1. default_type
- 描述:指定默认的 MIME 类型,通常用于未识别的文件类型。
- 常用值:
application/octet-stream(默认)text/htmltext/plainapplication/json
2. sendfile
- 描述:启用或禁用
sendfile() 系统调用来提升文件传输性能。
- 常用值:
3. keepalive_timeout
- 描述:定义客户端与服务器之间的保持连接时间(秒)。
- 常用值:
4. client_max_body_size
- 描述:限制客户端请求体的最大大小,用于防止上传大文件消耗过多资源。
- 常用值:
1m(1MB)10m(10MB)100m(100MB)
5. gzip
- 描述:启用或禁用对响应内容的 Gzip 压缩,提升传输性能。
- 常用值:
6. worker_processes
- 描述:设置 Nginx 工作进程的数量,通常与服务器的 CPU 核心数相关。
- 常用值:
auto(自动根据 CPU 核心数决定数量)- 数字(如
4,指定固定数量)
7. worker_connections
- 描述:指定每个工作进程最大可以打开的连接数。
- 常用值:
8. worker_rlimit_nofile
- 描述:设置工作进程可以打开的最大文件描述符数。
- 常用值:
9. pid
- 描述:指定 Nginx 主进程的 PID 文件路径。
- 常用值:
10. error_log
- 描述:指定错误日志文件的路径及日志级别。
- 常用值:
/var/log/nginx/error.logerror_log /path/to/log warn;(日志级别可以是 debug、info、warn、error、crit)
11. access_log
- 描述:指定访问日志文件路径。
- 常用值:
/var/log/nginx/access.logaccess_log /path/to/access.log main;(可以指定日志格式)
- 描述:定义访问日志的格式。
- 常用值:
log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"';
13. limit_conn
- 描述:限制每个 IP 地址的最大连接数,防止 DDoS 攻击。
- 常用值:
limit_conn per_ip 10;(每个 IP 地址最多 10 个连接)
14. limit_req
- 描述:限制每秒请求数,用于防止请求洪泛。
- 常用值:
limit_req zone=req_limit_per_ip burst=10;
15. ssl_protocols
- 描述:定义支持的 SSL/TLS 协议版本。
- 常用值:
ssl_protocols TLSv1.2 TLSv1.3;
16. ssl_ciphers
- 描述:指定用于 SSL/TLS 连接的密码套件。
- 常用值:
ssl_ciphers 'TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384';
17. ssl_prefer_server_ciphers
- 描述:强制服务器优先选择加密套件,确保连接的安全性。
- 常用值:
ssl_prefer_server_ciphers on;
18. ssl_dhparam
- 描述:指定 Diffie-Hellman 参数,用于 SSL/TLS 安全通信。
- 常用值:
ssl_dhparam /etc/nginx/ssl/dhparam.pem;
19. fastcgi_param
- 描述:为 FastCGI 进程设置环境变量。
- 常用值:
fastcgi_param SCRIPT_FILENAME /var/www/html$fastcgi_script_name;
20. server_tokens
- 描述:控制是否显示 Nginx 版本信息,增强安全性。
- 常用值:
server_tokens off;(禁用版本显示)server_tokens on;(启用版本显示)