詳解Nginx服務器配置

時間 2019-11-18

原文原文鏈接

這篇Nginx配置的文章明月感受是寫的很是的詳細的，感受是很是的時候新手入門時學習Nginx來用，特此原文轉載分享了。html

概述前端

在前面《Nginx服務器開箱體驗》一文中咱們從開箱到體驗，感覺了一下Nginx服務器的魅力。Nginx是輕量級的高性能Web服務器，提供了諸如HTTP代理和反向代理、負載均衡、緩存等一系列重要特性，於是在實踐之中使用普遍，筆者也在學習和實踐之中。nginx

在本文中，咱們繼續延續前文，從前文給出的一份示例配置清單開始，詳解一下Nginx服務器的各類配置指令的做用和用法。web

看到了下文中的包含了「小豬佩琪色」的配圖了嗎，嘿嘿，咱們開始吧！正則表達式

Nginx配置文件的總體結構瀏覽器

圖片來自學習筆記Blog【imydl.tech】

從圖中能夠看出主要包含如下幾大部份內容：緩存

1. 全局塊服務器

該部分配置主要影響Nginx全局，一般包括下面幾個部分：網絡

配置運行Nginx服務器用戶（組）worker process數Nginx進程PID存放路徑錯誤日誌的存放路徑配置文件的引入併發

2. events塊

該部分配置主要影響Nginx服務器與用戶的網絡鏈接，主要包括：

設置網絡鏈接的序列化是否容許同時接收多個網絡鏈接事件驅動模型的選擇最大鏈接數的配置

3. http塊

定義MIMI-Type自定義服務日誌容許sendfile方式傳輸文件鏈接超時時間單鏈接請求數上限

4. server塊

配置網絡監聽基於名稱的虛擬主機配置基於IP的虛擬主機配置

5. location塊

location配置請求根目錄配置更改location的URI網站默認首頁配置

配置清單例析

筆者按照文章：《Nginx服務器開箱體驗》中的實驗，給出了一份簡要的清單配置舉例：

圖片來自學習筆記Blog【imydl.tech】

配置代碼以下：

user nobody nobody;worker_processes3;error_log logs/error.log;pid logs/nginx.pid;events { useepoll; worker_connections1024;}http { include mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ''$status$body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"'; access_log logs/access.log main; sendfileon; keepalive_timeout65; server { listen8088; server_name codesheep; access_log /codesheep/webserver/server1/log/access.log; error_page404 /404.html; location /server1/location1 { root /codesheep/webserver; index index.server2-location1.htm; } location /server1/location2 { root /codesheep/webserver; index index.server2-location2.htm; } } server { listen8089; server_name192.168.31.177; access_log /codesheep/webserver/server2/log/access.log; error_page404 /404.html; location /server2/location1 { root /codesheep/webserver; index index.server2-location1.htm; } location /srv2/loc2 { alias /codesheep/webserver/server2/location2/; index index.server2-location2.htm; } location = /404.html { root /codesheep/webserver/; index404.html; } }}

接下來就來詳細剖析如下配置文件中各個指令的含義

配置運行Nginx服務器用戶（組）

指令格式：

user user [group];

user：指定能夠運行Nginx服務器的用戶group：可選項，能夠運行Nginx服務器的用戶組

若是user指令不配置或者配置爲

user nobody nobody

，則默認全部用戶均可以啓動Nginx進程

worker process數配置

Nginx服務器實現併發處理服務的關鍵，指令格式：

worker_processes number | auto;

number：Nginx進程最多能夠產生的worker process數auto：Nginx進程將自動檢測

按照上文中的配置清單的實驗，咱們給worker_processes配置的數目是：3，啓動Nginx服務器後，咱們能夠後臺看一下主機上的Nginx進程狀況：

ps -aux | grep nginx

很明顯，理解 worker_processes 這個指令的含義就很容易了

圖片來自學習筆記Blog【imydl.tech】

Nginx進程PID存放路徑

Nginx進程是做爲系統守護進程在運行，須要在某文件中保存當前運行程序的主進程號，Nginx支持該保存文件路徑的自定義

指令格式：

pid file;

file：指定存放路徑和文件名稱若是不指定默認置於路徑 logs/nginx.pid

錯誤日誌的存放路徑

指定格式：

error_log file | stderr;

file：日誌輸出到某個文件filestderr：日誌輸出到標準錯誤輸出

配置文件的引入

指令格式：

include file;

該指令主要用於將其餘的Nginx配置或者第三方模塊的配置引用到當前的主配置文件中

設置網絡鏈接的序列化

指令格式：

accept_mutex on | off;

該指令默認爲on狀態，表示會對多個Nginx進程接收鏈接進行序列化，防止多個進程對鏈接的爭搶。

說到該指令，首先得闡述一下什麼是所謂的「驚羣問題」，能夠參考 WIKI百科的解釋。就Nginx的場景來解釋的話大體的意思就是：當一個新網絡鏈接來到時，多個worker進程會被同時喚醒，但僅僅只有一個進程能夠真正得到鏈接並處理之。若是每次喚醒的進程數目過多的話，實際上是會影響一部分性能的。

因此在這裏，若是accept_mutex on，那麼多個worker將是以串行方式來處理，其中有一個worker會被喚醒；反之若accept_mutex off，那麼全部的worker都會被喚醒，不過只有一個worker能獲取新鏈接，其它的worker會從新進入休眠狀態

這個值的開關與否實際上是要和具體場景掛鉤的。

是否容許同時接收多個網絡鏈接

指令格式：

multi_accept on | off;

該指令默認爲off狀態，意指每一個worker process 一次只能接收一個新到達的網絡鏈接。若想讓每一個Nginx的workerprocess都有能力同時接收多個網絡鏈接，則須要開啓此配置

事件驅動模型的選擇

指令格式：

use model;

model模型可選擇項包括：select、poll、kqueue、epoll、rtsig等......

最大鏈接數的配置

指令格式：

worker_connections number;

number默認值爲512，表示容許每個worker process能夠同時開啓的最大鏈接數

定義MIME-Type

**指令格式：

include mime.types;

default_type mime-type;

MIME-Type指的是網絡資源的媒體類型，也即前端請求的資源類型include指令將mime.types文件包含進來

cat mime.types

來查看mime.types文件內容，咱們發現其就是一個types結構，裏面包含了各類瀏覽器可以識別的MIME類型以及對應類型的文件後綴名字，以下所示：

圖片來自學習筆記Blog【imydl.tech】

自定義服務日誌

指令格式：

access_log path [format];

path：自定義服務日誌的路徑 + 名稱format：可選項，自定義服務日誌的字符串格式。其也可使用 log_format 定義的格式

容許sendfile方式傳輸文件

**指令格式：

sendfile on | off;

sendfile_max_chunk size;

前者用於開啓或關閉使用sendfile()傳輸文件，默認off後者指令若size>0，則Nginx進程的每一個workerprocess每次調用sendfile()傳輸的數據了最大不能超出此值；若size=0則表示不限制。默認值爲0

鏈接超時時間配置

指令格式：

keepalive_timeout timeout [header_timeout];

timeout 表示server端對鏈接的保持時間，默認75秒header_timeout 爲可選項，表示在應答報文頭部的 Keep-Alive 域設置超時時間：「Keep-Alive :timeout = header_timeout」

單鏈接請求數上限

指令格式：

keepalive_requests number;

該指令用於限制用戶經過某一個鏈接向Nginx服務器發起請求的次數

配置網絡監聽

**指令格式：第一種：配置監聽的IP地址：

listen IP[:PORT];

第二種：配置監聽的端口：

listen PORT;

實際舉例：

listen192.168.31.177:8080; # 監聽具體IP和具體端口上的鏈接listen192.168.31.177; # 監聽IP上全部端口上的鏈接listen8080; # 監聽具體端口上的全部IP的鏈接

基於名稱和IP的虛擬主機配置

指令格式：

server_name name1 name2 ...

name能夠有多個並列名稱，並且此處的name支持正則表達式書寫

實際舉例：

server_name ~^www\d+\.myserver\.com$

此時表示該虛擬主機能夠接收相似域名

www1.myserver.com

等的請求而拒絕

www.myserver.com

的域名請求，因此說用正則表達式能夠實現更精準的控制

至於基於IP的虛擬主機配置比較簡單，再也不太贅述：

指令格式：

server_name IP地址

location配置

指令格式爲：

location [ = | ~ | ~* | ^~ ] uri {...}

這裏的uri分爲標準uri和正則uri，二者的惟一區別是uri中是否包含正則表達式

uri前面的方括號中的內容是可選項，解釋以下：

「=」：用於標準uri前，要求請求字符串與uri嚴格匹配，一旦匹配成功則中止「~」：用於正則uri前，而且區分大小寫「~*」：用於正則uri前，但不區分大小寫「^~」：用於標準uri前，要求Nginx找到標識uri和請求字符串匹配度最高的location後，當即使用此location處理請求，而再也不使用location塊中的正則uri和請求字符串作匹配

請求根目錄配置

指令格式：

root path;

path：Nginx接收到請求之後查找資源的根目錄路徑

固然，還能夠經過alias指令來更改location接收到的URI請求路徑，指令爲：

alias path;

# path爲修改後的根路徑

設置網站的默認首頁

指令格式：

index file ......

file能夠包含多個用空格隔開的文件名，首先找到哪一個頁面，就使用哪一個頁面響應請求

其實Nginx的配置真的是很簡單對於新手們來講其實最大的問題就是Nginx全部的配置都是基於配置文件和各個模塊語法的，這些看着給人的感受好複雜的樣子，其實理解了各個模塊的意義和基本語法後就變的尤其簡單了！