🔥码云GVP开源项目 12k star Uniapp+ElementUI 功能强大 支持多语言、二开方便! 广告
配置模板 ``` #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; #access_log logs/access.log main; sendfile on; #tcp_nopush on; #keepalive_timeout 0; keepalive_timeout 65; #gzip on; server { listen 80; server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; location / { root html; index index.html index.htm; } #error_page 404 /404.html; # redirect server error pages to the static page /50x.html # error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } # proxy the PHP scripts to Apache listening on 127.0.0.1:80 # #location ~ \.php$ { # proxy_pass http://127.0.0.1; #} # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000 # #location ~ \.php$ { # root html; # fastcgi_pass 127.0.0.1:9000; # fastcgi_index index.php; # fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; # include fastcgi_params; #} # deny access to .htaccess files, if Apache's document root # concurs with nginx's one # #location ~ /\.ht { # deny all; #} } # another virtual host using mix of IP-, name-, and port-based configuration # #server { # listen 8000; # listen somename:8080; # server_name somename alias another.alias; # location / { # root html; # index index.html index.htm; # } #} # HTTPS server # #server { # listen 443 ssl; # server_name localhost; # ssl_certificate cert.pem; # ssl_certificate_key cert.key; # ssl_session_cache shared:SSL:1m; # ssl_session_timeout 5m; # ssl_ciphers HIGH:!aNULL:!MD5; # ssl_prefer_server_ciphers on; # location / { # root html; # index index.html index.htm; # } #} } ``` # 概述 参考来源:[https://baijiahao.baidu.com/s?id=1604485941272024493&wfr=spider&for=pc](https://baijiahao.baidu.com/s?id=1604485941272024493&wfr=spider&for=pc) 在前面《Nginx服务器开箱体验》 一文中我们从开箱到体验,感受了一下Nginx服务器的魅力。Nginx是轻量级的高性能Web服务器,提供了诸如HTTP代理和反向代理、负载均衡、缓存等一系列重要特性,因而在实践之中使用广泛,笔者也在学习和实践之中。 在本文中,我们继续延续前文,从前文给出的一份示例配置清单开始,详解一下Nginx服务器的各种配置指令的作用和用法。 看到了下文中的包含了“小猪佩琪色” 的配图了吗,嘿嘿,我们开始吧! Nginx配置文件的整体结构 ![](https://ss1.baidu.com/6ONXsjip0QIZ8tyhnq/it/u=4051409674,36802062&fm=173&app=25&f=JPEG?w=640&h=785&s=F1D75D9AE39745CA58CDB2570300B0FD)图片来自学习笔记Blog【imydl.tech】 从图中可以看出主要包含以下几大部分内容: 1\. 全局块 该部分配置主要影响Nginx全局,通常包括下面几个部分: 配置运行Nginx服务器用户(组)worker process数Nginx进程PID存放路径错误日志的存放路径配置文件的引入 2\. events块 该部分配置主要影响Nginx服务器与用户的网络连接,主要包括: 设置网络连接的序列化是否允许同时接收多个网络连接事件驱动模型的选择最大连接数的配置 3\. http块 定义MIMI-Type自定义服务日志允许sendfile方式传输文件连接超时时间单连接请求数上限 4\. server块 配置网络监听基于名称的虚拟主机配置基于IP的虚拟主机配置 5\. location块 location配置请求根目录配置更改location的URI网站默认首页配置 配置清单例析 笔者按照文章:《Nginx服务器开箱体验》 中的实验,给出了一份简要的清单配置举例: ![](https://ss1.baidu.com/6ONXsjip0QIZ8tyhnq/it/u=1990165744,222287524&fm=173&app=25&f=JPEG?w=640&h=827&s=CE40E11343FFE1CE00F5A5DA0200C0B2)图片来自学习笔记Blog【imydl.tech】 配置代码如下: user nobody nobody;worker\_processes3;error\_log logs/error.log;pid logs/nginx.pid;events { useepoll; worker\_connections1024;}http { include mime.types; default\_type application/octet-stream; log\_format main '$remote\_addr - $remote\_user \[$time\_local\] "$request" ''$status$body\_bytes\_sent "$http\_referer" ''"$http\_user\_agent" "$http\_x\_forwarded\_for"'; access\_log logs/access.log main; sendfileon; keepalive\_timeout65; server { listen8088; server\_name codesheep; access\_log /codesheep/webserver/server1/log/access.log; error\_page404 /404.html; location /server1/location1 { root /codesheep/webserver; index index.server2-location1.htm; } location /server1/location2 { root /codesheep/webserver; index index.server2-location2.htm; } } server { listen8089; server\_name192.168.31.177; access\_log /codesheep/webserver/server2/log/access.log; error\_page404 /404.html; location /server2/location1 { root /codesheep/webserver; index index.server2-location1.htm; } location /srv2/loc2 { alias /codesheep/webserver/server2/location2/; index index.server2-location2.htm; } location = /404.html { root /codesheep/webserver/; index404.html; } }} 接下来就来详细剖析以下配置文件中各个指令的含义 配置运行Nginx服务器用户(组) 指令格式: user user \[group\]; user:指定可以运行Nginx服务器的用户group:可选项,可以运行Nginx服务器的用户组 如果user指令不配置或者配置为 user nobody nobody ,则默认所有用户都可以启动Nginx进程 worker process数配置 Nginx服务器实现并发处理服务的关键,指令格式: worker\_processes number | auto; number:Nginx进程最多可以产生的worker process数auto:Nginx进程将自动检测 按照上文中的配置清单的实验,我们给worker\_processes配置的数目是:3,启动Nginx服务器后,我们可以后台看一下主机上的Nginx进程情况: ps -aux | grep nginx 很明显,理解 worker\_processes 这个指令的含义就很容易了 ![](https://ss0.baidu.com/6ONWsjip0QIZ8tyhnq/it/u=4237388205,1877918333&fm=173&app=25&f=JPEG?w=640&h=130&s=F2A5B144C98C9B720A7F101F0300F0C8)图片来自学习笔记Blog【imydl.tech】 Nginx进程PID存放路径 Nginx进程是作为系统守护进程在运行,需要在某文件中保存当前运行程序的主进程号,Nginx支持该保存文件路径的自定义 指令格式: pid file; file:指定存放路径和文件名称如果不指定默认置于路径 logs/nginx.pid 错误日志的存放路径 指定格式: error\_log file | stderr; file:日志输出到某个文件filestderr:日志输出到标准错误输出 配置文件的引入 指令格式: include file; 该指令主要用于将其他的Nginx配置或者第三方模块的配置引用到当前的主配置文件中 设置网络连接的序列化 指令格式: accept\_mutex on | off; 该指令默认为on状态,表示会对多个Nginx进程接收连接进行序列化,防止多个进程对连接的争抢。 说到该指令,首先得阐述一下什么是所谓的 “惊群问题”,可以参考 WIKI百科的解释。就Nginx的场景来解释的话大致的意思就是:当一个新网络连接来到时,多个worker进程会被同时唤醒,但仅仅只有一个进程可以真正获得连接并处理之。如果每次唤醒的进程数目过多的话,其实是会影响一部分性能的。 所以在这里,如果accept\_mutex on,那么多个worker将是以串行方式来处理,其中有一个worker会被唤醒;反之若accept\_mutex off,那么所有的worker都会被唤醒,不过只有一个worker能获取新连接,其它的worker会重新进入休眠状态 这个值的开关与否其实是要和具体场景挂钩的。 是否允许同时接收多个网络连接 指令格式: multi\_accept on | off; 该指令默认为off状态,意指每个worker process 一次只能接收一个新到达的网络连接。若想让每个Nginx的workerprocess都有能力同时接收多个网络连接,则需要开启此配置 事件驱动模型的选择 指令格式: use model; model模型可选择项包括:select、poll、kqueue、epoll、rtsig等...... 最大连接数的配置 指令格式: worker\_connections number; number默认值为512,表示允许每一个worker process可以同时开启的最大连接数 定义MIME-Type \*\*指令格式: include mime.types; default\_type mime-type; \*\* MIME-Type指的是网络资源的媒体类型,也即前端请求的资源类型include指令将mime.types文件包含进来 cat mime.types 来查看mime.types文件内容,我们发现其就是一个types结构,里面包含了各种浏览器能够识别的MIME类型以及对应类型的文件后缀名字,如下所示: ![](https://ss2.baidu.com/6ONYsjip0QIZ8tyhnq/it/u=2198068367,3572102072&fm=173&app=25&f=JPEG?w=639&h=374&s=F285B14413B0B2790CF614070200F0CF)图片来自学习笔记Blog【imydl.tech】 自定义服务日志 指令格式: access\_log path \[format\]; path:自定义服务日志的路径 + 名称format:可选项,自定义服务日志的字符串格式。其也可以使用 log\_format 定义的格式 允许sendfile方式传输文件 \*\*指令格式: sendfile on | off; sendfile\_max\_chunk size; \*\* 前者用于开启或关闭使用sendfile()传输文件,默认off后者指令若size>0,则Nginx进程的每个workerprocess每次调用sendfile()传输的数据了最大不能超出此值;若size=0则表示不限制。默认值为0 连接超时时间配置 指令格式: keepalive\_timeout timeout \[header\_timeout\]; timeout 表示server端对连接的保持时间,默认75秒header\_timeout 为可选项,表示在应答报文头部的 Keep-Alive 域设置超时时间:“Keep-Alive :timeout = header\_timeout” 单连接请求数上限 指令格式: keepalive\_requests number; 该指令用于限制用户通过某一个连接向Nginx服务器发起请求的次数 配置网络监听 \*\*指令格式:第一种:配置监听的IP地址: listen IP\[:PORT\]; 第二种:配置监听的端口: listen PORT; \*\* 实际举例: listen192.168.31.177:8080; # 监听具体IP和具体端口上的连接listen192.168.31.177; # 监听IP上所有端口上的连接listen8080; # 监听具体端口上的所有IP的连接 基于名称和IP的虚拟主机配置 指令格式: server\_name name1 name2 ... name可以有多个并列名称,而且此处的name支持正则表达式书写 实际举例: server\_name ~^www\\d+\\.myserver\\.com$ 此时表示该虚拟主机可以接收类似域名 www1.myserver.com 等的请求而拒绝 www.myserver.com 的域名请求,所以说用正则表达式可以实现更精准的控制 至于基于IP的虚拟主机配置比较简单,不再太赘述: 指令格式: server\_name IP地址 location配置 指令格式为: location \[ = | ~ | ~\* | ^~ \] uri {...} 这里的uri分为标准uri和正则uri,两者的唯一区别是uri中是否包含正则表达式 uri前面的方括号中的内容是可选项,解释如下: “=”:用于标准uri前,要求请求字符串与uri严格匹配,一旦匹配成功则停止“~”:用于正则uri前,并且区分大小写“~\*”:用于正则uri前,但不区分大小写“^~”:用于标准uri前,要求Nginx找到标识uri和请求字符串匹配度最高的location后,立即使用此location处理请求,而不再使用location块中的正则uri和请求字符串做匹配 请求根目录配置 指令格式: root path; path:Nginx接收到请求以后查找资源的根目录路径 当然,还可以通过alias指令来更改location接收到的URI请求路径,指令为: alias path; \# path为修改后的根路径 设置网站的默认首页 指令格式: index file ...... file可以包含多个用空格隔开的文件名,首先找到哪个页面,就使用哪个页面响应请求