深刻 Nginx 之配置篇

经常使用配置项

在工做中，咱们与 Nginx 打交道更多的是经过其配置文件来进行。那么掌握这些配置项各自的做用就颇有必要了。

首先，nginx.conf 的内容一般是这样的：

...              
...            #核心摸块

events {        #事件模块
 
   ...
}

http {     # http 模块

    server {      # server块
     
        location [PATTERN] {  # location块
        
            ...
        }
        location [PATTERN] {
        
            ...
        }
    }
    server {
      ...
    }
    
}

mail {     # mail 模块
     
     server {    # server块
          ...
    }

}

咱们依次看一下每一个模块通常有哪些配置项：

核心模块

user admin; #配置用户或者组。

worker_processes 4; #容许生成的进程数，默认为1 

pid /nginx/pid/nginx.pid; #指定 nginx 进程运行文件存放地址 

error_log log/error.log debug; #错误日志路径，级别。

事件模块

events { 
    accept_mutex on; #设置网路链接序列化，防止惊群现象发生，默认为on 
    
    multi_accept on; #设置一个进程是否同时接受多个网络链接，默认为off 
    
    use epoll; #事件驱动模型select|poll|kqueue|epoll|resig
    
    worker_connections 1024; #最大链接数，默认为512
}

http 模块

http {
    include       mime.types;   #文件扩展名与文件类型映射表
    
    default_type  application/octet-stream; #默认文件类型，默认为text/plain
    
    access_log off; #取消服务日志    

    sendfile on;   #容许 sendfile 方式传输文件，默认为off，能够在http块，server块，location块。
    
    sendfile_max_chunk 100k;  #每一个进程每次调用传输数量不能大于设定的值，默认为0，即不设上限。
    
    keepalive_timeout 65;  #链接超时时间，默认为75s，能够在http，server，location块。

    server 
    {
            keepalive_requests 120; #单链接请求上限次数。
            
            listen 80; #监听端口
            
            server_name  127.0.0.1;   #监听地址      
            
            index index.html index.htm index.php;
            
            root your_path;  #根目录
          
            location ~ \.php$
            {
                  fastcgi_pass unix:/var/run/php/php7.1-fpm.sock;
                  
                  #fastcgi_pass 127.0.0.1:9000;
                  
                  fastcgi_index index.php;
                  
                  include fastcgi_params;
            }

    }
}

配置项解析

• worker_processes
  worker_processes 用来设置 Nginx 服务的进程数。该值推荐使用 CPU 内核数。
• worker_cpu_affinity
  worker_cpu_affinity 用来为每一个进程分配CPU的工做内核，参数有多个二进制值表示，每一组表明一个进程，每组中的每一位表明该进程使用CPU的状况，1表明使用，0表明不使用。因此咱们使用 worker_cpu_affinity 0001 0010 0100 1000;来让进程分别绑定不一样的核上。默认状况下worker进程不绑定在任何一个CPU上。
• worker_rlimit_nofile

  设置毎个进程的最大文件打开数。若是不设的话上限就是系统的 ulimit –n的数字，通常为65535。

• worker_connections

  设置一个进程理论容许的最大链接数，理论上越大越好，但不能够超过 worker_rlimit_nofile 的值。

• use epoll

  设置事件驱动模型使用 epoll。epoll 是 Nginx 支持的高性能事件驱动库之一。是公认的非 常优秀的事件驱动模型。

• accept_mutex off

  关闭网络链接序列化，当其设置为开启的时候，将会对多个 Nginx 进程接受链接进行序列化，防止多个进程对链接的争抢。当服务器链接数很少时，开启这个参数会让负载有必定程度的下降。可是当服务器的吞吐量很大时，为了效率，请关闭这个参数；而且关闭这个参数的时候也可让请求在多个 worker 间的分配更均衡。因此咱们设置 accept_mutex off;

• multi_accept on

  设置一个进程可同时接受多个网络链接

• Sendfile on

  Sendfile是 Linux2.0 之后的推出的一个系统调用,它能简化网络传输过程当中的步骤，提升服务器性能。

  不用 sendfile的传统网络传输过程：

  硬盘 >> kernel buffer >> user buffer >> kernel socket buffer >> 协议栈

  用 sendfile()来进行网络传输的过程：

  硬盘 >> kernel buffer (快速拷贝到 kernelsocket buffer) >>协议栈

• tcp_nopush on;

  设置数据包会累积一下再一块儿传输，能够提升一些传输效率。 tcp_nopush 必须和 sendfile 搭配使用。

• tcp_nodelay on;

  小的数据包不等待直接传输。默认为on。
看上去是和 tcp_nopush 相反的功能，可是两边都为 on 时 nginx 也能够平衡这两个功能的使用。

• keepalive_timeout

  HTTP 链接的持续时间。设的太长会使无用的线程变的太多。这个根据服务器访问数量、处理速度以及网络情况方面考虑。

• send_timeout

  设置 Nginx 服务器响应客户端的超时时间，这个超时时间只针对两个客户端和服务器创建链接后，某次活动之间的时间，若是这个时间后，客户端没有任何活动，Nginx服务器将关闭链接

• gzip on

  启用 gzip，对响应数据进行在线实时压缩,减小数据传输量。

• gzip_disable "msie6"

  Nginx服务器在响应这些种类的客户端请求时，不使用 Gzip 功能缓存应用数据，gzip_disable “msie6”对IE6浏览器的数据不进行 GZIP 压缩。

经常使用的配置项大体这些，对于不一样的业务场景，有的须要额外的其余配置项，这里不作展开。

其余

http 配置里有 location 这一项，它是用来根据请求中的 uri 来为其匹配相应的处理规则。

location 查找规则

location  = / {
  # 精确匹配 / ，主机名后面不能带任何字符串
  [ config A ]
}

location  / {
  # 由于全部的地址都以 / 开头，因此这条规则将匹配到全部请求
  # 可是正则和最长字符串会优先匹配
  [ config B ]
}

location /documents/ {
  # 匹配任何以 /documents/ 开头的地址，匹配符合之后，还要继续往下搜索
  # 只有后面的正则表达式没有匹配到时，这一条才会采用这一条
  [ config C ]
}

location ~ /documents/Abc {
  # 匹配任何以 /documents/Abc 开头的地址，匹配符合之后，还要继续往下搜索
  # 只有后面的正则表达式没有匹配到时，这一条才会采用这一条
  [ config CC ]
}

location ^~ /images/ {
  # 匹配任何以 /images/ 开头的地址，匹配符合之后，中止往下搜索正则，采用这一条。
  [ config D ]
}

location ~* \.(gif|jpg|jpeg)$ {
  # 匹配全部以 gif,jpg或jpeg 结尾的请求
  # 然而，全部请求 /images/ 下的图片会被 config D 处理，由于 ^~ 到达不了这一条正则
  [ config E ]
}

location /images/ {
  # 字符匹配到 /images/，继续往下，会发现 ^~ 存在
  [ config F ]
}

location /images/abc {
  # 最长字符匹配到 /images/abc，继续往下，会发现 ^~ 存在
  # F与G的放置顺序是没有关系的
  [ config G ]
}

location ~ /images/abc/ {
  # 只有去掉 config D 才有效：先最长匹配 config G 开头的地址，继续往下搜索，匹配到这一条正则，采用
    [ config H ]
}

正则查找优先级从高到低依次以下：

“ = ” 开头表示精确匹配，如 A 中只匹配根目录结尾的请求，后面不能带任何字符串。

“ ^~ ” 开头表示uri以某个常规字符串开头，不是正则匹配

“ ~ ” 开头表示区分大小写的正则匹配;

“ ~* ”开头表示不区分大小写的正则匹配

“ / ” 通用匹配, 若是没有其它匹配,任何请求都会匹配到

负载均衡配置

Nginx 的负载均衡须要用到 upstream 模块，可经过如下配置来实现：

upstream test-upstream {
    ip_hash; # 使用 ip_hash 算法分配
 
    server 192.168.1.1; # 要分配的 ip
    server 192.168.1.2;
}

server {

    location / {       
        proxy_pass http://test-upstream;
    }
    
}

上面的例子定义了一个 test-upstream 的负载均衡配置，经过 proxy_pass 反向代理指令将请求转发给该模块进行分配处理。