Nginx配置说明与常见问题
Nginx根节点说明
user www www;#启动用户 worker_processes 2; #设置值和CPU核心数一致 error_log /usr/local/webserver/nginx/logs/nginx_error.log crit; #日志位置和日志级别 pid /usr/local/webserver/nginx/nginx.pid; #Specifies the value for maximum file descriptors that can be opened by this process. worker_rlimit_nofile 65535; events{}#配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等。 http{}#可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。
events节点
events { accept_mutex on; #设置网路连接序列化,防止惊群现象发生,默认为on multi_accept on; #设置一个进程是否同时接受多个网络连接,默认为off #use epoll; #事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport worker_connections 1024; #最大连接数,默认为512 }
http节点
http { include mime.types; #文件扩展名与文件类型映射表 default_type application/octet-stream; #默认文件类型,默认为text/plain #access_log off; #取消服务日志 log_format format_name '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定义格式 access_log log/access.log format_name; #combined为日志格式的默认值 sendfile on; #允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。 sendfile_max_chunk 100k; #每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。 keepalive_timeout 65; #连接超时时间,默认为75s,可以在http,server,location块。 gzip on;# 开启gzip gzip_min_length 1k;# 启用gzip压缩的最小文件,小于设置值的文件将不会压缩 gzip_comp_level 2;# gzip 压缩级别,1-10,数字越大压缩的越好,也越占用CPU时间,后面会有详细说明 gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png font/ttf font/otf image/svg+xml;# 进行压缩的文件类型。javascript有多种形式。其中的值可以在 mime.types 文件中找到。 gzip_vary on;# 是否在http header中添加Vary: Accept-Encoding,建议开启 gzip_disable "MSIE [1-6]\."; # 禁用IE 6 gzip upstream server_hosts { server 127.0.0.1:8000; server 192.168.1.100:8000 backup; #热备 } error_page 404 404错误页地址; #错误页 server { keepalive_requests 120; #单连接请求上限次数。 listen 4545; #监听端口 server_name 127.0.0.1; #监听地址 location ~*^.+$ { #请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。 #root path; #根目录 #index vv.txt; #设置默认页 proxy_pass http://server_hosts; #请求转向server_hosts定义的服务器列表 deny 127.0.0.1; #拒绝的ip allow 172.18.5.54; #允许的ip } } }
如何开启缓存
http节点下增加
proxy_cache_path /usr/local/nginx/cache levels=1:2 keys_zone=cache_name:200m inactive=1d max_size=2g;
需要开启缓存的节点下增加
proxy_cache cache_name; proxy_cache_valid 200 304 12h; proxy_cache_valid 301 302 1d; proxy_cache_valid any 1m; proxy_cache_key $uri$is_args$args; expires 30d;
代理Nexus3/Maven服务器启用https后出错
server节点下增加以下内容
proxy_set_header Host $host; proxy_set_header X-Forwarded-Proto "https";
Nginx全站https
免费证书申请请参考网站由Http切换至Https
server下增加配置
listen 443 ssl; ssl_certificate /证书根目录/full_chain.crt; ssl_certificate_key /证书根目录/private.key;
server注释配置
# listen 80;
增加server
server { listen 80; server_name 与注释掉80端口的server保持一致; rewrite ^(.*) https://$server_name$1 permanent; }