歡迎光臨
每天分享高質量文章

深入 Nginx 之配置篇

作者:jeffrey_up

鏈接:https://segmentfault.com/a/1190000018359026

常用配置項

在工作中,我們與 Nginx 打交道更多的是通過其配置檔案來進行。那麼掌握這些配置項各自的作用就很有必要了。

首先, nginx.conf 的內容通常是這樣的:

  1. ...
  2. ... #核心摸塊
  3. events { #事件模塊
  4. ...
  5. }
  6. http { # http 模塊
  7. server { # server塊
  8. location [PATTERN] { # location塊
  9. ...
  10. }
  11. location [PATTERN] {
  12. ...
  13. }
  14. }
  15. server {
  16. ...
  17. }
  18. }
  19. mail { # mail 模塊
  20. server { # server塊
  21. ...
  22. }
  23. }

我們依次看一下每個模塊一般有哪些配置項。

核心模塊
  1. user admin; #配置用戶或者組
  2. worker_processes 4; #允許生成的行程數,預設為1
  3. pid /nginx/pid/nginx.pid; #指定 nginx 行程運行檔案存放地址
  4. error_log log/error.log debug; #錯誤日誌路徑,級別
事件模塊
  1. events {
  2. accept_mutex on; #設置網路連接序列化,防止驚群現象發生,預設為on
  3. multi_accept on; #設置一個行程是否同時接受多個網絡連接,預設為off
  4. use epoll; #事件驅動模型select|poll|kqueue|epoll|resig
  5. worker_connections 1024; #最大連接數,預設為512
  6. }
http 模塊
  1. http {
  2. include mime.types; #檔案擴展名與檔案型別映射表
  3. default_type application/octet-stream; #預設檔案型別,預設為text/plain
  4. access_log off; #取消服務日誌
  5. sendfile on; #允許 sendfile 方式傳輸檔案,預設為off,可以在http塊,server塊,location塊
  6. sendfile_max_chunk 100k; #每個行程每次呼叫傳輸數量不能大於設定的值,預設為0,即不設上限
  7. keepalive_timeout 65; #連接超時時間,預設為75s,可以在http,server,location塊
  8. server
  9. {
  10. keepalive_requests 120; #單連接請求上限次數
  11. listen 80; #監聽端口
  12. server_name 127.0.0.1; #監聽地址
  13. index index.html index.htm index.php;
  14. root your_path; #根目錄
  15. location ~ .php$
  16. {
  17. fastcgi_pass unix:/var/run/php/php7.1-fpm.sock;
  18. #fastcgi_pass 127.0.0.1:9000;
  19. fastcgi_index index.php;
  20. include fastcgi_params;
  21. }
  22. }
  23. }

配置項解析

worker_processes

worker_processes 用來設置 Nginx 服務的行程數。該值推薦使用 CPU 內核數。

worker_cpu_affinity*

worker_cpu_affinity 用來為每個行程分配CPU的工作內核,引數有多個二進制值表示,每一組代表一個行程,每組中的每一位代表該行程使用CPU的情況,1代表使用,0代表不使用。所以我們使用 worker_cpu_affinity0001001001001000; 來讓行程分別系結不同的核上。預設情況下worker行程不系結在任何一個CPU上。

worker_rlimit_nofile

設置毎個行程的最大檔案打開數。如果不設的話上限就是系統的 ulimit–n 的數字,一般為65535。

worker_connections

設置一個行程理論允許的最大連接數,理論上越大越好,但不可以超過 worker_rlimit_nofile 的值。

use epoll

設置事件驅動模型使用 epoll。epoll 是 Nginx 支持的高性能事件驅動庫之一。是公認的非 常優秀的事件驅動模型。

accept_mutex off

關閉網絡連接序列化,當其設置為開啟的時候,將會對多個 Nginx 行程接受連接進行序列化,防止多個行程對連接的爭搶。當服務器連接數不多時,開啟這個引數會讓負載有一定程度的降低。但是當服務器的吞吐量很大時,為了效率,請關閉這個引數;並且關閉這個引數的時候也可以讓請求在多個 worker 間的分配更均衡。所以我們設置 accept_mutex off;

multi_accept on

設置一個行程可同時接受多個網絡連接。

Sendfile on

Sendfile 是 Linux2.0 以後的推出的一個系統呼叫,它能簡化網絡傳輸過程中的步驟,提高服務器性能。

不用 sendfile 的傳統網絡傳輸過程:

硬碟 >> kernel buffer >> user buffer >> kernel socket buffer >> 協議棧

sendfile() 來進行網絡傳輸的過程:

硬碟 >> kernel buffer (快速拷貝到 kernelsocket buffer) >>協議棧

tcp_nopush on;

設置資料包會累積一下再一起傳輸,可以提高一些傳輸效率。 tcp_nopush 必須和 sendfile 搭配使用。

tcp_nodelay on;

小的資料包不等待直接傳輸。預設為on。看上去是和 tcp_nopush 相反的功能,但是兩邊都為 on 時 nginx 也可以平衡這兩個功能的使用。

keepalive_timeout

HTTP 連接的持續時間。設的太長會使無用的執行緒變的太多。這個根據服務器訪問數量、處理速度以及網絡狀況方面考慮。

send_timeout

設置 Nginx 服務器響應客戶端的超時時間,這個超時時間只針對兩個客戶端和服務器建立連接後,某次活動之間的時間,如果這個時間後,客戶端沒有任何活動,Nginx 服務器將關閉連接。

gzip on

啟用 gzip,對響應資料進行在線實時壓縮,減少資料傳輸量。

gzip_disable “msie6”

Nginx服務器在響應這些種類的客戶端請求時,不使用 Gzip 功能快取應用資料, gzip_disable “msie6”對IE6瀏覽器的資料不進行 GZIP 壓縮。

常用的配置項大致這些,對於不同的業務場景,有的需要額外的其他配置項,這裡不做展開。

其他

http 配置里有 location 這一項,它是用來根據請求中的 uri 來為其匹配相應的處理規則。

location 查找規則
  1. location = / {
  2. # 精確匹配 / ,主機名後面不能帶任何字串
  3. [ config A ]
  4. }
  5. location / {
  6. # 因為所有的地址都以 / 開頭,所以這條規則將匹配到所有請求
  7. # 但是正則和最長字串會優先匹配
  8. [ config B ]
  9. }
  10. location /documents/ {
  11. # 匹配任何以 /documents/ 開頭的地址,匹配符合以後,還要繼續往下搜索
  12. # 只有後面的正則運算式沒有匹配到時,這一條才會採用這一條
  13. [ config C ]
  14. }
  15. location ~ /documents/Abc {
  16. # 匹配任何以 /documents/Abc 開頭的地址,匹配符合以後,還要繼續往下搜索
  17. # 只有後面的正則運算式沒有匹配到時,這一條才會採用這一條
  18. [ config CC ]
  19. }
  20. location ^~ /images/ {
  21. # 匹配任何以 /images/ 開頭的地址,匹配符合以後,停止往下搜索正則,採用這一條
  22. [ config D ]
  23. }
  24. location ~* .(gif|jpg|jpeg)$ {
  25. # 匹配所有以 gif,jpg或jpeg 結尾的請求
  26. # 然而,所有請求 /images/ 下的圖片會被 config D 處理,因為 ^~ 到達不了這一條正則
  27. [ config E ]
  28. }
  29. location /images/ {
  30. # 字符匹配到 /images/,繼續往下,會發現 ^~ 存在
  31. [ config F ]
  32. }
  33. location /images/abc {
  34. # 最長字符匹配到 /images/abc,繼續往下,會發現 ^~ 存在
  35. # F與G的放置順序是沒有關係的
  36. [ config G ]
  37. }
  38. location ~ /images/abc/ {
  39. # 只有去掉 config D 才有效:先最長匹配 config G 開頭的地址,繼續往下搜索,匹配到這一條正則,採用
  40. [ config H ]
  41. }

正則查找優先級從高到低依次如下:

“ = ” 開頭表示精確匹配,如 A 中只匹配根目錄結尾的請求,後面不能帶任何字串。

“ ^~ ” 開頭表示uri以某個常規字串開頭,不是正則匹配。

“ ~ ” 開頭表示區分大小寫的正則匹配。

“ ~* ”開頭表示不區分大小寫的正則匹配。

“ / ” 通用匹配, 如果沒有其它匹配,任何請求都會匹配到。

負載均衡配置

Nginx 的負載均衡需要用到 upstream 模塊,可通過以下配置來實現:

  1. upstream test-upstream {
  2. ip_hash; # 使用 ip_hash 演算法分配
  3. server 192.168.1.1; # 要分配的 ip
  4. server 192.168.1.2;
  5. }
  6. server {
  7. location / {
  8. proxy_pass http://test-upstream;
  9. }
  10. }

上面的例子定義了一個 test-upstream 的負載均衡配置,通過 proxy_pass 反向代理指令將請求轉發給該模塊進行分配處理。

赞(0)

分享創造快樂