配置文件整体结构
# 全局基础配置
user 用户名 [用户组];
#建议同cpu数一样,如果number=2,启动nginx后,后台会看到2个nginx进程
worker_processes number | auto;
# 日志输出级别有debug,info,notice,warn,error,erit,其中,debug输出日志最为详细,而crit输出日志最少
error_log logs/error.log notice;
#nginx进程是作为系统守护进程在进行,需要在某个文件中保存当前运行程序的主进程号
pid nginx.pid;
#指定进程可以打开的最多文件描述数目,理论值应该是最多打开文件数(ulimit -n )与nginx进程数相除,
#但是Nginx分配请求并不是那么均匀,所以最好与ulimit -n 的值保持一致
worker_rlimit__nofile 65535;
#events 事件指令是设定Nginx的工作模式及连接数上限
events {
#use是事件模块指令,用来指定Nginx的工作模式,工作模式有select、poll、kqueue、epoll、rtsig和/dev/poll 。
#其中select 和poll 都是标准的工作模式,kqueue和epoll是高效的工作模式,不同的是epoll用在Linux平台上,而kqueue用在BSD系统中。
#对于Linux系统,epoll工作模式是首选
use epoll;
#work_connections用于定义Nginx每个进程的最大连接数,默认是1024
worker_connections 65535;
}
http {
#该指令主要用于将其他的Nginx配置或第三方模块的配置引用到当前的主配文件中,减少主配置文件的复杂度
include file;
#属于HTTP核心模块指令,这里设定默认类型为二进制流。也就是当文件类型未定义时使用这种方式
default_type application/octet-stream;
#用于指定Nginx日志的输出日志
log_format main ......;
#这个指令中的参数on是表示开启高效文件传输模式,默认是关闭状态(off),将tcp_nopush和tcp_nodelay两个指令设置为on用于防止网络阻塞
sendfile on;
#连接超时时间。设置客户端连接保持活动的超时时间。在超过这个时间之后,服务器会关闭该连接
keepalive_timeout number;
#开启压缩
gzip on;
gzip_types text/html text/plain text/css text/javascript application/json application/javascript application/x-javascript application/xml;
#配置代理服务,在http 模块下,通过server端调用
upstream back-server {
server 192.168.1.10:8080;
server 192.168.1.11:8080;
server 192.168.1.12:8080;
}
upstream front-server {
server 127.0.0.1:9090;
}
#虚拟主机的配置
server {
listen 80;
#用来指定IP地址或域名,多个域名之间用空格分开
server_name zhoulp.com;
rewrite https://${server_name}
}
server {
listen 443;
server_name zhoulp.com;
ssl_certificate com.zhoulp.crt;
ssl_certificate_key com.zhoulp.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#用于设定访问的默认首页地址
index home.html;
#用于指定虚拟主机的网页根目录,这个目录可以是相对路径,也可以是绝对路径
root /home/zhoulp/static/html;
#设置网页的默认编码格式
charset utf8;
#指定虚拟主机的访问日志存放路径,最后的main 用于指定访问日志的输出格式
access_log logs/access-$year-$month-$day.log main;
error_log logs/error-$year-$month-$day.log error;
#location支持正则表达式匹配,也支持条件判断匹配;可以实现对动、静态网页进行过滤处理、还可以实现反向代理、动态解析或者负载均衡
location ^~/back/ {
proxy_pass http://back-server/;
proxy_send_timeout 300;
proxy_read_timeout 300;
#后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location ^~/front/ {
proxy_pass http://front-server/;
}
error_page 404 403 400 /404.html;
location ^~/404.html {
root /home/zhoulp/static/html;
}
error_page 500 502 503 504 /500.html;
location ^~/500.html {
root /home/zhoulp/static/html;
}
}
}
前提条件:nginx源码或nginx plus源码、一个代理服务器或一个代理服务器组、SSL证书和私钥,你可以从一个可信任证书颁发机构(CA)购买一个服务器证书,或者你可以使用openssl库创建一个内部CA签名
查看nginx模块,如果看到with-ssl那就是有的。注册ssl证书并下载,配置nginx就比如说,还没有配置https前你配置了80,那么你http://域名/直接默认访问80端口,那么一样的
首先让nginx服务器监听两个端口,分别是80端口和443端口,注意监听443端口的时候需要配置证书的认证以及创建自签名证书!关于证书的认证的以及创建自签名的证书,nginx的配置如下,只给出了两个server的配置,可以直接复制到http块中。
常见的服务器有三种:Nginx、IIS、Apache,都可以配置https,但是没必要全部知道,因为Nginx可以起到反向代理的作用,会配置Nginx就足够了。在/etc/nginx/conf.d目录下新建https.conf
开启Gzip:给Nginx上 ngx_http_gzip_module 这个模块,用 nginx -V 命令查看 configure arguments 是否有,没有的话需要编译加载这个模块;给文件做缓存:图片文件,字体文件,js和css都是些可以用来缓存的文件
ginx和php-fpm对于-USR2、-HUP信号的处理方式不一样:TERM, INT(快速退出,当前的请求不执行完成就退出),QUIT (优雅退出,执行完当前的请求后退出)
php-fpm采用master/worker架构设计, master进程负责CGI、PHP公共环境的初始化及事件监听操作。worker进程负责请求的处理功能。在worker进程处理请求时,无需再次初始化PHP运行环境,这也是php-fpm性能优异的原因之一
总有一些不怀好意的人来访问我的网站,而且频率还很高,所以就用简单的方式禁止访问,就用 Nginx 来实现。想要添加黑名单,只要在 blocksip.conf 中添加 IP ,然后 reload 即可。
客户端就可以通过请求代理服务器,获取想要的资源,但客户端并不知道给他资源的是哪个服务器。这种方式就是反向代理。当一台服务器的单位时间内的访问量越大的时候,服务器的压力会越大。我们通常通过负载均衡的方式来分担服务器的压力。
Nginx作为反向代理服务器,就是把http请求转发到另一个或者一些服务器上。通过把本地一个url前缀映射到要跨域访问的web服务器上,就可以实现跨域访问。对于浏览器来说,访问的就是同源服务器上的一个url
内容以共享、参考、研究为目的,不存在任何商业目的。其版权属原作者所有,如有侵权或违规,请与小编联系!情况属实本人将予以删除!