Nginx配置

一、默认配置文件

1、nginx默认配置文件（全）

[root@web01 ~]# cat /application/nginx/conf/nginx.conf.default                

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}

2、nginx默认配置文件（过滤空格和注释）

[root@web01 ~]# egrep -v "^$|#" /application/nginx/conf/nginx.conf.default 
worker_processes  1;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    server {
        listen       80;
        server_name  localhost;
        location / {
            root   html;
            index  index.html index.htm;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
}

二、Nginx配置文件分析

1、Nginx配置文件的整体结构


从图中可以看出主要包含以下几大部分内容：

2、全局块，该部分配置主要影响Nginx全局，通常包括下面几个部分：

• 配置运行Nginx服务器用户（组）
• worker process数
• 错误日志的存放路径
• Nginx进程PID存放路径
• 配置文件的引入

user  nginx；    #配置用户或者组
worker_processes；    #允许生成的进程数
error_log；    #日志文件目录
pid；    #指定Nginx进程文件的存放位置

3、events块

• 该部分配置主要影响Nginx服务器与用户的网络连接，主要包括：
• 设置网络连接的序列化
• 是否允许同时接收多个网络连接
• 事件驱动模型的选择
• 最大连接数的配置

use  epoll；    #事件驱动模型
worker_connections；    #最大连接数

4、http块

• 定义MIMI-Type
• 自定义服务日志
• 允许sendfile方式传输文件
• 连接超时时间
• 单连接请求数上限
  

（1）include mime.types;
default_type； #默认文件类型

MIME-Type指的是网络资源的媒体类型，也即前端请求的资源类型，include指令将mime.types文件包含进来

（2）log_format； #自定义日志格式

1.$remote_addr 与$http_x_forwarded_for 用以记录客户端的ip地址； 
2.$remote_user ：用来记录客户端用户名称； 
3.$time_local ： 用来记录访问时间与时区；
4.$request ： 用来记录请求的url与http协议；
5.$status ： 用来记录请求状态；成功是200；
6.$body_bytes_s ent ：记录发送给客户端文件主体内容大小；
7.$http_referer ：用来记录从那个页面链接访问过来的； 
8.$http_user_agent ：记录客户端浏览器的相关信息；

（3）Nginx访问日志轮询切割：
默认情况Nginx会把所有的访问日志生成到一个指定的访问日志文件access.log里，但这样一来，时间长了就会导致日志个头很大，不利用日志的分析和处理。因此，有必要对Nginx日志，按天或小时进行切割，使其分成不同的文件保存，现在Nginx是自动切割日志。

（4）开启高效文件传输模式
sendfile指令指定nginx是否调用sendfile函数来输出文件，减少用户空间到内核空间的上下文切换。对于普通应用设为 on，如果用来进行下载等应用磁盘IO重负载应用，可设置为off，以平衡磁盘与网络I/O处理速度，降低系统的负载。

sendfile on；

（5）长连接超时时间
单位是秒，这个参数很敏感，涉及浏览器的种类、后端服务器的超时设置、操作系统的设置，可以另外起一片文章了。长连接请求大量小文件的时候，可以减少重建连接的开销，但假如有大文件上传，65s内没上传完成会导致失败。如果设置时间过长，用户又多，长时间保持连接会占用大量资源。

keepalive_timeout 65；

（6）用于指定响应客户端的超时时间。
这个超时仅限于两个连接活动之间的时间，如果超过这个时间，客户端没有任何活动，Nginx将会关闭连接。

send_timeout；

（7）允许客户端请求的最大单文件字节数。
如果有上传较大文件，请设置它的限制值

client_max_body_size 10m；

（8）缓冲区代理缓冲用户端请求的最大字节数

client_body_buffer_size 128k；

（9）开启gzip压缩输出，减少网络传输

gzip on；

（10）include 文件映射，可以把server的配置文件写在某个文件中然后在http块中include

include extra/blog.conf;

4、server块

• 配置网络监听
• 基于名称的虚拟主机配置
• 基于IP的虚拟主机配置

listen；    #监听端口，默认80
server_name；    #服务器名，如localhost、www.xxxxx.com，可以通过正则匹配

5、location块，http服务中，某些特定的URL对应的一系列配置项。

• location配置
• 请求根目录配置
• 更改location的URI
• 网站默认首页配置
  

（1）location配置
指令格式为：

location [ = | ~ | ~* | ^~ ] uri {...}

uri前面的方括号中的内容是可选项，解释如下：

• “=”：用于标准uri前，要求请求字符串与uri严格匹配，一旦匹配成功则停止
• “~”：用于正则uri前，并且区分大小写
• “~*”：用于正则uri前，但不区分大小写
• “^~”：用于标准uri前，要求Nginx找到标识uri和请求字符串匹配度最高的location后，立即使用此 location处理请求，而不再使用location块中的正则uri和请求字符串做匹配

这里的uri分为标准uri和正则uri，两者的唯一区别是uri中是否包含正则表达式

（2）请求根目录配置
指令格式：

root path;

path：Nginx接收到请求以后查找资源的根目录路径

当然，还可以通过alias指令来更改location接收到的URI请求路径，指令为：

alias path;    

（3）设置网站的默认首页
指令格式：

index file1 file2 ......

file可以包含多个用空格隔开的文件名，首先找到哪个页面，就使用哪个页面响应请求