一. Nginx 常用配置
1. Nginx 總配置文件
nginx 安裝目錄下的 nginx.conf 文件:
# 指定 Nginx worker 進程運行的系統用戶
user nginx;
# 自動根據 CPU 核心數啟動相應數量的 worker 進程,充分利用多核。
worker_processes auto;
# 自動將 worker 進程綁定到特定 CPU 核心,減少 CPU 緩存失效,提高性能。
worker_cpu_affinity auto;# 錯誤日志路徑和日志級別
error_log /var/log/nginx/error.log warn;
# 保存 Nginx 主進程 PID 文件的位置,方便管理。
pid /var/run/nginx.pid;# 事件段
events {# 每個 worker 進程允許同時處理的最大連接數worker_connections 4096;# 避免多個 worker 同時爭搶新連接,減少驚群效應(適合高并發)accept_mutex on;# worker 一次盡量多接收連接,而不是一次只接一個,提高吞吐量multi_accept on;
}# HTTP 段
http {# 加載文件類型與 MIME 類型的映射表。include /etc/nginx/mime.types;# 默認 MIME 類型(找不到類型時按二進制流處理)。default_type application/octet-stream;# 定義訪問日志的格式log_format main '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"';# 指定日志文件位置access_log /var/log/nginx/access.log main;# 關閉響應頭中 Nginx 版本號,防止暴露版本信息server_tokens off; # 開啟零拷貝機制,提高靜態文件傳輸性能。sendfile on;#tcp_nopush on;# 限制客戶端請求體大小(主要影響文件上傳)client_max_body_size 50m;# 接保持時間(秒),超過這個時間空閑連接會關閉。keepalive_timeout 65;# 啟用 Gzip 壓縮,減少傳輸體積。gzip on;# 小于 1KB 的響應不壓縮。gzip_min_length 1k;# 壓縮級別(1~9,數字越大壓縮比越高但 CPU 開銷越大,6 是平衡值)。gzip_comp_level 6;# 讓代理緩存知道有壓縮版本。gzip_vary on;# 壓縮數據的緩沖區數量和大小。gzip_buffers 16 8k;# 定義要壓縮的內容類型(文本類、JSON、JS、XML、部分圖片等)。gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript image/jpeg image/gif application/x-protobuf application/octet-stream;# 載入 /etc/nginx/conf.d/ 目錄下的所有 .conf 文件,通常這里會放各個站點或服務的具體 server 配置。include /etc/nginx/conf.d/*.conf;}
2. Nginx 子文件
nginx 安裝目錄下的 conf.d 文件夾下可以放置多個子配置文件
如: default.conf:
# 定義一個名字叫 ashen_servers 的上游服務器組
upstream ashen_servers {# 每個 ashen00x 是一個后端服務(IP 或主機名),端口是 8091。# 負載均衡權重(這里都是 1,表示均勻分配請求)。server ashen001:8091 weight=1;server ashen002:8091 weight=1;server ashen003:8091 weight=1;
}server {# 開啟 443 端口,支持 HTTP/2 + SSL。listen 443 http2 ssl;# IPv6 支持。listen [::]:443 http2 ssl;# 該虛擬主機匹配 www.ashentest.com 域名請求server_name www.ashentest.com;# 指定 SSL 證書和私鑰路徑ssl_certificate /etc/nginx/ssl/www.ashentest.com.pem;ssl_certificate_key /etc/nginx/ssl/www.ashentest.com.key;# ssl驗證相關配置# SSL 會話緩存有效期 5 分鐘。ssl_session_timeout 5m;# 加密套件,禁止弱加密算法(!開頭的表示禁用)。# 首選套件:橢圓曲線 Diffie-Hellman 臨時密鑰交換(ECDHE)、RSA 身份認證、AES128 位加密(GCM 模式)、SHA256 消息認證。# ECDHE:臨時密鑰交換,防止密鑰被長期竊取。# ECDH:橢圓曲線 Diffie-Hellman(非臨時密鑰)。# AES:AES 對稱加密算法。# HIGH:高強度加密套件(OpenSSL 內置標簽)。# !NULL:禁用不加密的套件(純明文傳輸)。# !aNULL:禁用匿名認證的套件(無身份驗證,容易中間人攻擊)。# !MD5:禁用基于 MD5 的套件(MD5 已被攻破)。# !ADH:禁用匿名 Diffie-Hellman。# !RC4:禁用 RC4 流加密(已不安全)。# !3DES:禁用 3DES(三重 DES,加密強度低且易受 Sweet32 攻擊)。ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!3DES;# 安全鏈接可選的加密協議# ssl_protocols TLSv1 TLSv1.1 TLSv1.2;# 只允許 TLS 1.1 和 TLS 1.2(TLS 1.0 已廢棄)# 指定允許的 TLS 協議版本。# TLSv1.1:比 TLSv1.0 安全,但現在已逐步棄用。# TLSv1.2:目前主流安全版本(支持 AES-GCM、SHA256 等現代套件)。ssl_protocols TLSv1.1 TLSv1.2;# 服務器優先使用自己選擇的加密算法(增強安全) ssl_prefer_server_ciphers on;# 最大請求體(文件上傳等)300MBclient_max_body_size 300m;# 默認首頁文件優先級:index.html → index.htm → index.nginx-debian.htmlindex index.html index.htm index.nginx-debian.html;# 根目錄 location / {root /usr/share/nginx/html;index index.html index.htm;}# 前端配置location /webtest {alias /usr/share/nginx/html/webtest;index index.html index.htm;}# 配置跨域的前端服務location /yunkongzhixing{add_header Access-Control-Allow-Origin *;add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';if ($request_method = 'OPTIONS') {return 204;}alias /usr/share/nginx/html/yunkongzhixing;index index.html index.htm index.nginx-debian.html;}# 后端配置location /api-test {proxy_set_header Host $host;proxy_set_header X-Real-Ip $remote_addr;proxy_set_header X-Forwarded-For $remote_addr;proxy_pass http://192.168.1.111:8088/api-test;}# 配置負載均衡的服務location /ashen {proxy_set_header Host $host;proxy_set_header X-Real-Ip $remote_addr;proxy_set_header X-Forwarded-For $remote_addr;proxy_pass http://ashen_servers/ashen;}}server {listen 80;server_name localhost;location / {root /usr/share/nginx/html;index index.html index.htm;}# 前端配置location /webtest {alias /usr/share/nginx/html/webtest;index index.html index.htm;}# 后端配置location /api-test {proxy_set_header Host $host;proxy_set_header X-Real-Ip $remote_addr;proxy_set_header X-Forwarded-For $remote_addr;proxy_pass http://192.168.1.111:8088/api-test;}#error_page 404 /404.html;# redirect server error pages to the static page /50x.html# 錯誤頁面# 當返回 500/502/503/504 錯誤時,用 /usr/share/nginx/html/50x.html 顯示自定義錯誤頁面。error_page 500 502 503 504 /50x.html;location = /50x.html {root /usr/share/nginx/html;}}
二. Nginx 四層代理
上面的配置主要是針對HTTP的七層代理模式, Nginx 通用支持 四層代理模式:
- OSI 模型的 第七層:應用層(HTTP、WebSocket、SMTP 等)
- OSI 模型的 第四層:傳輸層(TCP/UDP)
兩層代理的核心區別:
| 對比項 | 四層代理(L4) | 七層代理(L7) |
|---|---|---|
| 處理層級 | 只處理 TCP/UDP 流,不解析應用層數據 | 解析 HTTP/HTTPS 等應用層協議 |
| Nginx 模塊 | stream {} | http {} |
| 代理方式 | 類似 IP:PORT 的轉發,透明傳輸 | 基于 URL、Host、Header 等做路由 |
| 能否修改數據 | ? 不能改應用層內容 | ? 可以改請求頭、響應內容 |
| 性能 | 高(數據包轉發快,延遲低) | 稍低(要解析、處理 HTTP 內容) |
| 常用場景 | 數據庫代理、TCP 應用、負載均衡、SSL 透傳 | Web 反向代理、API 網關、靜態資源服務 |
| 負載均衡粒度 | IP+端口級 | URL、域名、Header、Cookie 級 |
| 示例 | 轉發 MySQL 3306、Redis 6379、HTTPS 443 | 根據 URL 轉發 /api 給后端,/static 給靜態服務器 |
示例:
# 四層代理
stream {# 對 ashen_server 的代理, 需要負載均衡開起 upstreamupstream mongodb_server {server ashen001:8808;server ashen002:8808;}server {listen 18808;proxy_pass ashen_server;}# 對單個服務進去四層代理server {listen 18848;proxy_pass docloud003:8848;}}三.Tomcat 和 Nginx 啟用 gzip 壓縮
1.Nginx啟用GZIP壓縮
需要修改 Nginx安裝目錄下的conf/nginx.conf文件
添加:
gzip on;gzip_vary on;gzip_buffers 16 8k;gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript image/jpeg image/gif image/png;
然后重啟Nginx
2.Tomcat啟用 gzip 壓縮
需要修改tomcat安裝目錄下的conf/server.xml文件
<Connector port="8080"protocol="HTTP/1.1"connectionTimeout="20000"redirectPort="8443" compression="on" compressionMinSize="2048" noCompressionUserAgents="gozilla, traviata" compressableMimeType="text/html,text/xml,text/javascript,application/javascript,text/css,text/plain,text/json"/>
然后重啟tomcat
3.開啟壓縮后的效果
四.Nginx報Too many open files
Linux是有文件句柄限制的(open files),一般默認是1024,當超過這個數量便會報 Too many open files錯誤
1.查看默認文件句柄數
ulimit -a
2.增大允許打開的文件數
有兩種修改方式:
2.1 命令行方式:
ulimit -n 65535
立即生效,對當前用戶有效,重啟后失效
2.2 修改系統配置文件
vim /etc/security/limits.conf
在文件最后加入:
* soft nofile 65535
* hard nofile 65535
3.修改Nginx配置文件
worker_rlimit_nofile 65535;
4.重啟 nginx
nginx -s reload
五.請求鏈接后綴帶 / 和不帶 /的區別
以 http://localhost:8080/test 和 http://localhost:8080/test/ 為例
-
帶 / 通常表示訪問的是一個目錄。在 RESTful 風格的 API 中,這可能代表該目錄下的資源集合。
不帶 / 通常表示訪問的是一個具體的資源。它可以是一個文件或一個單獨的資源實體。 -
不同的服務器或框架(如 Flask、Django、FastAPI 等)會根據 URL 結尾的 / 處理方式不同:
如果服務器嚴格區分: 這種情況下 /test 和 /test/ 會被視為完全不同的兩個路由,如果沒有對應的路由規則,就直接返回 404。
如果服務器啟用了自動重定向: 服務器會自動返回一個 301 或 308 重定向 到正確的路徑。
六.靜態文件斷點續傳
1. 添加 nginx 配置
location /download {alias /mnt/file/;add_header Content-Disposition: 'attachment';add_header Content-Type application/octet-stream;}
2.將可下載的文件放在 /mnt/file/ 文件夾下即可
3.請求 http:/ip:port/download/ + "文件名稱"即可
七. linux上 springboot項目接收 header 為 null
原因: 可能header中帶下劃線 "_ " , 經過 nginx 轉發后, 會過濾掉該 header, 將下劃線 “_” 改為 "-"即可
)
/CANFD的系統描述ARXML文件)
的3D GPR數據分析)
