一份配置清單詳解Nginx服務(wù)器配置
時間:2023-07-17 14:24:01 | 來源:網(wǎng)站運(yùn)營
時間:2023-07-17 14:24:01 來源:網(wǎng)站運(yùn)營
一份配置清單詳解Nginx服務(wù)器配置:
Profile概述
Nginx是輕量級的高性能Web服務(wù)器,提供了諸如HTTP代理和反向代理、負(fù)載均衡、緩存等一系列重要特性,因而在實(shí)踐之中使用廣泛,筆者也在學(xué)習(xí)和實(shí)踐之中。
詳解一下Nginx服務(wù)器的各種配置指令的作用和用法。
看到了下文中的包含了 “小豬佩琪色” 的配圖了嗎,嘿嘿,我們開始吧!
Nginx配置文件的整體結(jié)構(gòu)
nginx配置文件結(jié)構(gòu)從圖中可以看出主要包含以下幾大部分內(nèi)容:
1. 全局塊
該部分配置主要影響Nginx全局,通常包括下面幾個部分:
- 配置運(yùn)行Nginx服務(wù)器用戶(組)
- worker process數(shù)
- Nginx進(jìn)程PID存放路徑
- 錯誤日志的存放路徑
- 配置文件的引入
2. events塊
該部分配置主要影響Nginx服務(wù)器與用戶的網(wǎng)絡(luò)連接,主要包括:
- 設(shè)置網(wǎng)絡(luò)連接的序列化
- 是否允許同時接收多個網(wǎng)絡(luò)連接
- 事件驅(qū)動模型的選擇
- 最杭州接數(shù)的配置
3. http塊
- 定義MIMI-Type
- 自定義服務(wù)日志
- 允許sendfile方式傳輸文件
- 連接超時時間
- 單連接請求數(shù)上限
4. server塊
- 配置網(wǎng)絡(luò)監(jiān)聽
- 基于名稱的虛擬主機(jī)配置
- 基于IP的虛擬主機(jī)配置
5. location塊
- location配置
- 請求根目錄配置
- 更改location的URI
- 網(wǎng)站默認(rèn)首頁配置
注:加企鵝群(備注本站)(資源,源碼,講師課件,課程咨詢,職業(yè)規(guī)劃)
附上:Nginx學(xué)習(xí)框架圖一張。
一份配置清單例析
清單配置舉例:
一份配置清單例析配置代碼如下:
user nobody nobody;worker_processes 3;error_log logs/error.log;pid logs/nginx.pid;events { use epoll; worker_connections 1024;}http { include mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log logs/access.log main; sendfile on; keepalive_timeout 65; server { listen 8088; server_name codesheep; access_log /codesheep/webserver/server1/log/access.log; error_page 404 /404.html; location /server1/location1 { root /codesheep/webserver; index index.server2-location1.htm; } location /server1/location2 { root /codesheep/webserver; index index.server2-location2.htm; } } server { listen 8089; server_name 192.168.31.177; access_log /codesheep/webserver/server2/log/access.log; error_page 404 /404.html; location /server2/location1 { root /codesheep/webserver; index index.server2-location1.htm; } location /srv2/loc2 { alias /codesheep/webserver/server2/location2/; index index.server2-location2.htm; } location = /404.html { root /codesheep/webserver/; index 404.html; } }}
接下來就來詳細(xì)剖析以下配置文件中各個指令的含義??
配置運(yùn)行Nginx服務(wù)器用戶(組)
指令格式:
user user [group];
- user:指定可以運(yùn)行Nginx服務(wù)器的用戶
- group:可選項(xiàng),可以運(yùn)行Nginx服務(wù)器的用戶組
如果user指令不配置或者配置為
user nobody nobody
,則默認(rèn)所有用戶都可以啟動Nginx進(jìn)程
worker process數(shù)配置
Nginx服務(wù)器實(shí)現(xiàn)并發(fā)處理服務(wù)的關(guān)鍵,指令格式:
worker_processes number | auto;
- number:Nginx進(jìn)程最多可以產(chǎn)生的worker process數(shù)
- auto:Nginx進(jìn)程將自動檢測
按照上文中的配置清單的實(shí)驗(yàn),我們給worker_processes配置的數(shù)目是:3,啟動Nginx服務(wù)器后,我們可以后臺看一下主機(jī)上的Nginx進(jìn)程情況:
ps -aux | grep nginx
很明顯,理解
worker_processes
這個指令的含義就很容易了
ps -aux | grep nginxNginx進(jìn)程PID存放路徑
Nginx進(jìn)程是作為系統(tǒng)守護(hù)進(jìn)程在運(yùn)行,需要在某文件中保存當(dāng)前運(yùn)行程序的主進(jìn)程號,Nginx支持該保存文件路徑的自定義
指令格式:
pid file;
- file:指定存放路徑和文件名稱
- 如果不指定默認(rèn)置于路徑
logs/nginx.pid
錯誤日志的存放路徑
指定格式:
error_log file | stderr;
- file:日志輸出到某個文件file
- stderr:日志輸出到標(biāo)準(zhǔn)錯誤輸出
配置文件的引入
指令格式:
include file;
- 該指令主要用于將其他的Nginx配置或者第三方模塊的配置引用到當(dāng)前的主配置文件中
設(shè)置網(wǎng)絡(luò)連接的序列化
指令格式:
accept_mutex on | off;
- 該指令默認(rèn)為on狀態(tài),表示會對多個Nginx進(jìn)程接收連接進(jìn)行序列化,防止多個進(jìn)程對連接的爭搶。
說到該指令,首先得闡述一下什么是所謂的
“驚群問題”,可以參考 WIKI百科的解釋。就Nginx的場景來解釋的話大致的意思就是:當(dāng)一個新網(wǎng)絡(luò)連接來到時,多個worker進(jìn)程會被同時喚醒,但僅僅只有一個進(jìn)程可以真正獲得連接并處理之。如果每次喚醒的進(jìn)程數(shù)目過多的話,其實(shí)是會影響一部分性能的。
所以在這里,如果accept_mutex on,那么多個worker將是以串行方式來處理,其中有一個worker會被喚醒;反之若accept_mutex off,那么所有的worker都會被喚醒,不過只有一個worker能獲取新連接,其它的worker會重新進(jìn)入休眠狀態(tài)
這個值的開關(guān)與否其實(shí)是要和具體場景掛鉤的。
是否允許同時接收多個網(wǎng)絡(luò)連接
指令格式:
multi_accept on | off;
- 該指令默認(rèn)為off狀態(tài),意指每個worker process 一次只能接收一個新到達(dá)的網(wǎng)絡(luò)連接。若想讓每個Nginx的worker process都有能力同時接收多個網(wǎng)絡(luò)連接,則需要開啟此配置
事件驅(qū)動模型的選擇
指令格式:
use model;
- model模型可選擇項(xiàng)包括:select、poll、kqueue、epoll、rtsig等……
最杭州接數(shù)的配置
指令格式:
worker_connections number;
- number默認(rèn)值為512,表示允許每一個worker process可以同時開啟的最杭州接數(shù)
定義MIME-Type
指令格式:
include mime.types;default_type mime-type;
- MIME-Type指的是網(wǎng)絡(luò)資源的媒體類型,也即前端請求的資源類型
- include指令將mime.types文件包含進(jìn)來
cat mime.types
來查看mime.types文件內(nèi)容,我們發(fā)現(xiàn)其就是一個types結(jié)構(gòu),里面包含了各種瀏覽器能夠識別的MIME類型以及對應(yīng)類型的文件后綴名字,如下所示:
cat mime.types自定義服務(wù)日志
指令格式:
access_log path [format];
- path:自定義服務(wù)日志的路徑 + 名稱
- format:可選項(xiàng),自定義服務(wù)日志的字符串格式。其也可以使用
log_format
定義的格式
允許sendfile方式傳輸文件
指令格式:
sendfile on | off;sendfile_max_chunk size;
- 前者用于開啟或關(guān)閉使用sendfile()傳輸文件,默認(rèn)off
- 后者指令若size>0,則Nginx進(jìn)程的每個worker process每次調(diào)用sendfile()傳輸?shù)臄?shù)據(jù)了最大不能超出此值;若size=0則表示不限制。默認(rèn)值為0
連接超時時間配置
指令格式:
keepalive_timeout timeout [header_timeout];
- timeout 表示server端對連接的保持時間,默認(rèn)75秒
- header_timeout 為可選項(xiàng),表示在應(yīng)答報文頭部的 Keep-Alive 域設(shè)置超時時間:“Keep-Alive : timeout = header_timeout”
單連接請求數(shù)上限
指令格式:
keepalive_requests number;
- 該指令用于限制用戶通過某一個連接向Nginx服務(wù)器發(fā)起請求的次數(shù)
配置網(wǎng)絡(luò)監(jiān)聽
指令格式:
- 第一種:配置監(jiān)聽的IP地址:
listen IP[:PORT];
- 第二種:配置監(jiān)聽的端口:
listen PORT;
實(shí)際舉例:
listen 192.168.31.177:8080; # 監(jiān)聽具體IP和具體端口上的連接listen 192.168.31.177; # 監(jiān)聽IP上所有端口上的連接listen 8080; # 監(jiān)聽具體端口上的所有IP的連接
基于名稱和IP的虛擬主機(jī)配置
指令格式:
server_name name1 name2 ...
- name可以有多個并列名稱,而且此處的name支持正則表達(dá)式書寫
實(shí)際舉例:
server_name ~^www/d+/.myserver/.com$
此時表示該虛擬主機(jī)可以接收類似域名
http://www1.myserver.com 等的請求而拒絕 www.myserver.com 的域名請求,所以說用正則表達(dá)式可以實(shí)現(xiàn)更精準(zhǔn)的控制
至于基于IP的虛擬主機(jī)配置比較簡單,不再太贅述:
指令格式:
server_name IP地址
location配置
指令格式為:
location [ = | ~ | ~* | ^~ ] uri {...}
- 這里的uri分為標(biāo)準(zhǔn)uri和正則uri,兩者的唯一區(qū)別是uri中是否包含正則表達(dá)式
uri前面的方括號中的內(nèi)容是可選項(xiàng),解釋如下:
- “=”:用于標(biāo)準(zhǔn)uri前,要求請求字符串與uri嚴(yán)格匹配,一旦匹配成功則停止
- “~”:用于正則uri前,并且區(qū)分大小寫
- “~*”:用于正則uri前,但不區(qū)分大小寫
- “^~”:用于標(biāo)準(zhǔn)uri前,要求Nginx找到標(biāo)識uri和請求字符串匹配度最高的location后,立即使用此location處理請求,而不再使用location塊中的正則uri和請求字符串做匹配
請求根目錄配置
指令格式:
root path;
- path:Nginx接收到請求以后查找資源的根目錄路徑
當(dāng)然,還可以通過alias指令來更改location接收到的URI請求路徑,指令為:
alias path; # path為修改后的根路徑
設(shè)置網(wǎng)站的默認(rèn)首頁
指令格式:
index file ......
- file可以包含多個用空格隔開的文件名,首先找到哪個頁面,就使用哪個頁面響應(yīng)請求