NGINX 是一个高性能的HTTP和反向代理服务器,广泛应用于Web服务器和反向代理服务。它不仅具备高效的静态内容处理能力,还支持动态内容的反向代理及负载均衡。本文将深入解析NGINX的配置文件,并提供多种配置示例,每个示例都包含详细注释,以帮助大家更好地理解和使用NGINX。
NGINX 配置文件结构
NGINX 的配置文件通常位于 /etc/nginx/nginx.conf
,主要包含以下几个部分:
- 全局设置
- HTTP设置
- Server块
- Location块
全局设置
全局设置位于配置文件的顶层,定义了NGINX的工作进程数、用户权限、错误日志路径等全局性配置。
user nginx; # 运行NGINX服务的用户 worker_processes auto; # 工作进程数,通常设为CPU核心数 error_log /var/log/nginx/error.log; # 错误日志路径 pid /run/nginx.pid; # 存放NGINX进程ID的文件
HTTP 设置
HTTP设置包含多个server块,定义了HTTP相关的全局配置,如连接超时、文件包含、Gzip压缩等。
http { include /etc/nginx/mime.types; # 文件扩展名与文件类型映射表 default_type application/octet-stream; # 默认文件类型 log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; # 日志格式 access_log /var/log/nginx/access.log main; # 访问日志路径及格式 sendfile on; # 开启高效文件传输模式 keepalive_timeout 65; # 连接保持超时时间 include /etc/nginx/conf.d/*.conf; # 包含其他配置文件 }
Server 块
Server块定义了虚拟主机的配置,包含监听端口、域名、SSL证书等设置。
server { listen 80; # 监听端口 server_name example.com www.example.com; # 服务器名称,可以是域名或IP location / { root /usr/share/nginx/html; # 网站根目录 index index.html index.htm; # 默认首页文件 } error_page 404 /404.html; # 自定义404页面 location = /40x.html { } error_page 500 502 503 504 /50x.html; # 自定义50x错误页面 location = /50x.html { } }
Location 块
Location块用于匹配请求的URI,并根据匹配结果进行相应的处理。
server { listen 80; server_name example.com; location / { root /usr/share/nginx/html; index index.html index.htm; } location /images/ { alias /data/images/; # 将/images/映射到/data/images/目录 } location ~* \.(jpg|jpeg|png|gif|ico)$ { expires 30d; # 设置缓存过期时间 } }
示例配置
示例1:简单的反向代理
将请求代理到后端服务器。
server { listen 80; server_name proxy.example.com; location / { proxy_pass http://backend.example.com; # 将请求代理到后端服务器 proxy_set_header Host $host; # 设置请求头 proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } }
示例2:负载均衡
将请求分配到多台后端服务器,实现负载均衡。
http { upstream backend { server backend1.example.com weight=3; # 后端服务器1,权重为3 server backend2.example.com weight=2; # 后端服务器2,权重为2 server backend3.example.com; # 后端服务器3,权重为1(默认) } server { listen 80; server_name loadbalancer.example.com; location / { proxy_pass http://backend; # 将请求代理到后端服务器组 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } }
示例3:SSL 配置
启用SSL并配置HTTPS访问。
server { listen 443 ssl; # 监听443端口,启用SSL server_name ssl.example.com; ssl_certificate /etc/nginx/ssl/example.com.crt; # SSL证书 ssl_certificate_key /etc/nginx/ssl/example.com.key; # SSL证书密钥 ssl_protocols TLSv1.2 TLSv1.3; # 允许的SSL协议 ssl_ciphers HIGH:!aNULL:!MD5; # 加密算法 location / { root /usr/share/nginx/html; index index.html index.htm; } } server { listen 80; server_name ssl.example.com; return 301 https://$server_name$request_uri; # 将HTTP请求重定向到HTTPS }
示例4:动静分离
将静态资源和动态请求分离处理。
server { listen 80; server_name static.example.com; location / { root /usr/share/nginx/html; index index.html index.htm; } location ~* \.(css|js|jpg|jpeg|png|gif|ico|svg|woff|woff2|ttf|otf)$ { root /usr/share/nginx/static; # 静态资源目录 expires 30d; # 设置缓存过期时间 } location /api/ { proxy_pass http://api.backend.example.com; # 动态请求代理到后端API服务器 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } }
总结
本文详细介绍了NGINX的配置文件结构,并通过多个示例展示了NGINX的多种配置方法。掌握这些配置技巧,可以帮助您更好地管理和优化Web服务器的性能。