Nginx配置文件大致分为以下几个块
1、全局块:配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。
2、events块:配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等。
3、http块:可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。
4、server块:配置虚拟主机的相关参数,一个http中可以有多个server。
5、location块:配置请求的路由,以及各种页面的处理情况。
配置文件详细表述
# 配置用户或者组,默认为nobody
user administrator; # 允许生成的进程数,默认为1
worker_processes 233; # 制定日志路径,级别。
# 这个设置可以放入全局块,http块,server块
# 级别依次为:debug|info|notice|warn|error|crit|alert|emerg
error_log logs/error.log notice; # 指定nginx进程运行文件存放地址
pid logs/nginx.pid; # 配置影响nginx服务器或与用户的网络连接。
events {
# 设置网路连接序列化,防止惊群现象发生,默认为on
accept_mutex on; # 设置一个进程是否同时接受多个网络连接,默认为off
multi_accept on; # 事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport
# epoll模型是Linux 2.6以上版本内核中的高性能网络I/O模型,如果跑在FreeBSD上面,就用kqueue模型。
use epoll; # 单个进程最大连接数,默认为512
worker_connections 1024;
} # 可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。
# 如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。
http {
# 文件扩展名与文件类型映射表
include mime.types; # 默认文件类型,默认为text/plain
default_type application/octet-stream; # 自定义格式
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"'; # 取消服务日志
#access_log off; # combined为日志格式的默认值
access_log logs/access.log main; # 开启高效文件传输模式,允许sendfile方式传输文件
# 默认为off,可以在http块,server块,location块。
# 对于普通应用设为 on,如果用来进行下载等应用磁盘IO重负载应用可设置为off
# 以平衡磁盘与网络I/O处理速度,降低系统的负载。
# 注意:如果图片显示不正常把这个改成off。
sendfile on; # 开启目录列表访问,合适下载服务器,默认关闭。
autoindex on;
# 防止网络阻塞
tcp_nopush on;
# 防止网络阻塞
tcp_nodelay on; # 每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
sendfile_max_chunk 100k; # 连接超时时间,默认为75s,可以在http,server,location块。
keepalive_timeout 65; # gzip模块设置
# 开启gzip压缩输出
gzip on;
# 最小压缩文件大小
gzip_min_length 1k;
# 压缩缓冲区
gzip_buffers 4 16k;
# 压缩版本(默认1.1,前端如果是squid2.5请使用1.0)
gzip_http_version 1.0;
# 压缩等级
gzip_comp_level 2;
# 压缩类型,默认就已经包含text/html,所以下面就不用再写了,写上去也不会有问题,但是会有一个warn。
gzip_types text/plain application/x-javascript text/css application/xml;
# 和http头有关系,加个vary头,给代理服务器用的
# 有的浏览器支持压缩,有的不支持,所以避免浪费不支持的也压缩
# 所以根据客户端的HTTP头来判断,是否需要压缩
gzip_vary on; # 服务器名字的hash表大小
server_names_hash_bucket_size 128;
# 上传文件大小限制
client_header_buffer_size 32k;
# 设定请求缓
large_client_header_buffers 4 64k;
#设定请求缓
client_max_body_size 8m; # 负载均衡,需要转发的目标服务器地址以及端口号
# weight:是权重,可以根据机器配置定义权重,权值越高被分配到的几率越大。
# down:当前server暂时不参与负载均衡
# backup:预留的备份服务器(当正在使用的后端服务异常时,启动预留服务)
# max_fails:允许请求失败的次数
# fail_timeout:经过max_fails失败后,服务暂停的时间
# max_conns:限制最大的接受的连接数
# 注意:backup不能和ip_hash同时配置。因为ip_hash只能访问同一台服务器,而backup是在只有所有参与 负载均衡的服务器出现故障时,才会请求备份机。当所有负载均衡的服务器出现故障了,ip_hash的将无法 请求了。
upstream ServerList {
# 每个请求按时间顺序逐一分配到不同的后端服务器。
# 轮询(默认)
# 每个请求按访问IP的hash结果分配,同一个IP客户端固定访问一个后端服务器。可以保证来自同一ip的请求被打到固定的机器上,可以解决session问题。
# ip_hash;
# 按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器。后台服务器为缓存的时候效率。
# url_hash;
# 这是比上面两个更加智能的负载均衡算法。此种算法可以依据页面大小和加载时间长短智能地进行负载均衡,也就是根据后端服务器的响应时间来分配请求,响应时间短的优先分配。Nginx本身是不支持 fair的,如果需要使用这种调度算法,必须下载Nginx的 upstream_fair模块。
# fair
server 127.0.0.1:7878 weight=2;
server 127.0.0.5:7878 weight=3;
server 192.168.10.121:3333 backup;# 热备
server 192.168.10.121:6767 down;# 不参与负载
} #导入外部服务器配置文件存放地址
include .\myconf\*.conf; # 每一个server相当于一个代理服务器
#
server {
# 监听端口,默认80
listen 8080; # 当前服务的域名,可以有多个,用空格分隔(我们是本地所以是localhost)
server_name localhost; # 当没有指定主页时,默认会选择这个指定的文件,可多个,空格分隔
index index.html index.htm index.php; # 默认编码
#charset koi8-r; # 表示匹配的路径,这时配置了/表示所有请求都被匹配到这里
# 正则匹配,~为区分大小写,~*为不区分大小写。
location / {
# 网页路径
root html;
# 默认页
index index.html index.htm;
# 请求转向自定义的服务器列表,负载均衡
proxy_pass http://ServerList;
} # 匹配静态文件
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp4|ico)$ {
# 缓存过期时间
expires 30d;
# 关闭日志记录
access_log off;
}
location ~ .*\.(js|css)?$ {
expires 7d;
access_log off;
} # 防盗链
location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$
{
valid_referers none blocked server_names *.test.com ;
expires 7d; # 缓存过期时间
if ($invalid_referer) {
return 403;
}
access_log off; # 关闭日志记录
} # 文件和目录不存在的时候重定向
if (!-e $request_filename)
{
proxy_pass http://127.0.0.1;
} # 重定向,将多级目录下的文件转成一个文件,增强seo效果
# /qw-1-2-3.html 指向/qw/1/2/3.html
rewrite ^/job-([0-9]+)-([0-9]+)-([0-9]+)\.html$ /job/$1/$2/jobshow_$3.html last; # 访问控制——访问/admin/目录的请求,只允许某几个IP访问
location /admin/
{
allow 127.0.0.1;
deny all;
} # 拒绝访问.htaccess文件(如果apache的文档根目录为
# 与nginx的一致
location ~ /\.ht {
deny all;# “deny all”和“return 403”效果一样
} # 将404错误页重定向到静态页/404.html
error_page 404 /404.html;
# 将服务器错误页重定向到静态页/50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
} # 对 "/" 启用反向代理
location / {
# #需要转发请求的服务器
# 负载均衡也是如此配置
proxy_pass http://127.0.0.1:88;
# 是否跳转
proxy_redirect off;
# 后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
proxy_set_header X-Real-IP $remote_addr;
# 以下是一些反向代理的配置,可选。
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# 请求要转发的host
proxy_set_header Host $host;
# 允许客户端请求的最大单文件字节数
client_max_body_size 10m;
# 缓冲区代理缓冲用户端请求的最大字节数,
client_body_buffer_size 128k;
# nginx跟后端服务器连接超时时间(代理连接超时)
proxy_connect_timeout 90;
# 后端服务器数据回传时间(代理发送超时)
proxy_send_timeout 90;
# 连接成功后,后端服务器响应时间(代理接收超时)
proxy_read_timeout 90;
# 设置代理服务器(nginx)保存用户头信息的缓冲区大小
proxy_buffer_size 4k;
# 缓冲区,网页平均在32k以下的设置
proxy_buffers 4 32k;
# 高负荷下缓冲大小(proxy_buffers*2)
proxy_busy_buffers_size 64k;
# 设定缓存文件夹大小,大于这个值,将从upstream服务器传
proxy_temp_file_write_size 64k;
} # 设定查看Nginx状态的地址
location /NginxStatus {
stub_status on;
access_log on;
auth_basic "NginxStatus";
# htpasswd文件的内容可以用apache提供的htpasswd工具来产生。
auth_basic_user_file conf/htpasswd;
}
} # HTTPS server,用于https认证
#
server {
# 443端口为ssl监听端口。
listen 443 ssl;
server_name localhost; # on表示打开ssl支持。
ssl on;
# 指定crt文件所在路径,如果写相对路径,必须把该文件和nginx.conf文件放到一个目录下。
ssl_certificate cert.pem;
# 指定key文件所在路径。
ssl_certificate_key cert.key;
# 指定SSL协议。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
# 设置存储session参数的缓存的类型和大小。
# off | none | [builtin[:size]] [shared:name:size]
ssl_session_cache shared:ssl:1m;
# 指定客户端可以重用会话参数的时间(超时后不可使用)。
ssl_session_timeout 5m;
# 配置ssl加密算法,多个算法用:分隔,ALL表示全部算法,!表示不启用该算法,+表示将该算法排到最后面去。
ssl_ciphers high:!anull:!md5;
# 如果不指定默认为off,当为on时,在使用SSLv3和TLS协议时,服务器加密算法将优于客户端加密算法。
ssl_prefer_server_ciphers on;
# 这里的ca.crt是根证书公钥文件
ssl_client_certificate ca.crt; location / {
root html;
index index.html index.htm;
}
}
}
配置文件中需要注意的事项
1、每个指令必须有分号结束。
2、惊群现象:一个网路连接到来,多个睡眠的进程被同事叫醒,但只有一个进程能获得链接,这样会影响系统性能。
3、全局变量介绍
- $args :变量中存放了URL中的指令,比如http://e.n.com/index.do?id=10&p=中的id=10&p=,而且可以有多个指令。
- $body_bytes_sent :记录发送给客户端文件主体内容大小。
- $content_length :请求报文头部中的content-lenght字段。
- $content_type :请求头部中的content-type字段。
- $document_root :针对当前资源的请求的系统根目录。
- $document_uri :当前请求中不包含指令的URI,主注意是不包含请求的指令,比如http://h.c.cn/index.do?id=11会被定义为/index.do。
- $host :存放了请求的服务器名称。
- $http_user_agent :客户端浏览器的详细信息。
- $http_cookie :客户端的cookie信息。
- $http_referer :用来记录从那个页面链接访问过来的。
- $limit_rate :如果nginx服务器使用limit_rate配置了显示网络速率,则会显示,如果没有设置, 则显示0。
- $remote_addr :与$http_x_forwarded_for 用以记录客户端的ip地址,存放了客户端的地址,注意是客户端的公网IP,也就是一家人访问一个网站,则会显示为路由器的公网IP。
- $remote_port :客户端请求Nginx服务器时随机打开的端口,这是每个客户端自己的端口。
- $remote_user :已经经过Auth Basic Module验证的用户名。
- $request :用来记录请求的url与http协议。
- $request_body_file :做反向代理时发给后端服务器的本地资源的名称。
- $request_method :请求资源的方式,GET/PUT/DELETE等
- $request_filename :当前请求的资源文件的路径名称,由root或alias指令与URI请求生成。
- $request_uri :包含请求参数的原始URI,不包含主机名,如:”/index.do?id=1&p=”。
- $squery_string :URL请求的指令,与 $args相同。
- $scheme :请求的协议,如ftp,https,http等。
- $server_protocpl :客户端请求资源使用的协议的版本,如HTTP/1.0,HTTP/1,HTTP/2.0等。
- $server_addr :服务器的IP地址。
- $server_name :服务器的主机名。
- $server_port :服务器的端口号。
- $status :用来记录请求状态;成功是200
- $time_local :用来记录访问时间与时区。
- $uri :与$document_uri相同,是一个不包含指令的uri地址。如访问:h.c.cn/index.do?id=1&p=,uri为:/index.do
4、Nginx正则
- ~ 区分大小写(大小写敏感)匹配成功
- ~* 不区分大小写匹配成功
- !~ 区分大小写匹配失败
- !~* 不区分大小写匹配失败
- ^ 以什么开头的匹配
- $ 以什么结尾的匹配
- * 代表任意字符
- \ 转义字符
- (值1|值2|值3|值4) 或匹配模式
5、文件及目录匹配
- -f和!-f用来判断是否存在文件
- -d和!-d用来判断是否存在目录
- -e和!-e用来判断是否存在文件或目录
- -x和!-x用来判断文件是否可执行