一、全局配置
全局配置主要设置一些影响Nginx服务器整体运行的配置指令,包括运行Nginx的用户和组、进程数、日志文件路径等。
用户和组:user [user] [group]; 指定运行Nginx的用户和用户组,默认为nobody。
进程数:worker_processes auto; 指定工作进程的数量,建议设置为CPU核心数或核心数的倍数。
错误日志:error_log /var/log/nginx/error.log; 指定全局错误日志文件的路径。
PID文件:pid /run/nginx.pid; 指定记录主进程ID的文件的路径。
二、事件处理配置(events块)
events块主要影响Nginx服务器与用户的网络连接,包括连接数、事件驱动模型等。
最大连接数:worker_connections 1024; 指定单个后台worker process进程的最大并发连接数。
事件驱动模型:use epoll; 在Linux系统中,使用epoll作为事件驱动模型可以显著提高Nginx的性能。
连接序列化:accept_mutex on; 开启后,会对多个Nginx进程接收连接进行序列化,防止惊群现象。
三、HTTP配置(http块)
http块是Nginx配置中最频繁的部分,包括文件类型映射、日志格式、访问控制、反向代理、负载均衡等。
文件类型映射:include mime.types; 加载mime.types文件,该文件包含了文件扩展名与文件类型的映射关系。
日志格式:通过log_format和access_log指令定义和指定日志格式及日志文件的路径。
文件传输:sendfile on; 启用sendfile功能,减少用户空间到内核空间的上下文切换,提高文件传输效率。
连接超时:keepalive_timeout 65; 设置客户端与服务器之间的连接保持时间。
四、反向代理与负载均衡
Nginx作为反向代理服务器,可以配置为将客户端请求转发到后端服务器,并可以根据需要配置负载均衡策略。
反向代理基本配置:
server {
listen 80; # 监听80端口
server_name localhost; # 服务器名,这里使用localhost作为示例
location / {
# 反向代理配置
proxy_pass http://localhost:8080; # 将请求转发到http://localhost:8080
# 以下配置是可选的,但通常很有用
proxy_set_header Host $host; # 将原始请求头中的Host字段转发到后端服务器
proxy_set_header X-Real-IP $remote_addr; # 将客户端的真实IP地址转发到后端服务器
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # 转发客户端的IP地址和原始请求的IP地址列表
# 如果后端服务需要处理WebSocket连接,请取消以下行的注释
# proxy_http_version 1.1;
# proxy_set_header Upgrade $http_upgrade;
# proxy_set_header Connection "upgrade";
# 其他可能的代理设置...
}
# 其他server块...
}
负载均衡配置: 在http块中,可以使用upstream指令定义一个后端服务器组,并在server块中使用proxy_pass指令引用该组。Nginx支持多种负载均衡策略,如轮询、加权轮询、IP哈希等。
upstream myapp1 {
server backend1.example.com weight=5;
server backend2.example.com;
server backup1.example.com backup;
}
server {
}
五、动静分离配置
server {
listen 80;
server_name yourdomain.com;
# 处理静态资源
location ~* \.(html|htm|gif|jpg|jpeg|png|ico|css|js|txt)$ {
root /path/to/your/static/files;
expires 30d; # 设置浏览器缓存时间
}
# vue 服务器
location / {
root /usr/share/nginx/html/vue-app; # 指向Vue打包文件的目录
try_files $uri $uri/ /index.html; # 对于Vue单页应用,尝试匹配静态文件,如果未找到,则返回index.html
}
# 处理动态资源,转发到Tomcat
location / {
proxy_pass http://localhost:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
六、其他常用配置
SSL/TLS配置:用于支持HTTPS协议,保护数据传输的安全性。
Gzip压缩:通过gzip指令开启Gzip压缩功能,减少数据传输量,提高传输效率。
缓存配置:Nginx支持对静态文件进行缓存,减少后端服务器的负载。