Nginx—nginx.conf 配置结构详解

于 2025-03-30 20:42:40 发布
阅读量1.8k 收藏 16
点赞数 13
文章标签: nginx 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dghfttgv/article/details/146773553
版权

一、nginx.conf 配置结构

函数

说明

main

全局配置

event

配置工作模式以及连接数

http

http模块相关配置

server

虚拟主机配置,可以有多个

location

路由规则,表达式

upstream

集群、内网服务器(负载均衡也在这里边配)

二、Nginx配置语法

基本的语法:

指令集组成:每个指令单独写一行,每个指令分号 ";" 分开,每个指令块用大括号 "{ ... }" 分开,大括号的后方没有分号。注释用#号分开。

$符号:$符号为nginx内部提供的一些参数变量。

三、nginx.conf 核心配置文件详解

 

函数

说明

main

全局配置

event

配置工作模式以及连接数

http

http模块相关配置

server

虚拟主机配置,可以有多个

location

路由规则,表达式

upstream

集群、内网服务器(负载均衡也在这里边配)

 

主配置文件详解

#user  nobody;                   #表示当系统在执行worker进程的时候由哪个用户去执行,(默认为nobody)
worker_processes  10;            #逻辑CPU的个数设置的值为:(n-1)

 # nginx的日志级别:debug info notice warn error crit 等级逐渐升高。

#error_log  logs/error.log;      #错误的日志,在编译的时候已经设置相关的路径。
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    #默认使用epoll
    use epoll;
    #每个worker允许的客端最大连接数
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       8080;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}

(一)main 全局配置模块

1、进程用户设置

user root;
worker_processes 10;
worker_rlimit_nofile 65535;

 

  1. user root;
    • 这一配置项指定了 Nginx 工作进程所使用的用户身份。root 是系统中的超级用户,拥有最高权限。不过,从安全角度考虑,不建议让 Nginx 以 root 用户身份运行,因为这会使 Nginx 拥有过高的权限,一旦出现安全漏洞,攻击者可能会获取系统的最高控制权。通常,建议创建一个专门的低权限用户来运行 Nginx。
  2. worker_processes 4;
    • 此配置项用于设置 Nginx 工作进程的数量。Nginx 采用多进程模型,一个主进程(master process)负责管理多个工作进程(worker processes),工作进程负责处理实际的客户端请求。4 代表创建 4 个工作进程。一般而言,可以根据服务器的 CPU 核心数来设置该值,通常设置为 CPU 核心数或者核心数的两倍,这样能充分利用服务器的 CPU 资源。
  3. worker_rlimit_nofile 65535;
    • 该配置项设定了每个 Nginx 工作进程能够打开的最大文件描述符数量。在 Linux 系统里,一切皆文件,包括网络连接、磁盘文件等,每个打开的文件或者连接都会占用一个文件描述符。65535 意味着每个工作进程最多可以同时打开 65535 个文件描述符。当服务器需要处理大量并发连接时,就需要增大这个值,防止出现 “too many open files” 的错误。

2、 nginx日志路径设置

#error_log  logs/error.log;      #错误的日志,在编译的时候已经设置相关的路径放:/var/log/nginx/
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

 3、存放pid的地方

#pid        logs/nginx.pid;     #进程号存在的路径,在编译的时候已经设置相关的路径放:/var/run/nginx/

 (二)、events配置工作模式以及连接数

events {
    #默认使用epoll
    use epoll;
    #每个worker允许客端连接的最大连接数,根据硬件的配置来选值的大小。
    worker_connections  1024;
}

(三)、http相关网络传输的模块(包含了很多的配置内容)

http {
    include       mime.types;   #导入外部的文件,文件中为指令块,当前目录的mime.types文件。
    default_type  application/octet-stream;    #默认的type类型。

  *********************************************日志模块分析**********************************************************
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '  #access_log 日志的格式,可以自定义格式。
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;
    ***参数注解区****
    # $remote_addr               客户端的IP地址
    # $remote_user               用户名称,可以是 "-"
    # [$time_local]              访问时间
    # $request                   请求的内容包括:URL 请求的方法GET、POST
    # $status                    响应的状态码
    # $body_bytes_sent           客户端发送的文件主体所包含内容的字节数
    # $http_referer              记录着用户从哪个访问链接跳转过来的,我们在做日志分析的时候会用到。
    # $http_user_agent           用户的代理
    # $http_x_forwarded_for      可以记录客户端的IP
    ****************
  ******************************************************************************************************************

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       8080;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}

mime.types文件

3.1、日志格式

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '  #access_log 日志的格式,可以自定义格式。
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;
    ***参数注解区****
    # $remote_addr               客户端的IP地址
    # $remote_user               用户名称,可以是 "-"
    # [$time_local]              访问时间
    # $request                   请求的内容包括:URL 请求的方法GET、POST
    # $status                    响应的状态码
    # $body_bytes_sent           客户端发送的文件主体所包含内容的字节数
    # $http_referer              记录着用户从哪个访问链接跳转过来的,我们在做日志分析的时候会用到。
    # $http_user_agent           用户的代理
    # $http_x_forwarded_for      可以记录客户端的IP

3.2、文件的高效传输

    sendfile        on;          #打开,表示文件传输的性能会得到提升,nginx的性能也得到相应的提升。
    #tcp_nopush     on;          #和sendfile一起使用,表示当我们的数据包累积到一定的大小之后再发送,可以提高传输的效率。先取数据在进行统一分发。

3.3、客户端连接服务器的超时时间(传输完成后保持的时间)

   keepalive_timeout  65;            #以秒为单位,http有keepalive机制,当数据传输完成之后会保持一定时间的连接处于打开状态,如果客户端有新的请求会用此连接去处理。不用创建新的连接,节省资源的开销。

3.4、gzip压缩

#gzip  on;      #内容的传输经过压缩之后体积变小,提升的传输速率,减少了带宽的产生,但是在压缩的过程中会消耗我们系统上CPU的性能。

3.5、server模块,虚拟主机相关配置

    server {
        listen       8080;                #服务端口号
        server_name  localhost;           #服务IP、域名

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {                      #配置页面显示的路由:location
            root   html;
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;         #访问错误的时候会返回相应的状态值。
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}

3.5.1 在nginx.conf文件中添加新的server模块。
    server {
        listen       8888;               #指定的服务端口为8888
        server_name  127.0.0.1;          #指定的服务器的名称是127.0.0.1

        location / {
            root   html;
            index  test.html index.htm;  #访问到的内容为test.html文件            
        }

3.5.2 添加test.html文件:/usr/local/nginx/html/test.html 

 

 

3.6、通过include函数的调用server模块的配置,提高文件的可读性。

3.6.1 在nginx.conf文件中定义include调用server模块(支持正则匹配)

可用统一将配置文件放在/usr/local/nginx/conf/conf.d指定的路径下这样方便管理,如:

  • HTTP相关的配置放在:/usr/local/nginx/conf/conf.d/http 目录下
  • TCP相关的配置放在:/usr/local/nginx/conf/conf.d/tcp 目录下
user root;
worker_processes 4;
worker_rlimit_nofile 65535;

events {
    ...
}

include conf.d/tcp/*.conf;  #TCP相关配置(不能放在下边的HTTP模块中不然会报错);这里的include是指包含/usr/local/nginx/conf/conf.d/tcp路径下所有的.conf。

http {
    ...
    include conf.d/http/*.conf; #HTTP相关配置(需要放在HTTP模块中不然会报错);这里的include是指包含/usr/local/nginx/conf/conf.d/http 路径下所有的.conf
}

二、Nginxnginx.conf配置文件详解
静坐听雨
04-17 3715
目录 一、 全局块 1.1 概况 1.2 nginx用户权限 1.3 master及其works进程控制 1.3.1 master_process: 1.3.2 worker_processes 1.4 其他控制 1.4.1 daemon 1.4.2 access_log 1.4.3 error_log 1.4.4 include 二、events模块 2.1 简介 2.2 配置 2.2.1accept_mutex,设置Nginx网络连接序列化 2.2.2multi_ac..
nginx.conf配置文件详解
shujufenxishi的博客
07-17 1314
这个配置主要可以用来解决常说的 “惊群”问题,大致意思是在某一个时刻,客户端发来一个请求连接,Nginx后台是以多进程的工作模式,也就是说有多个worker进程会被同时唤醒,但是最终只会有一个进程可以获取到连接,如果每次唤醒的进程数目太多,就会影响Nginx的整体性能。从前面的内容学习中,我们知道Nginx的核心配置文件默认是放在 /usr/local/nginx/conf/nginx.conf,这一节,我们就来学习下nginx.conf的内容和基本配置方法。
Nginx配置文件(nginx.conf配置详解(总结)
09-30
本篇文章主要介绍了Nginx配置文件(nginx.conf配置详解,这对初学者有一定的参考价值,有兴趣的可以了解一下。
Nginx配置文件nginx.conf详细说明
01-20
在此记录下Nginx服务器nginx.conf配置文件说明, 部分注释收集与网络. #运行用户 user www-data; #启动进程,通常设置成和cpu的数量相等 worker_processes 1; #全局错误日志及PID文件 error_log /var/log/nginx/error.log; pid /var/run/nginx.pid; #工作模式及连接数上限 events { use epoll; #epoll是多路复用IO(I/O Multiplexing)中的一种方式,但是仅用于linux2.6以上内核,可以大大提高nginx的性能 wor
Nginx简介及配置文件详解
热门推荐
msun96的博客
03-19 5万+
Nginx简介    Nginx是一款开源代码的高性能HTTP服务器和反向代理服务器,同时支持IMAP/POP3/SMTP代理服务    1.Nginx工作原理        Nginx由内核和模块组成,完成工作是通过查找配置文件将客户端请求映射到一个location block(location是用于URL匹配的命令),location配置的命令会启动不同模块完成工作。       ...
nginx.conf配置详细说明
04-01
NULL 博文链接:https://baobeituping.iteye.com/blog/1428561
Nginx配置文件nginx.conf详解
脑壳疼
12-07 2万+
#Nginx用户及组:用户 组。window下不指定 #user nobody; #工作进程:数目。根据硬件调整,通常等于CPU数量或者2倍于CPU。 worker_processes 1; #错误日志:存放路径。 #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid(进程标识符):存放路径 pid /usr/local/nginx..
nginx.conf 配置详解
qq_23371195的博客
05-01 1388
本文详细讲解了对nginx.conf文件配置,对学习nginx服务器的新手来说是天大的福音!话不多说,请看过后自行评论有没有帮助
(配置篇)nginx.conf配置详解
2301_78960337的博客
05-22 6793
nginx配置文件
Nginx】之 nginx.conf 配置详解
王廷云的博客
07-16 1万+
一、Nginx.conf 文件配置结构 ... # 全局块 events { # events块 ... } http { # http块 ... # http全局块 server { # server块 ... # server全局块 location [PATTERN] { # location块 ...
Nginx配置文件(nginx.conf)配置详解[定义].pdf
10-11
Nginx配置文件(nginx.conf)配置详解 Nginx配置文件(nginx.conf)是Nginx服务器的核心配置文件,用于定义Nginx服务器的行为和配置。下面是Nginx配置文件的详细配置解释: 用户和组 Nginx配置文件中指定了用户和组,...
详解Nginx服务器中的nginx.conf配置文件
01-11
Nginx 配置文件主要分成四部分:main(全局设置)、http(HTTP 的通用设置)、server(虚拟主机设置)、location(匹配 URL 路径)。还有一些其他的配置段,如 event,upstream 等。 通用设置  user nginx  指定...
nginx配置:nginx.conf配置文件
最新发布
爱编程的小庄的博客
02-20 1711
本文介绍了 Nginx 配置文件(nginx.conf)的基本结构和常见配置,包括全局、事件、HTTP、Server 和 Location 块的设置。内容涵盖反向代理、SSL 配置、负载均衡算法(如轮询、最少连接、IP哈希)及文件上传下载功能。
Nginx.conf反向代理配置详解
王树钰的博客
10-27 1万+
#user  nobody; worker_processes  1;#设置nginx服务的worker子进程,比如设为2: error_log  logs/error.log; #去掉前面的#,记录nginx错误日志,方便检查bug: error_log  logs/error.log  notice; error_log  logs/error.log  info;
全网最详细!Nginx全面配置指南
独行侠梦的博客
10-28 2842
点击上方蓝字关注我们一、nginx.conf 配置worker_processes1; events{ worker_connections1024; } http{ includemime.types; default_typeapplication/octet-stream; sendfileon; keep...
Nginx配置文件 nginx.conf 详解
明天也要努力的博客
10-28 7136
从图中可看出主要包含三大块:全局块、event块、http块 { 包含:http全局块 和 server块( server全局块 和 location块 ) }。Nginx 配置中,以 / 开头的路径表示绝对路径,不以 / 开头的路径表示相对路径,相对路径的根目录为 Nginx 的根目录。Nginx 配置的注释是以 # 开头,并且每条语句都以;结束,除了语句块 {}。更多关于 Nginx 配置文档可以参考。
nginx.conf详细配置
gcyaozuodashen的博客
08-19 1万+
nginx详细配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值