少年郎,我这里有一份nginx配置,你拿走吧
少年郎,我这里有一份nginx配置,你拿走吧
首先,直接上干货:
user root;
worker_processes 4;
error_log /var/log/nginx/error.log;
#pid logs/nginx.pid;
events {
use epoll;
worker_connections 65536;
accept_mutex on;
multi_accept on;
}
http {
include mime.types;
default_type application/octet-stream;
limit_conn_zone $binary_remote_addr zone=addr:20m;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on;
sendfile_max_chunk 100k;
tcp_nopush on;
keepalive_timeout 30;
client_header_buffer_size 128k;
large_client_header_buffers 4 128k;
client_max_body_size 30m;
client_body_buffer_size 128k;
underscores_in_headers on;
server_name_in_redirect off;
gzip on;
#fastcgi_intercept_errors on;
#error_page 403 404 500 502 504 = https://test.xyh-health.cn/nginx/err/;
include /etc/nginx/conf.d/*.conf;
upstream gateway {
server 127.0.0.1:8308;
}
server {
listen 80;
keepalive_requests 120;
server_name 127.0.0.1;
location / {
root /opt/html/;
}
}
server {
listen 443 ssl http2 default_server;
server_name test.xyh-health.cn test.xyh.tk;
add_header X-Frame-Options "SAMEORIGIN";
# proxy_intercept_errors on;
charset utf-8;
location ^~ /yx/ {
root /opt/html/;
}
location /hys-cms/ {
proxy_pass http://localhost:8082/hys-cms/;
}
location / {
proxy_pass http://gateway/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# limit_conn addr 30;
fastcgi_intercept_errors on;
error_page 404 /opt/html/nginx/err/error.html;
}
ssl_certificate /etc/letsencrypt/live//fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live//privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
}
然后,咱们挨个看这几个模块:
核心模块
user root:配置用户或者用户组。
worker_processes 4;:用来设置 Nginx 服务的进程数。该值推荐使用 CPU 内核数。
pid:指定 nginx 进程运行文件存放地址。
error_log:错误日志路径,级别。
事件模块:events{}
use epoll;:事件驱动模型select|poll|kqueue|epoll|resig。epoll 是 Nginx 支持的高性能事件驱动库之一。是公认的非 常优秀的事件驱动模型。它比select模型高效很多。主要表现在: 1,每个进程能够打开的fd的个数是没有限制的 2,由于网络延迟等原因,任一时间只有部分的socket是"活跃"的,而select/poll每次调用都会线性扫描全部的集合(轮询方式),导致效率呈现线性下降。但是epoll不存在这个问题,它只会对"活跃"的socket进行操作---这是因为在内核实现中epoll是根据每个fd上面的callback函数实现的,如果fd就绪就会通知进程,增加了效率。于是,只有"活跃"的socket才会主动去调用callback函数,其他idle状态的socket则不会。
worker_rlimit_nofile:设置毎个进程的最大文件打开数。如果不设的话上限就是系统的 ulimit–n
的数字,一般为65535。
worker_connections 65536;:设置一个进程理论允许的最大连接数,理论上越大越好,但不可以超过 worker_rlimit_nofile
的值。
accept_mutex:当其设置为开启的时候,将会对多个 Nginx 进程接受连接进行序列化,防止多个进程对连接的争抢。当服务器连接数不多时,开启这个参数会让负载有一定程度的降低。但是当服务器的吞吐量很大时,为了效率,请关闭这个参数;并且关闭这个参数的时候也可以让请求在多个 worker 间的分配更均衡。
multi_accept:设置一个进程可同时接受多个网络连接。
http模块:http{}
include:文件扩展名与文件类型映射表。
default_type:默认文件类型,默认为text/plain。
limit_conn_zone:访问限制模块。
log_format:日志格式化。
sendfile:Sendfile 是 Linux2.0 以后的推出的一个系统调用,它能简化网络传输过程中的步骤,提高服务器性能。
sendfile_max_chunk:每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
tcp_nopush:设置数据包会累积一下再一起传输,可以提高一些传输效率。 tcp_nopush
必须和 sendfile 搭配使用。
****tcp_nodelay** **:小的数据包不等待直接传输。默认为on。看上去是和 tcp_nopush
相反的功能,但是两边都为 on 时 nginx 也可以平衡这两个功能的使用。
keepalive_timeout:HTTP 连接的持续时间。
client_header_buffer_size:客户端请求头部的缓冲区大小,这个可以根据你的系统分页大小来设置,一般一个请求的头部大小不会超过1k,不过由于一般系统分页都要大于1k,所以这里设置为分页大小。分页大小可以用命令getconf PAGESIZE取得。
large_client_header_buffers:设置客户端请求的Header头缓冲区大小,默认为4K。客户端请求行不能超过设置的第一个数,请求的Header头信息不能大于设置的第二个数,否则会报"Request URI too large"(414)或“Bad request”(400)错误。如果客户端的Cookie信息较大,则需增加缓冲区大小
client_max_body_size:设置客户端请求的Header头缓冲区大小,默认为4K。客户端请求行不能超过设置的第一个数,请求的Header头信息不能大于设置的第二个数,否则会报"Request URI too large"(414)或“Bad request”(400)错误。如果客户端的Cookie信息较大,则需增加缓冲区大小。
client_body_buffer_size:设定了request body的缓冲大小。
underscores_in_headers:果header name中包含下划线,则忽略掉。默认off。
server_name_in_redirect:如果server_name_in_redirect为off时,那么将会以当前服务器的IP地址进行拼接URL;如果该命令为on,那么首先查找server_name,如果没有找到,查找请求头的HOST字段,如果没有,则以当前服务器的IP进行拼接。
gzip:开启gzip压缩功能,对用户请求的页面进行压缩处理,以达到节省网络带宽,提高网站速度的作用。
include:包含配置文件,并且支持文件名的匹配。
upstream:负载均衡配置。
server
listen:监听端口。
**keepalive_requests **:单连接请求上限次数。
server_name:监听地址 。
接着,还剩下location的匹配规则,下次再来个详细的说明吧~
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 无法添加某个relationship给SAP CRM Product category的一个可能原因
- 记一次DataGuard SWITCHOVER_STATUS 状态为RESOLVABLE GAP的处理
- ABAP数据库表的元数据
- ctfshow-萌新赛
- VC++ libcurl FTP上传客户端程序
- Oracle RAC变更实验之修改11gR2+公网IP地址(网段不变)
- C# 纯控制台创建一个全屏窗口
- MySQL MHA部署添加Linux/Unix基本信息至Django中
- 记一次innobackupex导致的从库无法同步的问题
- mysqlbinlog命令详解记一次有函数的标量子查询导致的查询缓慢
- ctfshow红包题-web
- 微信支付一面(C++后台)
- 强网杯-随便注
- LeetCode 1547. Minimum Cost to Cut a Stick(动态规划)
- 管道符漏洞