學習nginx,就要先了解什麼是nginx,為什麼使用nginx,最後才是瞭解怎麼使用nginx
nginx簡介
nginx是一個高效能的HTTP和反向代理Web伺服器,還支援正向代理、透明代理、負載均衡、HTTP快取等功能。nginx始於2004年10月4日,使用C語言編寫,2013年4月24日,nginx釋出了v1.4.0穩定版,建議大家使用的版本高於此版本。免費開源的nginx能夠在眾多同類產品中脫穎而出,是因為它具備低記憶體、高併發的優勢,且配置簡單,支援URL重寫、GZIP,內建健康檢查,能自動檢測叢集伺服器狀態,跳過當機伺服器。
nginx安裝
一、Linux中安裝nginx
1.安裝編譯工具和庫檔案
yum -y install make pcre pcre-devel zlib zlib-devel gcc-c++ libtool openssl openssl-devel
2.下載nginx並安裝
- nginx下載地址:http://nginx.org/en/download.html
cd /usr/local/src/
# 下載特定版本 nginx 壓縮包,這裡以v1.18.0為例
wget http://nginx.org/download/nginx-1.18.0.tar.gz
# 解壓
tar -zxvf nginx-1.18.0.tar.gz
# 進入到 nginx-1.18.0 目錄下
cd nginx-1.18.0/
# 生成 Makefile
./configure
# 編譯並且安裝(預設輸出到/usr/local/nginx,可在configure中看到)
make && make install
- 如果想要編譯輸出到指定目錄
# 設定編譯輸出目錄為 /home/jjj/nginx
./configure --prefix=/home/jjj/nginx
# 編譯並且安裝(輸出到/home/jjj/nginx)
make && make install
3.防火牆開放埠號
- 開放埠號外網才可訪問
- 練習期間,推薦將防火牆關閉,避免因其導致無法訪問而卡住:
systemctl stop firewalld.service
# 開啟 80
firewall-cmd --zone=public --add-port=80/tcp --permanent
# 重啟防火牆
firewall-cmd --reload
# 查詢埠號80是否開啟
firewall-cmd --query-port=80/tcp
# 查詢哪些埠已開啟
firewall-cmd --list-port
4.自己動手測試一下能否訪問吧
- 啟動nginx(命令要在nginx安裝目錄的sbin目錄下執行)
- 在瀏覽器中輸入nginx所在的主機ip
/usr/local/nginx/sbin/nginx # 啟動nginx
/usr/local/nginx/sbin/nginx -s reload # 重新載入nginx配置
/usr/local/nginx/sbin/nginx -s stop # 快速關閉nginx(先查出nginx進行id,然後使用kill命令強制殺死程式),可能不儲存相關資訊(不推薦)
/usr/local/nginx/sbin/nginx -s quit # 平穩關閉nginx,儲存相關資訊(推薦)
/usr/local/nginx/sbin/nginx -s reopen # 重新開啟日誌檔案
/usr/local/nginx/sbin/nginx -s <filename> # 為 nginx 指定一個配置檔案
/usr/local/nginx/sbin/nginx -t # 不執行,僅測試配置檔案正確性
/usr/local/nginx/sbin/nginx -v # 顯示nginx版本
/usr/local/nginx/sbin/nginx -V # 顯示 nginx 的版本,編譯器版本和配置引數
netstat -anput | grep nginx # 檢測 nginx 執行狀態(如無任何資訊顯示則是未執行)
4.配置開機啟動
關機重啟了你不會想自己動手再啟動一遍nginx吧?
- 新建 nginx.service 檔案
vim /usr/lib/systemd/system/nginx.service
- 然後在檔案中新增以下配置
# 服務說明項
[Unit]
# 描述
Description=nginx
# 在哪些服務啟動之後啟動該服務,多個服務用空格隔開
After=network.target
# 在哪些服務啟動之前啟動該服務
# Before=xxx
# 弱依賴,如果xxx服務啟動失敗或停止執行,不影響該服務
# Wants=xxx
# 強依賴,如果xxx服務啟動失敗或停止執行,該服務也必須退出
# Requires=xxx
# 執行引數設定
[Service]
# 啟動型別
# simple(預設值):ExecStart欄位啟動的程式為主程式
# forking:ExecStart欄位將以fork()方式啟動,此時父程式將會退出,子程式將成為主程式
# oneshot:類似於simple,但只執行一次,Systemd 會等它執行完,才啟動其他服務
# dbus:類似於simple,但會等待 D-Bus 訊號後啟動
# notify:類似於simple,啟動結束後會發出通知訊號,然後 Systemd 再啟動其他服務
# idle:類似於simple,但是要等到其他任務都執行完,才會啟動該服務。一種使用場合是為讓該服務的輸出,不與其他服務的輸出相混合
Type=forking
# Start命令
ExecStart=/usr/local/nginx/sbin/nginx
# Reload命令
ExecReload=/usr/local/nginx/sbin/nginx -s reload
# Stop命令
ExecStop=/usr/local/nginx/sbin/nginx -s quit
# 是否給服務分配獨立的臨時空間
PrivateTmp=true
# 配置開機啟動方式
[Install]
# 該服務所在的 Target,Target的含義是服務組,表示一組服務
# multi-user.target 預設被配置為開機啟動
WantedBy=multi-user.target
- 純淨版(去除註釋)
[Unit]
Description=nginx
After=network.target
[Service]
Type=forking
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s quit
PrivateTmp=true
[Install]
WantedBy=multi-user.target
- 最後啟動服務並重啟機器進行測試
systemctl enable nginx.service # 啟用 nginx.service 開機啟動
reboot # 重啟電腦
## 其他命令
systemctl disable nginx.service # 禁止 nginx.service 開機啟動
systemctl stop nginx.service # 停止 nginx.service
systemctl start nginx.service # 啟動 nginx.service
systemctl restart nginx.service # 重啟 nginx.service
systemctl list-units --type=service # 檢視所有已啟動的服務
- 檢查 nginx.service 執行狀況
systemctl status nginx.service
- 檢查nginx執行狀況
netstat -anput | grep nginx
二、Docker中安裝nginx
下載映象
# 搜尋映象
docker search nginx
# 拉取映象
docker pull nginx
建立並啟動容器
-d
:後臺執行
docker run -d -it -p 8080:80 --name nginx8080 nginx
訪問nginx
curl <ip>:8080
微服務分散式部署前期準備
為了方便修改nginx配置,需要將容器內的nginx相關檔案拷貝到主機中,並將其對映到容器中去,這樣,修改起來就方便多了
- 拷貝nginx檔案到本地
docker cp nginx8080:/etc/nginx ~/nginx
- 上面步驟建立的nginx8080已經沒用了,刪除即可
docker stop nginx8080
docker rm nginx8080
建立掛載本地目錄的nginx8080容器
- 掛載:即主機上指定目錄與容器內指定目錄檔案共享
-v ~/nginx:/etc/nginx
:將本地~/nginx檔案對映到容器/etc/nginx,方便修改配置-v ~/nginx/log:/var/log/nginx
:將本地~/nginx/log對映到容器/var/log/nginx,方便檢視日誌- 我的環境:apidemo1、apidemo1、nginx8080都在同一docker中
- 方法一:使用 link 建立容器間通訊
--link=apidemo1:demo1
:實現nginx8080容器到apidemo1容器的單向通訊,併為apidemo1起別名為demo1,nginx8080內部可直接使用demo1訪問apidemo1--link=apidemo2:demo2
:實現nginx8080容器到apidemo2容器的單向通訊,併為apidemo2起別名為demo2,nginx8080內部可直接使用demo2訪問apidemo2
# apidemo1與apidemo2是同一應用的不同分發 docker run -d -it -p 8080:80 --name nginx8080 -v ~/nginx:/etc/nginx -v ~/nginx/log:/var/log/nginx --link=apidemo1:demo1 --link=apidemo2:demo2 nginx
- 修改nginx.conf
vim ~/nginx/nginx.conf server { listen 80; server_name localhost; location / { root /usr/share/nginx/html; index index.html index.htm; } location /api/ { proxy_pass http://apiserver/api/; } } upstream apiserver { server demo1 weight=1; server demo2 weight=1; }
- 方法二:使用 docker bridge 建立容器間通訊
docker network ls
:檢視docker網路資訊,其中,我們建立的容器預設使用bridge(橋接)docker network inspect bridge
:檢視bridge的詳細資訊以及哪些容器使用了該網路型別,我這邊的ip地址是- apidemo1:172.17.0.2
- apidemo2:172.17.0.3
docker run -d -it -p 8080:80 --name nginx8080 -v ~/nginx:/etc/nginx -v ~/nginx/log:/var/log/nginx nginx
- 修改nginx.conf
vim ~/nginx/nginx.conf server { listen 80; server_name localhost; location / { root /usr/share/nginx/html; index index.html index.htm; } location /api/ { proxy_pass http://apiserver/api/; } } upstream apiserver { server 172.17.0.2 weight=1; server 172.17.0.3 weight=1; }
為了應用新nginx.conf,重啟nginx8080
docker restart nginx8080
測試
// 這裡的路徑按照自己的來
curl <ip>:8080/api/values
可能出現的問題
- Http staus code——502:
解決:檢視日誌可以看到“113: No route to Host”,嘗試關閉docker所在linux機器的防火牆,發現可以訪問了,可以確定是防火牆的問題。但是把防火牆關閉太不安全了,所以我們選擇開啟防火牆,然後執行以下命令
# 信任 docker0 服務連線
nmcli connection modify docker0 connection.zone trusted
# 停止 NetworkManager 服務(該服務用語監測網路、自動連線網路)
systemctl stop NetworkManager.service
# 將docker0網路介面設定為內部區域(永久)
firewall-cmd --permanent --zone=trusted --change-interface=docker0
# 啟動 NetworkManager 服務
systemctl start NetworkManager.service
# 信任 docker0 服務連線
nmcli connection modify docker0 connection.zone trusted
# 重啟 docker
systemctl restart docker.service
三、檔案目錄
- *_temp:共5個temp結尾的目錄,用於存放nginx執行時產生的臨時檔案
- conf:存放配置檔案的目錄,包含主配置檔案nginx.conf
- html:存放了nginx的錯誤頁面和歡迎頁面
- logs:存放了訪問日誌和錯誤日誌
- sbin:存放了nginx的二進位制命令,常用於nginx服務的啟動、停止等管理工作
nginx常用功能和配置
一、限流
三種方式
- limit_conn_zone(限制連線數,針對客戶端,即單一ip限流)
- limit_req_zone(限制請求數,針對客戶端,即單一ip限流)
- ngx_http_unpstream_module(推薦,針對後臺,如:有兩臺伺服器,伺服器A最大可併發處理10W條請求,伺服器B最大可併發處理5W條請求,這樣當12W請求按照負載均衡規則應當被分配給伺服器A時,nginx為了防止A掛掉,所以將另外的2W分配給B)
壓力測試工具——Ab
- 安裝
yum install httpd-tools -y
- 測試
// 10個使用者,向 http://www.test.com/ 併發傳送1000條請求(總請求數=1000)
ab -c 10 -n 1000 http://www.test.com/
- 返回值
- Document Path:測試的頁面路徑
- Document Length:頁面大小(byte)
- Concurrency Level:併發數量,即併發使用者數
- Time taken for tests:測試耗費時長
- Complete requests:成功的請求數量
- Failed requests:請求失敗的數量
- Write errors:錯誤數量
- Requests per second:每秒鐘的請求數量、吞吐率
- Timer per request:每次請求所需時間、響應時間
limit_conn_zone
http {
# 將請求客戶端的IP($binary_remote_addr)存放到perip區域,區域大小為10M,一個IP佔用32Byte(32位系統)或64Byte(64位系統)左右
# perip是區域的名字,可自定義
limit_conn_zone $binary_remote_addr zone=perip:10m;
server {
# 每個IP最大併發1條連線
# 該語句還可直接放置到http模組下,這樣下屬的server都應用該配置
# 該語句還可放置到server中的location模組中,這樣僅指定的location應用該配置
limit_conn perip 1;
# 每個連線限速300 k/s
limit_rate 300k;
}
}
limit_req_zone
http {
# 將請求客戶端的IP存放到perip區域,區域大小為10M,並限制同一IP地址的請求每秒鐘只處理一次
limit_req_zone $binary_remote_addr zone=perip:10m rate=1r/s;
server {
# 當有大量請求爆發時,可以快取2條請求
# 設定了nodelay,快取佇列的請求會立即處理,若請求數 > rate+burst 時,立即返回503;如果沒設定,則會按照rate排隊等待處理
# 該語句還可直接放置到http模組下,這樣下屬的server都應用該配置
# 該語句還可放置到server中的location模組中,這樣僅指定的location應用該配置
limit_req zone=perip burst=2 nodelay;
}
}
- 測試:
ab -c 1 -n 3 http://localhost/
- 3個請求全部成功,因為正在處理的請求數1加上快取數2,沒超過限制
Server Software: nginx/1.18.0
Server Hostname: 192.168.159.128
Server Port: 80
Document Path: /
Document Length: 612 bytes
Concurrency Level: 1
Time taken for tests: 0.001 seconds
Complete requests: 3
Failed requests: 0
Total transferred: 2535 bytes
HTML transferred: 1836 bytes
Requests per second: 2439.02 [#/sec] (mean)
Time per request: 0.410 [ms] (mean)
Time per request: 0.410 [ms] (mean, across all concurrent requests)
Transfer rate: 2012.67 [Kbytes/sec] received
- 測試:
ab -c 3 -n 4 http://localhost/
- 3個請求成功,1個請求失敗,因為正在處理的請求數1加上快取數2,另外1條請求失敗
erver Software: nginx/1.18.0
Server Hostname: 192.168.159.128
Server Port: 80
Document Path: /
Document Length: 612 bytes
Concurrency Level: 1
Time taken for tests: 0.002 seconds
Complete requests: 4
Failed requests: 1
(Connect: 0, Receive: 0, Length: 1, Exceptions: 0)
Non-2xx responses: 1
Total transferred: 3223 bytes
HTML transferred: 2330 bytes
Requests per second: 2504.70 [#/sec] (mean)
Time per request: 0.399 [ms] (mean)
Time per request: 0.399 [ms] (mean, across all concurrent requests)
Transfer rate: 1970.86 [Kbytes/sec] received
ngx_http_upstream_module
upstream MyName {
server 192.168.0.1:8080 weight=1 max_conns=10;
server 192.168.0.2:8080 weight=1 max_conns=10;
}
二、安全配置
版本安全
- 隱藏HTTP Response訊息頭Server中的版本號
- 隱藏前:Server: nginx/1.18.0
- 隱藏後:Server: nginx
http {
server_tokens off;
}
IP安全
- 白名單配置(適用於授權IP較少的情況),可配置在http、server、location中
location / {
allow 192.168.1.1;
deny all;
}
- 黑名單配置(適用於授權IP較多的情況),可配置在http、server、location中
location / {
deny 192.168.1.1;
allow all;
}
檔案安全
location /logs {
autoindex on;
root/opt/nginx/;
}
location ^logs~*\.(log|txt)$ {
add_header Content-Type text/plain;
root/opt/nginx/;
}
連線安全
- https(我就不多介紹了)
三、程式數、併發數、系統優化
配置nginx.conf,增加併發量
# 與CPU邏輯核心數一致
worker_processes 12;
events {
# 單個worker最大併發連線數
worker_connection 65535;
}
調整核心引數
- 檢視所有的屬性值
ulimit -a
- 臨時設定硬限制(重啟後失效)
ulimit -Hn 100000
- 臨時設定軟限制(重啟後失效)
ulimit -Sn 100000
- 持久化設定(重啟後仍生效)
vim /etc/security/limits.conf
# 接下來是檔案中需要配置的內容
* soft nofile 100000
* hard nofile 100000
# 使用者/組 軟/硬限制 需要限制的專案 限制的值
四、GZIP
- 作用:啟用gzip後,伺服器將響應報文進行壓縮,有效地節約了頻寬,提高了響應至客戶端的速度。當然,壓縮會消耗nginx所在電腦的cpu
- 配置範圍:http、server、location
http {
# 啟用gzip
gzip on;
# 允許壓縮的最小位元組數(即如果response header中的content-length小於該值,就不壓縮)
gzip_min_length 2k;
# 按照原資料大小以16k為單位的4倍申請記憶體用作壓縮快取
gzip_buffers 4 16k;
# 壓縮級別,級別越大,壓縮率越高,佔用CPU時間更長
gzip_comp_level 5;
# 需要被壓縮的響應型別,預設值是text/html
gzip_types text/plain application/x-javascript text/css application/xml;
# 配置最低版本的http壓縮協議(即1.0時,1.0和1.1都會啟用壓縮;1.1時,僅1.1時才會啟用壓縮)
gzip_http_version 1.0;
# IE6及以下禁用壓縮
gzip_disable "MSIE [1-6]\.";
}
五、狀態監控
- 配置訪問地址
location /nginxstatus {
stub_status on;
// 禁止將監控資訊寫入訪問日誌
access_log off;
}
- 安裝外掛並重啟
cd /usr/local/src/nginx-1.18.0
# 如果不是使用的預設路徑,使用 --prefix 指定
./configure --with-http_stub_status_module
make && make install
/usr/local/nginx/sbin/nginx -s quit
/usr/local/nginx/sbin/nginx
- 訪問地址,狀態引數如下
- Active connections:活躍的連線數量
- server accepts handled requests:處理的總連線數 建立的握手數 處理的總請求數
- reading:讀取客戶端的Header資訊的次數。這個操作僅讀取頭部資訊,完成後立即進入writing狀態
- writing:響應資料傳到客戶端的Header資訊次數。這個操作不僅讀取頭部,還要等待服務響應
- waiting:開啟keep-alive後等候下一次請求指令的駐留連線
六、負載均衡
輪詢
upstream myserver {
# 預設所有伺服器權重為 1
server 192.168.250.220:8080;
server 192.168.250.221:8080;
server 192.168.250.222:8080;
}
加權輪詢
- 效能更好的伺服器權重應更高
upstream myserver {
server 192.168.250.220:8080 weight=3;
server 192.168.250.221:8080; # default weight=1
server 192.168.250.222:8080; # default weight=1
}
最少連線
upstream myserver {
least_conn;
# with default weight for all (weight=1)
server 192.168.250.220:8080;
server 192.168.250.221:8080;
server 192.168.250.222:8080;
}
加權最少連線
- 效能更好的伺服器權重應更高
upstream myserver {
least_conn;
server 192.168.250.220:8080 weight=3;
server 192.168.250.221:8080; # default weight=1
server 192.168.250.222:8080; # default weight=1
}
IP Hash
- 演算法:根據客戶端ip進行Hash得到一個數值,然後使用該數值對伺服器個數取模,得到的結果就是對映的伺服器序號
- (在伺服器個數不變的情況下)可保證同一ip地址的請求始終對映到同一臺伺服器,解決了session共享問題
upstream myserver {
ip_hash;
# with default weight for all (weight=1)
server 192.168.250.220:8080;
server 192.168.250.221:8080;
server 192.168.250.222:8080;
}
uri Hash
- (在伺服器個數不變的情況下)可保證同一uri始終對映到同一臺伺服器
- nginx在1.7.2之後支援uri_hash
upstream myserver {
hash $request_uri;
# with default weight for all (weight=1)
server 192.168.250.220:8080;
server 192.168.250.221:8080;
server 192.168.250.222:8080;
}
七、access日誌切割
- 新建Shell指令碼
# 指令碼檔案路徑隨意
vim /usr/local/nginx/nginx_log.sh
- 將以下內容新增到指令碼中
#! /bin/bash
# 設定日誌檔案存放目錄(nginx安裝目錄為/usr/local/nginx)
LOG_HOME="/usr/local/nginx/logs"
# 備份Log名稱
LOG_PATH_BAK="$(date -d yesterday +%Y%m%d%H%M)".access.log
# 重新命名日誌檔案
mv ${LOG_HOME}/access.log ${LOG_HOME}/${LOG_PATH_BAK}.log
# 向nginx主程式發訊號重新開啟日誌
kill -USR1 `cat /usr/local/nginx/logs/nginx.pid`
- 建立crontab定時作業
crontab -e
- 將以下內容新增到作業中去(任取一個)
- corn表示式生成器:http://cron.qqe2.com/
# 以每分鐘切割一次為例
*/1 * * * * sh /usr/local/nginx/nginx_log.sh
# 以每天切割一次為例
0 0 0 1/1 * ? sh /usr/local/nginx/nginx_log.sh
八、動靜分離
- 概念:將動態請求和靜態請求分開
- 實現方式:
- (推薦)將靜態檔案存放在專門的伺服器上,使用單獨的域名
- 另一種是將動態和靜態檔案放在一起,使用nginx區分
以實現方式1為例
- 前提:將靜態檔案存放在代理伺服器中
- 在ngnix中建立檔案目錄(如/usr/local/nginx/static),將所有靜態檔案釋出到該目錄中
- 在nginx.conf http server 中配置動靜分離
server {
location ~ .*\.(html|htm|gif|jpg|jpeg|bmp|png|ico|txt|js|css)$
{
root /usr/local/nginx/static;
# 快取30天
expires 30d;
}
}
- 在實際的後臺伺服器中釋出的程式中,使用靜態檔案時,路徑指向設定為靜態檔案伺服器(這裡是代理伺服器)
nginx.conf基礎配置項
# 指定執行nginx的使用者名稱
#user nobody;
# 工作執行緒數,通常同cpu邏輯核心數一致
worker_processes 1;
# 錯誤日誌路徑 最小級別 [ debug | info | notice | warn | error | crit ]
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
# 指定程式的pid記錄檔案,記錄當前執行的nginx的pid
#pid logs/nginx.pid;
# 網路連線模組
events {
# 一個工作執行緒支援的最大併發連線數
worker_connections 1024;
# keepalive超時時間,單位:秒
keepalive_timeout 60;
}
# 設定http伺服器,利用它的反向代理功能提供負載均衡支援
http {
# 設定支援的 mime 型別
include mime.types;
# 預設 mime 型別
default_type application/octet-stream;
# 設定日誌格式,格式名為main
## $remote_addr:客戶端的ip地址(若使用代理伺服器,則是代理伺服器的ip)
## $remote_user:客戶端的使用者名稱(一般為“-”)
## $time_local:訪問時間和時區
## $request:請求的url和請求方法
## $status:響應HTTP狀態碼
## $body_bytes_sent:響應body中的位元組數
## $http_referer:客戶端是從哪個url來請求的
## $http_user_agent:客戶端使用者使用的代理(一般為瀏覽器)
## $http_x_forwarded_for:客戶端的ip地址(通過代理伺服器記錄客戶端的ip地址)
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
# 訪問日誌檔案路徑及日誌格式
#access_log logs/access.log main;
# 指定 nginx 是否呼叫 sendfile 函式(zero copy 方式)來輸出檔案,對於普通應用,必須設為 on,
# 如果用來進行下載等應用磁碟IO重負載應用,可設定為 off,以平衡磁碟與網路I/O處理速度,降低系統的uptime
sendfile on;
#tcp_nopush on;
# keepalive 超時時長,單位:秒
#keepalive_timeout 0;
keepalive_timeout 65;
# 開啟 gzip
#gzip on;
# 以上為 nginx 的全域性設定,應用於所有 Web 應用
# 一個Web應用對應一個 server,內部配置僅針對該應用,優先順序比全域性的高
server {
// 埠號
listen 80;
// 域名,比如 www.test.com
server_name localhost;
# 編碼格式
#charset koi8-r;
# 訪問日誌檔案路徑
#access_log logs/host.access.log main;
# 一般路由導航到:
location / {
# 根目錄為html
root html;
# 預設頁為 index.html,如果沒有則是 index.htm
index index.html index.htm;
}
# 404時的展示頁面
#error_page 404 /404.html;
# 50X時的展示頁面
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# 禁止訪問 .htxxx 的檔案
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# location / {
# root html;
# index index.html index.htm;
# }
#}
############## HTTPS demo beign ##############
# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;
# ssl 證照檔案位置
# ssl_certificate cert.pem;
# ssl 證照key的位置
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# 數字簽名 MD5
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
############### HTTPS demo end ###############
############ 反向代理 demo begin #############
# 設定實際的伺服器列表(權重預設都是1)
#upstream myserver{
# server 192.168.0.1:8089 weight=7;
# server 192.168.0.2:8089 weight=3;
#}
#server {
# listen 80;
# server_name localhost;
#反向代理的路徑(和upstream繫結),location 後面設定對映的路徑
# location / {
# proxy_pass http://myserver;
# }
#}
############# 反向代理 demo end ##############
}