Nginx的配置文件是一個純文本文件,它一般位於Nginx安裝目錄的conf目錄下,整個配置文件是以block的形式組織的。每個block一般以一個大括號“{”來表示。block 可以分為幾個層次,整個配置文件中Main命令位於最高層,在Main層下面可以有Events、 HTTP等層級,而在HTTP層中又包含Server層,即server block, serverblock中又可分為location層,並且一個server block中可以包含多個location block。
nginx配置文件路徑
[root@localhost vhost]# locate nginx.conf /usr/local/nginx/conf/nginx.conf /usr/local/nginx/conf/nginx.conf.default
一個完整的配置文件結構如圖一 所示。
圖一
Nginx 服務的基本配置項詳解:
我的本機nginx配置文件路徑是 /usr/local/nginx/conf/ 這個目錄下面,其中nginx.conf是主配置文件。Nginx.conf配置文件主要分成四個部分:
- main (全局設置) 。
- sever (主機設置)。
-
upstram負載均街服務器設置。
- location(URL匹配特定位置的設置)。
說明:
main部分設置的命令將影響其他所有設置。 server 部分的命令主要用於指定主機和端口;。upstream命令主要用於負載均衡,設置一系列的后端服務器。 location 部分用於匹配網頁位置。這四者之間的關系式server繼承main, location 繼承server, upstream 既不會繼承其他設置也不會被繼承。
在這四個部分當中,每個部分都包含若干命令,這些命令主要包含Nginx的主模塊命令,事件模塊命令,HTTP核心模塊命令,同時每個部分還可以使用其他HTTP模塊命令(例如HTTP SSL模塊,HttpGzip Static模塊和Http Addition模塊等)。
下面通過一個Nginx配置實例詳細介紹nginx.conf每個命令的含義。
user nobody; 主模塊命令, 指定Nginx的worker進程運行用戶以及用戶組,默認由nobody賬號運行。 worker_processes 1; 指定Nginx要開啟的進程數,一般設置為CPU數*核數。
//error log:用來定義全局錯設日志文件的路徑和日志名稱。
日志輸出級別有debug,info,notice,warn,error,crit 可供選擇,
其中debug輸出日志最為詳細,crit輸出日志最少。 #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; 用來指定進程id的存儲文件位置。 //event:設定nginx的工作模式及連接數上限,其中參數use用來指定nginx的工作模式(
這里是epoll,epoll是多路復用IO(I/O Multiplexing)中的一種方式),
nginx支持的工作模式有select ,poll,kqueue,epoll,rtsig,/dev/poll。
其中select和poll都是標准的工作模式,kqueue和epoll是高效的工作模式,
對於linux系統,epoll是首選。 events {
use epoll; worker_connections 1024;設置nginx每個進程最大的連接數,默認是1024,所以nginx最大的連接數
max_client=worker_processes * worker_connections。
進程最大連接數受到系統最大打開文件數的限制,需要設置ulimit。 } //以上這塊配置代碼是對nginx全局屬性的配置。
#下面部分是nginx對http服務器相關屬性的設置 http { include mime.types; 主模塊命令,對配置文件所包含文件的設定,減少主配置文件的復雜度,相當於把部分設置放在別的地方,然后在包含進來,保持主配置文件的簡潔 default_type application/octet-stream; 默認文件類型,當文件類型未定義時候就使用這類設置的。 #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' 指定nginx日志的格式 # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; #access_log logs/access.log main; sendfile on; 開啟高效文件傳輸模式(zero copy 方式),避免內核緩沖區數據和用戶緩沖區數據之間的拷貝。 #tcp_nopush on; #keepalive_timeout 0; 客戶端連接超時時間 keepalive_timeout 65; #gzip on; 設置是否開啟gzip模塊
#server段是虛擬主機的配置 這里可以寫在別的文件中 然后在包含進來,比如寫在/usr/local/nginx/vhost/xxx.conf 目錄某文件中 然后在包含進來,可以包含多個文件 include /usr/local/nginx/vhost/*; server { listen 80; 虛擬主機的監聽服務端口 server_name localhost; 用來指定ip或者域名,多個域名用逗號分開 #charset koi8-r; #access_log logs/host.access.log main; location / { 地址匹配設置,支持正則匹配,也支持條件匹配,這里是默認請求地址,用戶可以location命令對nginx進行動態和靜態網頁過濾處理 root html; 虛擬主機的網頁根目錄 index index.html index.htm; 默認訪問首頁文件 } #error_page 404 /404.html; # redirect server error pages to the static page /50x.html # error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } # proxy the PHP scripts to Apache listening on 127.0.0.1:80 # location ~ \.php$ { 將以php為后綴的文件轉發到 FastCGI處理. 使用FastCGI默認配置。本地8088端口處理 fastcgi_pass http://127.0.0.1:8088;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
#靜態文件,nginx自己處理
location ~ ^/(images|javascript|js|css|flash|media|static)/ {
root /var/www/public/images;
expires 30d; #緩存時間30天,靜態文件更新不多,過期時間可以設大一點。
}
#配置Nginx狀態的地址
location /NginxStatus {
stub_status on;
access_log on;
auth_basic "NginxStatus";
auth_basic_user_file conf/htpasswd;
}
#配置nginx負載均衡的服務器列表
upstream mysvr {
#weigth參數表示權值,權值越高被分配到的幾率越大
#本機上的Squid開啟3128端口
server 192.168.199.1:88 weight=5;
server 192.168.199.1:80 weight=1;
}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000 # #location ~ \.php$ { # root html; # fastcgi_pass 127.0.0.1:9000; # fastcgi_index index.php; # fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; # include fastcgi_params; #} # deny access to .htaccess files, if Apache's document root # concurs with nginx's one # #location ~ /\.ht { # deny all; #} }
#端口轉發 (晚點補上...) # another virtual host using mix of IP-, name-, and port-based configuration # #server { # listen 8000; # listen somename:8080; # server_name somename alias another.alias; # location / { # root html; # index index.html index.htm; # } #} # HTTPS server # #server { # listen 443 ssl; # server_name localhost; # ssl_certificate cert.pem; # ssl_certificate_key cert.key; # ssl_session_cache shared:SSL:1m; # ssl_session_timeout 5m; # ssl_ciphers HIGH:!aNULL:!MD5; # ssl_prefer_server_ciphers on; # location / { # root html; # index index.html index.htm; # } #} }
nginx內置變量:
nginx的配置文件中可以使用的內置變量,都是以美元符$開始,也有人叫全局變量。其中,部分預定義的變量的值是可以改變的,這些內置變量可以提供給后端程序使用,比如php。下面列表就是nginx部分內置變量及其含義。
$args 請求中的參數; $binary_remote_addr 遠程地址的二進制表示 $body_bytes_sent 已發送的消息體字節數 $content_length HTTP請求信息里的"Content-Length" $content_type 請求信息里的"Content-Type" $document_root 針對當前請求的根路徑設置值 $document_uri 與$uri相同 $host 請求信息中的"Host",如果請求中沒有Host行,則等於設置的服務器名; $http_cookie cookie 信息 $http_referer 來源地址 $http_user_agent 客戶端代理信息 $http_via 最后一個訪問服務器的Ip地址 $http_x_forwarded_for 相當於網絡訪問路徑。 $limit_rate 對連接速率的限制 $remote_addr 客戶端地址 $remote_port 客戶端端口號 $remote_user 客戶端用戶名,認證用 $request 用戶請求信息 $request_body 用戶請求主體 $request_body_file 發往后端的本地文件名稱 $request_filename 當前請求的文件路徑名 $request_method 請求的方法,比如"GET"、"POST"等 $request_uri 請求的URI,帶參數 $server_addr 服務器地址,如果沒有用listen指明服務器地址,使用這個變量將發起一次系統調用以取得地址(造成資源浪費) $server_name 請求到達的服務器名 $server_port 請求到達的服務器端口號 $server_protocol 請求的協議版本,"HTTP/1.0"或"HTTP/1.1" $uri 請求的URI,可能和最初的值有不同,比如經過重定向之類的
nginx內核參數調優:
1.nginx進程數,一般跟cpu核數相同或為它的倍數,所以建議按照cpu數目來指定。 worker_processes 8; 2.Nginx最多可以打開文件數 worker_rlimit_nofile 65535; 該指令是指當一個nginx進程打開的最多文件描述符數目,理論值應該是最多打開文件數(ulimit -n)與nginx進程數相除,但是nginx分配請求並不是那么均勻,所以最好與ulimit -n的值保持一致。 注: 文件資源限制的配置可以在/etc/security/limits.conf設置,針對root/user等各個用戶或者*代表所有用戶來設置。 * soft nofile 65535 * hard nofile 65535 用戶重新登錄生效(ulimit -n)
3.隱藏響應頭中的有關操作系統和Nginx服務器版本號的信息,保障安全性。
server_tokens off;
性能相關配置參數SENDFILE ,TCO_NODELY,TCP_NOPUSH 和TCP_CORK
1.sendfile :sendfile 參數和I/O有關,當上傳文件時,內核首先緩沖數據,然后將數據發送到應用應用程序緩沖區。 應用程序反過來將數據發送到目的地。 Sendfile方法是一種改進的數據傳輸方法,其中數據在操作系統內核空間內的文件描述符之間復制,而不將數據傳輸到應用程序緩沖區。
由於沒有了用戶態和內核態之間的切換,也沒有內核緩沖區和用戶緩沖區之間的拷貝,大大提升了傳輸性能。
nginx 中配置可以打開它
sendfile on;