• nginx配置参数详解


    服务器端程序员经常用到nginx,本文来详细解释下nginx常用的配置参数:

    #指定nginx进程运行用户以及用户组
    user www www;
    #nginx要开启的进程数为8
    worker_processes  8;
    #全局错误日志文件
    #debug输出日志最为详细,而crit输出日志最少/var/log目录是linux下的日志存放目录
    error_log /var/log/nginx/nginx_error.log crit;
    #指定进程id的存储位置
    pid   /var/run/nginx.pid;
    #绑定worker进程和CPU,linux内核2.4以上可用
    worker_rlimit_nofile 51200;
    #nginx的工作模式及连接输上线
    events {
        #nginx工作模式,epoll是linux平台下的高效模式
        use epoll;
        #定义nginx每个进程的最大连接数为51200,一般网上都配置65535,根据张宴大神的建议51200即可
        worker_connections  51200;
    }
    
    http {
        #实现对配置文件所包含的文件的设定
        include       mime.types;
        #设置默认类型为二进制流
        default_type  application/octet-stream;
    
        server_names_hash_bucket_size  128;
        #指定来自客户端请求头的headerbuffer大小,设置为32KB
        client_header_buffer_size  32k;
        #指定客户端请求中较大的消息头的缓存最大数量和大小,这里是4个32KB
        large_client_header_buffers 4 32k;
        #上传文件大小
        client_max_body_size 356m;
        #nginx的HttpLog模块指定,指定nginx日志的输出格式,输出格式为access
        log_format access '$remote_addr - $remote_user [$time_local] "$request" '
                          '$status $body_bytes_sent "$http_referer" '
                          '"$http_user_agent" "$http_x_forwarded_for"';
        #access日志存在未知
        access_log  /var/log/nginx/access.log  access;
        #开启高效模式文件传输模式,将tcp_nopush和tcp_nodely两个指另设置为on,用于防止网络阻塞。
        sendfile        on;
        tcp_nopush      on;
        tcp_nodely      on;
        #设置客户端连接保持活动的超时时间
        keepalive_timeout  65;
        server_tokens   off;
        #客户端请求主体读取缓存
        client_body_buffer_size  512k;
        proxy_connect_timeout    5;
        proxy_send_timeout      60;
        proxy_read_timeout       5;
        proxy_buffer_size       16k;
        proxy_buffers         4 64k;
        proxy_busy_buffers_size  128k;
        proxy_temp_file_write_size 128k;    
    
        #fastcgi_connect_timeout 300;
        #fastcgi_send_timeout    300;
        #fastcgi_read_timeout    300;
        #fastcgi_buffer_timeout  300;
        #fastcgi_buffers 4 64k;
        #fastcgi_busy_buffers_size 128k;
        #fastcgi_temp_file_write_size 128k;
        
        #开启gzip
        gzip  on;
        #允许压缩的最小字节数
        gzip_min_length 1k;
        #4个单位为16k的内存作为压缩结果流缓存
        gzip_buffers 4 16k;
        #设置识别HTTP协议版本,默认是1.1
        gzip_http_version 1.1;
        #gzip压缩比,可在1~9中设置,1压缩比最小,速度最快,9压缩比最大,速度最慢,消耗CPU
        gzip_comp_level  2;
        #压缩的类型
        gzip_types text/plain application/x-javascript text/css application/xml;
        #让前端的缓存服务器混村经过的gzip压缩的页面
        gzip_vary  on;
        
        #负载均衡
        upstream localhost.com {
            #每个请求按照ip的hash结果分配,同一个ip的访客固定访问一个后端服务器,可解决动态网页session共享问题。
        ip_hash;
            server 127.0.0.1:8080;
            server 127.0.0.1:8082;
        }
       禁止通过ip访问
        server {
          server_name _;
           return 404;
        }
        server {
            listen       88;
            server_name  www.test.com;# 对应你的域名
        charset    utf-8; #设置编码为utf-8
            index index.html index.htm index.jsp index.do index.action;
        #指定虚拟主机根目录为/var/www/
            root /var/www/;
            if ( -d $request_filename)
            {
               rewrite ^/(.*)([^/])$ http://$host/$1$2/permanent;
            }
          #方法1:将jsp等动态文件交给的localhost.com处理,此方法用的不多
               location ~ .(jsp|jspx|do|action)(/.*)?$ {
                  index index.jsp;
                  proxy_set_header  Host $host;  
                  proxy_set_header  X-Real-IP  $remote_addr;
                  proxy_pass http://localhost.com;
               } 
           #方法2:将所有请求交给localhost.com处理,静态文件通过额外定义location交给nginx处理。
          location / {
             #当502或504时,将请求转发到负载均衡中正常server中
             proxy_next_upstream http_502 http_504 error timeout invalid_header;
                 proxy_pass http://localhost.com;
                 proxy_redirect    off;
                 proxy_set_header Host  $host;
             #若nginx为最前端时,后端获得X-Real-IP传递的ip即为实际ip,若nginx不是最前端时,实际ip为X-Forwarded-For值。
                 proxy_set_header X-Forwarded-For  $remote_addr;
              }
           #静态文件交给nginx处理
              location ~ .*.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)$
              {
                    root /var/www;
                    expires   30d;
               }
           #静态文件交给nginx处理
               location ~ .*.(js|css)?$     
               {
                    root /var/www;       
                    expires      1h;     
               }
               location /media {
                #指定后端服务器地址和端口
                    proxy_pass         http://localhost.com;
            #proxy_next_upstream 故障转移待空
                    proxy_redirect     off; 
            #后端服务器获取用户的主机名或真实IP地址
                    proxy_set_header   Host            $host;
                    proxy_set_header   X-Real-IP       $remote_addr;
                    proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
                    
            #客户端请求主体缓冲区最大值
                    client_max_body_size       10m;
            #客户端请求主体缓存区大小
                    client_body_buffer_size    128k;   
                    #与后端服务器连接的超时时间
                    proxy_connect_timeout      90;
            #后端服务器的数据回传时间90s,90s内未传回,nginx将断开连接
                    proxy_send_timeout         90;   
            #nginx从代理的后端服务器获取信息的时间90s
                    proxy_read_timeout         90;   
            
            #缓冲区大小默认等于proxy_buffers设置的大小
                    proxy_buffer_size          4k;
            #设置缓冲区的数量和大小
                    proxy_buffers              4 32k;
            #设置系统很忙时可以使用的proxy_buffers的大小,官方推荐位proxy_buffersX2
                    proxy_busy_buffers_size    64k;   
            #指定proxy缓存临时文件的大小
                    proxy_temp_file_write_size 64k;
               }
               location /files/ {
                #静止外部访问
                    internal;
            #
                    alias     /home/nfs/media/; 
               }
        }
        # HTTPS server配置
        server {
            listen       443;
            server_name  www.test.com; # 对应你的域名
            root /var/www/webapps;
           
            ssl on;
            ssl_certificate      /usr/local/nginx/conf/test.crt;
            ssl_certificate_key  /usr/local/nginx/conf/test_nopass.key;
    
            ssl_session_timeout  5m;
    
            ssl_protocols  SSLv2 SSLv3 TLSv1;
            ssl_ciphers  HIGH:!aNULL:!MD5;
            ssl_prefer_server_ciphers   on;
    
            location / {
                root   html;
                index  index.html index.htm;
            }
        }
    }
  • 相关阅读:
    爬取英雄联盟所有英雄皮肤
    Python xlrd模块读取Excel表中的数据
    H5的接口测试方式
    接口自动化
    DbUtils入门之QueryRunner
    常用注解
    修改Git下Git Bash开始键的默认起始路径
    SVN
    IDEA 2018 安装激活破解方法
    JVM原理(Java代码编译和执行的整个过程+JVM内存管理及垃圾回收机制)
  • 原文地址:https://www.cnblogs.com/weiguo21/p/7527026.html
Copyright © 2020-2023  润新知