Nginx.conf 核心配置文件

1. 设置worker进程的用户

设置worker进程的用户,指的linux中的用户,会涉及到nginx操作目录或文件的一些权限,默认为nobody

user root;

2. worker进程工作数设置

一般来说CPU有几个,就设置几个,或者设置为N-1也行

worker_processes 1;

3. nginx日志级别

debug | info | notice | warn | error | crit | alert | emerg,错误级别从左到右越来越大

4. 设置nginx进程pid

pid        logs/nginx.pid;

5. 设置工作模式

events {
    # 默认使用epoll
    use epoll;
    # 每个worker允许连接的客户端最大连接数
    worker_connections  10240;
}

6. http指令块

针对http网络传输的一些指令配置

http {
    # 请求头限制大小
    proxy_buffer_size 128k;
    proxy_buffers 32 32k;
    proxy_busy_buffers_size 128k;
}

7. include

引入外部配置,提高可读性,避免单个配置文件过大

include       mime.types;

8. 设定日志格式

main为定义的格式名称,如此 access_log 就可以直接使用这个变量了
5e4265f508e8724d15360230.jpg

$remote_addr	客户端ip
$remote_user	远程客户端用户名,一般为:’-’
$time_local	时间和时区
$request	请求的url以及method
$status	响应状态码
$body_bytes_send	响应客户端内容字节数
$http_referer	记录用户从哪个链接跳转过来的
$http_user_agent	用户所使用的代理,一般来时都是浏览器
$http_x_forwarded_for	通过代理服务器来记录客户端的ip

9. sendfile

使用高效文件传输,提升传输性能。启用后才能使用tcp_nopush,是指当数据表累积一定大小后才发送,提高了效率。

sendfile        on;
tcp_nopush      on;

10. keepalive_timeout

设置客户端与服务端请求的超时时间,保证客户端多次请求的时候不会重复建立新的连接,节约资源损耗。

#keepalive_timeout  0;
keepalive_timeout  65;

11. gzip

启用压缩,html/js/css压缩后传输会更快

# 开启gzip压缩功能,目的:提高传输效率,节约带宽
gzip on;

# 限制最小压缩,小于1字节文件不会压缩
gzip_min_length 1;

# 定义压缩的级别(压缩比,级别越大,压缩越多,但是cpu使用会越多)
gzip_comp_level 3;

# 定义压缩文件的类型
gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png application/json;

12. server

可以在http指令块中设置多个虚拟主机

  • listen 监听端口
  • server_name localhost、ip、域名
  • location 请求路由映射,匹配拦截
  • root 请求位置
  • index 首页设置
 server {
            listen       88;
            server_name  localhost;

            location / {
                root   html;
                index  index.html index.htm;
            }
            
            # root 与 alias
	    # 假如服务器路径为 /home/a/img/a.png
            # root 路径完全匹配访问 配置的时候为:
  	    location /a{
    	        root /home
	    }
	    # 用户访问的时候请求为:url:port/a/img/a.png

            # alias 可以为你的路径做一个别名,对用户透明配置的时候为:
  	    location /b{
    	        alias /home/a
	    }
	    # 用户访问的时候请求为:url:port/b/img/a.png,如此相当于为目录做一个自定义的别名
    }

13. 常用命令说明:

  • ./nginx -s stop 强制关闭nginx
  • ./nginx -s quit 等http没有请求后关闭nginx
  • ./nginx -t 确认配置文件语法是否错误,有错误会提示错误信息
  • ./nginx -h 帮助文档
  • ./nginx -c 指定配置文件

14. location匹配规则

  • 空格:默认匹配,普通匹配
location / {
     root /home;
}
  • =:精确匹配
location = /imooc/img/face1.png {
    root /home;
}
  • ~*:匹配正则表达式,不区分大小写
#符合图片的显示
location ~* .(GIF|jpg|png|jpeg) {
    root /home;
}
  • ~:匹配正则表达式,区分大小写
#GIF必须大写才能匹配到
location ~ .(GIF|jpg|png|jpeg) {
    root /home;
}
  • ^~:以某个字符路径开头
location ^~ /imooc/img {
    root /home;
}

15. Nginx的跨域和防盗链

Nginx跨域配置支持 和 Nginx防盗链配置支持

server {
    listen       88;
    server_name  localhost;

    #允许跨域请求的域,*代表所有
    add_header 'Access-Control-Allow-Origin' *;
    #允许带上cookie请求
    add_header 'Access-Control-Allow-Credentials' 'true';
    #允许请求的方法,比如 GET/POST/PUT/DELETE
    add_header 'Access-Control-Allow-Methods' *;
    #允许请求的header
    add_header 'Access-Control-Allow-Headers' *;


    #对源站点验证
    valid_referers *.xiaoyao.com; 
    #非法引入会进入下方判断
    if ($invalid_referer) {
        return 404;
    } 


    location / {
        root   html;
        index  index.html index.htm;
    }           
}

Q.E.D.

知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议

那一年,我也变成了光!!