目录详解
conf
所有配置文件的目录
Html【默认站点目录】
index.html:访问Nginx时的首页
50x.html:错误提示页面
logs
存放Nginx的日志文件
刚安装完Nginx,从未启动过的话logs目录下什么都没有,只有启动Nginx后,才会出现以下三个文件
access.log:记录正常访问的服务日志(配置在http块)
error.log:错误日志(三块都可配置)
Nginx.pid:Nginx进程id(配置在全局块)
sbin
Nginx命令的目录,如Nginx的启动命令
全局块
配置运行Nginx服务器用户
# user [user] [group](将user指令注释)(默认)
1只有被设置的用户或者用户组成员才有权限启动Nginx进程,如果是其他用户尝试启动将报错
user jia jia;
2如果希望所有用户都可以启动Nginx进程,有两种办法
user nobody nobody;(把用户和用户组设置为nobody)
# user [user] [group](将user指令注释)
配置允许生成worker process数
worker_processes 1;(默认)
worker_process number | auto
理论来说worker_process的值越大,可以支持的并发处理也越多
number 指定Nginx进程最多可以产生的worker_process数。
auto ,设置此值,Nginx进程将自动检测
配置Nginx进程PID存放路径
pid logs/nginx.pid;(默认)
pid path;
Nginx进程作为系统的守护进程运行,我们需要在某文件中保存当前运行程序的主进程号
在指令path的时候,一定要包括文件名,如果只设置了路径,没有设置文件名,会报错
配置文件的引入
include mime.types;
include file;
在一些情况下,我们可能需要将其他的Nginx配置或者第三方模块的配置引用到当前的主配置文件中。Nginx 提供了include指令来完成配置文件的引入
其中,file是要引入的配置文件,它支持相对路径
新引用进来的文件同样要求运行Nginx进程的用户对其具有写权限,并且符合Nginx配置文件规定的相关语法和结构。此指令可以放在配置文件的任意地方
配置错误日志的存放路径(全局块、http块和 server 块都可配置)
error_log logs/error.log;(默认)
error_log_file | stderr[ debug|info | notice| warn |error|crit|alert]
在全局块、http块和 server 块中都可以对Nginx服务器的日志进行相关配置。这里首先介绍全局块下日志的存放配置,后两种情况的配置基本相同,只是作用域不同
指定的文件对于运行Nginx进程的用户具有写权限,否则在启动Nginx进程的时候会出现以下报错信息
events块
配置最大连接数
worker_connections 1024;(默认)
worker_connections number;
指令worker_connections主要用来设置允许每一个worker process同时开启的最大连接数
每个工作进程的最大连接数量。根据硬件调整,和前面工作进程配合起来用,尽量大,但是别把cpu跑到100%就行。每个进程允许的最多连接数,理论上每台Nginx服务器的最大连接数为。worker_processes * worker_connections
配置事件驱动模型
use epoll
use method;
Nginx服务器提供了多种事件驱动模型来处理网络消息。配置文件中为我们提供了相关的指令来强制Nginx服务器选择哪种事件驱动模型进行消息处理
method可选择的内容有: select、poll、kqueue、epoll、rtsig、ldev/poll l以及 eventport
可以在编译时使用--with-select module和--without-select_module设置是否强制编译select模块到Nginx 内核;使用--with-poll_module和--without-poll_module设置是否强制编译poll模块到Nginx内核。此指令只能在events块中进行配置
事件驱动模型
标准事件模型
Select、poll属于标准事件模型,如果当前系统不存在更有效的方法,Nginx会选择select或poll
高效事件模型
Kqueue:使用于FreeBSD 4.1+, OpenBSD 2.9+, NetBSD 2.0 和 MacOS X.使用双处理器的MacOS X系统使用kqueue可能会造成内核崩溃。
Epoll:使用于Linux内核2.6版本及以后的系统。
/dev/poll:使用于Solaris 7 11/99+,HP/UX 11.22+ (eventport),IRIX 6.5.15+ 和 Tru64 UNIX 5.1A+。
Eventport:使用于Solaris 10。 为了防止出现内核崩溃的问题, 有必要安装安全补丁
HTTP块
定义MIME-Type
include mime.types;(默认)
default_type application/octet-stream;(默认)
常用的浏览器中,可以显示的内容有HTML、XML、GIF及Flash等种类繁多的文本、媒体等资源,浏览器为区分这些资源,需要使用MIME Type。换言之,MIME Type是网络资源的媒体类型。Nginx服务器作为Web服务器,必须能够识别前端请求的资源类型
自定义服务日志(access _log )
access_log logs/access.log main;(默认)
access_log path[format[buffer=size]]
Path:配置服务日志的文件存放的路径和名称。
format:可选项,自定义服务日志的格式字符串,也可以通过“格式串的名称”使log_format指令定义好的格式。“格式串的名称”在 log_format 指令中定义。
size:配置临时存放日志的内存缓存区大小
自定义服务日志(log_format)
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';(默认)
log_format name string ..;
name:格式字符串的名字,默认的名字为combined。
string:服务日志的格式字符串。在定义过程中,可以使用Nginx 配置预设的一些变量获取相关内容,变量的名称使用双引号括起来,string整体使用单引号括起来。在string 中可以使用的变量请参见本书“附录A”的相关内容。
日志格式设置 :
$remote_addr与$http_x_forwarded_for用以记录客户端的ip地址;
$remote_user:用来记录客户端用户名称;
$time_local: 用来记录访问时间与时区;
$request: 用来记录请求的url与http协议;
$status: 用来记录请求状态;成功是200,
$body_bytes_sent :记录发送给客户端文件主体内容大小;
$http_referer:用来记录从那个页面链接访问过来的;
$http_user_agent:记录客户浏览器的相关信息;
通常web服务器放在反向代理的后面,这样就不能获取到客户的IP地址了,通过$remote_add拿到的IP地址是反向代理服务器的iP地址。反向代理服务器在转发请求的http头信息中,可以增加x_forwarded_for信息,用以记录原有客户端的IP地址和原来客户端的请求的服务器地址
配置连接超时时间(此指令还可以出现在server块和 location块中)
keepalive_timeout 65;(默认)
keepalive_timeout 120s;
服务器端保持连接的时间设置为120 s
keepalive_timeout 120s 100s;
服务器端保持连接的时间设置为120 s,发给用户端应答报文头部中Keep-Alive域的超时时间设置为100 s
keepalive_timeout timeout [header timeout];
与用户建立会话连接后,Nginx服务器可以保持这些连接打开一段时间,指令 keepalive_timeout就是用来设置此时间的
timeout,服务器端对连接的保持时间。默认值为75s。
header_timeout,可选项,在应答报文头部的Keep-Alive域设置超时时间"Keep-Alive:timeout= header_timeout”。报文中的这个指令可以被Mozilla或者Konqueror识别
server块
配置网络监听
listen 80;(默认)
listen 192.168.1.10:8000; #监听具体的IP和具体的端口上的连接
listen 192.168.1.10; #监听具体IP的所有端口上的连接(没用)
listen 8000; #监听具体端口上的所有IP连接
第一种配置监听的IP地址,语法结构为
listen address[:port]
address,IP地址,如果是IPv6的地址,需要使用中括号“[”括起来,比如[fe80::1]等。
第二种配置监听端口,语法结构为
listen port
port,端口号,如果只定义了IP地址没有定义端口号,就使用80端口
基于名称虚拟主机配置(外界访问的ip)
server_name localhost;(默认)
server_name *.*; 匹配所有
server_name www.baidu.com 精确匹配
server_name *.baidu.com; 通配
server_name www.baidu.com *baidu.com;
优先级:精确匹配>左侧通配>右侧通配>正则表达式匹配
server_name name1 name2 name3 ...;
这里的“主机”,就是指此server块对外提供的虚拟主机。设置了主机的名称并配置好 DNS,用户就可以使用这个名称向此虚拟主机发送请求了
location块
记得符号的空格要写好
不带任何符号
location / {
root html;
}
root html;可以访问nginx目录中html的东西
http://192.168.66.101/a.html
精确匹配(=)
location = /abc {
root html;
}
如下是对的: http://baidu.com/abc http://baidu.com/abc?p1
如下是错的: http://baidu.com/abc/ http://baidu.com/abcde正则匹配,区分大小写
正则匹配,区分大小写(~)
location ~ ^/abc$ {
……
}
对的
http://baidu.com/abc
错误
http://baidu.com/ABC
正则匹配,不区分大小写
location ~* ^/abc$ {
……
}
对的:
http://baidu.com/abc
http://baidu..com/ABC