史上最全nginx詳細(xì)參數(shù)配置

更新時(shí)間：2025年05月05日 11:38:49 作者：hanease

Nginx?是一個輕量級高性能的HTTP和反向代理服務(wù)器,同時(shí)也是一個通用代理服務(wù)器（TCP/UDP/IMAP/POP3/SMTP）,最初由俄羅斯人Igor?Sysoev編寫,這篇文章主要介紹了nginx詳細(xì)參數(shù)配置(史上最全),需要的朋友可以參考下

基本命令

nginx -t             檢查配置文件是否有語法錯誤
nginx -s reload       熱加載，重新加載配置文件
nginx -s stop         快速關(guān)閉
nginx -s quit         等待工作進(jìn)程處理完成后關(guān)閉

搭建好nginx服務(wù)器并啟動過后，我們先看nginx默認(rèn)配置，再逐個介紹不同使用場景。

默認(rèn)配置

Nginx 安裝目錄下, 我們復(fù)制一份`nginx.conf`成`nginx.conf.default`作為配置文件備份，然后修改`nginx.conf`

# 工作進(jìn)程的數(shù)量
worker_processes  1;
events {
    worker_connections  1024; # 每個工作進(jìn)程連接數(shù)
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    # 日志格式
    log_format  access  '$remote_addr - $remote_user [$time_local] $host "$request" '
                  '$status $body_bytes_sent "$http_referer" '
                  '"$http_user_agent" "$http_x_forwarded_for" "$clientip"';
    access_log  /srv/log/nginx/access.log  access; # 日志輸出目錄
    gzip  on;
    sendfile  on;
    # 鏈接超時(shí)時(shí)間，自動斷開
    keepalive_timeout  60;
    # 虛擬主機(jī)
    server {
        listen       8080;
        server_name  localhost; # 瀏覽器訪問域名
        charset utf-8;
        access_log  logs/localhost.access.log  access;
        # 路由
        location / {
            root   www; # 訪問根目錄
            index  index.html index.htm; # 入口文件
        }
    }
    # 引入其他的配置文件
    include servers/*;
}

搭建站點(diǎn)

在其他配置文件`servers`目錄下，添加新建站點(diǎn)配置文件 xx.conf。

電腦 hosts 文件添加 127.0.0.1 xx_domian

# 虛擬主機(jī)
server {
    listen       8080;
    server_name  xx_domian; # 瀏覽器訪問域名
    charset utf-8;
    access_log  logs/xx_domian.access.log  access;
    # 路由
    location / {
        root   www; # 訪問根目錄
        index  index.html index.htm; # 入口文件
    }
}

執(zhí)行命令 nginx -s reload，成功后瀏覽器訪問 xx_domian 就能看到你的頁面

根據(jù)文件類型設(shè)置過期時(shí)間

location ~.*\.css$ {
    expires 1d;
    break;
}
location ~.*\.js$ {
    expires 1d;
    break;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
    access_log off;
    expires 15d;    #保存15天
    break;
}
# curl -x127.0.0.1:80 http://www.test.com/static/image/common/logo.png -I #測試圖片的max-age

禁止文件緩存

開發(fā)環(huán)境經(jīng)常改動代碼，由于瀏覽器緩存需要強(qiáng)制刷新才能看到效果。這是我們可以禁止瀏覽器緩存提高效率

location ~* \.(js|css|png|jpg|gif)$ {
    add_header Cache-Control no-store;
}

防盜鏈

可以防止文件被其他網(wǎng)站調(diào)用

location ~* \.(gif|jpg|png)$ {
    # 只允許 192.168.0.1 請求資源
    valid_referers none blocked 192.168.0.1;
    if ($invalid_referer) {
       rewrite ^/ http://$host/logo.png;
    }
}

靜態(tài)文件壓縮

server {
    # 開啟gzip 壓縮
    gzip on;
    # 設(shè)置gzip所需的http協(xié)議最低版本 （HTTP/1.1, HTTP/1.0）
    gzip_http_version 1.1;
    # 設(shè)置壓縮級別，壓縮級別越高壓縮時(shí)間越長  （1-9）
    gzip_comp_level 4;
    # 設(shè)置壓縮的最小字節(jié)數(shù)， 頁面Content-Length獲取
    gzip_min_length 1000;
    # 設(shè)置壓縮文件的類型  （text/html)
    gzip_types text/plain application/javascript text/css;
}

執(zhí)行命令 nginx -s reload，成功后瀏覽器訪問

指定定錯誤頁面

# 根據(jù)狀態(tài)碼，返回對于的錯誤頁面
error_page 500 502 503 504 /50x.html;
location = /50x.html {
    root /source/error_page;
}

執(zhí)行命令 nginx -s reload，成功后瀏覽器訪問

跨域問題

跨域的定義

同源策略限制了從同一個源加載的文檔或腳本如何與來自另一個源的資源進(jìn)行交互。這是一個用于隔離潛在惡意文件的重要安全機(jī)制。通常不允許不同源間的讀操作。

同源的定義

如果兩個頁面的協(xié)議，端口（如果有指定）和域名都相同，則兩個頁面具有相同的源。

nginx解決跨域的原理

例如：

前端server域名為：http://xx_domain
后端server域名為：https://github.com

現(xiàn)在http://xx_domain對https://github.com發(fā)起請求一定會出現(xiàn)跨域。

不過只需要啟動一個nginx服務(wù)器，將server_name設(shè)置為xx_domain,然后設(shè)置相應(yīng)的location以攔截前端需要跨域的請求，最后將請求代理回github.com。如下面的配置：

## 配置反向代理的參數(shù)
server {
    listen    8080;
    server_name xx_domain
    ## 1. 用戶訪問 http://xx_domain，則反向代理到 https://github.com
    location / {
        proxy_pass  https://github.com;
        proxy_redirect     off;
        proxy_set_header   Host             $host;        # 傳遞域名
        proxy_set_header   X-Real-IP        $remote_addr; # 傳遞ip
        proxy_set_header   X-Scheme         $scheme;      # 傳遞協(xié)議
        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
    }
}

這樣可以完美繞過瀏覽器的同源策略：github.com訪問nginx的github.com屬于同源訪問，而nginx對服務(wù)端轉(zhuǎn)發(fā)的請求不會觸發(fā)瀏覽器的同源策略。

Nginx配置參數(shù)中文詳細(xì)說明：

#定義Nginx運(yùn)行的用戶和用戶組
user www www;
#
#nginx進(jìn)程數(shù),建議設(shè)置為等于CPU總核心數(shù).
worker_processes 8;
#
#全局錯誤日志定義類型,[ debug | info | notice | warn | error | crit ]
error_log /var/log/nginx/error.log info;
#
#進(jìn)程文件
pid /var/run/nginx.pid;
#
#一個nginx進(jìn)程打開的最多文件描述符數(shù)目,理論值應(yīng)該是最多打開文件數(shù)（系統(tǒng)的值ulimit -n）與nginx進(jìn)程數(shù)相除,但是nginx分配請求并不均勻,所以建議與ulimit -n的值保持一致.
worker_rlimit_nofile 65535;
#
#工作模式與連接數(shù)上限
events
{
#參考事件模型,use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; epoll模型是Linux 2.6以上版本內(nèi)核中的高性能網(wǎng)絡(luò)I/O模型,如果跑在FreeBSD上面,就用kqueue模型.
use epoll;
#單個進(jìn)程最大連接數(shù)（最大連接數(shù)=連接數(shù)*進(jìn)程數(shù)）
worker_connections 65535;
}
#
#設(shè)定http服務(wù)器
http
{
include mime.types; #文件擴(kuò)展名與文件類型映射表
default_type application/octet-stream; #默認(rèn)文件類型
#charset utf-8; #默認(rèn)編碼
server_names_hash_bucket_size 128; #服務(wù)器名字的hash表大小
client_header_buffer_size 32k; #上傳文件大小限制
large_client_header_buffers 4 64k; #設(shè)定請求緩
client_max_body_size 8m; #設(shè)定請求緩
# 開啟目錄列表訪問,合適下載服務(wù)器,默認(rèn)關(guān)閉.
autoindex on; # 顯示目錄
autoindex_exact_size on; # 顯示文件大小 默認(rèn)為on,顯示出文件的確切大小,單位是bytes 改為off后,顯示出文件的大概大小,單位是kB或者M(jìn)B或者GB
autoindex_localtime on; # 顯示文件時(shí)間 默認(rèn)為off,顯示的文件時(shí)間為GMT時(shí)間 改為on后,顯示的文件時(shí)間為文件的服務(wù)器時(shí)間
sendfile on; # 開啟高效文件傳輸模式,sendfile指令指定nginx是否調(diào)用sendfile函數(shù)來輸出文件,對于普通應(yīng)用設(shè)為 on,如果用來進(jìn)行下載等應(yīng)用磁盤IO重負(fù)載應(yīng)用,可設(shè)置為off,以平衡磁盤與網(wǎng)絡(luò)I/O處理速度,降低系統(tǒng)的負(fù)載.注意：如果圖片顯示不正常把這個改成off.
tcp_nopush on; # 防止網(wǎng)絡(luò)阻塞
tcp_nodelay on; # 防止網(wǎng)絡(luò)阻塞
keepalive_timeout 120; # (單位s)設(shè)置客戶端連接保持活動的超時(shí)時(shí)間,在超過這個時(shí)間后服務(wù)器會關(guān)閉該鏈接
# FastCGI相關(guān)參數(shù)是為了改善網(wǎng)站的性能：減少資源占用,提高訪問速度.下面參數(shù)看字面意思都能理解.
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 128k;
# gzip模塊設(shè)置
gzip on; #開啟gzip壓縮輸出
gzip_min_length 1k; #允許壓縮的頁面的最小字節(jié)數(shù),頁面字節(jié)數(shù)從header偷得content-length中獲取.默認(rèn)是0,不管頁面多大都進(jìn)行壓縮.建議設(shè)置成大于1k的字節(jié)數(shù),小于1k可能會越壓越大
gzip_buffers 4 16k; #表示申請4個單位為16k的內(nèi)存作為壓縮結(jié)果流緩存,默認(rèn)值是申請與原始數(shù)據(jù)大小相同的內(nèi)存空間來存儲gzip壓縮結(jié)果
gzip_http_version 1.1; #壓縮版本（默認(rèn)1.1,目前大部分瀏覽器已經(jīng)支持gzip解壓.前端如果是squid2.5請使用1.0）
gzip_comp_level 2; #壓縮等級.1壓縮比最小,處理速度快.9壓縮比最大,比較消耗cpu資源,處理速度最慢,但是因?yàn)閴嚎s比最大,所以包最小,傳輸速度快
gzip_types text/plain application/x-javascript text/css application/xml;
#壓縮類型,默認(rèn)就已經(jīng)包含text/html,所以下面就不用再寫了,寫上去也不會有問題,但是會有一個warn.
gzip_vary on;#選項(xiàng)可以讓前端的緩存服務(wù)器緩存經(jīng)過gzip壓縮的頁面.例如:用squid緩存經(jīng)過nginx壓縮的數(shù)據(jù)
#開啟限制IP連接數(shù)的時(shí)候需要使用
#limit_zone crawler $binary_remote_addr 10m;
##upstream的負(fù)載均衡,四種調(diào)度算法(下例主講)##
#虛擬主機(jī)的配置
server
{
# 監(jiān)聽端口
listen 80;
# 域名可以有多個,用空格隔開
server_name ably.com;
# HTTP 自動跳轉(zhuǎn) HTTPS
rewrite ^(.*) https://$server_name$1 permanent;
}
server
{
# 監(jiān)聽端口 HTTPS
listen 443 ssl;
server_name ably.com;
# 配置域名證書
ssl_certificate C:\WebServer\Certs\certificate.crt;
ssl_certificate_key C:\WebServer\Certs\private.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
index index.html index.htm index.php;
root /data/www/;
location ~ .*\.(php|php5)?$
{
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi.conf;
}
# 配置地址攔截轉(zhuǎn)發(fā)，解決跨域驗(yàn)證問題
location /oauth/{
proxy_pass https://localhost:13580/oauth/;
proxy_set_header HOST $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
# 圖片緩存時(shí)間設(shè)置
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
expires 10d;
}
# JS和CSS緩存時(shí)間設(shè)置
location ~ .*\.(js|css)?$ {
expires 1h;
}
# 日志格式設(shè)定
log_format access '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" $http_x_forwarded_for';
# 定義本虛擬主機(jī)的訪問日志
access_log /var/log/nginx/access.log access;
# 設(shè)定查看Nginx狀態(tài)的地址.StubStatus模塊能夠獲取Nginx自上次啟動以來的工作狀態(tài)，此模塊非核心模塊，需要在Nginx編譯安裝時(shí)手工指定才能使用
location /NginxStatus {
stub_status on;
access_log on;
auth_basic "NginxStatus";
auth_basic_user_file conf/htpasswd;
#htpasswd文件的內(nèi)容可以用apache提供的htpasswd工具來產(chǎn)生.
}
}
}
Nginx多臺服務(wù)器實(shí)現(xiàn)負(fù)載均衡：
1.Nginx負(fù)載均衡服務(wù)器：
IP：192.168.0.4（Nginx-Server）
2.Web服務(wù)器列表：
Web1:192.168.0.5（Nginx-Node1/Nginx-Web1） ；Web2:192.168.0.7（Nginx-Node2/Nginx-Web2）
3.實(shí)現(xiàn)目的：用戶訪問Nginx-Server（“http://mongo.demo.com:8888”）時(shí)，通過Nginx負(fù)載均衡到Web1和Web2服務(wù)器
Nginx負(fù)載均衡服務(wù)器的nginx.conf配置注釋如下：
events
{
use epoll;
worker_connections 65535;
}
http
{
##upstream的負(fù)載均衡,四種調(diào)度算法##
#調(diào)度算法1:輪詢.每個請求按時(shí)間順序逐一分配到不同的后端服務(wù)器,如果后端某臺服務(wù)器宕機(jī),故障系統(tǒng)被自動剔除,使用戶訪問不受影響
upstream webhost {
server 192.168.0.5:6666 ;
server 192.168.0.7:6666 ;
}
#調(diào)度算法2:weight(權(quán)重).可以根據(jù)機(jī)器配置定義權(quán)重.權(quán)重越高被分配到的幾率越大
upstream webhost {
server 192.168.0.5:6666 weight=2;
server 192.168.0.7:6666 weight=3;
}
#調(diào)度算法3:ip_hash. 每個請求按訪問IP的hash結(jié)果分配,這樣來自同一個IP的訪客固定訪問一個后端服務(wù)器,有效解決了動態(tài)網(wǎng)頁存在的session共享問題
upstream webhost {
ip_hash;
server 192.168.0.5:6666 ;
server 192.168.0.7:6666 ;
}
#調(diào)度算法4:url_hash(需安裝第三方插件).此方法按訪問url的hash結(jié)果來分配請求,使每個url定向到同一個后端服務(wù)器,可以進(jìn)一步提高后端緩存服務(wù)器的效率.Nginx本身是不支持url_hash的,如果需要使用這種調(diào)度算法,必須安裝Nginx 的hash軟件包
upstream webhost {
server 192.168.0.5:6666 ;
server 192.168.0.7:6666 ;
hash $request_uri;
}
#調(diào)度算法5:fair(需安裝第三方插件).這是比上面兩個更加智能的負(fù)載均衡算法.此種算法可以依據(jù)頁面大小和加載時(shí)間長短智能地進(jìn)行負(fù)載均衡,也就是根據(jù)后端服務(wù)器的響應(yīng)時(shí)間來分配請求,響應(yīng)時(shí)間短的優(yōu)先分配.Nginx本身是不支持fair的,如果需要使用這種調(diào)度算法,必須下載Nginx的upstream_fair模塊
#
#虛擬主機(jī)的配置(采用調(diào)度算法3:ip_hash)
server
{
listen 80;
server_name mongo.demo.com;
#對 "/" 啟用反向代理
location / {
proxy_pass http://webhost;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
#后端的Web服務(wù)器可以通過X-Forwarded-For獲取用戶真實(shí)IP
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#以下是一些反向代理的配置,可選.
proxy_set_header Host $host;
client_max_body_size 10m; #允許客戶端請求的最大單文件字節(jié)數(shù)
client_body_buffer_size 128k; #緩沖區(qū)代理緩沖用戶端請求的最大字節(jié)數(shù),
proxy_connect_timeout 90; #nginx跟后端服務(wù)器連接超時(shí)時(shí)間(代理連接超時(shí))
proxy_send_timeout 90; #后端服務(wù)器數(shù)據(jù)回傳時(shí)間(代理發(fā)送超時(shí))
proxy_read_timeout 90; #連接成功后,后端服務(wù)器響應(yīng)時(shí)間(代理接收超時(shí))
proxy_buffer_size 4k; #設(shè)置代理服務(wù)器（nginx）保存用戶頭信息的緩沖區(qū)大小
proxy_buffers 4 32k; #proxy_buffers緩沖區(qū),網(wǎng)頁平均在32k以下的設(shè)置
proxy_busy_buffers_size 64k; #高負(fù)荷下緩沖大?。╬roxy_buffers*2）
proxy_temp_file_write_size 64k;
#設(shè)定緩存文件夾大小,大于這個值,將從upstream服務(wù)器傳
}
}
}
負(fù)載均衡操作演示如下：
操作對象：192.168.0.4（Nginx-Server）
# 創(chuàng)建文件夾準(zhǔn)備存放配置文件
$ mkdir -p /opt/confs
$ vim /opt/confs/nginx.conf
# 編輯內(nèi)容如下：
events
{
use epoll;
worker_connections 65535;
}
http
{
upstream webhost {
ip_hash;
server 192.168.0.5:6666 ;
server 192.168.0.7:6666 ;
}
server
{
listen 80;
server_name mongo.demo.com;
location / {
proxy_pass http://webhost;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host;
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
}
}
}
# 然后保存并退出
# 啟動負(fù)載均衡服務(wù)器192.168.0.4（Nginx-Server）
docker run -d -p 8888:80 --name nginx-server -v /opt/confs/nginx.conf:/etc/nginx/nginx.conf --restart always nginx
操作對象：192.168.0.5（Nginx-Node1/Nginx-Web1）
# 創(chuàng)建文件夾用于存放web頁面
$ mkdir -p /opt/html
$ vim /opt/html/index.html
# 編輯內(nèi)容如下：
<div>
<h1>
The host is 192.168.0.5(Docker02) - Node 1!
</h1>
</div>
# 然后保存并退出
# 啟動192.168.0.5（Nginx-Node1/Nginx-Web1）
$ docker run -d -p 6666:80 --name nginx-node1 -v /opt/html:/usr/share/nginx/html --restart always nginx
操作對象：192.168.0.7（Nginx-Node2/Nginx-Web2）
# 創(chuàng)建文件夾用于存放web頁面
$ mkdir -p /opt/html
$ vim /opt/html/index.html
# 編輯內(nèi)容如下：
<div>
<h1>
The host is 192.168.0.7(Docker03) - Node 2!
</h1>
</div>
# 然后保存并退出
# 啟動192.168.0.7（Nginx-Node2/Nginx-Web2）
$ docker run -d -p 6666:80 --name nginx-node2 -v $(pwd)/html:/usr/share/nginx/html --restart always nginx

到此這篇關(guān)于nginx詳細(xì)參數(shù)配置(史上最全)的文章就介紹到這了,更多相關(guān)nginx參數(shù)配置內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: