Nginx4之Nginx.conf文件及解析

最新推荐文章于 2022-06-16 11:15:07 发布
最新推荐文章于 2022-06-16 11:15:07 发布
阅读量402 收藏
点赞数
分类专栏: Nginx 文章标签: nginx nginx.conf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yts1115084429/article/details/100584636
版权
运维 同时被 2 个专栏收录
20 篇文章 0 订阅
订阅专栏
Nginx
18 篇文章 0 订阅
订阅专栏

1.Nginx.conf相关介绍

Nginx.conf文件是Nginx核心配置文件,很多Nginx设置,都是在这里进行定义。废话不多说,先看下Nginx.conf整体结构。
Nginx.conf文件位于conf目录下,大致分为4块,分别是main(全局设置),server(主机设置),upstream(上游设置),location(url匹配)。**
main:主要提供全局设置功能,其中的指令会影响其他模块的所有设置其中events及http就属于此模块。
server:主要是对主机进行设置,比如端口,域名设置等等。server是继承了main指令。
upstream:主要用于与后端的交互,设置反向代理等等。upstream属于独立的模块,既不会继承指令也不会被继承,有自己的特色指令。
location:主要是提供网页匹配,正则等等,任务很重的。location会继承server指令。

2.Nginx.conf参数介绍:


#全局配置
user  www www;										#指定Nginx用户,可以是www,nginx,随便,但是用户在系统的存在即可
worker_processes 8;				#工程进程数,根据cpu核数来调整,有的说是1.5-2倍,适应啥场景就不知道了,拿不准的感觉可以调auto

error_log  /data/logs/nginx/nginx_error.log  warn;	#错误日志存放路劲

pid        /var/run/nginx.pid;						#设置pid,一般设置/var目录下面

worker_rlimit_nofile 65535;							#指定进程可以打开最大描述符,最好与系统的一致,
										#系统支持文件最大打开数是65535,其中ulimit -n可以进行查询,如果没有直接运行下面2条命令,永久设置
													echo "* soft nofile 65535"  >>	/etc/security/limits.conf	其中*代表所有用户
													echo "* hard nofile 65535"  >> /etc/security/limits.conf

events {											
    use epoll;										#好像是事件模型,具体是啥,我也是蒙圈的,Linux系统选择epoll即可
    worker_connections 10240;						#设置单个进程允许的客户端最大连接数。服务器最大并发量:worker_processes*worker_connections 
    multi_accept on;								#设置一个进程同时是否可以接受多个连接,默认是off(也就是一个进程同时只能接受一个连接),为on就可以同时接受所有连接(优化的)
}

http {
    include       mime.types;						#设定mime类型,有就是Nginx支持的媒体类型。
    default_type  application/octet-stream;			#设置默认媒体类型

    #charset utf8;									#设置默认字符集为utf8(wwindows的机器默认字符集是gbk,代理windows的时候优着点)

    server_tokens off;								#隐藏版本号(优化),默认是on
    
    #服务器重定向
	server_name_in_redirect off;	 				#服务器重定向,如果为on,则使用serve_name第一个值(也就是第一定义的server_name)进行重定向,为off,Nginx直接截取请求的header头部信息。(默认是开启的)
    server_names_hash_bucket_size 128;	#serve_name的hash表大小。
    client_header_buffer_size 4k;		#默认缓冲客户请求header头部大小
    large_client_header_buffers 4 4k;  #最大使用4个单位4k大小缓冲区来存储herader头部信息
    
    client_max_body_size 120m;						#设置客户端请求最大文件数,进行文件上传等业务,就得根据实际情况设置限制值
    client_body_buffer_size 120m;	#设定缓存区大小,主要是存放用户上传的数据,太小的话会频繁写进磁盘,影响性能,太大就没有多大的意义。

	#磁盘优化
	sendfile  on;					#开启高效传输模式,磁盘I/O不大的时候设置为on,下载类业务多导致磁盘I/O高的时候建议off。
    tcp_nopush on;									#防止网络阻塞,积极减少网络报文的数量,此选项仅在使用sendfile的时候使用
    					
	#fastcgi优化(为了改善网站的性能:减少资源占用,提高访问速度。)
    fastcgi_connect_timeout 300;					#设置连接到后端fastcgi的超时时间
    fastcgi_send_timeout 300;						#设置向fastcgi发送请求的超时时间(指的是已经经过2次握手向fastcgi传送请求时间)
    fastcgi_read_timeout 300;						#设置接收fastcgi应答超时时间(值的是经过2次握手之后接收fastcgi的应答时间)
    fastcgi_buffer_size 32k;						#指定将用多大的缓冲区来读取fastcgi应答的第一部分(应答头),这里是使用32kB来响应
    fastcgi_buffers 32 32k;							#设置本地将用多少及多大的缓冲区来读取fastcgi应答请求
    fastcgi_busy_buffers_size 64k;					#建议设置为fastcgi的2倍,
    fastcgi_temp_file_write_size 128k;				#设置在写入fastcgi_temp_path时将用多大的数据库,默认值是fastcgi_buffers 2倍。
	#关于fastcgi的一些相关介绍 https://segmentfault.com/q/1010000000256516

 	#gzip压缩模块
    gzip on;										#开启gzip压缩(此模块已内置)
    gzip_min_length  1k;							#设置压缩页面最小的字节数,默认值为0,代表页面无论大小都压缩,小于1k经过压缩反而更大。
    gzip_buffers     4 16k;							#设置压缩缓冲区大小,表示用4个16k大小内存空间处理请求压缩请求
    gzip_http_version 1.0;							#压缩版本(默认是1.1,前端为squid 2.5时用1.0),主要用来识别http协议版本,意思就是在http 1.0版本也可以其压缩功能.
    gzip_comp_level 6;								#设置压缩比率,1,压缩比最小,速度最快,9为压缩比最大,速度最慢,但是传输速度快,比较消耗cpu资源
    gzip_types     text/plain application/javascript application/x-javascript text/javascript text/css application/xml application/xml+rss;	#压缩类型,选择默认吧
    gzip_proxied expired no-cache no-store private auth;  #在Nginx作为为反向代理的时候使用,有9个值
    											off – 关闭所有的代理结果数据压缩
												expired – 如果header中包含”Expires”头信息,启用压缩
												no-cache – 如果header中包含”Cache-Control:no-cache”头信息,启用压缩
												no-store – 如果header中包含”Cache-Control:no-store”头信息,启用压缩
												private – 如果header中包含”Cache-Control:private”头信息,启用压缩
												no_last_modified – 启用压缩,如果header中包含”Last_Modified”头信息,启用压缩
												no_etag – 启用压缩,如果header中包含“ETag”头信息,启用压缩
												auth – 启用压缩,如果header中包含“Authorization”头信息,启用压缩
												any – 无条件压缩所有结果数据
	gzip_disable "MSIE [1-6]\.";					#不对哪些数据进行压缩
	
	#设置日志格式
    log_format jflog '$remote_addr | $remote_user | $time_local | $request | $status | '
            '$bytes_sent | $body_bytes_sent | $host | $http_referer | $http_user_agent | '
            '$upstream_addr | $gzip_ratio | $http_x_forwarded_for | $request_time | $upstream_response_time';
#具体日志信息请参考 (https://blog.csdn.net/yts1115084429/article/details/102327761)

	#设定静态文件缓存(优化)
    open_file_cache max=65535 inactive=20s;		#为打开文件指定缓存
    											max:指定缓存数量(最好与ulimit -n结果一致),
    											inactive:指多长时间没被请求则删除缓存信息。
    											off:禁用此功能,默认是没有开启的
    open_file_cache_valid    30s;				#多长时间检查缓存信息
    open_file_cache_min_uses 2;					#指定缓存文件在inactive设定时间内的打开次数,满足2次及以上则一直缓存,否则将被干掉。
    open_file_cache_errors   on;				#是否缓存错误信息,on为开启,yes为关闭

	#设置与后端的超时时间
    proxy_connect_timeout      300;				#设置与后端连接的超时时间(默认是60s)
    proxy_send_timeout         300;				#指定向后端写数据的超时时间(默认是60s)
    proxy_read_timeout         300;				#指定从后端读数据的超时时间(默认是60s)

	#缓冲缓存(主要用于反向代理)
    proxy_buffering on;							#是否启用缓冲缓存
    proxy_buffer_size          32k;				#设置缓冲区大小(后端回复结果的首段信息)
    proxy_buffers              128 32k;			#设置缓冲区数量跟大小,后端响应(数据)会先放到这里,
    											128是指个128单位,请求数量,32k,指每个缓冲区大小,值越大,代表可以缓冲的版内容越多。			
    proxy_busy_buffers_size    256k;			#指在忙到时候,单个缓冲区大小可以扩展到256k
    proxy_temp_file_write_size 256k;			#当响应大于此值时,Nginx直接写入临时文件
       注:缓冲缓存主要是为解决用户访问量大,频繁读取后端数据,从而大量消耗服务器性能的问题,
    	开启缓冲缓冲,用户是直接从代理服务器上获取数据,而不是直接从后端获取数据,
    	并且代理服务器首先会缓存后端发来的数据,在用户需要的时候,直接返回给用户,
    	从而达到降低代理服务器性能消耗的目的。在访问量不大的时候,用户可以直接跟后端服务器交互,对服务器性能没啥影响,建议开启。
		#https://blog.csdn.net/qq_39207948/article/details/79558906 这篇博客大佬,充分的细说了客户端发起请求及响应请求的全过程,我总结的都没别人的好,还是看原篇。
	
   #开启反向代理
   upstream unix__tmp_php_cgi_sock {
        server unix:/tmp/php7-cgi.sock weight=100 max_fails=5 fail_timeout=30;				
        #server unix:/tmp/php-cgi2.sock weight=100 max_fails=5 fail_timeout=30;
        #server unix:/tmp/php-cgi3.sock weight=100 max_fails=5 fail_timeout=30;

    # 禁止未授权访问
    server {
        listen 80 default_server;
        server_name _;  #设置这个的话,意思就是后面的server配置里面直接访问域名返回403

        # 监控 nginx 状态
        location /nginx_status {
            stub_status on;
            allow 127.0.0.1;
            deny all;
        }

        location / {			#看需求(如果不给用户访问/目录的话可以禁止掉)
            return 444;
        }

        access_log off;				#看需求,有的服务是需要开启访问日志的
    }

    include vhost/*.conf;				#定义虚拟主机所在地方
}

upstream

##介绍
upsteam主要提供后端代理等功能,可以实现反向代理,负载均衡等功能。upstream主要是通过轮询的方式进行负载,根据权重,请求时间顺序按照一定的规则一一将用户请求转到后方服务,从而分担各种服务器的压力。
##组成结构
upstream 描述 {	
描述(server/www)  服务路劲(ip:端口/Unix:sock路劲) 分配策略 可选参数;
}
第一字段:我的理解是描述 可以是server /www等等
第二字段:服务路劲(可以是ip加端口/sock路劲都行)
第三字段:分配策略(weriht 权重,权重越高,负载的权重就越大;down 不参与此次负载; backup,当非backup或者down主机繁忙的时候,能请求支援,减小压力)
第四字段:就是常见参数,max_fails 发起请求失败次数,当请求失败超过当前值的时候返回proxy_next_upstream 模块定义的错误;fail_tiemout是暂停多久的意思,得根据max_fails结果来判断。
还有些其他的用法:
upstream favresin{ 
  ip_hash; 							#设置此值,代表每一请求按访问的ip的hash结果分配,就可以访问固定的后端服务器,解决session(百度有解释,我也不懂)的问题。
  server 10.0.0.10:8080; 
  server 10.0.0.11:8080; 
}

upstream favresin{      
  server 10.0.0.10:8080; 
  server 10.0.0.11:8080; 		
  fair; 							#按照服务器后端的响应时间来分配请求,响应时间越短的能优先处理客户请求。
}

upstream resinserver{ 
  server 10.0.0.10:7777; 
  server 10.0.0.11:8888; 
  hash $request_uri; 				#按照访问url的hash结果来分配请求,使每一个url都重定向到同一个后端服务器
  hash_method crc32; 				#注意:在upstream中加入hash语句。server语句中不能写入weight等其他的參数,hash_method是使用的hash算法。
}
向上攀登的菜鸡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx解析nginx.conf源码流程分析
focus on security
01-21 845
nginx配置文件结构示例,基本覆盖常用的配置: user olwaf; worker_processes auto; worker_cpu_affinity auto; worker_rlimit_nofile 200000; error_log syslog:facility=local3,severity=warn,server=logserver:514,tag=olwaf warn; error_log /dev/null warn; ......
Nginx配置文件nginx.conf中文详解
内方外圆
07-07 932
#定义Nginx运行的用户和用户组 user www www; #nginx进程数,建议设置为等于CPU总核心数。 worker_processes 8; #全局错误日志定义类型,[ debug | info | notice | warn | error | crit ] error_log ar/loginx/error.log info; #进程文件 pid
nginx.conf解析
zpsimon的博客
02-23 283
nginx.conf配置文件结构 main event {} http{ server { location /aaa/bbb { 指令; …… } } server { location /ccc/ddd{ 指令; } } } http{ server { location /aaa/bbb { 指令; …… } } } …… 语法 1)单条指令由“名称 参数 分号”的形式组成,如:client_body_buffer_siz
nginx-conf配置文件解读
jll126的博客
03-23 2840
1. 虚拟主机 在本地windows上的host文件配置两个域名和ip的映射。 10.4.xx.5 jllvm.com 10.4.xx.5 lxfvm.com 1.1 居于端口的虚拟主机 监听端口号不一样,server_name下配置的域名均为localhost。 server_name下配置的域名均为localhost时,如果访问过来的域名没有在配置文件中匹配到,那么最后默认匹配到localhost。 nginx配置文件conf中配置了两个server: #一个server代表..
nginx.conf文件参数分析
chenjh213的专栏
05-05 571
#user nobody; #工作进程的数量,一般设置为cpu的核数 worker_processes 1;#错误日志保存位置 #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info;#进程号保存文件 #pid logs/nginx.pid;#等待
nginx1.21.5 nginx.conf配置文件
04-28
nginx1.21.5 nginx.conf配置文件
解决Centos7安装nginx后提示“Welcome to nginx on Fedora!”,conf.d目录下无default.conf文件
09-14
4. 安装完成后,你可以检查`/etc/nginx/conf.d`目录,应该能找到`default.conf`文件。如果没有,可能需要手动创建它,或者检查是否已将其他配置文件添加到`nginx.conf`中以替代`default.conf`。 5. 最后,启动或...
nginx.conf配置文件下载
10-26
nginx.conf配置文件下载
nginx配置ssl配置文件.conf
01-18
linux下nginx配置ssl,配置内网ip访问,配置内网域名访问。配置相同网站http重定向到https
Nginx配置文件(nginx.conf)配置详解[定义].pdf
10-11
Nginx配置文件(nginx.conf)配置详解 Nginx配置文件(nginx.conf)是Nginx服务器的核心配置文件,用于定义Nginx服务器的行为和配置。下面是Nginx配置文件的详细配置解释: 用户和组 Nginx配置文件中指定了用户和组,...
Nginx配置规则详解,配置解释
qq_39458487的博客
04-19 4079
1. Nginx配置文件(nginx.conf) 默认在Linux上安装的Nginx,配置文件在安装的nginx目录下的conf目录下,名字叫做nginx.conf nginx.conf主要由三部分组成 全局块, events块 http块 配置文件结构: 自带默认配置文件 # 全局块 ------------------------------------------------------------------------------ #user nobody; worker..
一文读懂 nginx配置
langwuzhe的博客
03-22 2439
一、文件说明 html:放静态文件 conf:配置文件 logs:日志 sbin:nginx 启动 二、命令 nginx #启动 nginx -s stop / nginx -s quit #停止服务 nginx -t 检查配置文件 nginx -s reload # 重启 nginx nginx -c /usr/local/nginx/conf/nginx.conf #启动指定加载的配置文件...
Nginx的配置
knowwait的博客
06-16 876
nginx安装路径/conf下 查看nginx的配置文件cat nginx.conf
nginx配置文件简介
Miguel自学空间
11-16 5443
一、配置文件介绍 在nginx的安装目录下的conf文件夹中,名为nginx.conf文件保存着nginx的相关配置,其中包含了一些基础配置和配置示例(使用#号做了注释),我们可以根据需求进行配置。 二、配置文件组成 nginx配置文件的内容分为三大部分:全局块、events块、http块。进入到usr/local/nginx/conf目录,使用vi编辑器打开nginx.conf文件可以查看其中的内容。 1.全局块 全局块的内容如下: #user nobody; worker_processes 1;
nginx设置编码
weixin_34248023的博客
12-03 4692
示例: location / { root /data/aaa; index index.html; charset utf-8; } ...
使用nginx支持utf8中文
early__xz的博客
05-10 2678
# cat /etc/sysconfig/i18n  LANG="en_US.UTF-8" SYSFONT="latarcyrheb-sun16" 在nginx.conf文件里配置的字符集也是utf-8   server { listen 80; server_name test.cn; root /data; index index.html index.jsp; cha
nginx设置目录浏览及中文乱码问题解决
热门推荐
w657395940的专栏
12-09 2万+
Nginx默认是不允许列出整个目录的。如需此功能, 先打开nginx.conf文件,在location server 或 http段中加入 autoindex on; 另外两个参数最好也加上去: autoindex_exact_size off; 默认为on,显示出文件的确切大小,单位是bytes。 改为off后,显示出文件的大概大小,单位是kB或者MB或者GB autoin
配置NGINX支持中文URL 中文文件名或目录404无法访问的解决方法
qq253113827的专栏
05-23 1万+
NGINX不需要象apache那样要单独加载支持中文模块。 # cat /etc/sysconfig/i18n  LANG="en_US.UTF-8" SYSFONT="latarcyrheb-sun16" 如果没有i18n则创建,重启系统。 服务器端字符集如下 # locale LANG=en_US.UTF-8 LC_CTYPE=”en_US.UTF-8″ LC_NUMERIC=”e
怎么将nginx容器中的nginx.conf文件映射到宿主机
最新发布
06-09
可以通过在运行容器时使用 `-v` 参数来将nginx容器中的nginx.conf文件映射到宿主机。 例如,假设宿主机的文件路径为 `/path/to/nginx.conf`,可以使用以下命令运行nginx容器并将nginx.conf文件映射到宿主机: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值