#user nobody;
#双核2个进程
#worker_processes 2;
#worker_cpu_affinity 01 10;
#8核开启8个进程
worker_processes 8;
worker_cpu_affinity 10000000 01000000 00100000 00010000 00001000 00000100 00000010 00000001;
error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
pid logs/nginx.pid;
# 每进程最大可打开文件描述符数量(linux上文件描述符比较广义,网络端口、设备、磁盘文件都是)
# 文件描述符用完了,新的连接会被拒绝,产生502类错误
# linux最大可打开文件数可通过ulimit -n FILECNT或 /etc/security/limits.conf配置
# 理论值 系统最大数量 / 进程数。但进程间工作量并不是平均分配的,所以可以设置的大一些
#设置了这个后,修改worker_connections值时,是不能超过worker_rlimit_nofile的这个值。
worker_rlimit_nofile 65000;
events {
#使用最高效的IO模式
use epoll;
#单个进程最大连接数
# 并发响应能力的关键配置值
# 每个进程允许的最大同时连接数,work_connectins * worker_processes = maxConnection;
# 要注意maxConnections不等同于可响应的用户数量,
# 因为一般一个浏览器会同时开两条连接,如果反向代理,nginx到后端服务器的连接也要占用连接数
# 所以,做静态服务器时,一般 maxClient = work_connectins * worker_processes / 2
# 做反向代理服务器时 maxClient = work_connectins * worker_processes / 4
# 这个值理论上越大越好,但最多可承受多少请求与配件和网络相关,也可最大可打开文件,最大可用sockets数量(约64K)有关
worker_connections 10480;
}
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
# 关闭此项可减少IO开销,但也无法记录访问信息,不利用业务分析,一般运维情况不建议使用,
#如果不需要查看访问日志必须设置为0ff因为如果不设置为off那么它会自动打印的,注释了都没有用的
access_log off;
server_tokens off; # 控制版本为了安全
underscores_in_headers on; #如果将其设置为off,那么当出现不合法的HTTP头部时,Nginx会拒绝 #服务,并直接向用户发送400(Bad Request)错误。如果将其设置为on,则会忽略此HTTP头部。
sendfile on;
#防止网络阻塞
tcp_nopush on;
#keepalive_timeout 0;
# HTTP1.1支持持久连接alive
# 降低每个连接的alive时间可在一定程度上提高可响应连接数量,所以一般可适当降低此值
#长连接超时时间,单位是秒
keepalive_timeout 50;
#默认情况下,Nginx的gzip压缩是关闭的, gzip压缩功能就是可以让你节省不少带宽,但是会增加服务器CPU的开销哦
#如果开启了反向代理,那么需要注意了,反向代理时候如果配置不好,有可能是会卡死的
#开启压缩
gzip on;
#为指定的客户端禁用gzip功能,IE6或者更低版本禁用,IE6不支持压缩,为了兼容性
gzip_disable "msie6";
#判断客户端是否支持gzip压缩,如果不支持就不开启压缩
gzip_vary on;
#gzip压缩用于http1.1协议
#gzip_http_version 1.1;
#gzip_static 告诉nginx在压缩资源之前,先查找是否有预先gzip处理过的资源。
#这要求你预先压缩你的文件(在这个例子中被注释掉了),
#从而允许你使用最高压缩比,这样nginx就不用再压缩这些文件了
# gzip_static on;
#默认值: gzip_buffers 4 4k/8k
#作用域: http, server, location
#设置系统获取几个单位的缓存用于存储gzip的压缩结果数据流。 例如 4 4k 代表以4k为单位,按照原始数据大小以4k为单位的4倍申请内存。
# 4 8k 代表以8k为单位,按照原始数据大小以8k为单位的4倍申请内存。
#如果没有设置,默认值是申请跟原始数据相同大小的内存空间去存储gzip压缩结果
gzip_buffers 4 16k;
#Nginx作为反向代理的时候启用,开启或者关闭后端服务器返回的结果,匹配的前提是后端服务器必须要返回包含”Via”的 header头。
#允许或者禁止压缩基于请求和响应的响应流。我们设置为any,意味着将会压缩所有的请求
#off 代理不压缩,默认设置是off,但是测试的时候发现这个配置不起作用,还是压缩了 如果代理服务器已经将对应的文件压缩了,那么这里不会对其再次压缩的,如果没有压缩,则会压缩
#gzip_proxied off;
#设置对数据启用压缩的最少字节数。如果一个请求小于1000字节,我们最好不要压缩它,因为压缩这些小的数据会降低处理此请求的所有进程的速度。
# 过短的内容压缩效果不佳,压缩过程还会浪费系统资源
gzip_min_length 2048;
#设置数据的压缩等级。这个等级可以是1-9之间的任意数值,9是最慢但是压缩比最大的。我们设置为4,这是一个比较折中的设置
gzip_comp_level 6;
#设置需要压缩的数据格式。下面例子中已经有一些了,你也可以再添加更多的格式。设置哪压缩种文本文件可参考 conf/mime.types text/html无效了
gzip_types application/javascript text/plain text/css application/x-javascript application/xml application/xml+rss text/javascript;
server {
#使用HTTPS 并且开启SSL
listen 443 ssl;
server_name www.qzhibao.com;
charset utf-8;
#access_log logs/host.access.log main;
#下面是专为 SSL的 配置
#公钥
#证书其实是个公钥,它会被发送到连接服务器的每个客户端,ssl_certificate_key私钥是用来解密的,所以它的权限要得到保护但nginx的主进程能够读取。
#当然私钥和证书可以放在一个证书文件中,这种方式也只有公钥证书才发送到client。
ssl_certificate /data/source/ssl_nginx/my_ssl/ssl-bundle.crt;
#私钥
ssl_certificate_key /data/source/ssl_nginx/myserver4.key;
#设置ssl/tls会话缓存的类型和大小。如果设置了这个参数一般是shared,buildin可能会参数内存碎片,
#默认是none,和off差不多,停用缓存。如shared:SSL:10m表示我所有的nginx工作进程共享ssl会话缓存,官网介绍说1M可以存放约4000个sessions。
#Session cache 的原理是使用 client hello 中的 session id 查询服务端的 session cache, 如果服务端有对应的缓存,
#则直接使用已有的 session 信息提前完成握手,称为简化握手。
#需要消耗服务端内存来存储 session 内
#session id 是 TLS 协议的标准字段,市面上的浏览器全部都支持 session cache。
ssl_session_cache shared:SSL:10m;
#客户端可以重用会话缓存中ssl参数的过期时间,内网系统默认5分钟太短了,可以设成30m即30分钟甚至4h。
ssl_session_timeout 30m;
#设置较长的keepalive_timeout也可以减少请求ssl会话协商的开销,但同时得考虑线程的并发数了
#keepalive_timeout 50;
#ssl_protocols指令用于启动特定的加密协议,nginx在1.1.13和1.0.12版本后默认是ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2,
# TLSv1.1与TLSv1.2要确保OpenSSL >= 1.0.1 ,SSLv3 现在还有很多地方在用但有不少被攻击的漏洞。
ssl_protocols SSLv2 SSLv3 TLSv1;
#这里就是定义服务器的验证算法 ,加密算法
#ssl_ciphers选择加密套件,不同的浏览器所支持的套件(和顺序)可能会不同。
#这里指定的是OpenSSL库能够识别的写法,你可以通过 openssl -v cipher 'RC4:HIGH:!aNULL:!MD5'(后面是你所指定的套件加密算法) 来看所支持算法。
ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
#使用上面说明的 nginx配置的 验证算法,加密算法
#设置协商加密算法时,优先使用我们服务端的加密套件,而不是客户端浏览器的加密套件
ssl_prefer_server_ciphers on;
location ~.*\.(jpg|jpeg|png|doc|gif|htm|html|bmp|swf|ioc|rar|zip|txt|flv|mid|ppt|pdf|xls|mp3|wma)$ {
#配置Nginx动静分离,定义的静态页面直接从Nginx发布目录读取,不过发布项目的时候得将项目也发到nginx的发布目录。这样做针对的是远程的动静分离,特别是负载均衡的时候更加需要使用了
#也可以是后端服务器的项目地址,比如tomcat的,这样比较方便,不用将项目再次发布到nginx里面的,这样做针对与本地的动静分离
#root html;
#root D:/tomcat/7.65/apache-tomcat-7.0.65-windows-x86/apache-tomcat-7.0.65/webapps;
#root /data/web/qzb_pc/target/qzb_pc-1.0-SNAPSHOT/WEB-INF/jsp;
root /data/web/qzbpc/target/qzbpc-1.0-SNAPSHOT/WEB-INF/jsp;
#expires定义用户浏览器缓存的时间为15天,如果静态页面不常更新,可以设置更长,这样可以节省带宽和缓解服务器的压力
expires 7d;
}
location / {
#后端服务器数据回传时间(代理发送超时)
proxy_connect_timeout 60s;
#后端服务器数据回传时间(代理发送超时)
proxy_send_timeout 60s;
#连接成功后,后端服务器响应时间(代理接收超时)
proxy_read_timeout 60s;
#允许客户端请求的最大单文件字节数
client_max_body_size 10m;
#proxy_buffering:该指令控制缓冲是否启用。默认情况下,它的值是“on”。
#缓冲区代理缓冲用户端请求的最大字节数
client_body_buffer_size 128k;
#设置代理服务器(nginx)保存用户头信息的缓冲区大小
#从后端服务器的响应头缓冲区大小,它包含headers,和其他部分响应是分开的。
#该指令设置响应部分的缓冲区大小。默认情况下,它和proxy_buffers是相同的尺寸,
#但因为这是用于头信息,这通常可以设置为一个较低的值。
proxy_buffer_size 4k;
#proxy_buffers缓冲区,网页平均在32k以下的设置
#该指令控制代理响应缓冲区的数量(第一个参数)和大小(第二个参数)。
#默认配置是8个缓冲区大小等于一个内存页(4K或者8K)。
#增加缓冲区的数目可以让你缓冲更多信息。
proxy_buffers 4 32k;
#高负荷下缓冲大小(proxy_buffers*2)
#此指令设置标注“client-ready”缓冲区的最大尺寸。
#而客户端可以一次读取来自一个缓冲区的数据,缓冲被放置在队列中,批量发送到客户端。
#此指令控制允许是在这种状态下的缓冲空间的大小。
proxy_busy_buffers_size 64k;
#设定缓存文件夹大小,大于这个值,将从upstream服务器传
#这是每个请求能用磁盘上临时文件最大大小。
#这些当上游响应太大不能装配到缓冲区时被创建
#没有设置缓存文件夹,所以不能直接设置这个,否则报错
#proxy_max_temp_file_size 2048m;
#这是当被代理服务器的响应过大时Nginx一次性写入临时文件的数据量。
proxy_temp_file_write_size 64k;
# root html;
# index index.html index.htm;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
#后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://www.qzhibao.com:9090;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
server{
listen 80;
server_name qzhibao.com www.qzhibao.com;
charset utf-8;
location ~.webscan_360_cn\.(html)$ {
#配置Nginx动静分离,定义的静态页面直接从Nginx发布目录读取,不过发布项目的时候得将项目也发到nginx的发布目录。这样做针对的是远程的动静分离,特别是负载均衡的时候更加需要使用了
#也可以是后端服务器的项目地址,比如tomcat的,这样比较方便,不用将项目再次发布到nginx里面的,这样做针对与本地的动静分离
#root html;
#root D:/tomcat/7.65/apache-tomcat-7.0.65-windows-x86/apache-tomcat-7.0.65/webapps;
#root /data/web/qzb_pc/target/qzb_pc-1.0-SNAPSHOT/WEB-INF/jsp;
root /data/web/qzbpc/target/qzbpc-1.0-SNAPSHOT/WEB-INF/jsp;
#expires定义用户浏览器缓存的时间为15天,如果静态页面不常更新,可以设置更长,这样可以节省带宽和缓解服务器的压力
#expires 7d;
}
location / {
#必须将rewrite放入location里面,否则上面的localtion那个就不起效果了
rewrite ^(.*) https://www.qzhibao.com$1 permanent;
}
}
server{
#监听443端口,因为https默认的端口就是443的,就算没有使用ssl证书,也是可以安全的打开和使用的,不会提示不安全,如果使用不够好的ssl,浏览器可能会拦截的
listen 443;
server_name qzhibao.com;
charset utf-8;
rewrite ^(.*) https://www.qzhibao.com$1 permanent;
}
server{
listen 80;
server_name m.qzhibao.com;
charset utf-8;
rewrite ^(.*) https://m.qzhibao.com$1 permanent;
}
server {
#listen 80;
listen 443 ssl;
server_name m.qzhibao.com;
charset utf-8;
#access_log logs/host.access.log main;
#下面是专为 SSL的 配置
#公钥
#证书其实是个公钥,它会被发送到连接服务器的每个客户端,ssl_certificate_key私钥是用来解密的,所以它的权限要得到保护但nginx的主进程能够读取。
#当然私钥和证书可以放在一个证书文件中,这种方式也只有公钥证书才发送到client。
ssl_certificate /data/source/ssl_nginx/my_ssl/ssl-bundle.crt;
#私钥
ssl_certificate_key /data/source/ssl_nginx/myserver4.key;
#设置ssl/tls会话缓存的类型和大小。如果设置了这个参数一般是shared,buildin可能会参数内存碎片,
#默认是none,和off差不多,停用缓存。如shared:SSL:10m表示我所有的nginx工作进程共享ssl会话缓存,官网介绍说1M可以存放约4000个sessions。
#Session cache 的原理是使用 client hello 中的 session id 查询服务端的 session cache, 如果服务端有对应的缓存,
#则直接使用已有的 session 信息提前完成握手,称为简化握手。
#需要消耗服务端内存来存储 session 内
#session id 是 TLS 协议的标准字段,市面上的浏览器全部都支持 session cache。
ssl_session_cache shared:SSL:10m;
#客户端可以重用会话缓存中ssl参数的过期时间,内网系统默认5分钟太短了,可以设成30m即30分钟甚至4h。
ssl_session_timeout 30m;
#设置较长的keepalive_timeout也可以减少请求ssl会话协商的开销,但同时得考虑线程的并发数了
#keepalive_timeout 50;
#ssl_protocols指令用于启动特定的加密协议,nginx在1.1.13和1.0.12版本后默认是ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2,
# TLSv1.1与TLSv1.2要确保OpenSSL >= 1.0.1 ,SSLv3 现在还有很多地方在用但有不少被攻击的漏洞。
ssl_protocols SSLv2 SSLv3 TLSv1;
#这里就是定义服务器的验证算法 ,加密算法
#ssl_ciphers选择加密套件,不同的浏览器所支持的套件(和顺序)可能会不同。
#这里指定的是OpenSSL库能够识别的写法,你可以通过 openssl -v cipher 'RC4:HIGH:!aNULL:!MD5'(后面是你所指定的套件加密算法) 来看所支持算法。
ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
#使用上面说明的 nginx配置的 验证算法,加密算法
#设置协商加密算法时,优先使用我们服务端的加密套件,而不是客户端浏览器的加密套件
ssl_prefer_server_ciphers on;
location ~.*\.(jpg|jpeg|png|doc|gif|htm|html|bmp|swf|ioc|rar|zip|txt|flv|mid|ppt|pdf|xls|mp3|wma)$ {
#配置Nginx动静分离,定义的静态页面直接从Nginx发布目录读取,不过发布项目的时候得将项目也发到nginx的发布目录。这样做针对的是远程的动静分离,特别是负载均衡的时候更加需要使用了
#也可以是后端服务器的项目地址,比如tomcat的,这样比较方便,不用将项目再次发布到nginx里面的,这样做针对与本地的动静分离
#root html;
#root D:/tomcat/7.65/apache-tomcat-7.0.65-windows-x86/apache-tomcat-7.0.65/webapps;
#root /data/web/qzb_2/target/qzb-2.0-SNAPSHOT/WEB-INF/jsp;
root /data/web/qzb/target/qzb-2.0-SNAPSHOT/WEB-INF/jsp;
#expires定义用户浏览器缓存的时间为15天,如果静态页面不常更新,可以设置更长,这样可以节省带宽和缓解服务器的压力
expires 7d;
}
location / {
#后端服务器数据回传时间(代理发送超时)
proxy_connect_timeout 60s;
#后端服务器数据回传时间(代理发送超时)
proxy_send_timeout 60s;
#连接成功后,后端服务器响应时间(代理接收超时)
proxy_read_timeout 60s;
#允许客户端请求的最大单文件字节数
client_max_body_size 10m;
#proxy_buffering:该指令控制缓冲是否启用。默认情况下,它的值是“on”。
#缓冲区代理缓冲用户端请求的最大字节数
client_body_buffer_size 128k;
#设置代理服务器(nginx)保存用户头信息的缓冲区大小
#从后端服务器的响应头缓冲区大小,它包含headers,和其他部分响应是分开的。
#该指令设置响应部分的缓冲区大小。默认情况下,它和proxy_buffers是相同的尺寸,
#但因为这是用于头信息,这通常可以设置为一个较低的值。
proxy_buffer_size 4k;
#proxy_buffers缓冲区,网页平均在32k以下的设置
#该指令控制代理响应缓冲区的数量(第一个参数)和大小(第二个参数)。
#默认配置是8个缓冲区大小等于一个内存页(4K或者8K)。
#增加缓冲区的数目可以让你缓冲更多信息。
proxy_buffers 4 32k;
#高负荷下缓冲大小(proxy_buffers*2)
#此指令设置标注“client-ready”缓冲区的最大尺寸。
#而客户端可以一次读取来自一个缓冲区的数据,缓冲被放置在队列中,批量发送到客户端。
#此指令控制允许是在这种状态下的缓冲空间的大小。
proxy_busy_buffers_size 64k;
#设定缓存文件夹大小,大于这个值,将从upstream服务器传
#这是每个请求能用磁盘上临时文件最大大小。
#这些当上游响应太大不能装配到缓冲区时被创建
#没有设置缓存文件夹,所以不能直接设置这个,否则报错
#proxy_max_temp_file_size 2048m;
#这是当被代理服务器的响应过大时Nginx一次性写入临时文件的数据量。
proxy_temp_file_write_size 64k;
# root html;
# index index.html index.htm;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
#后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://m.qzhibao.com:9090;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
server {
listen 9446 ssl;
server_name m.qzhibao.com;
charset utf-8;
#access_log logs/host.access.log main;
#下面是专为 SSL的 配置
#公钥
#证书其实是个公钥,它会被发送到连接服务器的每个客户端,ssl_certificate_key私钥是用来解密的,所以它的权限要得到保护但nginx的主进程能够读取。
#当然私钥和证书可以放在一个证书文件中,这种方式也只有公钥证书才发送到client。
ssl_certificate /data/source/ssl_nginx/my_ssl/ssl-bundle.crt;
#私钥
ssl_certificate_key /data/source/ssl_nginx/myserver4.key;
#设置ssl/tls会话缓存的类型和大小。如果设置了这个参数一般是shared,buildin可能会参数内存碎片,
#默认是none,和off差不多,停用缓存。如shared:SSL:10m表示我所有的nginx工作进程共享ssl会话缓存,官网介绍说1M可以存放约4000个sessions。
#Session cache 的原理是使用 client hello 中的 session id 查询服务端的 session cache, 如果服务端有对应的缓存,
#则直接使用已有的 session 信息提前完成握手,称为简化握手。
#需要消耗服务端内存来存储 session 内
#session id 是 TLS 协议的标准字段,市面上的浏览器全部都支持 session cache。
ssl_session_cache shared:SSL:10m;
#客户端可以重用会话缓存中ssl参数的过期时间,内网系统默认5分钟太短了,可以设成30m即30分钟甚至4h。
ssl_session_timeout 30m;
#设置较长的keepalive_timeout也可以减少请求ssl会话协商的开销,但同时得考虑线程的并发数了
#keepalive_timeout 50;
#ssl_protocols指令用于启动特定的加密协议,nginx在1.1.13和1.0.12版本后默认是ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2,
# TLSv1.1与TLSv1.2要确保OpenSSL >= 1.0.1 ,SSLv3 现在还有很多地方在用但有不少被攻击的漏洞。
ssl_protocols SSLv2 SSLv3 TLSv1;
#这里就是定义服务器的验证算法 ,加密算法
#ssl_ciphers选择加密套件,不同的浏览器所支持的套件(和顺序)可能会不同。
#这里指定的是OpenSSL库能够识别的写法,你可以通过 openssl -v cipher 'RC4:HIGH:!aNULL:!MD5'(后面是你所指定的套件加密算法) 来看所支持算法。
ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
#使用上面说明的 nginx配置的 验证算法,加密算法
#设置协商加密算法时,优先使用我们服务端的加密套件,而不是客户端浏览器的加密套件
ssl_prefer_server_ciphers on;
#目前不要缓存js和css因为经常更新
location ~.*\.(jpg|jpeg|png|doc|gif|htm|html|bmp|swf|ioc|rar|zip|txt|flv|mid|ppt|pdf|xls|mp3|wma)$ {
#配置Nginx动静分离,定义的静态页面直接从Nginx发布目录读取,不过发布项目的时候得将项目也发到nginx的发布目录。这样做针对的是远程的动静分离,特别是负载均衡的时候更加需要使用了
#也可以是后端服务器的项目地址,比如tomcat的,这样比较方便,不用将项目再次发布到nginx里面的,这样做针对与本地的动静分离
#root html;
#root D:/tomcat/7.65/apache-tomcat-7.0.65-windows-x86/apache-tomcat-7.0.65/webapps;
#root /data/web/qzb_2/target/qzb-2.0-SNAPSHOT/WEB-INF/jsp;
root /data/web/qzb_app/target/qzb_app-1.0-SNAPSHOT/WEB-INF/jsp;
#expires定义用户浏览器缓存的时间为15天,如果静态页面不常更新,可以设置更长,这样可以节省带宽和缓解服务器的压力
expires 7d;
}
location / {
#后端服务器数据回传时间(代理发送超时)
proxy_connect_timeout 60s;
#后端服务器数据回传时间(代理发送超时)
proxy_send_timeout 60s;
#连接成功后,后端服务器响应时间(代理接收超时)
proxy_read_timeout 60s;
#允许客户端请求的最大单文件字节数
client_max_body_size 10m;
#proxy_buffering:该指令控制缓冲是否启用。默认情况下,它的值是“on”。
#缓冲区代理缓冲用户端请求的最大字节数
client_body_buffer_size 128k;
#设置代理服务器(nginx)保存用户头信息的缓冲区大小
#从后端服务器的响应头缓冲区大小,它包含headers,和其他部分响应是分开的。
#该指令设置响应部分的缓冲区大小。默认情况下,它和proxy_buffers是相同的尺寸,
#但因为这是用于头信息,这通常可以设置为一个较低的值。
proxy_buffer_size 4k;
#proxy_buffers缓冲区,网页平均在32k以下的设置
#该指令控制代理响应缓冲区的数量(第一个参数)和大小(第二个参数)。
#默认配置是8个缓冲区大小等于一个内存页(4K或者8K)。
#增加缓冲区的数目可以让你缓冲更多信息。
proxy_buffers 4 32k;
#高负荷下缓冲大小(proxy_buffers*2)
#此指令设置标注“client-ready”缓冲区的最大尺寸。
#而客户端可以一次读取来自一个缓冲区的数据,缓冲被放置在队列中,批量发送到客户端。
#此指令控制允许是在这种状态下的缓冲空间的大小。
proxy_busy_buffers_size 64k;
#设定缓存文件夹大小,大于这个值,将从upstream服务器传
#这是每个请求能用磁盘上临时文件最大大小。
#这些当上游响应太大不能装配到缓冲区时被创建
#没有设置缓存文件夹,所以不能直接设置这个,否则报错
#proxy_max_temp_file_size 2048m;
#这是当被代理服务器的响应过大时Nginx一次性写入临时文件的数据量。
proxy_temp_file_write_size 64k;
# root html;
# index index.html index.htm;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
#后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://m.qzhibao.com:9292;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
#server{
# listen 80;
# server_name t2.qzhibao.com;
# charset utf-8;
#可以跳转的,301重定向, permanent是永久跳转, redirect是单次重定向使用
# rewrite ^(.*) http://tpc.qzhibao.com:9090$1 permanent;
#
#}
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# location / {
# root html;
# index index.html index.htm;
# }
#}
# HTTPS server
#
#server {
#监听443 端口,并且开启 ssl 的证书模式
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
}
来源:oschina
链接:https://my.oschina.net/u/2419285/blog/811179