亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

史上最全nginx詳細參數(shù)配置

 更新時間:2025年05月05日 11:38:49   作者:hanease  
Nginx?是一個輕量級高性能的HTTP和反向代理服務器,同時也是一個通用代理服務器(TCP/UDP/IMAP/POP3/SMTP),最初由俄羅斯人Igor?Sysoev編寫,這篇文章主要介紹了nginx詳細參數(shù)配置(史上最全),需要的朋友可以參考下
(engine x) 是一個輕量級高性能的HTTP和反向代理服務器,同時也是一個通用 代理服務器 (TCP/UDP/IMAP/POP3/SMTP),最初由俄羅斯人Igor Sysoev編寫。

基本命令

nginx -t             檢查配置文件是否有語法錯誤
nginx -s reload       熱加載,重新加載配置文件
nginx -s stop         快速關閉
nginx -s quit         等待工作進程處理完成后關閉

搭建好nginx服務器并啟動過后,我們先看nginx默認配置,再逐個介紹不同使用場景。

默認配置

Nginx 安裝目錄下, 我們復制一份`nginx.conf`成`nginx.conf.default`作為配置文件備份,然后修改`nginx.conf`

# 工作進程的數(shù)量
worker_processes  1;
events {
    worker_connections  1024; # 每個工作進程連接數(shù)
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    # 日志格式
    log_format  access  '$remote_addr - $remote_user [$time_local] $host "$request" '
                  '$status $body_bytes_sent "$http_referer" '
                  '"$http_user_agent" "$http_x_forwarded_for" "$clientip"';
    access_log  /srv/log/nginx/access.log  access; # 日志輸出目錄
    gzip  on;
    sendfile  on;
    # 鏈接超時時間,自動斷開
    keepalive_timeout  60;
    # 虛擬主機
    server {
        listen       8080;
        server_name  localhost; # 瀏覽器訪問域名
        charset utf-8;
        access_log  logs/localhost.access.log  access;
        # 路由
        location / {
            root   www; # 訪問根目錄
            index  index.html index.htm; # 入口文件
        }
    }
    # 引入其他的配置文件
    include servers/*;
}

搭建站點

在其他配置文件`servers`目錄下,添加新建站點配置文件 xx.conf。
電腦 hosts 文件添加  127.0.0.1   xx_domian
# 虛擬主機
server {
    listen       8080;
    server_name  xx_domian; # 瀏覽器訪問域名
    charset utf-8;
    access_log  logs/xx_domian.access.log  access;
    # 路由
    location / {
        root   www; # 訪問根目錄
        index  index.html index.htm; # 入口文件
    }
}

執(zhí)行命令 nginx -s reload,成功后瀏覽器訪問  xx_domian 就能看到你的頁面

根據(jù)文件類型設置過期時間

location ~.*\.css$ {
    expires 1d;
    break;
}
location ~.*\.js$ {
    expires 1d;
    break;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
    access_log off;
    expires 15d;    #保存15天
    break;
}
# curl -x127.0.0.1:80 http://www.test.com/static/image/common/logo.png -I #測試圖片的max-age

禁止文件緩存

開發(fā)環(huán)境經(jīng)常改動代碼,由于瀏覽器緩存需要強制刷新才能看到效果。這是我們可以禁止瀏覽器緩存提高效率

location ~* \.(js|css|png|jpg|gif)$ {
    add_header Cache-Control no-store;
}

防盜鏈

可以防止文件被其他網(wǎng)站調(diào)用

location ~* \.(gif|jpg|png)$ {
    # 只允許 192.168.0.1 請求資源
    valid_referers none blocked 192.168.0.1;
    if ($invalid_referer) {
       rewrite ^/ http://$host/logo.png;
    }
}

靜態(tài)文件壓縮

server {
    # 開啟gzip 壓縮
    gzip on;
    # 設置gzip所需的http協(xié)議最低版本 (HTTP/1.1, HTTP/1.0)
    gzip_http_version 1.1;
    # 設置壓縮級別,壓縮級別越高壓縮時間越長  (1-9)
    gzip_comp_level 4;
    # 設置壓縮的最小字節(jié)數(shù), 頁面Content-Length獲取
    gzip_min_length 1000;
    # 設置壓縮文件的類型  (text/html)
    gzip_types text/plain application/javascript text/css;
}

執(zhí)行命令 nginx -s reload,成功后瀏覽器訪問

指定定錯誤頁面

# 根據(jù)狀態(tài)碼,返回對于的錯誤頁面
error_page 500 502 503 504 /50x.html;
location = /50x.html {
    root /source/error_page;
}

執(zhí)行命令 nginx -s reload,成功后瀏覽器訪問

跨域問題

跨域的定義

同源策略限制了從同一個源加載的文檔或腳本如何與來自另一個源的資源進行交互。這是一個用于隔離潛在惡意文件的重要安全機制。通常不允許不同源間的讀操作。

同源的定義

如果兩個頁面的協(xié)議,端口(如果有指定)和域名都相同,則兩個頁面具有相同的源。

nginx解決跨域的原理

例如:

  • 前端server域名為:http://xx_domain
  • 后端server域名為:https://github.com

現(xiàn)在http://xx_domainhttps://github.com發(fā)起請求一定會出現(xiàn)跨域。

不過只需要啟動一個nginx服務器,將server_name設置為xx_domain,然后設置相應的location以攔截前端需要跨域的請求,最后將請求代理回github.com。如下面的配置:

## 配置反向代理的參數(shù)
server {
    listen    8080;
    server_name xx_domain
    ## 1. 用戶訪問 http://xx_domain,則反向代理到 https://github.com
    location / {
        proxy_pass  https://github.com;
        proxy_redirect     off;
        proxy_set_header   Host             $host;        # 傳遞域名
        proxy_set_header   X-Real-IP        $remote_addr; # 傳遞ip
        proxy_set_header   X-Scheme         $scheme;      # 傳遞協(xié)議
        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
    }
}

這樣可以完美繞過瀏覽器的同源策略:github.com訪問nginxgithub.com屬于同源訪問,而nginx對服務端轉(zhuǎn)發(fā)的請求不會觸發(fā)瀏覽器的同源策略。

Nginx配置參數(shù)中文詳細說明:

#定義Nginx運行的用戶和用戶組
user www www;
#
#nginx進程數(shù),建議設置為等于CPU總核心數(shù).
worker_processes 8;
#
#全局錯誤日志定義類型,[ debug | info | notice | warn | error | crit ]
error_log /var/log/nginx/error.log info;
#
#進程文件
pid /var/run/nginx.pid;
#
#一個nginx進程打開的最多文件描述符數(shù)目,理論值應該是最多打開文件數(shù)(系統(tǒng)的值ulimit -n)與nginx進程數(shù)相除,但是nginx分配請求并不均勻,所以建議與ulimit -n的值保持一致.
worker_rlimit_nofile 65535;
#
#工作模式與連接數(shù)上限
events
{
#參考事件模型,use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; epoll模型是Linux 2.6以上版本內(nèi)核中的高性能網(wǎng)絡I/O模型,如果跑在FreeBSD上面,就用kqueue模型.
use epoll;
#單個進程最大連接數(shù)(最大連接數(shù)=連接數(shù)*進程數(shù))
worker_connections 65535;
}
#
#設定http服務器
http
{
include mime.types; #文件擴展名與文件類型映射表
default_type application/octet-stream; #默認文件類型
#charset utf-8; #默認編碼
server_names_hash_bucket_size 128; #服務器名字的hash表大小
client_header_buffer_size 32k; #上傳文件大小限制
large_client_header_buffers 4 64k; #設定請求緩
client_max_body_size 8m; #設定請求緩
# 開啟目錄列表訪問,合適下載服務器,默認關閉.
autoindex on; # 顯示目錄
autoindex_exact_size on; # 顯示文件大小 默認為on,顯示出文件的確切大小,單位是bytes 改為off后,顯示出文件的大概大小,單位是kB或者MB或者GB
autoindex_localtime on; # 顯示文件時間 默認為off,顯示的文件時間為GMT時間 改為on后,顯示的文件時間為文件的服務器時間
sendfile on; # 開啟高效文件傳輸模式,sendfile指令指定nginx是否調(diào)用sendfile函數(shù)來輸出文件,對于普通應用設為 on,如果用來進行下載等應用磁盤IO重負載應用,可設置為off,以平衡磁盤與網(wǎng)絡I/O處理速度,降低系統(tǒng)的負載.注意:如果圖片顯示不正常把這個改成off.
tcp_nopush on; # 防止網(wǎng)絡阻塞
tcp_nodelay on; # 防止網(wǎng)絡阻塞
keepalive_timeout 120; # (單位s)設置客戶端連接保持活動的超時時間,在超過這個時間后服務器會關閉該鏈接
# FastCGI相關參數(shù)是為了改善網(wǎng)站的性能:減少資源占用,提高訪問速度.下面參數(shù)看字面意思都能理解.
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 128k;
# gzip模塊設置
gzip on; #開啟gzip壓縮輸出
gzip_min_length 1k; #允許壓縮的頁面的最小字節(jié)數(shù),頁面字節(jié)數(shù)從header偷得content-length中獲取.默認是0,不管頁面多大都進行壓縮.建議設置成大于1k的字節(jié)數(shù),小于1k可能會越壓越大
gzip_buffers 4 16k; #表示申請4個單位為16k的內(nèi)存作為壓縮結果流緩存,默認值是申請與原始數(shù)據(jù)大小相同的內(nèi)存空間來存儲gzip壓縮結果
gzip_http_version 1.1; #壓縮版本(默認1.1,目前大部分瀏覽器已經(jīng)支持gzip解壓.前端如果是squid2.5請使用1.0)
gzip_comp_level 2; #壓縮等級.1壓縮比最小,處理速度快.9壓縮比最大,比較消耗cpu資源,處理速度最慢,但是因為壓縮比最大,所以包最小,傳輸速度快
gzip_types text/plain application/x-javascript text/css application/xml;
#壓縮類型,默認就已經(jīng)包含text/html,所以下面就不用再寫了,寫上去也不會有問題,但是會有一個warn.
gzip_vary on;#選項可以讓前端的緩存服務器緩存經(jīng)過gzip壓縮的頁面.例如:用squid緩存經(jīng)過nginx壓縮的數(shù)據(jù)
#開啟限制IP連接數(shù)的時候需要使用
#limit_zone crawler $binary_remote_addr 10m;
##upstream的負載均衡,四種調(diào)度算法(下例主講)##
#虛擬主機的配置
server
{
# 監(jiān)聽端口
listen 80;
# 域名可以有多個,用空格隔開
server_name ably.com;
# HTTP 自動跳轉(zhuǎn) HTTPS
rewrite ^(.*) https://$server_name$1 permanent;
}
server
{
# 監(jiān)聽端口 HTTPS
listen 443 ssl;
server_name ably.com;
# 配置域名證書
ssl_certificate C:\WebServer\Certs\certificate.crt;
ssl_certificate_key C:\WebServer\Certs\private.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
index index.html index.htm index.php;
root /data/www/;
location ~ .*\.(php|php5)?$
{
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi.conf;
}
# 配置地址攔截轉(zhuǎn)發(fā),解決跨域驗證問題
location /oauth/{
proxy_pass https://localhost:13580/oauth/;
proxy_set_header HOST $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
# 圖片緩存時間設置
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
expires 10d;
}
# JS和CSS緩存時間設置
location ~ .*\.(js|css)?$ {
expires 1h;
}
# 日志格式設定
log_format access '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" $http_x_forwarded_for';
# 定義本虛擬主機的訪問日志
access_log /var/log/nginx/access.log access;
# 設定查看Nginx狀態(tài)的地址.StubStatus模塊能夠獲取Nginx自上次啟動以來的工作狀態(tài),此模塊非核心模塊,需要在Nginx編譯安裝時手工指定才能使用
location /NginxStatus {
stub_status on;
access_log on;
auth_basic "NginxStatus";
auth_basic_user_file conf/htpasswd;
#htpasswd文件的內(nèi)容可以用apache提供的htpasswd工具來產(chǎn)生.
}
}
}
Nginx多臺服務器實現(xiàn)負載均衡:
1.Nginx負載均衡服務器:
IP:192.168.0.4(Nginx-Server)
2.Web服務器列表:
Web1:192.168.0.5(Nginx-Node1/Nginx-Web1) ;Web2:192.168.0.7(Nginx-Node2/Nginx-Web2)
3.實現(xiàn)目的:用戶訪問Nginx-Server(“http://mongo.demo.com:8888”)時,通過Nginx負載均衡到Web1和Web2服務器
Nginx負載均衡服務器的nginx.conf配置注釋如下:
events
{
use epoll;
worker_connections 65535;
}
http
{
##upstream的負載均衡,四種調(diào)度算法##
#調(diào)度算法1:輪詢.每個請求按時間順序逐一分配到不同的后端服務器,如果后端某臺服務器宕機,故障系統(tǒng)被自動剔除,使用戶訪問不受影響
upstream webhost {
server 192.168.0.5:6666 ;
server 192.168.0.7:6666 ;
}
#調(diào)度算法2:weight(權重).可以根據(jù)機器配置定義權重.權重越高被分配到的幾率越大
upstream webhost {
server 192.168.0.5:6666 weight=2;
server 192.168.0.7:6666 weight=3;
}
#調(diào)度算法3:ip_hash. 每個請求按訪問IP的hash結果分配,這樣來自同一個IP的訪客固定訪問一個后端服務器,有效解決了動態(tài)網(wǎng)頁存在的session共享問題
upstream webhost {
ip_hash;
server 192.168.0.5:6666 ;
server 192.168.0.7:6666 ;
}
#調(diào)度算法4:url_hash(需安裝第三方插件).此方法按訪問url的hash結果來分配請求,使每個url定向到同一個后端服務器,可以進一步提高后端緩存服務器的效率.Nginx本身是不支持url_hash的,如果需要使用這種調(diào)度算法,必須安裝Nginx 的hash軟件包
upstream webhost {
server 192.168.0.5:6666 ;
server 192.168.0.7:6666 ;
hash $request_uri;
}
#調(diào)度算法5:fair(需安裝第三方插件).這是比上面兩個更加智能的負載均衡算法.此種算法可以依據(jù)頁面大小和加載時間長短智能地進行負載均衡,也就是根據(jù)后端服務器的響應時間來分配請求,響應時間短的優(yōu)先分配.Nginx本身是不支持fair的,如果需要使用這種調(diào)度算法,必須下載Nginx的upstream_fair模塊
#
#虛擬主機的配置(采用調(diào)度算法3:ip_hash)
server
{
listen 80;
server_name mongo.demo.com;
#對 "/" 啟用反向代理
location / {
proxy_pass http://webhost;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
#后端的Web服務器可以通過X-Forwarded-For獲取用戶真實IP
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#以下是一些反向代理的配置,可選.
proxy_set_header Host $host;
client_max_body_size 10m; #允許客戶端請求的最大單文件字節(jié)數(shù)
client_body_buffer_size 128k; #緩沖區(qū)代理緩沖用戶端請求的最大字節(jié)數(shù),
proxy_connect_timeout 90; #nginx跟后端服務器連接超時時間(代理連接超時)
proxy_send_timeout 90; #后端服務器數(shù)據(jù)回傳時間(代理發(fā)送超時)
proxy_read_timeout 90; #連接成功后,后端服務器響應時間(代理接收超時)
proxy_buffer_size 4k; #設置代理服務器(nginx)保存用戶頭信息的緩沖區(qū)大小
proxy_buffers 4 32k; #proxy_buffers緩沖區(qū),網(wǎng)頁平均在32k以下的設置
proxy_busy_buffers_size 64k; #高負荷下緩沖大?。╬roxy_buffers*2)
proxy_temp_file_write_size 64k;
#設定緩存文件夾大小,大于這個值,將從upstream服務器傳
}
}
}
負載均衡操作演示如下:
操作對象:192.168.0.4(Nginx-Server)
# 創(chuàng)建文件夾準備存放配置文件
$ mkdir -p /opt/confs
$ vim /opt/confs/nginx.conf
# 編輯內(nèi)容如下:
events
{
use epoll;
worker_connections 65535;
}
http
{
upstream webhost {
ip_hash;
server 192.168.0.5:6666 ;
server 192.168.0.7:6666 ;
}
server
{
listen 80;
server_name mongo.demo.com;
location / {
proxy_pass http://webhost;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host;
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
}
}
}
# 然后保存并退出
# 啟動負載均衡服務器192.168.0.4(Nginx-Server)
docker run -d -p 8888:80 --name nginx-server -v /opt/confs/nginx.conf:/etc/nginx/nginx.conf --restart always nginx
操作對象:192.168.0.5(Nginx-Node1/Nginx-Web1)
# 創(chuàng)建文件夾用于存放web頁面
$ mkdir -p /opt/html
$ vim /opt/html/index.html
# 編輯內(nèi)容如下:
<div>
<h1>
The host is 192.168.0.5(Docker02) - Node 1!
</h1>
</div>
# 然后保存并退出
# 啟動192.168.0.5(Nginx-Node1/Nginx-Web1)
$ docker run -d -p 6666:80 --name nginx-node1 -v /opt/html:/usr/share/nginx/html --restart always nginx
操作對象:192.168.0.7(Nginx-Node2/Nginx-Web2)
# 創(chuàng)建文件夾用于存放web頁面
$ mkdir -p /opt/html
$ vim /opt/html/index.html
# 編輯內(nèi)容如下:
<div>
<h1>
The host is 192.168.0.7(Docker03) - Node 2!
</h1>
</div>
# 然后保存并退出
# 啟動192.168.0.7(Nginx-Node2/Nginx-Web2)
$ docker run -d -p 6666:80 --name nginx-node2 -v $(pwd)/html:/usr/share/nginx/html --restart always nginx

到此這篇關于nginx詳細參數(shù)配置(史上最全)的文章就介紹到這了,更多相關nginx參數(shù)配置內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家!

相關文章

  • 一些優(yōu)化Nginx服務器的技巧簡介

    一些優(yōu)化Nginx服務器的技巧簡介

    這篇文章主要介紹了一些優(yōu)化Nginx服務器的技巧簡介,包括對HTTP模塊和Events模塊的配置建議,需要的朋友可以參考下
    2015-06-06
  • nginx限制并發(fā)連接請求數(shù)的方法

    nginx限制并發(fā)連接請求數(shù)的方法

    這篇文章主要介紹了nginx限制并發(fā)連接請求數(shù)的方法,本文給大家介紹的非常詳細,對大家的學習或工作具有一定的參考借鑒價值,需要的朋友可以參考下
    2020-09-09
  • Ubuntu環(huán)境下安裝部署Nginx詳細步驟(有網(wǎng))

    Ubuntu環(huán)境下安裝部署Nginx詳細步驟(有網(wǎng))

    Nginx是一個開源的?HTTP?網(wǎng)絡服務器,下面這篇文章主要給大家介紹了關于Ubuntu環(huán)境下安裝部署Nginx(有網(wǎng))的相關資料,文中通過圖文介紹的非常詳細,需要的朋友可以參考下
    2024-01-01
  • 基于Nginx禁止指定IP、國外IP訪問我的網(wǎng)站

    基于Nginx禁止指定IP、國外IP訪問我的網(wǎng)站

    這篇文章主要介紹了用Nginx禁止指定IP、國外IP訪問我的網(wǎng)站,想要實現(xiàn)這個功能方法有很多種,這里基于 Nginx 的 ngx_http_geoip2 模塊來禁止國外 IP 訪問網(wǎng)站,需要的朋友可以參考下
    2022-05-05
  • nginx網(wǎng)頁緩存時間的配置過程

    nginx網(wǎng)頁緩存時間的配置過程

    Nginx緩存的設置可以提高網(wǎng)站性能,對于網(wǎng)站的圖片,尤其是新聞網(wǎng)站,下面這篇文章主要給大家介紹了關于nginx網(wǎng)頁緩存時間的配置過程,文中通過圖文介紹的非常詳細,需要的朋友可以參考下
    2022-01-01
  • Nginx搭建流媒體FLV視頻服務器配置示例

    Nginx搭建流媒體FLV視頻服務器配置示例

    這篇文章主要介紹了Nginx搭建流媒體FLV視頻服務器配置示例,,需要的朋友可以參考下
    2014-08-08
  • 隱藏Nginx版本號的方法小結

    隱藏Nginx版本號的方法小結

    默認情況下,Nginx 會在響應頭里暴露版本號信息,這無疑給潛在的攻擊者提供了便利,畢竟,知道了版本號,就可以針對性地尋找漏洞進行攻擊,為了讓自己的服務器更安全,本文給大家介紹了如何隱藏 Nginx 的版本號,需要的朋友可以參考下
    2025-02-02
  • Nginx對網(wǎng)段內(nèi)ip的連接數(shù)限流配置詳解

    Nginx對網(wǎng)段內(nèi)ip的連接數(shù)限流配置詳解

    這篇文章主要介紹了Nginx對網(wǎng)段內(nèi)ip的連接數(shù)限流配置詳解,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2019-03-03
  • Nginx反向代理在Web應用中的實戰(zhàn)分享

    Nginx反向代理在Web應用中的實戰(zhàn)分享

    本文將介紹Nginx反向代理的基本原理和配置,以及如何利用Nginx實現(xiàn)高可用性和故障轉(zhuǎn)移,最后,我們將探討如何監(jiān)控Nginx反向代理的性能并進行日志分析,需要的朋友可以參考下
    2024-08-08
  • 一文弄懂Nginx的location匹配的實現(xiàn)

    一文弄懂Nginx的location匹配的實現(xiàn)

    這篇文章主要介紹了一文弄懂Nginx的location匹配的實現(xiàn),文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2020-02-02

最新評論