nginx是一款集负载均衡、反向代理、http服务器等功能于一身的互联网工具,而nginx最核心、最强大之处就在配置
下面重点介绍一下nginx的配置文件结构,首先给出一个nginx.conf的配置文件框架,如下所示:
... #全局块
events { #events块
...
}
http #http块
{
... #http全局块
server #server块
{
... #server全局块
location [PATTERN] #location块
{
...
}
location [PATTERN]
{
...
}
}
server
{
...
}
... #http全局块
}
我们采取剥洋葱的方式来分析配置文件及其用途、作用,最顶层的模块主要分为以下几个部分:全局块、events块、http块
- 全局块:配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。
#配置用户或者组,默认为nobody nobody, window下没有该指令。
user root root;
#允许生成的进程数,默认为1,建议为系统cpu的个数
worker_processes 2;
#指定nginx进程运行文件存放地址
pid /nginx/pid/nginx.pid;
#指定日志路径,日志级别。级别以此为:debug|info|notice|warn|error等
error_log log/error.log debug;
- events块 :配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等。
events {
#设置网路连接序列化,防止惊群现象发生,默认为on
accept_mutex on;
#设置一个进程是否同时接受多个网络连接,默认为off
multi_accept off;
#事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport
use epoll;
#最大连接数,默认为512
worker_connections 1024;
}
这里说明一下accept_mutex 这个配置项,通常情况下不会注意Nginx的accept_mutex配置,它对系统的吞吐量有一定的影响。
accept_mutex的意义:如果设置accept_mutex为开启,多个worker进程将会以串行方式来处理,当一个新连接到达时,只有一个worker进程会被唤醒,其他的继续保持休眠状态;如果没有激活accept_mutex,那么所有的worker都会被唤醒,不过只有一个worker能获取新连接,其它的worker会重新进入休眠状态,这就是「惊群效应」。
use epoll的选择将直接影响到系统的性能,在这里重点说明一下
Nginx的事件驱动模型,支持select、poll、epoll、rtsig、kqueue、/dev/poll、eventport等。
最常用的是前三种,其中kqueue模型用于支持BSD系列平台的事件驱动模型。kqueue是poll模型的一个变种,本质上和epoll一样。
/dev/poll是Unix平台的事件驱动模型,其主要在Solaris7及以上版本、HP/UX11.22及以上版本、IRIX6.5.15及以上版本、
Tru64 Unix 5.1A及以上版本的平台使用。
eventport是用于支持Solaris10及以上版本的事件驱动模型。
- http块:http协议配置模块,可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。
http {
#文件扩展名与文件类型映射表
include mime.types;
#默认文件类型
default_type application/octet-stream;
#取消服务日志
access_log off;
#自定义日志格式
log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for';
#combined为日志格式的默认值
access_log log/access.log myFormat;
#允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。
sendfile on;
#每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
sendfile_max_chunk 100k;
#连接超时时间,默认为75s,可以在http,server,location块。
keepalive_timeout 65;
upstream server{
server 127.0.0.1:8080;
server 192.168.10.121:8090 backup; #热备
}
#错误页
error_page 404 404.html;
server {
#单连接请求上限次数。
keepalive_requests 120;
listen 8080; #监听端口
server_name 127.0.0.1; #监听地址
#请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。
location ~*^.+$ {
root /var/web/root; #根目录
index index.html; #设置默认页
proxy_pass http://server; #请求转向server定义的服务器列表
deny 127.0.0.1; #拒绝的ip
allow 172.18.5.54; #允许的ip
}
}
细心的读者可能发现了,在http块里面还有很多子模块,下面先介绍一下location和server模块,后面再挑选一些变量介绍一下。
server块:配置虚拟主机的相关参数,一个http中可以有多个server。同时可以支持不同的协议,如http、https协议
location块:配置请求的路由,以及各种页面的处理情况。
再介绍一下几个比较重要的变量:
1.remote_addr 与http_x_forwarded_for 客户端的ip地址;
2.remote_user :客户端用户名称;
3.time_local : 访问时间与时区;
4.request : 请求的url与http协议;
5.status : 请求状态;成功是200,
6.body_bytes_s ent :记录发送给客户端文件主体内容大小;
7.http_referer :用来记录从那个页面链接访问过来的;
8.http_user_agent :记录客户端浏览器的相关信息;