Nginx--配置文件解析

最新推荐文章于 2024-06-12 14:18:08 发布
最新推荐文章于 2024-06-12 14:18:08 发布
阅读量331 收藏
点赞数
分类专栏: Linux运维之道 文章标签: Nginx nginx配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011456940/article/details/74531417
版权

配置文件主要格式

main,event,http

worker_processes  3;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}

http {
    upstream {
        .,..
    }

    server {
        listen IP:PORT;
        # 虚拟主机
        location /URL {
            if ...{
                ...
            }
            root "/path/to/somewhere";
            ...
        }
    }
    server {
        ,,.
    }
}

正常运行的必备配置:

1、user USERNAME [GROUPNAME];
    指定运行worker进程的用户 和组,例如:
    user nginx nginx;s

2、pid /path/to/pid_file;
    指定nginx的pid文件;

3、worker_rlimit_nofile #;
    指定一个worker进程所能够打开的最大文件句柄数;

4、worker_rlimit_sigpending #;
    指定每个用户能够发往worker的信号的数量;

优化性能相关的配置:

1、worker_processes #:
    worker线程的个数;通常应该为物理CPU核心个数减1;

2、worker_cpu_affinity cpumask ...;
    绑定worker进程至指定的CPU上;
        CPUMASK
            0001
            0010
            0100
            1000 
        例如:
            worker_cpu_affinity 00000001 00000010 00000100;

3、timer_resolution t;
    gettimeofday(); 

4、worker_priority nice;
    -20, 19

事件相关的配置:

1、accept_mutex [on|off]
    内部调用用户 请求至各worker时用的负载均衡锁;打开时表示能让多个worker轮流地、序列化地与响应新请求;

2、lock_file /path/to/lock_file; 

3、accept_mutex_delay #ms;

4、use [epoll|rgsig|select|poll];
    定义使用的事件模型;建议让Nginx自动选择;

5、worker_connections #;
    每个worker进程所能够响应的最大并发请求数;

虚拟主机相关的配置:

1、server {}
    定义一个虚拟主机;

2、listen
    监听的端口
    完整格式 :listen address[:port] [default_server] [ssl] [spdy] [proxy_protocol] [setfib=number] [fastopen=number] [backlog=number] [rcvbuf=size] [sndbuf=size] [accept_filter=filter] [deferred] [bind] [ipv6only=on|off] [so_keepalive=on|off|[keepidle]:[keepintvl]:[keepcnt]];

    listen address[:port] [default_server] ssl 

    backlog=number: 指明TCP协议backlog队列的大小。默认为-1,表示不设置;
    rcvbuf=size:设定监听句柄的SO_RCVBUF参数;

    例如:
        listen 172.16.100.8:8080

3、server_name name [...];
    后可跟多个主机名;名称还可以使用通配符和正则表达式(~);

    (1) 先做精确匹配;www.magedu.com: 
    (2) 左侧通配符匹配,例如:*.magedu.com; 
    (3) 右侧通配符匹配,例如:www.*;
    (4) 正则表达式匹配,例如: ~^.*\.magedu\.com$
    (5) default_server

4、location [=|~|~*|^~] /uri {...}
    location @name
    功能:允许根据用户请求的URI来匹配定义的各location,匹配到时,此请求将被相应的location块中的配置所处理;

        =: 精确匹配检查;
        ~: 正则表达式模式匹配,区分字符大小写;
        ~*:正则表达式模式 匹配,不区分字符大小写;
        ^~:URI的前半部分匹配,不检查正则表达式;

    匹配优先级:精确匹配(=)、^~、~和~*、由不带符号的URL进行左侧匹配;

5、root
    设置web资源路径映射;用于指明请求的URL所对应的文档的根目录路径;


    `location /images/ {
        root "/web/imgs/";
    }`

6、alias path
    用于location配置段,定义路径别名 

    `location /images/ {
        alias /www/pictures/;
    }`

    注意:root表示指明路径为对应location的“ /” URL;alias表示路径映射,即location中的URL是相对于alias所指明的路径而言;

7、index file
    默认主页面
        index index.html; 

8、error_page code [...] [=code] URI | @name
    根据http状态码重定向错误页面
    error_page  404   /404.html

    =[code]: 以指定的响应码进行响应;省略code表示以新资源的响应码为响应码;

9、try_files
    try_files path1[,path2,...] URI 

10、基于IP的访问控制
    allow IP/Network;
    deny IP/Network;

11、基于用户的访问控制
    basic,digest
    auth_basic "";
        auth_basic_user_file "/PATH/TO/PASSWDORD_FILE"
    账号密码文件建议使用htpasswd来创建

12、https服务
    生成私钥,生成证书签署请求,并获得证书。

13、stub_status {on|off};
    仅能用于location上下文;

    location /status {
        stub_status on;
        allow 172.16.0.0/16;
        deny all;
    } 

    结果示例:

    Active connections: 6 #当前所有处于打开状态的链接数;
    server accepts handled requests
    241 241 431
        (1)已经接受过的连接数
        (2)已经处理过的连接数
        (3)已经处理过的请求数:在“保持连接”模式下,请求数量可能会多于连接数量。
    Reading:0 Writing:1 Waiting:5
        Reading:正处于接受请求状态的连接数
        Writing:请求已经接收成功,正处于处理请求或发送响应的过程中的连接数
        Waiting:保持连接模式,且处于活动状态的连接数。

14、rewrite regex replacement flag;
    例如:
        rewrite ^/images/(.*\.jpg)$ /imgs/$1 break;
        http://www.magedu.com/images/a/b/c/1.jpg --> /imgs/a/b/c/1.jpg

    flag:
        last:
        此rewrite规则重写完成后,不再被后面其它的rewrite规则进行处理:而是由User
        Agent重新对重写后的URL再一次发起请求,并从头开始执行类似的过程。
        break: 一旦被此rewrite规则重写完成后,由User
        Agent对新的URL重新发起请求,且不再会被当前location内的任何rewrite规则所检查。
        redirect:以302响应码(临时重定向)返回新的URL;
        permanent 以301响应码(永久重定向)返回新的URL;

15、if
    语法: if (condition) {...}
    应用环境:server,location
    condition:

    (1) 变量名:
        变量值为空串,或者以“0”开始,则为false;其他均为true
    (2) 以变量为操作数构成的比较表达式可使用=,!=类似的比较操作符进行测试
    (3) 正则表达式的模式匹配操作
    (4) 测试路径为文件可能性:-f !-f
    (5) 测试指定路径为目录的可能性:-d !-d
    (6) 测试文件的存在性:-e, !-e
    (7) 检查文件是否有执行权限:-x , !-x
        例如:
        if($http_user_agent ~* MSIE){
            rewrite ^(.*)$ /msie/$1 break; 判断是手机还是电脑用户
        }

16、防盗链

    location ~* \.(jpg|gif|jpeg|png){
        valid_referer none blockd www.magedu.com;
        if($invalid_referer){
            rewrite ^/ http://www.magedu.com/403.html;
        }
    }

17、定制访问日志

    log_format main '$remote_addr - $remote_user [$time_local] "$request" '
    '$status $body_bytes_sent "$http_referer" '
    '"$http_user_agent" "$http_x_forwarded_for"';
    access_log logs/access.log main;

注意此处可用变量为nginx各模块内建变量。

网络连接相关的配置:

1、keepalive_timeout time;
    保持连接的超时时长,默认为75s;

2、keepalive_requests #;
    在一次保持连接上允许承载最大资源请求数;

3、keepalive_disable [msie6|safari|none]
    为指定类型的浏览器禁用长连接;

4、tcp_nodelay on|off
    对长连接是否使用TCP_NODELAY选项;

5、client_header_timeout time;
    读取http请求报文首部的超时时长;

6、client_body_timeout time;
    读取http请求报文body部分的超时时长;

7、send_timeout time;
    发送响应报文的超时时长;

对客户端请求进行限制:

1、limit_except METHOD {...}
    指定对范围之外的其它方法的访问控制;

    limit_except GET {
        allow 172.16.0.0/16;
        deny all;
    }

2、client_body_max_size SIZE;
    限制请求报文中body部分的上限;通过检测请求报文首部中的"Content_Length"来判定;

3、limit_rate speed; 
    限制客户端每秒种传输的字节数,默认为0,表示无限制;

对内存或磁盘资源进行分配
        1、client_body_in_file_only on|clean|off;
            请求报文的body部分是否可暂存于磁盘;on表示允许,并且即使请求结束,也不会删除暂存的内容;clean表示会删除;off不允许暂存; 

        2、client_body_in_single_buffer on|off 

        3、client_body_buffer_size size;

        4、client_body_temp_path DIR [level1 [level2 [level3 [level4]]]]

            例如:client_body_temp_path /var/tmp/nginx/client  1 2

        5、client_header_buffer_size size:

    MIME类型相关的配置:

        1、types {}
            定义MIME types至文件的扩展名;
                types {
                    text/html .html;
                    image/jpeg  .jpg;
                }

        2、default_type MIME-TYPE;

    文件操作优化相关的配置:
        1、sendfile on|off; 

        2、aio on|off;

        3、directio size|off;
            是否使用O_DIRECT选项去请求读取文件;与sendfile功能互斥;

        4、open_file_cache max=N[inactive=time] | off;
            nginx可以缓存以下三种信息:
                (1) 文件句柄、文件大小和最近一次修改时间;
                (2) 打开目录的目录结构;
                (3) 没有找到的或者没有权限操作的文件的相关信息;

            max=N表示可缓存的最大条目上限;一旦到达上限,则会使用LRU从缓存中删除最近最少使用的条目;

            inactive=time: 在inactive指定的时长内没有被访问过的缓存条目就会淘汰;

        5、open_file_cache_errors on|off;
            是否缓存在文件缓存中缓存打开文件时出现找不到路径,没有权限等的错误信息;

        6、open_file_cache_min_uses time;
            每隔多久检查一次缓存中缓存条目的有效性;默认60s;

    重点关注:server{}, location{}, listen, server_name, root, alias, keepalive_timeout, keepalive_requests, error_page
love_in_code
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx-工作原理及配置文件详解<一>
Op_Wa的博客
10-26 2401
nginx工作原理 nginx由内核和模块组成。其中,内核的设计非常微小和简洁,完成的工作也非常简单,仅仅通过查找配置文件将客户端请求映射到一个location block(location是nginx配置中的一个指令,用于URI匹配),而在这个location中所配置的每个指令将会启动不同的模块去完成相应的工作。 nginx的模块分类 nginx的模块从结构上分为核心模块、基础模块和第三方模块 HTTP模块、EVENT模块和MAIL模块等属于核心模块 HTTP Access模块、HTTP FastCGI
windows下编译nginx-http-flv-moudle
11-18
然后下载Nginx源代码和`nginx-http-flv-module`源码,通过Nginx的configure脚本配置编译选项,将模块加入到Nginx中,接着执行make命令进行编译。需要注意的是,编译时可能需要额外的依赖库,如OpenSSL、PCRE等。 5....
python解析nginx配置文件_python-nginx
weixin_42355411的博客
01-30 1408
python-nginxNginx 配置文件解析器。用法示例:#!/usr/bin/envpython#encoding:utf-8fromparserimportParserfromconfigimportConfig#just4testif"__main__"==__name__:#配置文件路径path=r'./default'#结构化后的配置内容dat...
nginx-conf配置文件解读
jll126的博客
03-23 2847
1. 虚拟主机 在本地windows上的host文件配置两个域名和ip的映射。 10.4.xx.5 jllvm.com 10.4.xx.5 lxfvm.com 1.1 居于端口的虚拟主机 监听端口号不一样,server_name下配置的域名均为localhost。 server_name下配置的域名均为localhost时,如果访问过来的域名有在配置文件中匹配到,那么最后默认匹配到localhost。 nginx配置文件conf中配置了两个server: #一个server代表..
Nginx最全详解(万字图文总结)
最新发布
LINgZone2的博客
06-12 3377
Nginx最全详解(万字图文总结)
Nginx-文件解析漏洞
weixin_45095113的博客
07-30 3211
关于Nginx服务器的一些漏洞-文件解析漏洞
Nginx配置PHP处理nginx-upload-module的文件上传
jegbrother的博客
03-21 3423
前提:已经安装好了nginx+nginx-upload-module,详情可以查看靖哥哥的上一篇博文,点击传送门 第一步:安装PHP 先安装libxml2:sudo apt-get install libxml2libxml2-dev PHP下载主页:http://www.php.net/downloads.php 解压:tar -zxvf php-7.3.3.tar.gz 进入PHP...
Nginx nginx.conf配置文件详解
热门推荐
qq_44691484的博客
08-15 2万+
nginx常见配置
Nginx 配置文件解析
Stars.Sky 的博客
06-10 1114
Nginx默认配置文件格式详解。
nginx-gui
妹妹的秘密
03-15 1801
我自己用iis发布的项目,不要使用80端口发布,80端口让给了nginx使用。又因为不是很懂代码操作,所以想用个图形化nginx控制面板控制就好了。文件内容,上面配置完成,nginx.conf 配置就自动完成了。我有一个阿里云windows服务器有多个项目,有多个项目绑定。子域名:minidata.zdemo.com。目前我注册了一个域名,解析成了4个子域名。子域名:mdtest.zdemo.com。子域名:index.zdemo.com。子域名:jm1.zdemo.com。域名:zdemo.com。
python 解析Nginx配置文件
ordinary_mood的博客
05-20 1301
python Nginx
nginx-1.18.0安装部署(包含常用配置文件讲解)
qq_39853326的博客
04-20 6112
软件简介 官网描述: nginx 是HTTP和反向代理服务器,邮件代理服务器和通用TCP / UDP代理服务器,最初由Igor Sysoev编写。 官方测试nginx能够支支撑5万并发链接,并且cpu、内存等资源消耗却非常低,运行非常稳定。 应用场景: 1、http服务器。Nginx是一个http服务可以独立提供http服务。可以做网页静态服务器。 2、虚拟主机。可以实现在一台服务器虚拟出多个网站。例如个人网站使用的虚拟主机。 3、反向代理,负载均衡。当网站的访问量达到一定程度后,单台服务器不能满足用户的请
nginx-mode:Nginx配置文件的Emacs编辑模式
02-05
Emacs是一款功能强大的文本编辑器,具有高度可定制性和扩展性,而`nginx-mode`是专为编辑Nginx配置文件而设计的一个Emacs模式。这个模式提供了许多便利的功能,旨在帮助用户更高效地编写和调试Nginx配置。 首先,`...
fastdfs-nginx-module.zip
03-22
最后,配置Nginx配置文件,加载这个模块,并设置相应的URL规则。 4. **访问控制与安全**:通过Nginx,我们可以实现基于HTTP的访问控制策略,例如使用HTTPS加密传输、设置访问权限、限制IP访问等。此外,还可以...
fastdfs-nginx-module-1.20.zip
02-09
在FastDFS的配置文件(如`/etc/fdfs/trackerserver.conf`和`/etc/fdfs/storage.conf`)中,设置Nginx的相关参数,如`nginx_conf_path`指向Nginx配置文件路径,`nginx_http_server_port`为Nginx监听的HTTP端口。...
headers-more-nginx-module-0.34
08-10
headers_more_nginx_module提供了一系列的配置指令,使得在Nginx配置文件中操作头部变得简单直观: 1. `more_set_headers`: 用于添加或修改HTTP响应头,可以设置多个头部,每个头部之间用分号隔开。 示例: ```...
openssl详解
修行之路
02-26 1万+
OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用.  SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端
IP数据包传输的完整过程
修行之路
11-10 1万+
主机A与主机B通信,A Ping B,图1:A-交换机-B,AB同一子网 (1)ping数据包用的是ICMP协议,IP协议的一个子协议,位于三层,包含A的IP,B的IP,三层进行IP封装成包,进入二层(2)A,B处于相同子网,查看缓存中对与目的对应得B第2层mac地址,如果存在,直接进行第2层封装成帧,经物理层信号编码,以0101010010这样的bits流传输在网络介质上。(3)如果不存
iptables 实现主机防火墙(四表五链)
修行之路
09-23 1万+
一. 综述iptablesiptables 实际上就是一种包过滤型防火墙。就是通过书写一些接受哪些包,拒绝哪些包的规则,实现数据包的过滤。这些规则存储在专用的信息包过滤表中,而这些表集成在 Linux 内核中。在信息包过滤表中,规则被分组放在我们所谓的链(chain)中。 iptables由两部分组成: 1.framework:netfilter hooks function钩子
nginx -s reload include的配置文件不生效
05-12
当你使用 `nginx -s reload` 命令重新加载 Nginx 配置文件时,它将会检查语法错误,并且将新的配置文件应用到 Nginx 进程中。如果你的 include 配置文件有生效,可能有以下几个原因: 1. 语法错误:在 include 文件中可能存在语法错误,导致 Nginx 无法正确解析配置文件。你可以通过执行 `nginx -t` 命令来检查语法错误。 2. 文件路径错误:在 include 指令中可能出现了错误的文件路径。你可以通过执行 `nginx -T` 命令来查看 Nginx 实际加载的配置文件路径。 3. 权限问题:如果 include 文件所在的目录有足够的权限,Nginx 可能无法读取它。你可以通过检查 include 文件所在的目录的权限来解决这个问题。 4. 其他原因:如果以上步骤都有解决问题,那么可能是其他原因导致 include 文件未能生效。你可以尝试重启 Nginx 进程来解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值