为何会有此篇文章
平时不怎么搭建服务器环境,等真的要用的时候又忙的焦头烂额,所以把我自己常用的配置文件留存在这里,并且附带一些中文注释,方便自己和他人查阅。
Nginx配置文件结构
这张图相信大家一定在不少地方都看过。
配置文件详解
参考了别人的配置文件和我自己的配置文件。
#定义Nginx运行的用户和用户组,像ubuntu16.04默认配置文件里填的就是www-data,不填默认是nobody.
user www-data www-data;
#Nginx进程数,建议设置为等于CPU总核心数。
worker_processes auto;
#全局错误日志定义类型,多个等级可并存,[ debug | info | notice | warn | error | crit ],从左到右错误信息越来越少;
#此指令可以在全局、http、server、location块中配置)
error_log /var/log/nginx/error.log notice;
access_log /var/log/nginx/error.log;
#储存Nginx进程id的文件路径
pid /var/run/nginx.pid;
#一个Nginx进程打开的最多文件描述符数目,理论值应该是最多打开文件数(系统的值ulimit -n)
#一般Nginx的错误日志里面看到 “too many open files”,可能就要调整这个词
worker_rlimit_nofile 65535;
#工作模式与连接数上限
events
{
#参考事件模型,use [ kqueue | rtsig | epoll | /dev/poll | select | poll ];
#epoll模型是Linux 2.6以上版本内核中的高性能网络I/O模型,如果跑在FreeBSD上面,就用kqueue模型。
#一般不填就是默认的
use epoll;
#单个进程最大连接数,简单公式max_clients = work_processes x worker_connections
worker_connections 52100;
}
#设定http服务器
http
{
#文件扩展名与文件类型映射表,比如ubuntu16.04就在/etc/nginx/mime.types
include mime.types;
#默认文件类型
default_type application/octet-stream
#默认编码,建议带上,避免一些奇怪的问题
charset utf-8;
#客户端请求头的buffersize的大小,调整客户端上传文件大小是另一个参数,别搞混淆了
client_header_buffer_size 32k;
#客户端请求中较大的消息头的缓存的数量和大小,这里的4是数量,32k是大小
large_client_header_buffers 4 32k;
#客户端请求中http的body的大小,一般理解为请求文件大小,如果你的php和php-fpm设置了上传
#文件大小的限制,记得nginx里面也要改成相应的,不然会出现 客户端文件无法上传的问题。
client_max_body_size 8m;
#设置on表示高效传输文件的模式,一般网站建议开启。
sendfile on;
#开启目录列表访问,合适下载服务器,默认关闭。
#autoindex on;
#关闭服务器版本号显示,一般生产环境还是建议关闭,避免被其他人知道了nginx的版本而查到相关漏洞
server_tokens off; 。
#一般在sendfile开启的时候才起作用,主要是用来防止网络堵塞
tcp_nopush on;
tcp_nodelay on;
#设置客户端保持活动连接的时间,超过这个时间,服务器会关闭连接,可以根据你的php-fpm的超时时间
#来设置这个
keepalive_timeout 65;
#gzip模块设置
#开启gzip压缩输出
gzip on;
#最小压缩文件大小
gzip_min_length 1k;
#gzip的缓存区的数量和大小,默认是申请和Content-Length中一样大小的缓冲区
gzip_buffers 4 16k;
#支持的http的协议版本,可以选1.0和1.1,一般浏览器都支持了,可以不填这个选项也行
gzip_http_version 1.0;
#压缩等级,取值是1-9,越高速度越慢越消耗cpu资源,不建议开太高,一般2就够了
gzip_comp_level 2;
#压缩类型,默认就已经包含text/html,所以下面就不用再写了,写了会有warn。
gzip_types text/plain Application/x-javascript text/css Application/xml;
#是否让前端的缓存服务器缓存压缩后的gzip文件
gzip_vary on;
#包含/etc/nginx/conf.d下面的所有后缀为.conf的配置文件
#可以根据业务也可以根据域名来合理分配你的配置文件
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
#upstream的负载均衡,weight是权重,可以根据机器配置定义权重。weigth参数表示权值,权值越高被分
#配到的几率越大,也有别的方式,不过最常用的就是这一种,可以在后面的配置中调用。
upstream test {
server 192.168.80.121:80 weight=3;
server 192.168.80.122:80 weight=2;
server 192.168.80.123:80 weight=3;
}
#常用的server配置,一般一个对应一个域名
server
{
#监听端口
listen 80;
#域名可以有多个,用空格隔开
server_name localhost www.ilovenginx.com;
#默认的首页文件,注意一下顺序,尤其是如果你是php应用,碰巧有index.html页面的时候要注意下
index index.html index.htm index.php;
#网站的根目录
root /var/www/test;
#location 支持正则表达式和条件判断匹配,可以针对动静态网页做一些过滤处理
#比如对php后缀的处理
location ~ .*\.(php|php5)?$
{
#这里也是可以设置更目录路径的
root /var/data/test/php
#可以是端口也可以是socket,看你PHP的配置,一般sock性能稍微好点
#fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
#好多人少这一条,或者路径不对就GG了,以后详细说明
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi.conf;
}
#这个是设置图片或者flash在HTTP应答里面Expires和Cache-Control的HTTP头,以达到在浏览器中
#缓存图片和flash的作用,这里缓存了30天
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
#定义错误提示页面
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
#一个https网站的配置
server
{
#监听端口
listen 443;
#域名可以有多个,用空格隔开
server_name localhost www.ilovenginx.com;
#默认的首页文件,注意一下顺序,尤其是如果你是php应用,碰巧有index.html页面的时候要注意下
index index.html index.htm index.php;
#网站的根目录
root /var/www/test;
#打开ssl
ssl on;
#证书和key,怎么生成的自己查资料去,位置就填你放证书的位置
ssl_certificate /usr/local/nginx/conf/local.crt;
ssl_certificate_key /user/local/nginx/local_nopwd.key;
}
#一个ruby应用的例子
server
{
listen 80;
server_name localhost;
location /
{
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_redirect off;
proxy_pass http://127.0.0.1:3000;
}
}
}
下载APP的配置
APK和IPA分本是Android应用和iOS应用的扩展名。如果浏览器下载Nginx服务器中的后缀名为.apk和.ipa的文件时,浏览器会自动命名为zip文件。
如果需要下载文件名后缀就是.apk或者.ipa,可以修改Nginx.conf目录下的mime.types文件,在文件中增加两行。
application/vnd.android.package-archive apk;
application/iphone pxl ipa;
重启nginx就能生效了。
结语
- 生产环境中修改配置文件,务必要养成先备份配置文件的习惯。
- 如果修改文件后需要重启nginx,一定要记得先用nginx -t参数检查你的配置文件语法是否正确。我也有经历过没检查配置文件,导致nginx重启的过程中nginx停止服务,影响网站的正常运行的。
- 使用nginx -s reload 平滑重启nginx。
- 线上服务器要重视用户的体验,所有的操作谨慎一些没有错。
参考来源
《App后台开发运维和架构实现》曾健生 编著
《Nginx配置文件(nginx.conf)详解》 技术学习 简书发布