知識星球(點選上方公眾號,可快速關註)
來源:CodeSheep
my.oschina.net/hansonwang99/blog/1835408
概述
Nginx是輕量級的高效能Web伺服器,提供了諸如HTTP代理和反向代理、負載均衡、快取等一系列重要特性,因而在實踐之中使用廣泛,筆者也在學習和實踐之中。
在本文中,我們從一份示例配置清單開始,詳解一下Nginx伺服器的各種配置指令的作用和用法。
看到了下文中的包含了**“小豬佩琪色”** 的配圖了嗎,嘿嘿,我們開始吧!
Nginx配置檔案的整體結構
從圖中可以看出主要包含以下幾大部分內容:
1. 全域性塊
該部分配置主要影響Nginx全域性,通常包括下麵幾個部分:
-
配置執行Nginx伺服器使用者(組)
-
worker process數
-
Nginx行程PID存放路徑
-
錯誤日誌的存放路徑
-
配置檔案的引入
2. events塊
-
該部分配置主要影響Nginx伺服器與使用者的網路連線,主要包括:
-
設定網路連線的序列化
-
是否允許同時接收多個網路連線
-
事件驅動模型的選擇
-
最大連線數的配置
3. http塊
-
定義MIMI-Type
-
自定義服務日誌
-
允許sendfile方式傳輸檔案
-
連線超時時間
-
單連線請求數上限
4. server塊
-
配置網路監聽
-
基於名稱的虛擬主機配置
-
基於IP的虛擬主機配置
5. location塊
-
location配置
-
請求根目錄配置
-
更改location的URI
-
網站預設首頁配置
一份配置清單例析
筆者給出了一份簡要的清單配置舉例:
配置程式碼如下:
接下來就來詳細剖析以下配置檔案中各個指令的含義
配置執行Nginx伺服器使用者(組)
指令格式:user user [group];
user:指定可以執行Nginx伺服器的使用者
group:可選項,可以執行Nginx伺服器的使用者組
如果user指令不配置或者配置為 user nobody nobody ,則預設所有使用者都可以啟動Nginx行程
worker process數配置
Nginx伺服器實現併發處理服務的關鍵,指令格式:worker_processes number | auto;
number:Nginx行程最多可以產生的worker process數
auto:Nginx行程將自動檢測
按照上文中的配置清單的實驗,我們給worker_processes配置的數目是:3,啟動Nginx伺服器後,我們可以後臺看一下主機上的Nginx行程情況:
很明顯,理解 worker_processes 這個指令的含義就很容易了
Nginx行程PID存放路徑
Nginx行程是作為系統守護行程在執行,需要在某檔案中儲存當前執行程式的主行程號,Nginx支援該儲存檔案路徑的自定義
指令格式:pid file;
file:指定存放路徑和檔案名稱
如果不指定預設定於路徑 logs/nginx.pid
錯誤日誌的存放路徑
指定格式:error_log file | stderr;
file:日誌輸出到某個檔案file
stderr:日誌輸出到標準錯誤輸出
配置檔案的引入
指令格式:include file;
該指令主要用於將其他的Nginx配置或者第三方模組的配置取用到當前的主配置檔案中
設定網路連線的序列化
指令格式:accept_mutex on | off;
該指令預設為on狀態,表示會對多個Nginx行程接收連線進行序列化,防止多個行程對連線的爭搶。
說到該指令,首先得闡述一下什麼是所謂的 “驚群問題”,可以參考 WIKI百科的解釋。就Nginx的場景來解釋的話大致的意思就是:當一個新網路連線來到時,多個worker行程會被同時喚醒,但僅僅只有一個行程可以真正獲得連線並處理之。如果每次喚醒的行程數目過多的話,其實是會影響一部分效能的。
所以在這裡,如果accept_mutex on,那麼多個worker將是以序列方式來處理,其中有一個worker會被喚醒;反之若accept_mutex off,那麼所有的worker都會被喚醒,不過只有一個worker能獲取新連線,其它的worker會重新進入休眠狀態
這個值的開關與否其實是要和具體場景掛鉤的。
是否允許同時接收多個網路連線
指令格式:multi_accept on | off;
該指令預設為off狀態,意指每個worker process 一次只能接收一個新到達的網路連線。若想讓每個Nginx的worker process都有能力同時接收多個網路連線,則需要開啟此配置
事件驅動模型的選擇
指令格式:use model;
model模型可選擇項包括:select、poll、kqueue、epoll、rtsig等……
最大連線數的配置
指令格式:worker_connections number;
number預設值為512,表示允許每一個worker process可以同時開啟的最大連線數
定義MIME-Type
指令格式:
MIME-Type指的是網路資源的媒體型別,也即前端請求的資源型別
include指令將mime.types檔案包含進來
cat mime.types 來檢視mime.types檔案內容,我們發現其就是一個types結構,裡麵包含了各種瀏覽器能夠識別的MIME型別以及對應型別的檔案字尾名字,如下所示:
自定義服務日誌
指令格式:
path:自定義服務日誌的路徑 + 名稱
format:可選項,自定義服務日誌的字串格式。其也可以使用 log_format 定義的格式
允許sendfile方式傳輸檔案
指令格式:
前者用於開啟或關閉使用sendfile()傳輸檔案,預設off
後者指令若size>0,則Nginx行程的每個worker process每次呼叫sendfile()傳輸的資料了最大不能超出此值;若size=0則表示不限制。預設值為0
連線超時時間配置
指令格式:keepalive_timeout timeout [essay-header_timeout];
timeout 表示server端對連線的保持時間,預設75秒
essay-header_timeout 為可選項,表示在應答報文頭部的 Keep-Alive 域設定超時時間:“Keep-Alive : timeout = essay-header_timeout”
單連線請求數上限
指令格式:keepalive_requests number;
該指令用於限制使用者透過某一個連線向Nginx伺服器發起請求的次數
配置網路監聽
指令格式:
第一種:配置監聽的IP地址:listen IP[:PORT];
第二種:配置監聽的埠:listen PORT;
實際舉例:
基於名稱和IP的虛擬主機配置
指令格式:server_name name1 name2 …
name可以有多個併列名稱,而且此處的name支援正則運算式書寫
實際舉例:
此時表示該虛擬主機可以接收類似域名 www1.myserver.com 等的請求而拒絕 www.myserver.com 的域名請求,所以說用正則運算式可以實現更精準的控制
至於基於IP的虛擬主機配置比較簡單,不再太贅述:
指令格式:server_name IP地址
location配置
指令格式為:location [ = | ~ | ~* | ^~ ] uri {…}
這裡的uri分為標準uri和正則uri,兩者的唯一區別是uri中是否包含正則運算式
uri前面的方括號中的內容是可選項,解釋如下:
-
“=”:用於標準uri前,要求請求字串與uri嚴格匹配,一旦匹配成功則停止
-
“~”:用於正則uri前,並且區分大小寫
-
“~*”:用於正則uri前,但不區分大小寫
-
“^~”:用於標準uri前,要求Nginx找到標識uri和請求字串匹配度最高的location後,立即使用此location處理請求,而不再使用location塊中的正則uri和請求字串做匹配
請求根目錄配置
指令格式:root path;
path:Nginx接收到請求以後查詢資源的根目錄路徑
當然,還可以透過alias指令來更改location接收到的URI請求路徑,指令為:
設定網站的預設首頁
指令格式:index file ……
file可以包含多個用空格隔開的檔案名,首先找到哪個頁面,就使用哪個頁面響應請求
【關於投稿】
如果大家有原創好文投稿,請直接給公號傳送留言。
① 留言格式:
【投稿】+《 文章標題》+ 文章連結
② 示例:
【投稿】《不要自稱是程式員,我十多年的 IT 職場總結》:http://blog.jobbole.com/94148/
③ 最後請附上您的個人簡介哈~
看完本文有收穫?請轉發分享給更多人
關註「資料分析與開發」,提升資料技能
