Nginx配置与命令
【摘要】 Nginx 是一款高性能的 HTTP 和反向代理服务器,其配置文件灵活且功能强大。本文介绍了 Nginx 配置的基础结构和常用指令,包括全局块、Events 块、HTTP 块及 Server 块的配置方法,以及静态资源服务、反向代理、负载均衡、HTTPS 和 URL 重写等功能实现。此外,还提供了常用的 Nginx 命令操作,如启动、停止、重载配置和日志管理等,帮助用户高效管理和优化服务器性能。
Nginx 配置文件基础
-
全局块(Main Context):配置影响全局的参数,如用户、进程数、日志路径等。
user nginx; # 运行Nginx的用户和组 worker_processes auto; # 工作进程数(通常设为CPU核心数) error_log /var/log/nginx/error.log warn; # 错误日志路径及级别 pid /var/run/nginx.pid; # 进程PID文件路径 -
Events 块:配置网络连接相关参数。
events { worker_connections 1024; # 单个工作进程的最大并发连接数 use epoll; # 使用高效的事件模型(Linux) } -
HTTP 块:定义 HTTP 服务的全局配置,可包含多个
server块(虚拟主机)。http { include /etc/nginx/mime.types; # 包含MIME类型定义文件 default_type application/octet-stream; # 默认响应类型 # 日志格式 log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; # 访问日志路径 sendfile on; # 启用高效文件传输模式 keepalive_timeout 65; # 客户端长连接超时时间 # 包含其他配置文件(如虚拟主机配置) include /etc/nginx/conf.d/*.conf; } -
Server 块(虚拟主机):定义单个网站的监听端口、域名、路由规则等。
server { listen 80; # 监听端口 server_name example.com; # 域名或IP location / { # 路由匹配规则 root /usr/share/nginx/html; # 静态资源根目录 index index.html index.htm; # 默认首页 } # 错误页面配置 error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx/html; } }
Nginx 常用配置指令
-
静态资源服务
location /static/ { alias /data/static/; # 路径映射(末尾必须加/) expires 30d; # 设置缓存过期时间 access_log off; # 关闭访问日志 } -
反向代理
location /api/ { proxy_pass http://backend_server; # 转发到后端服务器 proxy_set_header Host $host; # 传递原始请求头 proxy_set_header X-Real-IP $remote_addr; } -
负载均衡
upstream backend_server { server 10.0.0.1:8080 weight=3; # 权重分配 server 10.0.0.2:8080; server 10.0.0.3:8080 backup; # 备用服务器 } server { location / { proxy_pass http://backend_server; } } -
HTTPS 配置
server { listen 443 ssl; server_name example.com; ssl_certificate /etc/ssl/certs/example.com.crt; # 证书路径 ssl_certificate_key /etc/ssl/private/example.com.key; ssl_session_cache shared:SSL:10m; # SSL会话缓存 ssl_session_timeout 10m; # 会话超时时间 # 安全协议配置 ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { root /usr/share/nginx/html; index index.html; } } -
URL重写
location /old/ { rewrite ^/old/(.*)$ /new/$1 permanent; # 永久重定向 } # 正则匹配示例 location ~ ^/user/(\d+) { rewrite ^/user/(\d+) /profile?id=$1 last; }
Nginx 常用命令
- 启动与停止
nginx # 启动Nginx
nginx -s stop # 立即停止
nginx -s quit # 优雅停止(处理完当前请求后退出)
- 重载配置
nginx -s reload # 重新加载配置文件(不中断服务)
nginx -t # 测试配置文件语法是否正确
- 日志管理
# 切割日志(需配合cron定时任务)
mv /var/log/nginx/access.log /var/log/nginx/access_$(date +%Y%m%d).log
nginx -s reopen # 重新打开日志文件
- 查看进程与版本
ps aux | grep nginx # 查看Nginx进程
nginx -v # 查看版本
nginx -V # 查看编译参数及模块信息
【声明】本内容来自华为云开发者社区博主,不代表华为云及华为云开发者社区的观点和立场。转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)