配置文件详解
event段配置
- worker_connections #;
每个worker进程所能够响应的最大并发请求数量;
nginx最大并发响应数=worker_proceses * worker_connections
注意,nginx的worker_connections也受到worker_rlimit_nofile number的影响;
- use method
method: [epoll|rgsig|select|poll];
定义使用的事件模型;linux只能使用epoll;
- accept_mutex [on|off];
默认on,各worker接收用户的请求的负载均衡锁;启用时,表示用于让多个worker轮流地、序列化地响应新请求;
http配置段
套接字相关配置
- server{.....}指令
用来定义和配置一个虚拟主机
eg:server {
listen PORT
server_name HOSTNAME1 HOSTNAME2 ...;
root /PATH/;
}
- listen
该指令用来指定在server{...}中接收请求的IP和port。
a) 三种格式:
listen address[:port] [default_server] [ssl] [http2 | spdy] [proxy_protocol] [setfib=number] [fastopen=number] [backlog=number] [rcvbuf=size] [sndbuf=size] [accept_filter=filter] [deferred] [bind] [ipv6only=on|off] [reuseport] [so_keepalive=on|off|[keepidle]:[keepintvl]:[keepcnt]];
listen port [default_server] [ssl] [http2 | spdy] [proxy_protocol] [setfib=number] [fastopen=number] [backlog=number] [rcvbuf=size] [sndbuf=size] [accept_filter=filter] [deferred] [bind] [ipv6only=on|off] [reuseport] [so_keepalive=on|off|[keepidle]:[keepintvl]:[keepcnt]];
listen unix:path [default_server] [ssl] [http2 | spdy] [proxy_protocol] [backlog=number] [rcvbuf=size] [sndbuf=size] [accept_filter=filter] [deferred] [bind] [so_keepalive=on|off|[keepidle]:[keepintvl]:[keepcnt]];
b) 参数介绍
default_server:默认虚拟主机。使用场景,在用户请求的主机不能匹配服务器上的所有虚拟主机时,使用default_server提供服务。
ssl:设置使用ssl连接提供服务
backlog:后援队列的长度,一般来说每一个应用程序,在此应用对应的内核缓冲中都有对应的缓冲接收,列入一个服务最大并发响应为100,单同时有200个并发此时使用到后援队列。
unix:path:使用unix套接字文件通信。使用场景本机应用访问本地的nginx服务时。
rcvbuf:接受缓冲区大小
sndbuf:发送缓冲区大小
- server_name NAME1 NAME2 ....;
a) 指明当前server的主机名。主机名支持通配符*,以及正则表达式~。
b) 主机名匹配策略
首先做精确匹配;例如:www.magedu.com
左侧通配符;例如:*.magedu.com
右侧通配符,例如:www.magedu.*
正则表达式,例如:~^.*.magedu.com$
default_server
- tcp_nodelay on|off;
默认值:on
对keepalived模式下的连接是否启用TCP_NODELAY选项。基于TCP的连接每次都需要三次握手四次断开的过程,在通信时发送很小的数据包也需要这个过程,这样开销很大,浪费带宽。所以TCP有针对于此的优化,在客户端请求很小的资源时,会有一定延迟,多积累几个请求,一并处理。这会导致在客户端只访问一个小的资源时,会迟迟得不到响应。对于WEB服务器这种影响很致命,所以应该启用tcp_nodelay。
- sendfile on|off;
默认为 off,通常需要启动起来。
在内核中直接封装响应报文,发送给资源请求客户端。
路径相关配置
- root PATH;
设置WEB资源路径映射;用于指名用户请求的uri对应本地文件系统上的文档所在的目录路径。
- location [ = | ~ | ~* | ^~ ] uri { ... }
location @name { ... }
a) 功能:允许根据用户请求的URI来匹配定义的各location,匹配到时,此请求将被相应的location块中的配置所处理;简言之,即用于为需要用到专用配置的uri提供特定配置;
b) 匹配规则
=:URI的精确匹配;一字不差。
^~:URI的左半部分匹配,不区分字符大小写;
~:做正则表达式匹配,区分字符大小写;
~*:做正则表达式匹配,不区分字符大小写;
c) 匹配优先级:精确匹配=、^~、~或~*、不带符号的URL;
d) 使用场景eg:对于用户请求的某一 特定类型的资源,如.txt做压缩处理。
location ~*.txt${
gzip on;
}
- alias path;
a) 定义路径别名,文档映射的一种机制;只适用于location上下文
b) 辨析root和alias的不同,我们来举例说明。
a.1 访问http://www.A.com/sa/1.jpg
location /sa/ {
alias /web/user/sa/;
}
对应的是/web/user/sa/1.jps。alias其实就是把我们访问的uri,替换为alias指定的uri
a.2 location /sa/ {
root /web/user/sa/;
}
对应的是/web/user/sa/sa/1.jps。root指令指定的是根。
- index file;
定义默认站点主页面。
- error_page code ... [=[response]] uri;
根据http的状态码重定向错误页面;
error_page 404 /404.html
error_page 404 =200 /404.html (以指定的响应状态码进行响应)
- try_files file ... uri;
eg:
location /test {
try_files test1.html test2.html test3.html http://156.0.235.24/index.html
}
尝试查找第1至第N-1个文件,第一个即为返回给请求者的资源;若1至N-1文件都不存在,则跳转至最一个uri(必须不能匹配至当前location,而应该匹配至其它location,否则会导致死循环);
客户端请求相关配置
- keepalive_timeout timeout [header_timeout];
设定keepalive连接的超时时长;0表示禁止长连接;默认为75s;
- keepalive_requests number;
在keepalived连接上所允许请求的最大资源数量;默认为100;
- keepalive_disable none | browser ...;
指明禁止为何种浏览器使用keepalive功能;
注意这个指令并不是进制keepalived功能,而是有些浏览器对此功能支持不好,此指令是为了指名对何种浏览器禁用keepalived功能。
- send_timeout time;
发送响应报文的超时时长,默认为60s; 两次写操作的间隔时长
- client_body_buffer_size size;
接收客户请求报文body的缓冲区大小;默认为16k;超出此指定大小时,其将被移存于client_body_temp_path指令指定的磁盘上;
- client_body_temp_path path [level1 [level2 [level3]]];
设定用于存储客户端请求body的临时存储路径及子目录结构和数量;
client_body_temp_path /var/tmp/client_body 2 1;
2代表使用2个16进制字符来创建一级子目录,共有2^8(256)个。
1代表使用1个16进制字符来在每一个一级子目录下创建2^4(16)个二级级子目录,最多有三级.
对客户端请求的进行限制
- limit_excpet METHOD {...}
限制客户端的请求方法,对指定范围之外的其它的方法进行访问控制;
limit_except GET {
allow 172.16.0.0/16;
deny all;
}
示例:curl -X PUT http://1.1.1.1/download/index.html ,put为GET之外的方法,所以会拒绝访问
- limit_rate speed;
a) 限制客户端每秒钟所能够传输的字节数,默认speed为0表示无限制;
b) eg:
location /download/{
limit_rate 20;
root /web/;
}
c) 验证:weget http://ip:piort/download/1.txt。
文件操作优化相关的配置
- aio on|off|threads[=pool];了解
是否启用异步IO功能,默认关闭。
- directio size|off; 指定直接IO大小,或者关闭直接IO功能。
直接IO是指,直接将数据写入磁盘,而不是先缓存到内存中
- open_file_cache off;
open_file_cache max=N [inactive=time];
打开文件相关信息的缓存
nginx可以缓存以下三种信息:
(1) 文件描述符、文件大小和最近一次的修改时间;
(2) 打开的目录的结构;
(3) 没有找到的或者没有权限操作的文件的相关信息;
max=N表示可缓存的最大条目上限;一旦达到上限,则会使用LRU算法从缓
存中删除最近最少使用的缓存项;
inactive=time:在此处指定的时长内没有被访问过的缓存项是为非活动缓存项,非活动缓存是无效的,因此直接删除;
- open_file_cache_errors on | off;
该配置项决定open_file_cache 是否缓存找不到其路径的文件,或没有权限没有权限访问的文件相关信息;
- open_file_cache_valid time;
每隔多久检查一次缓存中缓存项的有效性;默认为60s;
- open_file_cache_min_uses number;
定义在 open_file_cache max=N [inactive=time]; 中inactive定义的时间内,最少被访问次数,如果访问次数少于number,则被视为非活动项,其不会被缓存