vlambda博客
学习文章列表

熟知nginx的配置文件

本篇文章我们来看看nginx的配置文件nginx.conf中的每项配置表示的含义。


nginx的配置文件由三分部组成:

分别是全局块、events块、http块。


其中全局块

就是从配置文件开始到 events 块之间的内容,主要会设置一些影响nginx服务器整体运行的配置指令,主要包括配置运行Nginx服务器的用户(组)、允许生成的 worker process 数,进程PID存放路径、日志存放路径和类型以及配置文件的引入等。

#user nobody;#这是Nginx服务器并发处理服务的关键配置,#worker_processes值越大,可以支持的并发处理量也越大#但是会受到硬件、软件等设备的制约worker_processes 1;#定义错误日志保存的位置,以及日志级别。#error_log logs/error.log;#error_log logs/error.log notice;#error_log logs/error.log info;#进程号保存文件pid logs/nginx.pid;


events块:

涉及的指令主要影响Nginx服务器与用户的网络连接。

常用的设置包括是否开启对多 work process下的网络连接进行序列化,是否允许同时接收多个网络连接,选取哪种事件驱动模型来处理连接请求,每个work process可以同时支持的最大连接数等。

events { #每个进程最大连接数(最大连接=连接数x进程数) #每个worker允许同时产生多少个链接,默认1024 worker_connections 1024;}


http块:

这算是Nginx服务器配置中最频繁的部分。代理、缓存和日志定义等绝大多数功能和第三方模块的配置都在这里。


需要注意的是: http块又包括http全局块、server块。


其中http全局块包含文件引入、MIME-TYPE定义、日志自定义、连接超时时间、单链接请求数上限等。

http { #文件扩展名与文件类型映射表 include mime.types; #默认文件类型 default_type application/octet-stream; #日志文件输出格式,这个位置相于全局设置 log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; #请求日志保存位置 #access_log logs/access.log main;  #打开发送文件 sendfile on; #tcp_nopush on; #keepalive_timeout 0; #连接超时时间 keepalive_timeout 65; #打开gzip压缩 #gzip on;  #设定请求缓冲 #client_header_buffer_size 1k; #large_client_header_buffers 4 4k; #设定负载均衡的服务器列表,myproject服务名 #upstream myproject { #weigth 参数表示权值,权值越高被分配到的几率越大 #max_fails 当有max_fails个请求失败,就表示后端的服务器不可用,默认为1,将其设置为0可以关闭检查 #fail_timeout 在以后的fail_timeout时间内nginx不会再把请求发往已检查出标记为不可用的服务器 #}  #webapp #upstream myapp {  #server 192.168.1.171:8080 weight=1 max_fails=2 fail_timeout=30s;  #server 192.168.1.172:8080 weight=1 max_fails=2 fail_timeout=30s;  #}}


server块和虚拟主机有密切关系。虚拟主机从用户角度看,和一台独立的硬件主机是完全一样的,该技术的产生是为了节省互联网服务器硬件成本。


每个http 块可以包括多个server 块,而每个server 块就相当于一个虚拟主机。


而每个server块也分为全局server 块,以及可以同时包含多个 locaton 块。


全局server块最常见的配置是本虚拟机主机的监听配置和本虚拟主机的名称或IP配置。

http { #配置虚拟主机,基于域名、ip和端口 server { #监听端口 listen 80; #监听域名 server_name localhost; #charset koi8-r; #nginx访问日志放在logs/host.access.log下, #并且使用main格式(还可以自定义格式)每个server下都可以定义新的日志文件 #access_log logs/host.access.log main; }}


location块,一个server块可以配置多个location 块。

http { server { location / { #"/"表示所有的请求 #设置客户端真实ip地址,在后端jsp文件中就可以这么获取: #<%=request.getHeader("X-real-ip") %> #proxy_set_header X-real-ip $remote_addr;   #实现负载均衡 #proxy_pass http://myapp; #实现反向代理即配置真实ip+端口 #proxy_pass http://127.0.0.1:8080;  #返回根路径地址(相对路径:相对于/usr/local/nginx/) root html; #默认访问文件 index index.html index.htm; } #配置反向代理tomcat服务器:拦截.jsp结尾的请求转向到tomcat #location ~ \.jsp$ { # proxy_pass http://192.168.1.171:8080; #}   #错误页面及其返回地址 error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } # proxy the PHP scripts to Apache listening on 127.0.0.1:80 #location ~ \.php$ { # proxy_pass http://127.0.0.1; #} }}


nginx常见优化配置

worker_processes 1;events { worker_connections 1024; use epoll;}http { include mime.types;  default_type application/octet-stream;  fastcgi_intercept_errors on;  charset utf-8;  server_names_hash_bucket_size 128;  client_header_buffer_size 4k;  large_client_header_buffers 4 32k;  client_max_body_size 300m;  sendfile on;  tcp_nopush on;   keepalive_timeout 60;   tcp_nodelay on;  client_body_buffer_size 512k;   proxy_connect_timeout 5;  proxy_read_timeout 60;  proxy_send_timeout 5;  proxy_buffer_size 16k;  proxy_buffers 4 64k;  proxy_busy_buffers_size 128k;  proxy_temp_file_write_size 128k;   gzip on;  gzip_min_length 1k;  gzip_buffers 4 16k;  gzip_http_version 1.1;  gzip_comp_level 2;  gzip_types text/plain application/x-javascript text/css application/xml;  gzip_vary on;  #webapp upstream web_app {  server 192.168.1.172:8080 weight=1 max_fails=2 fail_timeout=30s;  server 192.168.1.173:8080 weight=1 max_fails=2 fail_timeout=30s;  }   server { listen 80; server_name localhost:80; location { proxy_set_header X-real-ip $remote_addr; proxy_pass http://web_app; } error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } }}