Nginx配置文件结构介绍

nginx是一款集负载均衡、反向代理、http服务器等功能于一身的互联网工具，而nginx最核心、最强大之处就在配置

下面重点介绍一下nginx的配置文件结构，首先给出一个nginx.conf的配置文件框架，如下所示：

...              #全局块

events {         #events块
   ...
}

http      #http块
{
    ...   #http全局块
    server        #server块
    { 
        ...       #server全局块
        location [PATTERN]   #location块
        {
            ...
        }
        location [PATTERN] 
        {
            ...
        }
    }
    server
    {
      ...
    }
    ...     #http全局块
}

我们采取剥洋葱的方式来分析配置文件及其用途、作用，最顶层的模块主要分为以下几个部分：全局块、events块、http块

• 全局块：配置影响nginx全局的指令。一般有运行nginx服务器的用户组，nginx进程pid存放路径，日志存放路径，配置文件引入，允许生成worker process数等。

#配置用户或者组，默认为nobody nobody, window下没有该指令。
user root root;  

#允许生成的进程数，默认为1，建议为系统cpu的个数
worker_processes 2; 

#指定nginx进程运行文件存放地址
pid /nginx/pid/nginx.pid; 

#指定日志路径，日志级别。级别以此为：debug|info|notice|warn|error等
error_log log/error.log debug; 

• events块 ：配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数，选取哪种事件驱动模型处理连接请求，是否允许同时接受多个网路连接，开启多个网络连接序列化等。

events {
    #设置网路连接序列化，防止惊群现象发生，默认为on
    accept_mutex on;   
    #设置一个进程是否同时接受多个网络连接，默认为off
    multi_accept off; 
    #事件驱动模型，select|poll|kqueue|epoll|resig|/dev/poll|eventport
    use epoll;      
    #最大连接数，默认为512
    worker_connections  1024;   
}

这里说明一下accept_mutex 这个配置项，通常情况下不会注意Nginx的accept_mutex配置，它对系统的吞吐量有一定的影响。

accept_mutex的意义：如果设置accept_mutex为开启，多个worker进程将会以串行方式来处理，当一个新连接到达时，只有一个worker进程会被唤醒，其他的继续保持休眠状态；如果没有激活accept_mutex，那么所有的worker都会被唤醒，不过只有一个worker能获取新连接，其它的worker会重新进入休眠状态，这就是「惊群效应」。

---

use epoll的选择将直接影响到系统的性能，在这里重点说明一下

Nginx的事件驱动模型，支持select、poll、epoll、rtsig、kqueue、/dev/poll、eventport等。
最常用的是前三种，其中kqueue模型用于支持BSD系列平台的事件驱动模型。kqueue是poll模型的一个变种，本质上和epoll一样。
/dev/poll是Unix平台的事件驱动模型，其主要在Solaris7及以上版本、HP/UX11.22及以上版本、IRIX6.5.15及以上版本、
Tru64 Unix 5.1A及以上版本的平台使用。
eventport是用于支持Solaris10及以上版本的事件驱动模型。

• http块：http协议配置模块，可以嵌套多个server，配置代理，缓存，日志定义等绝大多数功能和第三方模块的配置。如文件引入，mime-type定义，日志自定义，是否使用sendfile传输文件，连接超时时间，单连接请求数等。

http {
    #文件扩展名与文件类型映射表
    include       mime.types;  
    #默认文件类型
    default_type  application/octet-stream; 
    #取消服务日志  
    access_log off;   
    #自定义日志格式
    log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for';
    #combined为日志格式的默认值
    access_log log/access.log myFormat;  
    #允许sendfile方式传输文件，默认为off，可以在http块，server块，location块。
    sendfile on;   
    #每个进程每次调用传输数量不能大于设定的值，默认为0，即不设上限。
    sendfile_max_chunk 100k;  
    #连接超时时间，默认为75s，可以在http，server，location块。
    keepalive_timeout 65;  

    upstream server{   
      server 127.0.0.1:8080;
      server 192.168.10.121:8090 backup;  #热备
    }
    #错误页
    error_page 404 404.html; 
    server {
        #单连接请求上限次数。
        keepalive_requests 120; 
        listen       8080;   #监听端口
        server_name  127.0.0.1;   #监听地址       
        #请求的url过滤，正则匹配，~为区分大小写，~*为不区分大小写。
        location  ~*^.+$ {       
           root /var/web/root;  #根目录
           index index.html;  #设置默认页
           proxy_pass  http://server;  #请求转向server定义的服务器列表
           deny 127.0.0.1;  #拒绝的ip
           allow 172.18.5.54; #允许的ip           
        } 
    }

细心的读者可能发现了，在http块里面还有很多子模块，下面先介绍一下location和server模块，后面再挑选一些变量介绍一下。

server块：配置虚拟主机的相关参数，一个http中可以有多个server。同时可以支持不同的协议，如http、https协议

---

location块：配置请求的路由，以及各种页面的处理情况。

---

再介绍一下几个比较重要的变量：

1.remote_addr 与http_x_forwarded_for 客户端的ip地址；
2.remote_user ：客户端用户名称；
3.time_local ： 访问时间与时区；
4.request ： 请求的url与http协议；
5.status ： 请求状态；成功是200，
6.body_bytes_s ent ：记录发送给客户端文件主体内容大小；
7.http_referer ：用来记录从那个页面链接访问过来的；
8.http_user_agent ：记录客户端浏览器的相关信息；