Nginx配置文件解读

Nginx安装完毕后，会产生相应的安装目录，根据前面的安装路径，Nginx的配置文件路径为 /usr/local/nginx/conf

其中 nginx.conf 为Nginx的主配置文件

这里重点介绍下 nginx.conf 这个配置文件。

Nginx配置文件默认有五个部分组成：分别是main、events、http、server和location

其中：

• main部分设置的指令将影响其他所有设置；
• events部分用来配置影响nginx服务器或与用户的网络连接；
• http部分可以嵌套多个server，主要用来配置代理，缓存，自定义日志格式等绝大多数功能和第三方模块的配置，
  • server部分用于配置虚拟主机的相关参数；
    • location部分用于配置请求的处理规则，以及各种页面的处理情况

这五者之间的关系是：

• main与events平级
• 一个http中可以有多个server
• server继承main
• location继承server。

大概关系如下图：

默认配置文件

$ cat conf/nginx.conf
#*********main全局配置*************
#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;
#********************************
#**********events配置************
events {
    worker_connections  1024;
}
#********************************

#**********以下全是http的配置*****
http {
    include       mime.types;
    default_type  application/octet-stream;
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
    #access_log  logs/access.log  main;
    sendfile        on;
    #tcp_nopush     on;
    #keepalive_timeout  0;
    keepalive_timeout  65;
    #gzip  on;
    server {
        listen       80;
        server_name  localhost;
        #charset koi8-r;
        #access_log  logs/host.access.log  main;
        location / {
            root   html;
            index  index.html index.htm;
        }
        #error_page  404              /404.html;
        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}
        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}
        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }
}

1、Nginx的全局配置项

常用的全局配置项含义如下：

• user：指定Nginx Worker进程运行用户以及用户组，默认由nobody账号运行，这里指定用www用户和组运行。

• worker_processes：设置nginx工作的进程数，一般来说，设置成CPU核的数量即可，这样可以充分利用CPU资源

  可通过如下命令查看CPU核数：grep ^processor /proc/cpuinfo | wc –l

  也可以通过top命令 按1，查看cpu个数

  

  在nginx1.10版本后，worker_processes指令新增了一个配置值auto，它表示nginx会自动检测CPU核数并打开相同数量的worker进程。

• worker_cpu_affinity：此指令可将Nginx工作进程与指定CPU核绑定，降低由于多核CPU切换造成的性能损耗。

  worker_cpu_affinity使用方法是通过1、0来表示的，CPU有多少个核？就有几位数，1代表内核开启，0代表内核关闭，例如：有一个4核的服务器，那么nginx配置中worker_processes、worker_cpu_affinity的写法如下：

  worker_processes 4;
  worker_cpu_affinity 0001 0010 0100 1000;
  

  上面的配置表示：4核CPU，开启4个进程，每个进程都与CPU的每个核进行绑定。

  其中，0001表示开启第一个cpu内核，0010表示开启第二个cpu内核，其它含义依次类推。

  如果是8核CPU，绑定第一个CPU核，可以写成00000001，绑定第二个CPU核，可以写成00000010，依次类推。

  worker_cpu_affinity指令一般与worker_processes配合使用，以充分发挥nginx的性能优势。

• error_log：用来定义全局错误日志文件。日志输出级别有debug、info、notice、warn、error、crit可供选择，其中，debug输出日志最为最详细，而crit输出日志最少。

• pid：用来指定进程id的存储文件位置。

• worker_rlimit_nofile：用于指定一个Nginx进程可以打开的最多文件描述符数目，这里是65535，需要使用命令“ulimit -n 65535”来设置。

• events：设定Nginx的工作模式及连接数上限。

  • 其中参数“use”用来指定Nginx的工作模式

    Nginx支持的工作模式有select、poll、kqueue、epoll、rtsig和/dev/poll

    其中select和poll都是标准的工作模式，kqueue和epoll是高效的工作模式

    对于Linux系统，epoll工作模式是首选。

  • 参数“worker_connections”用于定义Nginx每个进程的最大连接数，默认是1024。

    在一个纯Nginx（无反向代理应用）应用中，最大客户端连接数由worker_processes和worker_connections决定

    即为：max_client=worker_processes*worker_connections。

    进程的最大连接数受Linux系统进程的最大打开文件数限制，在执行操作系统命令“ulimit -n 65536”后worker_connections的设置才能生效。

  • accept_mutex on; 处理新的连接请求的方法；

    • on指由各个worker轮流处理新请求，
    • off是每个新请求的到达都会通知(唤醒)所有的worker进程，有时会浪费

2、HTTP服务器配置

常用的HTTP配置项含义如下：

• include：是个主模块指令，实现对配置文件所包含的文件的设定，可以减少主配置文件的复杂度。类似于Apache中的include方法。

• default_type：属于HTTP核心模块指令，这里设定默认类型为二进制流，也就是当文件类型未定义时使用这种方式，例如在没有配置PHP环境时，Nginx是不予解析的，此时，用浏览器访问PHP文件就会出现下载窗口。

• log_format：用于指定Nginx日志的输出格式。main为此日志输出格式的名称，可以在下面的access_log指令中引用。

• Sendfile on：用于开启高效文件传输模式。将tcp_nopush和tcp_nodelay两个指令设置为on用于防止网络阻塞。

• keepalive_timeout：设置客户端连接保持活动的超时时间。在超过这个时间之后，服务器会关闭该连接。

• keepalive_requests number; 在一次长连接上所允许请求的资源的最大数量，默认为100

• server_tokens off； 默认为on，off的意思是关闭显示nginx版本号

  $ curl -I http://192.168.3.101
  HTTP/1.1 200 OK    
  Server: nginx		#off后此处就不再显示版本号 
  Date: Fri, 29 May 2020 09:26:24 GMT
  Content-Type: text/html
  Content-Length: 612
  Last-Modified: Tue, 21 Apr 2020 15:07:31 GMT
  Connection: keep-alive
  ETag: "5e9f0c33-264"
  Accept-Ranges: bytes
  

下面四个为生产环境的优化项

• server_names_hash_bucket_size 128：为了提高快速寻找到相应server name的能力，Nginx使用散列表来存储server name，而server_names_hash_bucket_size就是设置每个散列桶占用的内存大小。

• client_max_body_size 30m：用来设置允许客户端请求的最大的单个文件字节数。

• client_header_buffer_size 32k：用于指定来自客户端请求头的header buffer大小。对于大多数请求，1K的缓冲区大小已经足够，如果自定义了消息头或有更大的Cookie，可以增加缓冲区大小。这里设置为32K。

• large_client_header_buffers 4 128k：用来指定客户端请求中较大的消息头的缓存最大数量和大小， “4”为个数，“128K”为大小，最大缓存量为4个128K。

3、HttpGzip模块配置

常用的HttpGzip配置项含义如下：

• gzip on：用于设置开启或者关闭gzip模块，“gzip on”表示开启GZIP压缩，实时压缩输出数据流。

• gzip_min_length 1k：设置允许压缩的页面最小字节数，页面字节数从header头的Content-Length中获取。默认值是0，不管页面多大都进行压缩。建议设置成大于1k的字节数，小于1k可能会越压越大。

• gzip_buffers 4 16k：表示申请4个单位为16K的内存作为压缩结果流缓存，默认是申请与原始数据大小相同的内存空间来存储gzip压缩结果。

• gzip_http_version 1.1：用于设置识别HTTP协议版本，默认是1.1，目前大部分浏览器已经支持GZIP解压，使用默认即可。

• gzip_comp_level 2：用来指定GZIP压缩比，1表示压缩比最小，处理速度最快；9表示压缩比最大，传输速度快，但处理最慢，也比较消耗CPU资源。

• gzip_types text/plain application/x-javascript text/css application/xml：用来指定压缩的类型，无论是否指定，“text/html”类型总是会被压缩的。

4、server虚拟主机配置

• server：定义虚拟主机开始的关键字。

• listen：用于指定虚拟主机的服务端口。

• server_name：用来指定IP地址或域名，多个域名之间用空格分开。

• index：用于设定访问的默认首页地址，如果不定义，虚拟主机就不会查找首页

• root：用于指定虚拟主机的网页根目录，这个目录可以是相对路径，也可以是绝对路径。

• access_log：用来指定此虚拟主机的访问日志存放路径，最后的main用于指定访问日志的输出格式。

• error_page指令可以定制各种错误信息的返回页面。

  在默认情况下，Nginx会在主目录的html目录中查找指定的返回页面，特别需要注意的是，这些错误信息的返回页面的大小一定要超过512K，否者会被IE浏览器替换为IE默认的错误页面。

• limit_except method ... { ... }，仅用于 location
  限制客户端使用除了指定的请求方法之外的其它方法
  method:GET, HEAD, POST, PUT, DELETE，MKCOL, COPY, MOVE,
  OPTIONS, PROPFIND, PROPPATCH, LOCK, UNLOCK, PATCH
  limit_except GET {
  allow 192.168.1.0/24;
  deny all;
  }
  除了GET和HEAD（GET包含HEAD） 之外其它方法仅允许192.168.1.0/24网段主机使用

配置文件服务器下载服务

• autoindex on | off; 自动文件索引功能，默为off
• autoindex_exact_size on | off; 计算文件确切大小（单位bytes），off 显示大概大小（单位K、M)，默认on
• autoindex_localtime on | off ; 显示本机时间而非GMT(格林威治)时间，默认off
• autoindex_format html | xml | json | jsonp; 显示索引的页面文件风格，默认html
• limit_rate 100k; 限速100k
• limit_rate_after 500k; 传输500k后开始限速