2. 程式人生 > >一篇不大靠譜的nginx 1.11.10配置檔案

一篇不大靠譜的nginx 1.11.10配置檔案

阿新 發佈:2019-01-09

前言

網站是前後端分離,前端打包站點部署需要自力更生,為了避免跨域問題.
選擇了nginx這個知名的反向代理伺服器.
這裡不探究安裝這種問題。。。

版本 : nginx-1.11.10

配置檔案(nginx.conf)


#user  nobody; # 使用者許可權
worker_processes  auto;  # 工作程序的數量
#worker_cpu_affinity auto;

#全域性錯誤日誌及PID檔案
error_log  logs/error.log;  # 日誌輸出
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
 


#pid        logs/nginx.pid;


events {
    #epoll是多路複用IO(I/O Multiplexing)中的一種方式,
    #use 設定用於複用客戶端執行緒的輪詢方法。如果你使用Linux 2.6+,你應該使用epoll。如果你使用*BSD,你應該使用kqueue。
    use   epoll; # IOCP[window] , kqueue[bsd] , epoll[linux] 

    #單個後臺worker process程序的最大併發連結數
    worker_connections  1024;

    #multi_accept 告訴nginx收到一個新連線通知後接受盡可能多的連線。
 

    multi_accept on;


    # 併發總數是 worker_processes 和 worker_connections 的乘積
    # 即 max_clients = worker_processes * worker_connections
    # 在設定了反向代理的情況下,max_clients = worker_processes * worker_connections / 4  為什麼
    # 為什麼上面反向代理要除以4,應該說是一個經驗值
    # 根據以上條件,正常情況下的Nginx Server可以應付的最大連線數為:4 * 8000 = 32000
 

    # worker_connections 值的設定跟實體記憶體大小有關
    # 因為併發受IO約束,max_clients的值須小於系統可以開啟的最大檔案數
    # 而系統可以開啟的最大檔案數和記憶體大小成正比,一般1GB記憶體的機器上可以開啟的檔案數大約是10萬左右
    # 我們來看看360M記憶體的VPS可以開啟的檔案控制代碼數是多少:
    # $ cat /proc/sys/fs/file-max
    # 輸出 34336
    # 32000 < 34336,即併發連線總數小於系統可以開啟的檔案控制代碼總數,這樣就在作業系統可以承受的範圍之內
    # 所以,worker_connections 的值需根據 worker_processes 程序數目和系統可以開啟的最大檔案總數進行適當地進行設定
    # 使得併發總數小於作業系統可以開啟的最大檔案數目
    # 其實質也就是根據主機的物理CPU和記憶體進行配置
    # 當然,理論上的併發總數可能會和實際有所偏差,因為主機還有其他的工作程序需要消耗系統資源。
    # ulimit -SHn 65535
}


http {
    include       mime.types; #設定mime型別,型別由mime.type檔案定義
    default_type  application/octet-stream;

    #設定日誌格式
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #設定nginx是否將儲存訪問日誌。關閉這個選項可以讓讀取磁碟IO操作更快
    #access_log  logs/access.log  main;

     #sendfile 指令指定 nginx 是否呼叫 sendfile 函式(zero copy 方式)來輸出檔案,
    #對於普通應用,必須設為 on,
    #如果用來進行下載等應用磁碟IO重負載應用,可設定為 off,
    #以平衡磁碟與網路I/O處理速度,降低系統的uptime.
    # 高效檔案傳輸
    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;

    # types_hash_max_size 影響散列表的衝突率。types_hash_max_size越大,就會消耗更多的記憶體,但雜湊key的衝突率會降低,檢索速度就更快。types_hash_max_size越小,消耗的記憶體就越小,但雜湊key的衝突率可能上升。
    types_hash_max_size 2048;

    #連線超時時間
    #keepalive_timeout  0;
    keepalive_timeout  65;

    gzip  on;
    gzip_disable "MSIE [1-6].";
    gzip_comp_level  6;
    gzip_min_length  1000; #置對資料啟用壓縮的最少位元組數。如果一個請求小於1000位元組,我們最好不要壓縮它,因為壓縮這些小的資料會降低處理此請求的所有程序的速度。
    gzip_proxied     expired no-cache no-store private auth;
    gzip_types       text/plain application/x-javascript text/xml text/css application/xml;

    #Buffers:另一個很重要的引數為buffer,如果buffer太小,Nginx會不停的寫一些臨時檔案,這樣會導致磁碟不停的去讀寫,現在我們先了解設定buffer的一些相關引數:
    #client_body_buffer_size:允許客戶端請求的最大單個檔案位元組數
    #client_header_buffer_size:用於設定客戶端請求的Header頭緩衝區大小,大部分情況1KB大小足夠
    #client_max_body_size:設定客戶端能夠上傳的檔案大小,預設為1m
    #large_client_header_buffers:該指令用於設定客戶端請求的Header頭緩衝區大小
    #設定請求緩衝
    client_body_buffer_size 10K;
    client_header_buffer_size 1k;
    client_max_body_size 8m;
    large_client_header_buffers 2 1k;


    map $http_user_agent $outdated {  # 判斷瀏覽器版本
            default                    0;
            "~MSIE [6-9].[0-9]"        1;
            "~MSIE 10.0"               1;
    }

    # weight:輪詢權值,預設值為1。
    # down:表示當前的server暫時不參與負載。
    # max_fails:允許請求失敗的次數,預設為1。當超過最大次數時,返回 proxy_next_upstream 模組定義的錯誤。
    # fail_timeout:有兩層含義,一是在fail_timeout時間內最多容許max_fails次失敗;二是在經歷了max_fails次失敗以後,30s時間內不分配請求到這臺伺服器。
    # backup : 備份機器。當其他所有的非 backup 機器出現故障的時候,才會請求backup機器,因此這臺機器的壓力最輕。
    # max_conns: 限制同時連線到某臺後端伺服器的連線數,預設為 0。即無限制。
    # proxy_next_upstream : 這個指令屬於 http_proxy 模組的,指定後端返回什麼樣的異常響應

    #負載均衡
    #upstream DataBase {
    #    ip_hash; # 每個請求按訪問ip的hash結果分配,這樣每個訪客固定訪問一個後端伺服器,可以解決session的問題。
    #    server 10.xx.xx.xx weight=1 max_fails=2 fail_timeout=30s;
    #    server 10.xx.xx.xx;
    #    server 10.xx.xx.xx;
    #}

    server {
        listen       80; #埠號
        server_name  v.fpdiov.com; #域名


        location /api {  #代理API
            proxy_pass   http://api.fpdiov.com:8090;
        #   proxy_set_header Host      $host;
        #   proxy_set_header X-Real-IP $remote_addr; #在web伺服器端獲得使用者的真實ip
        #   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_redirect     off;
            proxy_connect_timeout 600; #nginx跟後端伺服器連線超時時間(代理連線超時)
            proxy_read_timeout 600; #連線成功後,後端伺服器響應時間(代理接收超時)
            proxy_send_timeout 600; #後端伺服器資料回傳時間(代理髮送超時)
            proxy_buffer_size 32k; #設定代理伺服器(nginx)儲存使用者頭資訊的緩衝區大小
            proxy_buffers 4 32k; #proxy_buffers緩衝區,網頁平均在32k以下的話,這樣設定
            proxy_busy_buffers_size 64k; #高負荷下緩衝大小(proxy_buffers*2)
            proxy_temp_file_write_size 64k; #設定快取資料夾大小,大於這個值,將從upstream服>務器傳
            keepalive_requests 500;
            proxy_http_version 1.1;
            proxy_ignore_client_abort on;
        }

        location ^~ / {
            root /mnt/www/fpd-car-manage-frontend; #啟動根目錄
            if ($outdated = 1){
                rewrite ^ http://oisbyqrnc.bkt.clouddn.com redirect;  #判斷瀏覽器版本跳轉
            }
            index index.html; #預設訪問頁面
            try_files $uri $uri/ /index.html;
        }
    }


    #server {
    #    listen       80; #偵聽80埠
    #    server_name  localhost; #訪問域名

        #charset koi8-r; # 字符集

        #access_log  logs/host.access.log  main;

        #location / {
        #    root   html;
        #    index  index.html index.htm;
        #}

        #error_page  404              /404.html; # 錯誤頁面

        # redirect server error pages to the static page /50x.html
        #
        #error_page   500 502 503 504  /50x.html;
        #location = /50x.html {
        #    root   html;
        #}

        #靜態檔案,nginx自己處理
        #location ~ ^/(images|javascript|js|css|flash|media|static)/ {

            #過期30天,靜態檔案不怎麼更新,過期可以設大一點,
            #如果頻繁更新,則可以設定得小一點。
        #   expires 30d;
        #}

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    #}


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #啟用 https, 使用 http/2 協議, nginx 1.9.11 啟用 http/2 會有bug, 已在 1.9.12 版本中修復.
    #    listen       443 ssl;
    #    server_name  localhost;
    #     ssl on;
    #    ssl_certificate      cert.pem; #證書路徑;
    #    ssl_certificate_key  cert.key; #私鑰路徑;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5; #指定的套件加密演算法
    #    ssl_prefer_server_ciphers  on; # 設定協商加密演算法時,優先使用我們服務端的加密套件,而不是客戶端瀏覽器的加密套件。
    #    ssl_session_timeout 60m;  #快取有效期
    #    ssl_session_cache shared:SSL:10m;  #儲存SSL會話的快取型別和大小
    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}

總結

配置檔案包含了以下一些考慮點:

  • 反向代理
  • 壓縮
  • 連線數
  • 瀏覽器版本過低重定向
  • 頭部快取及其他一些快取設定(效能優化)
  • 負載均衡的寫法(註釋了)
  • https的寫法(註釋了)

至此,公司的網站已經跑起來了。若覺得有用就保留一份吧,沒用就當衝浪吧;
抽空寫個Typescript 2+Angular 2&4的系列教程。。。這篇文章也算是一個鋪墊吧

相關推薦

不大nginx 1.11.10配置檔案

前言 網站是前後端分離,前端打包站點部署需要自力更生,為了避免跨域問題. 選擇了nginx這個知名的反向代理伺服器. 這裡不探究安裝這種問題。。。 版本 : nginx-1.11.10 配置檔案(nginx.conf) #use

Centos6.7安裝nginx-1.11.10

centos nginx yum grouplist #查看已經安裝的組Installed Groups: #已經安裝的組Available Groups: #可以安裝的組同步系統時間編譯安裝nginx安裝#yum -y groupinstall "Development Tools" "Se

centos 7 安裝 nginx-1.11.10(騰訊雲)

解決 AC .gz direct 輸入密碼 blank elf not run 騰訊雲 在centos 7 下安裝 nginx-1.11 前需要先切換到root環境,通過命令 su root 切換,然後再輸入密碼, 如果不能切換需要把下載的nginx文件夾給予777的權限

nginx-1.11.10 在Linux伺服器下的安裝完整步驟

基於Linux伺服器下nginx原始碼的安裝配置流程 1、下載原始碼 下載完以後上傳到伺服器 或者伺服器可以上外網的話直接用下面的命令下載 wget http://nginx.org/download/nginx-1.11.10.tar.gz 2、解壓 tar -zxv

mamp +nginx 配置Tp5專案時出現 404 Not Found nginx/1.11.4次排查和解決

  1.首先看了nginx報錯日誌 報 signal process started     signal process started表示還有   產生原因 1、可能你的nginx.conf 內容

文章讀懂Nginx(正向代理、反向代理、負載均衡原理)

Nginx配置詳解 nginx概述 nginx是一款自由的、開源的、高效能的HTTP伺服器和反向代理伺服器;同時也是一個IMAP、POP3、SMTP代理伺服器;nginx可以作為一個HTTP伺服器進行網站的釋出處理,另外nginx可以作為反向代理進行負載均衡的實

“試試”不,美團點評不能永遠走在“試錯”的路上

美團有點煩,這邊股價跌跌不休,那邊又爆出裁員傳聞。 美團點評有點煩 近幾個月來,關於美團"缺錢"、"鉅額虧損"、"估值遇冷"、"騰訊流量紅利消失"等報道層出不窮。 近日,更有社交媒體爆出美團將進行裁員。據爆料者稱,美團App之前裁了一 個首頁的產品團隊100多人,以及大眾點評APP 20

個人是否,閉環很重要(有深度)

來源:培訓每日談 (peixunmeiritan)作 者:張立志,專注學習設計和課程開發看了一篇

不大正經的關於數論的總結(未完

image 個數 return The 高斯 end alt http 約數和 頂函數(\(\lceil {x} \rceil\))、底函數(\(\lfloor {x} \rfloor\)): 常稱之為高斯(取整)函數。 定義: 頂函數:\(\geq {x}\)的最小整數。

文章搞定 Nginx 反向代理與負載均衡

## 代理      要想弄明白反向代理,首先要知道啥是正向代理,要搞懂正向代理只需要知道啥是代理即可。代理其實就是一箇中介,在不同事物或同一事物內部起到居間聯絡作用的環節。比如買票黃牛,房屋中介等等。   在網際網路中代理更多指的是代理伺服器,代理伺服器位於客戶端和伺服器之間,它充當兩者之間的中介。這

RedHat 7 編譯安裝Nginx 1.12並配置WEB站點

nginx WEB 一、安裝環境1、操作系統版本:Red Hat Enterprise Linux Server release 7.2 (Maipo)2、Nginx版本:nginx-1.12.2.tar.gz3、pcre版本:pcre-8.42.tar.gz4、zlib版本:zlib-1.2.11.

linux 1.3 nginx 負載均衡和配置檔案

今日內容 nginx 1.編譯安裝配置完成 /opt/nginx11/html/index.html 這是網頁的首頁檔案 nginx.conf主配置檔案學習 如下 worker_processes 4; nginx工作程序數,根據cpu的核數定義 events { worker_connection

SQL Server 安全——降低外圍威脅(1)——網路配置

    前面大篇幅介紹了SQL Server及作業系統的安全,現在是時候介紹一下外圍主要是網路層面的安全。這部分主要包括網路功能、服務和端點。因為絕大部分的攻擊都來自於網路,所以網路層的安全控制某種意義上可以說是最外層的防禦。本文先介紹一下網路方面的配置。網路配置    在介

nginx-1.12.1 伺服器的配置檔案

nginx.conf#使用的使用者和組 #user nobody; #指定工作衍生程序數(一般等於CPU的總核數或總核數的兩倍) worker_processes 4; #指定錯誤日誌存放的路徑,錯誤日誌的記錄級別可為debug,info,notice,warn,erro

Nginx入門筆記之————配置檔案結構

Nginx入門筆記之————配置檔案結構   ... #全域性塊 events { #events塊 ... } http #http塊 { ... #http全域性塊 server #

活動1(活動在配置檔案的註冊,Menu,活動的切換、銷燬,活動間資料的傳遞)

活動是Android平臺上應用程式的基本構建塊之一。它們充當使用者與應用程式互動的入口點,也是使用者如何在應用程式中導航(如“後退”按鈕)或應用程式之間(與“最近”按鈕一樣)的核心。 一.在AndroidManifest中註冊活動 活動的註冊宣告放在<application>標籤

nginx實際呼叫的配置檔案

檢視nginx實際呼叫的配置檔案 1.檢視nginx路徑 ps aux|grep nginx           root   352   0.0  0.0  2468624   &

Nginx 效能優化(配置檔案詳解)

  隨著訪問量的不斷增加,需要對 Nginx 和核心做相應的優化來滿足高併發使用者的訪問,那下面在單臺 Nginx 伺服器來優化相關引數。 Nginx.conf 配置優化: worker_processes 8; nginx 程序數,建議按照 cpu 數目來指定,一般為它的倍數。worke

Nginx 各種細節的配置檔案

文章目錄 nginx配置 log_format 核心引數的優化 完整配置 完整的核心優化設定: 一個簡單的nginx 配置檔案: 轉載自 Nginx 各種細節的配置檔案, Nginx

mybatis原始碼-解析配置檔案(四-1)之配置檔案Mapper解析(cache)

1. 簡介 本文章主要講解的是, xxxMapper.xml 檔案中, cache 節點的原始碼。 2. 解析 XMLMapperBuilder.cacheElement() 方法主要負責解析 <cache> private void cacheElement(XNode context)