nginx常用到的一些配置详解及如何解决前端跨域问题
程序员文章站
2022-03-11 08:10:52
...
本配置中有些功能是在window下测试,而由于windows下nginx好像对有些功能有限制,所以只做了名词功能标注,功能注释了
##定义nginx运行的用户各用户组
#user nobody;
##nginx进程数,建议设置与cpu核心数一致
worker_processes 1;
#windows下好像不支持
#worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;
##全局错误日志定义类型[ debug | info | notice | warn | error | crit ]
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
##一个nginx进程打开的最多文件描述符数目,理论值应该是最多打开文件数(系统的值ulimit -n)
##与nginx进程数相除,但是nginx分配请求并不均匀,所以建议与ulimit -n的值保持一致。
#worker_rlimit_nofile 65535;
##进程文件
#pid logs/nginx.pid;
##工作模式与连接数上限
events {
##参考事件模型,use [ kqueue | rtsig | epoll | /dev/poll | select | poll ];
##epoll模型是Linux 2.6以上版本内核中的高性能网络I/O模型,如果跑在FreeBSD上面,就用kqueue模型。
##use epoll;
worker_connections 1024;
}
##设置http服务器
http {
##文件扩展名与文件类型映射表
include mime.types;
##默认文件类型
default_type application/octet-stream;
##默认编码
#charset utf-8;
##上传文件大小限制 建议打开
client_header_buffer_size 32K;
##设定请求缓存 建议打开
large_client_header_buffers 4 64K;
##最大缓存
client_max_body_size 20M;
client_header_timeout 20;
##服务器名字的hash表大小
##server_names_hash_bucket_size 64;
proxy_set_header Host $host;
##日志格式设定
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
log_format main '$remote_addr "$http_x_real_ip" - $remote_user [$time_local] "$request" $http_host '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
##访问日志
#access_log logs/access.log main;
##开启高效文件传输模式sendfile指令指定nginx是否调用sendfile函数来输出文件,对于普通应用设为 on,
##如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络I/O处理速度,降低系统的负载。
##注意:如果图片显示不正常把这个改成off。
sendfile on;
##防止网络阻塞 建议打开
#tcp_nopush on;
##防止网络阻塞 建议打开
tcp_nodelay on;
##长链接超时时间,单位是秒,为0,无超时
keepalive_timeout 65;
##gzip模块设置
##开启gzip压缩输出 建议打开
gzip on;
##最小压缩文件大小 建议打开
gzip_min_length 1k;
##压缩缓冲区 建议打开
gzip_buffers 4 16k;
##压缩版本(默认1.1,前端如果squid2.5请使用1.0) 建议打开
gzip_http_version 1.0;
##压缩等级 建议打开
gzip_comp_level 2;
##压缩类型,默认就已经包含了textxml,默认不用写,写上去也没有问题,会有一个warn 建议打开
gzip_types text/plain application/x-javascript text/css application/xml;
gzip_vary on;
##开启连接限制ip连接数使用
#limit_zone crawler $binary_remote_addr 10m;
##放第一个server段的前面
##开启SSI模块后静态页面就支持<!--#include file="header.html"-->
#开启ssi
ssi on;
#设置ssi解析出错静默模式
ssi_silent_errors on;
#支持shtml文件,此处注释了,默认支持html文件
ssi_types text/shtml;
##反向代理缓存Proxy Cache配置
proxy_temp_path D:/nginx/cache/temp;
proxy_cache_path D:/nginx/cache/proxy_cache_image levels=1:2 keys_zone=infcache:600m inactive=1d max_size=2g;
#proxy_cache_path D:/nginx/cache/proxy_cache_image levels=1:2 keys_zone=cache_image:3000m inactive=1d max_size=10g;
proxy_connect_timeout 30;
proxy_read_timeout 60;
proxy_send_timeout 20;
proxy_buffer_size 96k;
proxy_buffers 8 256k;
proxy_busy_buffers_size 512k;
proxy_temp_file_write_size 512k;
#proxy_cache_path配置
#keys_zone=infcache:600m 表示这个zone名称为infcache,分配的内存大小为600MB
#/opt/cache/nginx/cache 表示cache这个zone的文件要存放的目录
#levels=1:2 表示缓存目录的第一级目录是1个字符,第二级目录是2个字符,即/data/ngx_cache/cache1/a/1b这种形式
#inactive=1d 表示这个zone中的缓存文件如果在1天内都没有被访问,那么文件会被cache manager进程删除掉
#max_size=10g 表示这个zone的硬盘容量为10GB
##FastCGI相关参数是为了改善网站的性能:减少资源占用,提高访问速度。
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 128k;
#设定负载均衡的服务器列表
upstream mysvr {
#weigth参数表示权值,权值越高被分配到的几率越大
#本机上的Squid开启3128端口
server 127.0.0.1:3128 weight=5;
server 127.0.0.1:80 weight=1;
server localhost:80 weight=6;
}
##引入外置配置文件
include "/nginx/conf/conf.d/minitor_nginx_status.conf";
include "/nginx/conf/conf.d/wechat-test.com";
##虚拟主机配置
server {
##监听端口
listen 80;
##域名可以有多个,用空格隔开
server_name mysvr;
##开启目录列表访问,合适下载服务器,默认关闭
##解决目录403 Forbidden
autoindex on;
autoindex_exact_size off;
autoindex_localtime on;
charset utf-8;
#access_log logs/access.log;
root "D:/Workspaces/front/";
# http强制跳转https地址
#rewrite ^~ /wechat-business(.*)$ https://$host permanent;
location ^~ /wechat-business{
# 解决跨域问题
# 这里使用变量 $http_origin取得当前来源域,大家说用“*”代表允许所有,我实际使用并不成功,原因未知;
add_header 'Access-Control-Allow-Origin' $http_origin;
# 为 true 的时候指请求时可带上Cookie,自己按情况配置吧;
add_header 'Access-Control-Allow-Credentials' 'true';
# OPTIONS一定要有的,另外一般也就GET和POST,如果你有其它的也可加进去;
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
# 这个要注意,里面一定要包含自定义的http头字段(就是说前端请求接口时,
# 如果在http头里加了自定义的字段,这里配置一定要写上相应的字段),
# 从上面可看到我写的比较长,我在网上搜索一些常用的写进去了,里面有“web-token”
# 和“app-token”,这个是我项目里前端请求时设置的,所以我在这里要写上;
add_header 'Access-Control-Allow-Headers' 'DNT,web-token,app-token,Authorization,Accept,Origin,Keep-Alive,User-Agent,X-Mx-ReqToken,X-Data-Type,X-Auth-Token,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
# 可不设置,看网上大致意思是默认只能获返回头的6个基本字段,要获取其它额外的,先在这设置才能获取它;
# add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';
add_header 'Access-Control-Expose-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Length,Content-Range,Range';
# 语句“ if ($request_method = 'OPTIONS') { ”,
# 因为浏览器判断是否允许跨域时会先往后端发一个 options 请求,然后根据返回的结果判断是否
# 允许跨域请求,所以这里单独判断这个请求,然后直接返回;
if ($request_method = 'OPTIONS') {
add_header 'Access-Control-Max-Age' 1728000;
add_header 'Content-Type' 'text/plain; charset=utf-8';
add_header 'Content-Length' 0;
return 204;
}
#定义服务器的默认网站根目录位置
#root /root;
#定义首页索引文件的名称
#index index.php index.html index.htm;
#以下是一些反向代理的配置,可选。
proxy_redirect off;
proxy_set_header Host $host;
#后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
#允许客户端请求的最大单文件字节数
client_max_body_size 10m;
#缓冲区代理缓冲用户端请求的最大字节数
client_body_buffer_size 128k;
#nginx跟后端服务器连接超时时间(代理连接超时)
proxy_connect_timeout 90;
#后端服务器数据回传时间(代理发送超时)
proxy_send_timeout 90;
#连接成功后,后端服务器响应时间(代理接收超时)
proxy_read_timeout 90;
#设置代理服务器(nginx)保存用户头信息的缓冲区大小
proxy_buffer_size 4k;
#proxy_buffers缓冲区,网页平均在32k以下的设置
proxy_buffers 4 32k;
#高负荷下缓冲大小(proxy_buffers*2)
proxy_busy_buffers_size 64k;
#设定缓存文件夹大小,大于这个值,将从upstream服务器传
proxy_temp_file_write_size 64k;
#请求转向mysvr 定义的服务器列表
# API Server
proxy_pass http://10.200.111.145:8080/wechat-business;
#proxy_pass http://10.10.0.86;
break;
}
##JSP 脚本请求全部转发到 FastCGI处理. 使用FastCGI默认配置.
##本地动静分离反向代理配置
##所有jsp的页面均交由tomcat或resin处理
location ~ \.jsp {
#定义服务器的默认网站根目录位置
root /root;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.jsp;
fastcgi_param SCRIPT_FILENAME /home/www/www$fastcgi_script_name;
include fastcgi_params;
}
##所有静态文件由nginx直接读取不经过tomcat或resin
#location ~ .*.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)${
#expires 15d;
#}
location ^~ .*\.(js)$ {
proxy_pass http://10.10.0.86;
break;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
#过期30天,静态文件不怎么更新,过期可以设大一点,如果频繁更新,则可以设置得小一点。
expires 30d;
break;
}
location ~ .*\.(js|css|map|json)$ {
break;
}
location ~ .*\.(js|css|map|json|woff|ttf|eot|svg)$ {
break;
}
location ~ (.*?)/order {
rewrite ^(.*?)/order $1/new_order?visitDelivery=0&selectDeptFlag=false&orderWay=2&sourceZoneCode=$arg_sourceZoneCode&customerCode=$arg_customerCode&openid=$arg_openid? permanent;
}
location = / {
rewrite "^/+$" /common/login.html break;
}
location / {
#rewrite ^(.*?)/order $1/new_order?visitDelivery=1&selectDeptFlag=false&orderWay=2&sourceZoneCode=$arg_sourceZoneCode&openid=$arg_openid? permanent;
rewrite ^(.*?)/?$ /$1.html break;
}
#location /images/ {
# root "/www";
# rewrite ^/images/bbs/(.*\.jpeg)$ /images/$1 break;
# rewrite ^/images/www/(.*)$ http://192.168.223.136/$1 redirect;
#}
}
server {
listen 86;
server_name localhost;
charset utf-8;
#access_log logs/access.log;
root "D:/auxure";
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
break;
}
location ~ .*\.(js|css|map|json)$ {
break;
}
location ~ .*\.(js|css|map|json|woff|ttf|eot|svg)$ {
break;
}
location = / {
rewrite / /index.html break;
}
location / {
index index.html index.htm; ## 默认站点首页文件
}
}
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# location / {
# root html;
# index index.html index.htm;
# }
#}
# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
}
##邮箱服务配置
##实现email相关的SMTP/IMAP/POP3代理时,
##共享的一些配置项(因为可能实现多个代理,工作在多个监听地址上)。
mail {
auth_http 127.0.0.1:80/auth.php;
pop3_capabilities "TOP" "USER";
imap_capabilities "IMAP4rev1" "UIDPLUS";
server {
listen 110;
protocol pop3;
proxy on;
}
server {
listen 25;
protocol smtp;
proxy on;
smtp_auth login plain;
xclient off;
}
}
下一篇: 常用到的一些函数