nginx配置详解

这是我参与11月更文挑战的第21天，活动详情查看：2021最后一次更文挑战

nginx是一种服务端的负载均衡代理，Http代理，反向代理：作为web服务器最常用的功能之一，尤其是反向代理。Nginx在做反向代理时，提供性能稳定，并且能够提供配置灵活的转发功能。Nginx可以根据不同的正则匹配，采取不同的转发策略。本篇博主将收集到的配置选项总结出来，供小伙伴们参考。

ini复制代码#user  nobody;   #配置用户或者组，默认为nobody nobody。
worker_processes  1;  #允许生成的进程数，默认为1

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;   #制定日志路径，级别

#pid        logs/nginx.pid;   #指定nginx进程运行文件存放地址

events {
    accept_mutex on;   #设置网路连接序列化，防止惊群现象发生，默认为on
    worker_connections  65535;   #最大连接数，默认为512
	multi_accept on;   #设置一个进程是否同时接受多个网络连接，默认为off
}

http {
    include       mime.types;    #文件扩展名与文件类型映射表
    default_type  application/octet-stream;   #默认文件类型，默认为text/plain

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';   #自定义格式

    #access_log  logs/acc.log  main;  #combined为日志格式的默认值
	
    sendfile        on;   #允许sendfile方式传输文件，默认为off，可以在http块，server块，location块
    tcp_nopush     on;
	tcp_nodelay     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;    #连接超时时间，默认为75s，可以在http，server，location块
    
   upstream fzjh {   
      server 127.0.0.1:7878;
      server 192.168.10.121:3333 backup;  #热备 若无则是负载均衡 
    } 
    server {
        listen       8000;   #监听端口
        server_name  localhost; #监听地址

        charset utf-8; 

        #access_log  logs/host.access.log  main;  #combined为日志格式的默认值

        location / {   #请求的url过滤，正则匹配，~为区分大小写，~*为不区分大小写。
            #root path;  #根目录
           #index vv.txt;  #设置默认页
            proxy_pass http://127.0.0.1:3000;  #指向地址
           # proxy_pass  fzjh ;  请求转向mysvr 负载均衡
           # deny 127.0.0.1;  #拒绝的ip
           # allow 172.18.5.54; #允许的ip  
        }

        location /check_token {   #请求的url过滤，正则匹配，~为区分大小写，~*为不区分大小写。
            proxy_pass  http://127.0.0.1:8088;   #指向地址
            # proxy_redirect     on;  
            # proxy_set_header   Host             $host;
            # proxy_set_header   X-Real-IP        $remote_addr;
            # proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        }

        location /logout {  #请求的url过滤，正则匹配，~为区分大小写，~*为不区分大小写。

            proxy_pass http://127.0.0.1:8088;    #指向地址
            # proxy_redirect     on;  
            proxy_set_header   Host             $host  ;
            proxy_set_header   X-Real-IP        $remote_addr  ;
            proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for  ;
        }

        location ~ \.aaaa$ {  #请求的url过滤，正则匹配，~为区分大小写，~*为不区分大小写。
        
						rewrite ^/([\w]+)/(.*)\.air$ /$2 break ;
            proxy_pass http://127.0.0.1:8088;
            # proxy_redirect     on;  
            proxy_set_header   Host             $host  ;
            proxy_set_header   X-Real-IP        $remote_addr  ;
            proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for  ;
        }
        
        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {   #错误页
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}

2.其他配置

1. include mime.types; #文件扩展名与文件类型映射表
2. default_type application/octet-stream; #默认文件类型，默认为text/plain
3. #access_log off; #取消服务日志
4. log_format myFormat ‘ remoteaddr–remote_addr–remotea​ddr–remote_user [timelocal]time_local] timel​ocal]request statusstatus statusbody_bytes_sent httprefererhttp_referer httpr​efererhttp_user_agent $http_x_forwarded_for’; #自定义格式
5. access_log log/access.log myFormat; #combined为日志格式的默认值
6. sendfile on; #允许sendfile方式传输文件，默认为off，可以在http块，server块，location块。
7. sendfile_max_chunk 100k; #每个进程每次调用传输数量不能大于设定的值，默认为0，即不设上限。
8. keepalive_timeout 65; #连接超时时间，默认为75s，可以在http，server，location块。
9. proxy_connect_timeout 1; #nginx服务器与被代理的服务器建立连接的超时时间，默认60秒
10. proxy_read_timeout 1; #nginx服务器想被代理服务器组发出read请求后，等待响应的超时间，默认为60秒。
11. proxy_send_timeout 1; #nginx服务器想被代理服务器组发出write请求后，等待响应的超时间，默认为60秒。
12. proxy_http_version 1.0 ; #Nginx服务器提供代理服务的http协议版本1.0，1.1，默认设置为1.0版本。
13. #proxy_method get; #支持客户端的请求方法。post/get；
14. proxy_ignore_client_abort on; #客户端断网时，nginx服务器是否终端对被代理服务器的请求。默认为off。
15. proxy_ignore_headers “Expires” “Set-Cookie”; #Nginx服务器不处理设置的http相应投中的头域，这里空格隔开可以设置多个。
16. proxy_intercept_errors on; #如果被代理服务器返回的状态码为400或者大于400，设置的error_page配置起作用。默认为off。
17. proxy_headers_hash_max_size 1024; #存放http报文头的哈希表容量上限，默认为512个字符。
18. proxy_headers_hash_bucket_size 128; #nginx服务器申请存放http报文头的哈希表容量大小。默认为64个字符。
19. proxy_next_upstream timeout; #反向代理upstream中设置的服务器组，出现故障时，被代理服务器返回的状态值。error|timeout|invalid_header|http_500|http_502|http_503|http_504|http_404|off
20. #proxy_ssl_session_reuse on; 默认为on，如果我们在错误日志中发现“SSL3_GET_FINSHED:digest check failed”的情况时，可以将该指令设置为off。

本文转载自: 掘金

开发者博客 – 和开发相关的 这里全都有