nginx 配置文件简介

时间:2021-02-07 15:43:44
  • 主配置文件说明(先将注释部分去掉:sed -ri ‘/^#|[[:space:]]+#/d’ /etc/nginx/nginx.conf)
(1)全局配置段
1:指明运行worker进程的用户和组
user nginx nginx;
 
2:指明pid文件路径
pid /var/run/nginx.pid;
 
3:指明worker进程所能够打开的最大文件数(可以省略)
worker_rlimit_nofile 1024
 
4:worker的进程数,应该为CPU的核心数或核心数减一,如果是双核CPU,可以给2
worker_processes 2;
 
5:将nginx的worker进程,绑定在不同的CPU上, 如果分别绑定在第一颗和第二颗核心上,可以使用ps axo command,pid,psr 命令查看CPU的绑定情况
worker_cpu_affinity 0001 0010;
 
6:指定进程的nice值,nice值越小优先级越高
worker_priority 0;
 
7:指定以何种方式启动Nginx,默认是以daemon的方式启动
daemon on
 
8:指定是否使用master/worker模型启动nginx进程,默认是
master_process on
 
9:指定错误日志文件路径、日志级别
error_log logs/error.log error;
 
 
(2)event配置段
 
1:指定单个worker进程打开的最大socket连接数,默认为512,但是必须小于worker进程所能够打开的最大文件数
worker_connections 512;
 
2:指明处理并发连接请求时,使用的网络I/O处理方式,无需管理,linux自行判断
use method;
 
3:指明worker进程是否支持轮询响响应的新请求
accept_mutex on;
 
4:指明锁文件路径
lock_file /var/lock/nginx.lock;
 
(3)http配置段
1:指明mime类型,用于数据传输
default_type text/plain;
或 default_type application/octet-stream;
 
2:指定是否启用sendfile功能,sendfile功能用于读写函数中减少拷贝,也就是linux的0拷贝
sendfile on;
 
3:指定保持连接的超时时长,0表示禁止使用长连接,默认为65秒
keepalive_timeout 65;
 
4:指定长连接上响应客户端请求的最大数量,默认为100
keepalive_requests 100;
 
5:指明向客户端发送响应报文的超时时长,如果客户端没有接受,那么就关闭连接
send_timeout 60s;
 
6:指明客户端请求报文的body部分的数据,设置缓冲区大小,超出16K大小会被存储在硬盘上
client_body_buffer_size 16k;
 
7:指定响应报文的传输速率,默认为0,不做限制
limit_rate 0;
 
8:指明启用AIO
aio off;
 
9:指定配置一个虚拟主机
server { }
 
 
(4)server配置段
1:指明socket的监听选项,有下面三种常用情况
listen address[:port] [default_server] [ssl] [backlog=number] [rcvbuf=size] [sndbuf=size]
listen port [default_server] [ssl]
listen unix:path [default_server] [ssl]
 
port:指明端口
default_server:指定这个虚拟主机是默认的虚拟主机
ssl:限制只能通过ssl连接提供服务
backlog:后援队列的长度
rcvbuf:接受缓冲大小
sndbuf:发送缓冲大小
 
 
2:指明当前server的主机名,主机名可以并排写,有四种定义主机名的格式,但是优先级有区别
server_name www.uplooking.com
精确定义主机名,例如:www.uplooking.com 优先级第一
左通配定义主机名:例如:*.uplooking.com 优先级第二
右通配定义主机名:例如:www.uplooking.* 优先级第三
使用正则表达式匹配主机名:例如:~^.*/.uplooking/..*$ 优先级第四
 
3:指明站点路径,配置文件默认是相对路径,可以写绝对路径/usr/local/nginx/html
root html;
 
4:在keepalived模式下的连接是否启用TCP_NODELAY选项,TCP有一个默认的delay优化机制,可以在这里将它关闭
tcp_nodelay on
 
5:指明默认的首页文件
index index.html index.htm;
 
6:指定错误页面重定向
error_page 404 =200 /404.html;
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
 
7:指定匹配的URL,通过用户输入的URL来匹配不同的location,匹配到了,就按照location内部的设置进行响应
location [ = | ~ | ~* | ^~ ] uri {
 
}
 
= :URI精确匹配 ,优先级第一
^~ :对于URI的左边进行匹配,不区分字符大小写,优先级第二
~ :模式匹配,正则表达式模式匹配,匹配时候区分大小写,优先级第三
~* :模式匹配,正则表达式模式匹配,匹配时候不区分大小写 ,优先级第三
不带以上四种符号的URI的优先级是第四
 
(5)location配置段
1:指定路径别名(要与root指令区别开来)
location /i/ {
alias /data/w3/images/;
}
请求:http://www.uplooking.com/i/index.html
资源文件:/data/w3/images/index.html
 
 
2:指定访问控制,除了GET方法以外,例如:POST方法,必须是192.168.10.10主机,才能够被响应
limit_except GET {
allow 192.168.10.10;
deny all;
}
  • Nginx缓存指令
# 指定缓存开启,且最大的文件缓存为1000,非活动的缓存时长为20秒
open_file_cache max=1000 inactive=20s;
 
# 指定缓存有效性的,默认是60秒
open_file_cache_valid 30s;
 
# 缓存对象被访问的次数小于2,则被认为是非活动对象
open_file_cache_min_uses 2;
 
# 是否缓存错误信息
open_file_cache_errors on;
  • http段 访问控制模块 ngx_http_access_module
location / {
deny 192.168.1.1;
allow 192.168.1.0/24;
allow 10.1.1.0/16;
allow 2001:0db8::/32;
deny all;
}
  • http段 访问认证模块 ngx_http_auth_basic_module
创建basic认证文件
htpasswd -c /etc/nginx/.uplooking_password uplooking
 
location /uplooking/ {
auth_basic "uplooking Place;"
auth_basic_user_file /etc/nginx/.uplooking_password;
}
  • http段 基本状态模块 ngx_http_stub_status_module
# 请用统计功能
stub_status;