.jpg)
nginx 配置详解
nginx 配置详解
NGINX(“Engine-X”)是一个高性能的 HTTP 和反向代理服务器,也是一个 IMAP/POP3/SMTP 代理服务器。以下是 NGINX 配置文件的详细说明,包括基本结构、主要指令和示例配置。
基本结构
NGINX 配置文件通常位于 /etc/nginx/nginx.conf。它的基本结构包括全局设置、HTTP 设置、服务器设置和位置设置:
# 全局设置
user www-data;
worker_processes auto;
# 事件模块
events {
worker_connections 1024;
}
# HTTP 设置
http {
include mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
keepalive_timeout 65;
# 服务器设置
server {
listen 80;
server_name example.com;
# 位置设置
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
# 反向代理示例
location /api/ {
proxy_pass http://backend_server;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
# 错误页面
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
}
主要指令
全局设置
user: 指定运行 NGINX 的用户和用户组。worker_processes: 指定工作进程的数量,auto会根据 CPU 核心数自动设置。pid: 指定 PID 文件的位置。worker_rlimit_nofile: 设置每个 worker 进程可以打开的最大文件数。
事件模块
worker_connections: 指定每个 worker 进程的最大连接数。
HTTP 模块
include: 包含其他配置文件。log_format: 自定义日志格式。access_log: 指定访问日志的位置和格式。sendfile: 启用高效文件传输。keepalive_timeout: 设置 keepalive 超时时间。
服务器设置
listen: 指定监听的端口。server_name: 指定服务器名称(域名)。root: 指定根目录。index: 指定默认索引文件。location: 用于匹配请求的 URI。
反向代理
proxy_pass: 指定代理的后端服务器。proxy_set_header: 设置代理请求的头部信息。
错误页面
error_page: 自定义错误页面。
负载均衡
NGINX 可以使用多种方式进行负载均衡,包括轮询、最少连接和 IP 哈希。
轮询 (Round Robin)
这是默认的负载均衡方法,每个请求依次分配给每个服务器。
http {
upstream backend {
server backend1.example.com;
server backend2.example.com;
}
server {
listen 80;
server_name example.com;
location / {
proxy_pass http://backend;
}
}
}
最少连接 (Least Connections)
请求分配给当前连接数最少的服务器。
http {
upstream backend {
least_conn;
server backend1.example.com;
server backend2.example.com;
}
server {
listen 80;
server_name example.com;
location / {
proxy_pass http://backend;
}
}
}
IP 哈希 (IP Hash)
请求分配给客户端 IP 地址的哈希值对应的服务器,保证同一 IP 的请求总是分配给同一服务器。
http {
upstream backend {
ip_hash;
server backend1.example.com;
server backend2.example.com;
}
server {
listen 80;
server_name example.com;
location / {
proxy_pass http://backend;
}
}
}
缓存
NGINX 支持多种缓存机制,包括代理缓存和快速缓存。
代理缓存
用于缓存后端服务器的响应。
http {
proxy_cache_path /data/nginx/cache levels=1:2 keys_zone=my_cache:10m max_size=1g inactive=60m use_temp_path=off;
server {
listen 80;
server_name example.com;
location / {
proxy_cache my_cache;
proxy_pass http://backend;
proxy_cache_valid 200 302 10m;
proxy_cache_valid 404 1m;
}
}
}快速缓存 (FastCGI Cache)
用于缓存 FastCGI 服务器的响应。
http {
fastcgi_cache_path /data/nginx/fastcgi_cache levels=1:2 keys_zone=my_fastcgi_cache:10m max_size=1g inactive=60m use_temp_path=off;
server {
listen 80;
server_name example.com;
location / {
fastcgi_cache my_fastcgi_cache;
fastcgi_pass backend;
fastcgi_cache_valid 200 302 10m;
fastcgi_cache_valid 404 1m;
include fastcgi_params;
}
}
}限流
NGINX 可以通过限制请求速率来防止滥用和保护服务器资源。
限制请求速率
限制每个客户端 IP 的请求速率。
http {
limit_req_zone $binary_remote_addr zone=mylimit:10m rate=1r/s;
server {
listen 80;
server_name example.com;
location / {
limit_req zone=mylimit burst=5 nodelay;
}
}
}限制连接数
限制每个客户端 IP 的并发连接数。
http {
limit_conn_zone $binary_remote_addr zone=addr:10m;
server {
listen 80;
server_name example.com;
location / {
limit_conn addr 10;
}
}
}高级示例
综合配置示例
以下是一个综合配置示例,结合了负载均衡、缓存和限流功能:
http {
# 定义后端服务器组,并使用最少连接策略进行负载均衡
upstream backend {
least_conn;
server backend1.example.com;
server backend2.example.com;
}
# 配置代理缓存
proxy_cache_path /data/nginx/cache levels=1:2 keys_zone=my_cache:10m max_size=1g inactive=60m use_temp_path=off;
# 定义请求速率限制区域
limit_req_zone $binary_remote_addr zone=mylimit:10m rate=1r/s;
# 定义连接数限制区域
limit_conn_zone $binary_remote_addr zone=addr:10m;
# 服务器块配置
server {
listen 80;
server_name example.com;
location / {
# 使用定义的后端服务器组进行反向代理
proxy_pass http://backend;
# 启用代理缓存,并设置缓存的有效期
proxy_cache my_cache;
proxy_cache_valid 200 302 10m;
proxy_cache_valid 404 1m;
# 启用请求速率限制,每秒允许1个请求,突发5个请求,超过限制时立即返回错误
limit_req zone=mylimit burst=5 nodelay;
# 启用连接数限制,每个客户端 IP 最多允许10个并发连接
limit_conn addr 10;
}
}
}缓存
proxy_cache_path /data/nginx/cache levels=1:2 keys_zone=my_cache:10m max_size=1g inactive=60m use_temp_path=off;: 定义了代理缓存的存储路径和缓存区域参数。/data/nginx/cache: 缓存存储路径。levels=1:2: 缓存文件目录结构。keys_zone=my_cache:10m: 定义一个名为my_cache的缓存区域,大小为 10MB。max_size=1g: 最大缓存大小为 1GB。inactive=60m: 60 分钟内未被访问的缓存将被删除。use_temp_path=off: 禁用临时路径,直接写入最终路径。
请求速率限制
limit_req_zone $binary_remote_addr zone=mylimit:10m rate=1r/s;: 定义了一个请求速率限制区域。
$binary_remote_addr: 以客户端 IP 地址作为键。zone=mylimit:10m: 定义一个名为mylimit的限制区域,大小为 10MB。rate=1r/s: 每秒允许 1 个请求。
连接数限制
limit_conn_zone $binary_remote_addr zone=addr:10m;: 定义了一个连接数限制区域。
$binary_remote_addr: 以客户端 IP 地址作为键。zone=addr:10m: 定义一个名为addr的限制区域,大小为 10MB。
服务器块配置
server {
listen 80;
server_name example.com;
location / {
proxy_pass http://backend;
proxy_cache my_cache;
proxy_cache_valid 200 302 10m;
proxy_cache_valid 404 1m;
limit_req zone=mylimit burst=5 nodelay;
limit_conn addr 10;
}
}listen 80;: 监听端口 80。server_name example.com;: 服务器名称为example.com。location / {}: 定义根路径的配置。proxy_pass http://backend;: 将请求转发给backend服务器组。proxy_cache my_cache;: 启用my_cache代理缓存。proxy_cache_valid 200 302 10m;: 缓存 200 和 302 响应 10 分钟。proxy_cache_valid 404 1m;: 缓存 404 响应 1 分钟。limit_req zone=mylimit burst=5 nodelay;: 启用mylimit请求速率限制,每秒允许 1 个请求,突发 5 个请求,超过限制时立即返回错误。limit_conn addr 10;: 启用addr连接数限制,每个客户端 IP 最多允许 10 个并发连接。