Nginx配置详解

最新推荐文章于 2024-11-25 17:20:52 发布
原创 最新推荐文章于 2024-11-25 17:20:52 发布 · 227 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #网络 #服务器

引言

      Nginx是一个高性能的HTTP和反向代理服务器,同时也支持IMAP/POP3代理服务。Nginx以其高并发连接处理能力、稳定性、丰富的功能集、简单的配置和低资源消耗而闻名。

一、Nginx配置文件结构

# 全局配置块:影响nginx全局的配置
user root;                # 运行用户
worker_processes auto;     # worker进程数,通常设置为CPU核心数
error_log /var/log/nginx/error.log; # 错误日志路径
pid /run/nginx.pid;        # 进程ID文件位置

# events块:配置影响nginx服务器或与用户的网络连接
events {
    worker_connections 1024;   # 每个worker进程的最大连接数
    use epoll;                 # 事件驱动模型,Linux系统推荐使用epoll
}

# http块:配置代理、缓存、日志等绝大多数功能
http {
    # 基础配置
    include /etc/nginx/mime.types;           # 文件扩展名与类型映射表
    default_type application/octet-stream;   # 默认文件类型
    
    # 日志配置
    log_format main '$remote_addr - $remote_user [$time_local] "$request" '
                    '$status $body_bytes_sent "$http_referer" '
                    '"$http_user_agent" "$http_x_forwarded_for"';
    
    access_log /var/log/nginx/access.log main;   # 访问日志路径和格式
    
    # 优化配置
    sendfile on;              # 启用sendfile直接传输文件
    tcp_nopush on;           # 启用TCP_NOPUSH,在sendfile开启时使用
    tcp_nodelay on;          # 启用TCP_NODELAY,禁用Nagle算法
    keepalive_timeout 65;    # 保持连接超时时间
    
    # 虚拟主机配置
    server {
        listen 80;               # 监听端口
        server_name example.com; # 域名
        
        # 地址匹配配置
        location / {
            root /usr/share/nginx/html;  # 网站根目录
            index index.html index.htm;  # 默认首页
        }
        
        # 错误页面配置
        error_page 500 502 503 504 /50x.html;
        location = /50x.html {
            root /usr/share/nginx/html;
        }
    }
}

二、常用配置实例

  1. 反向代理配置

# 配置反向代理到后端服务
location /api/ {
    proxy_pass http://backend-server:8080/;  # 后端服务地址
    proxy_set_header Host $host;             # 设置请求头Host
    proxy_set_header X-Real-IP $remote_addr; # 设置客户端真实IP
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_connect_timeout 60;                # 连接超时时间
    proxy_send_timeout 60;                   # 发送超时时间
    proxy_read_timeout 60;                   # 读取超时时间
}

 2. 负载均衡配置

# 定义后端服务器组
upstream backendGroup {
    # 加权轮询策略
    server 192.168.1.10:8080 weight=3;  # 权重为3
    server 192.168.1.11:8080 weight=2;  # 权重为2
    server 192.168.1.12:8080 weight=1;  # 权重为1
}

server {
    listen 80;
    server_name example.com;
    
    location / {
        proxy_pass http://backendGroup;  # 请求转发到backend服务器组
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

3. SSL配置

# HTTPS服务器配置
server {
    listen 443 ssl;                    # 监听443端口,启用SSL
    server_name example.com;
    
    ssl_certificate cert/cert.pem;     # SSL证书文件路径
    ssl_certificate_key cert/key.pem;  # SSL私钥文件路径
    
    # SSL优化配置
    ssl_session_cache shared:SSL:1m;   # SSL会话缓存
    ssl_session_timeout 5m;            # SSL会话超时时间
    ssl_ciphers HIGH:!aNULL:!MD5;      # 使用的加密套件
    ssl_prefer_server_ciphers on;      # 优先使用服务器端的加密套件
    
    location / {
        root /usr/share/nginx/html;
        index index.html index.htm;
    }
}

4.开启gzip压缩


# 启用gzip压缩
gzip on;
gzip_min_length 1k;          # 最小压缩文件大小
gzip_comp_level 6;           # 压缩级别1-9,越大压缩率越高但越耗CPU
gzip_types text/plain text/css application/json application/javascript;  # 要压缩的文件类型
gzip_vary on;               # 添加Vary: Accept-Encoding头

5.配置缓存

# 静态文件缓存配置
location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {
    expires 7d;              # 静态文件缓存7天
    add_header Cache-Control public;
    access_log off;          # 关闭访问日志
}

6.安全相关配置

# 安全相关配置
server {
    # 隐藏版本号
    server_tokens off;
    
    # 防止XSS攻击
    add_header X-XSS-Protection "1; mode=block";
    
    # 防止点击劫持
    add_header X-Frame-Options "SAMEORIGIN";
    
    # 防止MIME类型嗅探
    add_header X-Content-Type-Options nosniff;
}

Nginx配置详解,Web服务器的基本配置
03-02
Nginx配置详解是本文的主题,主要涵盖了Nginx配置文件的结构与语法规则、应用场景和技术细节,包括反向代理、负载均衡和动静分离等。文章详细解析了配置文件的具体组成部分,如全局块、events块、http块、server块、...
比较完整的Nginx配置文件nginx.conf常用参数中文详解
09-30
主要介绍了比较完整的Nginx配置文件nginx.conf常用参数中文详解,需要的朋友可以参考下
Nginx配置详解,一文带你搞懂Nginx
热门推荐
u012975152的博客
07-20 9万+
1基本概念1.1Nginx简介Nginx是一个高性能的HTTP和反向代理服务器,特点是占用内存少,并发能力强,事实上Nginx的并发能力确实在同类型的网页服务器中表现好。Nginx专为性能优化而开发,性能是其最重要的考量,实现上非常注重效率,能经受高负载的考验,有报告表明能支持高达50000个并发连接数。1.2正向代理需要客户自己在浏览器配置代理服务器地址。例如在大陆访问www.google.com,我们需要一个代理服务器,我们通过代理服务器去访问谷歌,这个过程就是正向代理。h。...
nginx配置讲解
人走茶良的博客
07-10 2803
一、nginx配置文件 最新更新:请点击这里 nginx配置文件/etc/nginx/nginx.conf是一个纯文本类型的文件,整个配置文件是以区块的形式组织的。一般,每个区块以一对大括号{}来表示开始与结束。 1、nginx配置文件层次划分 1)Main位于nginx.conf配置文件的最高层 2)Main层下可以有Event、HTTP层 3)HTTP层下面有允许有多个Server层, 用于对不同的网站做不同的配置 4)Server层也允许有多个Location, 用于对不同的路径进行不同模块的
我的简单Ng配置
丸子酱
03-26 2023
接着上一篇。 git node ng全部都装好了 然后就可以用git拉代码了,, systemctl start firewalld.service systemctl stop firewalld.service //防火墙关闭 systemctl disable firewalld.service //开机也关闭防火墙 防火墙记得要关闭呀 我的项目放到了 nginx -s reload ng...
前端必备Nginx配置详解
01-10
Nginx (engine x) 是一个轻量级高性能的HTTP和反向代理服务器,同时也是一个通用 代理服务器 (TCP/UDP/...搭建好nginx服务器并启动过后,我们先看nginx默认配置,再逐个介绍不同使用场景。 默认配置 Nginx 安装目录
Kubernetes Ingress-Nginx配置详解
最新发布
07-17
Kubernetes Ingress-nginx配置详解不仅涵盖了如何根据需求对Ingress-nginx进行详细的参数配置,还包括如何使用ConfigMap和命令行参数进行动态配置,以及如何综合考虑集群的安全、性能、扩展性等因素,以实现对...
Nginx 配置详解.docx
02-05
### Nginx 配置详解 #### 一、Nginx 概述 Nginx 是一款由 Igor Sysoev 开发的高性能 Web 和反向代理服务器,最初是为了俄罗斯访问量排名第二的网站 Rambler.ru 而设计。自 2004 年发布以来,Nginx 已经通过开源...
nginx配置详解以及常用配置示例(1)
2401_83915900的博客
04-16 324
外链图片转存中…(img-wVVc5c2E-1713257948894)]
Nginx配置文件详解配置
小小默:进无止境
02-02 2万+
【1】默认配置文件 安装完路径默认为:/usr/local/nginx/conf/nginx.conf。 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid
Nginx反向代理+Nginx性能优化配置详解
Alex的博客
10-20 5594
前言: 代理服务可简单的分为正向代理和反向代理: 正向代理: 用于代理内部网络对Internet的连接请求(如VPN/NAT),客户端指定代理服务器,并将本来要直接发送给目标Web服务器的HTTP请求先发送到代理服务器上,然后由代理服务器去访问Web服务器, 并将Web服务器的Response回传给客户端: 反向代理: 与正向代理相反,如果局域网向Internet提供资源,并让Internet上的其他用户可以访问局域网内资源, 也可以设置一个代理服务器, 它提供的服务就是反向代理. 反向代理服务器接受来自I
nginx配置
qq_45040431的博客
11-25 1037
调整worker_processes和worker_connections:根据服务器的硬件资源和预期负载来设置合适的工作进程数和每个工作进程的最大连接数。设置超时时间:合理配置keepalive_timeout、client_body_timeout等超时时间参数,提高服务器的安全性和稳定性。限制请求频率:通过limit_req_zone和limit_req指令限制客户端的请求频率,防止暴力破解等攻击。调整内核参数:如增加系统文件描述符的限制、TCP连接队列的大小等,以提升服务器的并发处理能力。
nginx 配置详解
yitang的博客
08-08 2032
Nginx是一个高性能的HTTP和反向代理服务器,特点是占用内存少,并发能力强,事实上Nginx的并发能力确实在同类型的网页服务器中表现好。Nginx专为性能优化而开发,性能是其最重要的考量,实现上非常注重效率,能经受高负载的考验,有报告表明能支持高达50000个并发连接数。单个服务器解决不了,我们增加服务器的数量,然后将请求分发到各个服务器上,将原先请求集中到单个服务器上的情况改为将请求分发到多个服务器上,将负载分发到不同的服务器,也就是我们说的负载均衡。降低原来单个服务器的压力。
Nginx服务配置
qq_54188720的博客
06-10 2868
处理方式: root路径+location路径 http://192.168.80.20/abc/xy101/scj.html --> /var/www/abc/xy101/scj.html。处理方式: alias路径替换location路径 http://192.168.80.20/abc/xy101/scj.html --> /var/www/xy101/scj.html。$remote_addr与$http_x_forwarded_for用以记录客户端的ip地址;
Nginx配置文件nginx.conf详解
脑壳疼
12-07 2万+
#Nginx用户及组:用户 组。window下不指定 #user nobody; #工作进程:数目。根据硬件调整,通常等于CPU数量或者2倍于CPU。 worker_processes 1; #错误日志:存放路径。 #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid(进程标识符):存放路径 pid /usr/local/nginx..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晴天飛 雪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值