因为这段时间负责公司的系统部署,涉及到nginx HTTP反向代理以及做负载均衡,其中遇到多配置文件情况,现在记录。
nginx 配置文件详解
- nginx配置文件目录地址(linux服务器下)
/usr/local/nginx/conf
- 配置文件解读 (下面用一个配置文件来解释)
#user nobody;
worker_processes 8; #允许生成的进程数(建议设置成cpu核数)
error_log logs/error.log; #制定日志路径,级别。这个设置可以放入全局块,http块,server块,级别以此为:debug|info|not
error_log logs/error.log notice;
error_log logs/error.log info;
#pid logs/nginx.pid; #指定nginx进程运行文件存放地址
events {
accept_mutex on; #设置网路连接序列化,防止惊群现象发生,默认为on
multi_accept on; #设置一个进程是否同时接受多个网络连接,默认为off
#use epoll; #事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport
worker_connections 1024; #最大连接数,默认为512
}
http {
include mime.types; #文件扩展名与文件类型映射表
default_type application/octet-stream; #默认文件类型,默认为text/plain
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on; #允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65; #连接超时时间,默认为75s,可以在http,server,location块配置。
#gzip on;
#代理模块(可以配置多个server)
upstream assethttp{
server 172.30.241.12:8085;
}
upstream erphttp{
server 172.30.241.12:8084;
}
server {
listen 8080; #nginx监听端口
server_name www.adore-wood.com;#监听地址(域名配置代理)
keepalive_timeout 70;#也可以在server配置活跃数据
#指定服务获取默认调用地址
location /api-gateway/ {
proxy_set_header Host $host; #用来重定义发往后端服务器的请求头
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Real-IP $remote_addr; #读取真实ip
proxy_pass http://assethttp/api-gateway/; #请求转向mysvr 定义的服务器列表
client_max_body_size 500m; #限制请求体的大小,若超过所设定的大小,返回413错误
proxy_next_upstream error;
}
#请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。
location ^~/ {
alias /usr/wake/work/; #静态/前端资源读取地址
index index.html;
}
error_page 500 502 503 504 /50x.html; #错误页
location = /50x.html {
root html; #错误页
}
}
server {
listen 8080;
server_name works.networks.com;
location / {
proxy_pass http://erphttp; #请求转向mysvr 定义的服务器列表
#nginx解决跨域问题
if ($request_method = 'OPTIONS') {
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
}
}
}
}
- 常见几个配置
1.$remote_addr 与 $http_x_forwarded_for 用以记录客户端的ip地址;
2.$remote_user :用来记录客户端用户名称;
3.$time_local : 用来记录访问时间与时区;
4.$request : 用来记录请求的url与http协议;
5.$status : 用来记录请求状态;成功是200;
6.$body_bytes_s ent :记录发送给客户端文件主体内容大小;
7.$http_referer :用来记录从那个页面链接访问过来的;
8.$http_user_agent :记录客户端浏览器的相关信息;
- nginx.conf 结构解释
1、全局块:配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。
2、events块:配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等。
3、http块:可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。
4、server块:配置虚拟主机的相关参数,一个http中可以有多个server。
5、location块:配置请求的路由,以及各种页面的处理情况。
nginx 配置多个conf 来实现监听多个端口
- 在nginx.conf中添加如下配置
include /usr/local/nginx/conf/custom/*.conf;
此语句是在你重启或者启用nginx时包含启用/usr/local/nginx/conf/custom 下所有的*.conf文件
1.平滑重启语句
./nginx -t
./nginx -s reload
2.查看启动情况
ps -ef | grep nginx
- nginx/conf/custom目录下文件设置
该目录下我们只需要配置server下的配置
server {
listen 8081;
server_name stockflow.adore-wood.com; keepalive_timeout 70;
location /asset-api-gateway/ {
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Real-IP $remote_addr;
proxy_pass http://172.30.241.13:8085/api-gateway/;
client_max_body_size 500m;
proxy_next_upstream error;
}
location ^~/ {
alias /usr/wake/work/;
index index.html;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
然后就可以重启nginx了
查看端口监听情况
[root@AdoreFT-APP-01 custom]# netstat -anp | grep :8081
tcp 0 0 0.0.0.0:8081 0.0.0.0:* LISTEN 5944/nginx: worker
