史上最全nginx詳細(xì)參數(shù)配置

更新時(shí)間：2025年05月05日 11:38:49 作者：hanease

Nginx?是一個(gè)輕量級(jí)高性能的HTTP和反向代理服務(wù)器,同時(shí)也是一個(gè)通用代理服務(wù)器（TCP/UDP/IMAP/POP3/SMTP）,最初由俄羅斯人Igor?Sysoev編寫,這篇文章主要介紹了nginx詳細(xì)參數(shù)配置(史上最全),需要的朋友可以參考下

基本命令

nginx -t             檢查配置文件是否有語法錯(cuò)誤
nginx -s reload       熱加載，重新加載配置文件
nginx -s stop         快速關(guān)閉
nginx -s quit         等待工作進(jìn)程處理完成后關(guān)閉

搭建好nginx服務(wù)器并啟動(dòng)過后，我們先看nginx默認(rèn)配置，再逐個(gè)介紹不同使用場(chǎng)景。

默認(rèn)配置

Nginx 安裝目錄下, 我們復(fù)制一份`nginx.conf`成`nginx.conf.default`作為配置文件備份，然后修改`nginx.conf`

# 工作進(jìn)程的數(shù)量
worker_processes  1;
events {
    worker_connections  1024; # 每個(gè)工作進(jìn)程連接數(shù)
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    # 日志格式
    log_format  access  '$remote_addr - $remote_user [$time_local] $host "$request" '
                  '$status $body_bytes_sent "$http_referer" '
                  '"$http_user_agent" "$http_x_forwarded_for" "$clientip"';
    access_log  /srv/log/nginx/access.log  access; # 日志輸出目錄
    gzip  on;
    sendfile  on;
    # 鏈接超時(shí)時(shí)間，自動(dòng)斷開
    keepalive_timeout  60;
    # 虛擬主機(jī)
    server {
        listen       8080;
        server_name  localhost; # 瀏覽器訪問域名
        charset utf-8;
        access_log  logs/localhost.access.log  access;
        # 路由
        location / {
            root   www; # 訪問根目錄
            index  index.html index.htm; # 入口文件
        }
    }
    # 引入其他的配置文件
    include servers/*;
}

搭建站點(diǎn)

在其他配置文件`servers`目錄下，添加新建站點(diǎn)配置文件 xx.conf。

電腦 hosts 文件添加 127.0.0.1 xx_domian

# 虛擬主機(jī)
server {
    listen       8080;
    server_name  xx_domian; # 瀏覽器訪問域名
    charset utf-8;
    access_log  logs/xx_domian.access.log  access;
    # 路由
    location / {
        root   www; # 訪問根目錄
        index  index.html index.htm; # 入口文件
    }
}

執(zhí)行命令 nginx -s reload，成功后瀏覽器訪問 xx_domian 就能看到你的頁(yè)面

根據(jù)文件類型設(shè)置過期時(shí)間

location ~.*\.css$ {
    expires 1d;
    break;
}
location ~.*\.js$ {
    expires 1d;
    break;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
    access_log off;
    expires 15d;    #保存15天
    break;
}
# curl -x127.0.0.1:80 http://www.test.com/static/image/common/logo.png -I #測(cè)試圖片的max-age

禁止文件緩存

開發(fā)環(huán)境經(jīng)常改動(dòng)代碼，由于瀏覽器緩存需要強(qiáng)制刷新才能看到效果。這是我們可以禁止瀏覽器緩存提高效率

location ~* \.(js|css|png|jpg|gif)$ {
    add_header Cache-Control no-store;
}

防盜鏈

可以防止文件被其他網(wǎng)站調(diào)用

location ~* \.(gif|jpg|png)$ {
    # 只允許 192.168.0.1 請(qǐng)求資源
    valid_referers none blocked 192.168.0.1;
    if ($invalid_referer) {
       rewrite ^/ http://$host/logo.png;
    }
}

靜態(tài)文件壓縮

server {
    # 開啟gzip 壓縮
    gzip on;
    # 設(shè)置gzip所需的http協(xié)議最低版本 （HTTP/1.1, HTTP/1.0）
    gzip_http_version 1.1;
    # 設(shè)置壓縮級(jí)別，壓縮級(jí)別越高壓縮時(shí)間越長(zhǎng)  （1-9）
    gzip_comp_level 4;
    # 設(shè)置壓縮的最小字節(jié)數(shù)， 頁(yè)面Content-Length獲取
    gzip_min_length 1000;
    # 設(shè)置壓縮文件的類型  （text/html)
    gzip_types text/plain application/javascript text/css;
}

執(zhí)行命令 nginx -s reload，成功后瀏覽器訪問

指定定錯(cuò)誤頁(yè)面

# 根據(jù)狀態(tài)碼，返回對(duì)于的錯(cuò)誤頁(yè)面
error_page 500 502 503 504 /50x.html;
location = /50x.html {
    root /source/error_page;
}

執(zhí)行命令 nginx -s reload，成功后瀏覽器訪問

跨域問題

跨域的定義

同源策略限制了從同一個(gè)源加載的文檔或腳本如何與來自另一個(gè)源的資源進(jìn)行交互。這是一個(gè)用于隔離潛在惡意文件的重要安全機(jī)制。通常不允許不同源間的讀操作。

同源的定義

如果兩個(gè)頁(yè)面的協(xié)議，端口（如果有指定）和域名都相同，則兩個(gè)頁(yè)面具有相同的源。

nginx解決跨域的原理

例如：

前端server域名為：http://xx_domain
后端server域名為：https://github.com

現(xiàn)在http://xx_domain對(duì)https://github.com發(fā)起請(qǐng)求一定會(huì)出現(xiàn)跨域。

不過只需要啟動(dòng)一個(gè)nginx服務(wù)器，將server_name設(shè)置為xx_domain,然后設(shè)置相應(yīng)的location以攔截前端需要跨域的請(qǐng)求，最后將請(qǐng)求代理回github.com。如下面的配置：

## 配置反向代理的參數(shù)
server {
    listen    8080;
    server_name xx_domain
    ## 1. 用戶訪問 http://xx_domain，則反向代理到 https://github.com
    location / {
        proxy_pass  https://github.com;
        proxy_redirect     off;
        proxy_set_header   Host             $host;        # 傳遞域名
        proxy_set_header   X-Real-IP        $remote_addr; # 傳遞ip
        proxy_set_header   X-Scheme         $scheme;      # 傳遞協(xié)議
        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
    }
}

這樣可以完美繞過瀏覽器的同源策略：github.com訪問nginx的github.com屬于同源訪問，而nginx對(duì)服務(wù)端轉(zhuǎn)發(fā)的請(qǐng)求不會(huì)觸發(fā)瀏覽器的同源策略。

Nginx配置參數(shù)中文詳細(xì)說明：

#定義Nginx運(yùn)行的用戶和用戶組
user www www;
#
#nginx進(jìn)程數(shù),建議設(shè)置為等于CPU總核心數(shù).
worker_processes 8;
#
#全局錯(cuò)誤日志定義類型,[ debug | info | notice | warn | error | crit ]
error_log /var/log/nginx/error.log info;
#
#進(jìn)程文件
pid /var/run/nginx.pid;
#
#一個(gè)nginx進(jìn)程打開的最多文件描述符數(shù)目,理論值應(yīng)該是最多打開文件數(shù)（系統(tǒng)的值ulimit -n）與nginx進(jìn)程數(shù)相除,但是nginx分配請(qǐng)求并不均勻,所以建議與ulimit -n的值保持一致.
worker_rlimit_nofile 65535;
#
#工作模式與連接數(shù)上限
events
{
#參考事件模型,use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; epoll模型是Linux 2.6以上版本內(nèi)核中的高性能網(wǎng)絡(luò)I/O模型,如果跑在FreeBSD上面,就用kqueue模型.
use epoll;
#單個(gè)進(jìn)程最大連接數(shù)（最大連接數(shù)=連接數(shù)*進(jìn)程數(shù)）
worker_connections 65535;
}
#
#設(shè)定http服務(wù)器
http
{
include mime.types; #文件擴(kuò)展名與文件類型映射表
default_type application/octet-stream; #默認(rèn)文件類型
#charset utf-8; #默認(rèn)編碼
server_names_hash_bucket_size 128; #服務(wù)器名字的hash表大小
client_header_buffer_size 32k; #上傳文件大小限制
large_client_header_buffers 4 64k; #設(shè)定請(qǐng)求緩
client_max_body_size 8m; #設(shè)定請(qǐng)求緩
# 開啟目錄列表訪問,合適下載服務(wù)器,默認(rèn)關(guān)閉.
autoindex on; # 顯示目錄
autoindex_exact_size on; # 顯示文件大小 默認(rèn)為on,顯示出文件的確切大小,單位是bytes 改為off后,顯示出文件的大概大小,單位是kB或者M(jìn)B或者GB
autoindex_localtime on; # 顯示文件時(shí)間 默認(rèn)為off,顯示的文件時(shí)間為GMT時(shí)間 改為on后,顯示的文件時(shí)間為文件的服務(wù)器時(shí)間
sendfile on; # 開啟高效文件傳輸模式,sendfile指令指定nginx是否調(diào)用sendfile函數(shù)來輸出文件,對(duì)于普通應(yīng)用設(shè)為 on,如果用來進(jìn)行下載等應(yīng)用磁盤IO重負(fù)載應(yīng)用,可設(shè)置為off,以平衡磁盤與網(wǎng)絡(luò)I/O處理速度,降低系統(tǒng)的負(fù)載.注意：如果圖片顯示不正常把這個(gè)改成off.
tcp_nopush on; # 防止網(wǎng)絡(luò)阻塞
tcp_nodelay on; # 防止網(wǎng)絡(luò)阻塞
keepalive_timeout 120; # (單位s)設(shè)置客戶端連接保持活動(dòng)的超時(shí)時(shí)間,在超過這個(gè)時(shí)間后服務(wù)器會(huì)關(guān)閉該鏈接
# FastCGI相關(guān)參數(shù)是為了改善網(wǎng)站的性能：減少資源占用,提高訪問速度.下面參數(shù)看字面意思都能理解.
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 128k;
# gzip模塊設(shè)置
gzip on; #開啟gzip壓縮輸出
gzip_min_length 1k; #允許壓縮的頁(yè)面的最小字節(jié)數(shù),頁(yè)面字節(jié)數(shù)從header偷得content-length中獲取.默認(rèn)是0,不管頁(yè)面多大都進(jìn)行壓縮.建議設(shè)置成大于1k的字節(jié)數(shù),小于1k可能會(huì)越壓越大
gzip_buffers 4 16k; #表示申請(qǐng)4個(gè)單位為16k的內(nèi)存作為壓縮結(jié)果流緩存,默認(rèn)值是申請(qǐng)與原始數(shù)據(jù)大小相同的內(nèi)存空間來存儲(chǔ)gzip壓縮結(jié)果
gzip_http_version 1.1; #壓縮版本（默認(rèn)1.1,目前大部分瀏覽器已經(jīng)支持gzip解壓.前端如果是squid2.5請(qǐng)使用1.0）
gzip_comp_level 2; #壓縮等級(jí).1壓縮比最小,處理速度快.9壓縮比最大,比較消耗cpu資源,處理速度最慢,但是因?yàn)閴嚎s比最大,所以包最小,傳輸速度快
gzip_types text/plain application/x-javascript text/css application/xml;
#壓縮類型,默認(rèn)就已經(jīng)包含text/html,所以下面就不用再寫了,寫上去也不會(huì)有問題,但是會(huì)有一個(gè)warn.
gzip_vary on;#選項(xiàng)可以讓前端的緩存服務(wù)器緩存經(jīng)過gzip壓縮的頁(yè)面.例如:用squid緩存經(jīng)過nginx壓縮的數(shù)據(jù)
#開啟限制IP連接數(shù)的時(shí)候需要使用
#limit_zone crawler $binary_remote_addr 10m;
##upstream的負(fù)載均衡,四種調(diào)度算法(下例主講)##
#虛擬主機(jī)的配置
server
{
# 監(jiān)聽端口
listen 80;
# 域名可以有多個(gè),用空格隔開
server_name ably.com;
# HTTP 自動(dòng)跳轉(zhuǎn) HTTPS
rewrite ^(.*) https://$server_name$1 permanent;
}
server
{
# 監(jiān)聽端口 HTTPS
listen 443 ssl;
server_name ably.com;
# 配置域名證書
ssl_certificate C:\WebServer\Certs\certificate.crt;
ssl_certificate_key C:\WebServer\Certs\private.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
index index.html index.htm index.php;
root /data/www/;
location ~ .*\.(php|php5)?$
{
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi.conf;
}
# 配置地址攔截轉(zhuǎn)發(fā)，解決跨域驗(yàn)證問題
location /oauth/{
proxy_pass https://localhost:13580/oauth/;
proxy_set_header HOST $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
# 圖片緩存時(shí)間設(shè)置
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
expires 10d;
}
# JS和CSS緩存時(shí)間設(shè)置
location ~ .*\.(js|css)?$ {
expires 1h;
}
# 日志格式設(shè)定
log_format access '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" $http_x_forwarded_for';
# 定義本虛擬主機(jī)的訪問日志
access_log /var/log/nginx/access.log access;
# 設(shè)定查看Nginx狀態(tài)的地址.StubStatus模塊能夠獲取Nginx自上次啟動(dòng)以來的工作狀態(tài)，此模塊非核心模塊，需要在Nginx編譯安裝時(shí)手工指定才能使用
location /NginxStatus {
stub_status on;
access_log on;
auth_basic "NginxStatus";
auth_basic_user_file conf/htpasswd;
#htpasswd文件的內(nèi)容可以用apache提供的htpasswd工具來產(chǎn)生.
}
}
}
Nginx多臺(tái)服務(wù)器實(shí)現(xiàn)負(fù)載均衡：
1.Nginx負(fù)載均衡服務(wù)器：
IP：192.168.0.4（Nginx-Server）
2.Web服務(wù)器列表：
Web1:192.168.0.5（Nginx-Node1/Nginx-Web1） ；Web2:192.168.0.7（Nginx-Node2/Nginx-Web2）
3.實(shí)現(xiàn)目的：用戶訪問Nginx-Server（“http://mongo.demo.com:8888”）時(shí)，通過Nginx負(fù)載均衡到Web1和Web2服務(wù)器
Nginx負(fù)載均衡服務(wù)器的nginx.conf配置注釋如下：
events
{
use epoll;
worker_connections 65535;
}
http
{
##upstream的負(fù)載均衡,四種調(diào)度算法##
#調(diào)度算法1:輪詢.每個(gè)請(qǐng)求按時(shí)間順序逐一分配到不同的后端服務(wù)器,如果后端某臺(tái)服務(wù)器宕機(jī),故障系統(tǒng)被自動(dòng)剔除,使用戶訪問不受影響
upstream webhost {
server 192.168.0.5:6666 ;
server 192.168.0.7:6666 ;
}
#調(diào)度算法2:weight(權(quán)重).可以根據(jù)機(jī)器配置定義權(quán)重.權(quán)重越高被分配到的幾率越大
upstream webhost {
server 192.168.0.5:6666 weight=2;
server 192.168.0.7:6666 weight=3;
}
#調(diào)度算法3:ip_hash. 每個(gè)請(qǐng)求按訪問IP的hash結(jié)果分配,這樣來自同一個(gè)IP的訪客固定訪問一個(gè)后端服務(wù)器,有效解決了動(dòng)態(tài)網(wǎng)頁(yè)存在的session共享問題
upstream webhost {
ip_hash;
server 192.168.0.5:6666 ;
server 192.168.0.7:6666 ;
}
#調(diào)度算法4:url_hash(需安裝第三方插件).此方法按訪問url的hash結(jié)果來分配請(qǐng)求,使每個(gè)url定向到同一個(gè)后端服務(wù)器,可以進(jìn)一步提高后端緩存服務(wù)器的效率.Nginx本身是不支持url_hash的,如果需要使用這種調(diào)度算法,必須安裝Nginx 的hash軟件包
upstream webhost {
server 192.168.0.5:6666 ;
server 192.168.0.7:6666 ;
hash $request_uri;
}
#調(diào)度算法5:fair(需安裝第三方插件).這是比上面兩個(gè)更加智能的負(fù)載均衡算法.此種算法可以依據(jù)頁(yè)面大小和加載時(shí)間長(zhǎng)短智能地進(jìn)行負(fù)載均衡,也就是根據(jù)后端服務(wù)器的響應(yīng)時(shí)間來分配請(qǐng)求,響應(yīng)時(shí)間短的優(yōu)先分配.Nginx本身是不支持fair的,如果需要使用這種調(diào)度算法,必須下載Nginx的upstream_fair模塊
#
#虛擬主機(jī)的配置(采用調(diào)度算法3:ip_hash)
server
{
listen 80;
server_name mongo.demo.com;
#對(duì) "/" 啟用反向代理
location / {
proxy_pass http://webhost;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
#后端的Web服務(wù)器可以通過X-Forwarded-For獲取用戶真實(shí)IP
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#以下是一些反向代理的配置,可選.
proxy_set_header Host $host;
client_max_body_size 10m; #允許客戶端請(qǐng)求的最大單文件字節(jié)數(shù)
client_body_buffer_size 128k; #緩沖區(qū)代理緩沖用戶端請(qǐng)求的最大字節(jié)數(shù),
proxy_connect_timeout 90; #nginx跟后端服務(wù)器連接超時(shí)時(shí)間(代理連接超時(shí))
proxy_send_timeout 90; #后端服務(wù)器數(shù)據(jù)回傳時(shí)間(代理發(fā)送超時(shí))
proxy_read_timeout 90; #連接成功后,后端服務(wù)器響應(yīng)時(shí)間(代理接收超時(shí))
proxy_buffer_size 4k; #設(shè)置代理服務(wù)器（nginx）保存用戶頭信息的緩沖區(qū)大小
proxy_buffers 4 32k; #proxy_buffers緩沖區(qū),網(wǎng)頁(yè)平均在32k以下的設(shè)置
proxy_busy_buffers_size 64k; #高負(fù)荷下緩沖大?。╬roxy_buffers*2）
proxy_temp_file_write_size 64k;
#設(shè)定緩存文件夾大小,大于這個(gè)值,將從upstream服務(wù)器傳
}
}
}
負(fù)載均衡操作演示如下：
操作對(duì)象：192.168.0.4（Nginx-Server）
# 創(chuàng)建文件夾準(zhǔn)備存放配置文件
$ mkdir -p /opt/confs
$ vim /opt/confs/nginx.conf
# 編輯內(nèi)容如下：
events
{
use epoll;
worker_connections 65535;
}
http
{
upstream webhost {
ip_hash;
server 192.168.0.5:6666 ;
server 192.168.0.7:6666 ;
}
server
{
listen 80;
server_name mongo.demo.com;
location / {
proxy_pass http://webhost;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host;
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
}
}
}
# 然后保存并退出
# 啟動(dòng)負(fù)載均衡服務(wù)器192.168.0.4（Nginx-Server）
docker run -d -p 8888:80 --name nginx-server -v /opt/confs/nginx.conf:/etc/nginx/nginx.conf --restart always nginx
操作對(duì)象：192.168.0.5（Nginx-Node1/Nginx-Web1）
# 創(chuàng)建文件夾用于存放web頁(yè)面
$ mkdir -p /opt/html
$ vim /opt/html/index.html
# 編輯內(nèi)容如下：
<div>
<h1>
The host is 192.168.0.5(Docker02) - Node 1!
</h1>
</div>
# 然后保存并退出
# 啟動(dòng)192.168.0.5（Nginx-Node1/Nginx-Web1）
$ docker run -d -p 6666:80 --name nginx-node1 -v /opt/html:/usr/share/nginx/html --restart always nginx
操作對(duì)象：192.168.0.7（Nginx-Node2/Nginx-Web2）
# 創(chuàng)建文件夾用于存放web頁(yè)面
$ mkdir -p /opt/html
$ vim /opt/html/index.html
# 編輯內(nèi)容如下：
<div>
<h1>
The host is 192.168.0.7(Docker03) - Node 2!
</h1>
</div>
# 然后保存并退出
# 啟動(dòng)192.168.0.7（Nginx-Node2/Nginx-Web2）
$ docker run -d -p 6666:80 --name nginx-node2 -v $(pwd)/html:/usr/share/nginx/html --restart always nginx

到此這篇關(guān)于nginx詳細(xì)參數(shù)配置(史上最全)的文章就介紹到這了,更多相關(guān)nginx參數(shù)配置內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: