nginx服務器配置

Nginx配置文件的總體結構

 

nginx配置文件結構

從圖中能夠看出主要包含如下幾大部份內容：

1. 全局塊

該部分配置主要影響Nginx全局，一般包括下面幾個部分：

• 配置運行Nginx服務器用戶（組）
• worker process數
• Nginx進程PID存放路徑
• 錯誤日誌的存放路徑
• 配置文件的引入

2. events塊

該部分配置主要影響Nginx服務器與用戶的網絡鏈接，主要包括：

• 設置網絡鏈接的序列化
• 是否容許同時接收多個網絡鏈接
• 事件驅動模型的選擇
• 最大鏈接數的配置

3. http塊

• 定義MIMI-Type
• 自定義服務日誌
• 容許sendfile方式傳輸文件
• 鏈接超時時間
• 單鏈接請求數上限

4. server塊

• 配置網絡監聽
• 基於名稱的虛擬主機配置
• 基於IP的虛擬主機配置

5. location塊

• location配置
• 請求根目錄配置
• 更改location的URI
• 網站默認首頁配置

一份配置清單例析

 

一份配置清單例析，配置代碼以下：

user nobody nobody;
worker_processes 3;
error_log logs/error.log;
pid logs/nginx.pid;
events {
 use epoll;
 worker_connections 1024;
}
http {
 include mime.types;
 default_type application/octet-stream;
 log_format main '$remote_addr - $remote_user [$time_local] "$request" '
 '$status $body_bytes_sent "$http_referer" '
 '"$http_user_agent" "$http_x_forwarded_for"';
 access_log logs/access.log main;
 sendfile on;
 keepalive_timeout 65;
 server {
 listen 8088;
 server_name codesheep;
 access_log /codesheep/webserver/server1/log/access.log;
 error_page 404 /404.html;
 location /server1/location1 {
 root /codesheep/webserver;
 index index.server2-location1.htm;
 }
 location /server1/location2 {
 root /codesheep/webserver;
 index index.server2-location2.htm;
 }
 }
 server {
 listen 8089;
 server_name 192.168.31.177;
 access_log /codesheep/webserver/server2/log/access.log;
 error_page 404 /404.html;
 location /server2/location1 {
 root /codesheep/webserver;
 index index.server2-location1.htm;
 }
 location /srv2/loc2 {
 alias /codesheep/webserver/server2/location2/;
 index index.server2-location2.htm;
 }
 location = /404.html {
 root /codesheep/webserver/;
 index 404.html;
 }
 }
}

接下來就來詳細剖析如下配置文件中各個指令的含義⬇️

---

配置運行Nginx服務器用戶（組）

指令格式：user user [group];

• user：指定能夠運行Nginx服務器的用戶
• group：可選項，能夠運行Nginx服務器的用戶組

若是user指令不配置或者配置爲 user nobody nobody ，則默認全部用戶均可以啓動Nginx進程

---

worker process數配置

Nginx服務器實現併發處理服務的關鍵，指令格式：worker_processes number | auto;

• number：Nginx進程最多能夠產生的worker process數
• auto：Nginx進程將自動檢測

按照上文中的配置清單的實驗，咱們給worker_processes配置的數目是：3，啓動Nginx服務器後，咱們能夠後臺看一下主機上的Nginx進程狀況：

ps -aux | grep nginx

很明顯，理解 worker_processes 這個指令的含義就很容易了

 

Nginx進程PID存放路徑

Nginx進程是做爲系統守護進程在運行，須要在某文件中保存當前運行程序的主進程號，Nginx支持該保存文件路徑的自定義

指令格式：pid file;

• file：指定存放路徑和文件名稱
• 若是不指定默認置於路徑 logs/nginx.pid

錯誤日誌的存放路徑

指定格式：error_log file | stderr;

• file：日誌輸出到某個文件file
• stderr：日誌輸出到標準錯誤輸出

---

配置文件的引入

指令格式：include file;

• 該指令主要用於將其餘的Nginx配置或者第三方模塊的配置引用到當前的主配置文件中

---

設置網絡鏈接的序列化

指令格式：accept_mutex on | off;

• 該指令默認爲on狀態，表示會對多個Nginx進程接收鏈接進行序列化，防止多個進程對鏈接的爭搶。

說到該指令，首先得闡述一下什麼是所謂的 「驚羣問題」，能夠參考 WIKI百科的解釋。就Nginx的場景來解釋的話大體的意思就是：當一個新網絡鏈接來到時，多個worker進程會被同時喚醒，但僅僅只有一個進程能夠真正得到鏈接並處理之。若是每次喚醒的進程數目過多的話，實際上是會影響一部分性能的。

因此在這裏，若是accept_mutex on，那麼多個worker將是以串行方式來處理，其中有一個worker會被喚醒；反之若accept_mutex off，那麼全部的worker都會被喚醒，不過只有一個worker能獲取新鏈接，其它的worker會從新進入休眠狀態

這個值的開關與否實際上是要和具體場景掛鉤的。

---

是否容許同時接收多個網絡鏈接

指令格式：multi_accept on | off;

• 該指令默認爲off狀態，意指每一個worker process 一次只能接收一個新到達的網絡鏈接。若想讓每一個Nginx的worker process都有能力同時接收多個網絡鏈接，則須要開啓此配置

---

事件驅動模型的選擇

指令格式：use model;

• model模型可選擇項包括：select、poll、kqueue、epoll、rtsig等......

---

最大鏈接數的配置

指令格式：worker_connections number;

• number默認值爲512，表示容許每個worker process能夠同時開啓的最大鏈接數

---

定義MIME-Type

指令格式：

include mime.types;

default_type mime-type;

• MIME-Type指的是網絡資源的媒體類型，也即前端請求的資源類型
• include指令將mime.types文件包含進來

cat mime.types 來查看mime.types文件內容，咱們發現其就是一個types結構，裏面包含了各類瀏覽器可以識別的MIME類型以及對應類型的文件後綴名字，以下所示：

 

cat mime.types

---

自定義服務日誌

指令格式：

access_log path [format];

• path：自定義服務日誌的路徑 + 名稱
• format：可選項，自定義服務日誌的字符串格式。其也可使用 log_format 定義的格式

---

容許sendfile方式傳輸文件

指令格式：

sendfile on | off;
sendfile_max_chunk size;

• 前者用於開啓或關閉使用sendfile()傳輸文件，默認off
• 後者指令若size>0，則Nginx進程的每一個worker process每次調用sendfile()傳輸的數據了最大不能超出此值；若size=0則表示不限制。默認值爲0

---

鏈接超時時間配置

指令格式：keepalive_timeout timeout [header_timeout];

• timeout 表示server端對鏈接的保持時間，默認75秒
• header_timeout 爲可選項，表示在應答報文頭部的 Keep-Alive 域設置超時時間：「Keep-Alive : timeout = header_timeout」

---

單鏈接請求數上限

指令格式：keepalive_requests number;

• 該指令用於限制用戶經過某一個鏈接向Nginx服務器發起請求的次數

---

配置網絡監聽

指令格式：

• 第一種：配置監聽的IP地址：listen IP[:PORT];
• 第二種：配置監聽的端口：listen PORT;

實際舉例：

listen 192.168.31.177:8080; # 監聽具體IP和具體端口上的鏈接
listen 192.168.31.177; # 監聽IP上全部端口上的鏈接
listen 8080; # 監聽具體端口上的全部IP的鏈接

---

基於名稱和IP的虛擬主機配置

指令格式：server_name name1 name2 ...

• name能夠有多個並列名稱，並且此處的name支持正則表達式書寫

實際舉例：

server_name ~^wwwd+.myserver.com$

此時表示該虛擬主機能夠接收相似域名 www1.myserver.com 等的請求而拒絕 www.myserver.com 的域名請求，因此說用正則表達式能夠實現更精準的控制

至於基於IP的虛擬主機配置比較簡單，再也不太贅述：

指令格式：server_name IP地址

---

location配置

指令格式爲：location [ = | ~ | ~* | ^~ ] uri {...}

• 這裏的uri分爲標準uri和正則uri，二者的惟一區別是uri中是否包含正則表達式

uri前面的方括號中的內容是可選項，解釋以下：

• 「=」：用於標準uri前，要求請求字符串與uri嚴格匹配，一旦匹配成功則中止
• 「~」：用於正則uri前，而且區分大小寫
• 「~*」：用於正則uri前，但不區分大小寫
• 「^~」：用於標準uri前，要求Nginx找到標識uri和請求字符串匹配度最高的location後，當即使用此location處理請求，而再也不使用location塊中的正則uri和請求字符串作匹配

---

請求根目錄配置

指令格式：root path;

• path：Nginx接收到請求之後查找資源的根目錄路徑

固然，還能夠經過alias指令來更改location接收到的URI請求路徑，指令爲：

alias path; # path爲修改後的根路徑 

---

設置網站的默認首頁

指令格式：index file ......

• file能夠包含多個用空格隔開的文件名，首先找到哪一個頁面，就使用哪一個頁面響應請求