当前位置: 首页 > news >正文

Nginx http模块配置详解

news 2026/5/12 13:18:24 
http { include /etc/nginx/mime.types; # MIME类型 default_type application/octet-stream; # 日志格式 log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; # 基础参数 sendfile on; # 高效文件传输 tcp_nopush on; # TCP优化 tcp_nodelay on; # 禁用Nagle算法 keepalive_timeout 65; # 长连接超时 client_max_body_size 20m; # 最大上传文件大小 # Gzip压缩 gzip on; gzip_comp_level 6; gzip_types text/plain text/css application/json; # 上游服务器(负载均衡) upstream backend { server 192.168.1.100:8080 weight=3; server 192.168.1.101:8080; server 192.168.1.102:8080 backup; # 负载均衡策略:轮询(默认)、ip_hash、least_conn } }

本篇博文由我来详细解读上面这个Nginx HTTP配置块:

配置详解

1. MIME类型配置

include /etc/nginx/mime.types; # 包含MIME类型定义文件 default_type application/octet-stream; # 默认MIME类型
  • 作用:告诉浏览器如何处理不同类型的文件
  • 示例
    • .htmltext/html
    • .csstext/css
    • .jpgimage/jpeg
  • 默认类型:未知文件类型按二进制流处理,浏览器会触发下载

2. 日志配置

log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"';

日志字段解析

变量含义示例
$remote_addr客户端IP192.168.1.100
$remote_user认证用户名-(未认证)
$time_local访问时间[18/Jan/2023:10:12:33 +0800]
$request请求行"GET /index.html HTTP/1.1"
$status状态码200
$body_bytes_sent响应体大小1234
$http_referer来源页面"http://google.com"
$http_user_agent用户代理"Mozilla/5.0..."
$http_x_forwarded_for代理IP"1.2.3.4, 5.6.7.8"
access_log /var/log/nginx/access.log main; # 访问日志路径和格式

3. 性能优化参数

A. 文件传输优化
sendfile on; # 使用内核的sendfile系统调用
  • 传统方式:磁盘 → 内核缓冲区 → 用户缓冲区 → 内核缓冲区 → 网络
  • sendfile方式:磁盘 → 内核缓冲区 → 网络
  • 优点:减少2次内存拷贝,零拷贝技术
B. TCP优化
tcp_nopush on; # 在sendfile开启时,等数据包填满再发送 tcp_nodelay on; # 禁用Nagle算法,小数据包立即发送

看似矛盾,实际配合

  • tcp_nopush+sendfile:适用于大文件,减少数据包数量
  • tcp_nodelay:适用于小数据,降低延迟
C. 连接管理
keepalive_timeout 65; # 长连接保持65秒

HTTP Keep-Alive工作流程

客户端: GET /page1 服务器: 响应页面1 ↓ (65秒内) 客户端: GET /page2 ← 复用TCP连接 服务器: 响应页面2
D. 请求限制
client_max_body_size 20m; # 最大上传文件20MB
  • 超过限制返回413 Request Entity Too Large
  • 常用于文件上传场景

4. 压缩配置

gzip on; # 开启Gzip压缩 gzip_comp_level 6; # 压缩级别1-9(6是平衡选择) gzip_types text/plain text/css application/json;

压缩效果对比

原始文件: index.html 10KB 压缩后: index.html.gz 3KB# 传输减少70%

未列出的常见类型

# 建议补充 gzip_types text/html text/plain text/css application/json application/javascript application/xml image/svg+xml font/woff font/woff2;

5. 负载均衡配置

upstream backend { server 192.168.1.100:8080 weight=3; # 权重3,处理30%请求 server 192.168.1.101:8080; # 权重1,处理10%请求 server 192.168.1.102:8080 backup; # 备份服务器 }

负载均衡算法

算法配置适用场景
轮询(默认)默认服务器性能相近
加权轮询weight=N服务器性能不同
IP哈希ip_hash需要会话保持
最少连接least_conn长连接场景

请求分发示例

请求1 → 192.168.1.100 (权重3) 请求2 → 192.168.1.100 请求3 → 192.168.1.100 请求4 → 192.168.1.101 (权重1) 请求5 → 192.168.1.100 ... 备份服务器仅在主服务器宕机时使用

6. 健康检查(建议添加)

upstream backend { server 192.168.1.100:8080 max_fails=3 fail_timeout=30s; server 192.168.1.101:8080 max_fails=3 fail_timeout=30s; }
  • max_fails=3:连续失败3次标记为不可用
  • fail_timeout=30s:30秒后重新尝试

配置优化建议

1. 安全增强

# 建议添加 server_tokens off; # 隐藏Nginx版本 client_body_buffer_size 128k; # 请求体缓冲区 client_header_buffer_size 4k; # 请求头缓冲区 large_client_header_buffers 4 8k; # 大请求头缓冲区

2. 性能调优

# 文件缓存 open_file_cache max=1000 inactive=20s; open_file_cache_valid 30s; open_file_cache_min_uses 2; # 连接池优化 keepalive_requests 100; # 每个连接最大请求数

3. Gzip完整配置

gzip on; gzip_vary on; # 添加Vary头,代理缓存 gzip_proxied any; # 对所有代理请求压缩 gzip_comp_level 6; gzip_buffers 16 8k; gzip_http_version 1.1; gzip_min_length 1024; # 小于1KB不压缩 gzip_types text/plain text/css application/json application/javascript application/xml text/xml application/xml+rss text/javascript image/svg+xml font/woff font/woff2;

4. 日志优化

# 按天分割日志 map $time_iso8601 $logdate { '~^(?<ymd>\d{4}-\d{2}-\d{2})' $ymd; default 'nodate'; } access_log /var/log/nginx/access-$logdate.log main;

配置流程图解

客户端请求 ↓ Nginx接收 ↓ 日志记录 → access.log ↓ 检查MIME类型 → mime.types ↓ [大文件] sendfile传输 → 零拷贝 [小文件] 常规传输 ↓ [可压缩] Gzip压缩 → 减少带宽 [不可压缩] 直接发送 ↓ [需要代理] → upstream负载均衡 [静态文件] → 直接响应 ↓ TCP优化 → tcp_nopush/tcp_nodelay ↓ 保持连接65秒 → keepalive_timeout ↓ 返回响应

实际应用场景

场景1:Web服务器

http { # 当前配置 + 静态文件优化 sendfile on; tcp_nopush on; gzip on; server { root /var/www/html; index index.html; } }

场景2:API网关

http { # 当前配置 + 超时控制 proxy_connect_timeout 5s; proxy_read_timeout 30s; proxy_send_timeout 30s; upstream api_servers { least_conn; # 最少连接算法 server api1:8080; server api2:8080; } }

场景3:文件服务器

http { # 当前配置 + 大文件支持 client_max_body_size 100m; # 禁用某些目录的访问 location ~ /\. { deny all; } }
http://www.jsqmd.com/news/263172/

相关文章:

  • Nginx http模块配置详解
  • Polar靶场web 随写笔记 - 指南
  • Nginx 虚拟主机 Server块配置详细解读
  • 变量的使用
  • ROS1 noetic 中将 Unitree G1 基于 Gazebo/RViz 关节联动【使用一个launch文件启动】
  • Java Web 核心全解析 - 实践
  • 写论文软件哪个好?实测揭秘!宏智树 AI 凭 “真研究” 实力出圈
  • 什么是 CMS 站群系统?以及它在百度 SEO 中的真实作用
  • 5 款 AI 写论文哪个好?实测宏智树 AI:毕业论文的全能型学术助手
  • 2026年周边优秀的汽车维修经销商怎么选择,客车轮胎/汽车保养/货车轮胎/轿车保养/汽车检测,汽车维修批发哪个好 - 品牌推荐师
  • CMS站群系统在实际项目中解决的,往往不是“建站问题”
  • 2026最新最全Java 面试题大全(整理版)2000+ 面试题附答案详解
  • 2026年市场有名的包衣机定做厂家怎么选择,高效湿法制粒机/离心造粒包衣机/微孔高效包衣机,包衣机供货商口碑推荐 - 品牌推荐师
  • 全网最全9个AI论文工具,专科生轻松搞定论文写作!
  • 租车新选择:2026年口碑爆棚的租车公司推荐,租赁/自驾租车/租车/会展包车/包车/企业租车/跨境包车,租车公司选哪家 - 品牌推荐师
  • web入门91-100
  • Splay/LCT
  • 基于可视分析技术的深度学习模型构建与优化【附源码】
  • 移除链表元素-day03
  • 制图不用愁!CAXA 电子图板 2025 最新版本国标图库一键调用
  • 基于深度学习的信道编码识别与扰码分析【附完整代码】
  • 基于多特征融合的深度学习高速铁路预售期购票量预测
  • 2026年知名的石墨烯涂料设计推荐排行,光固化保护套/石墨烯涂料/无溶剂环氧涂料,石墨烯涂料源头厂家推荐排行榜 - 品牌推荐师
  • 基于深度学习实现透过动态厚散射介质成像
  • 基于深度学习的轮胎缺陷智能无损检测
  • 说说金华值得参加的AI营销赋能研讨会,精准获客不是梦 - 工业品牌热点
  • 深度测评专科生必用AI论文网站TOP10:开题报告文献综述全攻略
  • 深度学习乳腺癌淋巴结转移与HER2评估【附源码模型】
  • 2026 年国产时序数据库全景观察:从“专用引擎”走向“多模融合”的必然演进
  • 揭秘spaCy库设计模式与核心架构