您当前的位置:首页 > 电脑百科 > 站长技术 > 服务器

Ngnix各项配置的意义

时间:2020-08-13 09:38:38  来源:  作者:
Ngnix各项配置的意义

 

#user nobody; #配置用户或者组,默认为nobody nobody

worker_processes 4; #允许生成的进程数,默认为1

worker_cpu_affinity 00000001 00000010 00000100 00001000; #为每个进程分配一个CPU

worker_rlimit_nofile 102400; #为Nginx工作进程改变打开最多文件描述符数目的限制。用来在不重启主进程的情况下增加限制。

 

#error_log logs/error.log;

#error_log logs/error.log notice;

#error_log logs/error.log info; #指定日志路径,级别。这个设置可以放入全局块,http块,server块,级别依次为:debug|info|notice|warn|error|crit|alert|emerg

 

#pid logs/nginx.pid; #指定nginx进程运行文件存放地址

events {

accept_mutex on; #设置网路连接序列化,防止惊群现象发生,默认为on

multi_accept on; #设置一个进程是否同时接受多个网络连接,默认为off

use epoll; #使用epoll(linux2.6的高性能方式)事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport

worker_connections 102400; #最大连接数,默认为512

}

http {

include mime.types; #文件扩展名与文件类型映射表

default_type Application/octet-stream; #默认文件类型,默认为text/plain

lua_package_path "/usr/local/lib/lua/?.lua;;"; #lua库位置

charset utf-8; #字符集

 

server_names_hash_bucket_size 128; # 保存服务器名字的hash表

client_header_buffer_size 4k; #用来缓存请求头信息的,容量4K,如果header头信息请求超过了且没有配置client_header_buffer_size,nginx会直接返回400错误

large_client_header_buffers 4 32k; #如果large_buffer还是无法容纳,那么就会返回414(处理request_line)/400(处理request_header)错误

client_max_body_size 300m; #允许客户端请求的最大单文件字节数

 

tcp_nodelay on; #提高数据的实时响应性

client_body_buffer_size 512k; #缓冲区代理缓冲用户端请求的最大字节数(请求多)

proxy_connect_timeout 5s; #nginx跟后端服务器连接超时时间(代理连接超时)

proxy_read_timeout 60s; #连接成功后,后端服务器响应时间(代理接收超时)

proxy_send_timeout 5s; #后端服务器数据回传时间(代理发送超时)

 

proxy_buffer_size 16k; #设置代理服务器(nginx)保存用户头信息的缓冲区大小

proxy_buffers 4 64k; #该指令设置缓冲区的大小和数量,从被代理的后端服务器取得的响应内容,会放置到这里

proxy_busy_buffers_size 128k; #所有处在busy状态的buffer size加起来不能超过proxy_busy_buffers_size

proxy_temp_file_write_size 128k; #如果response的内容很大的话,Nginx会接收并把他们写入到temp_file里去。busy的buffer传输完了会从temp_file里面接着读数据,直到传输完毕

 

gzip on; #NGINX可以压缩静态资源

gzip_min_length 1k;

gzip_buffers 4 16k;

gzip_http_version 1.1;

gzip_comp_level 2; #压缩级别大小,最小1,最大9,值越小,压缩后比例越小,CPU处理更快; 值越大压缩后占用带宽越少。

gzip_types text/plain application/x-JAVAscript text/css application/xml; #压缩类型:text js css xml 都会被压缩

gzip_vary on; #作用是在http响应中增加一行,目的是改变反向代理服务器的缓存策略

 

#log_format main '$remote_addr - $remote_user [$time_local] "$request" '

# '$status $body_bytes_sent "$http_referer" '

# '"$http_user_agent" "$http_x_forwarded_for"';

 

#access_log logs/access.log main;

#access_log off; #取消服务日志

 

#日志格式

# ip 远程用户 当地时间 请求URL 状态 发送的大小 响应的头 客户端使用的浏览器 页面响应的时间

log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $request_time $http_x_forwarded_for'; #自定义格式

access_log logs/access.log myFormat; #combined为日志格式的默认值

 

sendfile on; #允许sendfile方式传输文件,默认为off,可以在http块,server块,location块

#sendfile_max_chunk 100k; #每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限

 

#tcp_nopush on;

tcp_nopush on; #防止网络阻塞

 

#keepalive_timeout 0;

keepalive_timeout 65; #连接超时时间,默认为75s,可以在http,server,location块

 

#gzip on;

 

#上游服务器

upstream mysvr {

#负载均衡算法,默认为round-robin轮循

ip_hash; #每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题,ip_hash不支持weight和backup

 

server 192.168.5.91:7878 max_fails=2 fail_timeout=10s;

server 192.168.5.92:7878 max_fails=2 fail_timeout=10s;

 

#server 192.168.5.91:7878 max_fails=2 fail_timeout=10s weight=1;

#server 192.168.5.92:7878 max_fails=2 fail_timeout=10s weight=2;

#server 192.168.5.90:7878 backup; #热备

}

 

#error_page 404 https://www.baidu.com; #错误页

 

server {

keepalive_requests 120; #单连接请求上限次数

listen 9080; #监听端口

server_name localhost; #监听地址 127.0.0.1

#charset koi8-r;

 

#access_log logs/host.access.log main;

#location ~*^.+$ { #请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。

# #root path; #根目录

# #index vv.txt; #设置默认页

# proxy_pass http://mysvr; #请求转向mysvr 定义的服务器列表

# deny 127.0.0.1; #拒绝的ip

# allow 172.18.5.54; #允许的ip

#}

location /test {

 

proxy_next_upstream http_502 http_504 error timeout invalid_header;

proxy_next_upstream_timeout 10s;

proxy_next_upstream_tries 2;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

add_header upstream_addr $upstream_addr;

 

proxy_pass http://mysvr;

 

}

 

#nginx主页

location / {

root html;

index index.html index.htm;

}

 

#用lua脚本向reids存值

location /lua/set {

default_type 'text/plain';

content_by_lua_file conf/lua/setKeyValue.lua;

}

 

#用lua脚本从reids取值

location /lua/get {

default_type 'text/plain';

content_by_lua_file conf/lua/getKey.lua;

}

 

#静态资源代理

location ~ .*.(html|htm|gif|jpg|jpeg|bmp|png|ico|txt|js|css)$ {

root /var/local/static;

expires 30d;

}

 

#error_page 404 /404.html;

 

# redirect server error pages to the static page /50x.html

#

error_page 500 502 503 504 /50x.html;

location = /50x.html {

root html;

}

 

}



Tags:Ngnix   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
#user nobody; #配置用户或者组,默认为nobody nobodyworker_processes 4; #允许生成的进程数,默认为1worker_cpu_affinity 00000001 00000010 00000100 00001000; #为每个进...【详细内容】
2020-08-13  Tags: Ngnix  点击:(69)  评论:(0)  加入收藏
1 在阿里云控制台下载ngnix对应的免费证书 包含以下两个文件:2800315.key2800315.pem在ngnix安装目录下/usr/local/nginx/conf/新建cert目录,把上面两个文件放在cert目录下。...【详细内容】
2020-04-12  Tags: Ngnix  点击:(45)  评论:(0)  加入收藏
导语:人往高处走,水往低处流。技术发展往高层堆叠,技术学习则往底层深处探索。 参考文章:1、 百度百科:IIS:https://baike.baidu.com/item/iis/19755079Apache:https://baike.ba...【详细内容】
2020-01-02  Tags: Ngnix  点击:(64)  评论:(0)  加入收藏
▌简易百科推荐
阿里云镜像源地址及安装网站地址https://developer.aliyun.com/mirror/centos?spm=a2c6h.13651102.0.0.3e221b111kK44P更新源之前把之前的国外的镜像先备份一下 切换到yumcd...【详细内容】
2021-12-27  干程序那些事    Tags:CentOS7镜像   点击:(1)  评论:(0)  加入收藏
前言在实现TCP长连接功能中,客户端断线重连是一个很常见的问题,当我们使用netty实现断线重连时,是否考虑过如下几个问题: 如何监听到客户端和服务端连接断开 ? 如何实现断线后重...【详细内容】
2021-12-24  程序猿阿嘴  CSDN  Tags:Netty   点击:(12)  评论:(0)  加入收藏
一. 配置yum源在目录 /etc/yum.repos.d/ 下新建文件 google-chrome.repovim /etc/yum.repos.d/google-chrome.repo按i进入编辑模式写入如下内容:[google-chrome]name=googl...【详细内容】
2021-12-23  有云转晴    Tags:chrome   点击:(7)  评论:(0)  加入收藏
一. HTTP gzip压缩,概述 request header中声明Accept-Encoding : gzip,告知服务器客户端接受gzip的数据 response body,同时加入以下header:Content-Encoding: gzip:表明bo...【详细内容】
2021-12-22  java乐园    Tags:gzip压缩   点击:(8)  评论:(0)  加入收藏
yum -y install gcc automake autoconf libtool makeadduser testpasswd testmkdir /tmp/exploitln -s /usr/bin/ping /tmp/exploit/targetexec 3< /tmp/exploit/targetls -...【详细内容】
2021-12-22  SofM    Tags:Centos7   点击:(7)  评论:(0)  加入收藏
Windows操作系统和Linux操作系统有何区别?Windows操作系统:需支付版权费用,(华为云已购买正版版权,在华为云购买云服务器的用户安装系统时无需额外付费),界面化的操作系统对用户使...【详细内容】
2021-12-21  卷毛琴姨    Tags:云服务器   点击:(6)  评论:(0)  加入收藏
参考资料:Hive3.1.2安装指南_厦大数据库实验室博客Hive学习(一) 安装 环境:CentOS 7 + Hadoop3.2 + Hive3.1 - 一个人、一座城 - 博客园1.安装hive1.1下载地址hive镜像路径 ht...【详细内容】
2021-12-20  zebra-08    Tags:Hive   点击:(9)  评论:(0)  加入收藏
以下是服务器安全加固的步骤,本文以腾讯云的CentOS7.7版本为例来介绍,如果你使用的是秘钥登录服务器1-5步骤可以跳过。1、设置复杂密码服务器设置大写、小写、特殊字符、数字...【详细内容】
2021-12-20  网安人    Tags:服务器   点击:(7)  评论:(0)  加入收藏
项目中,遇到了一个问题,就是PDF等文档不能够在线预览,预览时会报错。错误描述浏览器的console中,显示如下错误:nginx代理服务报Mixed Content: The page at ******** was loaded...【详细内容】
2021-12-17  mdong    Tags:Nginx   点击:(7)  评论:(0)  加入收藏
转自: https://kermsite.com/p/wt-ssh/由于格式问题,部分链接、表格可能会失效,若失效请访问原文密码登录 以及 通过密钥实现免密码登录Dec 15, 2021阅读时长: 6 分钟简介Windo...【详细内容】
2021-12-17  LaLiLi    Tags:SSH连接   点击:(16)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条