文章目录

  • 配置
    • nginx.conf 配置结构
    • nginx.conf 基本配置模板
    • 如何验证效果

配置

nginx.conf 配置结构

... #全局块
events { #events块
...
}http #http块
{... #http全局块server #server块{ ... #server全局块location [PATTERN] #location块{...}location [PATTERN] {...}}server{...}... #http全局块
}
  • 1、main全局块:配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。
  • 2、events块:配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等。
  • 3、http块:可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。
  • 4、server块:配置虚拟主机的相关参数,一个http中可以有多个server。
  • 5、location块:配置请求的路由,以及各种页面的处理情况。

不同模块指令关系:server继承main;location继承server;upstream既不会继承指令也不会被继承,它有自己的特殊指令,不需要在其他地方的应用

nginx.conf 基本配置模板

每个指令必须有分号结束

########### 每个指令必须有分号结束。##################配置用户或者组,默认为nobody nobody。
#user administrator administrators;
#允许生成的进程数,默认为1
#worker_processes 2;
#指定nginx进程运行文件存放地址
#pid /nginx/pid/nginx.pid;
#制定错误日志路径,级别。这个设置可以放入全局块,http块,server块,级别依次为:debug|info|notice|warn|error|crit|alert|emerg
error_log log/error.log debug; #工作模式及连接数上限
events {#设置网路连接序列化,防止惊群现象发生,默认为onaccept_mutex on; #设置一个进程是否同时接受多个网络连接,默认为offmulti_accept on; #事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport#use epoll; #单个work进程允许的最大连接数,默认为512worker_connections 1024;
}#http服务器
http {#文件扩展名与文件类型映射表。设定mime类型(邮件支持类型),类型由mime.types文件定义#include /usr/local/etc/nginx/conf/mime.types;include mime.types;#默认文件类型,默认为text/plaindefault_type application/octet-stream; #取消服务访问日志#access_log off;     #自定义日志格式log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #设置访问日志路径和格式。"log/"该路径为nginx日志的相对路径,mac下是/usr/local/var/log/。combined为日志格式的默认值access_log log/access.log myFormat; rewrite_log on;#允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。(sendfile系统调用不需要将数据拷贝或者映射到应用程序地址空间中去)sendfile on; #每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。sendfile_max_chunk 100k; #连接超时时间,默认为75s,可以在http,server,location块。keepalive_timeout 65; #gzip压缩开关#gzip on;tcp_nodelay on;#设定实际的服务器列表upstream mysvr1 {   server 127.0.0.1:7878;server 192.168.10.121:3333 backup; #热备(其它所有的非backup机器down或者忙的时候,请求backup机器))}upstream mysvr2 {#weigth参数表示权值,权值越高被分配到的几率越大server 192.168.1.11:80 weight=5;server 192.168.1.12:80 weight=1;server 192.168.1.13:80 weight=6;}upstream https-svr {#每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题ip_hash;server 192.168.1.11:90;server 192.168.1.12:90;}#error_page 404 https://www.baidu.com; #错误页#HTTP服务器# 静态资源一般放在nginx所在主机server {listen 80; #监听HTTP端口server_name 127.0.0.1; #监听地址  keepalive_requests 120; #单连接请求上限次数set $doc_root_dir "/Users/doing/IdeaProjects/edu-front-2.0"; #设置server里全局变量#index index.html;  #定义首页索引文件的名称location ~*^.+$ { #请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。root $doc_root_dir; #静态资源根目录proxy_pass http://mysvr1; #请求转向“mysvr1”定义的服务器列表#deny 127.0.0.1; #拒绝的ip#allow 172.18.5.54; #允许的ip           } }#httpserver {listen 80;server_name www.helloworld.com; #监听基于域名的虚拟主机。可有多个,可以使用正则表达式和通配符charset utf-8; #编码格式set $static_root_dir "/Users/doing/static";location /app1 { #反向代理的路径(和upstream绑定),location后面设置映射的路径 proxy_pass http://zp_server1;} location /app2 {  proxy_pass http://zp_server2;} location ~ ^/(images|javascript|js|css|flash|media|static)/ {  #静态文件,nginx自己处理root $static_root_dir;expires 30d; #静态资源过时间30天}location ~ /\.ht {  #禁止访问 .htxxx 文件deny all;}location = /do_not_delete.html { #直接简单粗暴的返回状态码及内容文本return 200 "hello.";}# 指定某些路径使用https访问(使用正则表达式匹配路径+重写uri路径)location ~* /http* { #路径匹配规则:如localhost/http、localhost/httpsss等等#rewrite只能对域名后边的除去传递的参数外的字符串起作用,例如www.c.com/proxy/html/api/msg?method=1&para=2只能对/proxy/html/api/msg重写。#rewrite 规则 定向路径 重写类型;#rewrite后面的参数是一个简单的正则。$1代表正则中的第一个()。#$host是nginx内置全局变量,代表请求的主机名#重写规则permanent表示返回301永久重定向rewrite ^/(.*)$ https://$host/$1 permanent;}#错误处理页面(可选择性配置)#error_page 404 /404.html;#error_page 500 502 503 504 /50x.html;#以下是一些反向代理的配置(可选择性配置)#proxy_redirect off;#proxy_set_header Host $host; #proxy_set_header用于设置发送到后端服务器的request的请求头#proxy_set_header X-Real-IP $remote_addr;#proxy_set_header X-Forwarded-For $remote_addr; #后端的Web服务器可以通过X-Forwarded-For获取用户真实IP#proxy_connect_timeout 90; #nginx跟后端服务器连接超时时间(代理连接超时)#proxy_send_timeout 90; #后端服务器数据回传时间(代理发送超时)#proxy_read_timeout 90; #连接成功后,后端服务器响应时间(代理接收超时)#proxy_buffer_size 4k; #设置代理服务器(nginx)保存用户头信息的缓冲区大小#proxy_buffers 4 32k; #proxy_buffers缓冲区,网页平均在32k以下的话,这样设置#proxy_busy_buffers_size 64k; #高负荷下缓冲大小(proxy_buffers*2)#proxy_temp_file_write_size 64k; #设定缓存文件夹大小,大于这个值,将从upstream服务器传#client_max_body_size 10m; #允许客户端请求的最大单文件字节数#client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数}#https#(1)HTTPS的固定端口号是443,不同于HTTP的80端口;#(2)SSL标准需要引入安全证书,所以在 nginx.conf 中你需要指定证书和它对应的 keyserver {listen 443;server_name  www.hellohttps1.com www.hellohttps2.com;set $geek_web_root "/Users/doing/IdeaProjects/backend-geek-web";ssl_certificate      /usr/local/etc/nginx/ssl-key/ssl.crt; #ssl证书文件位置(常见证书文件格式为:crt/pem)ssl_certificate_key  /usr/local/etc/nginx/ssl-key/ssl.key; #ssl证书key位置location /passport {send_timeout 90;proxy_connect_timeout 50;proxy_send_timeout 90;proxy_read_timeout 90;proxy_pass http://https-svr;}location ~ ^/(res|lib)/ {root $geek_web_root;expires 7d;#add_header用于为后端服务器返回的response添加请求头,这里通过add_header实现CROS跨域请求服务器add_header Access-Control-Allow-Origin *;}#ssl配置参数(选择性配置)ssl_session_cache shared:SSL:1m;ssl_session_timeout 5m;}#配置访问控制:每个IP一秒钟只处理一个请求,超出的请求会被delayed#语法:limit_req_zone  $session_variable  zone=name:size  rate=rate (为session会话状态分配一个大小为size的内存存储区,限制了每秒(分、小时)只接受rate个IP的频率)limit_req_zone  $binary_remote_addr zone=req_one:10m   rate=1r/s nodelay;location /pay {proxy_set_header Host $http_host;proxy_set_header X-Real_IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#访问控制:limit_req zone=name [burst=number] [nodelay];limit_req zone=req_one burst=5; #burst=5表示超出的请求(被delayed)如果超过5个,那些请求会被终止(默认返回503)proxy_pass http://mysvr1;}#可以把子配置文件放到/usr/local/etc/nginx/servers/路径下,通过include引入include /usr/local/etc/nginx/servers/*.conf;
}

内置全局变量:

$args :这个变量等于请求行中的参数,同$query_string
$content_length : 请求头中的Content-length字段。
$content_type : 请求头中的Content-Type字段。
$document_root : 当前请求在root指令中指定的值。
$host : 请求主机头字段,否则为服务器名称。
$http_user_agent : 客户端agent信息
$http_cookie : 客户端cookie信息
$limit_rate : 这个变量可以限制连接速率。
$request_method : 客户端请求的动作,通常为GET或POST。
$remote_addr : 客户端的IP地址。
$remote_port : 客户端的端口。
$remote_user : 已经经过Auth Basic Module验证的用户名。
$request_filename : 当前请求的文件路径,由root或alias指令与URI请求生成。
$scheme : HTTP方法(如http,https)。
$server_protocol : 请求使用的协议,通常是HTTP/1.0或HTTP/1.1。
$server_addr : 服务器地址,在完成一次系统调用后可以确定这个值。
$server_name : 服务器名称。
$server_port : 请求到达服务器的端口号。
$request_uri : 包含请求参数的原始URI,不包含主机名,如:”/foo/bar.php?arg=baz”。
$uri : 不带请求参数的当前URI,$uri不包含主机名,如”/foo/bar.html”。
$document_uri : 与$uri相同。

如何验证效果

如何确定就是本地 nginx 提供的服务呢?有 2 个方法:

  • 方法一:PING

ping ip,看看是否解析到设置的url,比如http://baidu.com等

  • 方法二:观察访问日志

查看nginx 服务器的访问日志,看nginx 服务器是否能够正常提供服务。

nginx.conf 基本配置模板和结构相关推荐

  1. 在nginx.conf中配置https

    在nginx.conf中配置server段, 将证书mycert.pem和私钥pem添加到指定文件中 server { listen 443 ssl;       ssl on;       ssl_ ...

  2. nginx conf 文件配置

    打印输出: location / { default_type text/plain; return 502 "$uri"; } $remode_addr 获取访问者的ID $re ...

  3. Nginx之二:nginx.conf简单配置(参数详解)

    vim /usr/local/nginx/conf/nginx.conf #user nobody;#程序运行使用账户 worker_processes 1;#启动的进程,通常设置成和cpu的数量相等 ...

  4. nginx中的nginx.conf.default配置

    #运行用户 user nobody; #启动进程,通常设置成和cpu的数量相等 worker_processes 1;#全局错误日志及PID文件 #error_log logs/error.log; ...

  5. nginx.conf文件配置后访问边下载 以及yaf框架使用中NGINX.conf文件配置

    访问变下载 缺这些 location ~ \.php$ {             fastcgi_pass   127.0.0.1:9000;             fastcgi_index   ...

  6. Nginx配置文件(nginx.conf)结构

    1.主配置文件:nginx.conf 使用homebrew安装后,配置文件路径:/usr/local/etc/nginx/nginx.conf #user nobody; worker_process ...

  7. 01_Nginx安装,nginx下部署项目,nginx.conf配置文件修改,相关文件配置

     1.下载Nginx,进入Nginx下载地址:http://nginx.org/ 点击nginx-1.8.0,进入:http://nginx.org/en/download.html,下载文件: ...

  8. 【nginx】配置nginx.conf 配置多个代理

    当我们的Vue项目中有多个代理时,前端webpack中 proxy:{//匹配字段'/proxyApi': {//代理地址target: 'http://192.0.0.0:7080',changeO ...

  9. 配置nginx.conf实现80端口重定向至443(http跳转https)

    nginx 80端口重定向到443端口,也就是http访问自动跳转到https 修改nginx.conf配置文件 配置如下: 按照如下内容修改nginx.conf 配置文件,80端口会自动转给443端 ...

最新文章

  1. tf.data.Dataset.from_tensor_slices() 详解
  2. Python学习之datetime时间戳
  3. 前端学习(3324):你不知道javascript说闭包
  4. 反三角函数在线计算机,f的换算(反三角函数计算器在线)
  5. [C/C++] gdb 调试
  6. java day34【ECMAScript 、BOM 、DOM 、事件】
  7. tomcat实现多端口、多域名访问(只针对一个tomcat)
  8. 计算机485通讯原理图,485通讯接线图.pdf
  9. 百度Apollo5.0控制模块代码学习(七)MPC控制
  10. FatFS-通用FAT文件系统详解
  11. 关闭安卓系统导航栏右下角自动旋转按钮
  12. MYSQL 数据库维护常识
  13. PPT柱形统计图制作详情——小白秒变大神
  14. 互联网产品的需求分析
  15. Unity3D学习记录 (跑酷小游戏完结)
  16. MoveIt教程[11]:Visualizing Collisions
  17. 产品破局思考:一个思维,一种策略
  18. 项目实战4——uniapp在线升级关联云空间
  19. arcpy.mapping-认识arcpy.mapping
  20. 来自大脑的电信号(EEG)-脑电(1)

热门文章

  1. java大型wms架构设计_Java生鲜电商平台-库存管理设计与架构
  2. linux提示密码没有凑效,陈连福的生信博客 | 第16期培训班将于2021.01.23-2021.02.01期间在武汉市举办,提前报名有有优惠!...
  3. php response body,数据库读写没问题,response body部分空
  4. BML CodeLab重磅更新:在Windows上可原生Linux AI开发
  5. 【设计模式】Spring的核心IOC容器中用到的设计模式
  6. eclipse官网下载详细指南
  7. Unable to Connect: sPort: 0 C# ServiceStack.Redis 访问 redis
  8. unity, 荧光效果(bloom)
  9. exe文件添加为服务
  10. 【ARM】ARM体系结构-GPIO