Nginx 常用配置

一、全局配置

全局配置主要设置一些影响Nginx服务器整体运行的配置指令，包括运行Nginx的用户和组、进程数、日志文件路径等。

用户和组：user [user] [group]; 指定运行Nginx的用户和用户组，默认为nobody。

进程数：worker_processes auto; 指定工作进程的数量，建议设置为CPU核心数或核心数的倍数。

错误日志：error_log /var/log/nginx/error.log; 指定全局错误日志文件的路径。

PID文件：pid /run/nginx.pid; 指定记录主进程ID的文件的路径。

二、事件处理配置（events块）

events块主要影响Nginx服务器与用户的网络连接，包括连接数、事件驱动模型等。

最大连接数：worker_connections 1024; 指定单个后台worker process进程的最大并发连接数。

事件驱动模型：use epoll; 在Linux系统中，使用epoll作为事件驱动模型可以显著提高Nginx的性能。

连接序列化：accept_mutex on; 开启后，会对多个Nginx进程接收连接进行序列化，防止惊群现象。

三、HTTP配置（http块）

http块是Nginx配置中最频繁的部分，包括文件类型映射、日志格式、访问控制、反向代理、负载均衡等。

文件类型映射：include mime.types; 加载mime.types文件，该文件包含了文件扩展名与文件类型的映射关系。

日志格式：通过log_format和access_log指令定义和指定日志格式及日志文件的路径。

文件传输：sendfile on; 启用sendfile功能，减少用户空间到内核空间的上下文切换，提高文件传输效率。

连接超时：keepalive_timeout 65; 设置客户端与服务器之间的连接保持时间。

四、反向代理与负载均衡

Nginx作为反向代理服务器，可以配置为将客户端请求转发到后端服务器，并可以根据需要配置负载均衡策略。

反向代理基本配置：

server {     listen       80; # 监听80端口     server_name  localhost; # 服务器名，这里使用localhost作为示例      location / {         # 反向代理配置         proxy_pass http://localhost:8080; # 将请求转发到http://localhost:8080          # 以下配置是可选的，但通常很有用         proxy_set_header Host $host; # 将原始请求头中的Host字段转发到后端服务器         proxy_set_header X-Real-IP $remote_addr; # 将客户端的真实IP地址转发到后端服务器         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # 转发客户端的IP地址和原始请求的IP地址列表          # 如果后端服务需要处理WebSocket连接，请取消以下行的注释         # proxy_http_version 1.1;         # proxy_set_header Upgrade $http_upgrade;         # proxy_set_header Connection "upgrade";          # 其他可能的代理设置...     }      # 其他server块... } 

负载均衡配置： 在http块中，可以使用upstream指令定义一个后端服务器组，并在server块中使用proxy_pass指令引用该组。Nginx支持多种负载均衡策略，如轮询、加权轮询、IP哈希等。

upstream myapp1 {     server backend1.example.com weight=5;     server backend2.example.com;     server backup1.example.com backup; } server { } 

五、动静分离配置

server {     listen 80;     server_name yourdomain.com;      # 处理静态资源     location ~* \.(html|htm|gif|jpg|jpeg|png|ico|css|js|txt)$ {         root /path/to/your/static/files;         expires 30d; # 设置浏览器缓存时间     }     # vue 服务器      location / {         root /usr/share/nginx/html/vue-app; # 指向Vue打包文件的目录         try_files $uri $uri/ /index.html; # 对于Vue单页应用，尝试匹配静态文件，如果未找到，则返回index.html     }      # 处理动态资源，转发到Tomcat     location / {         proxy_pass http://localhost:8080;         proxy_set_header Host $host;         proxy_set_header X-Real-IP $remote_addr;         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;     } } 

六、其他常用配置

SSL/TLS配置：用于支持HTTPS协议，保护数据传输的安全性。

Gzip压缩：通过gzip指令开启Gzip压缩功能，减少数据传输量，提高传输效率。

缓存配置：Nginx支持对静态文件进行缓存，减少后端服务器的负载。