先上一个nginx配置样例
#nginx的进程数,建议设置为CPU总核心数
worker_processes 1;
events {# 单个进程最大连接数(最大连接数=连接数*进程数)worker_connections 1024;
}
http {# include: 导入外部文件mime.typesinclude mime.types;default_type application/octet-stream;#开启高效文件传输模式,sendfile指令指定nginx是否使用sendfile函数来输出文件#对于普通应用设置为on,如果用于下载等磁盘IO重负载应用,可设置为off,来平衡磁盘和网络IO速度,降低系统负载。sendfile on;#长连接超时时间,单位秒keepalive_timeout 65;#server区块表示独立的虚拟主机站点server {#监听端口listen 80;#提供服务的域名/主机名server_name localhost;#location区块,对/开头的所有请求启用反向代理location / {root html; #访问资源所在目录index index.html index.htm; #默认的首页文件# 错误页面路由error_page 500 502 503 504 /50x.html; #出现对应的http状态码时,使用50x页面回应客户location = 50x.html {root html;}}}
}
一、整体结构
全局块
作用:从配置文件开始到events块之间的内容,设置一些会影响nginx服务器整体运行的配置指令,主要包括运行nginx服务器的用户(组)、允许生成的worker progress数、进程PID存放路径、日志存放路径。
worker_progresses 1;
这是 Nginx 服务器并发处理服务的关键配置,worker_processes 值越大,可以支持的并发处理量也越多,但是会受到硬件、软件等设备的制约。
events块
作用:主要影响Nginx服务器与用户的网络连接,常用的设置包括是否开启对多work progress下的网络连接进行序列化,是否允许同时接收多个网络连接,选取哪种事件驱动模型来处理连接请求,每个work progress可以支持的最大连接数等。
http块
这是nginx配置中最多的部分,代理、缓存和日志定义等绝大多数功能和第三方模块的功能都在这里配置。http块包括http全局块和server块。
http全局块
http全局块配置的指令包括mime-type定义、include其他配置文件、日志定义、连接超时时间、连接请求数上限等。
server块这块和虚拟主机有密切关系,虚拟主机从用户角度看,和一台独立的硬件主机是一样的。该技术的产生是为了节省互联网服务器硬件成本。
每个http块可以包括多个server块。每个server块也包括server全局块、location块。全局server块
虚拟主机的监听端口、虚拟主机的ip或名称配置
location块
这块的主要作用是基于Nginx服务器接收到的请求字符串,对虚拟主机名称之外的字符串进行匹配。对特定的请求进行处理,地址定向、数据缓存和应答控制等功能。
还有许多第三方模块的配置也在这里进行。
二、按功能配置
某些请求访问其他资源目录
使用alias指令
location /upload/ {alias /www/upload/;
}
反向代理
以下配置将请求重定向到其他服务地址。
location /api/ {proxy_redirect off;proxy_set_header Host $host:$server_port; #添加:$server_portproxy_set_header X-Real-IP $remote_addr; #代理前的远程地址proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_pass http://127.0.0.1:8087/;}
代理分为正向代理和反向代理。
什么是正向代理?国内访问不了Google,那么怎么才能访问Google呢?如果我们电脑的对外公网IP变成美国的IP地址,就可以访问Google了,VPN就是这样产生的。我们在访问Google时,先连上VPN服务器将我们的IP地址变成美国的IP地址,然后就可以顺利地访问了。
什么是反向代理?反向代理对客户端是无感知的,因为客户端不需要做任何配置就可以访问。我们只需要将请求发送到反向代理服务器,由反向代理服务器去选择目标服务器获取数据后返回给客户端。
两者的区别:正向代理代理客户端,反向代理代理服务器。正向代理关注客户端的访问需求和安全性,反向代理更注重服务器端的负载均衡、安全性和性能优化。
反向代理服务可以衍生出很多与此相关的Nginx服务器重要功能,比如负载均衡。
负载均衡
将请求分配到多个服务上,分配的方式包括轮询、权重、iphash、最少连接、fair
轮询是Nginx负载默认的方式,所有的请求依次分配到不同的服务上,如果某个服务down掉,可以自动剔除。
upstream roll-server {server localhost:1001;server localhost:1002;
}
权重模式,指定每个服务的权重,weight和访问率成正比。
upstream weight-server {server localhost:1001 weight=1;server localhost:1002 weight=2;
}
iphash模式,根据访问的ip的hash结果分配,经过这样的处理,每个访客访问一个固定的后端服务,如下为iphash和weight混合使用的例子。
upstream iphash-server {iphash;server localhost:1001 weight=1;server localhost:1002 weight=2;
}
最少连接模式,将请求分配到连接数最少的服务上。
upstream least-server {least_conn;server localhost:1001;server localhost:1002;
}
fair模式,按后端服务器的响应时间来分配请求,响应时间短的优先匹配。
upstream fair-server {server localhost:1001;server localhost:1002;fair;
}
以轮询模式为例,完整的配置代码如下:
http {upstream roll-server {server localhost:1001;server localhost:1002;}server {listen 1000;server_name localhost;location / {proxy_pass http://roll-server;proxy_redirect default;}}
}
增加ssl支持
listen 443 ssl; #增加ssl
server_name xxxx;
ssl_certificate /usr/local/nginx/conf/cert/xxxx.pem; #证书
ssl_certificate_key /usr/local/nginx/conf/cert/xxxx.key; #秘钥
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
视频流服务
nginx还可以配置视频流播放服务,代理转发视频流,详见 nginx安装配置视频服务器_nginx配置视频文件服务器-CSDN博客