Nginx的主配置文件是nginx.conf,这个配置文件一共由三部分组成,分别为全局块、events块和http块。
在http块中,又包含http全局块、多个server块。每个server块中,可以包含server全局块和多个location块。在同一配置块中嵌套的配置块,各个之间不存在次序关系。
一、默认配置文件
#user nobody;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
server {
listen 80;
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root html;
index index.html index.htm;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# location / {
# root html;
# index index.html index.htm;
# }
#}
# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
}
二、结构说明
... #全局块
events { #events块
...
}
http #http块
{
... #http全局块
server #server块
{
... #server全局块
location [PATTERN] #location块
{
...
}
location [PATTERN]
{
...
}
}
server
{
...
}
... #http全局块
}
1、全局块:配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。
2、events块:配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等。
3、http块:可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。
4、server块:配置虚拟主机的相关参数,一个http中可以有多个server。
5、location块:配置请求的路由,以及各种页面的处理情况。
三、配置说明
########### 每个指令必须有分号结束。#################
#配置用户或者组,默认为nobody nobody,以什么用户启动 nginx程序,涉及到文件的读写权限,一般应该用root。
user root;
#允许生成的进程数,默认为1。标配一个cpu起一个进程。
worker_processes auto;
#指定nginx进程运行文件存放地址
pid /nginx/pid/nginx.pid;
#制定日志路径,级别。这个设置可以放入全局块,http块,server块,级别以此为:debug|info|notice|warn|error|crit|alert|emerg
#error_log log/error.log debug;
events {
#设置网路连接序列化,防止惊群现象发生,默认为on
#accept_mutex on;
#设置一个进程是否同时接受多个网络连接,默认为off
#multi_accept on;
#事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport
#use epoll;
#最大连接数,可以根据实际情况扩大,生产可扩大到10240
worker_connections 10240;
}
http {
#文件扩展名与文件类型映射表
include mime.types;
#默认文件类型,默认为text/plain
default_type application/octet-stream;
#取消服务日志
#access_log off;
#自定义格式
#log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for';
#combined为日志格式的默认值
#access_log log/access.log myFormat;
#允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。
sendfile on;
#每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
sendfile_max_chunk 100k;
#连接超时时间,默认为75s,可以在http,server,location块。
keepalive_timeout 75;
#接收客户端请求体超时
client_body_timeout 20s;
#客户端连接nginx超时, 建议5s内,接收客户端header超时时间,超时返回408
client_header_timeout 10s;
#限制请求体的大小,若超过所设定的大小,返回413错误。
client_max_body_size 10M;
#Nginx分配给请求数据的Buffer大小,如果请求的数据小于client_body_buffer_size直接将数据先在内存中存储。
#大于该值小于client_max_body_size,就会将数据先存储到临时文件(用户组要有读写权限)中,client_body_temp 指定的路径中,默认该路径值是/tmp/。
client_body_buffer_size 128k;
#开启自定义错误重定向,不存在会返回404页面
fastcgi_intercept_errors on;
#热备
upstream mysvr {
server 127.0.0.1:7878;
server 192.168.10.121:3333 backup;
}
server {
#单连接请求上限次数。
keepalive_requests 120;
#监听端口
listen 4545;
#监听地址
server_name 127.0.0.1;
#请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。
location ~*^.+$ {
#根目录,设置目录
#root path;
#设置默认页
#index index.htm;
#请求转向mysvr 定义的服务器列表
proxy_pass http://mysvr;
#拒绝的ip
#deny 127.0.0.1;
#允许的ip
#allow 172.18.5.54;
}
}
}
四、常用案例
案例1:页面转发,80端口指向index,前后台可用
server {
listen 80;
server_name localhost;
location / {
root /home/user01/dist/;
try_files $uri $uri/ /index.html;
index index.html index.htm;
}
案例2:接口转发。80/api指向后台服务端口
server {
location /api/{
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://localhost:48080/;
}
}
案例3:文件路径转发。80/uploadFile指向文件路径
server {
location /uploadFile/{
proxy_pass http://localhost:48081/;
}
}
server {
listen 48081;
server_name localhost;
charset utf-8;
root /home/user01/java/file;
location / {
autoindex on;
autoindex_exact_size off;
autoindex_localtime on;
}
}
简略配置:
location /uploadFile{
root /home/user01/java/file;
}
案例4::端口转发,将本地端口指向其他地址
server {
listen 127.0.0.1:8279;
location / {
proxy_pass http://ip:8279;
}
}
案例5:负载均衡,将一个端口指向多个服务
server {
listen 8888;
location / {
#通过代理将请求发送给 upstream 命名的HTTP 服务
proxy_pass http://myserver;
}
}
#定义一个 HTTP 服务组
upstream myserver{
#用server定义HTTP 地址。后面不写默认轮询。
server 127.0.0.1:8080 max_fails=5 fail_timeout=10s weight=10;
server 127.0.0.1:8081 backup;
server 127.0.0.1:8082 down;
}
upstream myserver{
#相同的客户端ip请求相同的服务器。
server 127.0.0.1:8080;
server 127.0.0.1:8081;
ip_hash;
}
- weight,加权轮询。
- down,表示当前的server暂时不参与负载均衡。
- backup,预留的备份机器。当其他所有的非backup机器出现故障或者忙的时候,才会请求backup机器,因此这台机器的压力最轻。
- max_fails,允许请求失败的次数,默认为1。当超过最大次数时,返回proxy_next_upstream 模块定义的错误。
- fail_timeout,在经历了max_fails次失败后,暂停服务的时间。max_fails可以和fail_timeout一起使用。
五、配置文件新增端口转发配置技巧
1、在nginx.conf中http加入一行include tcpconf/*.conf;
http {
include tcpconf/*.conf;
}
2、在nginx.conf目录下,新建文件夹tcpconf,其他配置文件命名.conf,文件中写入转发的配置。例如下面,然后重启生效。
server {
listen 127.0.0.1:8279;
location / {
proxy_pass http://ip:8279;
}
} ![SpringMVC的定时任务执行两次的问题[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)