熟知nginx的配置文件
本篇文章我们来看看nginx的配置文件nginx.conf中的每项配置表示的含义。
nginx的配置文件由三分部组成:
分别是全局块、events块、http块。
其中全局块:
就是从配置文件开始到 events 块之间的内容,主要会设置一些影响nginx服务器整体运行的配置指令,主要包括配置运行Nginx服务器的用户(组)、允许生成的 worker process 数,进程PID存放路径、日志存放路径和类型以及配置文件的引入等。
worker_processes 1;pid logs/nginx.pid;
events块:
涉及的指令主要影响Nginx服务器与用户的网络连接。
常用的设置包括是否开启对多 work process下的网络连接进行序列化,是否允许同时接收多个网络连接,选取哪种事件驱动模型来处理连接请求,每个work process可以同时支持的最大连接数等。
events {#每个进程最大连接数(最大连接=连接数x进程数)#每个worker允许同时产生多少个链接,默认1024worker_connections 1024;}
http块:
这算是Nginx服务器配置中最频繁的部分。代理、缓存和日志定义等绝大多数功能和第三方模块的配置都在这里。
需要注意的是: http块又包括http全局块、server块。
其中http全局块包含文件引入、MIME-TYPE定义、日志自定义、连接超时时间、单链接请求数上限等。
http {#文件扩展名与文件类型映射表include mime.types;#默认文件类型default_type application/octet-stream;#日志文件输出格式,这个位置相于全局设置log_format main '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"';#请求日志保存位置#access_log logs/access.log main;#打开发送文件sendfile on;#tcp_nopush on;#keepalive_timeout 0;#连接超时时间keepalive_timeout 65;#打开gzip压缩#gzip on;#设定请求缓冲#client_header_buffer_size 1k;#large_client_header_buffers 4 4k;#设定负载均衡的服务器列表,myproject服务名#upstream myproject {#weigth 参数表示权值,权值越高被分配到的几率越大#max_fails 当有max_fails个请求失败,就表示后端的服务器不可用,默认为1,将其设置为0可以关闭检查#fail_timeout 在以后的fail_timeout时间内nginx不会再把请求发往已检查出标记为不可用的服务器#}#webapp#upstream myapp {#server 192.168.1.171:8080 weight=1 max_fails=2 fail_timeout=30s;#server 192.168.1.172:8080 weight=1 max_fails=2 fail_timeout=30s;#}}
server块和虚拟主机有密切关系。虚拟主机从用户角度看,和一台独立的硬件主机是完全一样的,该技术的产生是为了节省互联网服务器硬件成本。
每个http 块可以包括多个server 块,而每个server 块就相当于一个虚拟主机。
而每个server块也分为全局server 块,以及可以同时包含多个 locaton 块。
全局server块最常见的配置是本虚拟机主机的监听配置和本虚拟主机的名称或IP配置。
http {#配置虚拟主机,基于域名、ip和端口server {#监听端口listen 80;#监听域名server_name localhost;#charset koi8-r;#nginx访问日志放在logs/host.access.log下,#并且使用main格式(还可以自定义格式)每个server下都可以定义新的日志文件#access_log logs/host.access.log main;}}
location块,一个server块可以配置多个location 块。
http {server {location / { #"/"表示所有的请求#设置客户端真实ip地址,在后端jsp文件中就可以这么获取:#<%=request.getHeader("X-real-ip") %>#proxy_set_header X-real-ip $remote_addr;#实现负载均衡#proxy_pass http://myapp;#实现反向代理即配置真实ip+端口#proxy_pass http://127.0.0.1:8080;#返回根路径地址(相对路径:相对于/usr/local/nginx/)root html;#默认访问文件index index.html index.htm;}#配置反向代理tomcat服务器:拦截.jsp结尾的请求转向到tomcat#location ~ \.jsp$ {# proxy_pass http://192.168.1.171:8080;#}#错误页面及其返回地址error_page 500 502 503 504 /50x.html;location = /50x.html {root html;}# proxy the PHP scripts to Apache listening on 127.0.0.1:80#location ~ \.php$ {# proxy_pass http://127.0.0.1;#}}}
nginx常见优化配置
worker_processes 1;events {worker_connections 1024;use epoll;}http {include mime.types;default_type application/octet-stream;fastcgi_intercept_errors on;charset utf-8;server_names_hash_bucket_size 128;client_header_buffer_size 4k;large_client_header_buffers 4 32k;client_max_body_size 300m;sendfile on;tcp_nopush on;keepalive_timeout 60;tcp_nodelay on;client_body_buffer_size 512k;proxy_connect_timeout 5;proxy_read_timeout 60;proxy_send_timeout 5;proxy_buffer_size 16k;proxy_buffers 4 64k;proxy_busy_buffers_size 128k;proxy_temp_file_write_size 128k;gzip on;gzip_min_length 1k;gzip_buffers 4 16k;gzip_http_version 1.1;gzip_comp_level 2;gzip_types text/plain application/x-javascript text/css application/xml;gzip_vary on;#webappupstream web_app {server 192.168.1.172:8080 weight=1 max_fails=2 fail_timeout=30s;server 192.168.1.173:8080 weight=1 max_fails=2 fail_timeout=30s;}server {listen 80;server_name localhost:80;location {proxy_set_header X-real-ip $remote_addr;proxy_pass http://web_app;}error_page 500 502 503 504 /50x.html;location = /50x.html {root html;}}}