史上最全的Nginx配置參數(shù)中文說明
分類:互聯(lián)網(wǎng)熱點(diǎn)
編輯:it知事
瀏覽量:484
2020-07-13 16:55:23
#定義Nginx運(yùn)行的用戶和用戶組user www www;##nginx進(jìn)程數(shù),建議設(shè)置為等于CPU總核心數(shù).worker_processes 8;##全局錯(cuò)誤日志定義類型,[ debug | info | notice | warn | error | crit ]error_log /var/log/nginx/error.log info;##進(jìn)程文件pid /var/run/nginx.pid;##一個(gè)nginx進(jìn)程打開的最多文件描述符數(shù)目,理論值應(yīng)該是最多打開文件數(shù)(系統(tǒng)的值ulimit -n)與nginx進(jìn)程數(shù)相除,但是nginx分配請求并不均勻,所以建議與ulimit -n的值保持一致.worker_rlimit_nofile 65535;##工作模式與連接數(shù)上限events{ #參考事件模型,use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; epoll模型是Linux 2.6以上版本內(nèi)核中的高性能網(wǎng)絡(luò)I/O模型,如果跑在FreeBSD上面,就用kqueue模型. use epoll; #單個(gè)進(jìn)程最大連接數(shù)(最大連接數(shù)=連接數(shù)*進(jìn)程數(shù)) worker_connections 65535;}##設(shè)定http服務(wù)器http{ include mime.types; #文件擴(kuò)展名與文件類型映射表 default_type application/octet-stream; #默認(rèn)文件類型 #charset utf-8; #默認(rèn)編碼 server_names_hash_bucket_size 128; #服務(wù)器名字的hash表大小 client_header_buffer_size 32k; #上傳文件大小限制 large_client_header_buffers 4 64k; #設(shè)定請求緩 client_max_body_size 8m; #設(shè)定請求緩 # 開啟目錄列表訪問,合適下載服務(wù)器,默認(rèn)關(guān)閉. autoindex on; # 顯示目錄 autoindex_exact_size on; # 顯示文件大小 默認(rèn)為on,顯示出文件的確切大小,單位是bytes 改為off后,顯示出文件的大概大小,單位是kB或者M(jìn)B或者GB autoindex_localtime on; # 顯示文件時(shí)間 默認(rèn)為off,顯示的文件時(shí)間為GMT時(shí)間 改為on后,顯示的文件時(shí)間為文件的服務(wù)器時(shí)間 sendfile on; # 開啟高效文件傳輸模式,sendfile指令指定nginx是否調(diào)用sendfile函數(shù)來輸出文件,對于普通應(yīng)用設(shè)為 on,如果用來進(jìn)行下載等應(yīng)用磁盤IO重負(fù)載應(yīng)用,可設(shè)置為off,以平衡磁盤與網(wǎng)絡(luò)I/O處理速度,降低系統(tǒng)的負(fù)載.注意:如果圖片顯示不正常把這個(gè)改成off. tcp_nopush on; # 防止網(wǎng)絡(luò)阻塞 tcp_nodelay on; # 防止網(wǎng)絡(luò)阻塞 keepalive_timeout 120; # (單位s)設(shè)置客戶端連接保持活動的超時(shí)時(shí)間,在超過這個(gè)時(shí)間后服務(wù)器會關(guān)閉該鏈接 # FastCGI相關(guān)參數(shù)是為了改善網(wǎng)站的性能:減少資源占用,提高訪問速度.下面參數(shù)看字面意思都能理解. fastcgi_connect_timeout 300; fastcgi_send_timeout 300; fastcgi_read_timeout 300; fastcgi_buffer_size 64k; fastcgi_buffers 4 64k; fastcgi_busy_buffers_size 128k; fastcgi_temp_file_write_size 128k; # gzip模塊設(shè)置 gzip on; #開啟gzip壓縮輸出 gzip_min_length 1k; #允許壓縮的頁面的最小字節(jié)數(shù),頁面字節(jié)數(shù)從header偷得content-length中獲取.默認(rèn)是0,不管頁面多大都進(jìn)行壓縮.建議設(shè)置成大于1k的字節(jié)數(shù),小于1k可能會越壓越大 gzip_buffers 4 16k; #表示申請4個(gè)單位為16k的內(nèi)存作為壓縮結(jié)果流緩存,默認(rèn)值是申請與原始數(shù)據(jù)大小相同的內(nèi)存空間來存儲gzip壓縮結(jié)果 gzip_http_version 1.1; #壓縮版本(默認(rèn)1.1,目前大部分瀏覽器已經(jīng)支持gzip解壓.前端如果是squid2.5請使用1.0) gzip_comp_level 2; #壓縮等級.1壓縮比最小,處理速度快.9壓縮比最大,比較消耗cpu資源,處理速度最慢,但是因?yàn)閴嚎s比最大,所以包最小,傳輸速度快 gzip_types text/plain application/x-javascript text/css application/xml; #壓縮類型,默認(rèn)就已經(jīng)包含text/html,所以下面就不用再寫了,寫上去也不會有問題,但是會有一個(gè)warn. gzip_vary on;#選項(xiàng)可以讓前端的緩存服務(wù)器緩存經(jīng)過gzip壓縮的頁面.例如:用squid緩存經(jīng)過nginx壓縮的數(shù)據(jù) #開啟限制IP連接數(shù)的時(shí)候需要使用 #limit_zone crawler $binary_remote_addr 10m; ##upstream的負(fù)載均衡,四種調(diào)度算法(下例主講)## #虛擬主機(jī)的配置 server { # 監(jiān) 聽端口 listen 80; # 域名可以有多個(gè),用空格隔開 server_name ably.com; # HTTP 自動跳轉(zhuǎn) HTTPS rewrite ^(.*) https://$server_name$1 permanent; } server { # 監(jiān) 聽端口 HTTPS listen 443 ssl; server_name ably.com; # 配置域名證書 ssl_certificate C:Servertstificate.crt; ssl_certificate_key C:Servertsvate.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_protocols SSLv2 SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_prefer_server_ciphers on; index index/1.html index.htm index.php; root /data/www/; location ~ .*\.(php|php5)?$ { fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; include fastcgi.conf; } # 配置地址攔截轉(zhuǎn)發(fā),解決跨域驗(yàn)證問題 location /oauth/{ proxy_pass https://localhost:13580/oauth/; proxy_set_header HOST $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } # 圖片緩存時(shí)間設(shè)置 location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { expires 10d; } # JS和CSS緩存時(shí)間設(shè)置 location ~ .*\.(js|css)?$ { expires 1h; } # 日志格式設(shè)定 log_format access '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" $http_x_forwarded_for'; # 定義本虛擬主機(jī)的訪問日志 access_log /var/log/nginx/access.log access; # 設(shè)定查看Nginx狀態(tài)的地址.StubStatus模塊能夠獲取Nginx自上次啟動以來的工作狀態(tài),此模塊非核心模塊,需要在Nginx編譯安裝時(shí)手工指定才能使用 location /NginxStatus { stub_status on; access_log on; auth_basic "NginxStatus"; auth_basic_user_file conf/htpasswd; #htpasswd文件的內(nèi)容可以用apache提供的htpasswd工具來產(chǎn)生. } }}IP:192.168.0.4(Nginx-Server)Web1:192.168.0.5(Nginx-Node1/Nginx-Web1) ;Web2:192.168.0.7(Nginx-Node2/Nginx-Web2)用戶訪問Nginx-Server(“http://mongo.demo.com:8888”)時(shí),通過Nginx負(fù)載均衡到Web1和Web2服務(wù)器Nginx負(fù)載均衡服務(wù)器的nginx.conf配置注釋如下:events{ use epoll; worker_connections 65535;}http{ ##upstream的負(fù)載均衡,四種調(diào)度算法## #調(diào)度算法1:輪詢.每個(gè)請求按時(shí)間順序逐一分配到不同的后端服務(wù)器,如果后端某臺服務(wù)器宕機(jī),故障系統(tǒng)被自動剔除,使用戶訪問不受影響 upstream webhost { server 192.168.0.5:6666 ; server 192.168.0.7:6666 ; } #調(diào)度算法2:weight(權(quán)重).可以根據(jù)機(jī)器配置定義權(quán)重.權(quán)重越高被分配到的幾率越大 upstream webhost { server 192.168.0.5:6666 weight=2; server 192.168.0.7:6666 weight=3; } #調(diào)度算法3:ip_hash. 每個(gè)請求按訪問IP的hash結(jié)果分配,這樣來自同一個(gè)IP的訪客固定訪問一個(gè)后端服務(wù)器,有效解決了動 態(tài)網(wǎng)頁存在的session共享問題 upstream webhost { ip_hash; server 192.168.0.5:6666 ; server 192.168.0.7:6666 ; } #調(diào)度算法4:url_hash(需安裝第三方插件).此方法按訪問url的hash結(jié)果來分配請求,使每個(gè)url定向到同一個(gè)后端服務(wù)器,可以進(jìn)一步提高后端緩存服務(wù)器的效率.Nginx本身是不支持url_hash的,如果需要使用這種調(diào)度算法,必須安裝Nginx 的hash軟件包 upstream webhost { server 192.168.0.5:6666 ; server 192.168.0.7:6666 ; hash $request_uri; } #調(diào)度算法5:fair(需安裝第三方插件).這是比上面兩個(gè)更加智能的負(fù)載均衡算法.此種算法可以依據(jù)頁面大小和加載時(shí)間長短智能地進(jìn)行負(fù)載均衡,也就是根據(jù)后端服務(wù)器的響應(yīng)時(shí)間來分配請求,響應(yīng)時(shí)間短的優(yōu)先分配.Nginx本身是不支持fair的,如果需要使用這種調(diào)度算法,必須下載Nginx的upstream_fair模塊 # #虛擬主機(jī)的配置(采用調(diào)度算法3:ip_hash) server { listen 80; server_name mongo.demo.com; #對 "/" 啟用反向代理 location / { proxy_pass http://webhost; proxy_redirect off; proxy_set_header X-Real-IP $remote_addr; #后端的Web服務(wù)器可以通過X-Forwarded-For獲取用戶真實(shí)IP proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; #以下是一些反向代理的配置,可選. proxy_set_header Host $host; client_max_body_size 10m; #允許客戶端請求的最大單文件字節(jié)數(shù) client_body_buffer_size 128k; #緩沖區(qū)代理緩沖用戶端請求的最大字節(jié)數(shù), proxy_connect_timeout 90; #nginx跟后端服務(wù)器連接超時(shí)時(shí)間(代理連接超時(shí)) proxy_send_timeout 90; #后端服務(wù)器數(shù)據(jù)回傳時(shí)間(代理發(fā)送超時(shí)) proxy_read_timeout 90; #連接成功后,后端服務(wù)器響應(yīng)時(shí)間(代理接收超時(shí)) proxy_buffer_size 4k; #設(shè)置代理服務(wù)器(nginx)保存用戶頭信息的緩沖區(qū)大小 proxy_buffers 4 32k; #proxy_buffers緩沖區(qū),網(wǎng)頁平均在32k以下的設(shè)置 proxy_busy_buffers_size 64k; #高負(fù)荷下緩沖大?。╬roxy_buffers*2) proxy_temp_file_write_size 64k; #設(shè)定緩存文件夾大小,大于這個(gè)值,將從upstream服務(wù)器傳 } }}操作對象:192.168.0.4(Nginx-Server)# 創(chuàng)建文件夾準(zhǔn)備存放配置文件$ mkdir -p /opt/confs$ vim /opt/confs/nginx.conf# 編輯內(nèi)容如下:events{ use epoll; worker_connections 65535;}http{ upstream webhost { ip_hash; server 192.168.0.5:6666 ; server 192.168.0.7:6666 ; } server { listen 80; server_name mongo.demo.com; location / { proxy_pass http://webhost; proxy_redirect off; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $host; client_max_body_size 10m; client_body_buffer_size 128k; proxy_connect_timeout 90; proxy_send_timeout 90; proxy_read_timeout 90; proxy_buffer_size 4k; proxy_buffers 4 32k; proxy_busy_buffers_size 64k; proxy_temp_file_write_size 64k; } }}# 然后保存并退出# 啟動負(fù)載均衡服務(wù)器192.168.0.4(Nginx-Server)docker run -d -p 8888:80 --name nginx-server -v /opt/confs/nginx.conf:/etc/nginx/nginx.conf --restart always nginx操作對象:192.168.0.5(Nginx-Node1/Nginx-Web1)# 創(chuàng)建文件夾用于存放web頁面$ mkdir -p /opt/html$ vim /opt/html/index/1.html# 編輯內(nèi)容如下:
The host is 192.168.0.5(Docker02) - Node 1!
# 然后保存并退出# 啟動192.168.0.5(Nginx-Node1/Nginx-Web1)$ docker run -d -p 6666:80 --name nginx-node1 -v /opt/html:/usr/share/nginx/html --restart always nginx操作對象:192.168.0.7(Nginx-Node2/Nginx-Web2)# 創(chuàng)建文件夾用于存放web頁面$ mkdir -p /opt/html$ vim /opt/html/index/1.html# 編輯內(nèi)容如下:
The host is 192.168.0.7(Docker03) - Node 2!
# 然后保存并退出# 啟動192.168.0.7(Nginx-Node2/Nginx-Web2)$ docker run -d -p 6666:80 --name nginx-node2 -v $(pwd)/html:/usr/share/nginx/html --restart always nginx域名:mongo.demo.com,這里是用Windows系統(tǒng)主機(jī)訪問服務(wù)器,要在當(dāng)前主機(jī)的hosts中添加解析 “mongo.demo.com 192.168.0.4”,hosts文件所在的路徑為 “C:dowstem32vers”。
這里在Windows主機(jī)上通過瀏覽器訪問 “http://mongo.demo.com:8888” 這個(gè)站點(diǎn)的時(shí)候,Nginx會根據(jù)來訪的主機(jī)的ip_hash值,負(fù)載均衡到192.168.0.5(Nginx-Node1/Nginx-Web1)和192.168.0.7(Nginx-Node2/Nginx-Web2)服務(wù)器上。
如果其中一個(gè)Web服務(wù)器無效后,負(fù)載均衡服務(wù)器會自動將請求轉(zhuǎn)發(fā)到正常的Web服務(wù)器。
下圖是另外做的一組demo的訪問效果圖,而且容器的端口和IP不同(所有信息都做了相應(yīng)修改):1.Nginx-Server:192.168.2.129(Docker01);2.Nginx-Node1:192.168.2.56(Docker02);3.Nginx-Node2:192.168.2.77(Docker03);
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識百科