溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
小編給大家分享一下Nginx配置文件是什么,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!
Nginx的主配置文件是nginx.conf,這個配置文件一共由三部分組成,分別為全局塊、events塊和http塊。在http塊中,又包含http全局塊、多個server塊。每個server塊中,可以包含server全局塊和多個location塊。在同一配置塊中嵌套的配置塊,各個之間不存在次序關系。
配置文件支持大量可配置的指令,絕大多數指令不是特定屬于某一個塊的。同一個指令放在不同層級的塊中,其作用域也不同,一般情況下,高一級塊中的指令可以作用于自身所在的塊和此塊包含的所有低層級塊。如果某個指令在兩個不同層級的塊中同時出現,則采用“就近原則”,即以較低層級塊中的配置為準。比如,某指令同時出現在http全局塊中和server塊中,并且配置不同,則應該以server塊中的配置為準。
整個配置文件的結構大致如下:
#全局塊
#user nobody;
worker_processes 1;
#event塊
events {
worker_connections 1024;
}
#http塊
http {
#http全局塊
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
#server塊
server {
#server全局塊
listen 8000;
server_name localhost;
#location塊
location / {
root html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
#這邊可以有多個server塊
server {
...
}
}全局塊#
全局塊是默認配置文件從開始到events塊之間的一部分內容,主要設置一些影響Nginx服務器整體運行的配置指令,因此,這些指令的作用域是Nginx服務器全局。
通常包括配置運行Nginx服務器的用戶(組)、允許生成的worker process數、Nginx進程PID存放路徑、日志的存放路徑和類型以及配置文件引入等。
# 指定可以運行nginx服務的用戶和用戶組,只能在全局塊配置 # user [user] [group] # 將user指令注釋掉,或者配置成nobody的話所有用戶都可以運行 # user nobody nobody; # user指令在Windows上不生效,如果你制定具體用戶和用戶組會報小面警告 # nginx: [warn] "user" is not supported, ignored in D:\software\nginx-1.18.0/conf/nginx.conf:2 # 指定工作線程數,可以制定具體的進程數,也可使用自動模式,這個指令只能在全局塊配置 # worker_processes number | auto; # 列子:指定4個工作線程,這種情況下會生成一個master進程和4個worker進程 # worker_processes 4; # 指定pid文件存放的路徑,這個指令只能在全局塊配置 # pid logs/nginx.pid; # 指定錯誤日志的路徑和日志級別,此指令可以在全局塊、http塊、server塊以及location塊中配置。(在不同的塊配置有啥區別??) # 其中debug級別的日志需要編譯時使用--with-debug開啟debug開關 # error_log [path] [debug | info | notice | warn | error | crit | alert | emerg] # error_log logs/error.log notice; # error_log logs/error.log info;
events塊#
events塊涉及的指令主要影響Nginx服務器與用戶的網絡連接。常用到的設置包括是否開啟對多worker process下的網絡連接進行序列化,是否允許同時接收多個網絡連接,選取哪種事件驅動模型處理連接請求,每個worker process可以同時支持的最大連接數等。
這一部分的指令對Nginx服務器的性能影響較大,在實際配置中應該根據實際情況靈活調整。
# 當某一時刻只有一個網絡連接到來時,多個睡眠進程會被同時叫醒,但只有一個進程可獲得連接。如果每次喚醒的進程數目太多,會影響一部分系統性能。在Nginx服務器的多進程下,就有可能出現這樣的問題。 # 開啟的時候,將會對多個Nginx進程接收連接進行序列化,防止多個進程對連接的爭搶 # 默認是開啟狀態,只能在events塊中進行配置 # accept_mutex on | off; # 如果multi_accept被禁止了,nginx一個工作進程只能同時接受一個新的連接。否則,一個工作進程可以同時接受所有的新連接。 # 如果nginx使用kqueue連接方法,那么這條指令會被忽略,因為這個方法會報告在等待被接受的新連接的數量。 # 默認是off狀態,只能在event塊配置 # multi_accept on | off; # 指定使用哪種網絡IO模型,method可選擇的內容有:select、poll、kqueue、epoll、rtsig、/dev/poll以及eventport,一般操作系統不是支持上面所有模型的。 # 只能在events塊中進行配置 # use method # use epoll # 設置允許每一個worker process同時開啟的最大連接數,當每個工作進程接受的連接數超過這個值時將不再接收連接 # 當所有的工作進程都接收滿時,連接進入logback,logback滿后連接被拒絕 # 只能在events塊中進行配置 # 注意:這個值不能超過超過系統支持打開的最大文件數,也不能超過單個進程支持打開的最大文件數,具體可以參考這篇文章:https://cloud.tencent.com/developer/article/1114773 # worker_connections 1024;
http塊#
http塊是Nginx服務器配置中的重要部分,代理、緩存和日志定義等絕大多數的功能和第三方模塊的配置都可以放在這個模塊中。
前面已經提到,http塊中可以包含自己的全局塊,也可以包含server塊,server塊中又可以進一步包含location塊,在本書中我們使用“http全局塊”來表示http中自己的全局塊,即http塊中不包含在server塊中的部分。
可以在http全局塊中配置的指令包括文件引入、MIME-Type定義、日志自定義、是否使用sendfile傳輸文件、連接超時時間、單連接請求數上限等。
# 常用的瀏覽器中,可以顯示的內容有HTML、XML、GIF及Flash等種類繁多的文本、媒體等資源,瀏覽器為區分這些資源,需要使用MIME Type。換言之,MIME Type是網絡資源的媒體類型。Nginx服務器作為Web服務器,必須能夠識別前端請求的資源類型。 # include指令,用于包含其他的配置文件,可以放在配置文件的任何地方,但是要注意你包含進來的配置文件一定符合配置規范,比如說你include進來的配置是worker_processes指令的配置,而你將這個指令包含到了http塊中,著肯定是不行的,上面已經介紹過worker_processes指令只能在全局塊中。 # 下面的指令將mime.types包含進來,mime.types和ngin.cfg同級目錄,不同級的話需要指定具體路徑 # include mime.types; # 配置默認類型,如果不加此指令,默認值為text/plain。 # 此指令還可以在http塊、server塊或者location塊中進行配置。 # default_type application/octet-stream; # access_log配置,此指令可以在http塊、server塊或者location塊中進行設置 # 在全局塊中,我們介紹過errer_log指令,其用于配置Nginx進程運行時的日志存放和級別,此處所指的日志與常規的不同,它是指記錄Nginx服務器提供服務過程應答前端請求的日志 # access_log path [format [buffer=size]] # 如果你要關閉access_log,你可以使用下面的命令 # access_log off; # log_format指令,用于定義日志格式,此指令只能在http塊中進行配置 # log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; # 定義了上面的日志格式后,可以以下面的形式使用日志 # access_log logs/access.log main; # 開啟關閉sendfile方式傳輸文件,可以在http塊、server塊或者location塊中進行配置 # sendfile on | off; # 設置sendfile最大數據量,此指令可以在http塊、server塊或location塊中配置 # sendfile_max_chunk size; # 其中,size值如果大于0,Nginx進程的每個worker process每次調用sendfile()傳輸的數據量最大不能超過這個值(這里是128k,所以每次不能超過128k);如果設置為0,則無限制。默認值為0。 # sendfile_max_chunk 128k; # 配置連接超時時間,此指令可以在http塊、server塊或location塊中配置。 # 與用戶建立會話連接后,Nginx服務器可以保持這些連接打開一段時間 # timeout,服務器端對連接的保持時間。默認值為75s;header_timeout,可選項,在應答報文頭部的Keep-Alive域設置超時時間:“Keep-Alive:timeout= header_timeout”。報文中的這個指令可以被Mozilla或者Konqueror識別。 # keepalive_timeout timeout [header_timeout] # 下面配置的含義是,在服務器端保持連接的時間設置為120 s,發給用戶端的應答報文頭部中Keep-Alive域的超時時間設置為100 s。 # keepalive_timeout 120s 100s # 配置單連接請求數上限,此指令可以在http塊、server塊或location塊中配置。 # Nginx服務器端和用戶端建立會話連接后,用戶端通過此連接發送請求。指令keepalive_requests用于限制用戶通過某一連接向Nginx服務器發送請求的次數。默認是100 # keepalive_requests number;
server塊#
server塊和“虛擬主機”的概念有密切聯系。
虛擬主機,又稱虛擬服務器、主機空間或是網頁空間,它是一種技術。該技術是為了節省互聯網服務器硬件成本而出現的。這里的“主機”或“空間”是由實體的服務器延伸而來,硬件系統可以基于服務器群,或者單個服務器等。虛擬主機技術主要應用于HTTP、FTP及EMAIL等多項服務,將一臺服務器的某項或者全部服務內容邏輯劃分為多個服務單位,對外表現為多個服務器,從而充分利用服務器硬件資源。從用戶角度來看,一臺虛擬主機和一臺獨立的硬件主機是完全一樣的。
在使用Nginx服務器提供Web服務時,利用虛擬主機的技術就可以避免為每一個要運行的網站提供單獨的Nginx服務器,也無需為每個網站對應運行一組Nginx進程。虛擬主機技術使得Nginx服務器可以在同一臺服務器上只運行一組Nginx進程,就可以運行多個網站。
在前面提到過,每一個http塊都可以包含多個server塊,而每個server塊就相當于一臺虛擬主機,它內部可有多臺主機聯合提供服務,一起對外提供在邏輯上關系密切的一組服務(或網站)。
和http塊相同,server塊也可以包含自己的全局塊,同時可以包含多個location塊。在server全局塊中,最常見的兩個配置項是本虛擬主機的監聽配置和本虛擬主機的名稱或IP配置。
listen指令#
server塊中最重要的指令就是listen指令,這個指令有三種配置語法。這個指令默認的配置值是:listen *:80 | *:8000;只能在server塊種配置這個指令。
//第一種 listen address[:port] [default_server] [ssl] [http2 | spdy] [proxy_protocol] [setfib=number] [fastopen=number] [backlog=number] [rcvbuf=size] [sndbuf=size] [accept_filter=filter] [deferred] [bind] [ipv6only=on|off] [reuseport] [so_keepalive=on|off|[keepidle]:[keepintvl]:[keepcnt]]; //第二種 listen port [default_server] [ssl] [http2 | spdy] [proxy_protocol] [setfib=number] [fastopen=number] [backlog=number] [rcvbuf=size] [sndbuf=size] [accept_filter=filter] [deferred] [bind] [ipv6only=on|off] [reuseport] [so_keepalive=on|off|[keepidle]:[keepintvl]:[keepcnt]]; //第三種(可以不用重點關注) listen unix:path [default_server] [ssl] [http2 | spdy] [proxy_protocol] [backlog=number] [rcvbuf=size] [sndbuf=size] [accept_filter=filter] [deferred] [bind] [so_keepalive=on|off|[keepidle]:[keepintvl]:[keepcnt]]; listen指令的配置非常靈活,可以單獨制定ip,單獨指定端口或者同時指定ip和端口。
listen 127.0.0.1:8000; #只監聽來自127.0.0.1這個IP,請求8000端口的請求 listen 127.0.0.1; #只監聽來自127.0.0.1這個IP,請求80端口的請求(不指定端口,默認80) listen 8000; #監聽來自所有IP,請求8000端口的請求 listen *:8000; #和上面效果一樣 listen localhost:8000; #和第一種效果一致
關于上面的一些重要參數做如下說明:
listen指令的使用看起來比較復雜,但其實在一般的使用過程中,相對來說比較簡單,并不會進行太復雜的配置。
server_name指令#
用于配置虛擬主機的名稱。語法是:
Syntax: server_name name ...; Default: server_name ""; Context: server
對于name 來說,可以只有一個名稱,也可以由多個名稱并列,之間用空格隔開。每個名字就是一個域名,由兩段或者三段組成,之間由點號“.”隔開。比如
server_name myserver.com www.myserver.com
在該例中,此虛擬主機的名稱設置為myserver.com或www. myserver.com。Nginx服務器規定,第一個名稱作為此虛擬主機的主要名稱。
在name 中可以使用通配符“*”,但通配符只能用在由三段字符串組成的名稱的首段或尾段,或者由兩段字符串組成的名稱的尾段,如:
server_name myserver.* *.myserver.com
另外name還支持正則表達式的形式。這邊就不詳細展開了。
由于server_name指令支持使用通配符和正則表達式兩種配置名稱的方式,因此在包含有多個虛擬主機的配置文件中,可能會出現一個名稱被多個虛擬主機的server_name匹配成功。那么,來自這個名稱的請求到底要交給哪個虛擬主機處理呢?Nginx服務器做出如下規定:
a. 對于匹配方式不同的,按照以下的優先級選擇虛擬主機,排在前面的優先處理請求。
① 準確匹配server_name
② 通配符在開始時匹配server_name成功
③ 通配符在結尾時匹配server_name成功
④ 正則表達式匹配server_name成功
b. 在以上四種匹配方式中,如果server_name被處于同一優先級的匹配方式多次匹配成功,則首次匹配成功的虛擬主機處理請求。
有時候我們希望使用基于IP地址的虛擬主機配置,比如訪問192.168.1.31有虛擬主機1處理,訪問192.168.1.32由虛擬主機2處理。
這時我們要先網卡綁定別名,比如說網卡之前綁定的IP是192.168.1.30,現在將192.168.1.31和192.168.1.32這兩個IP都綁定到這個網卡上,那么請求這個兩個IP的請求才會到達這臺機器。
綁定別名后進行以下配置即可:
http
{
{
listen: 80;
server_name: 192.168.1.31;
...
}
{
listen: 80;
server_name: 192.168.1.32;
...
}
}location塊#
每個server塊中可以包含多個location塊。在整個Nginx配置文檔中起著重要的作用,而且Nginx服務器在許多功能上的靈活性往往在location指令的配置中體現出來。
location塊的主要作用是,基于Nginx服務器接收到的請求字符串(例如, server_name/uri-string),對除虛擬主機名稱(也可以是IP別名,后文有詳細闡述)之外的字符串(前例中“/uri-string”部分)進行匹配,對特定的請求進行處理。地址定向、數據緩存和應答控制等功能都是在這部分實現。許多第三方模塊的配置也是在location塊中提供功能。
在Nginx的官方文檔中定義的location的語法結構為:
location [ = | ~ | ~* | ^~ ] uri { ... }其中,uri變量是待匹配的請求字符串,可以是不含正則表達的字符串,如/myserver.php等;也可以是包含有正則表達的字符串,如 .php$(表示以.php結尾的URL)等。為了下文敘述方便,我們約定,不含正則表達的uri稱為“標準uri”,使用正則表達式的uri稱為“正則uri”。
其中方括號里的部分,是可選項,用來改變請求字符串與 uri 的匹配方式。在介紹四種標識的含義之前,我們需要先了解不添加此選項時,Nginx服務器是如何在server塊中搜索并使用location塊的uri和請求字符串匹配的。
在不添加此選項時,Nginx服務器首先在server塊的多個location塊中搜索是否有標準uri和請求字符串匹配,如果有多個可以匹配,就記錄匹配度最高的一個。然后,服務器再用location塊中的正則uri和請求字符串匹配,當第一個正則uri匹配成功,結束搜索,并使用這個location塊處理此請求;如果正則匹配全部失敗,就使用剛才記錄的匹配度最高的location塊處理此請求。
了解了上面的內容,就可以解釋可選項中各個標識的含義了:
我們知道,在瀏覽器傳送URI時對一部分字符進行URL編碼,比如空格被編碼為“%20”,問號被編碼為“%3f”等。“~”有一個特點是,它對uri中的這些符號將會進行編碼處理。比如,如果location塊收到的URI為“/html/%20/data”,則當Nginx服務器搜索到配置為“~ /html/ /data”的location時,可以匹配成功。
root指令#
這個指令用于設置請求尋找資源的跟目錄,此指令可以在http塊、server塊或者location塊中配置。由于使用Nginx服務器多數情況下要配置多個location塊對不同的請求分別做出處理,因此該指令通常在location塊中進行設置。
root path
path變量中可以包含Nginx服務器預設的大多數變量,只有$document_root和$realpath_root不可以使用。
alisa指令#
index指令#
error_page指令#
一點說明#
上面列舉了Nignx中全局塊、event塊和http塊的一些配置指令,但是Nginx的指令遠遠不止這些。其實這邊最主要的還是講解整個配置文件的結構,如果大家要看比較全的指令介紹、模塊介紹的話,建議去Nginx的官網。
一個配置文件的列子#
######Nginx配置文件nginx.conf中文詳解#####
#定義Nginx運行的用戶和用戶組
user www www;
#nginx進程數,建議設置為等于CPU總核心數。
worker_processes 8;
#全局錯誤日志定義類型,[ debug | info | notice | warn | error | crit ]
error_log /usr/local/nginx/logs/error.log info;
#進程pid文件
pid /usr/local/nginx/logs/nginx.pid;
#指定進程可以打開的最大描述符:數目
#工作模式與連接數上限
#這個指令是指當一個nginx進程打開的最多文件描述符數目,理論值應該是最多打開文件數(ulimit -n)與nginx進程數相除,但是nginx分配請求并不是那么均勻,所以最好與ulimit -n 的值保持一致。
#現在在linux 2.6內核下開啟文件打開數為65535,worker_rlimit_nofile就相應應該填寫65535。
#這是因為nginx調度時分配請求到進程并不是那么的均衡,所以假如填寫10240,總并發量達到3-4萬時就有進程可能超過10240了,這時會返回502錯誤。
worker_rlimit_nofile 65535;
events
{
#參考事件模型,use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; epoll模型
#是Linux 2.6以上版本內核中的高性能網絡I/O模型,linux建議epoll,如果跑在FreeBSD上面,就用kqueue模型。
#補充說明:
#與apache相類,nginx針對不同的操作系統,有不同的事件模型
#A)標準事件模型
#Select、poll屬于標準事件模型,如果當前系統不存在更有效的方法,nginx會選擇select或poll
#B)高效事件模型
#Kqueue:使用于FreeBSD 4.1+, OpenBSD 2.9+, NetBSD 2.0 和 MacOS X.使用雙處理器的MacOS X系統使用kqueue可能會造成內核崩潰。
#Epoll:使用于Linux內核2.6版本及以后的系統。
#/dev/poll:使用于Solaris 7 11/99+,HP/UX 11.22+ (eventport),IRIX 6.5.15+ 和 Tru64 UNIX 5.1A+。
#Eventport:使用于Solaris 10。 為了防止出現內核崩潰的問題, 有必要安裝安全補丁。
use epoll;
#單個進程最大連接數(最大連接數=連接數*進程數)
#根據硬件調整,和前面工作進程配合起來用,盡量大,但是別把cpu跑到100%就行。每個進程允許的最多連接數,理論上每臺nginx服務器的最大連接數為。
worker_connections 65535;
#keepalive超時時間。
keepalive_timeout 60;
#客戶端請求頭部的緩沖區大小。這個可以根據你的系統分頁大小來設置,一般一個請求頭的大小不會超過1k,不過由于一般系統分頁都要大于1k,所以這里設置為分頁大小。
#分頁大小可以用命令getconf PAGESIZE 取得。
#[root@web001 ~]# getconf PAGESIZE
#4096
#但也有client_header_buffer_size超過4k的情況,但是client_header_buffer_size該值必須設置為“系統分頁大小”的整倍數。
client_header_buffer_size 4k;
#這個將為打開文件指定緩存,默認是沒有啟用的,max指定緩存數量,建議和打開文件數一致,inactive是指經過多長時間文件沒被請求后刪除緩存。
open_file_cache max=65535 inactive=60s;
#這個是指多長時間檢查一次緩存的有效信息。
#語法:open_file_cache_valid time 默認值:open_file_cache_valid 60 使用字段:http, server, location 這個指令指定了何時需要檢查open_file_cache中緩存項目的有效信息.
open_file_cache_valid 80s;
#open_file_cache指令中的inactive參數時間內文件的最少使用次數,如果超過這個數字,文件描述符一直是在緩存中打開的,如上例,如果有一個文件在inactive時間內一次沒被使用,它將被移除。
#語法:open_file_cache_min_uses number 默認值:open_file_cache_min_uses 1 使用字段:http, server, location 這個指令指定了在open_file_cache指令無效的參數中一定的時間范圍內可以使用的最小文件數,如果使用更大的值,文件描述符在cache中總是打開狀態.
open_file_cache_min_uses 1;
#語法:open_file_cache_errors on | off 默認值:open_file_cache_errors off 使用字段:http, server, location 這個指令指定是否在搜索一個文件時記錄cache錯誤.
open_file_cache_errors on;
}
#設定http服務器,利用它的反向代理功能提供負載均衡支持
http
{
#文件擴展名與文件類型映射表
include mime.types;
#默認文件類型
default_type application/octet-stream;
#默認編碼
#charset utf-8;
#服務器名字的hash表大小
#保存服務器名字的hash表是由指令server_names_hash_max_size 和server_names_hash_bucket_size所控制的。參數hash bucket size總是等于hash表的大小,并且是一路處理器緩存大小的倍數。在減少了在內存中的存取次數后,使在處理器中加速查找hash表鍵值成為可能。如果hash bucket size等于一路處理器緩存的大小,那么在查找鍵的時候,最壞的情況下在內存中查找的次數為2。第一次是確定存儲單元的地址,第二次是在存儲單元中查找鍵 值。因此,如果Nginx給出需要增大hash max size 或 hash bucket size的提示,那么首要的是增大前一個參數的大小.
server_names_hash_bucket_size 128;
#客戶端請求頭部的緩沖區大小。這個可以根據你的系統分頁大小來設置,一般一個請求的頭部大小不會超過1k,不過由于一般系統分頁都要大于1k,所以這里設置為分頁大小。分頁大小可以用命令getconf PAGESIZE取得。
client_header_buffer_size 32k;
#客戶請求頭緩沖大小。nginx默認會用client_header_buffer_size這個buffer來讀取header值,如果header過大,它會使用large_client_header_buffers來讀取。
large_client_header_buffers 4 64k;
#設定通過nginx上傳文件的大小
client_max_body_size 8m;
#開啟高效文件傳輸模式,sendfile指令指定nginx是否調用sendfile函數來輸出文件,對于普通應用設為 on,如果用來進行下載等應用磁盤IO重負載應用,可設置為off,以平衡磁盤與網絡I/O處理速度,降低系統的負載。注意:如果圖片顯示不正常把這個改成off。
#sendfile指令指定 nginx 是否調用sendfile 函數(zero copy 方式)來輸出文件,對于普通應用,必須設為on。如果用來進行下載等應用磁盤IO重負載應用,可設置為off,以平衡磁盤與網絡IO處理速度,降低系統uptime。
sendfile on;
#開啟目錄列表訪問,合適下載服務器,默認關閉。
autoindex on;
#此選項允許或禁止使用socke的TCP_CORK的選項,此選項僅在使用sendfile的時候使用
tcp_nopush on;
tcp_nodelay on;
#長連接超時時間,單位是秒
keepalive_timeout 120;
#FastCGI相關參數是為了改善網站的性能:減少資源占用,提高訪問速度。下面參數看字面意思都能理解。
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 128k;
#gzip模塊設置
gzip on; #開啟gzip壓縮輸出
gzip_min_length 1k; #最小壓縮文件大小
gzip_buffers 4 16k; #壓縮緩沖區
gzip_http_version 1.0; #壓縮版本(默認1.1,前端如果是squid2.5請使用1.0)
gzip_comp_level 2; #壓縮等級
gzip_types text/plain application/x-javascript text/css application/xml; #壓縮類型,默認就已經包含textml,所以下面就不用再寫了,寫上去也不會有問題,但是會有一個warn。
gzip_vary on;
#開啟限制IP連接數的時候需要使用
#limit_zone crawler $binary_remote_addr 10m;
#負載均衡配置
upstream jh.w3cschool.cn {
#upstream的負載均衡,weight是權重,可以根據機器配置定義權重。weigth參數表示權值,權值越高被分配到的幾率越大。
server 192.168.80.121:80 weight=3;
server 192.168.80.122:80 weight=2;
server 192.168.80.123:80 weight=3;
#nginx的upstream目前支持4種方式的分配
#1、輪詢(默認)
#每個請求按時間順序逐一分配到不同的后端服務器,如果后端服務器down掉,能自動剔除。
#2、weight
#指定輪詢幾率,weight和訪問比率成正比,用于后端服務器性能不均的情況。
#例如:
#upstream bakend {
# server 192.168.0.14 weight=10;
# server 192.168.0.15 weight=10;
#}
#2、ip_hash
#每個請求按訪問ip的hash結果分配,這樣每個訪客固定訪問一個后端服務器,可以解決session的問題。
#例如:
#upstream bakend {
# ip_hash;
# server 192.168.0.14:88;
# server 192.168.0.15:80;
#}
#3、fair(第三方)
#按后端服務器的響應時間來分配請求,響應時間短的優先分配。
#upstream backend {
# server server1;
# server server2;
# fair;
#}
#4、url_hash(第三方)
#按訪問url的hash結果來分配請求,使每個url定向到同一個后端服務器,后端服務器為緩存時比較有效。
#例:在upstream中加入hash語句,server語句中不能寫入weight等其他的參數,hash_method是使用的hash算法
#upstream backend {
# server squid1:3128;
# server squid2:3128;
# hash $request_uri;
# hash_method crc32;
#}
#tips:
#upstream bakend{#定義負載均衡設備的Ip及設備狀態}{
# ip_hash;
# server 127.0.0.1:9090 down;
# server 127.0.0.1:8080 weight=2;
# server 127.0.0.1:6060;
# server 127.0.0.1:7070 backup;
#}
#在需要使用負載均衡的server中增加 proxy_pass http://bakend/;
#每個設備的狀態設置為:
#1.down表示單前的server暫時不參與負載
#2.weight為weight越大,負載的權重就越大。
#3.max_fails:允許請求失敗的次數默認為1.當超過最大次數時,返回proxy_next_upstream模塊定義的錯誤
#4.fail_timeout:max_fails次失敗后,暫停的時間。
#5.backup: 其它所有的非backup機器down或者忙的時候,請求backup機器。所以這臺機器壓力會最輕。
#nginx支持同時設置多組的負載均衡,用來給不用的server來使用。
#client_body_in_file_only設置為On 可以講client post過來的數據記錄到文件中用來做debug
#client_body_temp_path設置記錄文件的目錄 可以設置最多3層目錄
#location對URL進行匹配.可以進行重定向或者進行新的代理 負載均衡
}
#虛擬主機的配置
server
{
#監聽端口
listen 80;
#域名可以有多個,用空格隔開
server_name www.w3cschool.cn w3cschool.cn;
index index.html index.htm index.php;
root /data/www/w3cschool;
#對******進行負載均衡
location ~ .*.(php|php5)?$
{
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi.conf;
}
#圖片緩存時間設置
location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 10d;
}
#JS和CSS緩存時間設置
location ~ .*.(js|css)?$
{
expires 1h;
}
#日志格式設定
#$remote_addr與$http_x_forwarded_for用以記錄客戶端的ip地址;
#$remote_user:用來記錄客戶端用戶名稱;
#$time_local: 用來記錄訪問時間與時區;
#$request: 用來記錄請求的url與http協議;
#$status: 用來記錄請求狀態;成功是200,
#$body_bytes_sent :記錄發送給客戶端文件主體內容大小;
#$http_referer:用來記錄從那個頁面鏈接訪問過來的;
#$http_user_agent:記錄客戶瀏覽器的相關信息;
#通常web服務器放在反向代理的后面,這樣就不能獲取到客戶的IP地址了,通過$remote_add拿到的IP地址是反向代理服務器的iP地址。反向代理服務器在轉發請求的http頭信息中,可以增加x_forwarded_for信息,用以記錄原有客戶端的IP地址和原來客戶端的請求的服務器地址。
log_format access '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" $http_x_forwarded_for';
#定義本虛擬主機的訪問日志
access_log /usr/local/nginx/logs/host.access.log main;
access_log /usr/local/nginx/logs/host.access.404.log log404;
#對 "/" 啟用反向代理
location / {
proxy_pass http://127.0.0.1:88;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
#后端的Web服務器可以通過X-Forwarded-For獲取用戶真實IP
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#以下是一些反向代理的配置,可選。
proxy_set_header Host $host;
#允許客戶端請求的最大單文件字節數
client_max_body_size 10m;
#緩沖區代理緩沖用戶端請求的最大字節數,
#如果把它設置為比較大的數值,例如256k,那么,無論使用firefox還是IE瀏覽器,來提交任意小于256k的圖片,都很正常。如果注釋該指令,使用默認的client_body_buffer_size設置,也就是操作系統頁面大小的兩倍,8k或者16k,問題就出現了。
#無論使用firefox4.0還是IE8.0,提交一個比較大,200k左右的圖片,都返回500 Internal Server Error錯誤
client_body_buffer_size 128k;
#表示使nginx阻止HTTP應答代碼為400或者更高的應答。
proxy_intercept_errors on;
#后端服務器連接的超時時間_發起握手等候響應超時時間
#nginx跟后端服務器連接超時時間(代理連接超時)
proxy_connect_timeout 90;
#后端服務器數據回傳時間(代理發送超時)
#后端服務器數據回傳時間_就是在規定時間之內后端服務器必須傳完所有的數據
proxy_send_timeout 90;
#連接成功后,后端服務器響應時間(代理接收超時)
#連接成功后_等候后端服務器響應時間_其實已經進入后端的排隊之中等候處理(也可以說是后端服務器處理請求的時間)
proxy_read_timeout 90;
#設置代理服務器(nginx)保存用戶頭信息的緩沖區大小
#設置從被代理服務器讀取的第一部分應答的緩沖區大小,通常情況下這部分應答中包含一個小的應答頭,默認情況下這個值的大小為指令proxy_buffers中指定的一個緩沖區的大小,不過可以將其設置為更小
proxy_buffer_size 4k;
#proxy_buffers緩沖區,網頁平均在32k以下的設置
#設置用于讀取應答(來自被代理服務器)的緩沖區數目和大小,默認情況也為分頁大小,根據操作系統的不同可能是4k或者8k
proxy_buffers 4 32k;
#高負荷下緩沖大小(proxy_buffers*2)
proxy_busy_buffers_size 64k;
#設置在寫入proxy_temp_path時數據的大小,預防一個工作進程在傳遞文件時阻塞太長
#設定緩存文件夾大小,大于這個值,將從upstream服務器傳
proxy_temp_file_write_size 64k;
}
#設定查看Nginx狀態的地址
location /NginxStatus {
stub_status on;
access_log on;
auth_basic "NginxStatus";
auth_basic_user_file confpasswd;
#htpasswd文件的內容可以用apache提供的htpasswd工具來產生。
}
#本地動靜分離反向代理配置
#所有jsp的頁面均交由tomcat或resin處理
location ~ .(jsp|jspx|do)?$ {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://127.0.0.1:8080;
}
#所有靜態文件由nginx直接讀取不經過tomcat或resin
location ~ .*.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|
pdf|xls|mp3|wma)$
{
expires 15d;
}
location ~ .*.(js|css)?$
{
expires 1h;
}
}
}
######Nginx配置文件nginx.conf中文詳解#####以上是Nginx配置文件是什么的所有內容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內容對大家有所幫助,如果還想學習更多知識,歡迎關注億速云行業資訊頻道!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
