开放其他内网网段，然后禁止其他所有IP

#allowanyonein192.168.1.0/24

需要在nginx.conf中配置转发服务器信息

权重：weight=1，权重如果分配的值越大，权重越高

最大连接数：max_fails=3，最多连接失败次数为3次

连接失败时间：fail_timeout=20s，每次连接失败的时间

在站点配置default.conf中开启负载均衡

#nginx.conf中配置转发服务器信息

server192.168.37.2weight=1max_fails=3fail_timeout=20s;

server192.168.37.3weight=1max_fails=3fail_timeout=20s;

#default.conf中开启负载均衡

有时候服务器作为资源服务器，给用户提供下载资源使用

需要将服务上的文件以目录形式列出来

可以通过配置autoindexon允许列出目录，启用目录流量

可以通过autoindex_exact_sizeoff显示出文件的确切大小，单位是bytes

可以通过autoindex_localtimeon显示的文件时间为文件的服务器时间

有时候用户通过路由访问服务器的资源，其实你的资源在另一个文件夹下面

可以使用alias命令，将用户请求进行转发

alias"D:\public\静态资源";

gzip压缩是一种提升访问速度的优化方向，可以大大提高

#是否在httpheader中添加Vary:Accept-Encoding，建议开启

#启用gzip压缩的最小文件，小于设置值的文件将不会压缩

#gzip压缩级别，1-9，数字越大压缩的越好，也越占用CPU时间

#设置压缩所需要的缓冲区大小

#进行压缩的文件类型。javascript有多种形式，后面的图片压缩不需要的可以自行删除

gzip_typestext/plaintext/cssapplication/jsonapplication/javascripttext/xmlapplication/xmlapplication/xml+rsstext/javascript;

#允许跨域请求的域，*代表所有

add_header'Access-Control-Allow-Origin'*;

#允许请求的方法，比如GET/POST/PUT/DELETE

add_header'Access-Control-Allow-Methods'*;

add_header'Access-Control-Allow-Headers'*;

为了防止其他网站直接实用我方的静态资源，可以增加防盗链配置

location~*/(js|image|css){

#检测*.autofelix.cn的请求，如果检测是无效的，直接返回403

valid_referers*.autofelix.cn;

}

通过proxy_set_header可以清除connectionheader信息

server192.168.37.3weight=1;keepalive32;

proxy_passhttp://tomcats;

proxy_set_headerConnection"";

rewrite^(.*)$https://$host$1permanent;

server_namewww.520web.cn;

error_page404...404文件路径;

#图片视频静态资源缓存到客户端时间

location~.*\.(jpg|jpeg|gif|png|ico|mp3|mp4|swf|flv){

#js/css静态资源缓存到客户端时间

#ssl的相关配置，pem文件的地址

ssl_certificate...pem文件的绝对路径;

ssl_certificate_key...key文件的绝对路径;

ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

ssl_protocolsTLSv1TLSv1.1TLSv1.2;

ssl_prefer_server_cipherson;

indexindex.phpindex.htmlindex.htm;

fastcgi_pass127.0.0.1:9000;

fastcgi_paramSCRIPT_FILENAME$document_root$fastcgi_script_name;

}

以上就是Nginx常见配置实例分析的详细内容，更多请关注主机测评网其它相关文章！