Nginx 常用配置

发布于:2024-08-02 ⋅ 阅读:(31) ⋅ 点赞:(0)

一、全局配置

全局配置主要设置一些影响Nginx服务器整体运行的配置指令,包括运行Nginx的用户和组、进程数、日志文件路径等。

用户和组:user [user] [group]; 指定运行Nginx的用户和用户组,默认为nobody。

进程数:worker_processes auto; 指定工作进程的数量,建议设置为CPU核心数或核心数的倍数。

错误日志:error_log /var/log/nginx/error.log; 指定全局错误日志文件的路径。

PID文件:pid /run/nginx.pid; 指定记录主进程ID的文件的路径。

二、事件处理配置(events块)

events块主要影响Nginx服务器与用户的网络连接,包括连接数、事件驱动模型等。

最大连接数:worker_connections 1024; 指定单个后台worker process进程的最大并发连接数。

事件驱动模型:use epoll; 在Linux系统中,使用epoll作为事件驱动模型可以显著提高Nginx的性能。

连接序列化:accept_mutex on; 开启后,会对多个Nginx进程接收连接进行序列化,防止惊群现象。

三、HTTP配置(http块)

http块是Nginx配置中最频繁的部分,包括文件类型映射、日志格式、访问控制、反向代理、负载均衡等。

文件类型映射:include mime.types; 加载mime.types文件,该文件包含了文件扩展名与文件类型的映射关系。

日志格式:通过log_format和access_log指令定义和指定日志格式及日志文件的路径。

文件传输:sendfile on; 启用sendfile功能,减少用户空间到内核空间的上下文切换,提高文件传输效率。

连接超时:keepalive_timeout 65; 设置客户端与服务器之间的连接保持时间。

四、反向代理与负载均衡

Nginx作为反向代理服务器,可以配置为将客户端请求转发到后端服务器,并可以根据需要配置负载均衡策略。

反向代理基本配置:

server {
    listen       80; # 监听80端口
    server_name  localhost; # 服务器名,这里使用localhost作为示例

    location / {
        # 反向代理配置
        proxy_pass http://localhost:8080; # 将请求转发到http://localhost:8080

        # 以下配置是可选的,但通常很有用
        proxy_set_header Host $host; # 将原始请求头中的Host字段转发到后端服务器
        proxy_set_header X-Real-IP $remote_addr; # 将客户端的真实IP地址转发到后端服务器
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # 转发客户端的IP地址和原始请求的IP地址列表

        # 如果后端服务需要处理WebSocket连接,请取消以下行的注释
        # proxy_http_version 1.1;
        # proxy_set_header Upgrade $http_upgrade;
        # proxy_set_header Connection "upgrade";

        # 其他可能的代理设置...
    }

    # 其他server块...
}

负载均衡配置: 在http块中,可以使用upstream指令定义一个后端服务器组,并在server块中使用proxy_pass指令引用该组。Nginx支持多种负载均衡策略,如轮询、加权轮询、IP哈希等。

upstream myapp1 {
    server backend1.example.com weight=5;
    server backend2.example.com;
    server backup1.example.com backup;
}
server {
}

五、动静分离配置

server {
    listen 80;
    server_name yourdomain.com;

    # 处理静态资源
    location ~* \.(html|htm|gif|jpg|jpeg|png|ico|css|js|txt)$ {
        root /path/to/your/static/files;
        expires 30d; # 设置浏览器缓存时间
    }
    # vue 服务器
     location / {
        root /usr/share/nginx/html/vue-app; # 指向Vue打包文件的目录
        try_files $uri $uri/ /index.html; # 对于Vue单页应用,尝试匹配静态文件,如果未找到,则返回index.html
    }

    # 处理动态资源,转发到Tomcat
    location / {
        proxy_pass http://localhost:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

六、其他常用配置

SSL/TLS配置:用于支持HTTPS协议,保护数据传输的安全性。

Gzip压缩:通过gzip指令开启Gzip压缩功能,减少数据传输量,提高传输效率。

缓存配置:Nginx支持对静态文件进行缓存,减少后端服务器的负载。