Nginx 基本配置详解

nginx.conf的基本结构

主要由三块组成 全局块 events块 http块,http块中包含http全局块和多个server块,每个server块中包含server全局块和多个location块,采用就近原则生效

全局块

配置一些影响整体运行的指令,通常有服务器用户组 允许生成的worker process nginx.pid存放路径 日志存放路径 类型 配置文件引入

events块

影响nginx服务器与用户的网络连接,这一块的设置对服务的性能影响较大。通常有是否开启对WP下的网络进行序列化 是否允许同时接受多个网络连接 事件驱动模型 每个WP可以同时支持处理的最大连接数

http块

重要组成部分,代理、缓存和日志定义、第三方模块的配置。 通常配置 文件引入 MIME-TYPE定义 日志自定义 是否使用sendfile传输文件 连接超时时间 单连接请求数上限

nginx.conf是nginx的配置文件,其文件结构如下:

### 全局模块                                      
...

### events模块
events {                                                 
    ...
}

### http模块
http {
    ...

    server {
        ...
        location /web1 {
          ...
        }
        location /web2 {
          ...
        }
    }
    server {
        ...
        ...
    }
}

全局模块配置

默认的全局块的配置如下:

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;

复制代码在全局块通常配置类似运行Nginx服务器的用户、Nginx运行的进程数、服务器错误日志存储路径、Nginx进程号等Nginx服务器的全局属性

events模块配置

events模块主要配置的是Nginx服务器与用户之间连接的情况,在对服务器进行调优的时候会去重点关注这个部分。例如: worker_connections: 每个Nginx服务进程连接客户端的最大数量,默认情况下可以只配置这个属性,默认配置是1024 use: Nginx服务器的事件驱动模型,包括select、poll、epoll、rtsig、kqueue、/dev/poll、eventport几个事件驱动模型。事件驱动模型决定Nginx服务器对Web请求的响应和处理方式,因此需要根据应用场景和需求来选择适合的事件驱动模型,可以有效提高响应效率。 还有其他的一些对Nginx服务器的配置,包括序列化、进程锁、是否允许同时接收多个网络请求等,需要根据实际情况去找对应的配置。

http模块配置

http模块是Nginx服务器配置的重要组成部分。在这个模块中可以配置Web访问、反向代理、缓存等主要功能。 http模块可以配置许多属性,例如:

include       mime.types;          #引入MIME-Type定义
default_type  application/octet-stream;       #非MIME-Type时的默认类型

#access_log  logs/access.log  main;        #日志路径

sendfile        on;             #是否使用sendfile传输文件
#tcp_nopush     on;           #是否等TCP数据包到一定大小再发送

#keepalive_timeout  0;
keepalive_timeout  65;              #Nginx服务器与客户端保持连接的超时时间

#gzip  on;                      #是否开启gzip压缩

除此之外,还可以配置单连接请求数上限等信息。

server: 每一个server配置相当于一台虚拟主机。server下面可以配置这台虚拟主机要去监听的端口,例如:

listen 8082

复制代码另外,还可以去配置这台虚拟主机的日志路径、错误返回的html等。

location: 每个server下面会配置一个或者多个location,每个location相当于一个指令,将Nginx收到的请求进行匹配,再对匹配到的请求进行处理。 例如可以这样去配置一个server:

server {
        listen       80;

        #这台虚拟主机的名字,没有特殊要求可以暂时不配置
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location /web1/upload/ {
            alias /home/weblogic/upload/;
            autoindex on;
        }

        location /web1/upload/ {
            root /home/weblogic/upload/;
            index  index.html
        }
}

EXAMPLE

全局配置

#运行用户
user nginx;

#进程数量,根据硬件调整,通常等于CPU数量或者2倍于CPU。
worker_processes 2;

#全局错误日志,级别以notice显示,还有debug,info,warn,error,crit模式,
#debug输出最多,crir输出最少,根据实际环境而定
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;

#指定进程 pid 的存储文件位置
#pid logs/nginx.pid;

#指定进程可以打开的最大描述符数目。理论值应该是最多打开文件数(ulimit -n)与nginx进程数相除,
#但是nginx分配请求并不是那么均匀,所以最好与ulimit -n 的值保持一致。
#现在在linux 2.6内核下开启文件打开数为 65535,worker_rlimit_nofile就相应应该填写 65535。
#这是因为nginx调度时分配请求到进程并不是那么的均衡,所以假如填写10240,
#总并发量达到3-4万时就有进程可能超过10240了,这时会返回502错误。
worker_rlimit_nofile 65535

#工作模式及连接数上限
events {
    #使用epoll的I/O 模型。linux建议epoll,FreeBSD建议采用kqueue,window下不指定。
    #补充说明:
    #与apache相类,nginx针对不同的操作系统,有不同的事件模型

    #A)标准事件模型
    #Select、poll属于标准事件模型,如果当前系统不存在更有效的方法,nginx会选择select或poll

    #B)高效事件模型
    #Kqueue:使用于FreeBSD 4.1+, OpenBSD 2.9+, NetBSD 2.0 和 MacOS X.使用双处理器的MacOS X系统使用kqueue可能会造成内核崩溃。
    #Epoll:使用于Linux内核2.6版本及以后的系统。
    #/dev/poll:使用于Solaris 7 11/99+,HP/UX 11.22+ (eventport),IRIX 6.5.15+ 和 Tru64 UNIX 5.1A+。
    #Eventport:使用于Solaris 10。 为了防止出现内核崩溃的问题, 有必要安装安全补丁。

    use epoll;

    # 每个 worker process 最大并发链接数,受系统进程的最大打开文件数量限制。
    # 根据硬件调整,和前面工作进程配合起来用,尽量大,但是别把cpu跑到100%就行。
    # 理论上每台nginx服务器的最大连接数为:max_clients = worker_processes * worker_connections
    # 在设置了反向代理的情况下,max_clients = worker_processes * worker_connections / 4
    # 为什么上面反向代理要除以4,应该说是一个经验值
    # 根据以上条件,正常情况下的 Nginx Server 可以应付的最大连接数为:4 * 8000 = 32000
    #
    # worker_connections 值的设置跟物理内存大小有关
    # 因为并发受 IO 约束 ,max_clients 的值须小于系统可以打开的最大文件数
    # 而系统可以打开的最大文件数和内存大小成正比,一般1GB内存的机器上可以打开的文件数大约是10万左右
    # 我们来看看 1G 内存的 ECS 可以打开的文件句柄数是多少:
    # [root@AY140331150243Z ~]# cat /proc/sys/fs/file-max
    # 188015
    # 32000 < 34336,即并发连接总数小于系统可以打开的文件句柄总数,这样就在操作系统可以承受的范围之内
    # 所以,worker_connections 的值需根据 worker_processes 和系统可以打开的最大文件总数 进行适当地进行设置
    # 使得并发总数小于操作系统可以打开的最大文件数目,其实质也就是根据主机的物理CPU和内存进行配置
    # 当然,理论上的并发总数可能会和实际有所偏差,因为主机还有其他的工作进程需要消耗系统资源。
    # ulimit -SHn 65535
    worker_connections 1024;

}

http {
    #设定mime类型,类型由mime.type文件定义
    include mime.types;
    default_type application/octet-stream;

    # 设定日志格式
    # $remote_addr与$http_x_forwarded_for用以记录客户端的ip地址;
    # $remote_user:用来记录客户端用户名称;
    # $time_local: 用来记录访问时间与时区;
    # $request: 用来记录请求的url与http协议;
    # $status: 用来记录请求状态;成功是200,
    # $body_bytes_sent :记录发送给客户端文件主体内容大小;
    # $http_referer:用来记录从那个页面链接访问过来的;
    # $http_user_agent:记录客户浏览器的相关信息;
    #
    # 通常web服务器放在反向代理的后面,这样就不能获取到客户的IP地址了,通 过$remote_add拿到的IP地址是反向代理服务器的iP地址。
    # 反向代理服务器在转发请求的http头信息中,可以增加 x_forwarded_for信息,用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。
    log_format main '$remote_addr - $remote_user [$time_local] "$request" '
                    '$status $body_bytes_sent "$http_referer" '
                    '"$http_user_agent" "$http_x_forwarded_for"';

    log_format log404   '$status [$time_local] $remote_addr $host$request_uri $sent_http_location';

    access_log logs/host.access.log main;
    access_log logs/host.access.404.log log404;

    # 设置允许客户端请求的最大的单个文件字节数
    client_max_body_size 20M;

    # 指定来自客户端请求头的headebuffer大小
    client_header_buffer_size 32k;

    # 指定连接请求试图写入缓存文件的目录路径
    client_body_temp_path /dev/shm/client_body_temp;

    # 指定客户端请求中较大的消息头的缓存最大数量和大小,目前设置为4个32KB
    large client_header_buffers 4 32k;

    # 开启高效文件传输模式
    sendfile on;
    # 开启防止网络阻塞
    tcp_nopush on;
    # 开启防止网络阻塞
    tcp_nodelay on;

    # 设置客户端连接保存活动的超时时间
    # keepalive_timeout 0;
    keepalive_timeout 65;

    # 设置客户端请求读取超时时间
    client_header_timeout 10;
    # 设置客户端请求主体读取超时时间
    client_body_timeout 10;
    # 用于设置相应客户端的超时时间
    send_timeout

    #client_body_in_file_only设置为On 可以讲client post过来的数据记录到文件中用来做debug
    #client_body_temp_path设置记录文件的目录 可以设置最多3层目录
    #location对URL进行匹配.可以进行重定向或者进行新的代理 负载均衡

gzip 配置

########################   gzip 配置    ##############################
    #开启gzip压缩
    gzip on;
    #设置允许压缩的页面最小字节数
    gzip_min_length 1k;
    #申请4个单位为16K的内存作为压缩结果流缓存
    gzip_buffers 4 16k;
    #设置识别http协议的版本,默认为1.1
    gzip_http_version 1.1;
    #指定gzip压缩比,1-9数字越小,压缩比越小,速度越快
    gzip_comp_level 2;
    #指定压缩的类型
    gzip_types text/plain application/x-javascript text/css application/xml;
    #让前端的缓存服务器进过gzip压缩的页面
    gzip_vary on;

反向代理配置

########################   upstream 配置    ##############################

    # 1、轮询(默认)
    # 每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。
    upstream bakend1 {
        server 192.168.0.14;
        server 192.168.0.15;
    }

    # 2、weight
    # 指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。
    upstream bakend2 {
         server 192.168.0.14 weight=10;
        server 192.168.0.15 weight=10;
    }

    # 3、ip_hash
    # 每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。
    # 每个设备的状态设置为:
    #   1.down表示单前的server暂时不参与负载
    #   2.weight越大,负载的权重就越大。
    #   3.max_fails:允许请求失败的次数默认为1.当超过最大次数时,返回 proxy_next_upstream 模块 定义的错误
    #   4.fail_timeout:max_fails次失败后,暂停的时间。
    #   5.backup:其它所有的非backup机器down或者忙的时候,请求backup机器。所以这台机器压力会最轻。
    upstream bakend3{
        ip_hash;
        server 192.168.0.14 down;
        server 192.168.0.15 weight=2;
        server 192.168.0.16;
        server 192.168.0.17 backup;
    }

    # 4、fair(第三方)
    # 按后端服务器的响应时间来分配请求,响应时间短的优先分配。
    upstream backend4 {
        server 192.168.0.14;
        server 192.168.0.15;
        fair;
    }

    # 5、url_hash(第三方)
    # 按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,后端服务器为缓存时比较有效。
    # 在upstream中加入hash语句,server语句中不能写入weight等其他的参数,hash_method是使用的hash算法
    upstream backend5 {
        server squid1:3128;
        server squid2:3128;
        hash $request_uri;
        hash_method crc32;
    }

}

PHP虚拟主机配置

server {
        #侦听80端口
        listen 80;

        #server_name指令在接到请求后的匹配顺序分别为:
        #
        # 1、准确的server_name匹配,例如:
        # server {
        #   listen 80;
        #   server_name domain.com www.domain.com;
        #   ...
        # }
        #
        # 2、以*通配符开始的字符串:
        # server {
        #   listen 80;
        #   server_name *.domain.com;
        #   ...
        # }
        #
        # 3、以*通配符结束的字符串:
        # server {
        #   listen 80;
        #   server_name www.*;
        #   ...
        # }
        #
        # 4、匹配正则表达式:
        # server {
        #   listen 80;
        #   server_name ~^(?.+)\.domain\.com$;
        #   ...
        # }
        # 参见 http://nginx.org/en/docs/http/server_names.html
        #
        # 定义使用 www.nginx.cn 访问
        server_name www.nginx.cn;

        #定义服务器的默认网站根目录位置
        root html;

        #设定本虚拟主机的访问日志
        access_log logs/nginx.access.log main;

        #默认请求
        location / {
            #定义首页索引文件的名称
            index index.php index.html index.htm;
        }

        # 定义错误提示页面
        error_page 500 502 503 504 /50x.html;
        location = /50x.html {
            root html;
        }

        #静态文件,nginx自己处理
        location ~ ^/(images|javascript|js|css|flash|media|static)/ {
            #过期30天,静态文件不怎么更新,过期可以设大一点,
            #如果频繁更新,则可以设置得小一点。
            expires 30d;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        location ~ \.php$ {
            proxy_pass http://127.0.0.1;
        }

        #PHP 脚本请求全部转发到 FastCGI处理. 使用FastCGI默认配置.
        location ~ .php$ {
            fastcgi_pass 127.0.0.1:9000;
            fastcgi_index index.php;
            include fastcgi.conf;
        }

        #禁止访问 .htxxx 文件
        location ~ /.ht {
            deny all;
        }

}

https 虚拟主机配置

########################    HTTPS server 虚拟主机配置    ##############################
server {
    listen 443 ssl;
    server_name localhost;

    ssl_certificate cert.pem;
    ssl_certificate_key cert.key;
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout 5m;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

    location / {
        root html;
        index index.html index.htm;
    }
}

变量注释

#注释:变量
#Ngx_http_core_module模块支持内置变量,他们的名字和apache的内置变量是一致的。
#首先是说明客户请求title中的行,例如$http_user_agent,$http_cookie等等。
#此外还有其它的一些变量
#$args此变量与请求行中的参数相等
#$content_length等于请求行的“Content_Length”的值。
#$content_type等同与请求头部的”Content_Type”的值
#$document_root等同于当前请求的root指令指定的值
#$document_uri与$uri一样
#$host与请求头部中“Host”行指定的值或是request到达的server的名字(没有Host行)一样
#$limit_rate允许限制的连接速率
#$request_method等同于request的method,通常是“GET”或“POST”
#$remote_addr客户端ip
#$remote_port客户端port
#$remote_user等同于用户名,由ngx_http_auth_basic_module认证
#$request_filename当前请求的文件的路径名,由root或alias和URI request组合而成
#$request_body_file
#$request_uri含有参数的完整的初始URI
#$query_string与$args一样
#$sheeme http模式(http,https)尽在要求是评估例如
#Rewrite ^(.+)$ $sheme://example.com$; Redirect;
#$server_protocol等同于request的协议,使用“HTTP/或“HTTP/
#$server_addr request到达的server的ip,一般获得此变量的值的目的是进行系统调用。为了避免系统调用,有必要在listen指令中指明ip,并使用bind参数。
#$server_name请求到达的服务器名
#$server_port请求到达的服务器的端口号
微信打赏微信打赏
支付宝打赏支付宝打赏

评论: