nginx 配置詳解
nginx 文件結構
- 一、全局塊: 配置影響nginx全局的指令。通常有運行nginx服務器的用戶組,nginx進程pid存放路徑,日誌存放路徑,配置文件引入,容許生成worker process數等。
- 二、events塊: 配置影響nginx服務器或與用戶的網絡鏈接。有每一個進程的最大鏈接數,選取哪一種事件驅動模型處理鏈接請求,是否容許同時接受多個網路鏈接,開啓多個網絡鏈接序列化等。
- 三、http塊: 能夠嵌套多個server,配置代理,緩存,日誌定義等絕大多數功能和第三方模塊的配置。如文件引入,mime-type定義,日誌自定義,是否使用sendfile傳輸文件,鏈接超時時間,單 鏈接請求數等。
- 四、upstream: 配置代理服務,在http 模塊下,經過server端調用
- 五、server塊: 配置虛擬主機的相關參數,一個http中能夠有多個server
- 六、location塊: 配置請求的路由,以及各類頁面的處理狀況
通用配置
user www www;
worker_processes 2;
error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
pid logs/nginx.pid;
events {
use epoll;
worker_connections 2048;
}
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on;
# tcp_nopush on;
keepalive_timeout 65;
# gzip壓縮功能設置
gzip on;
gzip_min_length 1k;
gzip_buffers 4 16k;
gzip_http_version 1.0;
gzip_comp_level 6;
gzip_types text/html text/plain text/css text/javascript application/json application/javascript application/x-javascript application/xml;
gzip_vary on;
# http_proxy 設置
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 75;
proxy_send_timeout 75;
proxy_read_timeout 75;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
proxy_temp_path /usr/local/nginx/proxy_temp 1 2;
# 設定負載均衡後臺服務器列表
upstream backend {
ip_hash;
server 192.168.10.100:8080 max_fails=2 fail_timeout=30s ;
server 192.168.10.101:8080 max_fails=2 fail_timeout=30s ;
}
# 很重要的虛擬主機配置
server {
listen 80;
server_name itoatest.example.com;
root /apps/oaapp;
charset utf-8;
access_log logs/host.access.log main;
#對 / 全部作負載均衡+反向代理
location / {
root /apps/oaapp;
index index.jsp index.html index.htm;
proxy_pass http://backend;
proxy_redirect off;
# 後端的Web服務器能夠經過X-Forwarded-For獲取用戶真實IP
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
}
#靜態文件,nginx本身處理,不去backend請求tomcat
location ~* /download/ {
root /apps/oa/fs;
}
location ~ .*/.(gif|jpg|jpeg|bmp|png|ico|txt|js|css)$
{
root /apps/oaapp;
expires 7d;
}
location /nginx_status {
stub_status on;
access_log off;
allow 192.168.10.0/24;
deny all;
}
location ~ ^/(WEB-INF)/ {
deny all;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
## 其它虛擬主機,server 指令開始
}
經常使用指令說明
2.2.1 main全局配置
nginx在運行時與具體業務功能(好比http服務或者email服務代理)無關的一些參數,好比工做進程數,運行的身份等。javascript
- woker_processes 2
在配置文件的頂級main部分,worker角色的工做進程的個數,master進程是接收並分配請求給worker處理。這個數值簡單一點能夠設置爲cpu的核數grep ^processor /proc/cpuinfo | wc -l,也是 auto 值,若是開啓了ssl和gzip更應該設置成與邏輯CPU數量同樣甚至爲2倍,能夠減小I/O操做。若是nginx服務器還有其它服務,能夠考慮適當減小。 - worker_cpu_affinity
也是寫在main部分。在高併發狀況下,經過設置cpu粘性來下降因爲多CPU核切換形成的寄存器等現場重建帶來的性能損耗。如worker_cpu_affinity 0001 0010 0100 1000; (四核)。 - worker_connections 2048
寫在events部分。每個worker進程能併發處理(發起)的最大鏈接數(包含與客戶端或後端被代理服務器間等全部鏈接數)。nginx做爲反向代理服務器,計算公式 最大鏈接數 = worker_processes * worker_connections/4,因此這裏客戶端最大鏈接數是1024,這個能夠增到到8192都不要緊,看狀況而定,但不能超事後面的worker_rlimit_nofile。當nginx做爲http服務器時,計算公式裏面是除以2。 - worker_rlimit_nofile 10240
寫在main部分。默認是沒有設置,能夠限制爲操做系統最大的限制65535。 - use epoll
寫在events部分。在Linux操做系統下,nginx默認使用epoll事件模型,得益於此,nginx在Linux操做系統下效率至關高。同時Nginx在OpenBSD或FreeBSD操做系統上採用相似於epoll的高效事件模型kqueue。在操做系統不支持這些高效模型時才使用select。
2.2.2 http服務器
與提供http服務相關的一些配置參數。例如:是否使用keepalive啊,是否使用gzip進行壓縮等。css
- sendfile on
開啓高效文件傳輸模式,sendfile指令指定nginx是否調用sendfile函數來輸出文件,減小用戶空間到內核空間的上下文切換。對於普通應用設爲 on,若是用來進行下載等應用磁盤IO重負載應用,可設置爲off,以平衡磁盤與網絡I/O處理速度,下降系統的負載。 - keepalive_timeout 65 : 長鏈接超時時間,單位是秒,這個參數很敏感,涉及瀏覽器的種類、後端服務器的超時設置、操做系統的設置,能夠另外起一片文章了。長鏈接請求大量小文件的時候,能夠減小重建鏈接的開銷,但假若有大文件上傳,65s內沒上傳完成會致使失敗。若是設置時間過長,用戶又多,長時間保持鏈接會佔用大量資源。
- send_timeout : 用於指定響應客戶端的超時時間。這個超時僅限於兩個鏈接活動之間的時間,若是超過這個時間,客戶端沒有任何活動,Nginx將會關閉鏈接。
- client_max_body_size 10m
容許客戶端請求的最大單文件字節數。若是有上傳較大文件,請設置它的限制值 - client_body_buffer_size 128k
緩衝區代理緩衝用戶端請求的最大字節數
模塊http_proxy:
這個模塊實現的是nginx做爲反向代理服務器的功能,包括緩存功能(另見文章)html
- proxy_connect_timeout 60
nginx跟後端服務器鏈接超時時間(代理鏈接超時) - proxy_read_timeout 60
鏈接成功後,與後端服務器兩個成功的響應操做之間超時時間(代理接收超時) - proxy_buffer_size 4k
設置代理服務器(nginx)從後端realserver讀取並保存用戶頭信息的緩衝區大小,默認與proxy_buffers大小相同,其實能夠將這個指令值設的小一點 - proxy_buffers 4 32k
proxy_buffers緩衝區,nginx針對單個鏈接緩存來自後端realserver的響應,網頁平均在32k如下的話,這樣設置 - proxy_busy_buffers_size 64k
高負荷下緩衝大小(proxy_buffers*2) - proxy_max_temp_file_size
當 proxy_buffers 放不下後端服務器的響應內容時,會將一部分保存到硬盤的臨時文件中,這個值用來設置最大臨時文件大小,默認1024M,它與 proxy_cache 沒有關係。大於這個值,將從upstream服務器傳回。設置爲0禁用。 - proxy_temp_file_write_size 64k
當緩存被代理的服務器響應到臨時文件時,這個選項限制每次寫臨時文件的大小。proxy_temp_path(能夠在編譯的時候)指定寫到哪那個目錄。
proxy_pass,proxy_redirect見 location 部分。前端
模塊http_gzip:
- gzip on : 開啓gzip壓縮輸出,減小網絡傳輸。
- gzip_min_length 1k : 設置容許壓縮的頁面最小字節數,頁面字節數從header頭得content-length中進行獲取。默認值是20。建議設置成大於1k的字節數,小於1k可能會越壓越大。
- gzip_buffers 4 16k : 設置系統獲取幾個單位的緩存用於存儲gzip的壓縮結果數據流。4 16k表明以16k爲單位,安裝原始數據大小以16k爲單位的4倍申請內存。
- gzip_http_version 1.0 : 用於識別 http 協議的版本,早期的瀏覽器不支持 Gzip 壓縮,用戶就會看到亂碼,因此爲了支持前期版本加上了這個選項,若是你用了 Nginx 的反向代理並指望也啓用 Gzip 壓縮的話,因爲末端通訊是 http/1.0,故請設置爲 1.0。
- gzip_comp_level 6 : gzip壓縮比,1壓縮比最小處理速度最快,9壓縮比最大但處理速度最慢(傳輸快但比較消耗cpu)
- gzip_types :匹配mime類型進行壓縮,不管是否指定,"text/html"類型老是會被壓縮的。
- gzip_proxied any : Nginx做爲反向代理的時候啓用,決定開啓或者關閉後端服務器返回的結果是否壓縮,匹配的前提是後端服務器必需要返回包含"Via"的 header頭。
- gzip_vary on : 和http頭有關係,會在響應頭加個 Vary: Accept-Encoding ,可讓前端的緩存服務器緩存通過gzip壓縮的頁面,例如,用Squid緩存通過Nginx壓縮的數據。。
2.2.3 server虛擬主機
http服務上支持若干虛擬主機。每一個虛擬主機一個對應的server配置項,配置項裏面包含該虛擬主機相關的配置。在提供mail服務的代理時,也能夠創建若干server。每一個server經過監聽地址或端口來區分。java
- listen
監聽端口,默認80,小於1024的要以root啓動。能夠爲listen *:80、listen 127.0.0.1:80等形式。 - server_name
服務器名,如localhost、www.example.com,能夠經過正則匹配。
模塊http_stream
這個模塊經過一個簡單的調度算法來實現客戶端IP到後端服務器的負載均衡,upstream後接負載均衡器的名字,後端realserver以 host:port options; 方式組織在 {} 中。若是後端被代理的只有一臺,也能夠直接寫在 proxy_pass 。nginx
2.2.4 location
http服務中,某些特定的URL對應的一系列配置項。算法
- root /var/www/html
定義服務器的默認網站根目錄位置。若是locationURL匹配的是子目錄或文件,root沒什麼做用,通常放在server指令裏面或/下。 - index index.jsp index.html index.htm
定義路徑下默認訪問的文件名,通常跟着root放 - proxy_pass http:/backend
請求轉向backend定義的服務器列表,即反向代理,對應upstream負載均衡器。也能夠proxy_pass http://ip:port。 - proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $ proxy_add_x_forwarded_for; - proxy_set_header X-Forwarded-For $remote_addr;
客戶端經過http://blogs.asdf.org.cn訪問代理,訪問的域名在代理這端截至,代理再去後端訪問時會經過ip 請求,爲保障代理也經過以前的域名去訪問後端,在代理配置文件中
能夠經過set_proxy_header HOST $host 來把客戶端請求主機地址($host) ,設置爲代理的訪問後端的主機名HOST,這樣就能夠了json
代理配置 proxy_set_header X-Forwarded-For $remote_addr; 後端配置:log_format main ... "$http_x_forwarded_for"; 那麼後端服務器日誌能夠查看到真實的客戶端Ip。注意必須引用定義的日 志格式,不然默認日誌格式中無$http_x_forwarded_for後端
2.3 其它
2.3.1 訪問控制 allow/deny
Nginx 的訪問控制模塊默認就會安裝,並且寫法也很是簡單,能夠分別有多個allow,deny,容許或禁止某個ip或ip段訪問,依次知足任何一個規則就中止往下匹配。如:瀏覽器
location /nginx-status { stub_status on; access_log off; # auth_basic "NginxStatus"; # auth_basic_user_file /usr/local/nginx-1.6/htpasswd; allow 192.168.10.100; allow 172.29.73.0/24; deny all; }
咱們也經常使用 httpd-devel 工具的 htpasswd 來爲訪問的路徑設置登陸密碼:
# htpasswd -c htpasswd admin New passwd: Re-type new password: Adding password for user admin # htpasswd htpasswd admin //修改admin密碼 # htpasswd htpasswd sean //多添加一個認證用戶
這樣就生成了默認使用CRYPT加密的密碼文件。打開上面nginx-status的兩行註釋,重啓nginx生效。
2.3.2 列出目錄 autoindex
Nginx默認是不容許列出整個目錄的。如需此功能,打開nginx.conf文件,在location,server 或 http段中加入autoindex on;,另外兩個參數最好也加上去:
- autoindex_exact_size off; 默認爲on,顯示出文件的確切大小,單位是bytes。改成off後,顯示出文件的大概大小,單位是kB或者MB或者GB
- autoindex_localtime on;
默認爲off,顯示的文件時間爲GMT時間。改成on後,顯示的文件時間爲文件的服務器時間
location /images { root /var/www/nginx-default/images; autoindex on; autoindex_exact_size off; autoindex_localtime on; }
location 指令的做用是根據用戶請求的URI來執行不一樣的應用,URI就是根據用戶請求到的網址URL進行匹配,匹配成功了進行相關的操做。
2.3.3 upstream 配置放在http區域,不能放在server區域
max_fails=2 失敗2兩次就再也不向該後端服務器請求,轉向其餘服務器,持續時間爲fail_timeout
fail_timeout=20s 失敗2次事後20s後繼續再嘗試請求該後端服務器
location語法(根據URI來指定客戶端訪問的資源)
下面是官網的語法結構:
Syntax: location [ = | ~ | ~* | ^~ ] uri { ... }
location 的匹配順序:先進行「精準匹配」匹配成功則執行相應操做並結束,匹配失敗則進行普通匹配,匹配成功記錄路徑最長的那個(就是有多個普通location時記錄匹配的路徑最長那個),再繼續按順序進行正則匹配,直到正則匹配成功則結束匹配執行正則對應的操做,若正則所有匹配失敗則執行以前的普通匹配中最長匹配的操做。
普通匹配
location / { #全部以「/」開頭的路徑都匹配,/aa/h.html 或 / 都匹配
return 401;
}
精準匹配 #路徑只能是/ ,http://localhost/則匹配,http://localhost/a.html 則不匹配
location = / {
return 402;
}
前綴正則匹配
location ^~ /images/ { #依然遵循最長路徑匹配,普通匹配以前若是匹配成功則不繼續執行下面的正則匹配(也就是優先於正則匹配)
return 404;
}
正則匹配,區分大小寫
location ~ \.(gif|jpg|jpeg)$ {
return 500;
}
正則匹配,不區分大小寫
location ~* \.(gif|jpg|jpeg)$ {
return 500;
}
根據客戶端訪問的域名(主機名)來指定後端服務路徑和資源
server #當客戶端經過http://www.etiantian.org.cn 訪問時,返回的資源是www.html
{
listen 80;
server_name www.etiantian.org.cn;
location / {
root /opt/nginx/html;
index www.html;
}
}
server #當客戶端經過http://www.etiantian.org.cn 訪問時,返回的資源是bbs.html
{
listen 80;
server_name bbs.etiantian.org.cn;
location / {
root /opt/nginx/html;
index bbs.html;
}
}
根據訪問網站的客戶端類型(手機,各類類型瀏覽器)讓客戶端請求不一樣的資源
location / {
if ($http_user_agent ~ "Mozilla")
{
proxy_pass http://pc.org.cn
}
if ($http_user_agent ~ "Smartphone")
{
proxy_pass http://mobile.org.cn
}
}
轉載自:https://www.runoob.com/w3cnote/nginx-install-and-config.html相關文章
- 1. nginx配置詳解
- 2. Nginx 配置詳解
- 3. nginx 配置詳解
- 4. Nginx配置詳解
- 5. NGINX配置詳解
- 更多相關文章...
- • MyBatis配置文件詳解 - MyBatis教程
- • Eclipse Debug 配置 - Eclipse 教程
- • IntelliJ IDEA 代碼格式化配置和快捷鍵
- • IDEA下SpringBoot工程配置文件沒有提示
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
