先上一个nginx配置样例
bash
#nginx的进程数,建议设置为CPU总核心数
worker_processes 1;
events {
# 单个进程最大连接数(最大连接数=连接数*进程数)
worker_connections 1024;
}
http {
# include: 导入外部文件mime.types
include mime.types;
default_type application/octet-stream;
#开启高效文件传输模式,sendfile指令指定nginx是否使用sendfile函数来输出文件
#对于普通应用设置为on,如果用于下载等磁盘IO重负载应用,可设置为off,来平衡磁盘和网络IO速度,降低系统负载。
sendfile on;
#长连接超时时间,单位秒
keepalive_timeout 65;
#server区块表示独立的虚拟主机站点
server {
#监听端口
listen 80;
#提供服务的域名/主机名
server_name localhost;
#location区块,对/开头的所有请求启用反向代理
location / {
root html; #访问资源所在目录
index index.html index.htm; #默认的首页文件
# 错误页面路由
error_page 500 502 503 504 /50x.html; #出现对应的http状态码时,使用50x页面回应客户
location = 50x.html {
root html;
}
}
}
}
一、整体结构
全局块
作用:从配置文件开始到events块之间的内容,设置一些会影响nginx服务器整体运行的配置指令,主要包括运行nginx服务器的用户(组)、允许生成的worker progress数、进程PID存放路径、日志存放路径。
bash
worker_progresses 1;
这是 Nginx 服务器并发处理服务的关键配置,worker_processes 值越大,可以支持的并发处理量也越多,但是会受到硬件、软件等设备的制约。
events块
作用:主要影响Nginx服务器与用户的网络连接,常用的设置包括是否开启对多work progress下的网络连接进行序列化,是否允许同时接收多个网络连接,选取哪种事件驱动模型来处理连接请求,每个work progress可以支持的最大连接数等。
http块
这是nginx配置中最多的部分,代理、缓存和日志定义等绝大多数功能和第三方模块的功能都在这里配置。http块包括http全局块和server块。
http全局块
http全局块配置的指令包括mime-type定义、include其他配置文件、日志定义、连接超时时间、连接请求数上限等。
server块
这块和虚拟主机有密切关系,虚拟主机从用户角度看,和一台独立的硬件主机是一样的。该技术的产生是为了节省互联网服务器硬件成本。
每个http块可以包括多个server块。每个server块也包括server全局块、location块。
全局server块
虚拟主机的监听端口、虚拟主机的ip或名称配置
location块
这块的主要作用是基于Nginx服务器接收到的请求字符串,对虚拟主机名称之外的字符串进行匹配。
对特定的请求进行处理,地址定向、数据缓存和应答控制等功能。
还有许多第三方模块的配置也在这里进行。
二、按功能配置
某些请求访问其他资源目录
使用alias指令
bash
location /upload/ {
alias /www/upload/;
}
反向代理
以下配置将请求重定向到其他服务地址。
bash
location /api/ {
proxy_redirect off;
proxy_set_header Host $host:$server_port; #添加:$server_port
proxy_set_header X-Real-IP $remote_addr; #代理前的远程地址
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://127.0.0.1:8087/;
}
代理分为正向代理和反向代理。
什么是正向代理?国内访问不了Google,那么怎么才能访问Google呢?如果我们电脑的对外公网IP变成美国的IP地址,就可以访问Google了,VPN就是这样产生的。我们在访问Google时,先连上VPN服务器将我们的IP地址变成美国的IP地址,然后就可以顺利地访问了。
什么是反向代理?反向代理对客户端是无感知的,因为客户端不需要做任何配置就可以访问。我们只需要将请求发送到反向代理服务器,由反向代理服务器去选择目标服务器获取数据后返回给客户端。
两者的区别:正向代理代理客户端,反向代理代理服务器。正向代理关注客户端的访问需求和安全性,反向代理更注重服务器端的负载均衡、安全性和性能优化。
反向代理服务可以衍生出很多与此相关的Nginx服务器重要功能,比如负载均衡。
负载均衡
将请求分配到多个服务上,分配的方式包括轮询、权重、iphash、最少连接、fair
轮询是Nginx负载默认的方式,所有的请求依次分配到不同的服务上,如果某个服务down掉,可以自动剔除。
bash
upstream roll-server {
server localhost:1001;
server localhost:1002;
}
权重模式,指定每个服务的权重,weight和访问率成正比。
bash
upstream weight-server {
server localhost:1001 weight=1;
server localhost:1002 weight=2;
}
iphash模式,根据访问的ip的hash结果分配,经过这样的处理,每个访客访问一个固定的后端服务,如下为iphash和weight混合使用的例子。
bash
upstream iphash-server {
iphash;
server localhost:1001 weight=1;
server localhost:1002 weight=2;
}
最少连接模式,将请求分配到连接数最少的服务上。
bash
upstream least-server {
least_conn;
server localhost:1001;
server localhost:1002;
}
fair模式,按后端服务器的响应时间来分配请求,响应时间短的优先匹配。
bash
upstream fair-server {
server localhost:1001;
server localhost:1002;
fair;
}
以轮询模式为例,完整的配置代码如下:
bash
http {
upstream roll-server {
server localhost:1001;
server localhost:1002;
}
server {
listen 1000;
server_name localhost;
location / {
proxy_pass http://roll-server;
proxy_redirect default;
}
}
}
增加ssl支持
bash
listen 443 ssl; #增加ssl
server_name xxxx;
ssl_certificate /usr/local/nginx/conf/cert/xxxx.pem; #证书
ssl_certificate_key /usr/local/nginx/conf/cert/xxxx.key; #秘钥
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
视频流服务
nginx还可以配置视频流播放服务,代理转发视频流,详见 nginx安装配置视频服务器_nginx配置视频文件服务器-CSDN博客