首页 博客列表 精选博客 关于我
Nginx(1):Nginx基础配置详解
发布日期:2025-04-20 23:40:50 浏览次数:7 分类:精选文章

本文共 2491 字,大约阅读时间需要 8 分钟。

nginx配置项——nginx.conf讲解

以下是关于nginx配置文件nginx.conf的详细讲解,帮助您更好地理解和应用nginx服务器配置。

1.核心配置项解读

  • 权限说明

    • #表示注释,与后续的配置无关。
    • user nobody; 表示非_root用户运行nginx。
    • user root;(注:通常不建议在生产环境中启用)。

  • 工作进程设置

    • worker_processes 1; 表示创建1个工作进程。
    • 根据实际负载需求,可将worker_processes值调整为2或更多,以提高性能。

  • 错误日志配置

    • error_log logs/error.log;:默认错误日志文件路径。
    • error_log logs/error.log notice;:指定错误日志级别(notice为注意级别)。
    • error_log logs/error.log info;:默认信息级别日志,通常不需要单独配置。

  • 进程ID存储

    • pid logs/nginx.pid;:指定进程ID文件路径。

  • 事件处理

    • events { worker_connections 1024; }:限制每个工作者最大连接数(默认为1024)。
    • 根据实际需求,可调整worker_connections值。

2.HTTP服务配置详解

2.1文件类型支持

  • include mime.types;:包含服务器支持的文件 MIME 类型列表。
  • default_type application/octet-stream;:默认文件类型,如果文件类型未明确声明则采用.octet-stream类型。

2.2日志格式化

  • log_format main '$remote_addr - $remote_user [$time_local] "$request" "$status $body_bytes_sent "$http_referer" "$http_user_agent" "$http_x_forwarded_for"';
    • 指定了详细的日志格式,适用于需要追踪客户端信息的场景。

2.3访问日志和发送文件

  • access_log logs/access.log main;:启用访问日志记录,文件路径为logs/access.log
  • sendfile on;:启用 sendfile 功能,提升文件传输效率。

2.4GZIP压缩

  • gzip on;:启用GZIP压缩功能,可压缩响应内容以减少传输量。

3.服务器配置

3.1监听设置

  • listen 80;:监听HTTP协议的标准端口80。
  • 如果需要 HTTPS 服务,可在另一server块中配置443端口。

3.2服务器名称和域名

  • server_name localhost;:指定服务器的域名或IP地址。
  • 如果需要支持多个域名,可在server_name后跟多个地址或域名,例如:server_name example.com 192.168.1.1

3.3字符编码设置

  • charset koi8-r;:指定字符编码,建议根据实际需求调整。

3.4访问日志和统计

  • access_log logs/host.access.log main;:记录访问日志,文件路径为logs/host.access.log
  • keepalive_timeout 65;:设置超时时间,避免长时间空闲连接。

4.URL路由配置

4.1默认文件类型

  • root html;:指定默认文件目录路径。
  • index index.html index.htm;:当访问无具体文件时,返回对应的默认页面。

4.2错误页面处理

  • error_page 404 /404.html;:指定404错误页面。
  • error_page 500 502 503 504 /50x.html;:将500、502、503、504错误页面统一指定为/50x.html

4.3静态文件托管

  • location / { root html; }:将静态资源直接托管至html目录下的文件。

4.4重写规则

  • location = /50x.html { root html; }:指定错误页面的静态文件路径。

5.虚拟主机配置

  • 如果需要支持多个域名或IP地址,可在server块中配置多个server_name,例如: 
    server {  
        listen 80;  
        server_name example.com 192.168.1.1;  
        root html;  
        index index.html index.htm;  
        location / { root html; }  
    }

6.HTTPS配置

  • 如果需要启用HTTPS: 
    server {  
        listen 443 ssl;  
        server_name localhost;  
        ssl_certificate cert.pem;  
        ssl_certificate_key cert.key;  
        ssl_session_cache shared:SSL:1m;  
        ssl_session_timeout 5m;  
        ssl_ciphers HIGH:!aNULL:!MD5;  
        ssl_prefer_server_ciphers on;  
        location / { root html; }  
    }
    • ssl_certificatessl_certificate_key:SSL证书文件路径。
    • ssl_session_cache:缓存SSL会话信息。
    • ssl_ciphers:指定支持的加密算法,以提高安全性。

7.其他优化建议

  • 如果需要支持PHP脚本,可在location ~ \.php$ { ... }中配置反向代理。
  • 如果需要限制某些文件或目录的访问,可在location块中设置deny规则。

以上配置示例为通用配置,具体需求可根据实际场景进行调整。

上一篇:Nginx(2):Nginx配置server节点
下一篇:Nginx高可用集群构建(Keepalived+Haproxy+Nginx)

发表评论

最新留言

逛到本站,mark一下
[***.202.152.39]2025年04月19日 23时21分47秒

关于作者

    喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!

推荐文章

白红宇的个人博客 - 记录点点滴滴的事 - 您是第 460566161 位访客
访问时间: 2025-04-29 06:33:47 访问IP: 18.189.185.100     Copyright © 2020 - 2023 blog.css8.cn 京ICP备2021015314号-1 手机版