Nginx核心配置文件结构

目录

• 全局块
  • user指令
  • work process指令
  • daemon指令
  • pid指令
  • error_log指令
  • include指令
• events块
  • accept_mutex
  • multi_accept
  • worker_connections
  • use
  • events指令配置实例
• http块
  • default_type
  • 自定义服务日志
    • access_log
    • log_format
  • sendfile
  • keepalive_timeout
  • keepalive_requests

大佬文章，请优先查看！！！

nginx 这一篇就够了

---

---

Nginx的核心配置文件默认是放在/usr/local/nginx/conf/nginx.conf，结构如下。

#定义 nginx 运行的用户和用户组
user www www;
 
#nginx 进程数，建议设置为等于 CPU 总核心数。
worker_processes 8;
 
#nginx 默认没有开启利用多核 CPU, 通过增加 worker_cpu_affinity 配置参数来充分利用多核 CPU 以下是 8 核的配置参数
worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;
 
#全局错误日志定义类型，[ debug | info | notice | warn | error | crit ]
error_log /var/log/nginx/error.log info;
 
#进程文件
pid /var/run/nginx.pid;
 
#一个 nginx 进程打开的最多文件描述符数目，理论值应该是最多打开文件数（系统的值 ulimit -n）与 nginx 进程数相除，但是 nginx 分配请求并不均匀，所以建议与 ulimit -n 的值保持一致。
worker_rlimit_nofile 65535;
 
#工作模式与连接数上限
events
{
    #参考事件模型，use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; epoll 模型是 Linux 2.6 以上版本内核中的高性能网络 I/O 模型，如果跑在 FreeBSD 上面，就用 kqueue 模型。
    #epoll 是多路复用 IO(I/O Multiplexing) 中的一种方式，但是仅用于 linux2.6 以上内核，可以大大提高 nginx 的性能
    use epoll;
 
    ############################################################################
    #单个后台 worker process 进程的最大并发链接数
    #事件模块指令，定义 nginx 每个进程最大连接数，默认 1024。最大客户连接数由 worker_processes 和 worker_connections 决定
    #即 max_client=worker_processes*worker_connections, 在作为反向代理时：max_client=worker_processes*worker_connections / 4
    worker_connections 65535;
    ############################################################################
}
 
#设定 http 服务器
http {
    include mime.types; #文件扩展名与文件类型映射表
    default_type application/octet-stream; #默认文件类型
    #charset utf-8; #默认编码
 
    server_names_hash_bucket_size 128; #服务器名字的 hash 表大小
    client_header_buffer_size 32k; #上传文件大小限制
    large_client_header_buffers 4 64k; #设定请求缓
    client_max_body_size 8m; #设定请求缓
    sendfile on; #开启高效文件传输模式，sendfile 指令指定 nginx 是否调用 sendfile 函数来输出文件，对于普通应用设为 on，如果用来进行下载等应用磁盘 IO 重负载应用，可设置为 off，以平衡磁盘与网络 I/O 处理速度，降低系统的负载。注意：如果图片显示不正常把这个改成 off。
    autoindex on; #开启目录列表访问，合适下载服务器，默认关闭。
    tcp_nopush on; #防止网络阻塞
    tcp_nodelay on; #防止网络阻塞
 
    ##连接客户端超时时间各种参数设置##
    keepalive_timeout  120;          #单位是秒，客户端连接时时间，超时之后服务器端自动关闭该连接 如果 nginx 守护进程在这个等待的时间里，一直没有收到浏览发过来 http 请求，则关闭这个 http 连接
    client_header_timeout 10;        #客户端请求头的超时时间
    client_body_timeout 10;          #客户端请求主体超时时间
    reset_timedout_connection on;    #告诉 nginx 关闭不响应的客户端连接。这将会释放那个客户端所占有的内存空间
    send_timeout 10;                 #客户端响应超时时间，在两次客户端读取操作之间。如果在这段时间内，客户端没有读取任何数据，nginx 就会关闭连接
    ################################
 
    #FastCGI 相关参数是为了改善网站的性能：减少资源占用，提高访问速度。下面参数看字面意思都能理解。
    fastcgi_connect_timeout 300;
    fastcgi_send_timeout 300;
    fastcgi_read_timeout 300;
    fastcgi_buffer_size 64k;
    fastcgi_buffers 4 64k;
    fastcgi_busy_buffers_size 128k;
    fastcgi_temp_file_write_size 128k;
 
    ###作为代理缓存服务器设置#######
    ###先写到 temp 再移动到 cache
    #proxy_cache_path /var/tmp/nginx/proxy_cache levels=1:2 keys_zone=cache_one:512m inactive=10m max_size=64m;
    ###以上 proxy_temp 和 proxy_cache 需要在同一个分区中
    ###levels=1:2 表示缓存级别，表示缓存目录的第一级目录是 1 个字符，第二级目录是 2 个字符 keys_zone=cache_one:128m 缓存空间起名为 cache_one 大小为 512m
    ###max_size=64m 表示单个文件超过 128m 就不缓存了  inactive=10m 表示缓存的数据，10 分钟内没有被访问过就删除
    #########end####################
 
    #####对传输文件压缩###########
    #gzip 模块设置
    gzip on; #开启 gzip 压缩输出
    gzip_min_length 1k; #最小压缩文件大小
    gzip_buffers 4 16k; #压缩缓冲区
    gzip_http_version 1.0; #压缩版本（默认 1.1，前端如果是 squid2.5 请使用 1.0）
    gzip_comp_level 2; #压缩等级，gzip 压缩比，1 为最小，处理最快；9 为压缩比最大，处理最慢，传输速度最快，也最消耗 CPU；
    gzip_types text/plain application/x-javascript text/css application/xml;
    #压缩类型，默认就已经包含 text/html，所以下面就不用再写了，写上去也不会有问题，但是会有一个 warn。
    gzip_vary on;
    ##############################
 
    #limit_zone crawler $binary_remote_addr 10m; #开启限制 IP 连接数的时候需要使用
 
    upstream blog.ha97.com {
        #upstream 的负载均衡，weight 是权重，可以根据机器配置定义权重。weigth 参数表示权值，权值越高被分配到的几率越大。
        server 192.168.80.121:80 weight=3;
        server 192.168.80.122:80 weight=2;
        server 192.168.80.123:80 weight=3;
    }
 
    #虚拟主机的配置
    server {
        #监听端口
        listen 80;
 
        #############https##################
        #listen 443 ssl;
        #ssl_certificate /opt/https/xxxxxx.crt;
        #ssl_certificate_key /opt/https/xxxxxx.key;
        #ssl_protocols SSLv3 TLSv1;
        #ssl_ciphers HIGH:!ADH:!EXPORT57:RC4+RSA:+MEDIUM;
        #ssl_prefer_server_ciphers on;
        #ssl_session_cache shared:SSL:2m;
        #ssl_session_timeout 5m;
        ####################################end
 
        #域名可以有多个，用空格隔开
        server_name www.ha97.com ha97.com;
        index index.html index.htm index.php;
        root /data/www/ha97;
        location ~ .*.(php|php5)?$ {
            fastcgi_pass 127.0.0.1:9000;
            fastcgi_index index.php;
            include fastcgi.conf;
        }
 
        #图片缓存时间设置
        location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ {
            expires 10d;
        }
 
        #JS 和 CSS 缓存时间设置
        location ~ .*.(js|css)?$ {
            expires 1h;
        }
 
        #日志格式设定
        log_format access '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" $http_x_forwarded_for';
 
        #定义本虚拟主机的访问日志
        access_log /var/log/nginx/ha97access.log access;
 
        #对 "/" 启用反向代理
        location / {
            proxy_pass http://127.0.0.1:88;
            proxy_redirect off;
            proxy_set_header X-Real-IP $remote_addr;
            #后端的 Web 服务器可以通过 X-Forwarded-For 获取用户真实 IP
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            #以下是一些反向代理的配置，可选。
            proxy_set_header Host $host;
            client_max_body_size 10m; #允许客户端请求的最大单文件字节数
            client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数，
 
            ##代理设置 以下设置是 nginx 和后端服务器之间通讯的设置##
            proxy_connect_timeout 90; #nginx 跟后端服务器连接超时时间（代理连接超时）
            proxy_send_timeout 90; #后端服务器数据回传时间（代理发送超时）
            proxy_read_timeout 90; #连接成功后，后端服务器响应时间（代理接收超时）
            proxy_buffering on;    #该指令开启从后端被代理服务器的响应内容缓冲 此参数开启后 proxy_buffers 和 proxy_busy_buffers_size 参数才会起作用
            proxy_buffer_size 4k;  #设置代理服务器（nginx）保存用户头信息的缓冲区大小
            proxy_buffers 4 32k;   #proxy_buffers 缓冲区，网页平均在 32k 以下的设置
            proxy_busy_buffers_size 64k; #高负荷下缓冲大小（proxy_buffers*2）
            proxy_max_temp_file_size 2048m; #默认 1024m, 该指令用于设置当网页内容大于 proxy_buffers 时，临时文件大小的最大值。如果文件大于这个值，它将从 upstream 服务器同步地传递请求，而不是缓冲到磁盘
            proxy_temp_file_write_size 512k; 这是当被代理服务器的响应过大时 nginx 一次性写入临时文件的数据量。
            proxy_temp_path  /var/tmp/nginx/proxy_temp;    ##定义缓冲存储目录，之前必须要先手动创建此目录
            proxy_headers_hash_max_size 51200;
            proxy_headers_hash_bucket_size 6400;
            #######################################################
        }
 
        #设定查看 nginx 状态的地址
        location /nginxStatus {
            stub_status on;
            access_log on;
            auth_basic "nginxStatus";
            auth_basic_user_file conf/htpasswd;
            #htpasswd 文件的内容可以用 apache 提供的 htpasswd 工具来产生。
        }
 
        #本地动静分离反向代理配置
        #所有 jsp 的页面均交由 tomcat 或 resin 处理
        location ~ .(jsp|jspx|do)?$ {
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://127.0.0.1:8080;
        }
 
        #所有静态文件由 nginx 直接读取不经过 tomcat 或 resin
        location ~ .*.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)$
        { expires 15d; }
 
        location ~ .*.(js|css)?$
        { expires 1h; }
    }
}
 

#全局块，主要设置Nginx服务器整体运行的配置指令
指令名	指令值;
 
#events块,主要设置,Nginx服务器与用户的网络连接,这一部分对Nginx服务器的性能影响较大
events {	 
    指令名	指令值;
}
#http块，是Nginx服务器配置中的重要部分，代理、缓存、日志记录、第三方模块配置...             
http {		
    指令名	指令值;
    server { #server块，是Nginx配置和虚拟主机相关的内容
        指令名	指令值;
        
        #location块，基于Nginx服务器接收请求字符串与location后面的值进行匹配，对特定请求进行处理
        location / { 
            指令名	指令值;
        }
    }
	...
}

简单小结下:

nginx.conf配置文件中默认有三大块：全局块、events块、http块

http块中可以配置多个server块，每个server块又可以配置多个location块。

所有的所有的所有的指令，都要以;结尾

全局块

user指令

user：用于配置运行Nginx服务器的worker进程的用户和用户组。

• 语法:

user 用户名 [用户组]

• 默认值:

nobody

• 位置:

全局块

该属性也可以在编译的时候指定，语法如下

./configure --user=user --group=group

如果两个地方都进行了设置，最终生效的是配置文件中的配置。

该指令的使用步骤:

1、nginx.conf文件设置一个用户信息"www"

user www;

重载nginx配置后提示如下错误，原因是用户不存在。

2、创建一个用户

useradd www

3、创建/root/html/index.html页面，添加如下内容

<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>
 
<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>
 
<p><em>Thank you for using nginx.</em></p>
<p><em>I am WWW</em></p>
</body>
</html>

4、修改nginx.conf

location / {
	root   /root/html;
	index  index.html index.htm;
}

5、测试启动访问

页面会报403拒绝访问的错误

6、分析原因

因为当前用户没有访问/root/html目录的权限

7、将文件创建到 /home/www/html/index.html，修改配置。（创建新用户会在/home家目录下创建对应用户目录）

location / {
	root   /home/www/html;
	index  index.html index.htm;
}

8、再次测试启动访问

能正常访问。

综上所述，使用user指令可以指定启动运行工作进程的用户及用户组，这样对于系统的权限访问控制的更加精细，也更加安全。

---

work process指令

master_process：用来指定是否开启工作进程。

• 语法：

master_process on | off ;

• 默认值：

master_process on;

• 位置：

全局块

worker_processes：用于配置Nginx生成工作进程的数量，这个是Nginx服务器实现并发处理服务的关键所在。理论上来说workder process的值越大，可以支持的并发处理量也越多，但事实上这个值的设定是需要受到来自服务器自身的限制，建议将该值和服务器CPU的内核数保存一致。

• 语法：

worker_processes num / auto;

• 默认值：

1

• 位置：

全局块

如果将worker_processes设置成2，则会看到如下一个master进程，两个worker进程。

---

daemon指令

daemon：设定Nginx是否以守护进程的方式启动。

守护式进程是linux后台执行的一种服务进程，特点是独立于控制终端，不会随着终端关闭而停止。

• 语法：

daemon on | off;

• 默认值：

daemon on;

• 位置：

全局块

---

pid指令

pid：用来配置Nginx当前master进程的进程号ID存储的文件路径。

• 语法：

pid filePath;

• 默认值：

默认为:/usr/local/nginx/logs/nginx.pid

• 位置：

全局块

该属性可以通过如下命令指定：

./configure --pid-path=PATH

---

error_log指令

error_log：用来配置Nginx的错误日志存放路径。

• 语法：

error_log filePath [日志级别];

• 默认值：

error_log logs/error.log error;

• 位置：

全局块、http、server、location

该属性可以通过如下命令来指定：

./configure --error-log-path=PATH

其中日志级别的值有：

debug、info、notice、warn、error、crit、alert、emerg

建议设置的时候不要设置成 info 以下的等级，因为会带来大量的磁盘I/O消耗，影响Nginx的性能。

---

include指令

include：用来引入其他配置文件，使Nginx的配置更加灵活。

• 语法：

include file;

• 默认值：

无

• 位置：

any (任何块)

---

---

events块

accept_mutex

accept_mutex：用来设置Nginx网络连接序列化。

• 语法：

accept_mutex on | off;

• 默认值：

accept_mutex on;

• 位置：

events

这个配置主要可以用来解决常说的 "惊群" 问题。大致意思是在某一个时刻，客户端发来一个请求连接，Nginx后台是以多进程的工作模式，也就是说有多个worker进程会被同时唤醒，但是最终只会有一个进程可以获取到连接，如果每次唤醒的进程数目太多，就会影响Nginx的整体性能。如果将上述值设置为 on(开启状态)，将会对多个Nginx进程接收连接进行序列号，一个个来唤醒接收，就防止了多个进程对连接的争抢。

multi_accept

multi_accept：用来设置是否允许同时接收多个网络连接

• 语法：

multi_accept on | off;

• 默认值：

multi_accept off;

• 位置：

events

如果 multi_accept 被禁止了，nginx一个工作进程只能同时接受一个新的连接。否则，一个工作进程可以同时接受所有的新连接。

worker_connections

worker_connections：用来配置单个worker进程最大的连接数。

• 语法：

worker_connections number;

• 默认值：

worker_commections 512;

• 位置：

events

这里的连接数不仅仅包括和前端用户建立的连接数，而是包括所有可能的连接数。另外，number值不能大于操作系统支持打开的最大文件句柄数量。

use

use：用来设置Nginx服务器选择哪种事件驱动来处理网络消息。

• 语法：

use method;

• 默认值：

根据操作系统定

• 位置：

events

⚠注意：此处所选择事件处理模型是Nginx优化部分的一个重要内容。

method的可选值有：

select、poll、epoll、kqueue等

之前在准备centos环境的时候，我们强调过要使用linux内核在2.6以上，就是为了能使用 epoll 函数来优化Nginx。

另外这些值的选择，我们也可以在编译的时候使用：

--with-select_module、--without-select_module、

--with-poll_module、 --without-poll_module

来设置是否需要将对应的事件驱动模块编译到Nginx的内核。

events指令配置实例

打开Nginx的配置文件 nginx.conf，添加如下配置：

events{
	accept_mutex on;
	multi_accept on;
	worker_commections 1024;
	use epoll;
}

启动测试

./nginx -t
./nginx -s reload

---

---

http块

定义MIME-Type：

我们都知道浏览器中可以显示的内容有HTML、XML、GIF等种类繁多的文件、媒体等资源，浏览器为了区分这些资源，就需要使用 MIME Type。所以说MIME Type是网络资源的媒体类型。Nginx作为web服务器，也需要能够识别前端请求的资源类型。

在Nginx的配置文件中，默认有两行配置：

include  mime.types;
default_type  application/octet-stream;

---

default_type

default_type：用来配置Nginx响应前端请求默认的MIME类型。

• 语法：

default_type mime-type;

• 默认值：

default_type text/plain；

• 位置：

http、server、location

在default_type之前还有一句include mime.types，include之前我们已经介绍过，相当于把mime.types文件中MIMT类型与相关类型文件的文件后缀名的对应关系加入到当前的配置文件中。

举例来说明：

有些时候请求某些接口的时候需要返回指定的文本字符串或者json字符串，如果逻辑非常简单或者干脆是固定的字符串，那么可以使用nginx快速实现，这样就不用编写程序响应请求了，可以减少服务器资源占用并且响应性能非常快。

如何实现：

location /get_text {
	#这里也可以设置成text/plain
    default_type text/html;
    return 200 "This is nginx's text";
}
location /get_json{
    default_type application/json;
    return 200 '{"name":"TOM","age":18}';
}

---

自定义服务日志

Nginx中日志的类型分 access.log、error.log。

access.log：用来记录用户所有的访问请求。

error.log：记录nginx本身运行时的错误信息，不会记录用户的访问请求。

Nginx服务器支持对服务日志的格式、大小、输出等进行设置，需要使用到两个指令，分别是access_log和log_format指令。

access_log

access_log：用来设置用户访问日志的相关属性。

• 语法：

access_log path [ format [ buffer=size ] ]

• 默认值：

access_log logs/access.log combined;

• 位置：

http、server、location

log_format

log_format：用来指定日志的输出格式。

• 语法：

log_format name [ escape=default | json | none ] string....;

• 默认值：

log_format combined "...";

• 位置：

http

---

sendfile

sendfile：用来设置Nginx服务器是否使用 sendfile()传输文件，该属性可以大大提高Nginx处理静态资源的性能。

• 语法：

sendfile on | off；

• 默认值：

sendfile off;

• 位置：

http、server、location

---

keepalive_timeout

keepalive_timeout：用来设置长连接的超时时间。

为什么要使用keepalive？

我们都知道HTTP是一种无状态协议，客户端向服务端发送一个TCP请求，服务端响应完毕后断开连接。
如何客户端向服务端发送多个请求，每个请求都需要重新创建一次连接，效率相对来说比较多，使用keepalive模式，可以告诉服务器端在处理完一个请求后保持这个TCP连接的打开状态，若接收到来自这个客户端的其他请求，服务端就会利用这个未被关闭的连接，而不需要重新创建一个新连接，提升效率，但是这个连接也不能一直保持，这样的话，连接如果过多，也会是服务端的性能下降，这个时候就需要我们进行设置其的超时时间。

• 语法：

keepalive_timeout time;

• 默认值：

keepalive_timeout 75s;

• 位置：

http、server、location

---

keepalive_requests

keepalive_requests：用来设置一个keep-alive连接使用的次数。

• 语法：

keepalive_requests number;

• 默认值：

keepalive_requests 100;

• 位置：

http、server、location

小知识🧀：

80端口是为HTTP（HyperText Transport Protocol)即超文本传输协议开放的，可以通过HTTP地址（即常说的“网址”）加“: 80”来访问网站，因为浏览网页服务默认的端口号都是80，因此只需输入网址即可，不用输入“: 80”了。