靜態(tài)文件

即實(shí)現(xiàn)nginx代理指向靜態(tài)文件，動(dòng)靜分離
主要配置如下：

worker_processes 1;events {worker_connections 1024; }http {include mime.types;default_type application/octet-stream;server {listen 80;server_name localhost;location /images {root /Users/jun/data;}location / {root /Users/jun/data/www;index index.html index.htm;}}include servers/*; }

http://localhost/images/jie.png的請(qǐng)求會(huì)匹配上面的location，返回本地/Users/jun/data/images/jie.png的圖片，
http://localhost/ 的請(qǐng)求會(huì)匹配到下面的location，然后返回本地/Users/jun/data/www/下面的index.html文件。

開(kāi)始一直搞不懂文件匹配規(guī)則，其實(shí)就是匹配到相應(yīng)的location后，把請(qǐng)求url拼接到root的參數(shù)后去本地文件系統(tǒng)中查找，如剛才http://localhost/請(qǐng)求，返回/Users/jun/data + /即/Users/jun/data/下的index.html（缺省文件），對(duì)于http://localhost/images/jie.png請(qǐng)求 就返回/Users/jun/data/www + /images/jie.png 即服務(wù)器本地/Users/jun/data/images/jie.png的圖片。

至于匹配哪個(gè)location，當(dāng)符合多個(gè)locating的匹配規(guī)則時(shí)，選取最長(zhǎng)的那個(gè)，如上面http://localhost/images/jie.png的請(qǐng)求其實(shí)兩個(gè)location規(guī)則都符合，但nginx會(huì)選取前綴最長(zhǎng)的那個(gè)/images。再比如http://localhost/some/example.png請(qǐng)求就會(huì)去尋找/Users/jun/data/www/some/example.png

負(fù)載均衡的配置

如果應(yīng)用程序以集群方式部署，我們需要采取負(fù)載均衡，來(lái)看nginx如何實(shí)現(xiàn)：

http {#設(shè)定mime類型,類型由mime.type文件定義include /etc/nginx/mime.types;default_type application/octet-stream;#設(shè)定日志格式access_log /var/log/nginx/access.log;#設(shè)定負(fù)載均衡的服務(wù)器列表upstream load_balance_server {#weigth參數(shù)表示權(quán)值，權(quán)值越高被分配到的幾率越大server 192.168.1.11:80 weight=5;server 192.168.1.12:80 weight=1;server 192.168.1.13:80 weight=6;}#HTTP服務(wù)器server {#偵聽(tīng)80端口listen 80;#定義使用www.xx.com訪問(wèn)server_name www.helloworld.com;#對(duì)所有請(qǐng)求進(jìn)行負(fù)載均衡請(qǐng)求location / {root /root; #定義服務(wù)器的默認(rèn)網(wǎng)站根目錄位置index index.html index.htm; #定義首頁(yè)索引文件的名稱proxy_pass http://load_balance_server ;#請(qǐng)求轉(zhuǎn)向load_balance_server 定義的服務(wù)器列表#以下是一些反向代理的配置(可選擇性配置)#proxy_redirect off;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;#后端的Web服務(wù)器可以通過(guò)X-Forwarded-For獲取用戶真實(shí)IPproxy_set_header X-Forwarded-For $remote_addr;proxy_connect_timeout 90; #nginx跟后端服務(wù)器連接超時(shí)時(shí)間(代理連接超時(shí))proxy_send_timeout 90; #后端服務(wù)器數(shù)據(jù)回傳時(shí)間(代理發(fā)送超時(shí))proxy_read_timeout 90; #連接成功后，后端服務(wù)器響應(yīng)時(shí)間(代理接收超時(shí))proxy_buffer_size 4k; #設(shè)置代理服務(wù)器（nginx）保存用戶頭信息的緩沖區(qū)大小proxy_buffers 4 32k; #proxy_buffers緩沖區(qū)，網(wǎng)頁(yè)平均在32k以下的話，這樣設(shè)置proxy_busy_buffers_size 64k; #高負(fù)荷下緩沖大小（proxy_buffers*2）proxy_temp_file_write_size 64k; #設(shè)定緩存文件夾大小，大于這個(gè)值，將從upstream服務(wù)器傳client_max_body_size 10m; #允許客戶端請(qǐng)求的最大單文件字節(jié)數(shù)client_body_buffer_size 128k; #緩沖區(qū)代理緩沖用戶端請(qǐng)求的最大字節(jié)數(shù)}} }

2.3 https反向代理配置

現(xiàn)在越來(lái)越多的網(wǎng)站采用https協(xié)議來(lái)提高應(yīng)用的安全性，所以我們需要知道nginx里面https如何配置。
首先要注意：HTTPS 的固定端口號(hào)是 443，不同于 HTTP 的 80 端口SSL 標(biāo)準(zhǔn)需要引入安全證書(shū)，所以在 nginx.conf 中你需要指定證書(shū)和它對(duì)應(yīng)的 key。

upstream tomcat{ip_hash;server 127.0.0.1:9080;}#控制全局nginx所有請(qǐng)求報(bào)文大小client_max_body_size 2m;server {listen 80;server_name 127.0.0.1;#charset koi8-r;#access_log logs/host.access.log main;location /web/database/back/restoreDataBaseByFileName {rewrite ^ https://$server_name:443$request_uri?permanent;}location / {rewrite ^ https://$server_name:443$request_uri?permanent;}error_page 500 502 503 504 /50x.html;location = /50x.html {root html;}}server {listen 443 ssl;server_name 127.0.0.1;ssl_certificate ..\\ca\\server\\server.cer;ssl_certificate_key ..\\ca\\server\\server.key;ssl_protocols TLSv1.2;ssl_ciphers 'XXXX-RSA-AES128-GCM-SHA256:-ECDSA-AES256-SHA:-RSA-AES128-SHA256:-RSA-AES128-SHA:DHE-DSS-DSS-AES256-SHA:-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SA-XXXX';ssl_session_cache shared:SSL:1m;ssl_session_timeout 30m;charset utf-8;ssl_dhparam \\dhparams.pem;#access_log logs/host.access.log main;location /web/database/back/restoreDataBaseByFileName {root html;index index.html index.htm;proxy_http_version 1.1; chunked_transfer_encoding off;proxy_connect_timeout 6000; proxy_read_timeout 6000; proxy_send_timeout 6000; proxy_buffer_size 16k; proxy_buffers 4 64k; proxy_busy_buffers_size 128k; proxy_temp_file_write_size 128k; proxy_headers_hash_max_size 51200; proxy_headers_hash_bucket_size 6400;proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://tomcat;}location / {root html;index index.html index.htm;proxy_http_version 1.1; chunked_transfer_encoding off;proxy_connect_timeout 60; proxy_read_timeout 60; proxy_send_timeout 60; proxy_buffer_size 16k; proxy_buffers 4 64k; proxy_busy_buffers_size 128k; proxy_temp_file_write_size 128k; proxy_headers_hash_max_size 51200; proxy_headers_hash_bucket_size 6400;proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://tomcat;}#error_page 500 502 503 504 /50x.html;location = /50x.html {root html;}}

2.4 多個(gè)webapp部署到同一機(jī)器不同端口

當(dāng)一個(gè)網(wǎng)站功能越來(lái)越豐富時(shí)，往往需要將一些功能相對(duì)獨(dú)立的模塊剝離出來(lái)，獨(dú)立維護(hù)。這樣的話，通常，會(huì)有多個(gè) webapp。

舉個(gè)例子：假如 www.helloworld.com 站點(diǎn)有好幾個(gè) webapp，finance（金融）、product（產(chǎn)品）、admin（用戶中心）。訪問(wèn)這些應(yīng)用的方式通過(guò)上下文(context)來(lái)進(jìn)行區(qū)分:

www.helloworld.com/finance/

www.helloworld.com/product/

www.helloworld.com/admin/

我們知道，http 的默認(rèn)端口號(hào)是 80，如果在一臺(tái)服務(wù)器上同時(shí)啟動(dòng)這 3 個(gè) webapp 應(yīng)用，都用 80 端口，肯定是不成的。所以，這三個(gè)應(yīng)用需要分別綁定不同的端口號(hào)。

那么，問(wèn)題來(lái)了，用戶在實(shí)際訪問(wèn) www.helloworld.com 站點(diǎn)時(shí)，訪問(wèn)不同 webapp，總不會(huì)還帶著對(duì)應(yīng)的端口號(hào)去訪問(wèn)吧。所以，你再次需要用到反向代理來(lái)做處理。

配置也不難，來(lái)看看怎么做吧：

http {#此處省略一些基本配置upstream product_server{server www.helloworld.com:8081;}upstream admin_server{server www.helloworld.com:8082;}upstream finance_server{server www.helloworld.com:8083;}server {#此處省略一些基本配置#默認(rèn)指向product的serverlocation / {proxy_pass http://product_server;}location /product/{proxy_pass http://product_server;}location /admin/ {proxy_pass http://admin_server;}location /finance/ {proxy_pass http://finance_server;}} }

轉(zhuǎn)自：靜默虛空博客

總結(jié)

以上是生活随笔為你收集整理的nginx实现http服务配置的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。