詳解Nginx服務器配置

#運行用戶
user nobody;
#啟動進程,通常設置成和cpu的數量相等
worker_processes  1;
 
#全局錯誤日志及PID文件
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
 
#pid        logs/nginx.pid;
 
#工作模式及連接數上限
events {
    #epoll是多路復用IO(I/O Multiplexing)中的一種方式,
    #僅用於linux2.6以上內核,可以大大提高nginx的性能
    use   epoll; 
 
    #單個后台worker process進程的最大並發鏈接數    
    worker_connections  1024;
 
    # 並發總數是 worker_processes 和 worker_connections 的乘積
    # 即 max_clients = worker_processes * worker_connections
    # 在設置了反向代理的情況下，max_clients = worker_processes * worker_connections / 4  為什么
    # 為什么上面反向代理要除以4，應該說是一個經驗值
    # 根據以上條件，正常情況下的Nginx Server可以應付的最大連接數為：4 * 8000 = 32000
    # worker_connections 值的設置跟物理內存大小有關
    # 因為並發受IO約束，max_clients的值須小於系統可以打開的最大文件數
    # 而系統可以打開的最大文件數和內存大小成正比，一般1GB內存的機器上可以打開的文件數大約是10萬左右
    # 我們來看看360M內存的VPS可以打開的文件句柄數是多少：
    # $ cat /proc/sys/fs/file-max
    # 輸出 34336
    # 32000 < 34336，即並發連接總數小於系統可以打開的文件句柄總數，這樣就在操作系統可以承受的范圍之內
    # 所以，worker_connections 的值需根據 worker_processes 進程數目和系統可以打開的最大文件總數進行適當地進行設置
    # 使得並發總數小於操作系統可以打開的最大文件數目
    # 其實質也就是根據主機的物理CPU和內存進行配置
    # 當然，理論上的並發總數可能會和實際有所偏差，因為主機還有其他的工作進程需要消耗系統資源。
    # ulimit -SHn 65535
 
}
 
 
http {
    #設定mime類型,類型由mime.type文件定義
    include    mime.types;
    default_type  application/octet-stream;
    #設定日志格式
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
 
    access_log  logs/access.log  main;
 
    #sendfile 指令指定 nginx 是否調用 sendfile 函數（zero copy 方式）來輸出文件，
    #對於普通應用，必須設為 on,
    #如果用來進行下載等應用磁盤IO重負載應用，可設置為 off，
    #以平衡磁盤與網絡I/O處理速度，降低系統的uptime.
    sendfile     on;
    #tcp_nopush     on;
 
    #連接超時時間
    #keepalive_timeout  0;
    keepalive_timeout  65;
    tcp_nodelay     on;
 
    #開啟gzip壓縮
    gzip  on;
    gzip_disable "MSIE [1-6].";
 
    #設定請求緩沖
    client_header_buffer_size    128k;
    large_client_header_buffers  4 128k;
 
 
    #設定虛擬主機配置
    server {
        #偵聽80端口
        listen    80;
        #定義使用 www.nginx.cn訪問
        server_name  www.nginx.cn;
 
        #定義服務器的默認網站根目錄位置
        root html;
 
        #設定本虛擬主機的訪問日志
        access_log  logs/nginx.access.log  main;
 
        #默認請求
        location / {
            
            #定義首頁索引文件的名稱
            index index.php index.html index.htm;   
 
        }
 
        # 定義錯誤提示頁面
        error_page   500 502 503 504 /50x.html;
        location = /50x.html {
        }
 
        #靜態文件，nginx自己處理
        location ~ ^/(images|javascript|js|css|flash|media|static)/ {
            
            #過期30天，靜態文件不怎么更新，過期可以設大一點，
            #如果頻繁更新，則可以設置得小一點。
            expires 30d;
        }
 
        #PHP 腳本請求全部轉發到 FastCGI處理. 使用FastCGI默認配置.
        location ~ .php$ {
            fastcgi_pass 127.0.0.1:9000;
            fastcgi_index index.php;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            include fastcgi_params;
        }
 
        #禁止訪問 .htxxx 文件
            location ~ /.ht {
            deny all;
        }
 
    }
}

 

Nginx配置文件的整體結構

 

從圖中可以看出主要包含以下幾大部分內容：

1. 全局塊

該部分配置主要影響Nginx全局，通常包括下面幾個部分：

配置運行Nginx服務器用戶（組）worker process數Nginx進程PID存放路徑錯誤日志的存放路徑配置文件的引入

2. events塊

該部分配置主要影響Nginx服務器與用戶的網絡連接，主要包括：

設置網絡連接的序列化是否允許同時接收多個網絡連接事件驅動模型的選擇最大連接數的配置

3. http塊

定義MIMI-Type自定義服務日志允許sendfile方式傳輸文件連接超時時間單連接請求數上限

4. server塊

配置網絡監聽基於名稱的虛擬主機配置基於IP的虛擬主機配置

5. location塊

location配置請求根目錄配置更改location的URI網站默認首頁配置

配置清單例析

筆者按照文章：《Nginx服務器開箱體驗》 中的實驗，給出了一份簡要的清單配置舉例：

 

配置代碼如下：

 

user nobody nobody;worker_processes3;error_log logs/error.log;pid logs/nginx.pid;events { useepoll; worker_connections1024;}http { include mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ''$status$body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"'; access_log logs/access.log main; sendfileon; keepalive_timeout65; server { listen8088; server_name codesheep; access_log /codesheep/webserver/server1/log/access.log; error_page404 /404.html; location /server1/location1 { root /codesheep/webserver; index index.server2-location1.htm; } location /server1/location2 { root /codesheep/webserver; index index.server2-location2.htm; } } server { listen8089; server_name192.168.31.177; access_log /codesheep/webserver/server2/log/access.log; error_page404 /404.html; location /server2/location1 { root /codesheep/webserver; index index.server2-location1.htm; } location /srv2/loc2 { alias /codesheep/webserver/server2/location2/; index index.server2-location2.htm; } location = /404.html { root /codesheep/webserver/; index404.html; } }}

接下來就來詳細剖析以下配置文件中各個指令的含義

配置運行Nginx服務器用戶（組）

指令格式：

user user [group];

user：指定可以運行Nginx服務器的用戶group：可選項，可以運行Nginx服務器的用戶組

如果user指令不配置或者配置為

user nobody nobody

，則默認所有用戶都可以啟動Nginx進程

worker process數配置

Nginx服務器實現並發處理服務的關鍵，指令格式：

worker_processes number | auto;

number：Nginx進程最多可以產生的worker process數auto：Nginx進程將自動檢測

按照上文中的配置清單的實驗，我們給worker_processes配置的數目是：3，啟動Nginx服務器后，我們可以后台看一下主機上的Nginx進程情況：

 

ps -aux | grep nginx

很明顯，理解 worker_processes 這個指令的含義就很容易了

 

Nginx進程PID存放路徑

Nginx進程是作為系統守護進程在運行，需要在某文件中保存當前運行程序的主進程號，Nginx支持該保存文件路徑的自定義

指令格式：

pid file;

file：指定存放路徑和文件名稱如果不指定默認置於路徑 logs/nginx.pid

錯誤日志的存放路徑

指定格式：

error_log file | stderr;

file：日志輸出到某個文件filestderr：日志輸出到標准錯誤輸出

配置文件的引入

指令格式：

include file;

該指令主要用於將其他的Nginx配置或者第三方模塊的配置引用到當前的主配置文件中

設置網絡連接的序列化

指令格式：

accept_mutex on | off;

該指令默認為on狀態，表示會對多個Nginx進程接收連接進行序列化，防止多個進程對連接的爭搶。

說到該指令，首先得闡述一下什么是所謂的 “驚群問題”，可以參考 WIKI百科的解釋。就Nginx的場景來解釋的話大致的意思就是：當一個新網絡連接來到時，多個worker進程會被同時喚醒，但僅僅只有一個進程可以真正獲得連接並處理之。如果每次喚醒的進程數目過多的話，其實是會影響一部分性能的。

所以在這里，如果accept_mutex on，那么多個worker將是以串行方式來處理，其中有一個worker會被喚醒；反之若accept_mutex off，那么所有的worker都會被喚醒，不過只有一個worker能獲取新連接，其它的worker會重新進入休眠狀態

這個值的開關與否其實是要和具體場景掛鈎的。

是否允許同時接收多個網絡連接

指令格式：

multi_accept on | off;

該指令默認為off狀態，意指每個worker process 一次只能接收一個新到達的網絡連接。若想讓每個Nginx的workerprocess都有能力同時接收多個網絡連接，則需要開啟此配置

事件驅動模型的選擇

指令格式：

use model;

model模型可選擇項包括：select、poll、kqueue、epoll、rtsig等......

最大連接數的配置

指令格式：

worker_connections number;

number默認值為512，表示允許每一個worker process可以同時開啟的最大連接數

定義MIME-Type

**指令格式：

include mime.types;

 

default_type mime-type;

**

MIME-Type指的是網絡資源的媒體類型，也即前端請求的資源類型include指令將mime.types文件包含進來

 

cat mime.types

來查看mime.types文件內容，我們發現其就是一個types結構，里面包含了各種瀏覽器能夠識別的MIME類型以及對應類型的文件后綴名字，如下所示：

 

自定義服務日志

指令格式：

access_log path [format];

path：自定義服務日志的路徑 + 名稱format：可選項，自定義服務日志的字符串格式。其也可以使用 log_format 定義的格式

允許sendfile方式傳輸文件

**指令格式：

sendfile on | off;

 

sendfile_max_chunk size;

**

前者用於開啟或關閉使用sendfile()傳輸文件，默認off后者指令若size>0，則Nginx進程的每個workerprocess每次調用sendfile()傳輸的數據了最大不能超出此值；若size=0則表示不限制。默認值為0

連接超時時間配置

指令格式：

keepalive_timeout timeout [header_timeout];

timeout 表示server端對連接的保持時間，默認75秒header_timeout 為可選項，表示在應答報文頭部的 Keep-Alive 域設置超時時間：“Keep-Alive :timeout = header_timeout”

單連接請求數上限

指令格式：

keepalive_requests number;

該指令用於限制用戶通過某一個連接向Nginx服務器發起請求的次數

配置網絡監聽

**指令格式：第一種：配置監聽的IP地址：

listen IP[:PORT];

第二種：配置監聽的端口：

listen PORT;

**

實際舉例：

 

listen192.168.31.177:8080; # 監聽具體IP和具體端口上的連接listen192.168.31.177; # 監聽IP上所有端口上的連接listen8080; # 監聽具體端口上的所有IP的連接

基於名稱和IP的虛擬主機配置

指令格式：

server_name name1 name2 ...

name可以有多個並列名稱，而且此處的name支持正則表達式書寫

實際舉例：

 

server_name ~^www\d+\.myserver\.com$

此時表示該虛擬主機可以接收類似域名

www1.myserver.com

等的請求而拒絕

www.myserver.com

的域名請求，所以說用正則表達式可以實現更精准的控制

至於基於IP的虛擬主機配置比較簡單，不再太贅述：

指令格式：

server_name IP地址

location配置

指令格式為：

location [ = | ~ | ~* | ^~ ] uri {...}

這里的uri分為標准uri和正則uri，兩者的唯一區別是uri中是否包含正則表達式

uri前面的方括號中的內容是可選項，解釋如下：

“=”：用於標准uri前，要求請求字符串與uri嚴格匹配，一旦匹配成功則停止“~”：用於正則uri前，並且區分大小寫“~*”：用於正則uri前，但不區分大小寫“^~”：用於標准uri前，要求Nginx找到標識uri和請求字符串匹配度最高的location后，立即使用此location處理請求，而不再使用location塊中的正則uri和請求字符串做匹配

請求根目錄配置

指令格式：

root path;

path：Nginx接收到請求以后查找資源的根目錄路徑

當然，還可以通過alias指令來更改location接收到的URI請求路徑，指令為：

 

alias path;

# path為修改后的根路徑

設置網站的默認首頁

指令格式：

index file ......

 

file可以包含多個用空格隔開的文件名，首先找到哪個頁面，就使用哪個頁面響應請求

其實Nginx的配置真的是很簡單對於新手們來說其實最大的問題就是Nginx所有的配置都是基於配置文件和各個模塊語法的，這些看着給人的感覺好復雜的樣子，其實理解了各個模塊的意義和基本語法后就變的尤為簡單了！