Nginx之經常使用基本配置(一)
上一篇博客咱們大概介紹了一下nginx,nginx的架構,nginx編譯安裝和nginx命令的用法,回顧請參考http://www.javashuo.com/article/p-gwkpkjra-de.html;今天咱們來簡單的配置下nginx和一些簡單指令說明。html
nginx和httpd相似都是高度模塊化的軟件,不一樣的模塊有着不一樣的功能,想要把nginx配置好,首先咱們須要瞭解各個模塊的用法以及模塊選項的用法和說明。首先咱們來了解下nginx用yum安裝後的程序環境。node
[root@www ~]# rpm -ql nginx /etc/logrotate.d/nginx /etc/nginx/fastcgi.conf /etc/nginx/fastcgi.conf.default /etc/nginx/fastcgi_params /etc/nginx/fastcgi_params.default /etc/nginx/koi-utf /etc/nginx/koi-win /etc/nginx/mime.types /etc/nginx/mime.types.default /etc/nginx/nginx.conf /etc/nginx/nginx.conf.default /etc/nginx/scgi_params /etc/nginx/scgi_params.default /etc/nginx/uwsgi_params /etc/nginx/uwsgi_params.default /etc/nginx/win-utf /usr/bin/nginx-upgrade /usr/lib/systemd/system/nginx.service /usr/lib64/nginx/modules /usr/sbin/nginx /usr/share/doc/nginx-1.16.1 ……省略部份內容 /var/lib/nginx /var/lib/nginx/tmp /var/log/nginx [root@www ~]#
提示:從上面的顯示,咱們大概能夠了解到nginx的主配置文件是/etc/ngxin/ngxin.conf,nginx.conf.default是默認配置文件,從這個文件中咱們能夠了解到nginx的默認配置是怎麼配置的;主程序是/usr/sbin/nginx,日誌文件路徑是/var/log/nginx,Unit File是nginx.service;/etc/nginx/fastcgi.conf和fastcgi_parems,這兩個文件一個是fastcig協議的配置文件,一個是變量配置文件。瞭解了nginx 的程序環境,咱們在來看看主配置文件內容linux
[root@www ~]# cat /etc/nginx/nginx.conf
# For more information on configuration, see:
# * Official English Documentation: http://nginx.org/en/docs/
# * Official Russian Documentation: http://nginx.org/ru/docs/
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;
# Load dynamic modules. See /usr/share/doc/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;
events {
worker_connections 1024;
}
http {
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
include /etc/nginx/mime.types;
default_type application/octet-stream;
# Load modular configuration files from the /etc/nginx/conf.d directory.
# See http://nginx.org/en/docs/ngx_core_module.html#include
# for more information.
include /etc/nginx/conf.d/*.conf;
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name _;
root /usr/share/nginx/html;
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
location / {
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
# Settings for a TLS enabled server.
#
# server {
# listen 443 ssl http2 default_server;
# listen [::]:443 ssl http2 default_server;
# server_name _;
# root /usr/share/nginx/html;
#
# ssl_certificate "/etc/pki/nginx/server.crt";
# ssl_certificate_key "/etc/pki/nginx/private/server.key";
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 10m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
#
# # Load configuration files for the default server block.
# include /etc/nginx/default.d/*.conf;
#
# location / {
# }
#
# error_page 404 /404.html;
# location = /40x.html {
# }
#
# error_page 500 502 503 504 /50x.html;
# location = /50x.html {
# }
# }
}
[root@www ~]#
提示:主配置文件結構大體能夠分爲main段(全局配置段)和http配置段或者mail配置段或者stream段,後面的http配置段或mail配置段或stream配置段,主要看nginx用於什麼功能,若是單純的用於web服務器,那麼後面的mail和stream配置段就能夠不要了,也就是說有關web的配置咱們必需要在http配置段配置;一樣的若是nginx用於郵件代理咱們就須要把有關郵件代理的配置放到mail配置段,若是用於四層負載均衡,咱們須要把對應的配置寫到stream配置段;咱們先說一下全局配置段吧nginx
user指令:表示指定運行worker進程的用戶web
[root@www ~]# head /etc/nginx/nginx.conf For more information on configuration, see: # * Official English Documentation: http://nginx.org/en/docs/ # * Official Russian Documentation: http://nginx.org/ru/docs/ user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /run/nginx.pid; # Load dynamic modules. See /usr/share/doc/nginx/README.dynamic. [root@www ~]# ps aux |grep nginx root 1425 0.0 0.0 120832 2244 ? Ss 19:49 0:00 nginx: master process nginx nginx 1426 0.0 0.0 121228 3132 ? S 19:49 0:00 nginx: worker process nginx 1427 0.0 0.0 121228 3132 ? S 19:49 0:00 nginx: worker process nginx 1428 0.0 0.0 121228 3132 ? S 19:49 0:00 nginx: worker process nginx 1429 0.0 0.0 121228 3132 ? S 19:49 0:00 nginx: worker process root 1439 0.0 0.0 112660 968 pts/0 S+ 19:51 0:00 grep --color=auto nginx [root@www ~]#
提示:一般狀況都不建議nginx用root運行;若是是集羣環境建議統一進程運行用戶,其次必須統一時間正則表達式
worker_processes :指定worker進程的數量,通常是和運行nginx主機的CUP核心數來定,通常都是小於或者等於物理cpu核心數,auto表示自動去匹配cup核心數來啓動worker進程數量centos
[root@www ~]# lscpu Architecture: x86_64 CPU op-mode(s): 32-bit, 64-bit Byte Order: Little Endian CPU(s): 4 On-line CPU(s) list: 0-3 Thread(s) per core: 1 Core(s) per socket: 2 Socket(s): 2 NUMA node(s): 1 Vendor ID: GenuineIntel CPU family: 6 Model: 158 Model name: Intel(R) Core(TM) i7-7700 CPU @ 3.60GHz Stepping: 9 CPU MHz: 3599.644 CPU max MHz: 0.0000 CPU min MHz: 0.0000 BogoMIPS: 7200.06 Hypervisor vendor: VMware Virtualization type: full L1d cache: 32K L1i cache: 32K L2 cache: 256K L3 cache: 8192K NUMA node0 CPU(s): 0-3 Flags: fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts mmx fxsr sse sse2 ss ht syscall nx pdpe1gb rdtscp lm constant_tsc arch_perfmon pebs bts nopl xtopology tsc_reliable nonstop_tsc aperfmperf eagerfpu pni pclmulqdq ssse3 fma cx16 pcid sse4_1 sse4_2 x2apic movbe popcnt tsc_deadline_timer aes xsave avx f16c rdrand hypervisor lahf_lm abm 3dnowprefetch fsgsbase tsc_adjust bmi1 hle avx2 smep bmi2 invpcid rtm rdseed adx smap xsaveopt xsavec xgetbv1 dtherm ida arat pln pts hwp hwp_notify hwp_act_window hwp_epp [root@www ~]# ps aux |grep nginx root 1425 0.0 0.1 121500 5272 ? Ss 19:49 0:00 nginx: master process nginx nginx 1453 0.0 0.0 121748 3668 ? S 19:56 0:00 nginx: worker process nginx 1454 0.0 0.0 121748 3668 ? S 19:56 0:00 nginx: worker process nginx 1455 0.0 0.0 121748 3668 ? S 19:56 0:00 nginx: worker process nginx 1456 0.0 0.0 121748 3668 ? S 19:56 0:00 nginx: worker process root 1465 0.0 0.0 112660 972 pts/0 S+ 19:57 0:00 grep --color=auto nginx [root@www ~]#
error_log表示指定nginx錯誤日誌存放文件api
[root@www ~]# ll /var/log/nginx/error.log -rw-r--r-- 1 root root 120 Feb 27 19:56 /var/log/nginx/error.log [root@www ~]# cat /var/log/nginx/error.log 2020/02/27 19:52:18 [notice] 1442#0: signal process started 2020/02/27 19:56:47 [notice] 1452#0: signal process started [root@www ~]#
pid表示指定pid文件瀏覽器
[root@www ~]# ps aux |grep nginx root 1567 0.0 0.0 120832 2248 ? Ss 20:05 0:00 nginx: master process /usr/sbin/nginx nginx 1568 0.0 0.0 121228 3336 ? S 20:05 0:00 nginx: worker process nginx 1569 0.0 0.0 121228 3336 ? S 20:05 0:00 nginx: worker process nginx 1570 0.0 0.0 121228 3336 ? S 20:05 0:00 nginx: worker process nginx 1571 0.0 0.0 121228 3136 ? S 20:05 0:00 nginx: worker process root 1574 0.0 0.0 112660 972 pts/0 S+ 20:05 0:00 grep --color=auto nginx [root@www ~]# ll /var/run/nginx.pid -rw-r--r-- 1 root root 5 Feb 27 20:05 /var/run/nginx.pid [root@www ~]# nginx -s stop [root@www ~]# ll /var/run/nginx.pid ls: cannot access /var/run/nginx.pid: No such file or directory [root@www ~]#
提示:pid文件就是存放nginx主控進程的進程號的,若是nginx沒有運行或者中止了服務,那麼pid文件也會跟着消失;這裏提示一下在centos7上/var/run 和/run是同一文件夾 ,它倆作的是硬連接緩存
[root@www ~]# ll -id /var/run/ 1150 drwxr-xr-x 22 root root 620 Feb 27 20:07 /var/run/ [root@www ~]# ll -id /run 1150 drwxr-xr-x 22 root root 620 Feb 27 20:07 /run [root@www ~]#
提示:兩個文件夾的inode號都是同一個
include此指令表示把某些地方的配置導入到此地;這個指定配置的時候須要注意放的位置;正由於有了這個功能,咱們就能夠把不少不一樣功能的配置用專有的文件來配置,這樣既方便管理,也很容易讀;
events此配置段表示配置有關事件驅動相關的配置
worker_connections :每一個worker進程所可以打開的最大併發鏈接數;
use method:指定併發請求的處理方法;如use epoll;
accept_mutex on|off:處理新的鏈接請求的方法;on表示各worker進程輪流處理新請求,off表示每來一個新請求就會通知全部的worker進程
有關性能優化的全局配置
worker_cpu_affinity cpumask:手動或自動綁定cpu,默認狀況下是沒有綁定cpu的,這意味着worker進程會在每一個CPU上來會調度的,這樣一來在cpu就存在頻繁的切換,影響性能;咱們能夠手動把每一個進程綁定到不一樣的CPU上。禁止worker進程在每一個CPU上來回切換
提示:在沒有綁定cpu時,咱們對nginx worker進程發起併發鏈接請求,能夠看到4個worker進程在不一樣的CUP上來回切換,很顯然這無疑在給系統多餘的開銷,咱們能夠綁定nginx 的worker線程。
[root@www ~]# grep worker_cpu /etc/nginx/nginx.conf worker_cpu_affinity 0001 0010 0100 1000; [root@www ~]# nginx -t nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful [root@www ~]# nginx -s reload [root@www ~]#
提示:若是你有的CPU是八核的,那麼就須要用8個0來表示,其中第一個進程對應最右側的0,若是須要綁定到該cpu核心上,則對應位爲1便可;
提示:綁定cpu咱們也能夠直接使用worker_cpu_affinity auto;來指定,讓其自動綁定到每一個cpu核心上去
worker_priority number:指定worker進程的nice值,設定worker進程優先級;[-20,19]
[root@www ~]# grep "worker_priority" /etc/nginx/nginx.conf worker_priority -5; [root@www ~]# nginx -t nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful [root@www ~]# nginx -s reload [root@www ~]# ps axo comm,pid,nice,psr|grep nginx nginx 2583 0 0 nginx 31567 -5 0 nginx 31568 -5 1 nginx 31569 -5 2 nginx 31570 -5 3 [root@www ~]#
以上就是經常使用的全局配置段指令的說明和使用,詳細請參考nginx官方文檔http://nginx.org/en/docs/ngx_core_module.html
http協議的相關配置
在主配置文件中咱們能夠看到有一個以http開頭的配置段,這個配置段主要配置nginx工做成web服務的配置
server:這個指令表示定義個虛擬主機相似httpd裏的virtualhost,這也是一個http裏的一個子配置段,裏面有server_name指令 root等等
server_name:表示指定虛擬主機名稱;指明虛擬主機的主機名稱;後可跟多個由空白字符分隔的字符串;支持*通配任意長度的任意字符;支持~起始的字符作正則表達式模式匹配;
匹配機制:首先是字符串精確匹配;其次是左側*通配符,而後右側*通配符,最後是正則表達式
root:設置web資源路徑映射;用於指明用戶請求的url所對應的本地文件系統上的文檔所在目錄路徑;可用的位置:http, server, location, if in location;
listen:指定虛擬主機監聽的地址和端口,若是隻指定端口未指定地址,表示監聽服務器上的全部地址,若是在server裏沒有指定端口,對應的虛擬主機將監聽在默認端口80上
listen address[:port] [default_server] [ssl] [http2 | spdy] [backlog=number] [rcvbuf=size] [sndbuf=size]
default_server:設定爲默認虛擬主機;
ssl:限制僅能經過ssl鏈接該服務
backlog=number:指定後援隊列長度
sndbuf=size:指定發送緩衝區大小
提示:咱們這樣配置後,在hosts文件中添加對應的解析後,用瀏覽器訪問www.ilinux.io,此時它就會把默認主機裏的映射路徑下的資源響應咱們
[root@www ~]# echo "this is default path " > /usr/share/nginx/html/test.html [root@www ~]# cat /usr/share/nginx/html/test.html this is default path [root@www ~]# curl http://www.ilinux.io/test.html this is default path [root@www ~]#
tcp_nodelay on|off :在keepalived模式下的鏈接是否啓用TCP_NODELAY選項;
tcp_nopush on|off:在sendfile模式下,是否啓用TCP_CORK選項;
sendfile on|off:是否啓用sendfile功能;
一般狀況下以上三項都是打開的,TCP_NODELAY主要是發送報文延時問題,若是開啓了該功能選項,表示無論數據包多小都及時發送,若是關閉了,一般會等到必定量的數據報文一塊兒發送,對於小報文延時就很高,TCP_CORK主要是解決小包問題,它和TCP_NODELAY相反,啓用表示要到必定量的數據包後才發送,關閉表示不用等必定量的數據報文再發送,它們二者都是解決小包問題,前者應用在長鏈接模式下,後者應用在sendfile模式下;sendfile模式解決了內核到用戶應用程序,用戶應用程序到內核的重複過程,它可將數據報文直接從內核加載到網卡socket緩存區,直接發送出去;這三項都和性能相關,一般都是開啓的;
location:此指令用於實現從uri到文件系統的路徑映射;ngnix會根據用戶請求的URI來檢查定義的全部location,並找出一個最佳匹配,然後應用其配置;在一個server中location配置段可存在多個;
語法:location [ = | ~ | ~* | ^~ ] uri { ... }
=:對URI作精確匹配;
^~:對URI的左半部分作匹配檢查,不區分字符大小寫;
~:對URI作正則表達式模式匹配,區分字符大小寫;
~*:對URI作正則表達式模式匹配,不區分字符大小寫;
不帶符號:匹配起始於此uri的全部的url;
匹配優先級:=, ^~, ~/~*,不帶符號;
示例:
location = / {
[ configuration A ]
}
location / {
[ configuration B ]
}
location /documents/ {
[ configuration C ]
}
location ^~ /images/ {
[ configuration D ]
}
location ~* \.(gif|jpg|jpeg)$ {
[ configuration E ]
}
說明:若是是用戶請求uri是/ 那麼在以上location中將匹配到A,若是是/index 將匹配到B,若是是/documents/index將匹配到C,若是是/images/1.jpg將匹配到D和E,可是D的優先級高於E,全部應用D的配置,若是是/document/1.jpg將匹配到C和E,可是E的優先級高於C,因此會應用E的配置;
alias path:定義資源路徑別名,僅用於location中;它和root定義資源路徑不一樣的是,root定義的資源路徑應用在/uri/左側的'/',而alias定義的資源路徑應用在/uri/的右側'/';
示例:
[root@www ~]# cat /etc/nginx/conf.d/test.conf
server {
listen 80;
server_name www.ilinux.io;
location /test/ {
root /data/web/html/;
allow all;
}
}
[root@www ~]# cat /data/web/html/index.html
this is /data/web/html/index.html
[root@www ~]# cat /data/web/html/index.html
this is /data/web/html/index.html
[root@www ~]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@www ~]# nginx -s reload
[root@www ~]# curl http://www.ilinux.io/test/index.html
this is /data/web/html/test/index.html
[root@www ~]#
提示:咱們用root來指定資源路徑時,咱們訪問/test/.index.html 它返回的是/data/web/html/test/index.html,就至關於把location左側的「/」更換成root定義的路徑,用戶訪問資源的真實路徑就是/data/web/html/test/index.html;換句話講,root指定資源路徑,匹配用戶URI最左側「/」,真實路徑是root指定的路徑+用戶URI(不帶左側"/")
[root@www ~]# cat /etc/nginx/conf.d/test.conf
server {
listen 80;
server_name www.ilinux.io;
location /test/ {
alias /data/web/html/;
allow all;
}
}
[root@www ~]# cat /data/web/html/index.html
this is /data/web/html/index.html
[root@www ~]# cat /data/web/html/test/index.html
this is /data/web/html/test/index.html
[root@www ~]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@www ~]# nginx -s reload
[root@www ~]# curl http://www.ilinux.io/test/index.html
this is /data/web/html/index.html
[root@www ~]#
提示:用alias 指定資源路徑時,咱們訪問/test/index.html,它返回/data/web/html/index.html,至關於alias 指定的資源路徑覆蓋了用戶請求的URI最右側的「/」,換句話說用戶URI最右側的「/」就是alias所指定的資源路徑,用戶訪問/test/index.html 就至關於訪問/data/web/html/index.html;這裏還須要注意一點的是 alias 指定資源路徑時,必須是「/」結尾,若是不以「/」結尾,資源將沒法找到;對於root來說是否是「/」結尾這個無要求;
index file:指定默認主頁,可配置在http, server, location;
示例:
[root@www html]# cat /etc/nginx/conf.d/test.conf
server {
listen 80;
server_name www.ilinux.io;
location /test/ {
alias /data/web/html/;
index test.html;
allow all;
}
}
[root@www html]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@www html]# nginx -s reload
[root@www html]# curl http://www.ilinux.io/test/
<html>
<head><title>403 Forbidden</title></head>
<body>
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.16.1</center>
</body>
</html>
[root@www html]# echo "this is default page" > /data/web/html/test.html
[root@www html]# curl http://www.ilinux.io/test/
this is default page
[root@www html]#
error_page code ... [=[response]] uri:指定錯誤頁面,匹配指定的狀態碼,返回指定的URL
示例:
[root@www html]# cat /etc/nginx/conf.d/test.conf
server {
listen 80;
server_name www.ilinux.io;
location /test/ {
alias /data/web/html/;
index test.html;
allow all;
}
error_page 404 403 /error.html;
location /error.html {
root /data/web/html/error;
}
}
[root@www html]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@www html]# nginx -s reload
[root@www html]# mkdir /data/web/html/error/
[root@www html]# echo "error page" > /data/web/html/error/error.html
[root@www html]# curl http://www.ilinux.io/abc/
error page
[root@www html]#
提示:經過指定錯誤頁面,咱們能夠自定義錯誤頁面,也能夠對錯誤頁面用專有的location來作配置;
- 1. Nginx之經常使用基本配置(二)
- 2. Nginx之經常使用基本配置(三)
- 3. Nginx經常使用配置
- 4. nginx 經常使用配置
- 5. Nginx-----nginx經常使用配置
- 6. Spring Boot 經常使用基本配置
- 7. ubuntu下nginx安裝、基本配置及經常使用命令
- 8. Nginx經常使用命令與配置
- 9. Nginx的經常使用配置功能
- 10. nginx經常使用命令和配置
- 更多相關文章...
- • Spring Bean的配置及常用屬性 - Spring教程
- • Redis基本安裝和使用 - Redis教程
- • Kotlin學習(一)基本語法
- • Kotlin學習(二)基本類型
-
每一个你不满意的现在,都有一个你没有努力的曾经。