Nginx配置文件nginx.conf详解

已于 2022-07-28 16:38:21 修改
阅读量124 收藏
点赞数
分类专栏: Nginx 文章标签: nginx linux 运维
于 2022-07-28 16:31:59 首次发布
原文链接:https://blog.youkuaiyun.com/liuchang19950703/article/details/110792007
版权

本文引用作者:码码码码码码—农,如有侵权请联系删除
原文链接:https://blog.youkuaiyun.com/liuchang19950703/article/details/110792007
;
#Nginx用户及组:用户 组。window下不指定
#user nobody;

#工作进程:数目。根据硬件调整,通常等于CPU数量或者2倍于CPU。
worker_processes 1;

#错误日志:存放路径。
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;

#pid(进程标识符):存放路径
pid /usr/local/nginx/logs/nginx.pid;

#一个进程能打开的文件描述符最大值,理论上该值因该是最多能打开的文件数除以进程数。
#但是由于nginx负载并不是完全均衡的,所以这个值最好等于最多能打开的文件数。
#LINUX系统可以执行 sysctl -a | grep fs.file 可以看到linux文件描述符。
worker_rlimit_nofile 65535;

events {
#使用epoll的I/O 模型。linux建议epoll,FreeBSD建议采用kqueue,window下不指定。
use epoll;

#单个进程最大连接数(最大连接数=连接数*进程数)
worker_connections  1024;

#客户端请求头部的缓冲区大小。这个可以根据你的系统分页大小来设置,
#一般一个请求头的大小不会超过1k,不过由于一般系统分页都要大于1k,所以这里设置为分页大小。
#client_header_buffer_size 4k;

}

http {
#设定mime类型,类型由mime.type文件定义
include mime.types;

default_type  application/octet-stream;

#日志格式设置
#log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
#                  '$status $body_bytes_sent "$http_referer" '
#                  '"$http_user_agent" "$http_x_forwarded_for"';

	
#用了log_format指令设置了日志格式之后,需要用access_log指令指定日志文件的存放路径
#记录了哪些用户,哪些页面以及用户浏览器、ip和其他的访问信息
#access_log  logs/host.access.log  main;
#access_log  logs/host.access.404.log  log404;

#服务器名字的hash表大小
server_names_hash_bucket_size 128;

#客户端请求头缓冲大小。
#nginx默认会用client_header_buffer_size这个buffer来读取header值,
#如果header过大,它会使用large_client_header_buffers来读取。
#如果设置过小HTTP头/Cookie过大 会报400 错误 nginx 400 bad request
#如果超过buffer,就会报HTTP 414错误(URI Too Long)
#nginx接受最长的HTTP头部大小必须比其中一个buffer大
#否则就会报400的HTTP错误(Bad Request)
#client_header_buffer_size 32k;
#large_client_header_buffers 4 32k;


#隐藏ngnix版本号
#server_tokens off;

#忽略不合法的请求头
#ignore_invalid_headers   on;

#让 nginx 在处理自己内部重定向时不默认使用  server_name设置中的第一个域名
#server_name_in_redirect off;


#客户端请求体的大小
#client_body_buffer_size    8m;


#开启文件传输,一般应用都应设置为on;若是有下载的应用,则可以设置成off来平衡网络I/O和磁盘的I/O来降低系统负载
sendfile        on;


#告诉nginx在一个数据包里发送所有头文件,而不一个接一个的发送。
#tcp_nopush     on;

#tcp_nodelay off 会增加通信的延时,但是会提高带宽利用率。在高延时、数据量大的通信场景中应该会有不错的效果
#tcp_nodelay on,会增加小包的数量,但是可以提高响应速度。在及时性高的通信场景中应该会有不错的效果
tcp_nodelay on;


#长连接超时时间,单位是秒
keepalive_timeout  65;

#gzip模块设置,使用 gzip 压缩可以降低网站带宽消耗,同时提升访问速度。
#gzip  on;                     #开启gzip
#gzip_min_length  1k;          #最小压缩大小
#gzip_buffers     4 16k;       #压缩缓冲区
#gzip_http_version 1.0;        #压缩版本
#gzip_comp_level 2;            #压缩等级
#gzip_types   text/plain text/css text/xml text/javascript application/json application/x-javascript application/xml application/xml+rss;#压缩类型




#负载均衡
#max_fails为允许请求失败的次数,默认为1
#weight为轮询权重,根据不同的权重分配可以用来平衡服务器的访问率。
# upstream myServer{
#   server  192.168.247.129:8080 max_fails=3 weight=2;
#   server  192.168.247.129:8081 max_fails=3 weight=4;	
# }



#server {
#    listen       80;
#	
#	#IP/域名可以有多个,用空格隔开
#	server_name  192.168.247.129;
#	#server_name  www.test.com;
#
#    #charset koi8-r;
#
#    #access_log  logs/host.access.log  main;
#	
#   #反向代理配置,
#   #将所有请求为www.test.com的请求全部转发到upstream中定义的目标服务器中。
#   location / {
#   			
#	    #此处配置的域名必须与upstream的域名一致,才能转发。
#	    proxy_pass http://myServer;
#	    #proxy_pass http://192.168.247.129:8080;
#		
#		 proxy_connect_timeout 20;          #nginx跟后端服务器连接超时时间(代理连接超时)
#		
#        #client_max_body_size       10m;   #允许客户端请求的最大单文件字节数
#        #client_body_buffer_size    128k;  #缓冲区代理缓冲用户端请求的最大字节数
#		 #proxy_send_timeout         300;   #后端服务器数据回传时间(代理发送超时)
#        #proxy_read_timeout         300;   #连接成功后,后端服务器响应时间(代理接收超时)
#        #proxy_buffer_size          4k;    #设置代理服务器(nginx)保存用户头信息的缓冲区大小
#        #proxy_buffers              4 32k; #proxy_buffers缓冲区,网页平均在32k以下的话,这样设置
#        #proxy_busy_buffers_size    64k;   #高负荷下缓冲大小(proxy_buffers*2)
#        #proxy_temp_file_write_size 64k;   #设定缓存文件夹大小,大于这个值,将从upstream服务器传    		
#		
#		root   html;
#		
#		#定义首页索引文件的名称
#		index  index.html index.htm;
#    }
#
#   #动静分离 静态资源走linux 动态资源走tomcat
#   # 注意 /source/image/下面寻找资源
#   location /image/ {
#       root /source/;
#       autoindex on;
#   } 		
#
#
#    # 出现50x错误时,使用/50x.html页返回给客户端
#    error_page   500 502 503 504  /50x.html;
#    location = /50x.html {
#        root   html;
#    }
#}
	
	
	
#下面是配置生产环境中既支持HTTP又支持HTTPS,保证用户在浏览器中输入HTTP也能正常访问

# SSL证书 配置                                 
ssl_certificate     	cert/yphtoy.com.pem;   #加密证书路径
ssl_certificate_key	cert/yphtoy.com.key;       #加密私钥路径
ssl_protocols		TLSv1 TLSv1.1 TLSv1.2;     #加密协议
ssl_session_cache	shared:SSL:1m;             #加密访问缓存设置,可以大大提高访问速度
ssl_session_timeout	10m;                       #加密访问缓存过期时间
ssl_ciphers		HIGH:!aNULL:!MD5;              #加密算法
ssl_prefer_server_ciphers on;	               #是否由服务器决定采用哪种加密算法

# 负载均衡
upstream api_upstream
{
    server 127.0.0.1:8080 max_fails=3 weight=1;
	server 127.0.0.1:8081 max_fails=3 weight=1;
}

#api 接口(兼容HTTP)
server{
    listen 80;
	server_name api.test.com;
	# 301重定向跳转到HTTPS接口
	return 301 https://$server_name$request_uri;
	error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }
}

#api 接口(兼容HTTPS)
server{
    listen 443 ssl;
	server_name api.test.com;
	location / {
	   root html;
	   index  index.html index.htm;
	   proxy_pass http://api_upstream;
	   
	   #语法: proxy_cookie_path oldpath replacepath;
	   #oldpath就是你要替换的路径 replacepath 就是要替换的值
	   #作用:同一个web服务器下面多个应用之间能获取到cookie
	   proxy_cookie_path /api/ /;
	   
	   #服务端接收的请求头Cooke值不变
	   proxy_set_header Cookie $http_cookie;
	}
}

#管理后台端(兼容HTTP)
server{
    listen 80;
	server_name manage.test.com;
	# 301重定向跳转到HTTPS接口
	return 301 https://$server_name/$request_uri;
	error_page 500 502 503 504 /50x.html;
	location = /50x.html{
		 root html	
	}
}

#管理后台端(兼容HTTPS)
server{
    listen 443 ssl;
	server_name manage.test.com;
	location / {
	    root /home/test/web/dist
		
		index /index.html;
		
		
		#语法:try_files 【$uri】 【 $uri/】 【参数】
		#当用户请求https://manage.test.com/login时,
		#一.如果配置了上面的默认index,会依次请求
		#1./home/test/web/dist/login       查找有没有login这个文件,没有的话
		#2./home/test/web/dist/index.html  有就直接返回
		
		#二.如果没有配置了上面的默认index或者配置了没有找到对应的资源,会依次请求
		#1./home/test/web/dist/login        查找有没有login这个文件,没有的话
		#2./home/test/web/dist/login/       查找有没有login这个目录,没有的话
	    #3.请求https://manage.test.com/index.html  nginx内部做了一个子请求
		
		#三.总的来说,index的优先级比try_files高,请求会先去找index配置,这里最后一个参数必须存在
		try_files $uri $uri/ /index.html;	
		
		
		
		#解决跨域问题
        #允许跨域请求地址(*表示全部,但是无法满足带cookie请求,因为cookie只能在当前域请求)
        add_header Access-Control-Allow-Origin $http_origin;
        #允许接收cookie和发送cookie
        add_header Access-Control-Allow-Credentials 'true';
        #允许请求的方法
        add_header Access-Control-Allow-Methods 'GET,POST,DELETE,PUT,OPTIONS';
        #允许请求头(Content-Type:请求数据/媒体类型 x-requested-with:判断请求是异步还是同步 自定义header 比如 token)
        add_header Access-Control-Allow-Headers $http_access_control_request_headers;
        #浏览器缓存请求头信息,1800秒内,只会有1次请求,不会出现"OPTIONS"预请求,节约资源
        #add_header Access-Control-Max-Age '1800';
	    if ($request_method = 'OPTIONS') {
                return 204;
        }
		
		
		#服务端HttpServletRequest可以获得用户的真实ip
	    proxy_set_header X-Real-IP $remote_addr;
		
		#服务端HttpServletRequest可以获得用户的真实ip和经过的每一层代理服务器的ip
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		
		#服务端接收的请求头Host值不变
        proxy_set_header Host  $http_host;
		
        proxy_set_header X-Nginx-Proxy true;
	}
}

}

Nginx配置文件nginx.conf 详解
ghgfsasxda的博客
03-08 694
nginx.conf详解
nginx.conf配置文件详解
shujufenxishi的博客
07-17 1306
这个配置主要可以用来解决常说的 “惊群”问题,大致意思是在某一个时刻,客户端发来一个请求连接,Nginx后台是以多进程的工作模式,也就是说有多个worker进程会被同时唤醒,但是最终只会有一个进程可以获取到连接,如果每次唤醒的进程数目太多,就会影响Nginx的整体性能。从前面的内容学习中,我们知道Nginx的核心配置文件默认是放在 /usr/local/nginx/conf/nginx.conf,这一节,我们就来学习下nginx.conf的内容和基本配置方法。
Nginx 配置文件nginx.conf中文详解
qq_33240556的博客
03-21 1122
【代码】Nginx 配置文件nginx.conf中文详解
Nginx配置文件nginx.conf超详细中文详解
一个人的Code博客
11-27 1万+
第1章 简介 第2章 nginx配置解释图解 第3章 Nginx核心配置文件nginx.conf史上最细中文详解 3.1 定义Nginx运行的用户和用户组 3.2 nginxworker进程数,即处理请求的进程(熟称负责接客的服务员) 3.3 cpu亲和力配置,让不同的进程使用不同的cpu 3.4 全局错误日志定义类型,[ debug|info|notice|warn|error|cr...
(配置篇)nginx.conf配置项详解
2301_78960337的博客
05-22 6746
nginx配置文件
nginx_conf_info
AinUser的博客
05-06 298
listen       80;        server_name  localhost;        #charset koi8-r;        access_log  logs/host.access.log  main;        location = / {                proxy_set_header Host $host;                ...
Nginx配置文件详解
Demon's blog
03-09 269
【代码】Nginx配置文件详解
Nginx配置文件(nginx.conf)配置详解[定义].pdf
10-11
Nginx配置文件(nginx.conf)配置详解 Nginx配置文件(nginx.conf)是Nginx服务器的核心配置文件,用于定义Nginx服务器的行为和配置。下面是Nginx配置文件的详细配置解释: 用户和组 Nginx配置文件中指定了用户和组,...
Nginx 配置文件 nginx.conf 详解
10-20
Nginx 配置文件 nginx.conf 详解 Nginx 配置文件 nginx.confNginx 服务器的核心配置文件,它控制着 Nginx 服务器的行为和性能。在这个配置文件中,我们可以设置服务器的用户和组、工作进程数、错误日志、进程...
Nginx配置文件nginx.conf)配置详解(总结)
09-30
Nginx是一款高性能的HTTP和反向代理服务器,其配置文件`nginx.conf`是管理和定制Nginx行为的核心。本文将深入解析`nginx.conf`的主要配置选项,帮助初学者理解和应用。 1. **Nginx用户及组**: `user nginx nginx;...
Nginx配置文件nginx.conf)配置详解
09-02
Nginx配置文件nginx.conf)配置详解
Nginxnginx.conf文件结构与基础配置指令(上)
hiliang521的博客
08-12 1235
nginx.conf文件结构与基础配置详解
nginx.conf 配置详解
qq_23371195的博客
05-01 1384
本文详细讲解了对nginx.conf文件配置,对学习nginx服务器的新手来说是天大的福音!话不多说,请看过后自行评论有没有帮助
Nginx安装及配置文件nginx.conf详解
热门推荐
shenxiaomo1688的博客
04-30 1万+
1、安装Nginx 在安装Nginx之前,需确保系统已经安装了gcc、 openssl-devel、 pcre-devel和zlib-devel软件库。 下面是Nginx安装过程: wget http://nginx.org/download/nginx-1.0.14.tar.gz tar zxvf nginx-1.0.14.tar.gz ./configure --with-http_st...
Nginx学习之Nginx.conf配置文件详解
wsb_2526的博客
10-10 5701
概述 Nginx.conf配置文件分为3个部分,分别是全局块、events块和http块,其中http块又分为http全局块和server块,每个server块中可以包含多个location块和server全局块。 配置详解 全局块 全局块是默认配置文件从开始到events块之间的一部分内容,主要设置一些影响Nginx服务器整体运行的配置指令。通常包括配置运行Nginx服务器的用户(组)、允许生成的worker process数、Nginx进程PID存放路径、日志的存放路径和类型以及配置文件引入等。 eve
Nginx配置文件nginx.conf详解
Zhang_qishan的博客
10-31 2716
Nginx配置文件nginx.conf详解
nginx配置文件nginx.conf 详解
最新发布
01-10
### Nginx 配置文件 `nginx.conf` 的详细解析 #### 基础结构概述 Nginx配置文件主要分为三个部分:全局块、events 块以及 http 块。这些部分共同定义了服务器的行为和性能设置[^2]。 #### 全局块 全局块位于配置文件的最上方,在这里可以指定影响整个 Nginx 进程的操作指令,比如用户权限、工作进程数等。这部分通常不涉及具体的 HTTP 请求处理逻辑。 #### Events 块 Events 块主要用于设定 Nginx 工作模式与连接数上限等相关参数。此区域内的配置对于提高并发处理能力至关重要。常见的选项有 worker_connections 和 use 来选择事件驱动模型。 #### Http 块 Http 块是配置的核心部分,包含了多个上下文子项,如 server (虚拟主机), upstream (负载均衡器) 等。它还允许通过 include 指令加载其他外部 `.conf` 文件来扩展功能或简化管理[^3]。 ```nginx http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; gzip on; include /usr/local/nginx/conf.d/*.conf; # 加载额外配置文件 server { listen 80; server_name localhost; location / { root html; index index.html index.htm; } error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } } } ``` 上述代码展示了如何在一个典型的 `http` 块内配置 MIME 类型映射、启用发送文件优化、保持活动超时时间、开启 Gzip 压缩等功能,并且通过 `include` 关键字引入了 `/usr/local/nginx/conf.d/` 下所有的 `.conf` 文件作为附加配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值