柚子快報邀請碼778899分享：Nginx 配置與實例詳解

http://yzkb.51969.com/

Nginx

官網(wǎng)：https://nginx.org

文檔：https://nginx.org/en/docs/

基礎

默認目錄：

/etc/nginx/：配置文件目錄/etc/nginx/nginx.conf：Nginx主配置文件/etc/nginx/conf.d/：額外的配置文件目錄，可以通過 include 指令引入到 nginx.conf 中。/var/log/nginx/：日志文件目錄（包括訪問日志和錯誤日志）/usr/share/nginx/：網(wǎng)站文件目錄（存放靜態(tài)文件或動態(tài)腳本文件）/usr/sbin/nginx：Nginx 可執(zhí)行文件

命令：

# 顯示 NGINX 幫助菜單

nginx -h

# 顯示 NGINX 版本

nginx -v

# 顯示 NGINX 版本、build 信息和配置參數(shù)

nginx -V

# 測試 NGINX 配置，驗證配置文件是否可用

nginx -t

# 測試 NGINX 配置并將驗證后的配置打印到屏幕上

nginx -T

# 向正在運行的Nginx進程發(fā)送信號

nginx -s [stop|quit|reload|reopen]

# 停止Nginx進程

nginx -s stop

# 優(yōu)雅地停止Nginx進程

nginx -s quit

# 重新加載Nginx配置文件

nginx -s reload

# 重新打開Nginx日志文件

nginx -s reopen

靜態(tài)資源

簡單示例

server {

# 監(jiān)聽80端口，并將其標記為默認服務器

listen 80 default_server;

# 響應來自www.example.com的請求

server_name www.example.com;

location / {

# 當請求匹配根URL時，在這個目錄中查找文件

root /usr/share/nginx/html;

# 作為替代方案，可以使用alias指令

# alias /usr/share/nginx/html/;

# 確定默認的索引文件

index index.html index.htm;

}

}

default_server 是 Nginx 配置中的一個特殊標識，用于表示默認服務器。當一個請求到達 Nginx 時，如果請求的域名在配置中找不到匹配的 server_name，那么就會使用被標記為 default_server 的配置塊來處理這個請求。

location / 表示當請求匹配根URL時應該做的操作

root 指令指定了請求的根目錄，即請求的 URL 匹配到該指令指定的目錄時，Nginx 會在該目錄中尋找文件。

alias 指令也是指定請求的文件路徑，跟 root 的區(qū)別是：root是拼接，alias是替換。alias 會將 location 后面的 uri替換為 alias 指令指定的路徑

index 指令指定了當請求的 URL 匹配到目錄時，Nginx 應該返回哪個文件作為響應。

配置概要

# 全局配置項

user nginx;

worker_processes auto;

# events 塊

events {

worker_connections 1024;

}

# http 塊

http {

# 全局配置項

include mime.types;

default_type application/octet-stream;

# 服務器塊

server {

# 服務器配置項

}

# 可以包含更多的 server 塊

}

# stream 塊

stream {

# 服務器塊

server {

# 服務器配置項

}

# 可以包含更多的 server 塊

}

塊：

events：配置與事件相關的設置。http：配置與 HTTP 相關的設置。stream：配置與流媒體服務器相關的設置。

配置示例

來自：https://www.cnblogs.com/54chensongxia/p/12938929.html

######Nginx配置文件nginx.conf中文詳解#####

#定義Nginx運行的用戶和用戶組

user www www;

#nginx進程數(shù)，建議設置為等于CPU總核心數(shù)。

worker_processes 8;

#全局錯誤日志定義類型，[ debug | info | notice | warn | error | crit ]

error_log /usr/local/nginx/logs/error.log info;

#進程pid文件

pid /usr/local/nginx/logs/nginx.pid;

#指定進程可以打開的最大描述符：數(shù)目

#工作模式與連接數(shù)上限

#這個指令是指當一個nginx進程打開的最多文件描述符數(shù)目，理論值應該是最多打開文件數(shù)（ulimit -n）與nginx進程數(shù)相除，但是nginx分配請求并不是那么均勻，所以最好與ulimit -n 的值保持一致。

#現(xiàn)在在linux 2.6內核下開啟文件打開數(shù)為65535，worker_rlimit_nofile就相應應該填寫65535。

#這是因為nginx調度時分配請求到進程并不是那么的均衡，所以假如填寫10240，總并發(fā)量達到3-4萬時就有進程可能超過10240了，這時會返回502錯誤。

worker_rlimit_nofile 65535;

events

{

#參考事件模型，use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; epoll模型

#是Linux 2.6以上版本內核中的高性能網(wǎng)絡I/O模型，linux建議epoll，如果跑在FreeBSD上面，就用kqueue模型。

#補充說明：

#與apache相類，nginx針對不同的操作系統(tǒng)，有不同的事件模型

#A）標準事件模型

#Select、poll屬于標準事件模型，如果當前系統(tǒng)不存在更有效的方法，nginx會選擇select或poll

#B）高效事件模型

#Kqueue：使用于FreeBSD 4.1+, OpenBSD 2.9+, NetBSD 2.0 和 MacOS X.使用雙處理器的MacOS X系統(tǒng)使用kqueue可能會造成內核崩潰。

#Epoll：使用于Linux內核2.6版本及以后的系統(tǒng)。

#/dev/poll：使用于Solaris 7 11/99+，HP/UX 11.22+ (eventport)，IRIX 6.5.15+ 和 Tru64 UNIX 5.1A+。

#Eventport：使用于Solaris 10。 為了防止出現(xiàn)內核崩潰的問題， 有必要安裝安全補丁。

use epoll;

#單個進程最大連接數(shù)（最大連接數(shù)=連接數(shù)*進程數(shù)）

#根據(jù)硬件調整，和前面工作進程配合起來用，盡量大，但是別把cpu跑到100%就行。每個進程允許的最多連接數(shù)，理論上每臺nginx服務器的最大連接數(shù)為。

worker_connections 65535;

#keepalive超時時間。

keepalive_timeout 60;

#客戶端請求頭部的緩沖區(qū)大小。這個可以根據(jù)你的系統(tǒng)分頁大小來設置，一般一個請求頭的大小不會超過1k，不過由于一般系統(tǒng)分頁都要大于1k，所以這里設置為分頁大小。

#分頁大小可以用命令getconf PAGESIZE 取得。

#[root@web001 ~]# getconf PAGESIZE

#4096

#但也有client_header_buffer_size超過4k的情況，但是client_header_buffer_size該值必須設置為“系統(tǒng)分頁大小”的整倍數(shù)。

client_header_buffer_size 4k;

#這個將為打開文件指定緩存，默認是沒有啟用的，max指定緩存數(shù)量，建議和打開文件數(shù)一致，inactive是指經(jīng)過多長時間文件沒被請求后刪除緩存。

open_file_cache max=65535 inactive=60s;

#這個是指多長時間檢查一次緩存的有效信息。

#語法:open_file_cache_valid time 默認值:open_file_cache_valid 60 使用字段:http, server, location 這個指令指定了何時需要檢查open_file_cache中緩存項目的有效信息.

open_file_cache_valid 80s;

#open_file_cache指令中的inactive參數(shù)時間內文件的最少使用次數(shù)，如果超過這個數(shù)字，文件描述符一直是在緩存中打開的，如上例，如果有一個文件在inactive時間內一次沒被使用，它將被移除。

#語法:open_file_cache_min_uses number 默認值:open_file_cache_min_uses 1 使用字段:http, server, location 這個指令指定了在open_file_cache指令無效的參數(shù)中一定的時間范圍內可以使用的最小文件數(shù),如果使用更大的值,文件描述符在cache中總是打開狀態(tài).

open_file_cache_min_uses 1;

#語法:open_file_cache_errors on | off 默認值:open_file_cache_errors off 使用字段:http, server, location 這個指令指定是否在搜索一個文件時記錄cache錯誤.

open_file_cache_errors on;

}

#設定http服務器，利用它的反向代理功能提供負載均衡支持

http

{

#文件擴展名與文件類型映射表

include mime.types;

#默認文件類型

default_type application/octet-stream;

#默認編碼

#charset utf-8;

#服務器名字的hash表大小

#保存服務器名字的hash表是由指令server_names_hash_max_size 和server_names_hash_bucket_size所控制的。參數(shù)hash bucket size總是等于hash表的大小，并且是一路處理器緩存大小的倍數(shù)。在減少了在內存中的存取次數(shù)后，使在處理器中加速查找hash表鍵值成為可能。如果hash bucket size等于一路處理器緩存的大小，那么在查找鍵的時候，最壞的情況下在內存中查找的次數(shù)為2。第一次是確定存儲單元的地址，第二次是在存儲單元中查找鍵 值。因此，如果Nginx給出需要增大hash max size 或 hash bucket size的提示，那么首要的是增大前一個參數(shù)的大小.

server_names_hash_bucket_size 128;

#客戶端請求頭部的緩沖區(qū)大小。這個可以根據(jù)你的系統(tǒng)分頁大小來設置，一般一個請求的頭部大小不會超過1k，不過由于一般系統(tǒng)分頁都要大于1k，所以這里設置為分頁大小。分頁大小可以用命令getconf PAGESIZE取得。

client_header_buffer_size 32k;

#客戶請求頭緩沖大小。nginx默認會用client_header_buffer_size這個buffer來讀取header值，如果header過大，它會使用large_client_header_buffers來讀取。

large_client_header_buffers 4 64k;

#設定通過nginx上傳文件的大小

client_max_body_size 8m;

#開啟高效文件傳輸模式，sendfile指令指定nginx是否調用sendfile函數(shù)來輸出文件，對于普通應用設為 on，如果用來進行下載等應用磁盤IO重負載應用，可設置為off，以平衡磁盤與網(wǎng)絡I/O處理速度，降低系統(tǒng)的負載。注意：如果圖片顯示不正常把這個改成off。

#sendfile指令指定 nginx 是否調用sendfile 函數(shù)（zero copy 方式）來輸出文件，對于普通應用，必須設為on。如果用來進行下載等應用磁盤IO重負載應用，可設置為off，以平衡磁盤與網(wǎng)絡IO處理速度，降低系統(tǒng)uptime。

sendfile on;

#開啟目錄列表訪問，合適下載服務器，默認關閉。

autoindex on;

#此選項允許或禁止使用socke的TCP_CORK的選項，此選項僅在使用sendfile的時候使用

tcp_nopush on;

tcp_nodelay on;

#長連接超時時間，單位是秒

keepalive_timeout 120;

#FastCGI相關參數(shù)是為了改善網(wǎng)站的性能：減少資源占用，提高訪問速度。下面參數(shù)看字面意思都能理解。

fastcgi_connect_timeout 300;

fastcgi_send_timeout 300;

fastcgi_read_timeout 300;

fastcgi_buffer_size 64k;

fastcgi_buffers 4 64k;

fastcgi_busy_buffers_size 128k;

fastcgi_temp_file_write_size 128k;

#gzip模塊設置

gzip on; #開啟gzip壓縮輸出

gzip_min_length 1k; #最小壓縮文件大小

gzip_buffers 4 16k; #壓縮緩沖區(qū)

gzip_http_version 1.0; #壓縮版本（默認1.1，前端如果是squid2.5請使用1.0）

gzip_comp_level 2; #壓縮等級

gzip_types text/plain application/x-javascript text/css application/xml; #壓縮類型，默認就已經(jīng)包含textml，所以下面就不用再寫了，寫上去也不會有問題，但是會有一個warn。

gzip_vary on;

#開啟限制IP連接數(shù)的時候需要使用

#limit_zone crawler $binary_remote_addr 10m;

#負載均衡配置

upstream jh.w3cschool.cn {

#upstream的負載均衡，weight是權重，可以根據(jù)機器配置定義權重。weigth參數(shù)表示權值，權值越高被分配到的幾率越大。

server 192.168.80.121:80 weight=3;

server 192.168.80.122:80 weight=2;

server 192.168.80.123:80 weight=3;

#nginx的upstream目前支持4種方式的分配

#1、輪詢（默認）

#每個請求按時間順序逐一分配到不同的后端服務器，如果后端服務器down掉，能自動剔除。

#2、weight

#指定輪詢幾率，weight和訪問比率成正比，用于后端服務器性能不均的情況。

#例如：

#upstream bakend {

# server 192.168.0.14 weight=10;

# server 192.168.0.15 weight=10;

#}

#2、ip_hash

#每個請求按訪問ip的hash結果分配，這樣每個訪客固定訪問一個后端服務器，可以解決session的問題。

#例如：

#upstream bakend {

# ip_hash;

# server 192.168.0.14:88;

# server 192.168.0.15:80;

#}

#3、fair（第三方）

#按后端服務器的響應時間來分配請求，響應時間短的優(yōu)先分配。

#upstream backend {

# server server1;

# server server2;

# fair;

#}

#4、url_hash（第三方）

#按訪問url的hash結果來分配請求，使每個url定向到同一個后端服務器，后端服務器為緩存時比較有效。

#例：在upstream中加入hash語句，server語句中不能寫入weight等其他的參數(shù)，hash_method是使用的hash算法

#upstream backend {

# server squid1:3128;

# server squid2:3128;

# hash $request_uri;

# hash_method crc32;

#}

#tips:

#upstream bakend{#定義負載均衡設備的Ip及設備狀態(tài)}{

# ip_hash;

# server 127.0.0.1:9090 down;

# server 127.0.0.1:8080 weight=2;

# server 127.0.0.1:6060;

# server 127.0.0.1:7070 backup;

#}

#在需要使用負載均衡的server中增加 proxy_pass http://bakend/;

#每個設備的狀態(tài)設置為:

#1.down表示單前的server暫時不參與負載

#2.weight為weight越大，負載的權重就越大。

#3.max_fails：允許請求失敗的次數(shù)默認為1.當超過最大次數(shù)時，返回proxy_next_upstream模塊定義的錯誤

#4.fail_timeout:max_fails次失敗后，暫停的時間。

#5.backup： 其它所有的非backup機器down或者忙的時候，請求backup機器。所以這臺機器壓力會最輕。

#nginx支持同時設置多組的負載均衡，用來給不用的server來使用。

#client_body_in_file_only設置為On 可以講client post過來的數(shù)據(jù)記錄到文件中用來做debug

#client_body_temp_path設置記錄文件的目錄 可以設置最多3層目錄

#location對URL進行匹配.可以進行重定向或者進行新的代理 負載均衡

}

#虛擬主機的配置

server

{

#監(jiān)聽端口

listen 80;

#域名可以有多個，用空格隔開

server_name www.w3cschool.cn w3cschool.cn;

index index.html index.htm index.php;

root /data/www/w3cschool;

#對******進行負載均衡

location ~ .*.(php|php5)?$

{

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

include fastcgi.conf;

}

#圖片緩存時間設置

location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$

{

expires 10d;

}

#JS和CSS緩存時間設置

location ~ .*.(js|css)?$

{

expires 1h;

}

#日志格式設定

#$remote_addr與$http_x_forwarded_for用以記錄客戶端的ip地址；

#$remote_user：用來記錄客戶端用戶名稱；

#$time_local： 用來記錄訪問時間與時區(qū)；

#$request： 用來記錄請求的url與http協(xié)議；

#$status： 用來記錄請求狀態(tài)；成功是200，

#$body_bytes_sent ：記錄發(fā)送給客戶端文件主體內容大小；

#$http_referer：用來記錄從那個頁面鏈接訪問過來的；

#$http_user_agent：記錄客戶瀏覽器的相關信息；

#通常web服務器放在反向代理的后面，這樣就不能獲取到客戶的IP地址了，通過$remote_add拿到的IP地址是反向代理服務器的iP地址。反向代理服務器在轉發(fā)請求的http頭信息中，可以增加x_forwarded_for信息，用以記錄原有客戶端的IP地址和原來客戶端的請求的服務器地址。

log_format access '$remote_addr - $remote_user [$time_local] "$request" '

'$status $body_bytes_sent "$http_referer" '

'"$http_user_agent" $http_x_forwarded_for';

#定義本虛擬主機的訪問日志

access_log /usr/local/nginx/logs/host.access.log main;

access_log /usr/local/nginx/logs/host.access.404.log log404;

#對 "/" 啟用反向代理

location / {

proxy_pass http://127.0.0.1:88;

proxy_redirect off;

proxy_set_header X-Real-IP $remote_addr;

#后端的Web服務器可以通過X-Forwarded-For獲取用戶真實IP

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

#以下是一些反向代理的配置，可選。

proxy_set_header Host $host;

#允許客戶端請求的最大單文件字節(jié)數(shù)

client_max_body_size 10m;

#緩沖區(qū)代理緩沖用戶端請求的最大字節(jié)數(shù)，

#如果把它設置為比較大的數(shù)值，例如256k，那么，無論使用firefox還是IE瀏覽器，來提交任意小于256k的圖片，都很正常。如果注釋該指令，使用默認的client_body_buffer_size設置，也就是操作系統(tǒng)頁面大小的兩倍，8k或者16k，問題就出現(xiàn)了。

#無論使用firefox4.0還是IE8.0，提交一個比較大，200k左右的圖片，都返回500 Internal Server Error錯誤

client_body_buffer_size 128k;

#表示使nginx阻止HTTP應答代碼為400或者更高的應答。

proxy_intercept_errors on;

#后端服務器連接的超時時間_發(fā)起握手等候響應超時時間

#nginx跟后端服務器連接超時時間(代理連接超時)

proxy_connect_timeout 90;

#后端服務器數(shù)據(jù)回傳時間(代理發(fā)送超時)

#后端服務器數(shù)據(jù)回傳時間_就是在規(guī)定時間之內后端服務器必須傳完所有的數(shù)據(jù)

proxy_send_timeout 90;

#連接成功后，后端服務器響應時間(代理接收超時)

#連接成功后_等候后端服務器響應時間_其實已經(jīng)進入后端的排隊之中等候處理（也可以說是后端服務器處理請求的時間）

proxy_read_timeout 90;

#設置代理服務器（nginx）保存用戶頭信息的緩沖區(qū)大小

#設置從被代理服務器讀取的第一部分應答的緩沖區(qū)大小，通常情況下這部分應答中包含一個小的應答頭，默認情況下這個值的大小為指令proxy_buffers中指定的一個緩沖區(qū)的大小，不過可以將其設置為更小

proxy_buffer_size 4k;

#proxy_buffers緩沖區(qū)，網(wǎng)頁平均在32k以下的設置

#設置用于讀取應答（來自被代理服務器）的緩沖區(qū)數(shù)目和大小，默認情況也為分頁大小，根據(jù)操作系統(tǒng)的不同可能是4k或者8k

proxy_buffers 4 32k;

#高負荷下緩沖大?。╬roxy_buffers*2）

proxy_busy_buffers_size 64k;

#設置在寫入proxy_temp_path時數(shù)據(jù)的大小，預防一個工作進程在傳遞文件時阻塞太長

#設定緩存文件夾大小，大于這個值，將從upstream服務器傳

proxy_temp_file_write_size 64k;

}

#設定查看Nginx狀態(tài)的地址

location /NginxStatus {

stub_status on;

access_log on;

auth_basic "NginxStatus";

auth_basic_user_file confpasswd;

#htpasswd文件的內容可以用apache提供的htpasswd工具來產(chǎn)生。

}

#本地動靜分離反向代理配置

#所有jsp的頁面均交由tomcat或resin處理

location ~ .(jsp|jspx|do)?$ {

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_pass http://127.0.0.1:8080;

}

#所有靜態(tài)文件由nginx直接讀取不經(jīng)過tomcat或resin

location ~ .*.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|

pdf|xls|mp3|wma)$

{

expires 15d;

}

location ~ .*.(js|css)?$

{

expires 1h;

}

}

}

######Nginx配置文件nginx.conf中文詳解#####

全局配置

user 用于配置運行Nginx服務器的worker進程的用戶和用戶組，默認值為 nobody 語法：user user [group] 需要確保指定的用戶和用戶組已存在， master_process 用于配置是否以主進程的方式運行Nginx服務器，默認值為 on 語法：master_process on | off worker_processes 用于配置Nginx服務器的worker進程數(shù)，默認值為 1 語法：worker_processes number | auto 該指令可以接受一個整數(shù)參數(shù)，表示要啟動的worker進程數(shù)。如果不指定該參數(shù)，Nginx將會根據(jù)CPU的核數(shù)自動設置worker進程數(shù)。 該指令也可以接受一個 auto參數(shù)，表示根據(jù)CPU的核數(shù)自動設置worker進程數(shù)。 error_log 用于配置Nginx服務器的錯誤日志文件，默認值為 /var/log/nginx/error.log 語法：error_log path [level] 該指令可以接受兩個參數(shù)，第一個參數(shù)為日志文件路徑，第二個參數(shù)為日志級別，默認為notice級別。 pid 用于配置Nginx服務器的進程ID文件，默認值為 /var/run/nginx.pid 語法：pid path 該指令可以接受一個參數(shù)，為進程ID文件路徑。 include 用于引入其他配置文件 語法：include files 該指令可以接受一個或多個參數(shù)，為要引入的文件列表。 daemon 用于配置是否以守護進程的方式運行Nginx服務器，默認值為 off 語法：daemon on | off 該指令可以接受一個參數(shù)，為 on 或 off，表示是否以守護進程的方式運行Nginx服務器。 worker_rlimit_nofile 用于配置worker進程可以打開的最大文件描述符數(shù)，默認值為 1024 語法：worker_rlimit_nofile number 該指令可以接受一個整數(shù)參數(shù)，表示worker進程可以打開的最大文件描述符數(shù)。 worker_shutdown_timeout 用于配置worker進程在關閉連接之前等待的最大秒數(shù)，默認值為 10 語法：worker_shutdown_timeout seconds 該指令可以接受一個整數(shù)參數(shù)，表示worker進程在關閉連接之前等待的最大秒數(shù)。 worker_cpu_affinity 用于配置worker進程的CPU親和性，默認值為 auto 語法：worker_cpu_affinity cpumask 例子： worker_processes 4;

worker_cpu_affinity 0001 0010 0100 1000;

解釋：0001表示啟用第一個CPU內核，0010表示啟用第二個CPU內核，依此類推 該指令可以接受一個整數(shù)參數(shù)，表示worker進程的CPU親和性。 worker_priority 用于配置worker進程的優(yōu)先級，默認值為 auto 語法：worker_priority priority 該指令可以接受一個整數(shù)參數(shù)，表示worker進程的優(yōu)先級。

events 塊

在Nginx的主配置文件中，events部分用于配置Nginx服務器的事件模塊相關參數(shù)，控制Nginx服務器在處理連接請求時的行為。

worker_connections 用于配置每個worker進程可以處理的最大并發(fā)連接數(shù)，默認值為 1024 語法：worker_connections number 該指令可以接受一個整數(shù)參數(shù)，表示每個worker進程可以處理的最大并發(fā)連接數(shù)。 multi_accept 用于配置是否允許同時接受多個連接，默認值為 on 語法：multi_accept on | off 該指令可以接受一個參數(shù)，為 on 或 off，表示是否允許同時接受多個連接。 use 指定Nginx使用的事件模塊。常見的事件模塊有"epoll"、"kqueue"和"eventport"等。 語法：use module 該指令可以接受一個或多個參數(shù)，為要引入的模塊列表。 accept_mutex 用于配置是否使用互斥鎖來保護共享的accept隊列，默認值為 on 語法：accept_mutex on | off 該指令可以接受一個參數(shù)，為 on 或 off，表示是否使用互斥鎖來保護共享的accept隊列。 如果開啟互斥鎖，工作進程會輪流地接受新的連接。否則，所有的工作進程都會得到這個連接的通知，如果連接數(shù)量很低，一些（空閑的）工作進程就會無意義地消耗系統(tǒng)資源(cpu)。 accept_mutex_delay 用于配置互斥鎖的延遲時間，默認值為 500ms 語法：accept_mutex_delay time 該指令可以接受一個整數(shù)參數(shù)，表示互斥鎖的延遲時間。

http 塊

在Nginx的主配置文件中，http部分用于配置Nginx服務器的HTTP模塊相關參數(shù)，控制Nginx服務器在處理HTTP請求時的行為。

include 用于引入其他配置文件，通常用于加載 MIME 類型配置文件 語法：include files 一般是 ：include mime.types，里面有絕大多數(shù)允許的類型，還可以導入所有 conf.d 目錄下的配置文件。 # 常見的 MIME 類型配置文件

include mime.types;

# 導入所有 conf.d 目錄下的配置文件。

include /etc/nginx/conf.d/*.conf;

可以有多個 include ，路徑是相對路徑 default_type 用于配置默認的文件類型，默認值為 application/octet-stream 語法：default_type type access_log 用于配置Nginx服務器的訪問日志文件，默認值為 /var/log/nginx/access.log 語法：access_log path [format] 該指令可以接受兩個參數(shù)，第一個參數(shù)為日志文件路徑，第二個參數(shù)為日志格式，默認為common。 sendfile 用于配置是否使用 sendfile 函數(shù)，默認值為 on 語法：sendfile on | off 該指令可以接受一個參數(shù)，為 on 或 off，表示是否使用sendfile函數(shù)。 如果開啟sendfile，Nginx會使用sendfile函數(shù)，從而提高文件傳輸效率。 tcp_nopush 用于配置是否使用TCP_CORK選項，默認值為 on 語法：tcp_nopush on | off 開啟了sendfile的情況下，合并請求后統(tǒng)一發(fā)送給客戶端。 tcp_nodelay 用于配置是否使用TCP_NODELAY選項，默認值為 on 語法：tcp_nodelay on | off 該指令可以接受一個參數(shù)，為 on 或 off，表示是否使用TCP_NODELAY選項。 如果開啟TCP_NODELAY，Nginx會在發(fā)送響應數(shù)據(jù)時，當為off時，延遲0.2s發(fā)送，默認On時，不延遲發(fā)送，立即發(fā)送用戶響應報文。 keepalive_timeout 用于配置客戶端連接的超時時間，默認值為 65s 語法：keepalive_timeout time 該指令可以接受一個整數(shù)參數(shù)，表示客戶端連接的超時時間。 keepalive_requests 用于配置客戶端連接的最大請求數(shù)，默認值為 1024 語法：keepalive_requests number

server 塊

在Nginx的主配置文件中，server塊用于配置Nginx服務器的虛擬主機相關參數(shù)，控制Nginx服務器在處理HTTP請求時的行為。

server_name 用于配置虛擬主機的域名，可以有多個，默認值為 * 語法：server_name name [name...] 支持通配符與正則，文檔 https://nginx.org/en/docs/http/server_names.html listen 用于配置監(jiān)聽的端口，可以有多個，默認值為 80 語法：listen IP[:PORT] 可使用 default_server 表示默認服務器。當一個請求到達Nginx時，如果請求的域名在配置中找不到匹配的 server_name，那么就會使用被標記為 default_server 的配置塊來處理這個請求。 server {

listen 80;

server_name www.example.com;

...

}

server {

listen 80 default_server;

...

}

# 監(jiān)聽具體IP和具體端口上的連接

listen 192.168.31.177:8080;

# 監(jiān)聽IP上所有端口上的連接

listen 192.168.31.177;

# 監(jiān)聽具體端口上的所有IP的連接

listen 8080;

index 用于配置默認的首頁文件，一般為 index.html index.htm index.php 語法：index file [file...] 示例： server {

root /usr/share/nginx/html;

index index.html index.htm index.php;

}

location 用于配置請求的路徑 語法：location [=|~|~*|^~] /uri/ {... } 該指令可以接受一個或多個參數(shù)，第一個參數(shù)為匹配模式，后面的參數(shù)為配置塊。 匹配模式：

=：用于標準uri前，需要請求字串與uri精確匹配，大小敏感,如果匹配成功就停止向下匹配并立即處理請求~：用于標準uri前，表示包含正則表達式,并且區(qū)分大小寫~*：用于標準uri前，表示包含正則表達式,并且不區(qū)分大寫^~：用于標準uri前，表示包含正則表達式,并且匹配以指定的正則表達式開頭,對URI的最左邊部分做匹配檢查，不區(qū)分字符大小寫不帶符號 : 不帶符號默認是大小寫敏感，前綴匹配，相當于加了“”與“^”@ : nginx內部跳轉 location.deny 用于配置拒絕訪問某個路徑，可以拒絕所有請求，也可以拒絕指定 ip 語法：deny [all | ip] 示例： server {

# 禁止所有請求

location /a/ {

deny all;

}

# 禁止指定IP的請求

location /admin/ {

deny 127.0.0.1;

}

}

location.allow 用于配置允許訪問某個路徑，可以允許所有請求，也可以允許指定 ip 語法：allow [all | ip] 示例： server {

location /a/ {

# 允許指定IP的請求

allow 192.168.192.150;

deny all;

}

location /admin/ {

# 允許特定IP地址段的訪問

allow 192.168.2.0/24;

deny all;

}

}

# 僅允許特定IP地址段的GET請求訪問特定URI模式

location ~ ^/api/ {

if ($request_method != GET) {

return 403;

}

allow 192.168.1.0/24;

deny all;

}

location.alias alias 用于創(chuàng)建一個路徑別名的指令。 別名可以用于將文件或目錄從一個位置映射到另一個位置，提供更靈活的訪問控制 語法：alias path location /dist/ {

alias /usr/share/nginx/html;

}

當請求 /dist/static/css/style.css 時，nginx 會將其映射到 /usr/share/nginx/html/static/css/style.css http.root | server.root | location.root 這個指令用于設置請求尋找資源的跟目錄，此指令可以在http塊、server塊或者location塊中配置。由于使用Nginx服務器多數(shù)情況下要配置多個location塊對不同的請求分別做出處理，因此該指令通常在location塊中進行設置。 用于配置虛擬主機的根目錄，默認值為 /usr/share/nginx/html 語法：root path 該指令可以接受一個參數(shù)，為要設置的根目錄。 location /dist/ {

root /usr/share/nginx/html;

}

當請求 /dist/static/css/style.css 時，nginx 會將其映射到 /usr/share/nginx/html/dist/static/css/style.css 文件上。 location.alias 也是指定請求的文件路徑，跟 root 的區(qū)別是：root是拼接，alias是替換。alias 會將 location 后面的 uri 替換為 alias 指令指定的路徑。 語法：alias path location /dist/ {

alias /usr/share/nginx/html;

}

當請求 /dist/static/css/style.css 時，nginx 會將其映射到 /usr/share/nginx/html/static/css/style.css 文件上 location.try_files 用于配置 Nginx 嘗試訪問的文件列表，當請求的文件不存在時，Nginx 會依次嘗試訪問列表中的文件，并返回第一個存在的文件。 語法：try_files file [file...] 示例： location / {

try_files $uri $uri/ /index.html;

}

當請求 /test.html 時，Nginx 會嘗試訪問 /test.html、/test.html/、/index.html 三個文件，并返回第一個存在的文件。 location / {

try_files $uri $uri/ =404;

}

當請求 /test.html 時，Nginx 會嘗試訪問 /test.html、/test.html/，如果仍然找不到文件，則返回 404 響應碼。

反向代理

反向代理（Reverse Proxy）是指以代理服務器來接受internet上的連接請求，然后將請求轉發(fā)給內部網(wǎng)絡上的服務器，并將從服務器上得到的結果返回給internet上請求連接的客戶端，此時代理服務器對外就表現(xiàn)為一個反向代理服務器。

當使用 Nginx 的反向代理時，用戶的整個請求會在nginx中緩沖直至傳送給后端被代理的服務器.因此,上傳進度的測算就會運作得不正確,如果它們通過測算后端服務器收到的數(shù)據(jù)來工作的話

以下所有配置都在 server 的 location 塊中進行配置

proxy_pass 用于配置反向代理的目標地址 語法：proxy_pass url 示例： location /api/ {

proxy_pass http://127.0.0.1:8080;

}

該指令用于配置反向代理的目標地址，url 即為目標地址。 nginx 中 location 和 proxy_pass 中最后是否存在反斜杠，會對最終服務器收到的請求路徑產(chǎn)生影響。 若proxy_pass 后加 /，代表去除掉請求和 location 的匹配的字符串，然后追加到 proxy_pass 后面的地址后面，不加 / 則與location 的匹配的字符串全部追加到地址后面。 proxy_redirect 用于配置反向代理的重定向地址，用于在反向代理服務器中修改響應頭中的 Location 和 Refresh 字段。它的作用是將后端服務器返回的重定向 URL 中的域名或路徑進行替換。 語法：proxy_redirect [ default|off|redirect replacement ] 示例： location /api/ {

proxy_redirect http://backend-server:8000/ http://frontend-server/;

}

該配置將后端服務器返回的重定向 URL 中的 http://backend-server:8000/ 替換為 http://frontend-server/ proxy_set_header 用于配置反向代理的請求頭信息 語法：proxy_set_header field value 示例： location ^~ /api/ {

proxy_pass http://localhost:8080/;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

}

以上配置通常一起使用，以便在代理請求中傳遞客戶端的真實 IP 地址和所有經(jīng)過的代理服務器 IP 地址。 proxy_set_body 用于配置反向代理的請求主體信息 語法：proxy_set_body value 示例： location /api/ {

proxy_pass http://127.0.0.1:8080;

proxy_set_body 'hello world';

}

proxy_buffering 用于配置反向代理的緩沖區(qū)是否開啟 語法：proxy_buffering on|off 該指令用于配置反向代理的緩沖區(qū)是否開啟，默認為 on proxy_buffer_size 用于配置反向代理的緩沖區(qū)大小 語法：proxy_buffer_size size proxy_buffers 設置緩沖區(qū)的大小和數(shù)量 語法：proxy_buffers the_number is_size; 默認值：proxy_buffers 8 4k/8k; proxy_busy_buffers_size 當nginx還在讀取被代理服務器的數(shù)據(jù)響應的同時間一次性向客戶端響應的數(shù)據(jù)的最大為多少 語法：proxy_busy_buffers_size size 默認值: proxy_busy_buffers_size proxy_buffer_size * 2;

全局變量

$args ：這個變量等于請求行中的參數(shù)。

$content_length ：請求頭中的Content-length字段。

$content_type ：請求頭中的Content-Type字段。

$document_root ：當前請求在root指令中指定的值。

$host ：請求主機頭字段，否則為服務器名稱。

$http_user_agent ：客戶端agent信息

$http_cookie ：客戶端cookie信息

$limit_rate ：這個變量可以限制連接速率。

$request_body_file ：客戶端請求主體信息的臨時文件名。

$request_method ：客戶端請求的動作，通常為GET或POST。

$remote_addr ：客戶端的IP地址。

$remote_port ：客戶端的端口。

$remote_user ：已經(jīng)經(jīng)過Auth Basic Module驗證的用戶名。

$request_filename ：當前請求的文件路徑，由root或alias指令與URI請求生成。

$query_string ：與$args相同。

$scheme ：HTTP方法（如http，https）。

$server_protocol ：請求使用的協(xié)議，通常是HTTP/1.0或HTTP/1.1。

$server_addr ：服務器地址，在完成一次系統(tǒng)調用后可以確定這個值。

$server_name ：服務器名稱。

$server_port ：請求到達服務器的端口號。

$request_uri ：包含請求參數(shù)的原始URI，不包含主機名，如 ：”/foo/bar.php?arg=baz”。

$uri ：不帶請求參數(shù)的當前URI，$uri不包含主機名，如”/foo/bar.html”。

$document_uri ：與$uri相同。

負載均衡

Nginx負載均衡狀態(tài)

down：當前的server暫時不參與負載均衡backup： 預留的備份服務器，當主服務器不可用的時候使用max_fails： 允許請求失敗的次數(shù)fail_timeout： 經(jīng)過max_fails次失敗后，服務暫停的時間max_conns： 限制最大的接收連接數(shù)

使用示例

http{

upstream testserver {

server 192.168.1.5:8080 down;

server 192.168.1.6:8080 backup;

server 192.168.1.7:8080;

server 192.168.1.8:8080 max_fails=3 fail_timeout=15;

}

server {

location / {

proxy_pass http://testserver;

}

}

}

Nginx負載均衡策略

輪詢：默認方式weight： 權重方式，默認為1，權重數(shù)字越大，被分配到請求的幾率越大。ip_hash： 依據(jù)ip分配方式least_conn： 依據(jù)最少連接方式url_hash： 依據(jù)URL分配方式fair： 依據(jù)響應時間方式

使用示例

http{

upstream testserver {

# 以下選一種即可

ip_hash; # ip hash 法

least_conn; # 最少連接法

hash $request_uri; # url hash 法

server 192.168.1.5:8080 weight=3; # 權重法

server 192.168.1.6:8080;

server 192.168.1.7:8080;

}

}

HTTP

Http 的負載均衡屬于 Nginx 七層負載均衡

http {

……

upstream testserver {

server 192.168.1.5:8080;

server 192.168.1.6:8080;

……

}

server {

……

location / {

……

proxy_pass http://testserver;

}

}

}

TCP

Tcp 的負載均衡屬于 Nginx 四層負載均衡

示例

stream {

upstream mysql_read {

server read1.example.com:3306 weight=5;

server read2.example.com:3306;

server 10.10.12.34:3306 backup;

}

server {

listen 3306;

proxy_pass mysql_read;

}

}

UDP

Udp 的負載均衡屬于 Nginx 四層負載均衡

示例

stream {

upstream ntp {

server ntp1.example.com:123 weight=2;

server ntp2.example.com:123;

}

server {

listen 123 udp;

proxy_pass ntp;

}

}

解決跨域

轉載自：https://github.com/dunwu/nginx-tutorial

首先，在 enable-cors.conf 文件中設置 cors ：

# allow origin list

set $ACAO '*';

# set single origin

if ($http_origin ~* (www.helloworld.com)$) {

set $ACAO $http_origin;

}

if ($cors = "trueget") {

add_header 'Access-Control-Allow-Origin' "$http_origin";

add_header 'Access-Control-Allow-Credentials' 'true';

add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';

add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';

}

if ($request_method = 'OPTIONS') {

set $cors "${cors}options";

}

if ($request_method = 'GET') {

set $cors "${cors}get";

}

if ($request_method = 'POST') {

set $cors "${cors}post";

}

接下來，在你的服務器中 include enable-cors.conf 來引入跨域配置：

# ----------------------------------------------------

# 此文件為項目 nginx 配置片段

# 可以直接在 nginx config 中 include（推薦）

# 或者 copy 到現(xiàn)有 nginx 中，自行配置

# www.helloworld.com 域名需配合 dns hosts 進行配置

# 其中，api 開啟了 cors，需配合本目錄下另一份配置文件

# ----------------------------------------------------

upstream front_server{

server www.helloworld.com:9000;

}

upstream api_server{

server www.helloworld.com:8080;

}

server {

listen 80;

server_name www.helloworld.com;

location ~ ^/api/ {

include enable-cors.conf;

proxy_pass http://api_server;

rewrite "^/api/(.*)$" /$1 break;

}

location ~ ^/ {

proxy_pass http://front_server;

}

}

到此，就完成了。

搭建文件服務器

轉載自：https://github.com/dunwu/nginx-tutorial

有時候，團隊需要歸檔一些數(shù)據(jù)或資料，那么文件服務器必不可少。使用 Nginx 可以非?？焖俦憬莸拇罱ㄒ粋€簡易的文件服務。

Nginx 中的配置要點：

將 autoindex 開啟可以顯示目錄，默認不開啟。將 autoindex_exact_size 開啟可以顯示文件的大小。將 autoindex_localtime 開啟可以顯示文件的修改時間。root 用來設置開放為文件服務的根路徑。charset 設置為 charset utf-8,gbk;，可以避免中文亂碼問題（windows 服務器下設置后，依然亂碼，本人暫時沒有找到解決方法）。

一個最簡化的配置如下：

autoindex on;# 顯示目錄

autoindex_exact_size on;# 顯示文件大小

autoindex_localtime on;# 顯示文件時間

server {

charset utf-8,gbk; # windows 服務器下設置后，依然亂碼，暫時無解

listen 9050 default_server;

listen [::]:9050 default_server;

server_name _;

root /share/fs;

}

反向代理實例

http {

include mime.types;

default_type application/octet-stream;

server {

listen 80;

server_name localhost;

#charset koi8-r;

#access_log logs/host.access.log main;

location / {

root html;

index index.html index.htm;

try_files $uri $uri/ /index.html;

}

location ^~ /adminApi/ {

proxy_pass http://localhost:8080/;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header REMOTE-HOST $remote_addr;

proxy_set_header Upgrade $http_upgrade;

proxy_set_header Connection "upgrade";

proxy_set_header X-Forwarded-Proto $scheme;

proxy_http_version 1.1;

add_header Cache-Control no-cache;

}

}

}

websocket

http {

map $http_upgrade $connection_upgrade {

default upgrade;

'' close;

}

server {

...

location /chat/ {

proxy_pass http://backend;

proxy_http_version 1.1;

proxy_set_header Upgrade $http_upgrade;

proxy_set_header Connection $connection_upgrade;

}

}

}

還可以直接加 proxy_set_header Connection $connection_upgrade; 到后端的反向代理里，匹配路徑的websocket就可以被代理了

http {

map $http_upgrade $connection_upgrade {

default upgrade;

'' close;

}

server {

location ^~ /adminApi/ {

proxy_pass http://localhost:8080/;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header REMOTE-HOST $remote_addr;

proxy_set_header Upgrade $http_upgrade;

proxy_set_header Connection "upgrade";

proxy_set_header X-Forwarded-Proto $scheme;

proxy_http_version 1.1;

add_header Cache-Control no-cache;

# 這里加一行

proxy_set_header Connection $connection_upgrade;

}

}

}

柚子快報邀請碼778899分享：Nginx 配置與實例詳解

http://yzkb.51969.com/

推薦鏈接