如何优化性能与安全性-Nginx配置文件中隐藏哪些关键设置

Nginx配置文件详解

Nginx简介

Nginx（发音为“Engine-X”）是一款高性能的HTTP和反向代理服务器，同时也支持邮件代理（IMAP/POP3）和其他代理功能，它常用于网站服务器、反向代理服务器、负载均衡器等，Nginx以其轻量级、稳定性高、配置简单等特点,在互联网领域得到了广泛的应用。

Nginx配置文件结构

Nginx的配置文件通常位于 /etc/nginx/nginx.conf （Linux系统）或 C:nginxconfnginx.conf （Windows系统）,以下是Nginx配置文件的基本结构：

usernginx;# 设置运行Nginx的用户worker_Processesauto;# 设置工作进程数，根据CPU核心数设置error_log/var/log/nginx/error.log warn;# 设置错误日志文件路径和日志级别pid/var/run/nginx.pid;# 设置进程ID文件路径events {worker_connections1024;# 设置每个工作进程的最大连接数}http {includemime.types;# 包含MIME类型文件default_typeApplication/octet-stream;# 默认MIME类型log_formatmain'$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"';# 设置日志格式access_log/var/log/nginx/access.logmain;# 设置访问日志文件路径和格式sendfileon;# 开启sendfile功能，提高文件传输效率keepalive_timeout65;# 设置连接超时时间server {listen80;# 监听80端口server_namelocalhost;# 设置服务器名称location / {root/usr/share/nginx/html;# 设置网站根目录indexindex.html index.htm;# 设置默认首页文件}error_page500 502 503 504/50x.html;# 设置错误页面location = /50x.html {root/usr/share/nginx/html;}# 其他配置...}# 其他服务器配置...}

配置文件关键部分解析

Nginx配置文件优化

Q1：如何修改Nginx的默认首页文件？

A1：在块中，将指令后的文件列表修改为你想要设置为默认首页的文件即可。

Q2：如何设置Nginx的日志格式？

A2：在块中，使用 log_format 指令自定义日志格式，然后在 access_log 指令中引用该格式。

nginx配置中 root能指定非本地的文件路径吗

从理论上将nginx的root只能制定本地的文件路径。 nginx对与网络路径的指定一般都通过fast_cgi指令和proxy_pass来完成，这两个指令可以把请求转发给下游机器来实现网络通信。 但是对于普通的root指令，理论上只能是制定本地文件路径。 并且查看了下nginx的模块源码，发现在autoindex模块中文件定位的代码中存在如下代码：1 if(ngx_open_dir(&path,&dir)==NGX_ERROR){ 而ngx_open_dir实际上是opendir()函数的封装。 而在linux C中，opendir函数的参数中指定的路径只能是本地路径，因此，从源码的角度上分析，root指令也只能制定本地的文件路径。

504 Gateway Time-out 怎么解决？

具体解决办法就是修改配置文件： 1、把max_children由之前的10改为现在的30，这样就可以保证 有充足的php-cgi进程可以被使用；把request_terminate_timeout由之前的0s改为60s，这样php-cgi进程 处理脚本的超时时间就是60秒，可以防止进程都被挂起，提高利用效率。 2、接着再更改nginx的几个配置项，减少FastCGI的请求次 数，尽量维持buffers不变：fastcgi_buffers由 4 64k 改为 2 256k；fastcgi_buffer_size 由 64k 改为 128K；fastcgi_busy_buffers_size 由 128K 改为 256K；fastcgi_temp_file_write_size 由 128K 改为 256K。

nginx中proxy_set_header Host $host;的作用！~请详解！~

nginx为了实现反向代理的需求而增加了一个ngx_http_proxy_module模块。 其中proxy_set_header指令就是该模块需要读取的配置文件。 在这里，所有设置的值的含义和http请求同中的含义完全相同，除了Host外还有X-Forward-For。 Host的含义是表明请求的主机名，因为nginx作为反向代理使用，而如果后端真是的服务器设置有类似防盗链或者根据http请求头中的host字段来进行路由或判断功能的话，如果反向代理层的nginx不重写请求头中的host字段，将会导致请求失败【默认反向代理服务器会向后端真实服务器发送请求，并且请求头中的host字段应为proxy_pass指令设置的服务器】。 同理，X_Forward_For字段表示该条http请求是有谁发起的？如果反向代理服务器不重写该请求头的话，那么后端真实服务器在处理时会认为所有的请求都来在反向代理服务器，如果后端有防攻击策略的话，那么机器就被封掉了。 因此，在配置用作反向代理的nginx中一般会增加两条配置，修改http的请求头：proxy_set_header Host $http_host;proxy_set_header X-Forward-For $remote_addr;这里的$http_host和$remote_addr都是nginx的导出变量，可以再配置文件中直接使用。 如果Host请求头部没有出现在请求头中，则$http_host值为空，但是$host值为主域名。 因此，一般而言，会用$host代替$http_host变量，从而避免http请求中丢失Host头部的情况下Host不被重写的失误。