Nginx学习(二)——配置文件、反向代理与负载均衡

最新推荐文章于 2024-08-20 00:00:00 发布
原创 最新推荐文章于 2024-08-20 00:00:00 发布 · 264 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #java

本文详细解读Nginx配置文件结构,涵盖全局、events、http块,涉及用户组、进程管理、连接数、事件模型、HTTP功能、虚拟主机、反向代理、负载均衡策略,以及SSL配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、Nginx配置文件

一.配置文件结构

...              #全局块

events {         #events块
   ...
}

http      #http块
{
    ...   #http全局块
    server        #server块
    { 
        ...       #server全局块
        location [PATTERN]   #location块
        {
            ...
        }
        location [PATTERN]  #location块
        {
            ...
        }
    }
    server   #server块
    {
      ...
    }
}

1、全局块

配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。

2、events块

配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等。

3、http块

可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。

(1).http全局块

多个server块的全局定义

(2).server块

配置虚拟主机的相关参数,一个http中可以有多个server。

(3).location块

二.配置文件详解

#定义Nginx运行的用户和用户组
user www www;
#
#nginx进程数,建议设置为等于CPU总核心数.
worker_processes 8;
#
#全局错误日志定义类型,[ debug | info | notice | warn | error | crit ]
error_log /var/log/nginx/error.log info;
#
#进程文件
pid /var/run/nginx.pid;
#
#一个nginx进程打开的最多文件描述符数目,理论值应该是最多打开文件数(系统的值ulimit -n)与nginx进程数相除,但是nginx分配请求并不均匀,所以建议与ulimit -n的值保持一致.
worker_rlimit_nofile 65535;
#
#工作模式与连接数上限
events
{
    #参考事件模型,use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; epoll模型是Linux 2.6以上版本内核中的高性能网络I/O模型,如果跑在FreeBSD上面,就用kqueue模型.
    use epoll;
    #单个进程最大连接数(最大连接数=连接数*进程数)
    worker_connections 1024;    #最大连接数,默认为512
}
#
#设定http服务器
http
{
    include mime.types; #文件扩展名与文件类型映射表
    
    default_type application/octet-stream; #默认文件类型
    
    #charset utf-8; #默认编码
    
    server_names_hash_bucket_size 128; #服务器名字的hash表大小
    
    client_header_buffer_size 32k; #上传文件大小限制
    
    large_client_header_buffers 4 64k; #设定请求缓
    
    client_max_body_size 8m; #设定请求缓
    
      keepalive_timeout 65;  #连接超时时间,默认为75s,可以在http,server,location块。
    # 开启目录列表访问,合适下载服务器,默认关闭.
    autoindex on; # 显示目录
    autoindex_exact_size on; # 显示文件大小 默认为on,显示出文件的确切大小,单位是bytes 改为off后,显示出文件的大概大小,单位是kB或者MB或者GB
    autoindex_localtime on; # 显示文件时间 默认为off,显示的文件时间为GMT时间 改为on后,显示的文件时间为文件的服务器时间
    
    sendfile on; # 开启高效文件传输模式,sendfile指令指定nginx是否调用sendfile函数来输出文件,对于普通应用设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络I/O处理速度,降低系统的负载.注意:如果图片显示不正常把这个改成off.
    tcp_nopush on; # 防止网络阻塞
    tcp_nodelay on; # 防止网络阻塞
    
    
    # FastCGI相关参数是为了改善网站的性能:减少资源占用,提高访问速度.下面参数看字面意思都能理解.
    fastcgi_connect_timeout 300; ## 链接
    fastcgi_send_timeout 300;  ##读取 是指nginx进程向fastcgi进程发送request的整个过程的超时时间
    fastcgi_read_timeout 300;  ##发请求 是指fastcgi进程向nginx进程发送response的整个过程的超时时间
    fastcgi_buffer_size 64k;
    fastcgi_buffers 4 64k;
    fastcgi_busy_buffers_size 128k;
    fastcgi_temp_file_write_size 128k;
    
    # gzip模块设置
    gzip on; #开启gzip压缩输出
    gzip_min_length 1k; #允许压缩的页面的最小字节数,页面字节数从header偷得content-length中获取.默认是0,不管页面多大都进行压缩.建议设置成大于1k的字节数,小于1k可能会越压越大
    gzip_buffers 4 16k; #表示申请4个单位为16k的内存作为压缩结果流缓存,默认值是申请与原始数据大小相同的内存空间来存储gzip压缩结果
    gzip_http_version 1.1; #压缩版本(默认1.1,目前大部分浏览器已经支持gzip解压.前端如果是squid2.5请使用1.0)
    gzip_comp_level 2; #压缩等级.1压缩比最小,处理速度快.9压缩比最大,比较消耗cpu资源,处理速度最慢,但是因为压缩比最大,所以包最小,传输速度快
    gzip_types text/plain application/x-javascript text/css application/xml;
    #压缩类型,默认就已经包含text/html,所以下面就不用再写了,写上去也不会有问题,但是会有一个warn.
    gzip_vary on;#选项可以让前端的缓存服务器缓存经过gzip压缩的页面.例如:用squid缓存经过nginx压缩的数据
    
    #开启限制IP连接数的时候需要使用
    #limit_zone crawler $binary_remote_addr 10m;
    
    ##upstream的负载均衡,四种调度算法(下例主讲)##
    
    #虚拟主机的配置
    server
    {
        # 监听端口
        listen 80;
        # 域名可以有多个,用空格隔开
        server_name 127.0.0.1;
        # HTTP 自动跳转 HTTPS
        rewrite ^(.*) https://www.baidu.com;
        deny 127.0.0.1;  #拒绝的ip
        allow 172.18.5.54; #允许的ip 
    }
    upstream myserver {   
      server 127.0.0.1:8080;
      server 192.168.24.189:8080 backup;  #热备
    }
    server
    {
        # 监听端口 HTTPS
        listen 443 ssl;
        server_name https://www.baidu.com;
        root /data/www/;
        # 配置域名证书
        ssl_certificate      C:\WebServer\Certs\certificate.crt;
        ssl_certificate_key  C:\WebServer\Certs\private.key;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_protocols SSLv2 SSLv3 TLSv1;
        ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers  on;
    
        index index.html index.htm index.php;
        
        location ~ .*\.(php|php5)?$
        {
            fastcgi_pass 127.0.0.1:9000;
            fastcgi_index index.php;
            include fastcgi.conf;
        }
        
        # 配置地址拦截转发,解决跨域验证问题
        location /oauth/{
            proxy_pass https://localhost:13580/oauth/;
            proxy_set_header HOST $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
        
        # 图片缓存时间设置
        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
            expires 10d;
        }
        
        # JS和CSS缓存时间设置
        location ~ .*\.(js|css)?$ {
            expires 1h;
        }

        # 日志格式设定
        log_format access '$server_name $remote_addr -$remote_user [$time_local] "$request"'
                  '$status $uptream_status $body_bytes_sent "$http_referer"'
                  '"$http_user_agent" "$http_x_forwarded_for" '
                  '$ssl_protocol $ssl_cipher $upstream_addr $request_time $upstream_response_time';
       # 定义本虚拟主机的访问日志
        access_log /var/log/nginx/access.log access;
        
        # 设定查看Nginx状态的地址.StubStatus模块能够获取Nginx自上次启动以来的工作状态,此模块非核心模块,需要在Nginx编译安装时手工指定才能使用
        location /NginxStatus {
            stub_status on;
            access_log on;
            auth_basic "NginxStatus";
            auth_basic_user_file conf/htpasswd;
            #htpasswd文件的内容可以用apache提供的htpasswd工具来产生.
        }
    }
}

二、反向代理

server {  
        listen       80;  
        server_name  test8081.com;  
  
        #charset koi8-r;  
  
        #access_log  logs/test8081.com.log  main;  
  
        location / {  
            proxy_pass   http://tomcatserver1;  //反向代理服务器的地址
            index  index.html index.htm;  
        }       
    }  
server {  
        listen       80;  
        server_name  test8082.com;  
  
        #charset koi8-r;  
  
        #access_log  logs/test8082.com.log  main;  
  
        location / {  
            proxy_pass   http://tomcatserver2;  
            index  index.html index.htm;  
        }          
    }

三、负载均衡

负载均衡是Nginx常用的一个功能,负载均衡其意思就是分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。简单而言就是当有2台或以上服务器时,根据规则随机的将请求分发到指定的服务器上处理,负载均衡配置一般都需要同时配置反向代理,通过反向代理跳转到负载均衡。而Nginx目前支持自带3种负载均衡策略,还有2种常用的第三方策略。

一.RR简单轮询(Nginx自带,默认方式)

    upstream test {
        server 127.0.0.1:8080;
        server 127.0.0.1:8081;
    }

RR(round-robin)轮询,每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。

二.weight权重(Nginx自带,权重分配)

指定比例的轮询

    upstream test {
        server 127.0.0.1:8080 weight=9;
        server 127.0.0.1:8081 weight=1;
    }

三.ip_hash(Nginx自带,IP哈希匹配)

    upstream test {
        ip_hash;
        server 127.0.0.1:8080;
        server 127.0.0.1:8081;
    }

如果程序不是无状态的时候(采用了session保存数据),这时候就有一个很大的很问题了,比如把登录信息保存到了session中,那么跳转到另外一台服务器的时候就需要重新登录了,除非做session共享或者同步,否则其他的服务器读取不到之前是session信息,所以需要客户端指定的去访问之前的服务器,,那么就需要用ip_hash了,ip_hash的每个请求按访问ip的hash结果分配,这样每个客户端固定访问一个后端服务器,可以解决session的问题。

四.fair(第三方,公平模式)

公平地按照后端服务器的响应时间(rt)来分配请求,响应时间短即rt小的后端服务器优先分配请求。

   upstream test {
    server 127.0.0.1:8848;
    server 127.0.0.1:8849;
    server 127.0.0.1:8850;
    fair
  }

五.url_hash(第三方,url哈希匹配)

与ip_hash类似,但是按照访问url的hash结果来分配请求,使得每个url定向到同一个后端服务器,主要应用于后端服务器为缓存时的场景下。
hash_method为使用的hash算法,需要注意的是:此时,server语句中不能加weight等参数。

   upstream test {
    server 127.0.0.1:8848;
    server 127.0.0.1:8849;
    server 127.0.0.1:8850;
    hash $request_uri;
    hash_method crc32;
  }

六.backup热备份

热备份严格意义上来讲不算负载均衡
如果你有2台服务器,当一台服务器发生事故时,才启用第二台服务器给提供服务。
upstream myserver {
server 127.0.0.1:8080;
server 127.0.0.2:8080; backup; #热备
}

配置初始:你需要先打开防火墙的80和9000端口 然后去配置nginx配置文件
angelo_gs的博客
08-02 1920
1.首先,nginx.conf配置 # For more information on configuration, see: #   * Official English Documentation: http://nginx.org/en/docs/ #   * Official Russian Documentation: http://nginx.org/ru/docs/   u...
负载均衡反向代理——Nginx四层负载均衡
流楚丶格念的博客
08-20 1654
Nginx 的四层负载均衡提供了 TCP 和 UDP 协议的负载均衡功能,通过stream模块可以进行静态和动态负载均衡配置。静态配置适用于简单场景,而动态负载均衡可以通过开源模块如实现自动更新上游服务器的配置,提升灵活性和扩展性。根据实际需求选择合适的方案,确保系统稳定性和性能。
关于nginx.conf相关配置
angelo_gs的博客
08-10 722
1.首先,nginx.conf配置 # For more information on configuration, see: #   * Official English Documentation: http://nginx.org/en/docs/ #   * Official Russian Documentation: http://nginx.org/ru/docs/ user n...
https nginx 配置
fengzyf的博客
05-14 251
https nginx 配置 注意: # For more information on configuration, see: # * Official English Documentation: http://nginx.org/en/docs/ # * Official Russian Documentation: http://nginx.org/ru/docs/ user...
centos7 nginx 配置 ssl证书
HH_KELE的专栏
10-06 729
安装nginx 从阿里云服务器下载 nginx版本的ssl证书,防止再 /etc/nginx/ssl 下 停止 nginx 服务 systemctl stop nginx 修改配置文件 /etc/nginx/conf.d [root@izm5ej17n8ygrf4cd27m36z nginx]# cat nginx.conf # For...
CentOS8安装Nginx
熊浪的博客
06-23 1418
1、安装nginx yum install -y nginx 2、启动nginx #nginx默认使用80短裤,查看是否需要改变 firewall-cmd --zone=public --add-port=80/tcp --permanent systemctl restart firewalld systemctl start nginx systemctl status nginx 3、修改nginx配置文件 vim /etc/nginx/nginx.conf 添加gzip,提高浏览速度,删除
负载均衡反向代理——HTTP反向代理动态负载均衡
流楚丶格念的博客
08-20 1036
动态负载均衡允许 Nginx 自动发现和注册 upstream 服务,而无需手动修改配置。Consul 是一个开源的服务注册发现系统,支持动态服务发现和负载均衡Nginx 是一个高性能的 HTTP 和反向代理服务器,广泛用于负载均衡和缓存。启用 Gzip 压缩可以显著减少通过 Nginx 处理的请求和响应的数据大小,从而提高传输效率和性能。反向代理不仅实现负载均衡,还提供缓存功能来减轻上游服务器的压力。块中,全局配置意味着这些设置将影响所有的。块中,或根据需要调整现有配置。,其中的配置项可以放在。
高可用负载均衡入门实战()——配置nginx反向代理负载均衡
李鑫龙的博客
04-12 854
任务一、配置nginx反向代理,使用nginx1、APP1、APP2三个容器 步骤1:使用php-apache镜像启动APP1和APP2两个容器 1)创建docker网络 docker network create --subnet=172.18.0.0/16 cluster 2)查看宿主机上的docker网络类型种类 docker network ls 3)启动容器APP1,设定地址为17...
NGINX配置优化:全局配置、事件处理、负载均衡反向代理详解
最新发布
01-01
对于HTTP层面,涉及Upstream模块的负载均衡策略——包括默认的轮询方式(weight权重调整、IP哈希算法等),并解析Location块用于反向代理的具体操作。还展示了针对不同后端应用(Tomcat、FastDFS)的静态资源配置案例。...
负载均衡反向代理——健康检查
流楚丶格念的博客
08-19 1125
假设你运营一个电商网站,网站的前端服务器需要多个后台服务进行交互,如订单服务、用户服务和库存服务。为了确保用户在购物过程中能够获得持续的服务,配置健康检查以监控这些后台服务的状态是至关重要的。通过这样的配置,Nginx 能够实时监控后台服务的健康状态,并在检测到服务不可用时自动进行故障转移,确保电商网站的高可用性。通过这些步骤,可以确保健康检查配置正确,并且 Nginx 能够按照配置进行有效的健康检查。同时可以检查 Nginx 和上游服务器的日志,以确认健康检查的结果和服务器的状态。
Nginx转发请求,报13:Permission denied错误
专注力、洞察力、分享力
09-05 4035
笔者这一想,我们公司的网管当时让他安装 Nginx 没 5 分钟就告诉 OK 了,那很大可能是用 yum 安装的啊,作者博客让看一下 audit.log 有没有出现错误信息,笔者前去看了一下。赶紧去测试地址看了一下,发现验证码接口 Nginx 502 了,首先想到的就是后端服务宕了,登上测试环境看了看,人家跑得欢快的很啊,程序日志里也没出现什么错误。,没有权限的意思,笔者突然灵光一现,很早以前安装 Nginx,在启动的时候遇到过一个和权限类似的错误,大意是你不能用。赶紧改一下,重新加载下配置试试。
Nginx配置——反向代理
热门推荐
scorpio的博客
10-13 30万+
Nginx
nginx配置示例
jiangshan112的博客
04-14 1034
例1: # For more information on configuration, see: # * Official English Documentation: http://nginx.org/en/docs/ # * Official Russian Documentation: http://nginx.org/ru/docs/ user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /..
nginx访问 提示错误 connect() failed (111: Connection refused)
jacklin_01的博客
12-30 7734
错误提示:32758#32758: *2 connect() failed (111: Connection refused) while connecting to upstream, client: 127.0.0.1, server: localhost, request: "GET / HTTP/1.1", upstream: "fastcgi://127.0.0.1:9000", host: "localhost" 1、检查nginx配置问价是否正确 2、检查php进程是否启动 ps -wau
Nginx 403 forbidden 错误的原因及解决方法
qq_46087622的博客
04-10 4万+
Nginx 403 forbidden 错误的原因及解决方法 一、由于启动用户和nginx工作用户不一致所致 1.1查看nginx的启动用户,发现是nginx,而为是用root启动的 [root@iZwz96xkbmh1v1n08cvb5dZ /]# ps aux|grep nginx root 2773 0.0 0.0 9068 844 ? Ss 13:56 0:00 nginx: master process /usr/sbin/nginx nginx
Linux Programmer's Manual
lilygu的博客
02-28 2551
(转)http://man7.org/linux/man-pages/man5/proc.5.html  PROC(5) Linux Programmer's Manual PROC(5)NAME         top proc - p...
Nginx + Tomcat+HTTP/HTTPS实现负载均衡实例
小小默:进无止境
03-26 4968
【1】Nginx基础配置文件 Nginx配置使用了模块化,即将基础配置写在nginx.conf中,其他具体端口监听配置写在具体配置文件中,然后引入到nginx.conf # For more information on configuration, see: # * Official English Documentation: http://nginx.org/en/docs/ #...
Nginx配置跨域响应头解决跨域问题
weixin_43367550的博客
07-12 1984
# For more information on configuration, see: # * Official English Documentation: http://nginx.org/en/docs/ # * Official Russian Documentation: http://nginx.org/ru/docs/ user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /run/n
nginx上部署vue项目:访问时报错:404: Connection refused) while connecting to upstream, client: 172.16.54.1,
sunrj_niu的博客
01-04 1652
nginx上部署vue项目:访问时报错:404: Connection refused) while connecting to upstream, client: 172.16.54.1, server: localhost, request: “POST /api/accountApi/accoun t/loginAccount HTTP/1.1”, upstream: “http://10.2.0.126:8888/api/accountApi/account/loginAccount”, host:
Nginx 1.9.14版本:负载均衡HTTP代理服务
Nginx的标签还经常Web服务器、负载均衡反向代理等概念联系在一起。 压缩包子文件的文件名称列表:“nginx-1.9.14”体现了文件的具体版本。在这个例子中,文件名表明了这是一份版本号为1.9.14的Nginx软件。版本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值