Nginx常用的配置和配置案例
阿新 • • 發佈:2019-08-27
Nginx常用的配置和配合案例
Nginx配置檔案解讀
看公眾號上還不錯的講價
#定義Nginx執行的使用者和使用者組 user www www; #nginx程序數,建議設定為等於CPU總核心數。 worker_processes 8; #全域性錯誤日誌定義型別,[ debug | info | notice | warn | error | crit ] error_log /var/log/nginx/error.log info; #程序檔案 pid /var/run/nginx.pid; #一個nginx程序開啟的最多檔案描述符數目,理論值應該是最多開啟檔案數(系統的值ulimit -n)與nginx程序數相除,但是nginx分配請求並不均勻,所以建議與ulimit -n的值保持一致。 worker_rlimit_nofile 65535; #工作模式與連線數上限 events { #參考事件模型,use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; epoll模型是Linux 2.6以上版本核心中的高效能網路I/O模型,如果跑在FreeBSD上面,就用kqueue模型。 use epoll; #單個程序最大連線數(最大連線數=連線數*程序數) worker_connections 65535; } #設定http伺服器 http { include mime.types; #副檔名與檔案型別對映表 default_type application/octet-stream; #預設檔案型別 #charset utf-8; #預設編碼 server_names_hash_bucket_size 128; #伺服器名字的hash表大小 client_header_buffer_size 32k; #上傳檔案大小限制 large_client_header_buffers 4 64k; #設定請求緩 client_max_body_size 8m; #設定請求緩 sendfile on; #開啟高效檔案傳輸模式,sendfile指令指定nginx是否呼叫sendfile函式來輸出檔案,對於普通應用設為 on,如果用來進行下載等應用磁碟IO重負載應用,可設定為off,以平衡磁碟與網路I/O處理速度,降低系統的負載。注意:如果圖片顯示不正常把這個改成off。 autoindex on; #開啟目錄列表訪問,合適下載伺服器,預設關閉。 tcp_nopush on; #防止網路阻塞 tcp_nodelay on; #防止網路阻塞 keepalive_timeout 120; #長連線超時時間,單位是秒 #FastCGI相關引數是為了改善網站的效能:減少資源佔用,提高訪問速度。下面引數看字面意思都能理解。 fastcgi_connect_timeout 300; fastcgi_send_timeout 300; fastcgi_read_timeout 300; fastcgi_buffer_size 64k; fastcgi_buffers 4 64k; fastcgi_busy_buffers_size 128k; fastcgi_temp_file_write_size 128k; #gzip模組設定 gzip on; #開啟gzip壓縮輸出 gzip_min_length 1k; #最小壓縮檔案大小 gzip_buffers 4 16k; #壓縮緩衝區 gzip_http_version 1.0; #壓縮版本(預設1.1,前端如果是squid2.5請使用1.0) gzip_comp_level 2; #壓縮等級 gzip_types text/plain application/x-javascript text/css application/xml; #壓縮型別,預設就已經包含text/html,所以下面就不用再寫了,寫上去也不會有問題,但是會有一個warn。 gzip_vary on; #limit_zone crawler $binary_remote_addr 10m; #開啟限制IP連線數的時候需要使用 upstream blog.ha97.com { #upstream的負載均衡,weight是權重,可以根據機器配置定義權重。weigth引數表示權值,權值越高被分配到的機率越大。 server 192.168.80.121:80 weight=3; server 192.168.80.122:80 weight=2; server 192.168.80.123:80 weight=3; } #虛擬主機的配置 server { #監聽埠 listen 80; #域名可以有多個,用空格隔開 server_name www.ha97.com ha97.com; index index.html index.htm index.php; root /data/www/ha97; location ~ .*\.(php|php5)?$ { fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; include fastcgi.conf; } #圖片快取時間設定 location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { expires 10d; } #JS和CSS快取時間設定 location ~ .*\.(js|css)?$ { expires 1h; } #日誌格式設定 log_format access '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" $http_x_forwarded_for'; #定義本虛擬主機的訪問日誌 access_log /var/log/nginx/ha97access.log access; #對 "/" 啟用反向代理 location / { proxy_pass http://127.0.0.1:88; proxy_redirect off; proxy_set_header X-Real-IP $remote_addr; #後端的Web伺服器可以通過X-Forwarded-For獲取使用者真實IP proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; #以下是一些反向代理的配置,可選。 proxy_set_header Host $host; client_max_body_size 10m; #允許客戶端請求的最大單檔案位元組數 client_body_buffer_size 128k; #緩衝區代理緩衝使用者端請求的最大位元組數, proxy_connect_timeout 90; #nginx跟後端伺服器連線超時時間(代理連線超時) proxy_send_timeout 90; #後端伺服器資料回傳時間(代理髮送超時) proxy_read_timeout 90; #連線成功後,後端伺服器響應時間(代理接收超時) proxy_buffer_size 4k; #設定代理伺服器(nginx)儲存使用者頭資訊的緩衝區大小 proxy_buffers 4 32k; #proxy_buffers緩衝區,網頁平均在32k以下的設定 proxy_busy_buffers_size 64k; #高負荷下緩衝大小(proxy_buffers*2) proxy_temp_file_write_size 64k; #設定快取資料夾大小,大於這個值,將從upstream伺服器傳 } #設定檢視Nginx狀態的地址 location /NginxStatus { stub_status on; access_log on; auth_basic "NginxStatus"; auth_basic_user_file conf/htpasswd; #htpasswd檔案的內容可以用apache提供的htpasswd工具來產生。 } #本地動靜分離反向代理配置 #所有jsp的頁面均交由tomcat或resin處理 location ~ .(jsp|jspx|do)?$ { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://127.0.0.1:8080; } #所有靜態檔案由nginx直接讀取不經過tomcat或resin location ~ .*.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)$ { expires 15d; } location ~ .*.(js|css)?$ { expires 1h; } } }
設定header
# 一般在轉發時才用來轉發請求header
proxy_set_header Host $host:9502;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Host $http_host;
設定web站點訪問密碼
# 宣告密碼 htpasswd -b -c site_pass userName password 或者 htpasswd -c 密碼儲存位置 使用者名稱 稍後會逐步提示設定密碼 輸完密碼,密碼和賬戶會儲存在指定的位置 密碼是加密後的, 開啟檔案看到的就是一串亂碼 # 新增Nginx配置,讀取密碼 location / { auth_basic "密碼提示語input you user name and password"; auth_basic_user_file "密碼檔案儲存位置"; }
顯示目錄列表
如: localhost指向一個目錄,如果不配置如下配置, 訪問的時候回出現403 1. 開啟nginx.conf檔案,在location server 或 http段中加入 autoindex on; 2. 預設為on,顯示出檔案的確切大小,單位是bytes。 改為off後,顯示出檔案的大概大小,單位是kB或者MB或者GB autoindex_exact_size off; 3. 預設為off,顯示的檔案時間為GMT時間。 改為on後,顯示的檔案時間為檔案的伺服器時間 autoindex_localtime on; 4. 這段程式碼的意思就是把 /var/www/html目錄作為根目錄來直接列出來。 我一般把上面三個直接寫在http中的路徑旁邊. 他這裡是把root寫在location裡了. location /{ root /var/www/html; autoindex on; }
Nginx 配置檔案樣本
- biying
upstream socket.byingcn.com {
hash $remote_addr consistent;
# 轉發的目的地址和埠
server byingweb01:9502;
}
server {
listen 80;
server_name byingcn.com;
rewrite ^(.*) http://www.byingcn.com$1 permanent;
}
server {
listen 80;
server_name www.byingcn.com;
if ($http_user_agent ~* "Mozilla/4.0\ \(compatible;\ MSIE\ 6.0;\ Windows\ NT\ 5.1;\ SV1\)") {return 204;}
charset utf-8;
access_log /home/bying/logs/nginx/www.byingcn.access.log main;
error_log /home/bying/logs/nginx/www.byingcn.error.log;
server_tokens off;
#error_page 404 /404.jpg;
root /home/bying/www/btc_biying_www/public;
index index.html index.php;
location ~ /.git/ {
deny all;
}
location ~ /.svn/ {
deny all;
}
location /upload/ {
root /home/bying/www/btc_biying_www/public;
internal;
}
location = /socket {
proxy_pass http://socket.byingcn.com/; # 轉發到該地址
proxy_set_header Host $host:9502; # 轉發時設定header頭,在域名後新增埠號
proxy_http_version 1.1; # 設定HTTP1.1
# 為了讓Nginx可以將來自客戶端的Upgrade請求傳送到後端伺服器,Upgrade和Connection的頭資訊必須被顯式的設定。
# 必須要有如下兩項(如果不明白, 檢視一下websocket請求頭就明白了)
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
location / {
root /home/bying/www/btc_biying_www/public;
index index.html index.php;
if (!-e $request_filename) {
rewrite ^/(.*) /index.php?$1 last;
}
}
location ~ \.php$ {
index index.php;
fastcgi_pass 127.0.0.1:9001;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
- dahh (簡單配置, 沒有安全驗證)
server {
listen 80;
server_name test.dahh.com;
client_max_body_size 30m;
charset utf-8;
access_log /var/log/nginx/dahh_access_log;
error_log /var/log/nginx/dahh_error_log;
root /Users/liuhao/www/dahh_web/public;
index index.html index.htm index.php;
# 設定TCP/IP轉發,由於我的Mac的NGinx使用homeBrew安裝的時候不帶stream模組, 所以暫時不支援轉發socket功能。
location = /socket {
proxy_pass http://127.0.0.1:9502;
proxy_http_version 1.1; # 設定HTTP1.1
# 以下兩項用於,將websocket請求頭同時帶過去. socket處理websocket必須要有upgrade
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header X-Forwarded-For $remote_addr;
}
location ~ /.git/ {
deny all;
}
location ~ /.svn/ {
deny all;
}
if (!-e $request_filename) {
rewrite ^/(.*) /index.php?/$1 last;
}
location / {
try_files $uri $uri/ $uri=404;
}
location ~ \.php$ {
fastcgi_index index.php;
include fastcgi.conf;
fastcgi_pass 127.0.0.1:9000;
}
}
- kgt(簡單配置, 沒有安全驗證)
server {
listen 80;
server_name test.kgt.com;
access_log /var/log/nginx/kgt/access.log;
error_log /var/log/nginx/kgt/error.log;
client_max_body_size 100m;
root /Users/liuhao/www/btc_kgt_www/public;
index index.html index.htm index.php;
if (!-e $request_filename) {
rewrite ^/(.*) /index.php?/$1 last;
}
location / {
try_files $uri $uri/ $uri=404;
}
location ~ \.php$ {
fastcgi_buffer_size 128k;
fastcgi_buffers 32 32k;
fastcgi_index index.php;
include fastcgi.conf;
fastcgi_pass 127.0.0.1:90