#==========================nginx全局配置==========================#
# 指定 nginx 进程运行的用户,这里是 nginx,默认为nobody。
user nginx;
# 指定 nginx 使用多少个 worker 进程处理请求,这里使用了 auto,表示根据 CPU 核心数自动分配。
worker_processes auto;
# 指定 nginx 主进程的 PID 文件路径。
pid /run/nginx.pid;
#指定错误日志文件的路径
error_log /var/log/nginx/error.log;
#==========================nginx全局配置==========================#
##==========================events==========================##
# 事件模块的配置
events {
# 默认值512,设置每个 worker 进程的最大连接数。
worker_connections 1024;
# 默认值off,控制是否在一次事件循环中accept多个连接请求。启用 multi_accept 可以减少 CPU 的使用和系统调用的次数,也可能会导致每个请求的响应时间增加
multi_accept on;
# 使用连接互斥锁进行顺序的accept()系统调用,防止惊群现象发生,默认为on
accept_mutex on;
# 如果一个进程没有互斥锁,它将延迟至少多长时间。默认情况下,延迟是500ms
accept_mutex_delay 500ms
# 指定事件驱动模块,默认值select,这个驱动模块在大量连接时,性能较差,这里使用了 epoll。 可选select|poll|kqueue|epoll|resig|/dev/poll|eventport
use epoll;
# 设置 accept 互斥锁等待时间。
accept_mutex_delay 500ms;
# 实验模块,仅在 FreeBSD 下可用,aio 启用则使用异步I/O,不启用则使用同步I/O,默认不启用
aio threads; # 指定异步 I/O 模块,这里使用了 threads。
aio_write on; # 启用异步写入操作。
aio_read on; # 启用异步读取操作。
# 事件驱动模块 use epoll时配置
epoll_events 1024; # 默认值为 512,即每次事件循环最多处理 512 个事件。
epoll_event_connections 512; # 默认值为 2048,即每个事件最多处理 2048 个连接。
epoll_timeout 1s; # 默认值为 0,即 epoll 模块不会超时,等待事件的时间取决于操作系统。
//事件驱动模块 use kqueue时配置,仅在 FreeBSD 下可用
kqueue_events 1024;
kqueue_event_connections 512;
kqueue_timeout 1s;
}
##==========================events==========================##
##==========================http==========================##
# 主要用于处理 HTTP 请求和响应,包括路由、反向代理、缓存、日志等功能。
http {
# 导入 MIME 类型的配置文件。
include /etc/nginx/mime.types;
# 定义默认的 MIME 类型,默认为text/plain
default_type application/octet-stream;
# 定义访问日志格式 main
log_format main '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for';
# 指定访问日志文件的路径和格式。
access_log /var/log/nginx/access.log main;
# 指定错误日志文件的路径和格式。
error_log /var/log/nginx/error.log main;
# 默认开启,直接把文件内容从磁盘读入内核缓冲区,尤其是在处理大文件时,效果更为明显。
sendfile on;
# 每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
sendfile_max_chunk 100k;
# 客户端与服务器之间的连接超时时间,默认值为 75s。
keepalive_timeout 75;
# 在一个持久连接上最多允许的请求数量,默认值为 100。
keepalive_requests 100;
# 是否开启 Gzip 压缩,默认值为 off。
gzip on;
gzip_types text/plain text/css application/json application/javascript application/xml; # 压缩文件类型列表
gzip_min_length 20; # 只压缩大于该长度的文件,单位为字节,默认值为 20。
gzip_buffers 4 8k; # 第一个参数表示缓冲区的数量,第二个参数表示每个缓冲区的大小。 默认值为 4 8k。
# 当服务器返回错误码时,可以显示指定的错误页面。
error_page error_page 404 /404.html;
###==========================upstream=========================###
# upstream 模块用于配置反向代理服务器组,可以将客户端请求转发到多台服务器进行处理,从而实现负载均衡和高可用性。
upstream backend {
# 简单的循环负载均衡
server backend1.example.com;
server backend2.example.com;
# 使用权重进行负载平衡
server backend3.example.com weight=3; #指定服务器的权重,缺省为 1,可以是任意正整数。
server backend4.example.com weight=2;
# 使用IP Hash值进行权重进行负载平衡,确保来自同一 IP 的请求总是发送到同一服务器。
ip_hash;
# 用最少的连接进行负载均衡,动态地将请求发送到最空闲的服务器。
least_conn;
# 使用服务器响应时间进行负载平衡,将请求发送到响应时间最短的服务器。
fair;
# 根据请求 URL 的哈希值进行负载平衡
hash $remote_addr consistent;
# 随机发送到服务器
random;
# 为backend分配一个共享内存区域。
zone backend_zone 64k;
# 指定与后端服务器的 TCP 连接复用数,缺省为 1。
keepalive 16;
# 指定与后端服务器的 TCP 连接最大请求数,超过此数量,连接将关闭并重新建立新连接。默认为 100。
keepalive_requests 100;
# 指定与后端服务器的 TCP 连接空闲超时时间,默认为 75 秒。
keepalive_timeout 60s;
}
###==========================upstream=========================###
###==========================server=========================###
server {
# 监听端口
listen 80;
# 指定服务器的主机名。它可以是域名、IP 地址或*匹配任何主机名,也可以配置多个域名
server_name example.com;
# 根目录
root /var/www/example.com;
# 限速 每秒4K
set $limit_rate 4k;
# 当用户访问example.com 或 example.com/ 时
location / {
# 指定用于提供文件的回退机制。如果请求的文件不存在,nginx将尝试返回fallback
try_files index.html index.htm @fallback;
}
# 上面try files 回退到这里
location @fallback {
root /var/www/error;
index index.html;
}
# 当用户访问example.com/api时
location /api {
# 反向代理到 http://backend/api; 本配置中 backend 是个负载均衡器
proxy_pass http://backend/api;
}
# 当用户访问example.com/images时
location /images/ {
# alias 看起来类似于 root 指令,但文档根目录没有改变,只是用于当前请求的路径。
# /images/top.gif 将返回 /var/www/images/top.gif
alias /var/www/images/;
# 设置缓存时间为1天,原理是Header 设置Cache-Control
expires 1d;
# 添加header
add_header Cache-Control "public";
}
location ~ \.php$ {
include fastcgi_params;
fastcgi_index index.php;
# 使用fastcgi协议 转发到 phpfpm的unix socket文件 phpfpm 和 nginx 同一台机器才可以这么配置
fastcgi_pass unix:/var/run/php/php7.x-fpm.sock;
# 使用fastcgi协议 转发到某个服务器某个端口
fastcgi_pass 127.0.0.1:9000;
# 使用fastcgi协议 转发到负载均衡器
fastcgi_pass http://backend/
deny 127.0.0.1; #拒绝的ip
allow 172.18.5.54; #允许的ip
}
# SSL 配置 监听443
listen 443 ssl;
# 证书路径
ssl_certificate /etc/ssl/certs/example.com.crt;
# 证书私钥
ssl_certificate_key /etc/ssl/private/example.com.key;
# HTTP/2 配置 监听443
listen 443 ssl http2;
# 设置安全header
add_header X-Content-Type-Options "nosniff" always;
add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-XSS-Protection "1; mode=block" always;
}
###==========================server=========================###
}
##==========================http==========================##
@@todo rewrite 模块
