nginx配置详解

更新日期: 2020-03-02阅读: 1.8k标签: nginx

配置文件整体结构

# 全局基础配置
user 用户名 [用户组];
#建议同cpu数一样,如果number=2,启动nginx后,后台会看到2个nginx进程
worker_processes number  | auto; 
# 日志输出级别有debug,info,notice,warn,error,erit,其中,debug输出日志最为详细,而crit输出日志最少
error_log logs/error.log notice;
#nginx进程是作为系统守护进程在进行,需要在某个文件中保存当前运行程序的主进程号
pid nginx.pid;
#指定进程可以打开的最多文件描述数目,理论值应该是最多打开文件数(ulimit -n )与nginx进程数相除,
#但是Nginx分配请求并不是那么均匀,所以最好与ulimit -n 的值保持一致
worker_rlimit__nofile 65535;
#events 事件指令是设定Nginx的工作模式及连接数上限
events {
	#use是事件模块指令,用来指定Nginx的工作模式,工作模式有select、poll、kqueue、epoll、rtsig和/dev/poll 。
	#其中select 和poll 都是标准的工作模式,kqueue和epoll是高效的工作模式,不同的是epoll用在Linux平台上,而kqueue用在BSD系统中。
	#对于Linux系统,epoll工作模式是首选
	use epoll;
	#work_connections用于定义Nginx每个进程的最大连接数,默认是1024
	worker_connections 65535;
}
http {
	#该指令主要用于将其他的Nginx配置或第三方模块的配置引用到当前的主配文件中,减少主配置文件的复杂度
	include file;
	#属于HTTP核心模块指令,这里设定默认类型为二进制流。也就是当文件类型未定义时使用这种方式
	default_type  application/octet-stream;
	#用于指定Nginx日志的输出日志
	log_format main ......;
	#这个指令中的参数on是表示开启高效文件传输模式,默认是关闭状态(off),将tcp_nopush和tcp_nodelay两个指令设置为on用于防止网络阻塞
	sendfile  on;
	#连接超时时间。设置客户端连接保持活动的超时时间。在超过这个时间之后,服务器会关闭该连接
	keepalive_timeout number;
	#开启压缩
	gzip on;
	gzip_types text/html text/plain text/css text/javascript application/json application/javascript application/x-javascript application/xml;
	#配置代理服务,在http 模块下,通过server端调用
	upstream back-server {
		server 192.168.1.10:8080;
		server 192.168.1.11:8080;
		server 192.168.1.12:8080;
	}
	upstream front-server {
		server 127.0.0.1:9090;
	}
	#虚拟主机的配置
	server {
		listen 80;
		#用来指定IP地址或域名,多个域名之间用空格分开
		server_name zhoulp.com;
		rewrite https://${server_name}
	}
	server {
		listen 443;
		server_name zhoulp.com;
		ssl_certificate com.zhoulp.crt;
		ssl_certificate_key com.zhoulp.key;
		ssl_session_timeout 5m;
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
		#用于设定访问的默认首页地址
		index home.html;
		#用于指定虚拟主机的网页根目录,这个目录可以是相对路径,也可以是绝对路径
		root /home/zhoulp/static/html;
		#设置网页的默认编码格式
		charset utf8;
		#指定虚拟主机的访问日志存放路径,最后的main 用于指定访问日志的输出格式
		access_log logs/access-$year-$month-$day.log main;
		error_log logs/error-$year-$month-$day.log error;
		#location支持正则表达式匹配,也支持条件判断匹配;可以实现对动、静态网页进行过滤处理、还可以实现反向代理、动态解析或者负载均衡
		location ^~/back/ {
			proxy_pass http://back-server/;
			proxy_send_timeout 300;
			proxy_read_timeout 300;
			#后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
			proxy_set_header Host $host;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		}
		location ^~/front/ {
			proxy_pass http://front-server/;
		}
		error_page 404 403 400  /404.html;
		location ^~/404.html {
			root  /home/zhoulp/static/html;
		}
		error_page 500 502 503 504  /500.html;
		location ^~/500.html {
			root  /home/zhoulp/static/html;
		}
	}
}

链接: https://fly63.com/article/detial/8015

Nginx常用配置--nginx之proxy_pass代理后端https请求完全解析

前提条件:nginx源码或nginx plus源码、一个代理服务器或一个代理服务器组、SSL证书和私钥,你可以从一个可信任证书颁发机构(CA)购买一个服务器证书,或者你可以使用openssl库创建一个内部CA签名

nginx:支持https

查看nginx模块,如果看到with-ssl那就是有的。注册ssl证书并下载,配置nginx就比如说,还没有配置https前你配置了80,那么你http://域名/直接默认访问80端口,那么一样的

nginx做http向https的自动跳转

首先让nginx服务器监听两个端口,分别是80端口和443端口,注意监听443端口的时候需要配置证书的认证以及创建自签名证书!关于证书的认证的以及创建自签名的证书,nginx的配置如下,只给出了两个server的配置,可以直接复制到http块中。

Nginx配置https和wss

常见的服务器有三种:Nginx、IIS、Apache,都可以配置https,但是没必要全部知道,因为Nginx可以起到反向代理的作用,会配置Nginx就足够了。在/etc/nginx/conf.d目录下新建https.conf

nginx加速_开启Gzip/文件做缓存

开启Gzip:给Nginx上 ngx_http_gzip_module 这个模块,用 nginx -V 命令查看 configure arguments 是否有,没有的话需要编译加载这个模块;给文件做缓存:图片文件,字体文件,js和css都是些可以用来缓存的文件

nginx和php-fpm的进程启停重载总结

ginx和php-fpm对于-USR2、-HUP信号的处理方式不一样:TERM, INT(快速退出,当前的请求不执行完成就退出),QUIT (优雅退出,执行完当前的请求后退出)

Nginx解析PHP的原理 | CGI、FastCGI及php-fpm的关系

php-fpm采用master/worker架构设计, master进程负责CGI、PHP公共环境的初始化及事件监听操作。worker进程负责请求的处理功能。在worker进程处理请求时,无需再次初始化PHP运行环境,这也是php-fpm性能优异的原因之一

Nginx 禁止某 IP 访问

总有一些不怀好意的人来访问我的网站,而且频率还很高,所以就用简单的方式禁止访问,就用 Nginx 来实现。想要添加黑名单,只要在 blocksip.conf 中添加 IP ,然后 reload 即可。

Nginx服务器 之反向代理与负载均衡

客户端就可以通过请求代理服务器,获取想要的资源,但客户端并不知道给他资源的是哪个服务器。这种方式就是反向代理。当一台服务器的单位时间内的访问量越大的时候,服务器的压力会越大。我们通常通过负载均衡的方式来分担服务器的压力。

前端如何通过Nginx代理做到跨域访问API接口

Nginx作为反向代理服务器,就是把http请求转发到另一个或者一些服务器上。通过把本地一个url前缀映射到要跨域访问的web服务器上,就可以实现跨域访问。对于浏览器来说,访问的就是同源服务器上的一个url

点击更多...

内容以共享、参考、研究为目的,不存在任何商业目的。其版权属原作者所有,如有侵权或违规,请与小编联系!情况属实本人将予以删除!