Nginx——配置文件详解

文章目录

• 其余文章
• 一、nginx参数详解
  • 1.1.一、第一部分：全局块
  • 1.1.二、第二部分：events 块
  • 1.1.三、第三部分：http块{}
  • 1.1.3.一、http全局块
  • 1.1.3.二、Server 块
  • 1.一、nginx.conf 配置文件全览
  • 1.二、 工做模式与链接数上限
  • 1.三、开启零拷贝
  • 1.四、keepalive_timeout
  • 1.五、是否启用压缩
  • 1.六、autoindex
  • 1.七、nginx 虚拟主机演示
  • 1.八、 日志配置
  • 1.九、 Location（重点）
  • 1.十、 Bug https protocol requires SSL support in

其余文章

Nginx——安装Nginx1.6.1
Nginx——工做模型
Nginx——配置文件详解
Nginx——代理
Nginx——调优
Nginx——负载均衡策略
Nginx——Session共享
Nginx——动静分离

一、nginx参数详解

1.一、nginx.conf 配置文件全览

#---全局块开始----#user  nobody;worker_processes  1;#error_log  logs/error.log;#error_log  logs/error.log  notice;#error_log  logs/error.log  info;#pid        logs/nginx.pid;#----全局块结束----#====events 块开始====events {worker_connections  1024;}#====events 块结束====#****http 块开始****http {include       mime.types;default_type  application/octet-stream;#log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '#                  '$status $body_bytes_sent "$http_referer" '#                  '"$http_user_agent" "$http_x_forwarded_for"';#access_log  logs/access.log  main;sendfile        on;#tcp_nopush     on;#keepalive_timeout  0;keepalive_timeout  65;#gzip  on;server {listen       80;server_name  localhost;#charset koi8-r;#access_log  logs/host.access.log  main;location / {root   html;index  index.html index.htm;}#error_page  404              /404.html;# redirect server error pages to the static page /50x.html#error_page   500 502 503 504  /50x.html;location = /50x.html {root   html;}# proxy the PHP scripts to Apache listening on 127.0.0.1:80##location ~ \.php$ {#    proxy_pass   http://127.0.0.1;#}# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000##location ~ \.php$ {#    root           html;#    fastcgi_pass   127.0.0.1:9000;#    fastcgi_index  index.php;#    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;#    include        fastcgi_params;#}# deny access to .htaccess files, if Apache's document root# concurs with nginx's one##location ~ /\.ht {#    deny  all;#}}}
 #****http 块结束****

1.1.一、第一部分：全局块

从配置文件开始到 events 之间的内容，主要会设置一些影响 nginx 服务器总体运行的配 置参数。主要包括配置运行 Nginx 服务器的用户（组）、容许生成的 worker process 数，进 程 PID 存放路径、日志存放路径和类型以及配置文件的引入等。

 #user nobody;
 worker_processes 1;
 #error_log logs/error.log; 
 #error_log logs/error.log notice; 
 #error_log logs/error.log info; 
 #pid logs/nginx.pid;

worker_processes 是 Nginx 服务器并发处理服务的关键配置，值越大，能够支持的并发处理 量也越多，可是会受到硬件、软件等设备的制约。
error_log 配置 nginx 日志文件的全路径名
pid 配置进程 PID 存放路径

1.1.二、第二部分：events 块

events { 
	worker_connections 1024; }

1. events 块涉及的参数主要影响 Nginx 服务器与用户的网络链接，经常使用的设置包括是否开 启对多 work process 下的网络链接进行序列化，是否容许同时接受多个网络链接，选取哪一种 事件驱动模型来处理链接请求，每一个 work process 能够同时支持的最大链接数等。
2. 上述的例子表示每一个 work process 支持的最大链接数为 1024。这部分的配置对 Nginx 的性能影响比较大，在实际中应该灵活配置。

1.1.三、第三部分：http块{}

1.1.3.一、http全局块

http 全局块配置的指令包括文件引入、MIME-TYPE 定义、链接超时时间、单连接请求数上 限等。

http {include       mime.types;default_type  application/octet-stream;#log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '#                  '$status $body_bytes_sent "$http_referer" '#                  '"$http_user_agent" "$http_x_forwarded_for"';#access_log  logs/access.log  main;sendfile        on;#tcp_nopush     on;#keepalive_timeout  0;keepalive_timeout  65;#链接超时时间#gzip  on;#是否启动压缩server {listen       80;server_name  localhost;#charset koi8-r;#access_log  logs/host.access.log  main;location / {root   html;index  index.html index.htm;}#error_page  404              /404.html;# redirect server error pages to the static page /50x.html#error_page   500 502 503 504  /50x.html;location = /50x.html {root   html;}# proxy the PHP scripts to Apache listening on 127.0.0.1:80##location ~ \.php$ {#    proxy_pass   http://127.0.0.1;#}# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000##location ~ \.php$ {#    root           html;#    fastcgi_pass   127.0.0.1:9000;#    fastcgi_index  index.php;#    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;#    include        fastcgi_params;#}# deny access to .htaccess files, if Apache's document root# concurs with nginx's one##location ~ /\.ht {#    deny  all;#}}}

1.1.3.二、Server 块

这块和虚拟主机有密切关系，虚拟主机从用户角度看，和一台独立的硬件主机是彻底一 样的，该技术的产生是为了节省互联网服务器硬件成本。
每一个 http 块能够包括多个 server 块，而每一个 server 块就至关于一个虚拟主机。而每一个 server 块也分为全局 server 块，以及能够同时包含多个 location 块。

#gzip on; server { 
	listen 80;#监听的端口号 
	server_name localhost;#监听的域名 #charset koi8-r; #access_log logs/host.access.log main; 
	location / {#路径中包含 / 
		 root html; 
		 index index.html index.htm; 
	 } 
	 #error_page 404 /404.html; 
	 # redirect server error pages to the static page /50x.html error_page 500 502 503 504 /50x.html; 
	 location = /50x.html {
	  	root html; 
	 } 
	 # proxy the PHP scripts to Apache listening on 127.0.0.1:80 
	 #location ~ \.php$ { 
	 # proxy_pass http://127.0.0.1; 
	 #} 
	 # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000 
	 ##location ~ ¥.php$ { 
	 # 	root html; 
	 # 	fastcgi_pass 127.0.0.1:9000; 
	 # 	fastcgi_index index.php; 
	 # 	fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; 
	 # 	include fastcgi_params; 
	 #}
	 # deny access to .htaccess files, if Apache's document root 
	 # concurs with nginx's one 
	 #
	 #location ~ /$.ht {
	 #	deny all;
	 #}}

全局 server 块

最多见的配置是本虚拟主机的监听配置和本虚拟主机的名称或 IP 配置。

location 块
一个 server 块能够配置多个 location 块。

这块的主要做用是基于 Nginx 服务器接受到的请求字符串（例如 server_name/uri-string）, 对虚拟主机名称（也能够是 IP 别名）以外的字符串（列如 前面的/uri-string）进行匹配，对 特定的请求进行处理。地址定向、数据缓存和应答控制等功能，还有许多第三方模块的配置 也在这里进行。

1.二、 工做模式与链接数上限

 #user nobody; 
 worker_processes 1; 
 events { 
	 use epoll; 
	 worker_connections 1024; 
 }

1. 用户与工做进程

 #user nobody; 
 worker_processes 1; 
 [root@nginx1 conf]# ps aux |grep nginx 
 root 1170 0.0 0.0 22568 680 ? Ss 09:14 0:00 nginx: master process /opt/nginx/sbin/nginx -c /opt/nginx/conf/nginx.conf 
 nobody 1171 0.0 0.1 23020 1288 ? S 09:14 0:00 nginx: worker process 
 root 1174 0.0 0.0 103264 876 pts/0 S+ 09:14 0:00 grep nginx 
 [root@nginx1 conf]# ps aux |grep nginx 
 root 1170 0.0 0.0 22568 680 ? Ss 09:14 0:00 nginx: master process /opt/nginx/sbin/nginx -c /opt/nginx/conf/nginx.conf 
 nobody 1171 0.0 0.1 23020 1288 ? S 09:14 0:00 nginx: worker process 
 [root@nginx1 conf]# id nobody 
 uid=99(nobody) gid=99(nobody) groups=99(nobody) 
 [root@nginx1 conf]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash 
 ……
 nobody:x:99:99:Nobody:/:/sbin/nologin

2. use epoll;
参考事件模型，use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; epoll 模型是 Linux 2.6 以上版本内核中的高性能网络 I/O 模型，若是跑在 FreeBSD上面，就用 kqueue 模型。
3. worker_connections 1024;

单个后台 worker process 进程的最大并发连接数。 并发总数是 worker_processes 和 worker_connections 的乘积，即 max_clients = worker_processes * worker_connections 
在 设 置 了 反 向 代 理 的 情 况 下 ， max_clients=worker_processes * worker_connections / 4 
为何上面反向代理要除以 4，应该说是一个经验值 
根据以上条件，正常状况下的 Nginx Server 能够应付的最大链接数为：4 * 8000 = 32000 
	#worker_connections 值的设置跟物理内存大小有关 #由于并发受 IO 约束，max_clients 的值须小于系统能够打开的最大文件数 系统能够打开的最大文件数和内存大小成正比，通常 1GB 内存的机器上能够打开的文件数 大约是 10 万左右 
	#咱们来看看 360M 内存的 VPS 能够打开的文件句柄数是多少： #$ cat /proc/sys/fs/file-max #输出 34336 # 32000 < 34336，即并发链接总数小于系统能够打开的文件句柄总数，这样就在操 做系统能够承受的范围以内 #worker_connections 的值需根据 worker_processes 进程数目和系统能够 打开的最大文件总数进行适当地进行设置 #使得并发总数小于操做系统能够打开的最大文件数目 #其实质也就是根据主机的物理 CPU 和内存进行配置 #固然，理论上的并发总数可能会和实际有所误差，由于主机还有其余的工做进程需 要消耗系统资源。# ulimit -SHn 65535 设置能够打开的文件数量

1.三、开启零拷贝

  sendfile        on;
  #tcp_nopush     on;

sendfile 其实是 Linux2.0+之后的推出的一个系统调用，web 服务器能够经过调整自 身的配置来决定是否利用 sendfile 这个系统调用。先来看一下不用 sendfile 的传统网 络传输过程：

read(file,tmp_buf, len); write(socket,tmp_buf, len); 硬盘 >> kernel buffer >> user buffer>> kernel socket buffer >>协议栈

一个基于 socket 的服务，首先读硬盘数据，而后写数据到 socket 来完成网络传输的。
上面 2 行用代码解释了这一点，不过上面 2 行简单的代码掩盖了底层的不少操做。来看看 底层是怎么执行上面 2 行代码的：

一、系统调用 read()产生一个上下文切换：从 user mode 切换到 kernel mode，然 后 DMA 执行拷贝，把文件数据从硬盘读到一个 kernel buffer 里。
二、数据从 kernel buffer 拷贝到 user buffer，而后系统调用 read() 返回，这时 又产生一个上下文切换：从 kernel mode 切换到 user mode。 
三、 系统调用 write()产生一个上下文切换：从 user mode 切换到 kernel mode，然 后把步骤 2 读到 user buffer 的数据拷贝到 kernel buffer
（数据第 2 次拷贝到 kernel buffer），不过此次是个不一样的 kernel buffer，这个 buffer 和 socket 相关联。 
四、系统调用 write()返回，产生一个上下文切换：从 kernel mode 切换到 user mode ，而后 DMA 从 kernel buffer 拷贝数据到协议栈。

上面 4 个步骤有 4 次上下文切换，有 4 次拷贝，咱们发现若是能减小切换次数和拷贝次数 将会有效提高性能。在 kernel2.0+ 版本中，系统调用 sendfile() 就是用来简化上面 步骤提高性能的。sendfile() 不但能减小切换次数并且还能减小拷贝次数。
再来看一下用 sendfile()来进行网络传输的过程：

sendfile(socket,file, len); 硬盘 >> kernel buffer (快速拷贝到 kernelsocket buffer) >>协议栈

一、 系统调用 sendfile()经过 DMA 把硬盘数据拷贝到 kernel buffer，而后数据被 kernel 直接拷贝到另一个与 socket 相关的 kernel buffer。
这里没有 user mode 和 kernel mode 之间的切换，在 kernel 中直接完成了从一个 buffer 到另外一个 buffer 的拷贝。

二、DMA 把数据从 kernelbuffer 直接拷贝给协议栈，没有切换，也不须要数据从 user mode 拷贝到 kernel mode，由于数据就在 kernel 里。

简单说，sendfile 是个比 read 和 write 更高性能的系统接口， 不过须要注意的是， sendfile 是将 in_fd 的内容发送到 out_fd 。而 in_fd 不能是 socket ， 也就是 只能文件句柄。 因此当 Nginx 是一个静态文件服务器的时候，开启 SENDFILE 配置项 能大大提升 Nginx 的性能。 可是当 Nginx 是做为一个反向代理来使用的时候， SENDFILE 则没什么用了，由于 Nginx 是反向代理的时候。 in_fd 就不是文件句柄而 是 socket，此时就不符合 sendfile 函数的参数要求了。

1.四、keepalive_timeout

 keepalive_timeout  65;

测试时改成 0,便于看出负载切换的效果，部署到生产前进行优化来提升效率。

1.五、是否启用压缩

#gzip on;

压缩能够有效减小文件的大小，有利于网络传输。

1.六、autoindex

autoindex on; #开启目录列表访问，合适下载服务器，默认关闭。

1.七、nginx 虚拟主机演示

虚拟主机，就是将一台物理服务器虚拟为多个服务器来使用，从而实如今一台服务器上 配置多个站点，便可以在一台物理主机上配置多个域名。Nginx 中，一个 server 标签 就是一台虚拟主机，配置多个 server 标签就虚拟出了多台主机。Nginx 虚拟主机的实 现方式有两种：域名虚拟方式与端口虚拟方式。域名虚拟方式是指不一样的虚拟机使用不一样的 域名，经过不一样的域名虚拟出不一样的主机；端口虚拟方式是指不一样的虚拟机使用相同的域名 不一样的端口号，经过不一样的端口号虚拟出不一样的主机。基于端口的虚拟方式不经常使用。

1. 修改 nginx.conf 文件

gzip on; server { 
	listen 80;
	server_name www.sxthenhao.com; 
	location / { 
		root /mnt; 
		autoindex on; 
	} }server { 
	listen 80; 
	server_name www.123.com; 
	#charset koi8-r; #access_log logs/host.access.log main; 
	location / { 
	root html; 
	index index.html index.htm; } ......

从新加载 nginx
[root@nginx1 conf]# service nginx reload

1. 修改本机 hosts 文件（C:\Windows\System32\drivers\etc）

192.168.20.11 nginx1 www.123.com www.sxthenhao.com

1. 访问测试
   
   
   自动提供了一个欢迎页面，因为/mnt 下什么也没有挂载，因此列表中什么也没有。
2. 为/mnt 挂载，并从新测试

 [root@nginx1 conf]# mount /dev/cdrom /mnt

对比下图

1.八、 日志配置

Nginx 还能够做为日志服务器

[root@nginx1 logs]# pwd
 /opt/nginx/logs 
 [root@nginx1 logs]# tail -f access.log

本地浏览器访问：http://www.123.com/2019-12-03maxwd19
先无论 404 的问题，查看日志多了一天记录

修改一下 http://www.123.com/2019-12-04maxwd20，日志又记录一条

固然日志格式咱们也能够自定义

access_log 配置 http 下，多 server 公用，配置 http->某 server 下，仅对该 server 使用。

http://www.sxthenhao.com/2019-12-04maxwd20myfmt.log 日志记录多一条
http://www.123.com/2019-12-04maxwd20 日志记录 access.log 多一条(并无 使用 myfmt.log)

1.九、 Location（重点）

参考：

http://tengine.taobao.org/nginx_docs/cn/docs/http/ngx_http_core_m odule.html 
语法 		location [ = | ~ | ~* | ^~ ] uri { ... } 
			location @name { ... } 默认值 		- 上下文 		server, location

让咱们用一个例子解释上面的说法：
location = / {
[ configuration A ]
}
location / {
[ configuration B ]
}
location /documents/ {
[ configuration C ]
}
location ^~ /images/ {
[ configuration D ]
}
location ~* .(gif|jpg|jpeg)$ {
[ configuration E ]
}
请求" / “匹配配置 A，
请求” /index.html “匹配配置 B，
请求”/documents/document.html"匹配配置 C，
请求"/images/1.gif"匹配配置 D，
请求“/documents/1.jpg”匹配配置 E。

1. 修改 nginx.conf 配置文件

server { 
	listen 80; 
	server_name www.sxthenhao.com; 
	access_log logs/myfmt.log myfmt; 
	location / { 
		root /mnt; 
		autoindex on; 
	}
	location /aabb { 
		proxy_pass http://192.168.20.102/;#带上/访问该 url 对应的首页， #不带/ 访问 http://192.168.20.102/aabb } }

1. 从新加载 nginx
   [root@nginx1 conf]# !ser
   
2. 访问测试
   http://www.sxthenhao.com/ooxx
   
3. 修改 nginx.conf
   location /ooxx {
   proxy_pass http://www.baidu.com/;
   }
4. 重启 nginx
5. [root@nginx1 conf]# !ser
   若是重启没有问题，直接跳步骤 7
   若是出现下图所示的错误：
   
   找不到域名，也就是访问不到域名解析服务器。
   解决办法：
   
6. 访问测试 http://www.sxthenhao.com/ooxx
   
   虽然访问到了百度，可是确实经过重定向的方式，之后发生的事情和咱们的服务器就没有半 毛钱关系了。
   优化配置 nginx.conf：
   #尽可能在服务器端跳转，不要在客户端跳转
   proxy_pass https://www.baidu.com/;
   重启 nginx，再次测试,地址栏没有重定向，可是当咱们查询(好比：ssd)时出现
   
   修改 nginx.conf

location /ooxx { proxy_pass http://www.baidu.com/; }location ~* /s.* { 
	proxy_pass https://www.baidu.com; }

1.十、 Bug https protocol requires SSL support in

[root@nginx1 conf]# service nginx reload nginx: [emerg] https protocol requires SSL support in /opt/nginx/conf/nginx.conf:45 
nginx: configuration file /opt/nginx/conf/nginx.conf test failed

当初编译的时候没有启用 SSL 支持，在配置反向代理到 https 的网站时，编辑配置文件报 错，没法启动 nginx。
解决办法：先将 nginx.conf 备份/root/目录下，删除/opt/nginx 和/opt/apps/ nginx-1.16.1,而后在解压一份，最后编译安装。

[root@nginx1 nginx-1.16.1]# ./configure --prefix=/opt/nginx --with-http_ssl_module [root@nginx1 nginx-1.16.1]# make && make install [root@nginx1 nginx-1.16.1]# cd /opt/nginx/conf/ [root@nginx1 conf]# cp /root/nginx.conf ./ cp: overwrite `./nginx.conf'? yes 
[root@nginx1 conf]# service nginx reload nginx: the configuration file /opt/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /opt/nginx/conf/nginx.conf test is successful 
Reloading nginx:

而后再访问 http://www.sxthenhao.com/ooxx