nginx配置详解

目录详解

conf

所有配置文件的目录

Html【默认站点目录】

index.html：访问Nginx时的首页

50x.html：错误提示页面

logs

存放Nginx的日志文件

刚安装完Nginx，从未启动过的话logs目录下什么都没有，只有启动Nginx后，才会出现以下三个文件

access.log：记录正常访问的服务日志（配置在http块）

error.log：错误日志（三块都可配置）

Nginx.pid：Nginx进程id（配置在全局块）

sbin

Nginx命令的目录，如Nginx的启动命令

全局块

配置运行Nginx服务器用户

# user [user] [group]（将user指令注释）（默认）

1只有被设置的用户或者用户组成员才有权限启动Nginx进程，如果是其他用户尝试启动将报错

user  jia  jia;

2如果希望所有用户都可以启动Nginx进程，有两种办法

user nobody nobody;（把用户和用户组设置为nobody）

# user [user] [group]（将user指令注释）

配置允许生成worker process数

worker_processes  1;（默认）

worker_process number | auto

理论来说worker_process的值越大，可以支持的并发处理也越多

number 指定Nginx进程最多可以产生的worker_process数。

auto ，设置此值，Nginx进程将自动检测

配置Nginx进程PID存放路径

pid        logs/nginx.pid;（默认）

pid path;

Nginx进程作为系统的守护进程运行，我们需要在某文件中保存当前运行程序的主进程号

在指令path的时候，一定要包括文件名，如果只设置了路径，没有设置文件名，会报错

配置文件的引入

include       mime.types;

include file;

在一些情况下，我们可能需要将其他的Nginx配置或者第三方模块的配置引用到当前的主配置文件中。Nginx 提供了include指令来完成配置文件的引入

其中，file是要引入的配置文件，它支持相对路径

新引用进来的文件同样要求运行Nginx进程的用户对其具有写权限，并且符合Nginx配置文件规定的相关语法和结构。此指令可以放在配置文件的任意地方

配置错误日志的存放路径（全局块、http块和 server 块都可配置）

error_log  logs/error.log;（默认）

error_log_file | stderr[ debug|info | notice| warn |error|crit|alert]

在全局块、http块和 server 块中都可以对Nginx服务器的日志进行相关配置。这里首先介绍全局块下日志的存放配置，后两种情况的配置基本相同，只是作用域不同

指定的文件对于运行Nginx进程的用户具有写权限，否则在启动Nginx进程的时候会出现以下报错信息

events块

配置最大连接数

worker_connections  1024;（默认）

worker_connections number;

指令worker_connections主要用来设置允许每一个worker process同时开启的最大连接数

每个工作进程的最大连接数量。根据硬件调整，和前面工作进程配合起来用，尽量大，但是别把cpu跑到100%就行。每个进程允许的最多连接数，理论上每台Nginx服务器的最大连接数为。worker_processes * worker_connections

配置事件驱动模型

use epoll

use method;

Nginx服务器提供了多种事件驱动模型来处理网络消息。配置文件中为我们提供了相关的指令来强制Nginx服务器选择哪种事件驱动模型进行消息处理

method可选择的内容有: select、poll、kqueue、epoll、rtsig、ldev/poll l以及 eventport

可以在编译时使用--with-select module和--without-select_module设置是否强制编译select模块到Nginx 内核;使用--with-poll_module和--without-poll_module设置是否强制编译poll模块到Nginx内核。此指令只能在events块中进行配置

事件驱动模型

标准事件模型

Select、poll属于标准事件模型，如果当前系统不存在更有效的方法，Nginx会选择select或poll

高效事件模型

Kqueue：使用于FreeBSD 4.1+, OpenBSD 2.9+, NetBSD 2.0 和 MacOS X.使用双处理器的MacOS X系统使用kqueue可能会造成内核崩溃。

Epoll：使用于Linux内核2.6版本及以后的系统。

/dev/poll：使用于Solaris 7 11/99+，HP/UX 11.22+ (eventport)，IRIX 6.5.15+ 和 Tru64 UNIX 5.1A+。

Eventport：使用于Solaris 10。 为了防止出现内核崩溃的问题， 有必要安装安全补丁

HTTP块

定义MIME-Type

include       mime.types;（默认）

default_type  application/octet-stream;（默认）

常用的浏览器中，可以显示的内容有HTML、XML、GIF及Flash等种类繁多的文本、媒体等资源，浏览器为区分这些资源，需要使用MIME Type。换言之，MIME Type是网络资源的媒体类型。Nginx服务器作为Web服务器，必须能够识别前端请求的资源类型

自定义服务日志（access _log ）

access_log  logs/access.log  main;（默认）

access_log path[format[buffer=size]]

Path：配置服务日志的文件存放的路径和名称。

format：可选项,自定义服务日志的格式字符串,也可以通过“格式串的名称”使log_format指令定义好的格式。“格式串的名称”在 log_format 指令中定义。

size：配置临时存放日志的内存缓存区大小

自定义服务日志（log_format）

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

                      '$status $body_bytes_sent "$http_referer" '

                      '"$http_user_agent" "$http_x_forwarded_for"';（默认）

log_format name string ..;

name：格式字符串的名字，默认的名字为combined。

string：服务日志的格式字符串。在定义过程中，可以使用Nginx 配置预设的一些变量获取相关内容，变量的名称使用双引号括起来，string整体使用单引号括起来。在string 中可以使用的变量请参见本书“附录A”的相关内容。

日志格式设置 :

$remote_addr与$http_x_forwarded_for用以记录客户端的ip地址；

$remote_user：用来记录客户端用户名称；

$time_local： 用来记录访问时间与时区；

$request： 用来记录请求的url与http协议；

$status： 用来记录请求状态；成功是200，

$body_bytes_sent ：记录发送给客户端文件主体内容大小；

$http_referer：用来记录从那个页面链接访问过来的；

$http_user_agent：记录客户浏览器的相关信息；

通常web服务器放在反向代理的后面，这样就不能获取到客户的IP地址了，通过$remote_add拿到的IP地址是反向代理服务器的iP地址。反向代理服务器在转发请求的http头信息中，可以增加x_forwarded_for信息，用以记录原有客户端的IP地址和原来客户端的请求的服务器地址

配置连接超时时间（此指令还可以出现在server块和 location块中）

keepalive_timeout  65;（默认）

keepalive_timeout 120s;

服务器端保持连接的时间设置为120 s

keepalive_timeout 120s 100s;

服务器端保持连接的时间设置为120 s，发给用户端应答报文头部中Keep-Alive域的超时时间设置为100 s

keepalive_timeout timeout [header timeout];

与用户建立会话连接后，Nginx服务器可以保持这些连接打开一段时间，指令 keepalive_timeout就是用来设置此时间的

timeout，服务器端对连接的保持时间。默认值为75s。

header_timeout，可选项，在应答报文头部的Keep-Alive域设置超时时间"Keep-Alive:timeout= header_timeout”。报文中的这个指令可以被Mozilla或者Konqueror识别

server块

配置网络监听

listen       80;（默认）

listen 192.168.1.10:8000; #监听具体的IP和具体的端口上的连接

listen 192.168.1.10;    #监听具体IP的所有端口上的连接（没用）

listen 8000;        #监听具体端口上的所有IP连接

第一种配置监听的IP地址，语法结构为

listen address[:port]

address，IP地址，如果是IPv6的地址，需要使用中括号“[”括起来，比如[fe80::1]等。

第二种配置监听端口，语法结构为

listen port

port，端口号，如果只定义了IP地址没有定义端口号，就使用80端口

基于名称虚拟主机配置（外界访问的ip）

server_name  localhost;（默认）

server_name *.*;    匹配所有

server_name  www.baidu.com     精确匹配

server_name  *.baidu.com;       通配

server_name  www.baidu.com  *baidu.com;

优先级：精确匹配>左侧通配>右侧通配>正则表达式匹配

server_name  name1  name2 name3 ...;

这里的“主机”，就是指此server块对外提供的虚拟主机。设置了主机的名称并配置好 DNS，用户就可以使用这个名称向此虚拟主机发送请求了

location块

记得符号的空格要写好

不带任何符号

location / {

            root   html;

        }

root   html;可以访问nginx目录中html的东西

http://192.168.66.101/a.html

精确匹配（=）

location = /abc {

            root   html;

        }

如下是对的： http://baidu.com/abc http://baidu.com/abc?p1 

如下是错的： http://baidu.com/abc/ http://baidu.com/abcde正则匹配,区分大小写

正则匹配,区分大小写（~）

location ~ ^/abc$ {

……

}

对的

http://baidu.com/abc

错误

http://baidu.com/ABC

正则匹配,不区分大小写

location ~* ^/abc$ {

……

}

对的： 

http://baidu.com/abc 

http://baidu..com/ABC