Nginx使用入门 | Word Count: 5.2k | Reading Time: 23mins | Post Views:
HTTP协议 概述
超文本:超链接和各种多媒体元素标记的文本,彼此链接形成web
超文本标记语言:HTML
URI:URL URN
HTTP协议:将超文本从一台主机传输到另一台主机的应用层协议
工作原理 请求/响应交互模型
浏览器分析URL
请求DNS解析
DNS将IP地址返回浏览器
浏览器与服务器建立TCP连接
浏览器请求文档:get
服务器发出响应
释放TCP连接
HTTP方法
序号
方法
描述
1
GET
请求指定的页面信息,并返回实体主体
2
HEAD
类似GET,返回信息中只有报头
3
POST
向指定资源提交数据进行处理请求,例如上传文件、提交表单
4
PUT
从客户端向服务器传送的数据取代指定的文档内容
5
DELETE
请求服务器删除指定页面
6
CONNECT
预留给能够将连接改为管道方式的代理服务器
7
OPTIONS
允许客户端查看服务器的性能
8
TRACE
回显服务器收到的请求,主要用于测试或诊断
9
PATCH
对PUT方法的补充,用来对已知资源进行局部更新
状态码
作用:web服务器告诉客户端发生了什么事
分类
状态码
定义范围
分类
1xx
100~101
信息提示
2xx
200~206
请求成功
3xx
300~307
请求重定向
4xx
400~417
客户端错误
5xx
500~505
服务端错误
[root@nginx ~]# http www.sujx.net HTTP/1.1 200 OK # 协议类型 状态可达 Connection: keep-alive # 连接 Content-Encoding: gzip # 使用gzip压缩 Content-MD5: BTwHjr+y4KyVqNv75IKHmg== # 文件校验 Content-Type: text/html # 文本类型 Date: Mon, 04 Dec 2023 10:29:39 GMT # 当前GMT时间 Last-Modified: Fri, 01 Dec 2023 07:05:58 GMT Server: AliyunOSS # 对端服务器 Transfer-Encoding: chunked #传输编码形式 CDN相关 Vary: Accept-Encoding x-oss-hash-crc64ecma: 188757334745851243 x-oss-object-type: Normal x-oss-request-id: 656DAA133FF6C33232D7085F x-oss-server-time: 15 x-oss-storage-class: Standard
WEB服务原理 工作模式
模式
内容
优点
缺点
多进程
每个请求分配一个进程
进程独立,稳定性好
资源占用高
多线程
一个进程生成多个线程来响应请求
轻量级,效率高
稳定性差,某个线程异常会造成整个进程故障
异步
响应请求非同步进行
性能最高
稳定性最差
响应过程
客户发起请求到服务器网卡
服务器网卡接受到请求后交给内核处理
内核根据请求对应的套接字,将请求交给工作在用户空间中web服务器进程
web服务器进程根据用户请求,向内核进程系统调用,申请获取响应资源,如用户访问 index.html
内核发现web服务器进程请求的是一个存放在硬盘上的资源,因此通过驱动程序连接磁盘
内核调度磁盘,获取需要的资源
内核将资源存放在自己的缓冲区中,并通知web服务器进程
web服务器进程通过系统调用获取资源,并将其复制到进程自己的缓冲区中
web服务器进程形成响应,通过系统调用再次发给内核以响应用户请求
内核将响应发送至网卡
网卡发送响应给用户
I/O理论模型 根据前述WEB服务器的响应过程,整个HTTP交互有两次 I/O调用:
客户端请求的网络I/O
web服务器请求页面的磁盘I/O
用户空间中的web服务器进程向内核进行系统调用申请IO,内核将资源从IO调度到内核的buffer中(wait阶段),内核还需将数据从内核buffer中复制(copy阶段)到web服务器进程所在的用户空间,才算完成一次IO调度 。这几个阶段都是需要时间的。根据wait和copy阶段处理等待的机制不同,可将I/O动作分为如下五种模式:
阻塞:IO函数没有接收完数据或没有得到结果之前,函数不会返回;
非阻塞:调用IO函数,函数立即返回,等到处理结果后通过select通知调用者
IO复用(select、poll):一个IO,两次调用、两次返回,同时阻塞多个IO操作
事件驱动的 IO:信号处理函数中处理IO操作
异步 IO:调用发出后,不等待结果,实际处理完成之后再通知调用者
I/O模型的实现 主要实现方式有以下几种:
select
poll
epoll
kqueue
/dev/poll
iocp
select、poll、epoll 是 Linux 实现的,kqueue是FreeBSD实现的,/dev/poll 是SUN公司在Solaris中实现的,iocp是windows实现的。
select、poll 对应第三种(IO复用)模型
iocp对应第五种(异步IO)模型
epoll、kqueue、/dev/poll 其实也同select属于同一种模型,只是更高级些,可以看做有了第4种(信号驱动IO)模型的某些特性,如callback机制。
主要服务器的工作模式 高并发的方法
基于线程,即一个进程生成多个线程,每个线程响应用户的每个请求。
基于事件的模型,一个进程处理多个请求,并且通过epoll机制来通知用户请求完成。
基于磁盘的AIO(异步I/O)
支持mmap内存映射,mmap传统的web服务器,进行页面输入时,都是将磁盘的页面先输入到内核缓存中,再由内核缓存中复制一份到web服务器上,mmap机制就是让内核缓存与磁盘进行映射,web服务器,直接复制页面内容即可。不需要先把磁盘的上的页面先输入到内核缓存去。
Apache apache有三种工作模式,分别为prefork、worker、event。
prefork:多进程,每个请求用一个进程响应,这个过程会用到select机制来通知。
worker:多线程,一个进程可以生成多个线程,每个线程响应一个请求,但通知机制还是select不过可以接受更多的请求。
event:基于异步I/O模型,一个进程或线程,每个进程或线程响应多个用户请求,它是基于事件驱动(也就是epoll机制)实现的。
Nginx 受启发于多种操作系统设计中基于“事件”的高级处理机制,nginx采用了模块化、事件驱动、文件异步、单线程及非阻塞的架构,并大量采用了多路复用及事件通知机制。 在nginx中,连接请求由为数不多的几个仅包含一个线程的进程worker以高效的回环(run-loop)机制进行处理,而每个worker可以并行处理数千个的并发连接及请求。 Nginx会按需同时运行多个进程:一个主进程(master)和几个工作进程(worker),配置了缓存时还会有缓存加载器进程(cache loader)和缓存管理器进程(cache manager)等。所有进程均是仅含有一个线程,并主要通过“共享内存”的机制实现进程间通信。主进程以root用户身份运行,而worker、 cache loader和cache manager均应以非特权用户身份运行。
Nginx入门 安装部署 # 使用dnf安装rpm包 [root@nginx ~]# dnf install -y nginx [root@nginx ~]# nginx -v nginx version: nginx/1.14.1 [root@nginx ~]# systemctl enable --now nginx Created symlink /etc/systemd/system/multi-user.target.wants/nginx.service → /usr/lib/systemd/system/nginx.service. [root@nginx ~]# firewall-cmd --permanent --add-service={http,https} success [root@nginx ~]# firewall-cmd --reload success [root@nginx ~]# http 127.0.0.1 HTTP/1.1 200 OK Accept-Ranges: bytes Connection: keep-alive Content-Length: 3854 Content-Type: text/html Date: Mon, 04 Dec 2023 11:17:34 GMT ETag: "607d55d7-f0e" Last-Modified: Mon, 19 Apr 2021 10:05:11 GMT Server: nginx/1.14.1 # Nginx配置文件 [root@nginx ~]# rpm -ql nginx /etc/logrotate.d/nginx # 日志切割配置 /etc/nginx/fastcgi.conf # 代理相关文件 /etc/nginx/fastcgi.conf.default /etc/nginx/fastcgi_params /etc/nginx/fastcgi_params.default /etc/nginx/scgi_params /etc/nginx/scgi_params.default /etc/nginx/uwsgi_params /etc/nginx/uwsgi_params.default /etc/nginx/koi-utf # 编码转换文件 /etc/nginx/koi-win /etc/nginx/win-utf /etc/nginx/mime.types /etc/nginx/mime.types.default /etc/nginx/nginx.conf # 主配置文件 /etc/nginx/nginx.conf.default /usr/bin/nginx-upgrade /usr/lib/.build-id /usr/lib/.build-id/9e /usr/lib/.build-id/9e/a0c37fbdedec3eef7cd27798ef3182e9c0790d /usr/lib/systemd/system/nginx.service # 服务配置文件 /usr/lib64/nginx/modules # 模块 /usr/sbin/nginx # 程序主进程 /usr/share/doc/nginx # 文档 /usr/share/doc/nginx/CHANGES /usr/share/doc/nginx/README /usr/share/doc/nginx/README.dynamic /usr/share/licenses/nginx /usr/share/licenses/nginx/LICENSE /usr/share/man/man3/nginx.3pm.gz # 帮助文件 /usr/share/man/man8/nginx-upgrade.8.gz /usr/share/man/man8/nginx.8.gz /usr/share/nginx/html/404.html # 默认站点404页面 /usr/share/nginx/html/50x.html /usr/share/nginx/html/index.html # 默认站点主页面 /usr/share/nginx/html/nginx-logo.png /usr/share/nginx/html/poweredby.png /usr/share/vim/vimfiles/ftdetect/nginx.vim /usr/share/vim/vimfiles/indent/nginx.vim /usr/share/vim/vimfiles/syntax/nginx.vim /var/lib/nginx # 日志目录 /var/lib/nginx/tmp /var/log/nginx
站点搭建 # 编写配置文件,设置game.contoso.com为站点访问域名 [root@nginx ~]# cat /etc/nginx/conf.d/game.conf server { listen 80; server_name game.contoso.com; location / { root /var/www/game; index index.htm; } } # 下载吃豆人源码 [root@nginx ~]# git clone https://github.com/platzhersh/pacman-canvas.git [root@nginx ~]# mkdir -p /var/www/code [root@nginx ~]# cp ~/pacman-canvas/* /var/www/code -rf [root@nginx ~]# chown -R nginx:nginx /var/www/code/ [root@nginx ~]# systemctl reload nginx
日志管理
默认日志定义语法格式
# 日志格式设置 log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; # 日志存储设置 access_log /var/log/nginx/access.log main;
自定义日志
server { listen 80; server_name game.contoso.com; access_log /var/log/nginx/game.contoso.com.log main; # 自定义日志位置和日志等级 location / { root /var/www/game; index index.htm; } location /favicon.ico { access_log off; # 关闭日志记录 return 200; } }
日志切割
[root@nginx ~]# cat /etc/logrotate.d/nginx /var/log/nginx/*log { create 0664 nginx root # 日志文件权限 daily # 每天切割日志 rotate 10 # 保存10天日志 missingok # 日志丢失忽略 notifempty # 不切割空日志 compress # 日志文件压缩 sharedscripts postrotate # 日志切割命令 /bin/kill -USR1 `cat /run/nginx.pid 2>/dev/null` 2>/dev/null || true endscript } [root@nginx nginx]# cat game.contoso.com.log 192.168.10.1 - - [04/Dec/2023:20:16:53 +0800] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36 Edg/119.0.0.0" "-" 192.168.10.1 - - [04/Dec/2023:20:16:53 +0800] "GET /style.css HTTP/1.1" 304 0 "http://game.contoso.com/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36 Edg/119.0.0.0" "-"
基础功能 目录索引 # 列出整个目录浏览下载 [root@nginx ~]# cat /etc/nginx/conf.d/pub.conf server { listen 80; server_name pub.contoso.com; location / { root /var/www/pub; charset utf-8,gbk; autoindex on; autoindex_localtime on; autoindex_exact_size off; } }
状态监控 使用http_stub_status_module模块
# 使用status作为监控地址 [root@nginx ~]# cat /etc/nginx/conf.d/game.conf server { listen 80; server_name game.contoso.com; access_log /var/log/nginx/game.contoso.com.log main; location / { root /var/www/game; index index.htm; } location /status { stub_status; } } [root@nginx ~]# curl -l game.contoso.com/status Active connections: 7 # 当前活动的链接 server accepts handled requests 31 31 160 Reading: 0 Writing: 1 Waiting: 6 # 请求 响应 等待
配置SSL cat /etc/nginx/conf.d/game.conf # 配置301跳转 server { listen 80 ; return 301 https://$host$request_uri; server_name game.contoso.com; } # 配置HTTPS站点 server { listen 443; server_name game.contoso.com; # 证书设置 ssl on; ssl_certificate /var/www/game/ssl/contoso.com.crt; ssl_certificate_key /var/www/game/ssl/contoso.com.key; access_log /var/log/nginx/game.contoso.com.log main; location / { root /var/www/game; index index.htm; } location /status { stub_status; } }
访问控制 基于IP 使用http_access_module
server { listen 443; server_name game.contoso.com; ssl on; ssl_certificate /var/www/game/ssl/contoso.com.crt; ssl_certificate_key /var/www/game/ssl/contoso.com.key; access_log /var/log/nginx/game.contoso.com.log main; location / { root /var/www/game; index index.htm; } location /status { stub_status; deny 192.168.10.254; # 阻止固定IP allow 192.168.10.0/24; # 允许网段 allow 127.10.0.1; deny all; # 阻止其他 } }
基于用户 使用http_auth_basic_module
# 使用htpasswd 命令创建用户和密码 [root@nginx ~]# dnf install httpd-tools [root@nginx ~]# htpasswd -b -c /etc/nginx/auth_conf contoso passwd Adding password for user contoso # 添加访问控制 server { listen 80 ; return 301 https://$host$request_uri; server_name game.contoso.com; } server { listen 443; server_name game.contoso.com; ssl on; ssl_certificate /var/www/game/ssl/contoso.com.crt; ssl_certificate_key /var/www/game/ssl/contoso.com.key; access_log /var/log/nginx/game.contoso.com.log main; location / { root /var/www/game; index index.htm; } location /favicon.ico { access_log off; return 200; } location /status { stub_status; deny 192.168.10.254; allow 192.168.10.0/24; allow 127.10.0.1; deny all; auth_basic "Auth access need INPUT your PASSWD!"; auth_basic_user_file auth_conf; } }
基于连接 使用ngx_http_limit_conn_module模块。注意,只有大文件才有效果,小文件不容易出现并发的现象。
# 限制每个地址只能有一个连接数 limit_conn_zone $binary_remote_addr zone=conn_zone:10m; server { listen 80 ; return 301 https://$host$request_uri; server_name game.contoso.com; } server { listen 443; server_name game.contoso.com; ssl on; ssl_certificate /var/www/game/ssl/contoso.com.crt; ssl_certificate_key /var/www/game/ssl/contoso.com.key; access_log /var/log/nginx/game.contoso.com.log main; location / { limit_conn conn_zone 1; #实际配置在站点根目录 root /var/www/game; index index.htm; } location /favicon.ico { access_log off; return 200; } location /status { stub_status; deny 192.168.10.254; allow 192.168.10.0/24; allow 127.10.0.1; deny all; auth_basic "Auth access need INPUT your PASSWD!"; auth_basic_user_file auth_conf; } }
基于请求 # 设定每秒连接数为1个IP limit_conn_zone $binary_remote_addr zone=conn_zone:10m; limit_req_zone $binary_remote_addr zone=req_zone:10m rate=1r/s; server { listen 80 ; return 301 https://$host$request_uri; server_name game.contoso.com; } server { listen 443; server_name game.contoso.com; ssl on; ssl_certificate /var/www/game/ssl/contoso.com.crt; ssl_certificate_key /var/www/game/ssl/contoso.com.key; access_log /var/log/nginx/game.contoso.com.log main; location / { limit_conn conn_zone 1; # req_zone 每秒连接数为1个,最大等待上限为3个,其他则返回503 limit_req zone=req_zone burst=3 nodelay; root /var/www/game; index index.htm; } } # 测试 [root@infra ~]# ab -n 100 -c 2 https://game.contoso.com/ 192.168.10.254 - - [05/Dec/2023:22:06:21 +0800] "GET / HTTP/1.0" 200 10268 "-" "ApacheBench/2.3" "-" 192.168.10.254 - - [05/Dec/2023:22:06:21 +0800] "GET / HTTP/1.0" 200 10268 "-" "ApacheBench/2.3" "-" 192.168.10.254 - - [05/Dec/2023:22:06:21 +0800] "GET / HTTP/1.0" 200 10268 "-" "ApacheBench/2.3" "-" 192.168.10.254 - - [05/Dec/2023:22:06:21 +0800] "GET / HTTP/1.0" 200 10268 "-" "ApacheBench/2.3" "-" 192.168.10.254 - - [05/Dec/2023:22:06:21 +0800] "GET / HTTP/1.0" 503 213 "-" "ApacheBench/2.3" "-" 192.168.10.254 - - [05/Dec/2023:22:06:21 +0800] "GET / HTTP/1.0" 503 213 "-" "ApacheBench/2.3" "-" 192.168.10.254 - - [05/Dec/2023:22:06:21 +0800] "GET / HTTP/1.0" 503 213 "-" "ApacheBench/2.3" "-" 192.168.10.254 - - [05/Dec/2023:22:06:21 +0800] "GET / HTTP/1.0" 503 213 "-" "ApacheBench/2.3" "-"
配置路径优先级
优先级
匹配符
匹配规则
1
=
精确匹配
2
^~
以某个字符串开头
3
~
区分大小写的正则匹配
4
~*
不区分大小写的正则匹配
5
!~
区分大小写不匹配的正则
6
!~*
不区分大小写不匹配的正则
7
/
通用匹配,任何请求都会匹配到
# 直接转发给后端应用服务器,也可以是一个静态首页 location = / { proxy_pass http://tomcat:8080/index } # 处理静态文件请求 # 有两种配置模式,目录匹配或后缀匹配 location ^~ /static/ { root /webroot/static/; } location ~* \.(gif|jpg|jpeg|png|css|js|ico)$ { root /webroot/res/; }
连接PHP # 安装PHP [root@nginx ~]# dnf module list php Last metadata expiration check: 1:12:31 ago on Tue 05 Dec 2023 09:12:43 PM CST. AlmaLinux 8 - AppStream Name Stream Profiles Summary php 7.2 [d] common [d], devel, minimal PHP scripting language php 7.3 common [d], devel, minimal PHP scripting language php 7.4 common [d], devel, minimal PHP scripting language php 8.0 common [d], devel, minimal PHP scripting language Hint: [d]efault, [e]nabled, [x]disabled, [i]nstalled [root@nginx ~]# dnf module -y enable php:8.0 [root@nginx ~]# dnf module -y install php:8.0/common [root@nginx ~]# php -v PHP 8.0.30 (cli) (built: Aug 3 2023 17:13:08) ( NTS gcc x86_64 ) Copyright (c) The PHP Group Zend Engine v4.0.30, Copyright (c) Zend Technologies # 代理Fastcgi [root@nginx ~]# systemctl enable --now php-fpm Created symlink /etc/systemd/system/multi-user.target.wants/php-fpm.service → /usr/lib/systemd/system/php-fpm.service. [root@nginx ~]# systemctl restart nginx [root@nginx ~]# echo '<?php phpinfo(); ?>' > /usr/share/nginx/html/info.php
部署HTTP2站点 HTTP/2是HTTP协议的2.0版本,该协议通过多路复用、请求优化、HTTP头压缩等功能提升网络传输速度、优化用户体验。Nginx通过ngx_http_v2_module实现对HTTP/2协议的支持。
server { listen 80 ; return 301 https://$host$request_uri; server_name game.contoso.com; } server { listen 443 ssl http2; # 开启http2协议支持 server_name game.contoso.com; ssl_certificate /var/www/game/ssl/contoso.com.crt; ssl_certificate_key /var/www/game/ssl/contoso.com.key; access_log /var/log/nginx/game.contoso.com.log main; root /var/www/game; location / { http2_push /style.css; # 主动推送css文件 index index.htm; } }
代理服务 服务种类 正向代理 在内部网络建立外部站点的镜像,让内部访问外部服务
# 默认nginx7层正向代理无法使用HTTPS,需要单独编译ngx_http_proxy_connect_module 模块 [root@nginx conf.d]# cat connect.conf server { listen 8080; # 配置代理端口 resolver 114.114.114.114; # 配置访问dns location /{ proxy_pass http://$host$request_uri; } } # 普通访问百度 [root@nginx conf.d]# curl -I http://www.baidu.com HTTP/1.1 200 OK Accept-Ranges: bytes Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform Connection: keep-alive Content-Length: 277 Content-Type: text/html Date: Wed, 06 Dec 2023 11:19:51 GMT Etag: "575e1f59-115" Last-Modified: Mon, 13 Jun 2016 02:50:01 GMT Pragma: no-cache Server: bfe/1.0.8.18 # 百度服务器 # 使用正向代理访问baidu [root@nginx conf.d]# curl -I -x 127.0.0.1:8080 http://www.baidu.com HTTP/1.1 200 OK Server: nginx/1.14.1 # 服务器为本地服务器 Date: Wed, 06 Dec 2023 11:19:34 GMT Content-Type: text/html Content-Length: 277 Connection: keep-alive Accept-Ranges: bytes Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform Etag: "575e1f59-115" Last-Modified: Mon, 13 Jun 2016 02:50:01 GMT Pragma: no-cache
反向代理 将内部服务发布到外部站点,让外部访问内部服务
# 设置两个后端站点 [root@infra ~]# curl 192.168.10.235 <h1>This is WebSite 192.168.10.235</h1> [root@infra ~]# curl 192.168.10.236 <h1>This is WebSite 192.168.10.236</h1> # 增加反代站点 [root@nginx conf.d]# cat proxy.conf server { listen 80; server_name proxy.contoso.com; location / { proxy_pass http://192.168.10.235; } } # 访问proxy.contoso.com获得235站点主页 [root@nginx conf.d]# curl -L proxy.contoso.com <h1>This is WebSite 192.168.10.235</h1>
负载均衡 # 配置反向代理参数 [root@nginx conf.d]# cat ../proxy_params proxy_redirect off ; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_connect_timeout 600; proxy_send_timeout 600; proxy_read_timeout 600; proxy_buffer_size 1600k; proxy_buffers 4 3200k; proxy_busy_buffers_size 6400k; proxy_temp_file_write_size 6400k; proxy_max_temp_file_size 128m; # 配置负载均衡 [root@nginx conf.d]# cat proxy.conf upstream node { # ip_hash; # url_hash; least_conn # 最少连接数分配,那个连接数少分配那个 server 192.168.10.236 weight=5; # weight越大,优先级越高 server 192.168.10.235 weight=10; } server { listen 80; server_name proxy.contoso.com; location / { proxy_pass http://node; include proxy_params; } } # 检查结果 [root@nginx conf.d]# curl proxy.contoso.com <h1>This is WebSite 192.168.10.235</h1> [root@nginx conf.d]# curl proxy.contoso.com <h1>This is WebSite 192.168.10.236</h1> [root@nginx conf.d]# curl proxy.contoso.com <h1>This is WebSite 192.168.10.235</h1> [root@nginx conf.d]# curl proxy.contoso.com <h1>This is WebSite 192.168.10.235</h1> [root@nginx conf.d]# curl proxy.contoso.com <h1>This is WebSite 192.168.10.236</h1>
性能优化 # 通用优化配置 # 将nginx进程设置为普通用户,为了安全考虑 user nginx; group nginx; # 当前启动的worker进程,官方建议是与系统核心数一致 worker_processes auto; # CPU亲和配置为自动分配绑定 worker_cpu_affinity auto; # 日志配置成warn error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; # 针对 nginx 句柄的文件限制 worker_rlimit_nofile 35535; # 事件模型 events { #使用epoll内核模型 use epoll; #每一个进程可以处理多少个连接,如果是多核可以将连接数调高 worker_processes * 1024 worker_connections 10240; } http { # 发送给客户端头部Content-Type的类型 include /etc/nginx/mime.types; default_type application/octet-stream; charset utf-8; #设置字符集 #设置日志输出格式,根据自己的情况设置 log_format main '$http_user_agent' '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for" ' '"$args" "$request_uri"'; # 访问日志 access_log /var/log/nginx/access.log main; # 屏蔽nginx版本号 server_tokens off; # 文件高效传输,静态文件服务器建议打开 sendfile on; tcp_nopush on; # 文件实时传输,动态资源服务器建议打开 tcp_nodelay on; # keepalived 配置 keepalive_timeout 65; # 文件上传大小限制 client_max_body_size 2000m; # Gzip 压缩 gzip on; #文件压缩默认可以打开 gzip_disable "MSIE [1-6]\."; gzip_http_version 1.1; gzip_comp_level 3; # 三级压缩 # 虚拟主机 include /etc/nginx/conf.d/*.conf; }
参考
Nginx教程 Nginx中文官方站培训
