nginx.conf 配置结构

  1. ... #全局块
  2. events { #events块
  3. ...
  4. }
  5. http #http块
  6. {
  7.     ... #http全局块
  8.     server #server块
  9.     { 
  10.         ... #server全局块
  11.         location [PATTERN] #location块
  12.         {
  13.             ...
  14.         }
  15.         location [PATTERN] 
  16.         {
  17.             ...
  18.         }
  19.      }
  20.     server
  21.     {
  22.         ...
  23.     }
  24.     ... #http全局块
  25. }
  • 1、main全局块:配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。
  • 2、events块:配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等。
  • 3、http块:可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。
  • 4、server块:配置虚拟主机的相关参数,一个http中可以有多个server。
  • 5、location块:配置请求的路由,以及各种页面的处理情况。

不同模块指令关系:server继承main;location继承server;upstream既不会继承指令也不会被继承,它有自己的特殊指令,不需要在其他地方的应用

nginx.conf 基本配置模板

每个指令必须有分号结束

  1. ########### 每个指令必须有分号结束。#################
  2. #配置用户或者组,默认为nobody nobody。
  3. #user administrator administrators; 
  4. #允许生成的进程数,默认为1
  5. #worker_processes 2; 
  6. #指定nginx进程运行文件存放地址
  7. #pid /nginx/pid/nginx.pid; 
  8. #制定错误日志路径,级别。这个设置可以放入全局块,http块,server块,级别依次为:debug|info|notice|warn|error|crit|alert|emerg
  9. error_log log/error.log debug; 
  10. #工作模式及连接数上限
  11. events {
  12. #设置网路连接序列化,防止惊群现象发生,默认为on
  13.    accept_mutex on; 
  14. #设置一个进程是否同时接受多个网络连接,默认为off
  15.    multi_accept on; 
  16. #事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport
  17. #use epoll; 
  18. #单个work进程允许的最大连接数,默认为512
  19.    worker_connections 1024; 
  20. }
  21. #http服务器
  22. http {
  23. #文件扩展名与文件类型映射表。设定mime类型(邮件支持类型),类型由mime.types文件定义
  24. #include /usr/local/etc/nginx/conf/mime.types;
  25.    include mime.types; 
  26. #默认文件类型,默认为text/plain
  27.    default_type application/octet-stream; 
  28. #取消服务访问日志
  29. #access_log off;     
  30. #自定义日志格式
  31.    log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; 
  32. #设置访问日志路径和格式。"log/"该路径为nginx日志的相对路径,mac下是/usr/local/var/log/。combined为日志格式的默认值
  33.    access_log log/access.log myFormat; 
  34.    rewrite_log on;
  35. #允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。(sendfile系统调用不需要将数据拷贝或者映射到应用程序地址空间中去)
  36.    sendfile on; 
  37. #每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
  38.    sendfile_max_chunk 100k; 
  39. #连接超时时间,默认为75s,可以在http,server,location块。
  40.    keepalive_timeout 65; 
  41. #gzip压缩开关
  42. #gzip on;
  43.    tcp_nodelay on;
  44. #设定实际的服务器列表
  45.    upstream mysvr1 {   
  46.      server 127.0.0.1:7878;
  47.      server 192.168.10.121:3333 backup; #热备(其它所有的非backup机器down或者忙的时候,请求backup机器))
  48.    }
  49.    upstream mysvr2 {
  50. #weigth参数表示权值,权值越高被分配到的几率越大
  51.      server 192.168.1.11:80 weight=5;
  52.      server 192.168.1.12:80 weight=1;
  53.      server 192.168.1.13:80 weight=6;
  54.    }
  55.    upstream https-svr {
  56. #每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题
  57.      ip_hash;
  58.      server 192.168.1.11:90;
  59.      server 192.168.1.12:90;
  60.    }
  61. #error_page 404 https://www.baidu.com; #错误页
  62. #HTTP服务器
  63. # 静态资源一般放在nginx所在主机
  64.    server {
  65.        listen 80; #监听HTTP端口
  66.        server_name 127.0.0.1; #监听地址  
  67.        keepalive_requests 120; #单连接请求上限次数
  68.        set $doc_root_dir "/Users/doing/IdeaProjects/edu-front-2.0"; #设置server里全局变量
  69.        #index index.html;  #定义首页索引文件的名称
  70.        location ~*^.+$ { #请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。
  71.           root $doc_root_dir; #静态资源根目录
  72.           proxy_pass http://mysvr1; #请求转向“mysvr1”定义的服务器列表
  73.           #deny 127.0.0.1; #拒绝的ip
  74.           #allow 172.18.5.54; #允许的ip           
  75.        } 
  76.    }
  77. #http
  78.    server {
  79.        listen 80;
  80.        server_name www.helloworld.com; #监听基于域名的虚拟主机。可有多个,可以使用正则表达式和通配符
  81.        charset utf-8; #编码格式
  82.        set $static_root_dir "/Users/doing/static";
  83.        location /app1 { #反向代理的路径(和upstream绑定),location后面设置映射的路径 
  84.            proxy_pass http://zp_server1;
  85.        } 
  86.        location /app2 {  
  87.            proxy_pass http://zp_server2;
  88.        } 
  89.        location ~ ^/(images|javascript|js|css|flash|media|static)/ {  #静态文件,nginx自己处理
  90.            root $static_root_dir;
  91.            expires 30d; #静态资源过时间30天
  92.        }
  93.        location ~ /\.ht {  #禁止访问 .htxxx 文件
  94.            deny all;
  95.        }
  96.        location = /do_not_delete.html { #直接简单粗暴的返回状态码及内容文本
  97.            return 200 "hello.";
  98.        }
  99. # 指定某些路径使用https访问(使用正则表达式匹配路径+重写uri路径)
  100.        location ~* /http* { #路径匹配规则:如localhost/http、localhost/httpsss等等
  101. #rewrite只能对域名后边的除去传递的参数外的字符串起作用,例如www.c.com/proxy/html/api/msg?method=1&para=2只能对/proxy/html/api/msg重写。
  102. #rewrite 规则 定向路径 重写类型;
  103. #rewrite后面的参数是一个简单的正则。$1代表正则中的第一个()。
  104. #$host是nginx内置全局变量,代表请求的主机名
  105. #重写规则permanent表示返回301永久重定向
  106.            rewrite ^/(.*)$ https://$host/$1 permanent;
  107.        }
  108. #错误处理页面(可选择性配置)
  109. #error_page 404 /404.html;
  110. #error_page 500 502 503 504 /50x.html;
  111. #以下是一些反向代理的配置(可选择性配置)
  112. #proxy_redirect off;
  113. #proxy_set_header Host $host; #proxy_set_header用于设置发送到后端服务器的request的请求头
  114. #proxy_set_header X-Real-IP $remote_addr;
  115. #proxy_set_header X-Forwarded-For $remote_addr; #后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
  116. #proxy_connect_timeout 90; #nginx跟后端服务器连接超时时间(代理连接超时)
  117. #proxy_send_timeout 90; #后端服务器数据回传时间(代理发送超时)
  118. #proxy_read_timeout 90; #连接成功后,后端服务器响应时间(代理接收超时)
  119. #proxy_buffer_size 4k; #设置代理服务器(nginx)保存用户头信息的缓冲区大小
  120. #proxy_buffers 4 32k; #proxy_buffers缓冲区,网页平均在32k以下的话,这样设置
  121. #proxy_busy_buffers_size 64k; #高负荷下缓冲大小(proxy_buffers*2)
  122. #proxy_temp_file_write_size 64k; #设定缓存文件夹大小,大于这个值,将从upstream服务器传
  123. #client_max_body_size 10m; #允许客户端请求的最大单文件字节数
  124. #client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数
  125.    }
  126. #https
  127. #(1)HTTPS的固定端口号是443,不同于HTTP的80端口;
  128. #(2)SSL标准需要引入安全证书,所以在 nginx.conf 中你需要指定证书和它对应的 key
  129.    server {
  130.      listen 443;
  131.      server_name  www.hellohttps1.com www.hellohttps2.com;
  132.      set $geek_web_root "/Users/doing/IdeaProjects/backend-geek-web";
  133.      ssl_certificate      /usr/local/etc/nginx/ssl-key/ssl.crt; #ssl证书文件位置(常见证书文件格式为:crt/pem)
  134.      ssl_certificate_key  /usr/local/etc/nginx/ssl-key/ssl.key; #ssl证书key位置
  135.      location /passport {
  136.        send_timeout 90;
  137.        proxy_connect_timeout 50;
  138.        proxy_send_timeout 90;
  139.        proxy_read_timeout 90;
  140.        proxy_pass http://https-svr;
  141.      }
  142.      location ~ ^/(res|lib)/ {
  143.         root $geek_web_root; 
  144.         expires 7d;
  145. #add_header用于为后端服务器返回的response添加请求头,这里通过add_header实现CROS跨域请求服务器
  146.         add_header Access-Control-Allow-Origin *; 
  147.      }
  148. #ssl配置参数(选择性配置)
  149.      ssl_session_cache shared:SSL:1m;
  150.      ssl_session_timeout 5m;
  151.    }
  152. #配置访问控制:每个IP一秒钟只处理一个请求,超出的请求会被delayed
  153. #语法:limit_req_zone  $session_variable  zone=name:size  rate=rate (为session会话状态分配一个大小为size的内存存储区,限制了每秒(分、小时)只接受rate个IP的频率)
  154.    limit_req_zone  $binary_remote_addr zone=req_one:10m   rate=1r/s nodelay;
  155.    location /pay {
  156.         proxy_set_header Host $http_host;
  157.         proxy_set_header X-Real_IP $remote_addr;
  158.         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  159. #访问控制:limit_req zone=name [burst=number] [nodelay];
  160.         limit_req zone=req_one burst=5; #burst=5表示超出的请求(被delayed)如果超过5个,那些请求会被终止(默认返回503)
  161.         proxy_pass http://mysvr1;
  162.    }
  163. #可以把子配置文件放到/usr/local/etc/nginx/servers/路径下,通过include引入
  164.    include /usr/local/etc/nginx/servers/*.conf;
  165. }

内置全局变量:

  1. $args :这个变量等于请求行中的参数,同$query_string
  2. $content_length  请求头中的Content-length字段。
  3. $content_type  请求头中的Content-Type字段。
  4. $document_root  当前请求在root指令中指定的值。
  5. $host  请求主机头字段,否则为服务器名称。
  6. $http_user_agent  客户端agent信息
  7. $http_cookie  客户端cookie信息
  8. $limit_rate  这个变量可以限制连接速率。
  9. $request_method  客户端请求的动作,通常为GETPOST
  10. $remote_addr  客户端的IP地址。
  11. $remote_port  客户端的端口。
  12. $remote_user  已经经过Auth Basic Module验证的用户名。
  13. $request_filename  当前请求的文件路径,由rootalias指令与URI请求生成。
  14. $scheme  HTTP方法(如httphttps)。
  15. $server_protocol  请求使用的协议,通常是HTTP/1.0HTTP/1.1
  16. $server_addr  服务器地址,在完成一次系统调用后可以确定这个值。
  17. $server_name  服务器名称。
  18. $server_port  请求到达服务器的端口号。
  19. $request_uri  包含请求参数的原始URI,不包含主机名,如:”/foo/bar.php?arg=baz”。
  20. $uri  不带请求参数的当前URI$uri不包含主机名,如”/foo/bar.html”。
  21. $document_uri  $uri相同。

如何验证效果

如何确定就是本地 nginx 提供的服务呢?有 2 个方法:

  • 方法一:PING

ping ip,看看是否解析到设置的url,比如http://baidu.com

  • 方法二:观察访问日志

查看nginx 服务器的访问日志,看nginx 服务器是否能够正常提供服务。

参考来源:
Nginx简易教程
Nginx配置详解
Nginx 配置总结