56.10;
# 5.1、跨域、请求头配置
add_header Access-Control-Allow-Origin * always;
# 5.2、是否允许信任证书
add_header Access-Control-Allow-Credentials 'true' always;
# 5.3、允许的请求头类型
add_header Access-Control-Allow-Headers * always;
# 5.4、设置允许的请求方式
add_header Access-Control-Allow-Methods 'PUT, GET, POST, DELETE, OPTIONS' always;
# 5.5、处理 OPTIONS 请求
if ($request_method = 'OPTIONS') {
return 204;
}
}
location ~/product{
# 反向代理服务器
proxy_pass http://product_server;
# 是否重定向代理服务器地址
proxy_redirect off;
proxy_set_header Host $host; # 后台可以获取到完整的ip+端口号
proxy_set_header X-Forwarder-For $remote_addr; #后台可以获取到用户访问的真实ip地址
}
}
}
4、一个简单的nginx配置实例
# 定义Nginx运行的用户和用户组
# user myUser myGroup;
# nginx进程数
worker_processes 4;
# 全局错误日志定义类型
error_log /usr/local/nginx/logs/error.log info;
# 进程pid文件
pid /usr/local/nginx/logs/nginx.pid;
events {
# 事件驱动模型:select、poll、kqueue、epoll、rtsig、/dev/poll以及eventport
use epoll;
# 最大连接数
worker_connections 1024;
}
http {
# 引入文件扩展名与文件类型映射表:根据WEB服务器请求的静态资源后缀,通过mime.types映射,设置Response的Content-Type
# include指令:用于包含其他的配置文件
include mime.types;
# 默认文件类型:默认为text/plain
default_type application/octet-stream;
# 允许客户端请求的最大字节数
client_max_body_size 10m;
# 开启服务日志:记录Nginx服务器提供服务过程应答前端请求的日志
access_log on;
# 自定义服务日志格式
log_format myLogFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for';
# 设置日志的格式
access_log log/access.log myLogFormat;
# 开启高效文件传输模式
# 指定nginx是否调用 sendfile 函数来输出文件,减少用户空间到内核空间的上下文切换;
# 对于普通应用设为on,如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络I/O处理速度,降低系统的负载
sendfile on;
# 每个进程每次最大传输值,默认为0,不限制大小
# sendfile_max_chunk 100k;
# 长连接超时时间(秒)
# 在请求大量小文件的时候,可以减少重建连接的开销;
# 但如果上传大文件时在设置的超时时间内没上传完成会导致失败,如果设置时间过长,用户又多,长时间保持连接会占用大量资源;
keeplive_timeout 100;
# 响应客户端的超时时间(秒)
send_timeout 75;
proxy_buffer_size 1024k; # 从nginx读取并保存用户头信息的缓冲区大小
proxy_buffers 16 1024k; # 代理缓冲区数量和大小
proxy_busy_buffers_size 4096k; # 高负荷下缓冲大小(proxy_buffers*2)
upstream product_server {
# 权重,默认为1,权值越高被分配到的几率越大
server 192.168.1.11:8880 weight=5;
# 标识当前的server暂时不参与负载
server 192.168.1.12:9990 down;
# 其它所有的非backup机器down或者忙的时候,请求backup机器。所以这台机器压力会最轻。
server 192.168.1.13:8989 backup;
# max_fails:允许请求失败的最大次数,默认为1,当超过最大次数时,返回proxy_next_upstream 模块定义的错误.
# fail_timeout: max_fails次失败后,暂停的时间
server 192.168.1.14:8989 max_fails=2 fail_timeout=60s;
}
upstream project_server {
server 192.168.1.11:8880;
}
server {
listen 8888;
server_name localhost;
# 跨域、请求头配置
add_header Access-Control-Allow-Origin * always;
add_header Access-Control-Allow-Credentials 'true' always;
add_header Access-Control-Allow-Headers * always;
add_header Access-Control-Allow-Methods 'PUT, GET, POST, DELETE, OPTIONS' always;
if ($request_method = 'OPTIONS') {
return 204;
}
location / {
root /usr/local/applications/front/build/;
index index.html index.htm;
}
location ^~/product {
rewrite ^/product/(.*)$ /$1 break; # 重写url,去掉url中的product
proxy_pass http://product_server;
proxy_set_header Host $http_host; #后台可以获取到完整的ip+端口号
proxy_set_header X-Real-IP $remote_addr; #后台可以获取到用户访问的真实ip地址
}
location ~/(project|test) {
proxy_pass http://project_server;
proxy_set_header Host $http_host; #后台可以获取到完整的ip+端口号
proxy_set_header X-Real-IP $remote_addr; #后台可以获取到用户访问的真实ip地址
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}
以上内容为个人学习理解,如有问题,欢迎在评论区指出。
部分内容截取自网络,如有侵权,联系作者删除。
本文转载自: https://blog.csdn.net/weixin_37672801/article/details/127659078
版权归原作者 零点冰. 所有, 如有侵权,请联系我们删除。
版权归原作者 零点冰. 所有, 如有侵权,请联系我们删除。