V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hansonwang99
V2EX  ›  程序员

从一份配置清单详解 Nginx 服务器配置

  hansonwang99 ·
hansonwang99 · 2018-06-26 07:02:25 +08:00 · 13609 次点击
这是一个创建于 2329 天前的主题,其中的信息可能已经有所发展或是发生改变。

Profile


概述

在前面《 Nginx 服务器开箱体验》 一文中我们从开箱到体验,感受了一下 Nginx 服务器的魅力。Nginx 是轻量级的高性能 Web 服务器,提供了诸如 HTTP 代理和反向代理、负载均衡、缓存等一系列重要特性,因而在实践之中使用广泛,笔者也在学习和实践之中。

在本文中,我们继续延续前文,从前文给出的一份示例配置清单开始,详解一下 Nginx 服务器的各种配置指令的作用和用法。

看到了下文中的包含了**“小猪佩琪色”** 的配图了吗,嘿嘿,我们开始吧!



Nginx 配置文件的整体结构

nginx 配置文件结构

从图中可以看出主要包含以下几大部分内容:

1. 全局块

该部分配置主要影响 Nginx 全局,通常包括下面几个部分:

  • 配置运行 Nginx 服务器用户(组)
  • worker process 数
  • Nginx 进程 PID 存放路径
  • 错误日志的存放路径
  • 配置文件的引入

2. events 块

该部分配置主要影响 Nginx 服务器与用户的网络连接,主要包括:

  • 设置网络连接的序列化
  • 是否允许同时接收多个网络连接
  • 事件驱动模型的选择
  • 最大连接数的配置

3. http 块

  • 定义 MIMI-Type
  • 自定义服务日志
  • 允许 sendfile 方式传输文件
  • 连接超时时间
  • 单连接请求数上限

4. server 块

  • 配置网络监听
  • 基于名称的虚拟主机配置
  • 基于 IP 的虚拟主机配置

5. location 块

  • location 配置
  • 请求根目录配置
  • 更改 location 的 URI
  • 网站默认首页配置

一份配置清单例析

笔者按照文章:《 Nginx 服务器开箱体验》 中的实验,给出了一份简要的清单配置举例:

一份配置清单例析

配置代码如下:


user  nobody  nobody;
worker_processes  3;
error_log  logs/error.log;
pid  logs/nginx.pid;

events {
	use epoll;
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    access_log  logs/access.log  main;
    sendfile  on;
    keepalive_timeout  65;

    server {
        listen       8088;
        server_name  codesheep;
        access_log  /codesheep/webserver/server1/log/access.log;
        error_page  404  /404.html;

        location /server1/location1 {
            root   /codesheep/webserver;
            index  index.server2-location1.htm;
        }

        location /server1/location2 {
	    root   /codesheep/webserver;
            index  index.server2-location2.htm;
        }

    }

    server {
        listen       8089;
        server_name  192.168.31.177;
        access_log  /codesheep/webserver/server2/log/access.log;
        error_page  404  /404.html;
		
        location /server2/location1 {
            root   /codesheep/webserver;
            index  index.server2-location1.htm;
        }

        location /srv2/loc2 {
            alias   /codesheep/webserver/server2/location2/;
            index  index.server2-location2.htm;
        }
		
        location = /404.html {
	        root /codesheep/webserver/;
	        index 404.html;
        }
		
    }

}

接下来就来详细剖析以下配置文件中各个指令的含义⬇️


配置运行 Nginx 服务器用户(组)

指令格式:user user [group];

  • user:指定可以运行 Nginx 服务器的用户
  • group:可选项,可以运行 Nginx 服务器的用户组

如果 user 指令不配置或者配置为 user nobody nobody ,则默认所有用户都可以启动 Nginx 进程


worker process 数配置

Nginx 服务器实现并发处理服务的关键,指令格式:worker_processes number | auto;

  • number:Nginx 进程最多可以产生的 worker process 数
  • auto:Nginx 进程将自动检测

按照上文中的配置清单的实验,我们给 worker_processes 配置的数目是:3,启动 Nginx 服务器后,我们可以后台看一下主机上的 Nginx 进程情况:

ps -aux | grep nginx

很明显,理解 worker_processes 这个指令的含义就很容易了

ps -aux | grep nginx


Nginx 进程 PID 存放路径

Nginx 进程是作为系统守护进程在运行,需要在某文件中保存当前运行程序的主进程号,Nginx 支持该保存文件路径的自定义

指令格式:pid file;

  • file:指定存放路径和文件名称

  • 如果不指定默认置于路径 logs/nginx.pid


错误日志的存放路径

指定格式:error_log file | stderr;

  • file:日志输出到某个文件 file
  • stderr:日志输出到标准错误输出

配置文件的引入

指令格式:include file;

  • 该指令主要用于将其他的 Nginx 配置或者第三方模块的配置引用到当前的主配置文件中

设置网络连接的序列化

指令格式:accept_mutex on | off;

  • 该指令默认为 on 状态,表示会对多个 Nginx 进程接收连接进行序列化,防止多个进程对连接的争抢。

说到该指令,首先得阐述一下什么是所谓的 “惊群问题”,可以参考 WIKI 百科的解释。就 Nginx 的场景来解释的话大致的意思就是:当一个新网络连接来到时,多个 worker 进程会被同时唤醒,但仅仅只有一个进程可以真正获得连接并处理之。如果每次唤醒的进程数目过多的话,其实是会影响一部分性能的。

所以在这里,如果 accept_mutex on,那么多个 worker 将是以串行方式来处理,其中有一个 worker 会被唤醒;反之若 accept_mutex off,那么所有的 worker 都会被唤醒,不过只有一个 worker 能获取新连接,其它的 worker 会重新进入休眠状态

这个值的开关与否其实是要和具体场景挂钩的。


是否允许同时接收多个网络连接

指令格式:multi_accept on | off;

  • 该指令默认为 off 状态,意指每个 worker process 一次只能接收一个新到达的网络连接。若想让每个 Nginx 的 worker process 都有能力同时接收多个网络连接,则需要开启此配置

事件驱动模型的选择

指令格式:use model;

  • model 模型可选择项包括:select、poll、kqueue、epoll、rtsig 等......

最大连接数的配置

指令格式:worker_connections number;

  • number 默认值为 512,表示允许每一个 worker process 可以同时开启的最大连接数

定义 MIME-Type

指令格式:

include mime.types;
default_type mime-type;
  • MIME-Type 指的是网络资源的媒体类型,也即前端请求的资源类型

  • include 指令将 mime.types 文件包含进来

cat mime.types 来查看 mime.types 文件内容,我们发现其就是一个 types 结构,里面包含了各种浏览器能够识别的 MIME 类型以及对应类型的文件后缀名字,如下所示:

cat mime.types


自定义服务日志

指令格式:

access_log path [format];
  • path:自定义服务日志的路径 + 名称

  • format:可选项,自定义服务日志的字符串格式。其也可以使用 log_format 定义的格式


允许 sendfile 方式传输文件

指令格式:

sendfile on | off;
sendfile_max_chunk size;
  • 前者用于开启或关闭使用 sendfile()传输文件,默认 off
  • 后者指令若 size>0,则 Nginx 进程的每个 worker process 每次调用 sendfile()传输的数据了最大不能超出此值;若 size=0 则表示不限制。默认值为 0

连接超时时间配置

指令格式:keepalive_timeout timeout [header_timeout];

  • timeout 表示 server 端对连接的保持时间,默认 75 秒

  • header_timeout 为可选项,表示在应答报文头部的 Keep-Alive 域设置超时时间:“ Keep-Alive : timeout = header_timeout ”


单连接请求数上限

指令格式:keepalive_requests number;

  • 该指令用于限制用户通过某一个连接向 Nginx 服务器发起请求的次数

配置网络监听

指令格式:

  • 第一种:配置监听的 IP 地址:listen IP[:PORT];

  • 第二种:配置监听的端口:listen PORT;

实际举例:

listen 192.168.31.177:8080; # 监听具体 IP 和具体端口上的连接
listen 192.168.31.177;      # 监听 IP 上所有端口上的连接
listen 8080;                # 监听具体端口上的所有 IP 的连接

基于名称和 IP 的虚拟主机配置

指令格式:server_name name1 name2 ...

  • name 可以有多个并列名称,而且此处的 name 支持正则表达式书写

实际举例:

server_name ~^www\d+\.myserver\.com$

此时表示该虚拟主机可以接收类似域名 www1.myserver.com 等的请求而拒绝 www.myserver.com 的域名请求,所以说用正则表达式可以实现更精准的控制

至于基于 IP 的虚拟主机配置比较简单,不再太赘述:

指令格式:server_name IP 地址


location 配置

指令格式为:location [ = | ~ | ~* | ^~ ] uri {...}

  • 这里的 uri 分为标准 uri 和正则 uri,两者的唯一区别是 uri 中是否包含正则表达式

uri 前面的方括号中的内容是可选项,解释如下:

  • “=”:用于标准 uri 前,要求请求字符串与 uri 严格匹配,一旦匹配成功则停止

  • “~”:用于正则 uri 前,并且区分大小写

  • “~*”:用于正则 uri 前,但不区分大小写

  • “^~”:用于标准 uri 前,要求 Nginx 找到标识 uri 和请求字符串匹配度最高的 location 后,立即使用此 location 处理请求,而不再使用 location 块中的正则 uri 和请求字符串做匹配


请求根目录配置

指令格式:root path;

  • path:Nginx 接收到请求以后查找资源的根目录路径

当然,还可以通过 alias 指令来更改 location 接收到的 URI 请求路径,指令为:

alias path;  # path 为修改后的根路径 

设置网站的默认首页

指令格式:index file ......

  • file 可以包含多个用空格隔开的文件名,首先找到哪个页面,就使用哪个页面响应请求


后记

作者更多的 SpringBt 实践文章在此:


如果有兴趣,也可以抽点时间看看作者一些关于容器化、微服务化方面的文章:


113 条回复    2018-06-27 15:07:48 +08:00
1  2  
kimown
    1
kimown  
   2018-06-26 07:12:01 +08:00 via Android
👍
RangerWolf
    2
RangerWolf  
   2018-06-26 07:24:15 +08:00
👍👍
ihancheng
    3
ihancheng  
   2018-06-26 07:58:41 +08:00 via Android
马👍
schema
    4
schema  
   2018-06-26 08:22:45 +08:00
很好 👍
NotFamous
    5
NotFamous  
   2018-06-26 09:00:22 +08:00
mark
ryanz91
    6
ryanz91  
   2018-06-26 09:05:47 +08:00
m
Hilong
    7
Hilong  
   2018-06-26 09:06:16 +08:00
👍
TioMiss
    8
TioMiss  
   2018-06-26 09:07:54 +08:00
👍👍
xbdsky
    9
xbdsky  
   2018-06-26 09:10:57 +08:00
👍👍👍👍👍👍
xuhp
    10
xuhp  
   2018-06-26 09:16:58 +08:00
👍👍👍👍👍👍👍👍
ResidualWind
    11
ResidualWind  
   2018-06-26 09:18:43 +08:00
Mark
eric1202
    12
eric1202  
   2018-06-26 09:20:34 +08:00
👍👍👍
ftpgxm
    13
ftpgxm  
   2018-06-26 09:24:06 +08:00 via iPhone
👍👍👍👍👍👍👍👍
zzf2017
    14
zzf2017  
   2018-06-26 09:28:54 +08:00
mark
seers
    15
seers  
   2018-06-26 09:32:33 +08:00
server block 一般还是写在新文件然后 include 进去
SoulGem
    16
SoulGem  
   2018-06-26 09:33:25 +08:00 via iPhone
👍👍👍👍👍👍👍👍
zsxzy
    17
zsxzy  
   2018-06-26 09:35:05 +08:00
好东西
mritd
    18
mritd  
   2018-06-26 09:39:27 +08:00 via iPhone
别写简书了,搞个个人博客
adablue77
    19
adablue77  
   2018-06-26 09:39:33 +08:00
很详细👍👍👍👍👍👍👍
bluebluecos
    20
bluebluecos  
   2018-06-26 09:40:42 +08:00
mark
hansonwang99
    21
hansonwang99  
OP
   2018-06-26 09:40:59 +08:00 via iPhone
@mritd 个人博客: www.codesheep.cn ,大佬们多多支持啊
yesicoo
    22
yesicoo  
   2018-06-26 09:42:51 +08:00
👍👍👍👍👍👍👍👍
newtype0092
    23
newtype0092  
   2018-06-26 09:47:32 +08:00
mark
jennifertxwoodma
    24
jennifertxwoodma  
   2018-06-26 09:51:06 +08:00
m
elseif
    25
elseif  
   2018-06-26 09:51:56 +08:00
👍👍👍👍👍👍
a1314xu
    26
a1314xu  
   2018-06-26 09:54:38 +08:00
mark
Rekkles
    27
Rekkles  
   2018-06-26 09:55:54 +08:00
详细 👍👍
kylix
    28
kylix  
   2018-06-26 10:01:31 +08:00
不错,mark!
nullen
    29
nullen  
   2018-06-26 10:07:15 +08:00
很棒。
mnsw
    30
mnsw  
   2018-06-26 10:11:20 +08:00
👍
crystone
    31
crystone  
   2018-06-26 10:12:53 +08:00
这个好,标注下
Tarkky
    32
Tarkky  
   2018-06-26 10:14:40 +08:00 via Android
谢谢分享,受益匪浅
biaoliruyi
    33
biaoliruyi  
   2018-06-26 10:17:10 +08:00
mark
vus520
    34
vus520  
   2018-06-26 10:17:14 +08:00
有没有 nginx+linux 的调优教程
Jarvix
    35
Jarvix  
   2018-06-26 10:17:43 +08:00
👍
wzxjiang
    36
wzxjiang  
   2018-06-26 10:19:46 +08:00
m
bpllzbh
    37
bpllzbh  
   2018-06-26 10:31:23 +08:00
mark
hansonwang99
    38
hansonwang99  
OP
   2018-06-26 10:53:10 +08:00 via iPhone
感谢看到们的点赞支持
zhangjiabin1010
    39
zhangjiabin1010  
   2018-06-26 10:53:39 +08:00
写的很清晰易懂~ 感谢分享
mritd
    40
mritd  
   2018-06-26 10:55:16 +08:00
@hansonwang99 #21 加了你友链
chen7228413
    41
chen7228413  
   2018-06-26 10:55:17 +08:00
好文
hansonwang99
    42
hansonwang99  
OP
   2018-06-26 11:00:54 +08:00 via iPhone
加友链是什么操作
we8105
    43
we8105  
   2018-06-26 11:02:24 +08:00
👍
wwek
    44
wwek  
   2018-06-26 11:05:04 +08:00
好文······
islee
    45
islee  
   2018-06-26 11:05:27 +08:00
讲的真好
mink
    46
mink  
   2018-06-26 11:08:20 +08:00
👍👍👍👍👍👍
nextvay
    47
nextvay  
   2018-06-26 11:08:31 +08:00
mark
wzmaa
    48
wzmaa  
   2018-06-26 11:09:04 +08:00
<img src="null" onerror='alert(document.cookie)' />
my101du
    49
my101du  
   2018-06-26 11:10:29 +08:00
详细又好懂。以前只会把一份配置文件 copy 来,根据内存稍微修改下,也不知道具体参数的含义,这下懂了

谢谢作者。
hansonwang99
    50
hansonwang99  
OP
   2018-06-26 11:16:12 +08:00 via iPhone
感谢支持,感谢
ddzzhen
    51
ddzzhen  
   2018-06-26 11:37:51 +08:00 via Android
写的挺好的
chen90902
    52
chen90902  
   2018-06-26 11:39:00 +08:00 via Android
Mark
Crabbbbb
    53
Crabbbbb  
   2018-06-26 11:40:43 +08:00
战略性 mark
hansonwang99
    54
hansonwang99  
OP
   2018-06-26 11:43:31 +08:00 via iPhone
谢谢谢谢
fengfisher3
    55
fengfisher3  
   2018-06-26 11:47:41 +08:00
666
crayhuang
    56
crayhuang  
   2018-06-26 11:53:04 +08:00
不错,挺直观的。mark
wqxuan
    57
wqxuan  
   2018-06-26 11:55:07 +08:00 via iPhone
👍👍,很详细
Loyalsoldier
    58
Loyalsoldier  
   2018-06-26 11:55:39 +08:00
可以考虑针对性能调优出一个更加深入的配置文件解析教程~
hansonwang99
    59
hansonwang99  
OP
   2018-06-26 12:01:32 +08:00 via iPhone
好的好的,下一步计划
cjyang1128
    60
cjyang1128  
   2018-06-26 12:24:43 +08:00
服服服服服服服服
hansonwang99
    61
hansonwang99  
OP
   2018-06-26 12:34:02 +08:00 via iPhone
让大佬们见笑了
xtaxcy
    62
xtaxcy  
   2018-06-26 12:35:17 +08:00 via Android
很详细,服
flyingdoor
    63
flyingdoor  
   2018-06-26 12:46:39 +08:00
m
dobelee
    64
dobelee  
   2018-06-26 12:50:53 +08:00 via Android
👍
eryuan
    65
eryuan  
   2018-06-26 12:51:57 +08:00
马克👍
hansonwang99
    66
hansonwang99  
OP
   2018-06-26 13:27:09 +08:00 via iPhone
手动比心
jrtzxh020
    67
jrtzxh020  
   2018-06-26 13:33:22 +08:00
666
Oucreate
    68
Oucreate  
   2018-06-26 13:36:30 +08:00
👍期待楼主进一步讲解 Nginx 安全方面的配置!
hansonwang99
    69
hansonwang99  
OP
   2018-06-26 13:42:00 +08:00 via iPhone
好的好的,努力 ing
zhjits
    70
zhjits  
   2018-06-26 13:42:35 +08:00
user:指定可以运行 Nginx 服务器的用户
group:可选项,可以运行 Nginx 服务器的用户组
如果 user 指令不配置或者配置为 user nobody nobody,则默认所有用户都可以启动 Nginx 进程

楼主你确定你知道么……
p1094358629
    71
p1094358629  
   2018-06-26 13:48:29 +08:00
战略性 mark
Lotussha
    72
Lotussha  
   2018-06-26 13:49:05 +08:00
mark 一下 感觉会用上
mickeyandkaka
    73
mickeyandkaka  
   2018-06-26 13:50:57 +08:00
mark
lrh3321
    74
lrh3321  
   2018-06-26 13:57:36 +08:00 via Android
好东西
heiybb
    75
heiybb  
   2018-06-26 13:57:49 +08:00 via Android
少见的干货
ivanyin
    76
ivanyin  
   2018-06-26 13:59:08 +08:00
mark
dishuibaby
    77
dishuibaby  
   2018-06-26 14:01:16 +08:00
👍👍👍👍👍👍👍👍👍👍👍👍👍
killerv
    78
killerv  
   2018-06-26 14:03:02 +08:00
👍
rootit
    79
rootit  
   2018-06-26 14:13:12 +08:00
写的很好!
Marmot
    80
Marmot  
   2018-06-26 14:18:25 +08:00
就是因为明白,才要点个赞,我还是新人的时候能看到这种多好
skpoo
    81
skpoo  
   2018-06-26 14:22:18 +08:00
楼主唱的歌很好听啊
yuhuigreed
    82
yuhuigreed  
   2018-06-26 14:28:48 +08:00
收藏了,感谢大佬的分享
believeMe
    83
believeMe  
   2018-06-26 14:40:14 +08:00
怒🐎
WinMain
    84
WinMain  
   2018-06-26 14:45:16 +08:00
看着舒服
houshengzi
    85
houshengzi  
   2018-06-26 14:56:18 +08:00
清晰明了
oklqaz
    86
oklqaz  
   2018-06-26 14:58:31 +08:00
👍👍👍👍
hansonwang99
    87
hansonwang99  
OP
   2018-06-26 14:59:04 +08:00 via iPhone
@skpoo 这个有点尴尬了😳
Badlion
    88
Badlion  
   2018-06-26 15:20:37 +08:00
👍👍👍👍MARK
zilan
    89
zilan  
   2018-06-26 15:28:39 +08:00
谢谢
yogogo
    90
yogogo  
   2018-06-26 15:44:17 +08:00
mark
sm0king
    91
sm0king  
   2018-06-26 15:51:59 +08:00
看着舒服,我要发我们后端一份,好几次提供错误的配置了。哈哈哈。
hansonwang99
    92
hansonwang99  
OP
   2018-06-26 15:57:52 +08:00 via iPhone
感谢帮顶
bbbai
    93
bbbai  
   2018-06-26 16:23:37 +08:00
mark
xxstop
    94
xxstop  
   2018-06-26 16:27:01 +08:00
战马 Mark
luis330
    95
luis330  
   2018-06-26 17:34:47 +08:00
太棒了,学习
SingleX
    96
SingleX  
   2018-06-26 17:57:56 +08:00
厉害了,这种文章居然能摆脱枯燥乏味的阅读模式
samv2
    97
samv2  
   2018-06-26 18:00:48 +08:00
mark!!
tanranran
    98
tanranran  
   2018-06-26 18:01:09 +08:00
mark
Seanfuck
    99
Seanfuck  
   2018-06-26 18:12:19 +08:00
Nice.
xiayebaibi
    100
xiayebaibi  
   2018-06-26 18:14:50 +08:00 via Android
mark
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2626 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 34ms · UTC 03:20 · PVG 11:20 · LAX 19:20 · JFK 22:20
Developed with CodeLauncher
♥ Do have faith in what you're doing.