您的位置:首页 > 新闻 > 资讯 > nginx常用配置详解

nginx常用配置详解

2024/10/30 19:10:37 来源:https://blog.csdn.net/guzhangyu12345/article/details/141276955  浏览:    关键词:nginx常用配置详解

先上一个nginx配置样例

#nginx的进程数,建议设置为CPU总核心数
worker_processes 1;
events {# 单个进程最大连接数(最大连接数=连接数*进程数)worker_connections 1024;
}
http {# include: 导入外部文件mime.typesinclude mime.types;default_type application/octet-stream;#开启高效文件传输模式,sendfile指令指定nginx是否使用sendfile函数来输出文件#对于普通应用设置为on,如果用于下载等磁盘IO重负载应用,可设置为off,来平衡磁盘和网络IO速度,降低系统负载。sendfile on;#长连接超时时间,单位秒keepalive_timeout 65;#server区块表示独立的虚拟主机站点server {#监听端口listen 80;#提供服务的域名/主机名server_name localhost;#location区块,对/开头的所有请求启用反向代理location / {root html; #访问资源所在目录index index.html index.htm; #默认的首页文件# 错误页面路由error_page 500 502 503 504 /50x.html; #出现对应的http状态码时,使用50x页面回应客户location = 50x.html {root html;}}}
}

一、整体结构

全局块

作用:从配置文件开始到events块之间的内容,设置一些会影响nginx服务器整体运行的配置指令,主要包括运行nginx服务器的用户(组)、允许生成的worker progress数、进程PID存放路径、日志存放路径。

worker_progresses 1;

这是 Nginx 服务器并发处理服务的关键配置,worker_processes 值越大,可以支持的并发处理量也越多,但是会受到硬件、软件等设备的制约。

events块

作用:主要影响Nginx服务器与用户的网络连接,常用的设置包括是否开启对多work progress下的网络连接进行序列化,是否允许同时接收多个网络连接,选取哪种事件驱动模型来处理连接请求,每个work progress可以支持的最大连接数等。

http块

这是nginx配置中最多的部分,代理、缓存和日志定义等绝大多数功能和第三方模块的功能都在这里配置。http块包括http全局块和server块。

http全局块

http全局块配置的指令包括mime-type定义、include其他配置文件、日志定义、连接超时时间、连接请求数上限等。

server块

这块和虚拟主机有密切关系,虚拟主机从用户角度看,和一台独立的硬件主机是一样的。该技术的产生是为了节省互联网服务器硬件成本。

每个http块可以包括多个server块。每个server块也包括server全局块、location块。

全局server块

虚拟主机的监听端口、虚拟主机的ip或名称配置

location块
这块的主要作用是基于Nginx服务器接收到的请求字符串,对虚拟主机名称之外的字符串进行匹配。

对特定的请求进行处理,地址定向、数据缓存和应答控制等功能。

还有许多第三方模块的配置也在这里进行。

二、按功能配置

某些请求访问其他资源目录

使用alias指令

location /upload/ {alias /www/upload/;
}

反向代理

以下配置将请求重定向到其他服务地址。

 location /api/ {proxy_redirect off;proxy_set_header Host $host:$server_port; #添加:$server_portproxy_set_header X-Real-IP $remote_addr; #代理前的远程地址proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_pass http://127.0.0.1:8087/;}

代理分为正向代理和反向代理。

什么是正向代理?国内访问不了Google,那么怎么才能访问Google呢?如果我们电脑的对外公网IP变成美国的IP地址,就可以访问Google了,VPN就是这样产生的。我们在访问Google时,先连上VPN服务器将我们的IP地址变成美国的IP地址,然后就可以顺利地访问了。

什么是反向代理?反向代理对客户端是无感知的,因为客户端不需要做任何配置就可以访问。我们只需要将请求发送到反向代理服务器,由反向代理服务器去选择目标服务器获取数据后返回给客户端。

两者的区别:正向代理代理客户端,反向代理代理服务器。正向代理关注客户端的访问需求和安全性,反向代理更注重服务器端的负载均衡、安全性和性能优化。

反向代理服务可以衍生出很多与此相关的Nginx服务器重要功能,比如负载均衡。

负载均衡

将请求分配到多个服务上,分配的方式包括轮询、权重、iphash、最少连接、fair

轮询是Nginx负载默认的方式,所有的请求依次分配到不同的服务上,如果某个服务down掉,可以自动剔除。

upstream roll-server {server localhost:1001;server localhost:1002;
}

权重模式,指定每个服务的权重,weight和访问率成正比。

upstream weight-server {server localhost:1001 weight=1;server localhost:1002 weight=2;
}

iphash模式,根据访问的ip的hash结果分配,经过这样的处理,每个访客访问一个固定的后端服务,如下为iphash和weight混合使用的例子。

upstream iphash-server {iphash;server localhost:1001 weight=1;server localhost:1002 weight=2;
}

最少连接模式,将请求分配到连接数最少的服务上。

upstream least-server {least_conn;server localhost:1001;server localhost:1002;
}

fair模式,按后端服务器的响应时间来分配请求,响应时间短的优先匹配。

upstream fair-server {server localhost:1001;server localhost:1002;fair;
}

以轮询模式为例,完整的配置代码如下:

http {upstream roll-server {server localhost:1001;server localhost:1002;}server {listen 1000;server_name localhost;location / {proxy_pass http://roll-server;proxy_redirect default;}}
}

增加ssl支持

listen 443 ssl; #增加ssl
server_name xxxx;
ssl_certificate /usr/local/nginx/conf/cert/xxxx.pem; #证书
ssl_certificate_key /usr/local/nginx/conf/cert/xxxx.key; #秘钥
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;

视频流服务

nginx还可以配置视频流播放服务,代理转发视频流,详见 nginx安装配置视频服务器_nginx配置视频文件服务器-CSDN博客

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com