源码:https://trac.nginx.org/nginx/browser
nginx 文件结构
... #全局块 events { #events块 ... } http #http块 { ... #http全局块 server #server块 { ... #server全局块 location [PATTERN] #location块 { ... } location [PATTERN] { ... } } server { ... } ... #http全局块 # 引用该目录下以 .conf 文件结尾的虚拟主机配置 include vhosts.conf; #一个文件配置多个域名 #include vhost/*.conf #多个域名文件 }
1、全局块:配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。
2、events块:配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等。
3、http块:可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。
4、server块:配置虚拟主机的相关参数,一个http中可以有多个server。
5、location块:配置请求的路由,以及各种页面的处理情况。
配置文件详解
########### 每个指令必须有分号结束。################# # 运行用户 user www-data; # 启动进程,通常设置成和cpu的数量相等 worker_processes 6; # 全局错误日志定义类型,日志级别 [debug | info | notice | warn | error | crit(默认)] error_log logs/error.log; error_log logs/error.log notice; error_log logs/error.log info; # 进程pid文件 pid /var/run/nginx.pid; # 工作模式及连接数上限 events { #设置网路连接序列化,防止惊群现象发生,默认为on accept_mutex on; # 仅用于linux2.6以上内核,可以大大提高nginx的性能 #事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport use epoll; # 单个后台worker process进程的最大并发链接数 worker_connections 1024; # 客户端请求头部的缓冲区大小 client_header_buffer_size 4k; # keepalive 超时时间 keepalive_timeout 60; #设置一个进程是否同时接受多个网络连接,默认为off # multi_accept on; } #设定http服务器,利用它的反向代理功能提供负载均衡支持 http { # 文件扩展名与文件类型映射表义 include /etc/nginx/mime.types; # 默认文件类型 default_type application/octet-stream; # 默认编码 charset utf-8; # 服务器名字的hash表大小 server_names_hash_bucket_size 128; # 客户端请求头部的缓冲区大小 client_header_buffer_size 32k; # 客户请求头缓冲大小 large_client_header_buffers 4 64k; # 设定通过nginx上传文件的大小 client_max_body_size 8m; # 开启目录列表访问,合适下载服务器,默认关闭。 autoindex on; # sendfile 指令指定 nginx 是否调用 sendfile 函数(zero copy 方式)来输出文件,对于普通应用, # 必须设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为 off,以平衡磁盘与网络I/O处理速度 sendfile on; sendfile_max_chunk 100k; #每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。 keepalive_timeout 65; #连接超时时间,默认为75s,可以在http,server,location块。 # 此选项允许或禁止使用socke的TCP_CORK的选项,此选项仅在使用sendfile的时候使用 #tcp_nopush on; # 连接超时时间(单秒为秒) keepalive_timeout 65; # gzip模块设置 gzip on; #开启gzip压缩输出 gzip_min_length 1k; #最小压缩文件大小 gzip_buffers 4 16k; #压缩缓冲区 gzip_http_version 1.0; #压缩版本(默认1.1,前端如果是squid2.5请使用1.0) gzip_comp_level 2; #压缩等级 gzip_types text/plain application/x-javascript text/css application/xml; gzip_vary on; # 开启限制IP连接数的时候需要使用 #limit_zone crawler $binary_remote_addr 10m; # 负载均衡配置 upstream mysvr { # https://www.cnblogs.com/xuey/p/7439695.html } #错误页,这里可以统一定义,也可在 server 中分别定义 error_page 404 http://www.myhost.com/404.html; # http 虚拟主机的配置 server { #单连接请求上限次数 keepalive_requests 120; # 监听端口 listen 80; # 域名可以有多个,用空格隔开 server_name www.jd.com jd.com; # 默认入口文件名称 index index.html index.htm index.php; # 网站根目录 root /data/www/jd; # 图片缓存时间设置 location ~ .*.(gif|jpg|jpeg|png|bmp|swf)${ expires 10d; } #JS和CSS缓存时间设置 location ~ .*.(js|css)?${ expires 1h; } # 日志 star ----- 可以放 http 中统一定义,也可 server 块中单独(分别)定义 #access_log off; #取消服务日志 # 日志格式设定 #$remote_addr与 $http_x_forwarded_for用以记录客户端的ip地址; #$remote_user:用来记录客户端用户名称; #$time_local:用来记录访问时间与时区; #$request:用来记录请求的url与http协议; #$status:用来记录请求状态;成功是200, #$body_bytes_sent :记录发送给客户端文件主体内容大小; #$http_referer:用来记录从那个页面链接访问过来的; #$http_user_agent :记录客户端浏览器的相关信息; #自定义日志格式 log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" $http_x_forwarded_for'; # 定义本虚拟主机的访问日志 access_log /usr/local/nginx/logs/myhost.access.log main; # 日志 end ------------------------------------ # 对具体路由进行反向代理 location /connect-controller { # 代理转发 https://www.cnblogs.com/vicky-li/p/10411104.html proxy_pass http://127.0.0.1:88; proxy_redirect off; // 修改代理服务器返回的响应头的 location 头域 跟 refresh 头域值,off 禁止 所有 proxy_redirect 指令 #只要用户在浏览器中访问的域名绑定了 VIP, VIP 下面有RS;则就用$host;host是访问URL中的域名和端口 www.taobao.com:80 proxy_set_header Host $host; #把源IP 【$remote_addr,建立HTTP连接header里面的信息】赋值给X-Real-IP;这样在代码中 $X-Real-IP来获取 源IP proxy_set_header X-Real-IP $remote_addr; #在nginx 作为代理服务器时,设置的IP列表,会把经过的机器ip,代理机器ip都记录下来,用 【,】隔开;代码中用 echo $x-forwarded-for |awk -F, '{print $1}' 来作为源(真实)IP proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # 允许客户端请求的最大单文件字节数 client_max_body_size 10m; # 缓冲区代理缓冲用户端请求的最大字节数, client_body_buffer_size 128k; # 表示使nginx阻止HTTP应答代码为400或者更高的应答。 proxy_intercept_errors on; # nginx跟后端服务器连接超时时间(代理连接超时) proxy_connect_timeout 90; # 后端服务器数据回传时间_就是在规定时间之内后端服务器必须传完所有的数据 proxy_send_timeout 90; # 连接成功后,后端服务器响应的超时时间 proxy_read_timeout 90; # 设置代理服务器(nginx)保存用户头信息的缓冲区大小 proxy_buffer_size 4k; # 设置用于读取应答的缓冲区数目和大小,默认情况也为分页大小,根据操作系统的不同可能是4k或者8k proxy_buffers 4 32k; # 高负荷下缓冲大小(proxy_buffers*2) proxy_busy_buffers_size 64k; # 设置在写入proxy_temp_path时数据的大小,预防一个工作进程在传递文件时阻塞太长 # 设定缓存文件夹大小,大于这个值,将从upstream服务器传 proxy_temp_file_write_size 64k; } # 动静分离反向代理配置(多路由指向不同的服务端或界面) location ~ .(jsp|jspx|do)?$ { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://127.0.0.1:8080; } # 请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。 location ~*^.+$ { #root path; #根目录 #index vv.txt; #设置默认页 proxy_pass http://mysvr; #请求转向mysvr 定义的服务器列表 deny 127.0.0.1; #拒绝的ip allow 172.18.5.54; #允许的ip } #将请求转成https,路由重写,可以写在location块中 rewrite ^(.*)$ https://$host$1 permanent; # 指定虚拟主机的配置文件,方便管理 include /etc/nginx/conf.d/*.conf; } # https 连接 server { # https 端口 listen 443; # 网站域名 server_name myhoust.com www.myhost.com; # 开启ssl,证书地址 ssl on; ssl_certificate cert.pem; ssl_certificate_key cert.key; ssl_session_timeout 5m; ssl_protocols SSLv2 SSLv3 TLSv1; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { #文件夹 root /usr/local/service/ROOT; #主页文件 index index.html; } } }