一、nginx有很多參數可以配置在http、server、location塊中,這三者的區別如下,以client_max_body_size舉例:
三者到區別是:
http{}中控制著所有nginx收到的請求。
而報文大小限制設置在server{}中,則控制該server收到的請求報文大小。
同理,如果配置在location中,則報文大小限制,只對匹配了location 路由規則的請求生效。
可以選擇在http{ }中設置:client_max_body_size 20m;
也可以選擇在server{ }中設置:client_max_body_size 20m;
還可以選擇在location{ }中設置:client_max_body_size 20m;
二·、
#配置worker進程運行用戶(需要創建worker用戶,創建命令 /usr/sbin/groupadd www /usr/sbin/useradd -g www www)
user nobody;
#配置工作進程數目,根據硬件調整,通常等于CPU數量或者2倍于CPU數量
worker_processes auto;
#Nginx默認沒有開啟利用多核CPU,我們可以通過增加worker_cpu_affinity配置參數來充分利用多核CPU。#CPU是任務處理,計算最關鍵的資源,CPU核越多,性能就越好。
#worker_processes auto和worker_cpu_affinity auto表示啟動的worker process進程數量是cpu個數,且均勻綁定到不同的cpu核上。
#這兩個參數配置成功的標志是:每個cpu的使用率基本都是一致的。
#生產情況下,我們一般分配專門機器跑nginx,且只跑nginx,從而最大程度上利用nginx自身高效性和現代cpu的多核高效性。
worker_cpu_affinity auto;
#配置全局錯誤日志及類型,[debug | info | notice | warn | error | crit],默認是error
error_log /data/hpy/logs/nginx/error.log notice;
#配置進程pid文件
pid logs/nginx.pid;
#用于綁定worker進程和CPU。一個nginx進程打開的最多文件描述符數目,理論值應該是最多打開文件數(系統的值ulimit -n)與nginx進程數相除,但是nginx分配請求并不均勻,所以建議與ulimit -n的值保持一致。 Linux內核2.4以上可用
worker_rlimit_nofile 65535;
#配置工作模式和連接數
events {
#accept_mutex是Nginx的負載均衡鎖,accept_mutex這把鎖可以讓多個worker進程輪流地、序列化地與新的客戶端建立TCP連接。
#當某一個worker進程建立的連接數量達到worker_connections配置的最大連接數的7/8時,會大大地減小該worker進程試圖建立新TCP連接的機會,以此實現所有worker進程之上處理的客戶端請求數盡量接近。
#accept鎖默認是打開的,如果關閉它,那么建立TCP連接的耗時會更短,但worker進程之間的負載會非常不均衡,因此不建議關閉它。
#設置網路連接序列化,防止驚群現象發生,默認為on(驚群現象:一個網路連接到來,多個睡眠的進程被同事叫醒,但只有一個進程能獲得鏈接,這樣會影響系統性能。)
#accept_mutex on;
#accept鎖可能需要這個lock文件,如果accept鎖關閉,lock_file配置完全不生效。如果打開了accept鎖,并且由于編譯程序、操作系統架構等因素導致Nginx不支持原子鎖,這時才會用文件鎖實現accept鎖,這樣lock_file指定的lock文件才會生效。
#注意 在基于i386、AMD64、Sparc64、PPC64體系架構的操作系統上,若使用GCC、Intel C++ 、SunPro C++編譯器來編譯Nginx,則可以肯定這時的Nginx是支持原子鎖的,因為Nginx會利用CPU的特性并用匯編語言來實現它。這時的lock_file配置是沒有意義的。
#lock_file logs/nginx.lock;
#設置一個進程是否同時接受多個網絡連接,默認為off
#multi_accept on;
#是個事件模塊指令,用來指定Nginx的工作模式。Nginx支持的工作模式有select、poll、kqueue、epoll、rtsig和/dev/poll。
#其中select和poll都是標準的工作模式,kqueue和epoll是高效的工作模式,不同的是epoll用在Linux平臺上,而kqueue用在BSD系統中。
#對于Linux系統,epoll工作模式是首選。epoll模型是Linux 2.6以上版本內核中的高性能網絡I/O模型,如果跑在FreeBSD上面,就用kqueue模型。
use epoll;
#也是個事件模塊指令,用于定義Nginx每個進程的最大連接數,默認是1024。最大客戶端連接數由worker_processes和worker_connections決定,即Max_client=worker_processes*worker_connections。
#在作為反向代理時,max_clients變為:max_clients = worker_processes * worker_connections/4。
#進程的最大連接數受Linux系統進程的最大打開文件數限制,在執行操作系統命令“ulimit -n 65536”后worker_connections的設置才能生效
worker_connections 65535;
}
#配置http服務器,利用它的反向代理功能提供負載均衡支持
http {
#配置nginx支持哪些多媒體類型,可以在conf/mime.types查看支持哪些多媒體類型。是個主模塊指令,實現對配置文件所包含的文件的設定,可以減少主配置文件的復雜度。類似于Apache中的include方法。
#include配置項可以將其他配置文件嵌入到當前的nginx.conf文件中,它的參數既可以是絕對路徑,也可以是相對路徑(相對于Nginx的配置目錄,即nginx.conf所在的目錄),例如:
# include mime.types;
# include vhost/*.conf;
#可以看到,參數的值可以是一個明確的文件名,也可以是含有通配符*的文件名,同時可以一次嵌入多個配置文件。
include mime.types;
#默認文件類型。屬于HTTP核心模塊指令,這里設定默認類型為二進制流,也就是當文件類型未定義時使用這種方式,例如在沒有配置PHP環境時,Nginx是不予解析的,此時,用瀏覽器訪問PHP文件就會出現下載窗口。
default_type application/octet-stream;
#默認編碼
charset utf-8;
#服務器名稱哈希表的最大值(默認512)[hash%size]
server_names_hash_max_size 1024;
#服務器名字的hash表大小
server_names_hash_bucket_size 128;
#用來設置允許客戶端請求的最大的單個文件字節數;
client_max_body_size 10m;
#用于指定來自客戶端請求頭的headerbuffer大小。對于大多數請求,1K的緩沖區大小已經足夠,如果自定義了消息頭或有更大的Cookie,可以增加緩沖區大小。這里設置為32K;
client_header_buffer_size 32k;
#設置客戶端連接保持活動的超時時間。在超過這個時間之后,服務器會關閉該連接;
#長連接超時時間,單位是秒
keepalive_timeout 60;
#keepalive_requests指令用于設置一個keep-alive連接上可以服務的請求的最大數量,當最大請求數量達到時,連接被關閉。
#默認是100。
#這個參數的真實含義:
# 是指一個keep alive建立之后,nginx就會為這個連接設置一個計數器,記錄這個keep alive的長連接上已經接收并處理的客戶端請求的數量。
# 如果達到這個參數設置的最大值時,則nginx會強行關閉這個長連接,逼迫客戶端不得不重新建立新的長連接。
#大多數情況下當QPS(每秒請求數)不是很高時,默認值100湊合夠用。但是,對于一些QPS比較高(比如超過10000QPS,甚至達到30000,50000甚至更高) 的場景,默認的100就顯得太低。
#簡單計算一下,QPS=10000時,客戶端每秒發送10000個請求(通常建立有多個長連接),每個連接只能最多跑100次請求。
# 意味著平均每秒鐘就會有100個長連接因此被nginx關閉。同樣意味著為了保持QPS,客戶端不得不每秒中重新新建100個連接。
# 因此,就會發現有大量的TIME_WAIT的socket連接(即使此時keepalive已經在client和nginx之間生效)。
# 因此對于QPS較高的場景,非常有必要加大這個參數,以避免出現大量連接被生成再拋棄的情況,減少TIME_WAIT。
#對于黏度/交互度很高的用戶場景,這個值是能夠大幅提供nginx的服務能力的。
keepalive_requests 1000;
#設置客戶端請求頭讀取超時時間。如果超過這個時間,客戶端還沒有發送任何數據,Nginx將返回“Request time out(408)”錯誤;
#client_header_timeout 15;
#設置客戶端請求主體讀取超時時間。如果超過這個時間,客戶端還沒有發送任何數據,Nginx將返回“Request time out(408)”錯誤,默認值是60;
client_body_timeout 10;
#指定響應客戶端的超時時間。這個超時僅限于兩個連接活動之間的時間,如果超過這個時間,客戶端沒有任何活動,Nginx將會關閉連接。
send_timeout 60;
#用來指定客戶端請求中較大的消息頭的緩存最大數量和大小, “4”為個數,“128K”為大小,最大緩存量為4個128K;
large_client_header_buffers 4 64k;
#這個directive讓Nginx將所有的requestbody存儲在一個緩沖當中,它的默認值是off。
#啟用它可以優化讀取$request_body變量時的I/O性能。可以在http, server 和 location模塊中定義
client_body_in_single_buffer on;
#HTTP頭是可以包含英文字母([A-Za-z])、數字([0-9])、連接號(-)hyphens, 也可義是下劃線(_)。在使用nginx的時候應該避免使用包含下劃線的HTTP頭。主要的原因有以下2點。
#1.默認的情況下nginx引用header變量時不能使用帶下劃線的變量。要解決這樣的問題只能單獨配置
underscores_in_headers on;
#2.默認的情況下會忽略掉帶下劃線的變量。要解決這個需要配置ignore_invalid_headers off。
ignore_invalid_headers off;
#配置日志格式。是Nginx的HttpLog模塊指令,用于指定Nginx日志的輸出格式。main為此日志輸出格式的名稱,可以在下面的access_log指令中引用。
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
log_format access
'{"version": "2", '
'"time": "$time_iso8601", '
'"remote_addr": "$remote_addr", '
'"status": "$status", '
'"bytes_sent": "$bytes_sent", '
'"host": "$host", '
'"request_method": "$request_method", '
'"request_uri": "$request_uri", '
'"request_time": "$request_time", '
'"response_time": "$upstream_response_time",'
'"http_referer": "$http_referer", '
'"body_bytes_sent": "$body_bytes_sent", '
'"http_user_agent": "$http_user_agent", '
'"http_x_forwarded_for": "$http_x_forwarded_for", '
'"cookie": "$http_cookie"}';
#配置access.log日志及存放路徑,并使用上面定義的main日志格式
#access_log logs/access.log main;
#這個參數指定了是否記錄客戶端的請求出現404錯誤的日志。
log_not_found off;
#隱藏版本號,off:表示贏藏nginx版本號。
server_tokens off;
#開啟高效文件傳輸模式。
#sendfile指令指定nginx是否調用sendfile函數來輸出文件,對于普通應用設為 on,如果用來進行下載等應用磁盤IO重負載應用,可設置為off,以平衡磁盤與網絡I/O處理速度,降低系統的負載。注意:如果圖片顯示不正常把這個改成off。
sendfile on;
#防止網絡阻塞
tcp_nopush on;
tcp_nodelay on;
#變量哈希表的最大值(默認值)
variables_hash_max_size 512;
#為變量哈希表制定關鍵字欄的大小(默認64)
variables_hash_bucket_size 128;
#map模塊使用
map_hash_max_size 102400;
map_hash_bucket_size 256;
#FastCGI相關參數是為了改善網站的性能:減少資源占用,提高訪問速度。下面參數看字面意思都能理解。
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 128k;
#開啟限制IP連接數的時候需要使用
limit_zone crawler $binary_remote_addr 10m;
#HttpGzip模塊配置
#用于設置開啟或者關閉gzip模塊,“gzip on”表示開啟GZIP壓縮,實時壓縮輸出數據流;
gzip on;
#設置允許壓縮的頁面最小字節數,頁面字節數從header頭的Content-Length中獲取。默認值是0,不管頁面多大都進行壓縮。建議設置成大于1K的字節數,小于1K可能會越壓越大;
gzip_min_length 1k;
#表示申請4個單位為16K的內存作為壓縮結果流緩存,默認值是申請與原始數據大小相同的內存空間來存儲gzip壓縮結果;
gzip_buffers 4 64k;
#用于設置識別HTTP協議版本,默認是1.1,目前大部分瀏覽器已經支持GZIP解壓;(前端如果是squid2.5請使用1.0)
gzip_http_version 1.0;
#用來指定GZIP壓縮比,1 壓縮比最小,處理速度最快;9 壓縮比最大,傳輸速度快,但處理最慢,也比較消耗cpu資源;
gzip_comp_level 6;
# 該指令在nginx使用反向代理的時候起作用,是否壓縮取決于請求頭中的“Via”字段,指令中可以同時指定多個不同的參數。根據請求和響應來決定啟用或禁用對代理請求的響應的壓縮
# (1)off:禁用對所有代理請求的壓縮
# (2) expired:當響應頭中包含過期時間時,啟用壓縮
# (3) no-cache:當響應頭的Cache-Control字段為no-cache時,啟用壓縮
# (4) no-store:當響應頭的Cache-Control字段為no-store時,啟用壓縮
# (5) private:當響應頭的Cache-Control字段為no-store時,啟用壓縮
# --cache_control用于設置緩存機制
# (6)no_last_modified:當響應頭不包含響應最后修改時間字段時,啟用壓縮。
# (7)no_etag:當想用頭中不包含被請求變量的實體值時,啟用壓縮
# (8)auth:當響應頭包含用于授權http證書的Authorization字段時,啟用壓縮
# (9)any:歲所有代理請求開啟壓縮。
#默認值 gzip_proxied off;
gzip_proxied any;
#不啟用壓縮的條件,IE6對Gzip不友好,所以不壓縮
gzip_disable msie6;
#用來指定壓縮的類型,無論是否指定,“text/html”類型總是會被壓縮的;
gzip_types text/plain application/x-javascript text/css application/xml;
#選項可以讓前端的緩存服務器緩存經過GZIP壓縮的頁面,例如用Squid緩存經過Nginx壓縮的數據。
gzip_vary on;
#upstream zhizhi.com{
# ip_hash;
# server 192.168.8.10:80;
# server 192.168.8.11:80 weight=50;
# server 192.168.8.12:80 down;
# server 192.168.8.13:8009 max_fails=3 fail_timeout=20s;
# server 192.168.8.146:8080 weight=50;
#}
#Nginx的負載均衡模塊目前支持4種調度算法,下面進行分別介紹,其中后兩項屬于第三方的調度方法。
# 1、輪詢(默認):每個請求按時間順序逐一分配到不同的后端服務器,如果后端某臺服務器宕機,故障系統被自動剔除,使用戶訪問不受影響;
# 2、Weight:指定輪詢權值,Weight值越大,分配到的訪問機率越高,主要用于后端每個服務器性能不均的情況下;
# 3、ip_hash:每個請求按訪問IP的hash結果分配,這樣來自同一個IP的訪客固定訪問一個后端服務器,有效解決了動態網頁存在的session共享問題;
# 4、fair:比上面兩個更加智能的負載均衡算法。此種算法可以依據頁面大小和加載時間長短智能地進行負載均衡,也就是根據后端服務器的響應時間來分配請求,響應時間短的優先分配。Nginx本身是不支持fair的,如果需要使用這種調度算法,必須下載Nginx的 upstream_fair模塊;
# 5、url_hash:按訪問url的hash結果來分配請求,使每個url定向到同一個后端服務器,可以進一步提高后端緩存服務器的效率。Nginx本身是不支持url_hash的,如果需要使用這種調度算法,必須安裝Nginx 的hash軟件包。
#在HTTP Upstream模塊中,可以通過server指令指定后端服務器的IP地址和端口,同時還可以設定每個后端服務器在負載均衡調度中的狀態。常用的狀態有:
# down:表示當前的server暫時不參與負載均衡;
# backup:預留的備份機器。當其他所有的非backup機器出現故障或者忙的時候,才會請求backup機器,因此這臺機器的壓力最輕;
# max_fails:允許請求失敗的次數,默認為1。當超過最大次數時,返回proxy_next_upstream 模塊定義的錯誤;
# fail_timeout:在經歷了max_fails次失敗后,暫停服務的時間。max_fails可以和fail_timeout一起使用。
#注意,當負載調度算法為ip_hash時,后端服務器在負載均衡調度中的狀態不能是weight和backup。
#配置虛擬主機
server {
#用于指定虛擬主機的服務端口
listen 80;
#用來指定IP地址或者域名,多個域名之間用空格分 開
server_name localhost;
#用于設定訪問的默認首頁地址
#index index.html index.htm index.php;
#指令用于指定虛擬主機的網頁根目錄,這個目錄可以是相對路徑,也可以是絕對路徑
#root /dreambegin/dream
#配置字符集
#charset koi8-r;
#配置本虛擬主機的訪問日志。用來指定此虛擬主機的訪問日志存放路徑,最后的main用于指定訪問日志的輸出格式。
#access_log logs/host.access.log main;
#允許跨域訪問的域名,可以是一個域的列表,也可以是通配符*
add_header Access-Control-Allow-Origin *;
#是否允許請求帶有驗證信息
add_header Access-Control-Allow-Credentials true;
#允許使用的請求方法,以逗號隔開
add_header Access-Control-Allow-Methods 'POST,GET,OPTIONS,PUT,DELETE';
#允許腳本訪問的返回頭
add_header Access-Control-Allow-Headers 'Accept,Authorization,Cache-Control,Content-Type,DNT,If-Modified-Since,Keep-Alive,Origin,User-Agent,X-Mx-ReqToken,X-Requested-With,Pragma,Date,x-timestamp';
#用來指定本次預檢請求的有效期,單位為秒
#add_header 'Access-Control-Max-Age' 1728000;
#解決Content Security Policy (CSP) not implemented
#add_header Content-Security-Policy "default-src 'self';";
#解決Clickjacking: X-Frame-Options header
#add_header X-Frame-Options "SAMEORIGIN";
#解決HTTP Strict Transport Security (HSTS) not implemented
#add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
#允許自定義的頭部,以逗號隔開,大小寫不敏感
#add_header Access-Control-Expose-Headers 'WWW-Authenticate,Server-Authorization';
#P3P支持跨域cookie操作
add_header P3P 'policyref="/w3c/p3p.xml", CP="NOI DSP PSAa OUR BUS IND ONL UNI COM NAV INT LOC"';
#匹配訪問路徑的,默認匹配斜杠/開頭的請求,當訪問路徑中有斜杠/,會被該location匹配到并進行處理
#http://192.168.188.128:80/
location / {
#root是配置服務器的默認網站根目錄位置,默認為nginx安裝主目錄下的html目錄
root html;
#配置首頁文件的名稱
index index.html index.htm;
#拒絕的ip
deny 127.0.0.1;
#允許的ip
allow 172.18.5.54;
}
#所有擴展名以.gif、.jpg、.jpeg、.png、.bmp、.swf結尾的靜態文件都交給nginx處理,而expires用來指定靜態文件的過期時間,這里是30天。
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
root /wwwroot/www.cszhi.com;
expires 30d;
}
#以下這段設置是將upload和html下的所有文件都交給nginx來處理,當然,upload和html目錄包含在/web/wwwroot/www.cszhi.com目錄中。
location ~ ^/(upload|html)/ {
root /web/wwwroot/www.cszhi.com;
expires 30d;
}
location / {
proxy_pass http://127.0.0.1:88;
#在使用Nginx做反向代理功能時,有時會出現重定向的url不是我們想要的url,這時候就可以使用proxy_redirect進行url重定向設置了。
#proxy_redirect功能比較強大,其作用是對發送給客戶端的URL進行修改。
#默認:proxy_redirect default;
#配置塊(使用的字段):http、server、location
#我們是關閉此項的。
proxy_redirect off;
#只要用戶在瀏覽器中訪問的域名綁定了 VIP VIP 下面有RS;則就用$host ;host是訪問URL中的域名和端口 www.taobao.com:80
proxy_set_header Host $host;
#把源IP 【$remote_addr,建立HTTP連接header里面的信息】賦值給X-Real-IP;這樣在代碼中 $X-Real-IP來獲取 源IP
proxy_set_header X-Real-IP $remote_addr;
#后端的Web服務器可以通過X-Forwarded-For獲取用戶真實IP(作為代理服務器時,設置的IP列表,會把經過的機器ip,代理機器ip都記錄下來,用 【,】隔開;代碼中用 echo $x-forwarded-for |awk -F, '{print $1}' 來作為源IP)
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#以下是一些反向代理的配置,可選。
#允許客戶端請求的最大單文件字節數。外面的快設置之后這里不需要在設置了。
#client_max_body_size 10m;
#緩沖區代理緩沖用戶端請求的最大字節數,
#client_body_buffer_size 128k;
#nginx跟后端服務器連接超時時間(代理連接超時);#nginx服務器與被代理的服務器建立連接的超時時間,默認60秒
proxy_connect_timeout 60;
#后端服務器數據回傳時間(代理發送超時);#nginx服務器想被代理服務器組發出read請求后,等待響應的超時間,默認為60秒。
proxy_send_timeout 30;
#連接成功后,后端服務器響應時間(代理接收超時);#nginx服務器想被代理服務器組發出write請求后,等待響應的超時間,默認為60秒。
proxy_read_timeout 90;
#Nginx服務器提供代理服務的http協議版本1.0,1.1
proxy_http_version 1.1;
proxy_set_header Connection "";
#支持客戶端的請求方法。post/get;
#proxy_method get;
#客戶端斷網時,nginx服務器是否中斷對被代理服務器的請求。默認為off。
#proxy_ignore_client_abort on;
#Nginx服務器不處理設置的http相應投中的頭域,這里空格隔開可以設置多個。
proxy_ignore_headers "Expires" "Set-Cookie";
#存放http報文頭的哈希表容量上限,默認為512個字符。代理緩存頭信息最大長度[設置頭部哈希表的最大值,不能小于你后端服務器設置的頭部總數]
proxy_headers_hash_max_size 1024;
#nginx服務器申請存放http報文頭的哈希表容量大小。(默認64)[這將限制頭部字段名稱的長度大小,如果你使用超過64個字符的頭部名可以加大這個值。]
proxy_headers_hash_bucket_size 128;
#反向代理upstream中設置的服務器組,出現故障時,被代理服務器返回的狀態值。error|timeout|invalid_header|http_500|http_502|http_503|http_504|http_404|off
proxy_next_upstream timeout;
#默認為on,如果我們在錯誤日志中發現“SSL3_GET_FINSHED:digest check failed”的情況時,可以將該指令設置為off。
#proxy_ssl_session_reuse on;
#設置代理服務器(nginx)保存用戶頭信息的緩沖區大小
proxy_buffer_size 4k;
#proxy_buffers緩沖區,網頁平均在32k以下的設置。 該指令設置緩沖區的大小和數量,從被代理的后端服務器取得的響應內容,會放置到這里. 默認情況下,一個緩沖區的大小等于內存頁面大小,可能是4K也可能是8K,這取決于平臺。
proxy_buffers 64 8k;
#高負荷下緩沖大小(proxy_buffers*2)
proxy_busy_buffers_size 64k;
#設定緩存文件夾大小,大于這個值,將從upstream服務器傳
proxy_temp_file_write_size 64k;
#如果被代理服務器返回的狀態碼為400或者大于400,設置的error_page配置起作用。默認為off。
proxy_intercept_errors on;
#緩存臨時目錄。
#后端的響應并不直接返回客戶端,而是先寫到一個臨時文件中,然后被rename一下當做緩存放在 proxy_cache_path 。
#0.8.9版本以后允許temp和cache兩個目錄在不同文件系統上(分區),然而為了減少性能損失還是建議把它們設成一個文件系統上
proxy_temp_path /app/3rd/nginx/default/proxy_temp;
#設置緩存目錄,目錄里的文件名是 cache_key 的MD5值。
# levels=1:2 keys_zone=cache_one:512m:
# 表示采用2級目錄結構,Web緩存區名稱為cache_one,內存緩存空間大小為512MB,這個緩沖zone可以被多次使用。
# inactive=1d max_size=2g:
# 表示1天沒有被訪問的內容自動清除,硬盤最大緩存空間為2GB,超過這個大學將清除最近最少使用的數據。
proxy_cache_path /app/3rd/nginx/proxy_cache levels=1:2 keys_zone=cache_one:512m inactive=1d max_size=2g;
}
#設置了虛擬主機的錯誤信息返回頁面,通過error_page指令可以定制各種錯誤信息的返回頁面。
#在默認情況下,Nginx會在主目錄的html目錄中查找指定的返回頁面,特別需要注意的是,這些錯誤信息的返回頁面大小一定要超過512K,否者會被ie瀏覽器替換為ie默認的錯誤頁面。
#error_page 404 /404.html; #配置404頁面
error_page 500 502 503 504 /50x.html; #配置50x錯誤頁面
#精確匹配
location = /50x.html {
root html;
}
}
#Nginx狀態監測模塊配置
req_status_zone server "$server_name,$server_addr:$server_port" 10M;
req_status server;
server {
listen 127.0.0.1:80;
server_name 127.0.0.1;
access_log /opt/log/nginx/nginx_status/status_access.log main;
location /status {
req_status_show;
access_log /opt/log/nginx/nginx_status/status_access.log main;
allow 127.0.0.1;
deny all;
}
location /stub_status {
stub_status on;
access_log /opt/log/nginx/nginx_status_stub/status_stub_access.log main;
allow 127.0.0.1;
deny all;
}
location /check_status {
check_status;
access_log /opt/log/nginx/nginx_status_check/status_access_check.log main;
allow 127.0.0.1;
deny all;
}
}
#配置https服務
server {
listen 443 ssl;
server_name www.liit.cn;
ssl on;
ssl_certificate /alidata/server/nginx/conf/ssl/1_www.liit.cn_bundle.crt;
ssl_certificate_key /alidata/server/nginx/conf/ssl/2_www.liit.cn.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location ^~ /xxxx{
proxy_pass http://xxxx;
}
location / {
root /usr/local/xxxx/a2;
}
}
}
附帶生產級別配置文件:https://gitee.com/zhizhixiaoxia/common/blob/master/nginx/nginx.conf
浙公網安備 33010602011771號