Nginx配置说明与常见问题

Nginx根节点说明

user www www;#启动用户
worker_processes 2; #设置值和CPU核心数一致
error_log /usr/local/webserver/nginx/logs/nginx_error.log crit; #日志位置和日志级别
pid /usr/local/webserver/nginx/nginx.pid;
#Specifies the value for maximum file descriptors that can be opened by this process.
worker_rlimit_nofile 65535;
events{}#配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等。
http{}#可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。

events节点 

events {
    accept_mutex on;   #设置网路连接序列化,防止惊群现象发生,默认为on
    multi_accept on;  #设置一个进程是否同时接受多个网络连接,默认为off
    #use epoll;      #事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport
    worker_connections  1024;    #最大连接数,默认为512
}

http节点

http {
    include       mime.types;   #文件扩展名与文件类型映射表
    default_type  application/octet-stream; #默认文件类型,默认为text/plain
    #access_log off; #取消服务日志    
    log_format format_name '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定义格式
    access_log log/access.log format_name;  #combined为日志格式的默认值
    sendfile on;   #允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。
    sendfile_max_chunk 100k;  #每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
    keepalive_timeout 65;  #连接超时时间,默认为75s,可以在http,server,location块。

    
    gzip on;# 开启gzip
    
    gzip_min_length 1k;# 启用gzip压缩的最小文件,小于设置值的文件将不会压缩
    
    gzip_comp_level 2;# gzip 压缩级别,1-10,数字越大压缩的越好,也越占用CPU时间,后面会有详细说明
    
    gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png font/ttf font/otf image/svg+xml;# 进行压缩的文件类型。javascript有多种形式。其中的值可以在 mime.types 文件中找到。
    
    gzip_vary on;# 是否在http header中添加Vary: Accept-Encoding,建议开启
   
    gzip_disable "MSIE [1-6]\."; # 禁用IE 6 gzip



    upstream server_hosts {   
      server 127.0.0.1:8000;
      server 192.168.1.100:8000 backup;  #热备
    }
    error_page 404 404错误页地址; #错误页
    server {
        keepalive_requests 120; #单连接请求上限次数。
        listen       4545;   #监听端口
        server_name  127.0.0.1;   #监听地址       
        location  ~*^.+$ {       #请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。
           #root path;  #根目录
           #index vv.txt;  #设置默认页
           proxy_pass  http://server_hosts;  #请求转向server_hosts定义的服务器列表
           deny 127.0.0.1;  #拒绝的ip
           allow 172.18.5.54; #允许的ip           
        } 
    }
} 

如何开启缓存

http节点下增加

proxy_cache_path /usr/local/nginx/cache levels=1:2 keys_zone=cache_name:200m inactive=1d max_size=2g;

需要开启缓存的节点下增加

proxy_cache cache_name;
proxy_cache_valid 200 304 12h;
proxy_cache_valid 301 302 1d;
proxy_cache_valid any 1m;
proxy_cache_key $uri$is_args$args;
expires 30d;

代理Nexus3/Maven服务器启用https后出错

server节点下增加以下内容

proxy_set_header Host $host;
proxy_set_header X-Forwarded-Proto "https";

Nginx全站https

免费证书申请请参考网站由Http切换至Https

server下增加配置

listen 443 ssl;
ssl_certificate /证书根目录/full_chain.crt;
ssl_certificate_key /证书根目录/private.key;

server注释配置

#       listen 80;

增加server

server {
     listen 80;
     server_name 与注释掉80端口的server保持一致;
     rewrite ^(.*) https://$server_name$1 permanent;
}

 

 

posted @ 2018-12-27 09:04  dev-lluo  阅读(324)  评论(0编辑  收藏  举报
个人博客:来点啤酒