Nginx配置文件详解

Nginx配置文件详解

---

location 正则过滤说明

在Nginx的配置中，最简单常用的就是location 正则过滤了。(跟正常的正则其实差不多╮(╯_╰)╭)

• 匹配类型

  = 	表示精确匹配
  ^~ 	开头表示url已某个常规字符串开头，不是正则匹配
  ~ 	开头表示区分大小写的正则匹配
  ~* 	开头表示不区分大小写的正则匹配
  / 	通用匹配，如果没有其他匹配任何请求都会匹配到
  @   内部服务跳转
  

• 匹配优先级

  (location =) > (location 完整路径) > (location ^~ 路径) > (location ~,~* 正则顺序) > (location 部分起始路径) > (/)
  

• 一些常用正则匹配符

  .      匹配除换行符以外的任意字符
  \w     匹配字母或数字或下划线或汉字
  \s     匹配任意的空白符
  \d     匹配数字
  \b     匹配单词的开始或结束
  ^      匹配字符串的开始
  $      匹配字符串的结束
  \W     匹配任意不是字母，数字，下划线，汉字的字符
  \S     匹配任意不是空白符的字符
  \D     匹配任意非数字的字符
  \B     匹配不是单词开头或结束的位置
  [^x]     匹配除了x以外的任意字符
  *     重复零次或更多次
  +     重复一次或更多次
  ?     重复零次或一次
  {n,m}     重复n到m次
  *?     重复任意次，但尽可能少重复
  +?     重复1次或更多次，但尽可能少重复
  ??     重复0次或1次，但尽可能少重复
  {n,m}?     重复n到m次，但尽可能少重复
  {n,}?     重复n次以上，但尽可能少重复
  捕获     
  (exp)     匹配exp,并捕获文本到自动命名的组里
  (?<name>exp)     匹配exp,并捕获文本到名称为name的组里，也可以写成(?'name'exp)
  (?:exp)     匹配exp,不捕获匹配的文本，也不给此分组分配组号
  零宽断言   
  (?=exp)     匹配exp前面的位置
  (?<=exp)     匹配exp后面的位置
  (?!exp)     匹配后面跟的不是exp的位置
  (?<!exp)     匹配前面不是exp的位置
  

  location 是有顺序的，会被第一个匹配的location 处理。

  demo说明;

  ## @，nginx内部跳转
      location /img/ {
          error_page 404 @img_err;
      }
      location @img_err {
          # 规则
      }
      #以 /img/ 开头的请求，如果链接的状态为 404。则会匹配到 @img_err 这条规则上。
  

---

配置详情说明

这里的说明，直接用两个Demo进行说明:

配置Demo:超详细配置

此配置文件相当详细，需要使用的话要进行删减，有很多其实没啥子用的配置

# user nginx nginx ;
# Nginx用户及组：用户 组。window下不指定 如果是使用root进行的就不管这个了
 
worker_processes 8;
# 工作进程：数目。根据硬件调整，通常等于CPU数量或者2倍于CPU。
 
error_log  logs/error.log;  
error_log  logs/error.log  notice;  
error_log  logs/error.log  info;  
# 错误日志：存放路径。
 
pid logs/nginx.pid;
# pid（进程标识符）：存放路径。
 
worker_rlimit_nofile 65535;
# 指定进程可以打开的最大描述符：数目。
# 这个指令是指当一个nginx进程打开的最多文件描述符数目，理论值应该是最多打开文件数（ulimit -n）与nginx进程数相除，但是nginx分配请求并不是那么均匀，所以最好与ulimit -n 的值保持一致。
#现在在linux 2.6内核下开启文件打开数为65535，worker_rlimit_nofile就相应应该填写65535。
# 这是因为nginx调度时分配请求到进程并不是那么的均衡，所以假如填写10240，总并发量达到3-4万时就有进程可能超过10240了，这时会返回502错误。
 
events
{
	use epoll;
    # 使用epoll的I/O 模型。linux建议epoll，FreeBSD建议采用kqueue，window下不指定。
    #补充说明:
    #与apache相类，nginx针对不同的操作系统，有不同的事件模型
    #A）标准事件模型
    #Select、poll属于标准事件模型，如果当前系统不存在更有效的方法，nginx会选择select或poll
    #B）高效事件模型
    #Kqueue：使用于FreeBSD 4.1+, OpenBSD 2.9+, NetBSD 2.0 和 MacOS X.使用双处理器的MacOS X系统使用kqueue可能会造成内核崩溃。
    #Epoll：使用于Linux内核2.6版本及以后的系统。
    #/dev/poll：使用于Solaris 7 11/99+，HP/UX 11.22+ (eventport)，IRIX 6.5.15+ 和 Tru64 UNIX 5.1A+。
    #Eventport：使用于Solaris 10。 为了防止出现内核崩溃的问题， 有必要安装安全补丁。
 
	worker_connections 65535;
	#没个工作进程的最大连接数量。根据硬件调整，和前面工作进程配合起来用，尽量大，但是别把cpu跑到100%就行。每个进程允许的最多连接数，理论上每台nginx服务器的最大连接数为。worker_processes*worker_connections
	keepalive_timeout 60;
	#keepalive超时时间。
 
	client_header_buffer_size 4k;
	# 客户端请求头部的缓冲区大小。这个可以根据你的系统分页大小来设置，一般一个请求头的大小不会超过1k，不过由于一般系统分页都要大于1k，所以这里设置为分页大小。
	#分页大小可以用命令getconf PAGESIZE 取得。
	# [root@web001 ~]# getconf PAGESIZE
	# 4096
	# 但也有client_header_buffer_size超过4k的情况，但是client_header_buffer_size该值必须设置为“系统分页大小”的整倍数。
 
	open_file_cache max=65535 inactive=60s;
	# 这个将为打开文件指定缓存，默认是没有启用的，max指定缓存数量，建议和打开文件数一致，inactive是指经过多长时间文件没被请求后删除缓存。
 
	open_file_cache_valid 80s;
	# 这个是指多长时间检查一次缓存的有效信息。
 
	open_file_cache_min_uses 1;
	# open_file_cache指令中的inactive参数时间内文件的最少使用次数，如果超过这个数字，文件描述符一直是在缓存中打开的，如上例，如果有一个文件在inactive时间内一次没被使用，它将被移除。
}
 
##设定http服务器，利用它的反向代理功能提供负载均衡支持
http
{
	include mime.types;
	# 设定mime类型,类型由mime.type文件定义
 
	default_type application/octet-stream;
 
    log_format main '$remote_addr - $remote_user [$time_local] "$request" '
    '$status $body_bytes_sent "$http_referer" '
    '"$http_user_agent" "$http_x_forwarded_for"';
    log_format log404 '$status [$time_local] $remote_addr $host$request_uri $sent_http_location';
    #日志格式设置
    #$remote_addr与$http_x_forwarded_for用以记录客户端的ip地址；
    #$remote_user：用来记录客户端用户名称；
    #$time_local： 用来记录访问时间与时区；
    #$request： 用来记录请求的url与http协议；
    #$status： 用来记录请求状态；成功是200，
    #$body_bytes_sent ：记录发送给客户端文件主体内容大小；
    #$http_referer：用来记录从那个页面链接访问过来的；
    #$http_user_agent：记录客户浏览器的相关信息；
    #通常web服务器放在反向代理的后面，这样就不能获取到客户的IP地址了，通过$remote_add拿到的IP地址是反向代理服务器的iP地址。反向代理服务器在转发请求的http头信息中，可以增加x_forwarded_for信息，用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。
 
    access_log  logs/host.access.log  main;
    access_log  logs/host.access.404.log  log404;
	#用了log_format指令设置了日志格式之后，需要用access_log指令指定日志文件的存放路径；
 
	server_names_hash_bucket_size 128;
	#保存服务器名字的hash表是由指令server_names_hash_max_size 和server_names_hash_bucket_size所控制的。参数hash bucket size总是等于hash表的大小，并且是一路处理器缓存大小的倍数。在减少了在内存中的存取次数后，使在处理器中加速查找hash表键值成为可能。如果hash bucket size等于一路处理器缓存的大小，那么在查找键的时候，最坏的情况下在内存中查找的次数为2。第一次是确定存储单元的地址，第二次是在存储单元中查找键 值。因此，如果Nginx给出需要增大hash max size 或 hash bucket size的提示，那么首要的是增大前一个参数的大小.
 
	client_header_buffer_size 4k;
	# 客户端请求头部的缓冲区大小。这个可以根据你的系统分页大小来设置，一般一个请求的头部大小不会超过1k，不过由于一般系统分页都要大于1k，所以这里设置为分页大小。分页大小可以用命令getconf PAGESIZE取得。
 
	large_client_header_buffers 8 128k;
	# 客户请求头缓冲大小。nginx默认会用client_header_buffer_size这个buffer来读取header值，如果header过大，它会使用large_client_header_buffers来读取。
 
	open_file_cache max=102400 inactive=20s;
    #这个指令指定缓存是否启用。
    #例: open_file_cache max=1000 inactive=20s; 
    open_file_cache_valid 30s; 
    open_file_cache_min_uses 2; 
    open_file_cache_errors on;
 
	#open_file_cache_errors
	# 语法:open_file_cache_errors on | off 默认值:open_file_cache_errors off 使用字段:http, server, location 这个指令指定是否在搜索一个文件是记录cache错误.
    #open_file_cache_min_uses
    # 语法:open_file_cache_min_uses number 默认值:open_file_cache_min_uses 1 使用字段:http, server, location 这个指令指定了在open_file_cache指令无效的参数中一定的时间范围内可以使用的最小文件数,如果使用更大的值,文件描述符在cache中总是打开状态.
    #open_file_cache_valid
    # 语法:open_file_cache_valid time 默认值:open_file_cache_valid 60 使用字段:http, server, location 这个指令指定了何时需要检查open_file_cache中缓存项目的有效信息.
 
 
	client_max_body_size 300m;
	# 设定通过nginx上传文件的大小
 
	sendfile on;
	# sendfile指令指定 nginx 是否调用sendfile 函数（zero copy 方式）来输出文件，对于普通应用，必须设为on。如果用来进行下载等应用磁盘IO重负载应用，可设置为off，以平衡磁盘与网络IO处理速度，降低系统uptime。
 
	tcp_nopush on;
	# 此选项允许或禁止使用socke的TCP_CORK的选项，此选项仅在使用sendfile的时候使用
 
	proxy_connect_timeout 90; 
	# 后端服务器连接的超时时间_发起握手等候响应超时时间
 
	proxy_read_timeout 180;
	# 连接成功后_等候后端服务器响应时间_其实已经进入后端的排队之中等候处理
	#（也可以说是后端服务器处理请求的时间）
	# 如果后端服务的请求详细比较慢，这里必须配置足够大，都在会报504 gateway timeout
 
	proxy_send_timeout 180;
	# 后端服务器数据回传时间_就是在规定时间之内后端服务器必须传完所有的数据
 
	proxy_buffer_size 64k;
	# 设置从被代理服务器读取的第一部分应答的缓冲区大小，通常情况下这部分应答中包含一个小的应答头，默认情况下这个值的大小为指令proxy_buffers中指定的一个缓冲区的大小，不过可以将其设置为更小
 
	proxy_buffers 4 32k;
	# 设置用于读取应答（来自被代理服务器）的缓冲区数目和大小，默认情况也为分页大小，根据操作系统的不同可能是4k或者8k
 
	proxy_busy_buffers_size 64k;
 	# 高负荷下缓冲大小（proxy_buffers*2）
	proxy_temp_file_write_size 64k;
	# 设置在写入proxy_temp_path时数据的大小，预防一个工作进程在传递文件时阻塞太长
 
    #proxy_temp_path /data0/proxy_temp_dir;
    #proxy_temp_path和proxy_cache_path指定的路径必须在同一分区

	proxy_ignore_client_abort on;
	#默认 proxy_ignore_client_abort 是关闭的，此时在请求过程中如果客户端端主动关闭请求或者客户端网络断掉，那么 Nginx 会记录 499，同时 request_time 是 「后端已经处理」的时间，而 upstream_response_time 为 “-“ (已验证)。
	
	#proxy_cache_path /data0/proxy_cache_dir levels=1:2 keys_zone=cache_one:200m inactive=1d max_size=30g;
	# 设置内存缓存空间大小为200MB，1天没有被访问的内容自动清除，硬盘缓存空间大小为30GB。有需要再设置
	keepalive_timeout 120;
	#keepalive超时时间。
 
	tcp_nodelay on;
 
	client_body_buffer_size 256k;
	# 如果把它设置为比较大的数值，例如256k，那么，无论使用firefox还是IE浏览器，来提交任意小于256k的图片，都很正常。如果注释该指令，使用默认的client_body_buffer_size设置，也就是操作系统页面大小的两倍，8k或者16k，问题就出现了。
	#无论使用firefox4.0还是IE8.0，提交一个比较大，200k左右的图片，都返回500 Internal Server Error错误
 
	#proxy_intercept_errors on;
	#表示使nginx阻止HTTP应答代码为400或者更高的应答。
  
##配置虚拟机
server
{
    listen 80;
    #配置监听端口
 
    server_name image.***.com;
    #配置访问域名
 
    location ~* \.(mp3|exe)$ {
    #对以“mp3或exe”结尾的地址进行负载均衡
 		proxy_redirect off;
 		# 指定修改被代理服务器返回的响应头中的location头域跟refresh头域数值
 		# 使用规则为正则替换 例子：替换局域网地址为http://www.myself.com
 		# 例子：proxy_redirect ~^http://192.168.1.154:8080(.*)   http://www.myself.com$1;
 		
 		# 以下是添加ssl证书的配置
 		# ssl on;
         # ssl_certificate 1_www.domain.com_bundle.crt; # 改为自己申请得到的 crt 文件的名称
         # ssl_certificate_key 2_www.domain.com.key; # 改为自己申请得到的 key 文件的名称
         # ssl_session_timeout 5m;
         # ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
         # ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
         # ssl_prefer_server_ciphers on;
 		
        proxy_pass http://img_relay$request_uri;
        #设置被代理服务器的端口或套接字，以及URL
		
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        # 以上三行，目的是将代理服务器收到的用户的信息传到真实服务器上
	}
}

负载均衡说明

upstream bakend {
    server 127.0.0.1:8027;
    server 127.0.0.1:8028;
    server 127.0.0.1:8029;
    hash $request_uri;
}
# 在使用proxy时，上面其他配置里面以proxy_*的配置最好都要加上

nginx的upstream目前支持4种方式的分配

• 轮询（默认）

每个请求按时间顺序逐一分配到不同的后端服务器，如果后端服务器down掉，能自动剔除。

• weight

指定轮询几率，weight和访问比率成正比，用于后端服务器性能不均的情况。
例如：

upstream bakend {
	server 192.168.0.14 weight=10;
	server 192.168.0.15 weight=10;
}

• ip_hash

每个请求按访问ip的hash结果分配，这样每个访客固定访问一个后端服务器，可以解决session的问题。
例如：

upstream bakend {
	ip_hash;
	server 192.168.0.14:88;
	server 192.168.0.15:80;
}

• fair（第三方）

按后端服务器的响应时间来分配请求，响应时间短的优先分配。

upstream backend {
	server server1;
	server server2;
	fair;
}

• url_hash（第三方）

按访问url的hash结果来分配请求，使每个url定向到同一个后端服务器，后端服务器为缓存时比较有效。
例：在upstream中加入hash语句，server语句中不能写入weight等其他的参数，hash_method是使用的hash算法

upstream backend {
	server squid1:3128;
	server squid2:3128;
	hash $request_uri;
	hash_method crc32;
}

tips:

upstream bakend{#定义负载均衡设备的Ip及设备状态}{
	ip_hash;
	server 127.0.0.1:9090 down;
	server 127.0.0.1:8080 weight=2;
	server 127.0.0.1:6060;
	server 127.0.0.1:7070 backup;
}

在需要使用负载均衡的server中增加
proxy_pass http://bakend/;
每个设备的状态设置为:
1.down表示单前的server暂时不参与负载
2.weight为weight越大，负载的权重就越大。
3.max_fails：允许请求失败的次数默认为1.当超过最大次数时，返回proxy_next_upstream模块定义的错误
4.fail_timeout:max_fails次失败后，暂停的时间。
5.backup： 其它所有的非backup机器down或者忙的时候，请求backup机器。所以这台机器压力会最轻。
nginx支持同时设置多组的负载均衡，用来给不用的server来使用。
client_body_in_file_only设置为On 可以讲client post过来的数据记录到文件中用来做debug
client_body_temp_path设置记录文件的目录 可以设置最多3层目录
location对URL进行匹配.可以进行重定向或者进行新的代理 负载均衡

Nginx Stream模块简单了解使用

简单说明一下

nginx从1.9.0开始，新增加了一个stream模块，用来实现四层协议的转发、代理或者负载均衡等。这完全就是抢HAproxy份额的节奏，鉴于nginx在7层负载均衡和web service上的成功，和nginx良好的框架，stream模块前景一片光明。

模块编译

stream模块默认没有编译到nginx， 编译nginx时候 ./configure –with-stream 即可

官网：http://nginx.org/en/docs/stream/ngx_stream_core_module.html

配置用法

stream模块用法和http模块差不多，关键的是语法几乎一致。熟悉http模块配置语法的上手更快 以下是一个配置了tcp负载均衡和udp(dns)负载均衡的例子, 有 server，upstream块，而且还有server， hash， listen， proxy_pass等指令，如果不看最外层的stream关键字，就跟http模块一毛一样。

语法什么就跟http模块差不多，直接贴一个配置样例看看大家应该就能了解了！！

stream {
    upstream backend {
        hash $remote_addr consistent;
        server 127.0.0.1:12346 weight=5;
        server 127.0.0.1:12347            max_fails=3 fail_timeout=30s;
        server 127.0.0.1:12348            max_fails=3 fail_timeout=30s;
    }
    upstream dns {
       server 17.61.29.79:53;
       server 17.61.29.80:53;
       server 17.61.29.81:53;
       server 17.61.29.82:53;
    }
    server {
        listen 12345;
        proxy_connect_timeout 1s;
        proxy_timeout 3s;
        proxy_pass backend;
    }
    server {
        listen 127.0.0.1:53 udp;
        proxy_responses 1;
        proxy_timeout 20s;
        proxy_pass dns;
    }
}

负载均衡又分为四层负载均衡和七层负载均衡。四层负载均衡工作在OSI模型的传输层，主要工作是转发，它在接收到客户端的流量以后通过修改数据包的地址信息将流量转发到应用服务器。

七层负载均衡工作在OSI模型的应用层，因为它需要解析应用层流量，所以七层负载均衡在接到客户端的流量以后，还需要一个完整的TCP/IP协议栈。七层负载均衡会与客户端建立一条完整的连接并将应用层的请求流量解析出来，再按照调度算法选择一个应用服务器，并与应用服务器建立另外一条连接将请求发送过去，因此七层负载均衡的主要工作就是代理。

参考资料

正则说明 https://blog.csdn.net/gzh0222/article/details/7845981

https://blog.csdn.net/u013690521/article/details/52228755

配置详解：https://www.cnblogs.com/hunttown/p/5759959.html

http://www.ttlsa.com/nginx/use-nginx-proxy/

高并发配置：https://blog.csdn.net/gzh0222/article/details/7996835

中文官方文档：http://www.nginx.cn/doc/

Stream模块：https://blog.csdn.net/zhiyuan_2007/article/details/71238216

---

小杭 (#^.#)