【转】nginx配置

lordharrd 发布于2019-07-25 13:56 / 1762人阅读

摘要：脚本请求全部转发到处理使用默认配置配置参考加入黑名单限制，文件与同目录这个指令用于指定进程监听的地址，会把所有的请求翻译成请求之后再发送到这个地址将中的变量翻译成中能够理解的变量对于特定的做特定的返回禁止访问文件

nginx配置主要包括三个部分，main，events，http三个主体
原文地址:http://www.nginx.cn/76.html

#运行用户
user nobody;
#启动进程,通常设置成和cpu的数量相等,为了避免多个进程间竞争cpu资源
worker_processes  1;

#全局错误日志及PID文件
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;

#工作模式及连接数上限
events {
    #epoll是多路复用IO(I/O Multiplexing)中的一种方式,linux特有
    #仅用于linux2.6以上内核,可以大大提高nginx的性能
    use   epoll; 

    #单个后台worker process进程的最大并发链接数    
    worker_connections  1024;

    # 并发总数是 worker_processes 和 worker_connections 的乘积
    # 即 max_clients = worker_processes * worker_connections
    # 如果是HTTP作为反向代理来说，能支持的最大并发量是 max_clients = worker_processes * worker_connections / 2  为什么
    # 除以2是因为作为反向代理服务器，每个并发会建立与客户端的连接和与后端服务的连接，会占用两个连接
    # 根据以上条件，正常情况下的Nginx Server可以应付的最大连接数为：2 * 8000 = 32000
    # worker_connections 值的设置跟物理内存大小有关
    # 因为并发受IO约束，max_clients的值须小于系统可以打开的最大文件数
    # 而系统可以打开的最大文件数和内存大小成正比，一般1GB内存的机器上可以打开的文件数大约是10万左右
    # 我们来看看360M内存的VPS可以打开的文件句柄数是多少：
    # $ cat /proc/sys/fs/file-max
    # ulimit -n
    # 输出 34336
    # 32000 < 34336，即并发连接总数小于系统可以打开的文件句柄总数，这样就在操作系统可以承受的范围之内
    # 所以，worker_connections 的值需根据 worker_processes 进程数目和系统可以打开的最大文件总数进行适当地进行设置
    # 使得并发总数小于操作系统可以打开的最大文件数目
    # 其实质也就是根据主机的物理CPU和内存进行配置
    # 当然，理论上的并发总数可能会和实际有所偏差，因为主机还有其他的工作进程需要消耗系统资源。
    # ulimit -SHn 65535

}


http {
    #设定mime类型,类型由mime.type文件定义
    include    mime.types;
    default_type  application/octet-stream;
    #设定日志格式
    log_format  main  "$remote_addr - $remote_user [$time_local] "$request" "
                      "$status $body_bytes_sent "$http_referer" "
                      ""$http_user_agent" "$http_x_forwarded_for"";

    access_log  logs/access.log  main;

    #sendfile 指令指定 nginx 是否调用 sendfile 函数（zero copy 方式）来输出文件，
    #对于普通应用，必须设为 on,
    #如果用来进行下载等应用磁盘IO重负载应用，可设置为 off，
    #以平衡磁盘与网络I/O处理速度，降低系统的uptime.
    sendfile     on;
    #tcp_nopush     on;

    #连接超时时间
    keepalive_timeout  65;
    tcp_nodelay     on;

    #开启gzip压缩
    gzip  on;
    gzip_disable "MSIE [1-6].";

    #设定请求缓冲
    client_header_buffer_size    128k;
    large_client_header_buffers  4 128k;


    #设定虚拟主机配置
    server {
        #侦听80端口
        listen    80;
        #定义使用 www.nginx.cn访问
        server_name  www.nginx.cn;

        #定义服务器的默认网站根目录位置
        root html;

        #设定本虚拟主机的访问日志
        access_log  logs/nginx.access.log  main;
        
        #配置HTTPS主机，必须在server配置块中打开SSL协议
        ssl on; 
        
        #证书
        ssl_certificate         /usr/local/tengine/ssl/nginx.com_bundle.crt;
        
        #私钥
        ssl_certificate_key     /usr/local/tengine/ssl/nginx.com.key;
        ssl_session_timeout     5m; 
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

        #默认请求
        location / {
            
            #定义首页索引文件的名称
            index index.php index.html index.htm;   

        }

        # 定义错误提示页面
        error_page   500 502 503 504 /50x.html;
        location = /50x.html {
        }

        #静态文件，nginx自己处理
        location ~ ^/(images|javascript|js|css|flash|media|static)/ {
            
            #过期30天，静态文件不怎么更新，过期可以设大一点，
            #如果频繁更新，则可以设置得小一点。
            expires 30d;
        }

        #PHP 脚本请求全部转发到 FastCGI处理. 使用FastCGI默认配置.
        location ~ .php$ {
            # blockip配置参考：http://www.nginx.cn/2487.html
            # 加入ip黑名单限制，文件与nginx.conf同目录
            include blockips.conf;
            
            # 这个指令用于指定 fpm 进程监听的地址，Nginx 会把所有的 php 请求翻译成 fastcgi 请求之后再发送到这个地址
            fastcgi_pass 127.0.0.1:9000;
            fastcgi_index index.php;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            include fastcgi_params; #将 Nginx 中的变量翻译成 PHP 中能够理解的变量
        }
        
        # 对于特定的url做特定的返回403
        if  ($request_uri  ~* "/index.php?a=msg&g=Api&m=other&mobile=") {
        return 403;
         }
        
        #禁止访问 .htxxx 文件
        location ~ /.ht {
            deny all;
        }

    }
}

文章版权归作者所有，未经允许请勿转载,若此文章存在违规行为，您可以联系管理员删除。

转载请注明本文地址：https://www.ucloud.cn/yun/39545.html

【转】深入理解PHP之：Nginx 与 FPM 的工作机制

摘要：要说与是如何协同工作的，首先得说和这两个协议。是与后台语言交互的协议，有了这个协议，开发者可以使用任何语言处理发来的请求，动态的生成内容。为了能够使理解协议，提供了模块来将请求映射为对应的请求。如此以来，与通信的整个流程应该比较清晰了吧。【原文地址】https://zhuanlan.zhihu.com/p/... 网络上有很多关于如何配置 Nginx + FPM 的文章，但它们更多从...

meteor199 2019-06-27 16:23 评论0 收藏0
【转】深入理解PHP之：Nginx 与 FPM 的工作机制

摘要：要说与是如何协同工作的，首先得说和这两个协议。是与后台语言交互的协议，有了这个协议，开发者可以使用任何语言处理发来的请求，动态的生成内容。为了能够使理解协议，提供了模块来将请求映射为对应的请求。如此以来，与通信的整个流程应该比较清晰了吧。【原文地址】https://zhuanlan.zhihu.com/p/... 网络上有很多关于如何配置 Nginx + FPM 的文章，但它们更多从...

sixleaves 2019-07-25 13:55 评论0 收藏0
【转】nginx中fastcgi_params配置参数

摘要：在另外一篇关于和关系中的文章中我们提到的模块提供了指令来主要处理这些映射关系，下面下的一个配置文件，其主要完成的工作是将中的变量翻译成中能够理解的变量。脚本名称请求的地址不带参数与相同。在配置中指令中指定的值请求使用的协议，通常是或。在另外一篇关于nginx和fastcgi关系中的文章中我们提到：Nginx 的 fastcgi 模块提供了 fastcgi_param 指令来主要处理这...

funnyZhang 2019-07-25 13:56 评论0 收藏0
关于 nginx 前端知道这些就够了

摘要：我备案了个域名，买了一个阿里云服务器，想要搭建几个自己的网站，难免要接触。创建软链接假如我们每个网站程序放在一个文件夹里，该程序的配置文件也应该放在这个文件夹里才方便管理。我备案了个域名，买了一个阿里云服务器，想要搭建几个自己的网站，难免要接触 nginx。那么我用 nginx 来干嘛呢：静态资源反向代理将域名泛解析到服务器之后，通过 nginx 来给不同的二级域名分配服务器...

Alfred 2019-08-22 16:58 评论0 收藏0
关于 nginx 前端知道这些就够了

摘要：我备案了个域名，买了一个阿里云服务器，想要搭建几个自己的网站，难免要接触。创建软链接假如我们每个网站程序放在一个文件夹里，该程序的配置文件也应该放在这个文件夹里才方便管理。我备案了个域名，买了一个阿里云服务器，想要搭建几个自己的网站，难免要接触 nginx。那么我用 nginx 来干嘛呢：静态资源反向代理将域名泛解析到服务器之后，通过 nginx 来给不同的二级域名分配服务器...

xiao7cn 2019-07-25 14:17 评论0 收藏0