欢迎访问阿蛮君博客~
关于本站,有任何疑问都可以评论或留言。
蓝易云

Nginx 配置文件详解,配置看这一篇就够了

334次阅读
没有评论

共计 3827 个字符,预计需要花费 10 分钟才能阅读完成。

了解 nginx 配置文件对经常使用 nginx 的我们来说有很多好处,遇到问题能快速给出解决方案,并且能玩出不一样的东西,比如用 nginx 做正向代理。

一、目录结构

...              #全局块

events {         #events块
   ...
}

http      #http块
{
    ...   #http全局块
    server        #server块
    { 
        ...       #server全局块
        location [PATTERN]   #location块
        {
            ...
        }
        location [PATTERN] 
        {
            ...
        }
    }
    server
    {
      ...
    }
    ...     #http全局块
}

1、全局块:配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。

2、events块:配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等。

3、http块:可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。

4、server块:配置虚拟主机的相关参数,一个http中可以有多个server。

5、location块:配置请求的路由,以及各种页面的处理情况。

二、详细配置

########### 每个指令必须有分号结束。#################
user administrator administrators;  # 配置用户或者组,默认为nobody nobody。
worker_processes 2;  # 允许生成的进程数,默认为1
pid /nginx/pid/nginx.pid;   # 指定nginx进程运行文件存放地址
error_log log/error.log debug;  # 制定日志路径,级别。这个设置可以放入全局块,http块,server块,级别以此为:debug|info|notice|warn|error|crit|alert|emerg
events {
    accept_mutex on;   # 设置网路连接序列化,防止惊群现象发生,默认为on
    multi_accept on;  # 设置一个进程是否同时接受多个网络连接,默认为off
    #use epoll;      #事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport
    worker_connections  1024;    # 最大连接数,默认为512
}
http {
    include       mime.types;   # 文件扩展名与文件类型映射表
    default_type  application/octet-stream; # 默认文件类型,默认为text/plain
    #access_log off; #取消服务日志
    log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; # 自定义格式
    access_log log/access.log myFormat;  # combined为日志格式的默认值
    sendfile on;   # 允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。
    sendfile_max_chunk 100k;  # 每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
    keepalive_timeout 65;  # 连接超时时间,默认为75s,可以在http,server,location块。

    upstream mysvr {
      server 127.0.0.1:7878;
      server 192.168.10.121:3333 backup;  # 热备
    }
    error_page 404 https://www.baidu.com; # 错误页
    server {
        keepalive_requests 120; # 单连接请求上限次数。
        listen       4545;   # 监听端口
        server_name  127.0.0.1;   # 监听地址
        location  ~*^.+$ {       # 请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。
           # root path;  # 根目录
           # index vv.txt;  # 设置默认页
           proxy_pass  http://mysvr;  # 请求转向mysvr 定义的服务器列表
           deny 127.0.0.1;  # 拒绝的ip
           allow 172.18.5.54; # 允许的ip
        }
    }
}

上面是nginx的基本配置,需要注意的有以下几点:

1、1.$ remote_addr 与 $ http_x_forwarded_for 用以记录客户端的ip地址; 2. $ remote_user :用来记录客户端用户名称; 3. $ time_local : 用来记录访问时间与时区;4. $ request : 用来记录请求的url与http协议 5.$ status : 用来记录请求状态;成功是200, 6. $ body_bytes_s ent :记录发送给客户端文件主体内容大小;7. $ http_referer :用来记录从那个页面链接访问过来的; 8. $ http_user_agent :记录客户端浏览器的相关信息;

2、惊群现象:一个网路连接到来,多个睡眠的进程被同事叫醒,但只有一个进程能获得链接,这样会影响系统性能。

3、每个指令必须有分号结束。

三、实际案例

nginx.conf:

user  nginx;
worker_processes  auto;

error_log  /var/log/nginx/error.log notice;
pid        /var/run/nginx.pid;

events {
    worker_connections  1024;
}

http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    include /etc/nginx/conf.d/*.conf;
}

conf.d 目录下 default.conf:

# Copy from nginx docker image
server_tokens off;

# openapi服务,第三方应用;双向认证
server {

    listen 443 ssl;
 server_name www.openapi.com;

    client_max_body_size 500m;

    ssl_certificate /etc/nginx/conf.d/openapi.crt; # openapi证书公钥
    ssl_certificate_key /etc/nginx/conf.d/openapi.key; # openapi私钥
    ssl_client_certificate /etc/nginx/conf.d/app_ca.crt; # app_ca中间证书
    ssl_verify_client on; # 是否开启客户端请求来源验证
    ssl_verify_depth 2;
    #charset koi8-r;
    #access_log  /var/log/nginx/host.access.log  main;

    location / {
        add_header X-Frame-Options "SAMEORIGIN";
        root   /usr/share/nginx/html/dcmc;
        index  index.html index.htm;

        # SPA
        try_files $uri /index.html;
    }

    location /openapi/ {
        add_header X-Frame-Options "SAMEORIGIN";
        proxy_pass http://openapi:9000/;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "Upgrade";
        proxy_set_header Host $http_host;
        proxy_set_header Referer $http_referer;
        proxy_set_header Origin $http_origin;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-SSL-Client-Escaped-Cert $ssl_client_escaped_cert;
        proxy_set_header X-SSL-Client-Serial $ssl_client_serial;
    }
}

提醒:本文发布于588天前,文中所关联的信息可能已发生改变,请知悉!

AD:【腾讯云服务器大降价】2核4G 222元/3年 1核2G 38元/年
正文完
nginx nginx配置文件
2023-04-13
 0
阿蛮君
版权声明:本站原创文章,由 阿蛮君 于2023-04-13发表,共计3827字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
RPC 远程过程调用 java 简单实现
Dockerfile 的 CMD 和 ENTRYPOINT 区别与联系
Stream 流用法详解
Nat 网络地址转换
评论(没有评论)
文章搜索
随机文章
Java 中 volatile 关键字

Java 中 volatile 关键字

并发编程中,有三个非常重要的概念: 原子性:提供了一种互斥访问,同一时刻只能有一个线程对它进行操作 可见性:一个线程对主内存对修改可以及时的被其他线程观察到 有序性:一个线程观察其他线程的指令行执行顺序,由于指令重新排序的存在,该观察结果一般杂乱无序 而 volatile 关键字能够保证以下两点: 可见性(Visibility): 当一个线程修改了一个volatile变量的值时,这个新值会立即被写...
Ubuntu 安装 vnc 远程桌面

Ubuntu 安装 vnc 远程桌面

TigerVNC 是一个开源的远程桌面软件,它提供了图形化用户界面 (GUI) 的远程访问功能。TigerVNC 是基于 Virtual Network Computing (VNC) 协议的一个实现,它允许用户通过网络远程连接到另一台计算机,并在远程计算机上查看和操作图形界面。 1. 安装vnc-server # 下面是Ubuntu中TigerVNC相关的一些包,使用 VNC server 功能...
iptables 两种持久化方式 - centos 和 ubuntu 下 iptables 的持久化

iptables 两种持久化方式 - centos 和 ubuntu 下 iptables 的持久化

这里介绍两种 iptables 持久化的方法: iptables-persistent 用于基于 deb 的 Linux 发行版,比如 ubuntu iptables-services 用于基于 rpm 的 Linux 发行版,比如 centos 1. iptables-persistent iptables-persistent 会在重启后自动加载 iptables 规则。 1.1 安装并设置自...
Java 的日志框架体系以及 slf4j 的整合

Java 的日志框架体系以及 slf4j 的整合

1. 日志框架 Java 的日志框架分为日志门面和日志实现,这样的好处是为了解耦,配置更灵活,且通过日志门面可以以一种统一的方式输出日志。 常见的日志框架有以下几种: 日志门面 日志实现 JCL SLF4j jboss-logging log4j jul log4j2 logback 日志门面有三种: JCL: Jakarta Commons Logging,是 apache 的 Jakarta ...
WordPress 仪表盘界面添加百度统计数据展示模块

WordPress 仪表盘界面添加百度统计数据展示模块

百度站长统计目前还是国内的主流网站统计,很多站长每天都会看看自己的网站数据,来查看自己的流量走向、访客来路、网站热门关键词、网站热门页面等等,看的最多的还是浏览量、访客数、IP数量。 这样你只要登陆你的 WordPress 站点后台就能看到百度统计的常规数据,是不是方便多了。 添加百度统计数据模块 WordPress 百度统计可以通过 function 函数实现,只需要在当前使用主题目录下的fun...
热门文章

IDM 6.39.2 安装教程

Navicat15 最新版下载和安装教程

Dokcer 安装 v2rayA

Docker 搭建 headscale 异地组网完整教程

Ubuntu 22.04 锁屏不能远程连接的解决方案

最新评论
LzxkJ LzxkJ 站点名称:软技收集 链接地址:https://rjasj.com 站点简介:专注于软件与技术分享 站点头像:https://rjasj.com/favicon.png
暮岁 暮岁 好东西,我正愁呢,搭了个onenav,没图标,光秃秃的
阿蛮君 阿蛮君 啥?
john john 大佬,后台开发成功了
阿蛮君 阿蛮君 最近好多天没看博客,哈哈。其实已经是物尽其用了,浪费倒是不浪费,只是除了两台无忧其他的机器没有榨干。
阿蛮君 阿蛮君 <script src="/other/blackcat/l2dwidget.min.js"> <!-- --> var path = "/other/blackcat/hijiki.model.json"; var handleCat = debounce(() => { var windowWidth = window.innerWidth; console.log("innerWidth: " + window.innerWidth); var size = windowWidth > 1600 ? 245 : 160; if (windowWidth { timer && clearTimeout(timer); timer = setTimeout(() => { fn(); }, wait); } } 文件的话f12找一下哈,上传到自己服务器,替换一下url即可
tesoji tesoji 左下角那个只猫可以分享一下 :smile:
zuizhuai zuizhuai 赶紧几台服务器有些资源浪费呀
阿蛮君 阿蛮君 已经添加了哈
vxcdoe vxcdoe 网站标题:文奚.技术驿站 网站地址:https://vxcode.top 网站介绍:分享、记录开发历程,技术之路,才刚刚起步,未来可期 网站图标地址:https://vxcode.top/assets/icon/logo2.png 贵站已添加~
留言建议| 免责声明| 友链申请| 站点地图
Copyright © 2022-2024 阿蛮君博客 湘ICP备2023001393号
本网站由 亿信互联 提供云计算服务 | 蓝易云CDN 提供安全防护和加速服务
Powered by Wordpress  Theme by Puock