程序员必知:【HAVENT原创】nginx配置

简介: 程序员必知:【HAVENT原创】nginx配置

配置一个最简单的站点

server {

listen 801;

server_name localhost;

root C:\website;

}

增加一个静态目录

server {

listen 801;

server_name localhost;

root C:\website;

location ^~ /static {

alias D:\source\static;

}

}

代理外部接口

server {

listen 801;

server_name localhost;

root C:\website;

location ^~ /static {

alias D:\source\static;

}

location ^~ /api {

proxy_pass

}

}

详细配置参数说明

#定义nginx运行的用户和用户组

#user nobody;

#nginx进程数,建议设置为等于CPU总核心数

worker_processes 1;

#全局错误日志定义类型,【 debug | info | notice | warn | error | crit | alert | emerg 】

#error_log logs/error.log;

#error_log logs/error.log notice;

#error_log logs/error.log info;

#进程pid文件

#pid logs/nginx.pid;

events {

#事件驱动模型,use 【 kqueue | rtsig | epoll | /dev/poll | select | poll 】;

#epoll模型是Linux 2.6以上版本内核中的高性能网络I/O模型,linux建议epoll,如果跑在FreeBSD上面,就用kqueue模型。

#补充说明:

#与apache相类,nginx针对不同的操作系统,有不同的事件模型

#A)标准事件模型

#Select、poll属于标准事件模型,如果当前系统不存在更有效的方法,nginx会选择select或poll

#B)高效事件模型

#Kqueue:使用于FreeBSD 4.1+, OpenBSD 2.9+, NetBSD 2.0 和 MacOS X.使用双处理器的MacOS X系统使用kqueue可能会造成内核崩溃。

#Epoll:使用于Linux内核2.6版本及以后的系统。

#/dev/poll:使用于Solaris 7 11/99+,HP/UX 11.22+ (eventport),IRIX 6.5.15+ 和 Tru64 UNIX 5.1A+。

#Eventport:使用于Solaris 10。 为了防止出现内核崩溃的问题, 有必要安装安全补丁。

#use epoll;

#设置网路连接序列化,防止惊群现象发生,默认为on

accept_mutex on;

#设置一个进程是否同时接受多个网络连接,默认为off

multi_accept on;

#单个进程最大连接数(最大连接数=连接数*进程数),默认为512

#根据硬件调整,和前面工作进程配合起来用,尽量大,但是别把cpu跑到100%就行。每个进程允许的最多连接数,理论上每台nginx服务器的最大连接数为。

worker_connections 1024;

}

http {

#文件扩展名与文件类型映射表

include mime.types;

#默认文件类型,默认为text/plain

default_type application/octet-stream;

#默认编码

#charset utf-8;

#自定义格式

#log_format main '$remote_addr - $remote_user 【$time_local】 "$request" '

# '$status $body_bytes_sent "$http_referer" '

# '"$http_user_agent" "$http_x_forwarded_for"';

#服务日志

#access_log logs/access.log main;

#General Options

#服务器名字的hash表大小

#保存服务器名字的hash表是由指令server_names_hash_max_size 和server_names_hash_bucket_size所控制的。参数hash bucket size总是等于hash表的大小,并且是一路处理器缓存大小的倍数。在减少了在内存中的存取次数后,使在处理器中加速查找hash表键值成为可能。如果hash bucket size等于一路处理器缓存的大小,那么在查找键的时候,最坏的情况下在内存中查找的次数为2。第一次是确定存储单元的地址,第二次是在存储单元中查找键 值。因此,如果Nginx给出需要增大hash max size 或 hash bucket size的提示,那么首要的是增大前一个参数的大小.

server_names_hash_bucket_size 128;

#客户端请求头部的缓冲区大小

client_header_buffer_size 32k;

#客户请求头缓冲大小。nginx默认会用client_header_buffer_size这个buffer来读取header值,如果header过大,它会使用large_client_header_buffers来读取

large_client_header_buffers 4 32k;

#设定通过nginx上传文件的大小

client_max_body_size 50m;

client_body_buffer_size 8m; #256k

server_tokens off;

ignore_invalid_headers on;

recursive_error_pages on;

server_name_in_redirect off;

#开启高效文件传输模式,sendfile指令指定nginx是否调用sendfile函数来输出文件,对于普通应用设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络I/O处理速度,降低系统的负载。注意:如果图片显示不正常把这个改成off。

#sendfile指令指定 nginx 是否调用sendfile 函数(zero copy 方式)来输出文件,对于普通应用,必须设为on。如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络IO处理速度,降低系统uptime。

sendfile on;

#每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限

#sendfile_max_chunk 100k;

#连接超时时间,默认为75s,可以在http,server,location块

keepalive_timeout 60;

#client_body_timeout 3m;

#client_header_timeout //代码效果参考:http://www.zidongmutanji.com/bxxx/475336.html

3m;

#send_timeout 3m;

#TCP Options

#此选项允许或禁止使用socke的TCP_CORK的选项,此选项仅在使用sendfile的时候使用

tcp_nopush on;

tcp_nodelay on;

#gzip模块设置

#开启gzip压缩输出

gzip on;

#最小压缩文件大小

gzip_min_length 1k;

#压缩缓冲区

gzip_buffers 4 16k;

#压缩版本(默认1.1,前端如果是squid2.5请使用1.0)

gzip_http_version 1.0;

#压缩等级

gzip_comp_level 2;

#gzip_types text/xml text/plain application/x-javascript text/css application/xml;

gzip_types text/plain text/css application/json application/javascript text/xml text/javascript;

gzip_vary on;

upstream tomcat {

ip_hash;

server 127.0.0.1:8080 max_fails=0 weight=1;

}

map $http_upgrade $connection_upgrade {

default upgrade;

'' close;

}

# server {

# listen //代码效果参考:http://www.zidongmutanji.com/bxxx/475860.html

84;

# server_name localhost;

# #charset koi8-r;

# #access_log logs/host.access.log main;

# location / {

# root html;

# index index.html index.htm;

# }

# #error_page 404 /404.html;

# # redirect server error pages to the static page /50x.html

# #

# error_page 500 502 503 504 /50x.html;

# location = /50x.html {

# root html;

# }

# # proxy the PHP scripts to Apache listening on 127.0.0.1:80

# #

# #location ~ .php$ {

# # proxy_pass

# #}

# # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000

# #

# #location ~ .php$ {

# # root html;

# # fastcgi_pass 127.0.0.1:9000;

# # fastcgi_index index.php;

# # fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;

# # include fastcgi_params;

# #}

# # deny access to .htaccess files, if Apache's document root

# # concurs with nginx's one

# #

# #location ~ /.ht {

# # deny all;

# #}

# }

# another virtual host using mix of IP-, name-, and port-based configuration

#

#server {

# listen 8000;

# listen somename:8080;

# server_name somename alias another.alias;

# location / {

# root html;

# index index.html index.htm;

# }

#}

# HTTPS server

#

#server {

# listen 443 ssl;

# server_name localhost;

# ssl_certificate cert.pem;

# ssl_certificate_key cert.key;

# ssl_session_cache shared:SSL:1m;

# ssl_session_timeout 5m;

# ssl_ciphers HIGH:!aNULL:!MD5;

# ssl_prefer_server_ciphers on;

# location / {

# root html;

# index index.html index.htm;

# }

#}

}

相关文章
|
1月前
|
缓存 应用服务中间件 网络安全
Nginx中配置HTTP2协议的方法
Nginx中配置HTTP2协议的方法
79 7
|
5天前
|
存储 应用服务中间件 nginx
nginx反向代理bucket目录配置
该配置实现通过Nginx代理访问阿里云OSS存储桶中的图片资源。当用户访问代理域名下的图片URL(如 `http://代理域名/123.png`)时,Nginx会将请求转发到指定的OSS存储桶地址,并重写路径为 `/prod/files/2024/12/12/123.png`。
33 5
|
29天前
|
缓存 负载均衡 算法
如何配置Nginx反向代理以实现负载均衡?
如何配置Nginx反向代理以实现负载均衡?
|
1月前
|
存储 负载均衡 中间件
Nginx反向代理配置详解,图文全面总结,建议收藏
Nginx 是大型架构必备中间件,也是大厂喜欢考察的内容,必知必会。本篇全面详解 Nginx 反向代理及配置,建议收藏。
Nginx反向代理配置详解,图文全面总结,建议收藏
|
20天前
|
负载均衡 前端开发 应用服务中间件
负载均衡指南:Nginx与HAProxy的配置与优化
负载均衡指南:Nginx与HAProxy的配置与优化
39 3
|
1月前
|
应用服务中间件 API nginx
nginx配置反向代理404问题
【10月更文挑战第18天】本文介绍了使用Nginx进行反向代理的配置方法,解决了404错误、跨域问题和302重定向问题。关键配置包括代理路径、请求头设置、跨域头添加以及端口转发设置。通过调整`proxy_set_header`和添加必要的HTTP头,实现了稳定的服务代理和跨域访问。
251 1
nginx配置反向代理404问题
|
29天前
|
负载均衡 监控 应用服务中间件
配置Nginx反向代理时如何指定后端服务器的权重?
配置Nginx反向代理时如何指定后端服务器的权重?
49 4
|
29天前
|
安全 应用服务中间件 网络安全
如何测试Nginx反向代理实现SSL加密访问的配置是否正确?
如何测试Nginx反向代理实现SSL加密访问的配置是否正确?
52 3
|
29天前
|
安全 应用服务中间件 网络安全
配置Nginx反向代理实现SSL加密访问的步骤是什么?
我们可以成功地配置 Nginx 反向代理实现 SSL 加密访问,为用户提供更安全、可靠的网络服务。同时,在实际应用中,还需要根据具体情况进行进一步的优化和调整,以满足不同的需求。SSL 加密是网络安全的重要保障,合理配置和维护是确保系统安全稳定运行的关键。
103 3
|
1月前
|
应用服务中间件 网络安全 nginx
轻松上手Nginx Proxy Manager:安装、配置与实战
Nginx Proxy Manager (NPM) 是一款基于 Nginx 的反向代理管理工具,提供直观的 Web 界面,方便用户配置和管理反向代理、SSL 证书等。本文档介绍了 NPM 的安装步骤,包括 Docker 和 Docker Compose 的安装、Docker Compose 文件的创建与配置、启动服务、访问 Web 管理界面、基本使用方法以及如何申请和配置 SSL 证书,帮助用户快速上手 NPM。
198 1