nginx(二):基本应用

配置文件详解

event段配置

  1. worker_connections #;

    每个worker进程所能够响应的最大并发请求数量;

    nginx最大并发响应数=worker_proceses * worker_connections

注意,nginx的worker_connections也受到worker_rlimit_nofile number的影响;

  1. use method

    method: [epoll|rgsig|select|poll];

    定义使用的事件模型;linux只能使用epoll;

  1. accept_mutex [on|off];

    默认on,各worker接收用户的请求的负载均衡锁;启用时,表示用于让多个worker轮流地、序列化地响应新请求;

http配置段

套接字相关配置

  1. server{.....}指令

         用来定义和配置一个虚拟主机

eg:server {

         listen PORT

         server_name HOSTNAME1 HOSTNAME2 ...;

         root /PATH/;    

         }

  1. listen

         该指令用来指定在server{...}中接收请求的IP和port。

a)         三种格式:

        listen address[:port] [default_server] [ssl] [http2 | spdy] [proxy_protocol] [setfib=number] [fastopen=number] [backlog=number] [rcvbuf=size] [sndbuf=size] [accept_filter=filter] [deferred] [bind] [ipv6only=on|off] [reuseport] [so_keepalive=on|off|[keepidle]:[keepintvl]:[keepcnt]];

         listen port [default_server] [ssl] [http2 | spdy] [proxy_protocol] [setfib=number] [fastopen=number] [backlog=number] [rcvbuf=size] [sndbuf=size] [accept_filter=filter] [deferred] [bind] [ipv6only=on|off] [reuseport] [so_keepalive=on|off|[keepidle]:[keepintvl]:[keepcnt]];

         listen unix:path [default_server] [ssl] [http2 | spdy] [proxy_protocol] [backlog=number] [rcvbuf=size] [sndbuf=size] [accept_filter=filter] [deferred] [bind] [so_keepalive=on|off|[keepidle]:[keepintvl]:[keepcnt]];

b)         参数介绍

         default_server:默认虚拟主机。使用场景,在用户请求的主机不能匹配服务器上的所有虚拟主机时,使用default_server提供服务。

         ssl:设置使用ssl连接提供服务

         backlog:后援队列的长度,一般来说每一个应用程序,在此应用对应的内核缓冲中都有对应的缓冲接收,列入一个服务最大并发响应为100,单同时有200个并发此时使用到后援队列。

         unix:path:使用unix套接字文件通信。使用场景本机应用访问本地的nginx服务时。

         rcvbuf:接受缓冲区大小

         sndbuf:发送缓冲区大小

 

  1. server_name NAME1 NAME2 ....;

a)         指明当前server的主机名。主机名支持通配符*,以及正则表达式~。

b)         主机名匹配策略

                   首先做精确匹配;例如:www.magedu.com

                   左侧通配符;例如:*.magedu.com

                   右侧通配符,例如:www.magedu.*

                   正则表达式,例如:~^.*\.magedu\.com$

                   default_server

  1. tcp_nodelay on|off;

         默认值:on

         对keepalived模式下的连接是否启用TCP_NODELAY选项。基于TCP的连接每次都需要三次握手四次断开的过程,在通信时发送很小的数据包也需要这个过程,这样开销很大,浪费带宽。所以TCP有针对于此的优化,在客户端请求很小的资源时,会有一定延迟,多积累几个请求,一并处理。这会导致在客户端只访问一个小的资源时,会迟迟得不到响应。对于WEB服务器这种影响很致命,所以应该启用tcp_nodelay。

  1. sendfile  on|off;

         默认为 off,通常需要启动起来。

         在内核中直接封装响应报文,发送给资源请求客户端。

 

        

路径相关配置

  1. root  PATH;

         设置WEB资源路径映射;用于指名用户请求的uri对应本地文件系统上的文档所在的目录路径。

  1. location [ = | ~ | ~* | ^~ ] uri { ... }

         location @name { ... }

        

a)         功能:允许根据用户请求的URI来匹配定义的各location,匹配到时,此请求将被相应的location块中的配置所处理;简言之,即用于为需要用到专用配置的uri提供特定配置;

b)         匹配规则

                  =:URI的精确匹配;一字不差。

                  ^~:URI的左半部分匹配,不区分字符大小写;

                  ~:做正则表达式匹配,区分字符大小写;

                  ~*:做正则表达式匹配,不区分字符大小写;

        

c)         匹配优先级:精确匹配=、^~、~或~*、不带符号的URL;

d)         使用场景eg:对于用户请求的某一 特定类型的资源,如.txt做压缩处理。

                   location  ~*\.txt${

                            gzip on;

                            }

  1. alias path;

a)         定义路径别名,文档映射的一种机制;只适用于location上下文

b)         辨析root和alias的不同,我们来举例说明。

a.1     访问http://www.A.com/sa/1.jpg

                            location /sa/ {

                                     alias /web/user/sa/;

                            }

                   对应的是/web/user/sa/1.jps。alias其实就是把我们访问的uri,替换为alias指定的uri

a.2     location /sa/ {

                                     root /web/user/sa/;

                            }

                   对应的是/web/user/sa/sa/1.jps。root指令指定的是根。

  1. index file;

定义默认站点主页面。

  1. error_page code ... [=[response]] uri;

         根据http的状态码重定向错误页面;

         error_page  404  /404.html

         error_page  404  =200  /404.html  (以指定的响应状态码进行响应)

                                                       

  1. try_files file ... uri;        

eg:

         location /test {

         try_files test1.html  test2.html    test3.html  http://156.0.235.24/index.html

         }

   

         尝试查找第1至第N-1个文件,第一个即为返回给请求者的资源;若1至N-1文件都不存在,则跳转至最一个uri(必须不能匹配至当前location,而应该匹配至其它location,否则会导致死循环);

客户端请求相关配置

  1. keepalive_timeout timeout [header_timeout];

         设定keepalive连接的超时时长;0表示禁止长连接;默认为75s;

        

  1. keepalive_requests number;

         在keepalived连接上所允许请求的最大资源数量;默认为100;

 

  1. keepalive_disable none | browser ...;

         指明禁止为何种浏览器使用keepalive功能;

         注意这个指令并不是进制keepalived功能,而是有些浏览器对此功能支持不好,此指令是为了指名对何种浏览器禁用keepalived功能。

  1. send_timeout time;

         发送响应报文的超时时长,默认为60s; 两次写操作的间隔时长

        

  1. client_body_buffer_size size;

         接收客户请求报文body的缓冲区大小;默认为16k;超出此指定大小时,其将被移存于client_body_temp_path指令指定的磁盘上;

 

  1. client_body_temp_path path [level1 [level2 [level3]]];

         设定用于存储客户端请求body的临时存储路径及子目录结构和数量;

          

         client_body_temp_path  /var/tmp/client_body  2 1;

                   2代表使用2个16进制字符来创建一级子目录,共有2^8(256)个。

                   1代表使用1个16进制字符来在每一个一级子目录下创建2^4(16)个二级级子目录,最多有三级.

对客户端请求的进行限制

  1. limit_excpet  METHOD {...}

         限制客户端的请求方法,对指定范围之外的其它的方法进行访问控制;

        

         limit_except  GET {

                   allow  172.16.0.0/16;

                   deny all;

         }

         示例:curl -X PUT  http://1.1.1.1/download/index.html  ,put为GET之外的方法,所以会拒绝访问

  1. limit_rate  speed;

a)         限制客户端每秒钟所能够传输的字节数,默认speed为0表示无限制;

b)         eg:

         location /download/{

                   limit_rate 20;

                   root /web/;

         }

c)         验证:weget http://ip:piort/download/1.txt。

文件操作优化相关的配置       

  1. aio  on|off|threads[=pool];了解

         是否启用异步IO功能,默认关闭。

  1. directio  size|off; 指定直接IO大小,或者关闭直接IO功能。

         直接IO是指,直接将数据写入磁盘,而不是先缓存到内存中

  1. open_file_cache off;

         open_file_cache max=N [inactive=time];

         打开文件相关信息的缓存

                   nginx可以缓存以下三种信息:

                            (1) 文件描述符、文件大小和最近一次的修改时间;

                            (2) 打开的目录的结构;

                            (3) 没有找到的或者没有权限操作的文件的相关信息;

                   max=N表示可缓存的最大条目上限;一旦达到上限,则会使用LRU算法从缓

                            存中删除最近最少使用的缓存项;

                   inactive=time:在此处指定的时长内没有被访问过的缓存项是为非活动缓存项,非活动缓存是无效的,因此直接删除;

  1. open_file_cache_errors on | off;

         该配置项决定open_file_cache  是否缓存找不到其路径的文件,或没有权限没有权限访问的文件相关信息;

        

  1. open_file_cache_valid time;

         每隔多久检查一次缓存中缓存项的有效性;默认为60s;

        

  1. open_file_cache_min_uses number;

                   定义在     open_file_cache max=N [inactive=time]; 中inactive定义的时间内,最少被访问次数,如果访问次数少于number,则被视为非活动项,其不会被缓存

posted on 2019-07-09 14:32  HowOldAreYou  阅读(184)  评论(0编辑  收藏  举报

导航