nginx.conf 基本结构
主要由三块组成 全局块 events块 http块,http块中包含http全局块和多个server块,每个server块中包含server全局块和多个location块,采用就近原则生效
全局块
配置一些影响整体运行的指令,通常有服务器用户组 允许生成的worker process nginx.pid存放路径 日志存放路径 类型 配置文件引入
events块
影响nginx服务器与用户的网络连接,这一块的设置对服务的性能影响较大。通常有是否开启对WP下的网络进行序列化 是否允许同时接受多个网络连接 事件驱动模型 每个WP可以同时支持处理的最大连接数
http块
重要组成部分,代理、缓存和日志定义、第三方模块的配置。 通常配置 文件引入 MIME-TYPE定义 日志自定义 是否使用sendfile传输文件 连接超时时间 单连接请求数上限
nginx.conf是nginx的配置文件,其文件结构如下:
### 全局模块
...
### events模块
events {
...
}
### http模块
http {
...
server {
...
location /web1 {
...
}
location /web2 {
...
}
}
server {
...
...
}
}全局模块配置
默认的全局块的配置如下:
#user nobody;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;复制代码在全局块通常配置类似运行Nginx服务器的用户、Nginx运行的进程数、服务器错误日志存储路径、Nginx进程号等Nginx服务器的全局属性
events模块配置
events模块主要配置的是Nginx服务器与用户之间连接的情况,在对服务器进行调优的时候会去重点关注这个部分。例如: worker_connections: 每个Nginx服务进程连接客户端的最大数量,默认情况下可以只配置这个属性,默认配置是1024 use: Nginx服务器的事件驱动模型,包括select、poll、epoll、rtsig、kqueue、/dev/poll、eventport几个事件驱动模型。事件驱动模型决定Nginx服务器对Web请求的响应和处理方式,因此需要根据应用场景和需求来选择适合的事件驱动模型,可以有效提高响应效率。 还有其他的一些对Nginx服务器的配置,包括序列化、进程锁、是否允许同时接收多个网络请求等,需要根据实际情况去找对应的配置。
http模块配置
http模块是Nginx服务器配置的重要组成部分。在这个模块中可以配置Web访问、反向代理、缓存等主要功能。 http模块可以配置许多属性,例如:
include mime.types; #引入MIME-Type定义
default_type application/octet-stream; #非MIME-Type时的默认类型
#access_log logs/access.log main; #日志路径
sendfile on; #是否使用sendfile传输文件
#tcp_nopush on; #是否等TCP数据包到一定大小再发送
#keepalive_timeout 0;
keepalive_timeout 65; #Nginx服务器与客户端保持连接的超时时间
#gzip on; #是否开启gzip压缩除此之外,还可以配置单连接请求数上限等信息。
server: 每一个server配置相当于一台虚拟主机。server下面可以配置这台虚拟主机要去监听的端口,例如:
listen 8082
复制代码另外,还可以去配置这台虚拟主机的日志路径、错误返回的html等。
location: 每个server下面会配置一个或者多个location,每个location相当于一个指令,将Nginx收到的请求进行匹配,再对匹配到的请求进行处理。 例如可以这样去配置一个server:
server {
listen 80;
#这台虚拟主机的名字,没有特殊要求可以暂时不配置
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
location /web1/upload/ {
alias /home/weblogic/upload/;
autoindex on;
}
location /web1/upload/ {
root /home/weblogic/upload/;
index index.html
}
}EXAMPLE
全局配置
#运行用户
user nginx;
#进程数量,根据硬件调整,通常等于CPU数量或者2倍于CPU。
worker_processes 2;
#全局错误日志,级别以notice显示,还有debug,info,warn,error,crit模式,
#debug输出最多,crir输出最少,根据实际环境而定
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#指定进程 pid 的存储文件位置
#pid logs/nginx.pid;
#指定进程可以打开的最大描述符数目。理论值应该是最多打开文件数(ulimit -n)与nginx进程数相除,
#但是nginx分配请求并不是那么均匀,所以最好与ulimit -n 的值保持一致。
#现在在linux 2.6内核下开启文件打开数为 65535,worker_rlimit_nofile就相应应该填写 65535。
#这是因为nginx调度时分配请求到进程并不是那么的均衡,所以假如填写10240,
#总并发量达到3-4万时就有进程可能超过10240了,这时会返回502错误。
worker_rlimit_nofile 65535
#工作模式及连接数上限
events {
#使用epoll的I/O 模型。linux建议epoll,FreeBSD建议采用kqueue,window下不指定。
#补充说明:
#与apache相类,nginx针对不同的操作系统,有不同的事件模型
#A)标准事件模型
#Select、poll属于标准事件模型,如果当前系统不存在更有效的方法,nginx会选择select或poll
#B)高效事件模型
#Kqueue:使用于FreeBSD 4.1+, OpenBSD 2.9+, NetBSD 2.0 和 MacOS X.使用双处理器的MacOS X系统使用kqueue可能会造成内核崩溃。
#Epoll:使用于Linux内核2.6版本及以后的系统。
#/dev/poll:使用于Solaris 7 11/99+,HP/UX 11.22+ (eventport),IRIX 6.5.15+ 和 Tru64 UNIX 5.1A+。
#Eventport:使用于Solaris 10。 为了防止出现内核崩溃的问题, 有必要安装安全补丁。
use epoll;
# 每个 worker process 最大并发链接数,受系统进程的最大打开文件数量限制。
# 根据硬件调整,和前面工作进程配合起来用,尽量大,但是别把cpu跑到100%就行。
# 理论上每台nginx服务器的最大连接数为:max_clients = worker_processes * worker_connections
# 在设置了反向代理的情况下,max_clients = worker_processes * worker_connections / 4
# 为什么上面反向代理要除以4,应该说是一个经验值
# 根据以上条件,正常情况下的 Nginx Server 可以应付的最大连接数为:4 * 8000 = 32000
#
# worker_connections 值的设置跟物理内存大小有关
# 因为并发受 IO 约束 ,max_clients 的值须小于系统可以打开的最大文件数
# 而系统可以打开的最大文件数和内存大小成正比,一般1GB内存的机器上可以打开的文件数大约是10万左右
# 我们来看看 1G 内存的 ECS 可以打开的文件句柄数是多少:
# [root@AY140331150243Z ~]# cat /proc/sys/fs/file-max
# 188015
# 32000 < 34336,即并发连接总数小于系统可以打开的文件句柄总数,这样就在操作系统可以承受的范围之内
# 所以,worker_connections 的值需根据 worker_processes 和系统可以打开的最大文件总数 进行适当地进行设置
# 使得并发总数小于操作系统可以打开的最大文件数目,其实质也就是根据主机的物理CPU和内存进行配置
# 当然,理论上的并发总数可能会和实际有所偏差,因为主机还有其他的工作进程需要消耗系统资源。
# ulimit -SHn 65535
worker_connections 1024;
}
http {
#设定mime类型,类型由mime.type文件定义
include mime.types;
default_type application/octet-stream;
# 设定日志格式
# $remote_addr与$http_x_forwarded_for用以记录客户端的ip地址;
# $remote_user:用来记录客户端用户名称;
# $time_local: 用来记录访问时间与时区;
# $request: 用来记录请求的url与http协议;
# $status: 用来记录请求状态;成功是200,
# $body_bytes_sent :记录发送给客户端文件主体内容大小;
# $http_referer:用来记录从那个页面链接访问过来的;
# $http_user_agent:记录客户浏览器的相关信息;
#
# 通常web服务器放在反向代理的后面,这样就不能获取到客户的IP地址了,通 过$remote_add拿到的IP地址是反向代理服务器的iP地址。
# 反向代理服务器在转发请求的http头信息中,可以增加 x_forwarded_for信息,用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
log_format log404 '$status [$time_local] $remote_addr $host$request_uri $sent_http_location';
access_log logs/host.access.log main;
access_log logs/host.access.404.log log404;
# 设置允许客户端请求的最大的单个文件字节数
client_max_body_size 20M;
# 指定来自客户端请求头的headebuffer大小
client_header_buffer_size 32k;
# 指定连接请求试图写入缓存文件的目录路径
client_body_temp_path /dev/shm/client_body_temp;
# 指定客户端请求中较大的消息头的缓存最大数量和大小,目前设置为4个32KB
large client_header_buffers 4 32k;
# 开启高效文件传输模式
sendfile on;
# 开启防止网络阻塞
tcp_nopush on;
# 开启防止网络阻塞
tcp_nodelay on;
# 设置客户端连接保存活动的超时时间
# keepalive_timeout 0;
keepalive_timeout 65;
# 设置客户端请求读取超时时间
client_header_timeout 10;
# 设置客户端请求主体读取超时时间
client_body_timeout 10;
# 用于设置相应客户端的超时时间
send_timeout
#client_body_in_file_only设置为On 可以讲client post过来的数据记录到文件中用来做debug
#client_body_temp_path设置记录文件的目录 可以设置最多3层目录
#location对URL进行匹配.可以进行重定向或者进行新的代理 负载均衡gzip 配置
######################## gzip 配置 ##############################
#开启gzip压缩
gzip on;
#设置允许压缩的页面最小字节数
gzip_min_length 1k;
#申请4个单位为16K的内存作为压缩结果流缓存
gzip_buffers 4 16k;
#设置识别http协议的版本,默认为1.1
gzip_http_version 1.1;
#指定gzip压缩比,1-9数字越小,压缩比越小,速度越快
gzip_comp_level 2;
#指定压缩的类型
gzip_types text/plain application/x-javascript text/css application/xml;
#让前端的缓存服务器进过gzip压缩的页面
gzip_vary on;反向代理配置
######################## upstream 配置 ##############################
# 1、轮询(默认)
# 每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。
upstream bakend1 {
server 192.168.0.14;
server 192.168.0.15;
}
# 2、weight
# 指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。
upstream bakend2 {
server 192.168.0.14 weight=10;
server 192.168.0.15 weight=10;
}
# 3、ip_hash
# 每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。
# 每个设备的状态设置为:
# 1.down表示单前的server暂时不参与负载
# 2.weight越大,负载的权重就越大。
# 3.max_fails:允许请求失败的次数默认为1.当超过最大次数时,返回 proxy_next_upstream 模块 定义的错误
# 4.fail_timeout:max_fails次失败后,暂停的时间。
# 5.backup:其它所有的非backup机器down或者忙的时候,请求backup机器。所以这台机器压力会最轻。
upstream bakend3{
ip_hash;
server 192.168.0.14 down;
server 192.168.0.15 weight=2;
server 192.168.0.16;
server 192.168.0.17 backup;
}
# 4、fair(第三方)
# 按后端服务器的响应时间来分配请求,响应时间短的优先分配。
upstream backend4 {
server 192.168.0.14;
server 192.168.0.15;
fair;
}
# 5、url_hash(第三方)
# 按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,后端服务器为缓存时比较有效。
# 在upstream中加入hash语句,server语句中不能写入weight等其他的参数,hash_method是使用的hash算法
upstream backend5 {
server squid1:3128;
server squid2:3128;
hash $request_uri;
hash_method crc32;
}
}PHP虚拟主机配置
server {
#侦听80端口
listen 80;
#server_name指令在接到请求后的匹配顺序分别为:
#
# 1、准确的server_name匹配,例如:
# server {
# listen 80;
# server_name domain.com www.domain.com;
# ...
# }
#
# 2、以*通配符开始的字符串:
# server {
# listen 80;
# server_name *.domain.com;
# ...
# }
#
# 3、以*通配符结束的字符串:
# server {
# listen 80;
# server_name www.*;
# ...
# }
#
# 4、匹配正则表达式:
# server {
# listen 80;
# server_name ~^(?.+)\.domain\.com$;
# ...
# }
# 参见 http://nginx.org/en/docs/http/server_names.html
#
# 定义使用 www.nginx.cn 访问
server_name www.nginx.cn;
#定义服务器的默认网站根目录位置
root html;
#设定本虚拟主机的访问日志
access_log logs/nginx.access.log main;
#默认请求
location / {
#定义首页索引文件的名称
index index.php index.html index.htm;
}
# 定义错误提示页面
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
#静态文件,nginx自己处理
location ~ ^/(images|javascript|js|css|flash|media|static)/ {
#过期30天,静态文件不怎么更新,过期可以设大一点,
#如果频繁更新,则可以设置得小一点。
expires 30d;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
location ~ \.php$ {
proxy_pass http://127.0.0.1;
}
#PHP 脚本请求全部转发到 FastCGI处理. 使用FastCGI默认配置.
location ~ .php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi.conf;
}
#禁止访问 .htxxx 文件
location ~ /.ht {
deny all;
}
}https 虚拟主机配置
######################## HTTPS server 虚拟主机配置 ##############################
server {
listen 443 ssl;
server_name localhost;
ssl_certificate cert.pem;
ssl_certificate_key cert.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}变量注释
#注释:变量
#Ngx_http_core_module模块支持内置变量,他们的名字和apache的内置变量是一致的。
#首先是说明客户请求title中的行,例如$http_user_agent,$http_cookie等等。
#此外还有其它的一些变量
#$args此变量与请求行中的参数相等
#$content_length等于请求行的“Content_Length”的值。
#$content_type等同与请求头部的”Content_Type”的值
#$document_root等同于当前请求的root指令指定的值
#$document_uri与$uri一样
#$host与请求头部中“Host”行指定的值或是request到达的server的名字(没有Host行)一样
#$limit_rate允许限制的连接速率
#$request_method等同于request的method,通常是“GET”或“POST”
#$remote_addr客户端ip
#$remote_port客户端port
#$remote_user等同于用户名,由ngx_http_auth_basic_module认证
#$request_filename当前请求的文件的路径名,由root或alias和URI request组合而成
#$request_body_file
#$request_uri含有参数的完整的初始URI
#$query_string与$args一样
#$sheeme http模式(http,https)尽在要求是评估例如
#Rewrite ^(.+)$ $sheme://example.com$; Redirect;
#$server_protocol等同于request的协议,使用“HTTP/或“HTTP/
#$server_addr request到达的server的ip,一般获得此变量的值的目的是进行系统调用。为了避免系统调用,有必要在listen指令中指明ip,并使用bind参数。
#$server_name请求到达的服务器名
#$server_port请求到达的服务器的端口号相关推荐
- ngx_waf:一款高大全的 Nginx 网站防火墙模块
- LNMP 编译安装 ngx_pagespeed 模块给网站提速!
- Ubuntu/Debian 系统安装配置 UFW 简单防火墙
- CentOS 7 安装使用 iptables 防火墙方法介绍
- Linux 服务器配置密钥实现远程免密登录
- CentOS 7 firewalld 防火墙常用命令汇总
文章作者:喵斯基部落
原文地址:https://www.moewah.com/archives/522.html
版权声明:本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。非商业转载及引用请注明出处(作者、原文链接),商业转载请联系作者获得授权。
