企业🤖AI智能体构建引擎,智能编排和调试,一键部署,支持知识库和私有化部署方案 广告
nginx.conf ``` user nginx; worker_processes 2; #指定工作衍生进程数(一般等于CPU的总核数或总核数的两倍,例如两个四核CPU,则总核数为8),如worker_processes 8;就是启动8个工作进程。 error_log /var/log/nginx/error.log warn; #指定错误日志存放的路径。错误日志级别一共有八级,等级从低到高分别为debug、info、notice、warn、error、crit、alert、emerg。如果设置为error,则表示nginx内等级为error、crit、alert和emerg的四种级别的日志将被输出到日志文件或标准终端。另外的debug、info、notice和warn这四种日志将被直接过滤掉而不会输出。如果只关注特别严重的信息,只需将日志等级设置为error就能减少错误输出了。 pid /var/run/nginx.pid; #指定pid存放路径 worker_rlimit_nofile 65535; #指定一个nginx进程可以打开的最多文件描述符数目 load_module modules/ngx_http_headers_more_filter_module.so; #添加的额外模块 events { use epoll; #使用的网络I/O模型 multi_accept on; #打开同时接受多个新网络连接请求的功能 worker_connections 65535; #允许的连接数,如果服务器的性能好的话应该加大这里的连接 } http { include /etc/nginx/mime.types; default_type application/octet-stream; geoip2 /etc/nginx/GeoLite2-Country.mmdb { auto_reload 5m; $geoip2_metadata_country_build metadata build_epoch; $geoip2_data_country_code default=US source=$clientRealIp country iso_code; $geoip2_data_country_name country names en; } map $proxy_add_x_forwarded_for $clientRealIp { "" $remote_addr; ~^(?P<firstAddr>[0-9\.]+),?.*$ $firstAddr; } log_format access_json '$clientRealIp $remote_addr $proxy_protocol_addr [$time_local] ' '$http_head ' '$http_host ' '$remote_addr ' '$request ' '$status ' '$http_origin ' '$http_referer ' '$uri ' '$request_time ' '$upstream_addr ' '$upstream_response_time' '"X-Remote-Port:$http_x_remote_port" ' '"X-Proxy-Port:$http_x_proxy_port" ' '"X-tenant-ID:$http_x_tenant_id" ' '[$http_user_agent] "$http_x_forwarded_for" "$geoip2_data_country_code"'; access_log /var/log/nginx/access.log access_json; #自定义日志输出格式,定义了一个access_json模板,然后我们的正常输出日志调用access_json,那就会以access_json模板里面定义的输出结构输出。 sendfile on; #开启高效文件传输模式,sendfile指令指定nginx是否调用sendfile函数来输出文件,对于普通应用设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络I/O处理速度,降低系统的负载。注意:如果图片显示不正常把这个改成off。 server_tokens off; resolver 10.143.22.116 10.143.22.118 100.100.2.138 100.100.2.136; resolver_timeout 5s; keepalive_timeout 65; #默认是75s。每个http请求都要求打开一个tcp socket连接,并且使用一次之后就断开这个tcp连接。使用keep-alive可以改善这种状态,即在一次TCP连接中可以持续发送多份数据而不会断开连接。通过使用keep-alive机制,可以减少tcp连接建立次数,也意味着可以减少TIME_WAIT状态连接,以此提高性能和提高httpd服务器的吞吐率(更少的tcp连接意味着更少的系统内核调用,socket的accept()和close()调用)。但是长时间的tcp连接容易导致系统资源无效占用。 gzip on; #默认这里是注释掉了,进行压缩会消耗CPU,看情况开启。经gzip压缩后的页面大小可以变为原来的30%甚至更小,因此很多网站使用gzip压缩以降低网站带宽消耗,同时提升访问速度,使访问者拥有更好的用户体验。gzip的压缩页面需要浏览器和服务器双方都支持,实际上就是服务器端压缩,传到浏览器后浏览器解压并解析。目前绝大多数浏览器都支持解析gzip压缩过的页面。 gzip_min_length 1k; #默认值是0,不管页面多大都压缩。设置允许压缩的页面最小字节数,页面字节数从header头得content-length中进行获取。建议设置成大于1k的字节数,小于1k可能会越压越大。 gzip_buffers 4 16k; #4 16k代表以16k为单位,安装原始数据大小以16k为单位的4倍申请内存。设置系统获取几个单位的缓存用于存储gzip的压缩结果数据流。 gzip_http_version 1.1; # 识别http的协议版本(1.0/1.1)。 早期的浏览器不支持gzip压缩,用户会看到乱码,所以为了支持前期版本加了此选项,目前此项基本可以忽略。 gzip_comp_level 3; #gzip压缩比,1压缩比最小处理速度最快,9压缩比最大但处理速度最慢(传输快但比较消耗cpu)。 gzip_types text/plain application/x-javascript text/css application/xml text/javascript application/json image/jpeg image/gif image/png; #匹配mime类型进行压缩,无论是否指定,”text/html”类型总是会被压缩的。指定文本类型就好,不对图片、视频等已经是高压缩的文件再进行压缩。 gzip_vary on; #和http头有关系,加个vary头,给代理服务器用的,有的浏览器支持压缩,有的不支持。因此,为避免浪费不支持的也压缩,需要根据客户端的HTTP头来判断,是否需要压缩。 client_header_buffer_size 32k; #客户端请求头缓存大小,默认值是1k,一般请求头不会超过1K。如果请求头信息大于1K时候,会报400报错。header中存放的信息非常多,比如request-line,cookie,还有各种key-value的特定header字段和值。有的时候,我们也会往header中添加一些自定义的属性。header的长度和URI的情况是一样的。协议中并没有显示限制header的大小。理论上在header中放多少属性都是可以的。但是实际上各个主流浏览器限制几十k~几百M不等的限制。client_header_buffer_size和下面的参数也会做限制。 large_client_header_buffers 4 32k; #nginx默认会用client_header_buffer来读取header值,如果header过大,它会使用large_client_header_buffers来读取。如果一个请求的URI大小超过这个值,服务器将返回一个"Request URI too large" (414),同样,如果一个请求的头部字段大于这个值,服务器将返回"Bad request" (400)。 #client_header_buffer_size和large_client_header_buffers参数是为了解决get请求串长度超过了nginx默认的缓存大小或者请求串大小导致返回413、400、414等状态码等问题。 client_body_buffer_size 512k; #如果把它设置为比较大的数值,例如256k,那么,无论使用firefox还是IE浏览器,来提交任意小于256k的图片,都很正常。如果注释该指令,使用默认的client_body_buffer_size设置,也就是操作系统页面大小的两倍,8k或者16k,问题就出现了。无论使用firefox4.0还是IE8.0,提交一个比较大,200k左右的图片,都返回500 Internal Server Error错误 client_max_body_size 50m; #设置客户端能够上传的文件大小,默认是1m。指令指定允许客户端连接的最大请求实体大小,它出现在请求头部的Content-Length字段. 如果请求大于指定的值,客户端将收到一个"Request Entity Too Large" (413)错误. 记住,浏览器并不知道怎样显示这个错误. client_body_in_single_buffer on; #指示是否将请求体完整的存储在一块连续的内存中,默认为off,如果此指令被设置为on,则nginx会保证请求体在不大于client_body_buffer_size设置的值时,被存放在一块连续的内存中,但超过大小时会被整个写入一个临时文件; #client_body_buffer_size和client_max_body_size(client_body_in_single_buffer)是为了解决超长的post请求出错的问题的。 server_names_hash_max_size 512; server_names_hash_bucket_size 1280; underscores_in_headers on; #即默认忽略带下划线的 header,是不支持的,需要把off更改为on才能行的 include /etc/nginx/support.d/*.conf; include /etc/nginx/conf.d/*.conf; #include /etc/nginx/preconf.d/*.conf; include /etc/nginx/preprod.d/*.conf; #include /etc/nginx/prod.d/*.conf; #include /etc/nginx/update.d/*.conf; } ```