nginx常用配置 (含负载均衡、反向代理、限流、Gzip压缩、图片防盗链 等示例)

embedded/2025/1/20 17:01:28/

nginx配置文件通常在 /etc/nginx/nginx.conf  ,  /etc/nginx/conf.d/*.conf 中
一般直接 改 conf.d目录下的 default.conf文件,
然后
先检测配置文件是否有错误 

nginx -t

重新加载配置文件 或 重启nginx,命令如下

nginx -s reload
或
systemctl restart nginx

1 入门

# 这是一个最基本的Nginx配置,监听80端口,并返回根目录下的index.html文件
server {listen 80;  # 监听80端口server_name localhost;  # 服务器名称为localhostlocation / {root /usr/share/nginx/html;  # 设置根目录为/usr/share/nginx/htmlindex index.html;  # 默认返回index.html文件}
}

2 配置多个server块,多域名,多端口都大同小异

# 配置多个server块,分别监听不同的域名
server {listen 80;server_name girl.taobao.com;location / {root /usr/share/nginx/html/aa;  #看index index.html;}
}server {listen 80;server_name huwai.taobao.com;location / {root /usr/share/nginx/html/bb; #看index index.html;}
}

3 配置反向代理

# 配置Nginx作为反向代理,将请求转发到后端服务器
server {listen 80;server_name huwai.taobao.com;location / {proxy_pass http://localhost:9001;  # 将请求转发到这里proxy_set_header Host $host;  # 设置请求头proxy_set_header X-Real-IP $remote_addr;  # 传递客户端真实IP}
}

4 配置负载均衡

# 配置Nginx作为负载均衡器,将请求分发到多个后端服务器
upstream backend {server 127.0.0.1:9001;  # 后端服务器1server 127.0.0.1:9002;  # 后端服务器2
}server {listen 80;server_name huwai.taobao.com;location / {proxy_pass http://backend;  # 将请求转发到upstream定义的backend}
}

5 配置自定义错误页面,此示例中的404.html和50x.html位于/usr/share/nginx/html/   目录 下

# 配置Nginx自定义错误页面
server {listen 80;server_name huwai.taobao.com;location / {root /usr/share/nginx/html;index index.html;}# 自定义404错误页面error_page 404 /404.html;location = /404.html {root /usr/share/nginx/html;  # 看}# 自定义50x错误页面error_page 500 502 503 504 /50x.html;location = /50x.html {root /usr/share/nginx/html;  # 看}
}

6 配置限流

# 定义一个限流区域,每秒允许1个请求
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;server {listen 80;server_name huwai.taobao.com;# 设置限流状态码为503,并通过error_page指向自定义页面error_page 503 /50x.html;location / {limit_req zone=one burst=5 nodelay;  # 应用限流,允许突发5个请求,立即拒绝超出burst限制的请求root /usr/share/nginx/html;index index.html;# 当触发限流时返回503状态码limit_req_status 503;}# 配置50x错误页面的位置location = /50x.html {root /usr/share/nginx/html;}
}

7 负载均衡+限流

# 定义一个限流区域,每秒允许1个请求(您可以根据需要调整)
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;upstream backend {server 127.0.0.1:9001;  # 后端服务器1server 127.0.0.1:9002;  # 后端服务器2
}server {listen 80;server_name huwai.taobao.com;location / {# 应用限流规则,使用之前定义的限流区域,并设置突发请求数量为5limit_req zone=one burst=5 nodelay;# 设置限流状态码为503,并通过error_page指向自定义页面limit_req_status 503;# 当触发限流时返回到自定义的503错误页面error_page 503 /50x.html;proxy_pass http://backend;  # 将请求转发到upstream定义的backend# 配置后端服务器响应头的调整等(可选)proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;}# 配置50x错误页面的位置location = /50x.html {root /usr/share/nginx/html;  # 假设您的50x.html位于此目录下}
}

8 配置Gzip压缩

# 配置Nginx启用Gzip压缩,减少传输数据量
server {listen 80;server_name huwai.taobao.com;gzip on;  # 启用Gzip压缩gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;  # 指定压缩的文件类型location / {root /usr/share/nginx/html;index index.html;}
}

9 静态资源服务器综合配置,此示例中的404.html和50x.html位于/usr/share/nginx/html/   目录 下

server {listen 80;server_name huwai.taobao.com;# 设置根目录root /usr/share/nginx/html;# 启用Gzip压缩(适用于文本文件)gzip on;gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;# 图片缓存优化location ~* \.(jpg|jpeg|png|gif|ico|webp|svg)$ {expires 30d;  # 设置缓存时间为30天add_header Cache-Control "public";  # 允许公共缓存add_header Pragma "public";  # 支持旧版HTTP客户端add_header Vary "Accept-Encoding";  # 根据Accept-Encoding头进行缓存# 图片防盗链配置valid_referers none blocked huwai.taobao.com *.huwai.taobao.com;if ($invalid_referer) {return 403;  # 如果来源不在允许列表中,返回403 Forbidden}}# HTML、CSS、JS缓存优化location ~* \.(html|css|js)$ {expires 7d;  # 设置缓存时间为7天add_header Cache-Control "public";add_header Pragma "public";add_header Vary "Accept-Encoding";}# 防止访问隐藏文件(如 .htaccess)location ~ /\. {deny all;}# 配置错误页面error_page 404 /404.html;location = /404.html {root /usr/share/nginx/html;}error_page 500 502 503 504 /50x.html;location = /50x.html {root /usr/share/nginx/html;}# 配置日志access_log /var/log/nginx/static_access.log;error_log /var/log/nginx/static_error.log;
}


http://www.ppmy.cn/embedded/155532.html

相关文章

springboot医院信管系统

springboot医院信管系统

摘 要 随着信息技术和网络技术的飞速发展,人类已进入全新信息化时代,传统管理技术已无法高效,便捷地管理信息。为了迎合时代需求,优化管理效率,各种各样的管理系统应运而生,各行各业相继进入信息管理时代&a…
阅读更多...
Android 13/14 关键宏导致系统无声

Android 13/14 关键宏导致系统无声

ProjectConfig.mk MTK_USE_PREBUILT_BOOTIMAGE no 必须添加 否则: 1.会导致喇叭无声音 2.会导致录音失败 3.会导致插入耳机卡死 禁用prebuilt boot.img替换:或者 在device/mediatek/vendor/common/BoardConfig-vext.mk中,将 MTK_USE_P…
阅读更多...
特朗普:加密货币列为国家优先事项

特朗普:加密货币列为国家优先事项

1月17日,据彭博社报道,加密货币已被特朗普列为国家「优先事项」。据知情人士透露,这一战略措辞旨在指导政府机构与该行业合作。知情人士表示,该行政命令还计划成立一个加密货币咨询委员会,以倡导该行业的政策优先事项。…
阅读更多...
大模型学习笔记 - 第一期 - Milvus向量数据库

大模型学习笔记 - 第一期 - Milvus向量数据库

大模型学习笔记 - 向量数据库 目录 大模型学习笔记 - 向量数据库传统文字检索(无嵌入)面临的困境1. 用户和商户表述差异2. 不同语种的表述差异3. 不同背景下的音译表述差异 向量检索向量化服务 参考 传统文字检索(无嵌入)面临的困境 1. 用户和商户表述差异 ​ 如果商户维护了…
阅读更多...
【Django自学】Django入门:如何使用django开发一个web项目(非常详细)

【Django自学】Django入门:如何使用django开发一个web项目(非常详细)

测试机器:windows11 x64 python版本:3.11 一、安装Django 安装步骤非常简单,使用pip安装就行 pip install django安装完成之后,python的 Scripts 文件夹下,会多一个 django-admin.exe (管理创建django项目的工具)。…
阅读更多...
【云岚到家】-day02-客户管理-认证授权

【云岚到家】-day02-客户管理-认证授权

第二章 客户管理 1.认证模块 1.1 需求分析 1.基础概念 一般情况有用户交互的项目都有认证授权功能,首先我们要搞清楚两个概念:认证和授权 认证: 就是校验用户的身份是否合法,常见的认证方式有账号密码登录、手机验证码登录等 授权:则是该用…
阅读更多...
【谢希仁-第八版】计算机网络 ——第四章习题全解

【谢希仁-第八版】计算机网络 ——第四章习题全解

4-01 网络层向上提供的服务有哪两种?试比较其优缺点? 虚电路服务和数据报服务。 虚电路 优点: 1.可以提供可靠的通信服务 2.因为数据是沿着建立的虚电路进行传输的,因此分组的首部不需要携带完整的目的主机 的地址&#…
阅读更多...
力扣9-找出字符串中第一个匹配项的下标

力扣9-找出字符串中第一个匹配项的下标

一.题目 给你两个字符串 haystack 和 needle ,请你在 haystack 字符串中找出 needle 字符串的第一个匹配项的下标(下标从 0 开始)。如果 needle 不是 haystack 的一部分,则返回 -1 。 示例 1: 输入:hay…
阅读更多...
最新文章

Copyright @ 2022~2023