从一份配置清单详解 Nginx 服务器配置

2018 年 6 月 29 日 数据库开发

(点击上方公众号,可快速关注)


来源:CodeSheep

my.oschina.net/hansonwang99/blog/1835408


概述


Nginx是轻量级的高性能Web服务器,提供了诸如HTTP代理和反向代理、负载均衡、缓存等一系列重要特性,因而在实践之中使用广泛,笔者也在学习和实践之中。


在本文中,我们从一份示例配置清单开始,详解一下Nginx服务器的各种配置指令的作用和用法。


看到了下文中的包含了**“小猪佩琪色”** 的配图了吗,嘿嘿,我们开始吧!


Nginx配置文件的整体结构



从图中可以看出主要包含以下几大部分内容:


1. 全局块


该部分配置主要影响Nginx全局,通常包括下面几个部分:


  • 配置运行Nginx服务器用户(组)

  • worker process数

  • Nginx进程PID存放路径

  • 错误日志的存放路径

  • 配置文件的引入


2. events块


  • 该部分配置主要影响Nginx服务器与用户的网络连接,主要包括:

  • 设置网络连接的序列化

  • 是否允许同时接收多个网络连接

  • 事件驱动模型的选择

  • 最大连接数的配置


3. http块


  • 定义MIMI-Type

  • 自定义服务日志

  • 允许sendfile方式传输文件

  • 连接超时时间

  • 单连接请求数上限


4. server块


  • 配置网络监听

  • 基于名称的虚拟主机配置

  • 基于IP的虚拟主机配置


5. location块


  • location配置

  • 请求根目录配置

  • 更改location的URI

  • 网站默认首页配置


一份配置清单例析


笔者给出了一份简要的清单配置举例:



配置代码如下:



接下来就来详细剖析以下配置文件中各个指令的含义


配置运行Nginx服务器用户(组)


指令格式:user user [group];


user:指定可以运行Nginx服务器的用户


group:可选项,可以运行Nginx服务器的用户组


如果user指令不配置或者配置为 user nobody nobody ,则默认所有用户都可以启动Nginx进程


worker process数配置


Nginx服务器实现并发处理服务的关键,指令格式:worker_processes number | auto;


number:Nginx进程最多可以产生的worker process数


auto:Nginx进程将自动检测


按照上文中的配置清单的实验,我们给worker_processes配置的数目是:3,启动Nginx服务器后,我们可以后台看一下主机上的Nginx进程情况:



很明显,理解 worker_processes 这个指令的含义就很容易了



Nginx进程PID存放路径


Nginx进程是作为系统守护进程在运行,需要在某文件中保存当前运行程序的主进程号,Nginx支持该保存文件路径的自定义


指令格式:pid file;


file:指定存放路径和文件名称


如果不指定默认置于路径 logs/nginx.pid


错误日志的存放路径


指定格式:error_log file | stderr;


file:日志输出到某个文件file


stderr:日志输出到标准错误输出


配置文件的引入


指令格式:include file;


该指令主要用于将其他的Nginx配置或者第三方模块的配置引用到当前的主配置文件中


设置网络连接的序列化


指令格式:accept_mutex on | off;


该指令默认为on状态,表示会对多个Nginx进程接收连接进行序列化,防止多个进程对连接的争抢。


说到该指令,首先得阐述一下什么是所谓的 “惊群问题”,可以参考 WIKI百科的解释。就Nginx的场景来解释的话大致的意思就是:当一个新网络连接来到时,多个worker进程会被同时唤醒,但仅仅只有一个进程可以真正获得连接并处理之。如果每次唤醒的进程数目过多的话,其实是会影响一部分性能的。


所以在这里,如果accept_mutex on,那么多个worker将是以串行方式来处理,其中有一个worker会被唤醒;反之若accept_mutex off,那么所有的worker都会被唤醒,不过只有一个worker能获取新连接,其它的worker会重新进入休眠状态


这个值的开关与否其实是要和具体场景挂钩的。


是否允许同时接收多个网络连接


指令格式:multi_accept on | off;


该指令默认为off状态,意指每个worker process 一次只能接收一个新到达的网络连接。若想让每个Nginx的worker process都有能力同时接收多个网络连接,则需要开启此配置


事件驱动模型的选择


指令格式:use model;


model模型可选择项包括:select、poll、kqueue、epoll、rtsig等......


最大连接数的配置


指令格式:worker_connections number;


number默认值为512,表示允许每一个worker process可以同时开启的最大连接数

定义MIME-Type


指令格式:



MIME-Type指的是网络资源的媒体类型,也即前端请求的资源类型


include指令将mime.types文件包含进来


cat mime.types 来查看mime.types文件内容,我们发现其就是一个types结构,里面包含了各种浏览器能够识别的MIME类型以及对应类型的文件后缀名字,如下所示:



自定义服务日志


指令格式:



path:自定义服务日志的路径 + 名称


format:可选项,自定义服务日志的字符串格式。其也可以使用 log_format 定义的格式


允许sendfile方式传输文件


指令格式:



前者用于开启或关闭使用sendfile()传输文件,默认off


后者指令若size>0,则Nginx进程的每个worker process每次调用sendfile()传输的数据了最大不能超出此值;若size=0则表示不限制。默认值为0


连接超时时间配置


指令格式:keepalive_timeout timeout [header_timeout];


timeout 表示server端对连接的保持时间,默认75秒


header_timeout 为可选项,表示在应答报文头部的 Keep-Alive 域设置超时时间:“Keep-Alive : timeout = header_timeout”


单连接请求数上限


指令格式:keepalive_requests number;


该指令用于限制用户通过某一个连接向Nginx服务器发起请求的次数


配置网络监听


指令格式:


第一种:配置监听的IP地址:listen IP[:PORT];


第二种:配置监听的端口:listen PORT;


实际举例:



基于名称和IP的虚拟主机配置


指令格式:server_name name1 name2 ...


name可以有多个并列名称,而且此处的name支持正则表达式书写


实际举例:



此时表示该虚拟主机可以接收类似域名 www1.myserver.com 等的请求而拒绝 www.myserver.com 的域名请求,所以说用正则表达式可以实现更精准的控制


至于基于IP的虚拟主机配置比较简单,不再太赘述:


指令格式:server_name IP地址


location配置


指令格式为:location [ = | ~ | ~* | ^~ ] uri {...}


这里的uri分为标准uri和正则uri,两者的唯一区别是uri中是否包含正则表达式


uri前面的方括号中的内容是可选项,解释如下:


  • “=”:用于标准uri前,要求请求字符串与uri严格匹配,一旦匹配成功则停止

  • “~”:用于正则uri前,并且区分大小写

  • “~*”:用于正则uri前,但不区分大小写

  • “^~”:用于标准uri前,要求Nginx找到标识uri和请求字符串匹配度最高的location后,立即使用此location处理请求,而不再使用location块中的正则uri和请求字符串做匹配


请求根目录配置


指令格式:root path;


path:Nginx接收到请求以后查找资源的根目录路径


当然,还可以通过alias指令来更改location接收到的URI请求路径,指令为:



设置网站的默认首页


指令格式:index file ......


file可以包含多个用空格隔开的文件名,首先找到哪个页面,就使用哪个页面响应请求



【关于投稿】


如果大家有原创好文投稿,请直接给公号发送留言。


① 留言格式:
【投稿】+《 文章标题》+ 文章链接

② 示例:
【投稿】《不要自称是程序员,我十多年的 IT 职场总结》:http://blog.jobbole.com/94148/

③ 最后请附上您的个人简介哈~




看完本文有收获?请转发分享给更多人

关注「数据分析与开发」,提升数据技能

登录查看更多
0

相关内容

Nginx(发音同 engine x)是一款由俄罗斯程序员 Igor Sysoev 所开发轻量级的网页服务器、反向代理服务器以及电子邮件(IMAP/POP3)代理服务器。Nginx相较于 Apache、lighttpd 具有占有内存少,稳定性高等优势,并且依靠并发能力强,丰富的模块库以及友好灵活的配置而闻名。
【实用书】学习用Python编写代码进行数据分析,103页pdf
专知会员服务
194+阅读 · 2020年6月29日
【2020新书】使用高级C# 提升你的编程技能,412页pdf
专知会员服务
57+阅读 · 2020年6月26日
【实用书】Python技术手册,第三版767页pdf
专知会员服务
234+阅读 · 2020年5月21日
【论文扩展】欧洲语言网格:概述
专知会员服务
6+阅读 · 2020年3月31日
【资源】100+本免费数据科学书
专知会员服务
107+阅读 · 2020年3月17日
【2020新书】Kafka实战:Kafka in Action,209页pdf
专知会员服务
67+阅读 · 2020年3月9日
【新书】Java企业微服务,Enterprise Java Microservices,272页pdf
【干货】大数据入门指南:Hadoop、Hive、Spark、 Storm等
专知会员服务
95+阅读 · 2019年12月4日
【电子书】C++ Primer Plus 第6版,附PDF
专知会员服务
87+阅读 · 2019年11月25日
【电子书】Flutter实战305页PDF免费下载
专知会员服务
22+阅读 · 2019年11月7日
在K8S上运行Kafka合适吗?会遇到哪些陷阱?
DBAplus社群
9+阅读 · 2019年9月4日
浅谈 Kubernetes 在生产环境中的架构
DevOps时代
11+阅读 · 2019年5月8日
PHP使用Redis实现订阅发布与批量发送短信
安全优佳
7+阅读 · 2019年5月5日
Pupy – 全平台远程控制工具
黑白之道
43+阅读 · 2019年4月26日
支持多标签页的Windows终端:Fluent 终端
Python程序员
7+阅读 · 2019年4月15日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
百度开源项目OpenRASP快速上手指南
黑客技术与网络安全
5+阅读 · 2019年2月12日
去哪儿网开源DNS管理系统OpenDnsdb
运维帮
21+阅读 · 2019年1月22日
如何用GitLab本地私有化部署代码库?
Python程序员
9+阅读 · 2018年12月29日
Arxiv
136+阅读 · 2018年10月8日
Bidirectional Attention for SQL Generation
Arxiv
4+阅读 · 2018年6月21日
Arxiv
6+阅读 · 2018年5月18日
Arxiv
5+阅读 · 2015年9月14日
VIP会员
相关VIP内容
【实用书】学习用Python编写代码进行数据分析,103页pdf
专知会员服务
194+阅读 · 2020年6月29日
【2020新书】使用高级C# 提升你的编程技能,412页pdf
专知会员服务
57+阅读 · 2020年6月26日
【实用书】Python技术手册,第三版767页pdf
专知会员服务
234+阅读 · 2020年5月21日
【论文扩展】欧洲语言网格:概述
专知会员服务
6+阅读 · 2020年3月31日
【资源】100+本免费数据科学书
专知会员服务
107+阅读 · 2020年3月17日
【2020新书】Kafka实战:Kafka in Action,209页pdf
专知会员服务
67+阅读 · 2020年3月9日
【新书】Java企业微服务,Enterprise Java Microservices,272页pdf
【干货】大数据入门指南:Hadoop、Hive、Spark、 Storm等
专知会员服务
95+阅读 · 2019年12月4日
【电子书】C++ Primer Plus 第6版,附PDF
专知会员服务
87+阅读 · 2019年11月25日
【电子书】Flutter实战305页PDF免费下载
专知会员服务
22+阅读 · 2019年11月7日
相关资讯
在K8S上运行Kafka合适吗?会遇到哪些陷阱?
DBAplus社群
9+阅读 · 2019年9月4日
浅谈 Kubernetes 在生产环境中的架构
DevOps时代
11+阅读 · 2019年5月8日
PHP使用Redis实现订阅发布与批量发送短信
安全优佳
7+阅读 · 2019年5月5日
Pupy – 全平台远程控制工具
黑白之道
43+阅读 · 2019年4月26日
支持多标签页的Windows终端:Fluent 终端
Python程序员
7+阅读 · 2019年4月15日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
百度开源项目OpenRASP快速上手指南
黑客技术与网络安全
5+阅读 · 2019年2月12日
去哪儿网开源DNS管理系统OpenDnsdb
运维帮
21+阅读 · 2019年1月22日
如何用GitLab本地私有化部署代码库?
Python程序员
9+阅读 · 2018年12月29日
Top
微信扫码咨询专知VIP会员