1. 程式人生 > >Nginx常用的配置和配置案例

Nginx常用的配置和配置案例

Nginx常用的配置和配合案例

Nginx配置檔案解讀

看公眾號上還不錯的講價

#定義Nginx執行的使用者和使用者組
user www www;
 
#nginx程序數,建議設定為等於CPU總核心數。
worker_processes 8;
 
#全域性錯誤日誌定義型別,[ debug | info | notice | warn | error | crit ]
error_log /var/log/nginx/error.log info;
 
#程序檔案
pid /var/run/nginx.pid;
 
#一個nginx程序開啟的最多檔案描述符數目,理論值應該是最多開啟檔案數(系統的值ulimit -n)與nginx程序數相除,但是nginx分配請求並不均勻,所以建議與ulimit -n的值保持一致。
worker_rlimit_nofile 65535;
 
#工作模式與連線數上限
events
{
#參考事件模型,use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; epoll模型是Linux 2.6以上版本核心中的高效能網路I/O模型,如果跑在FreeBSD上面,就用kqueue模型。
use epoll;
#單個程序最大連線數(最大連線數=連線數*程序數)
worker_connections 65535;
}
 
#設定http伺服器
http
{
include mime.types; #副檔名與檔案型別對映表
default_type application/octet-stream; #預設檔案型別
#charset utf-8; #預設編碼
server_names_hash_bucket_size 128; #伺服器名字的hash表大小
client_header_buffer_size 32k; #上傳檔案大小限制
large_client_header_buffers 4 64k; #設定請求緩
client_max_body_size 8m; #設定請求緩
sendfile on; #開啟高效檔案傳輸模式,sendfile指令指定nginx是否呼叫sendfile函式來輸出檔案,對於普通應用設為 on,如果用來進行下載等應用磁碟IO重負載應用,可設定為off,以平衡磁碟與網路I/O處理速度,降低系統的負載。注意:如果圖片顯示不正常把這個改成off。
autoindex on; #開啟目錄列表訪問,合適下載伺服器,預設關閉。
tcp_nopush on; #防止網路阻塞
tcp_nodelay on; #防止網路阻塞
keepalive_timeout 120; #長連線超時時間,單位是秒
 
#FastCGI相關引數是為了改善網站的效能:減少資源佔用,提高訪問速度。下面引數看字面意思都能理解。
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 128k;
 
#gzip模組設定
gzip on; #開啟gzip壓縮輸出
gzip_min_length 1k; #最小壓縮檔案大小
gzip_buffers 4 16k; #壓縮緩衝區
gzip_http_version 1.0; #壓縮版本(預設1.1,前端如果是squid2.5請使用1.0)
gzip_comp_level 2; #壓縮等級
gzip_types text/plain application/x-javascript text/css application/xml;
#壓縮型別,預設就已經包含text/html,所以下面就不用再寫了,寫上去也不會有問題,但是會有一個warn。
gzip_vary on;
#limit_zone crawler $binary_remote_addr 10m; #開啟限制IP連線數的時候需要使用
 
upstream blog.ha97.com {
#upstream的負載均衡,weight是權重,可以根據機器配置定義權重。weigth引數表示權值,權值越高被分配到的機率越大。
server 192.168.80.121:80 weight=3;
server 192.168.80.122:80 weight=2;
server 192.168.80.123:80 weight=3;
}
 
#虛擬主機的配置
server
{
    #監聽埠
    listen 80;
    #域名可以有多個,用空格隔開
    server_name www.ha97.com ha97.com;
    index index.html index.htm index.php;
    root /data/www/ha97;
    location ~ .*\.(php|php5)?$
    {
    fastcgi_pass 127.0.0.1:9000;
    fastcgi_index index.php;
    include fastcgi.conf;
    }
    #圖片快取時間設定
    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
    expires 10d;
    }
    #JS和CSS快取時間設定
    location ~ .*\.(js|css)?$
    {
    expires 1h;
    }
    #日誌格式設定
    log_format access '$remote_addr - $remote_user [$time_local] "$request" '
    '$status $body_bytes_sent "$http_referer" '
    '"$http_user_agent" $http_x_forwarded_for';
    #定義本虛擬主機的訪問日誌
    access_log /var/log/nginx/ha97access.log access;
 
    #對 "/" 啟用反向代理
    location / {
    proxy_pass http://127.0.0.1:88;
    proxy_redirect off;
    proxy_set_header X-Real-IP $remote_addr;
    #後端的Web伺服器可以通過X-Forwarded-For獲取使用者真實IP
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    #以下是一些反向代理的配置,可選。
    proxy_set_header Host $host;
    client_max_body_size 10m; #允許客戶端請求的最大單檔案位元組數
    client_body_buffer_size 128k; #緩衝區代理緩衝使用者端請求的最大位元組數,
    proxy_connect_timeout 90; #nginx跟後端伺服器連線超時時間(代理連線超時)
    proxy_send_timeout 90; #後端伺服器資料回傳時間(代理髮送超時)
    proxy_read_timeout 90; #連線成功後,後端伺服器響應時間(代理接收超時)
    proxy_buffer_size 4k; #設定代理伺服器(nginx)儲存使用者頭資訊的緩衝區大小
    proxy_buffers 4 32k; #proxy_buffers緩衝區,網頁平均在32k以下的設定
    proxy_busy_buffers_size 64k; #高負荷下緩衝大小(proxy_buffers*2)
    proxy_temp_file_write_size 64k;
    #設定快取資料夾大小,大於這個值,將從upstream伺服器傳
    }
 
    #設定檢視Nginx狀態的地址
    location /NginxStatus {
    stub_status on;
    access_log on;
    auth_basic "NginxStatus";
    auth_basic_user_file conf/htpasswd;
    #htpasswd檔案的內容可以用apache提供的htpasswd工具來產生。
    }
 
    #本地動靜分離反向代理配置
    #所有jsp的頁面均交由tomcat或resin處理
    location ~ .(jsp|jspx|do)?$ {
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_pass http://127.0.0.1:8080;
    }
    #所有靜態檔案由nginx直接讀取不經過tomcat或resin
    location ~ .*.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)$
    { expires 15d; }
    location ~ .*.(js|css)?$
    { expires 1h; }
}
}

設定header

# 一般在轉發時才用來轉發請求header
proxy_set_header Host $host:9502;
proxy_set_header Upgrade $http_upgrade;  
proxy_set_header Connection "Upgrade";
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Host $http_host;

設定web站點訪問密碼

# 宣告密碼
htpasswd -b -c site_pass userName password
或者
htpasswd -c 密碼儲存位置 使用者名稱
稍後會逐步提示設定密碼
輸完密碼,密碼和賬戶會儲存在指定的位置
密碼是加密後的, 開啟檔案看到的就是一串亂碼

# 新增Nginx配置,讀取密碼
  location / {
      auth_basic "密碼提示語input you user name and  password";
      auth_basic_user_file "密碼檔案儲存位置";
  }

顯示目錄列表

如: 
    localhost指向一個目錄,如果不配置如下配置,
    訪問的時候回出現403

1. 開啟nginx.conf檔案,在location server 或 http段中加入
    autoindex on;

2. 預設為on,顯示出檔案的確切大小,單位是bytes。
改為off後,顯示出檔案的大概大小,單位是kB或者MB或者GB
    autoindex_exact_size off;

3. 預設為off,顯示的檔案時間為GMT時間。
改為on後,顯示的檔案時間為檔案的伺服器時間
    autoindex_localtime on;


4. 這段程式碼的意思就是把 /var/www/html目錄作為根目錄來直接列出來。
我一般把上面三個直接寫在http中的路徑旁邊.
他這裡是把root寫在location裡了.
location /{
    root  /var/www/html;
    autoindex on;
}

Nginx 配置檔案樣本

  • biying
upstream socket.byingcn.com {
    hash $remote_addr consistent;
    # 轉發的目的地址和埠
    server byingweb01:9502;
}

server {
        listen 80;
        server_name   byingcn.com;
        rewrite ^(.*) http://www.byingcn.com$1 permanent;
}
server {
        listen 80;
        server_name www.byingcn.com;
        if ($http_user_agent ~* "Mozilla/4.0\ \(compatible;\ MSIE\ 6.0;\ Windows\ NT\ 5.1;\ SV1\)") {return 204;}
        charset utf-8;
        access_log  /home/bying/logs/nginx/www.byingcn.access.log main;
        error_log   /home/bying/logs/nginx/www.byingcn.error.log;

        server_tokens       off;
        #error_page 404  /404.jpg;
        root /home/bying/www/btc_biying_www/public;
        index  index.html index.php;

        location ~ /.git/ {
                deny all;
        }
        location ~ /.svn/ {
            deny all;
        }

        location /upload/ {
                root   /home/bying/www/btc_biying_www/public;
                internal;
        }
        location = /socket {
                proxy_pass http://socket.byingcn.com/;  # 轉發到該地址
                proxy_set_header Host $host:9502;       # 轉發時設定header頭,在域名後新增埠號
                proxy_http_version 1.1;                 # 設定HTTP1.1

                # 為了讓Nginx可以將來自客戶端的Upgrade請求傳送到後端伺服器,Upgrade和Connection的頭資訊必須被顯式的設定。
                # 必須要有如下兩項(如果不明白, 檢視一下websocket請求頭就明白了)
                proxy_set_header Upgrade $http_upgrade;
                proxy_set_header Connection "upgrade";
        }
        location / {
                root   /home/bying/www/btc_biying_www/public;
                index  index.html index.php;
                if (!-e $request_filename) {
                       rewrite ^/(.*)  /index.php?$1 last;
                }
        }
        location ~ \.php$ {
                index index.php;
                fastcgi_pass   127.0.0.1:9001;
                fastcgi_index  index.php;
                fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
                include fastcgi_params;
        }
}
  • dahh (簡單配置, 沒有安全驗證)
server {
    listen 80;
    server_name test.dahh.com;

    client_max_body_size 30m;
    charset utf-8;
    access_log  /var/log/nginx/dahh_access_log;
    error_log   /var/log/nginx/dahh_error_log;

    root /Users/liuhao/www/dahh_web/public;
    index index.html index.htm index.php;


    # 設定TCP/IP轉發,由於我的Mac的NGinx使用homeBrew安裝的時候不帶stream模組, 所以暫時不支援轉發socket功能。
    location = /socket {
        proxy_pass http://127.0.0.1:9502;
        proxy_http_version 1.1;                 # 設定HTTP1.1
        # 以下兩項用於,將websocket請求頭同時帶過去. socket處理websocket必須要有upgrade
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header X-Forwarded-For $remote_addr;
    }

    location ~ /.git/ {
        deny all;
    }
    location ~ /.svn/ {
            deny all;
    }

    if (!-e $request_filename) {
            rewrite ^/(.*)  /index.php?/$1 last;
    }

    location / {
        try_files $uri $uri/ $uri=404;
    }

    location ~ \.php$ {
        fastcgi_index  index.php;
        include fastcgi.conf;
        fastcgi_pass 127.0.0.1:9000;
    }

}
  • kgt(簡單配置, 沒有安全驗證)
server {
    listen 80;
    server_name test.kgt.com;
    access_log  /var/log/nginx/kgt/access.log;
    error_log   /var/log/nginx/kgt/error.log;

    client_max_body_size 100m;
    root /Users/liuhao/www/btc_kgt_www/public;
    index index.html index.htm index.php;

    if (!-e $request_filename) {
        rewrite ^/(.*)  /index.php?/$1 last;
    }
    location / {
        try_files $uri $uri/ $uri=404;
    }

    location ~ \.php$ {
        fastcgi_buffer_size 128k;
        fastcgi_buffers 32 32k;
        fastcgi_index  index.php;
        include fastcgi.conf;
        fastcgi_pass 127.0.0.1:90