Nginx.conf 核心配置文件
1. 设置worker进程的用户
设置worker进程的用户,指的linux中的用户,会涉及到nginx操作目录或文件的一些权限,默认为nobody
user root;
2. worker进程工作数设置
一般来说CPU有几个,就设置几个,或者设置为N-1也行
worker_processes 1;
3. nginx日志级别
debug | info | notice | warn | error | crit | alert | emerg,错误级别从左到右越来越大
4. 设置nginx进程pid
pid logs/nginx.pid;
5. 设置工作模式
events {
# 默认使用epoll
use epoll;
# 每个worker允许连接的客户端最大连接数
worker_connections 10240;
}
6. http指令块
针对http网络传输的一些指令配置
http {
# 请求头限制大小
proxy_buffer_size 128k;
proxy_buffers 32 32k;
proxy_busy_buffers_size 128k;
}
7. include
引入外部配置,提高可读性,避免单个配置文件过大
include mime.types;
8. 设定日志格式
main为定义的格式名称,如此 access_log 就可以直接使用这个变量了
$remote_addr 客户端ip
$remote_user 远程客户端用户名,一般为:’-’
$time_local 时间和时区
$request 请求的url以及method
$status 响应状态码
$body_bytes_send 响应客户端内容字节数
$http_referer 记录用户从哪个链接跳转过来的
$http_user_agent 用户所使用的代理,一般来时都是浏览器
$http_x_forwarded_for 通过代理服务器来记录客户端的ip
9. sendfile
使用高效文件传输,提升传输性能。启用后才能使用tcp_nopush,是指当数据表累积一定大小后才发送,提高了效率。
sendfile on;
tcp_nopush on;
10. keepalive_timeout
设置客户端与服务端请求的超时时间,保证客户端多次请求的时候不会重复建立新的连接,节约资源损耗。
#keepalive_timeout 0;
keepalive_timeout 65;
11. gzip
启用压缩,html/js/css压缩后传输会更快
# 开启gzip压缩功能,目的:提高传输效率,节约带宽
gzip on;
# 限制最小压缩,小于1字节文件不会压缩
gzip_min_length 1;
# 定义压缩的级别(压缩比,级别越大,压缩越多,但是cpu使用会越多)
gzip_comp_level 3;
# 定义压缩文件的类型
gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png application/json;
12. server
可以在http指令块中设置多个虚拟主机
- listen 监听端口
- server_name localhost、ip、域名
- location 请求路由映射,匹配拦截
- root 请求位置
- index 首页设置
server {
listen 88;
server_name localhost;
location / {
root html;
index index.html index.htm;
}
# root 与 alias
# 假如服务器路径为 /home/a/img/a.png
# root 路径完全匹配访问 配置的时候为:
location /a{
root /home
}
# 用户访问的时候请求为:url:port/a/img/a.png
# alias 可以为你的路径做一个别名,对用户透明配置的时候为:
location /b{
alias /home/a
}
# 用户访问的时候请求为:url:port/b/img/a.png,如此相当于为目录做一个自定义的别名
}
13. 常用命令说明:
- ./nginx -s stop 强制关闭nginx
- ./nginx -s quit 等http没有请求后关闭nginx
- ./nginx -t 确认配置文件语法是否错误,有错误会提示错误信息
- ./nginx -h 帮助文档
- ./nginx -c 指定配置文件
14. location匹配规则
- 空格:默认匹配,普通匹配
location / {
root /home;
}
- =:精确匹配
location = /imooc/img/face1.png {
root /home;
}
- ~*:匹配正则表达式,不区分大小写
#符合图片的显示
location ~* .(GIF|jpg|png|jpeg) {
root /home;
}
- ~:匹配正则表达式,区分大小写
#GIF必须大写才能匹配到
location ~ .(GIF|jpg|png|jpeg) {
root /home;
}
- ^~:以某个字符路径开头
location ^~ /imooc/img {
root /home;
}
15. Nginx的跨域和防盗链
Nginx跨域配置支持 和 Nginx防盗链配置支持
server {
listen 88;
server_name localhost;
#允许跨域请求的域,*代表所有
add_header 'Access-Control-Allow-Origin' *;
#允许带上cookie请求
add_header 'Access-Control-Allow-Credentials' 'true';
#允许请求的方法,比如 GET/POST/PUT/DELETE
add_header 'Access-Control-Allow-Methods' *;
#允许请求的header
add_header 'Access-Control-Allow-Headers' *;
#对源站点验证
valid_referers *.xiaoyao.com;
#非法引入会进入下方判断
if ($invalid_referer) {
return 404;
}
location / {
root html;
index index.html index.htm;
}
}