配置模板 ``` #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; #access_log logs/access.log main; sendfile on; #tcp_nopush on; #keepalive_timeout 0; keepalive_timeout 65; #gzip on; server { listen 80; server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; location / { root html; index index.html index.htm; } #error_page 404 /404.html; # redirect server error pages to the static page /50x.html # error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } # proxy the PHP scripts to Apache listening on 127.0.0.1:80 # #location ~ \.php$ { # proxy_pass http://127.0.0.1; #} # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000 # #location ~ \.php$ { # root html; # fastcgi_pass 127.0.0.1:9000; # fastcgi_index index.php; # fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; # include fastcgi_params; #} # deny access to .htaccess files, if Apache's document root # concurs with nginx's one # #location ~ /\.ht { # deny all; #} } # another virtual host using mix of IP-, name-, and port-based configuration # #server { # listen 8000; # listen somename:8080; # server_name somename alias another.alias; # location / { # root html; # index index.html index.htm; # } #} # HTTPS server # #server { # listen 443 ssl; # server_name localhost; # ssl_certificate cert.pem; # ssl_certificate_key cert.key; # ssl_session_cache shared:SSL:1m; # ssl_session_timeout 5m; # ssl_ciphers HIGH:!aNULL:!MD5; # ssl_prefer_server_ciphers on; # location / { # root html; # index index.html index.htm; # } #} } ``` # 概述 參考來源：[https://baijiahao.baidu.com/s?id=1604485941272024493&wfr=spider&for=pc](https://baijiahao.baidu.com/s?id=1604485941272024493&wfr=spider&for=pc) 在前面《Nginx服務器開箱體驗》 一文中我們從開箱到體驗，感受了一下Nginx服務器的魅力。Nginx是輕量級的高性能Web服務器，提供了諸如HTTP代理和反向代理、負載均衡、緩存等一系列重要特性，因而在實踐之中使用廣泛，筆者也在學習和實踐之中。 在本文中，我們繼續延續前文，從前文給出的一份示例配置清單開始，詳解一下Nginx服務器的各種配置指令的作用和用法。 看到了下文中的包含了“小豬佩琪色” 的配圖了嗎，嘿嘿，我們開始吧！ Nginx配置文件的整體結構 圖片來自學習筆記Blog【imydl.tech】 從圖中可以看出主要包含以下幾大部分內容： 1\. 全局塊 該部分配置主要影響Nginx全局，通常包括下面幾個部分： 配置運行Nginx服務器用戶（組）worker process數Nginx進程PID存放路徑錯誤日志的存放路徑配置文件的引入 2\. events塊 該部分配置主要影響Nginx服務器與用戶的網絡連接，主要包括： 設置網絡連接的序列化是否允許同時接收多個網絡連接事件驅動模型的選擇最大連接數的配置 3\. http塊 定義MIMI-Type自定義服務日志允許sendfile方式傳輸文件連接超時時間單連接請求數上限 4\. server塊 配置網絡監聽基于名稱的虛擬主機配置基于IP的虛擬主機配置 5\. location塊 location配置請求根目錄配置更改location的URI網站默認首頁配置 配置清單例析 筆者按照文章：《Nginx服務器開箱體驗》 中的實驗，給出了一份簡要的清單配置舉例： 圖片來自學習筆記Blog【imydl.tech】 配置代碼如下： user nobody nobody;worker\_processes3;error\_log logs/error.log;pid logs/nginx.pid;events { useepoll; worker\_connections1024;}http { include mime.types; default\_type application/octet-stream; log\_format main '$remote\_addr - $remote\_user \[$time\_local\] "$request" ''$status$body\_bytes\_sent "$http\_referer" ''"$http\_user\_agent" "$http\_x\_forwarded\_for"'; access\_log logs/access.log main; sendfileon; keepalive\_timeout65; server { listen8088; server\_name codesheep; access\_log /codesheep/webserver/server1/log/access.log; error\_page404 /404.html; location /server1/location1 { root /codesheep/webserver; index index.server2-location1.htm; } location /server1/location2 { root /codesheep/webserver; index index.server2-location2.htm; } } server { listen8089; server\_name192.168.31.177; access\_log /codesheep/webserver/server2/log/access.log; error\_page404 /404.html; location /server2/location1 { root /codesheep/webserver; index index.server2-location1.htm; } location /srv2/loc2 { alias /codesheep/webserver/server2/location2/; index index.server2-location2.htm; } location = /404.html { root /codesheep/webserver/; index404.html; } }} 接下來就來詳細剖析以下配置文件中各個指令的含義 配置運行Nginx服務器用戶（組） 指令格式： user user \[group\]; user：指定可以運行Nginx服務器的用戶group：可選項，可以運行Nginx服務器的用戶組 如果user指令不配置或者配置為 user nobody nobody ，則默認所有用戶都可以啟動Nginx進程 worker process數配置 Nginx服務器實現并發處理服務的關鍵，指令格式： worker\_processes number | auto; number：Nginx進程最多可以產生的worker process數auto：Nginx進程將自動檢測 按照上文中的配置清單的實驗，我們給worker\_processes配置的數目是：3，啟動Nginx服務器后，我們可以后臺看一下主機上的Nginx進程情況： ps -aux | grep nginx 很明顯，理解 worker\_processes 這個指令的含義就很容易了 圖片來自學習筆記Blog【imydl.tech】 Nginx進程PID存放路徑 Nginx進程是作為系統守護進程在運行，需要在某文件中保存當前運行程序的主進程號，Nginx支持該保存文件路徑的自定義 指令格式： pid file; file：指定存放路徑和文件名稱如果不指定默認置于路徑 logs/nginx.pid 錯誤日志的存放路徑 指定格式： error\_log file | stderr; file：日志輸出到某個文件filestderr：日志輸出到標準錯誤輸出 配置文件的引入 指令格式： include file; 該指令主要用于將其他的Nginx配置或者第三方模塊的配置引用到當前的主配置文件中 設置網絡連接的序列化 指令格式： accept\_mutex on | off; 該指令默認為on狀態，表示會對多個Nginx進程接收連接進行序列化，防止多個進程對連接的爭搶。 說到該指令，首先得闡述一下什么是所謂的 “驚群問題”，可以參考 WIKI百科的解釋。就Nginx的場景來解釋的話大致的意思就是：當一個新網絡連接來到時，多個worker進程會被同時喚醒，但僅僅只有一個進程可以真正獲得連接并處理之。如果每次喚醒的進程數目過多的話，其實是會影響一部分性能的。 所以在這里，如果accept\_mutex on，那么多個worker將是以串行方式來處理，其中有一個worker會被喚醒；反之若accept\_mutex off，那么所有的worker都會被喚醒，不過只有一個worker能獲取新連接，其它的worker會重新進入休眠狀態 這個值的開關與否其實是要和具體場景掛鉤的。 是否允許同時接收多個網絡連接 指令格式： multi\_accept on | off; 該指令默認為off狀態，意指每個worker process 一次只能接收一個新到達的網絡連接。若想讓每個Nginx的workerprocess都有能力同時接收多個網絡連接，則需要開啟此配置 事件驅動模型的選擇 指令格式： use model; model模型可選擇項包括：select、poll、kqueue、epoll、rtsig等...... 最大連接數的配置 指令格式： worker\_connections number; number默認值為512，表示允許每一個worker process可以同時開啟的最大連接數 定義MIME-Type \*\*指令格式： include mime.types; default\_type mime-type; \*\* MIME-Type指的是網絡資源的媒體類型，也即前端請求的資源類型include指令將mime.types文件包含進來 cat mime.types 來查看mime.types文件內容，我們發現其就是一個types結構，里面包含了各種瀏覽器能夠識別的MIME類型以及對應類型的文件后綴名字，如下所示： 圖片來自學習筆記Blog【imydl.tech】 自定義服務日志 指令格式： access\_log path \[format\]; path：自定義服務日志的路徑 + 名稱format：可選項，自定義服務日志的字符串格式。其也可以使用 log\_format 定義的格式 允許sendfile方式傳輸文件 \*\*指令格式： sendfile on | off; sendfile\_max\_chunk size; \*\* 前者用于開啟或關閉使用sendfile()傳輸文件，默認off后者指令若size>0，則Nginx進程的每個workerprocess每次調用sendfile()傳輸的數據了最大不能超出此值；若size=0則表示不限制。默認值為0 連接超時時間配置 指令格式： keepalive\_timeout timeout \[header\_timeout\]; timeout 表示server端對連接的保持時間，默認75秒header\_timeout 為可選項，表示在應答報文頭部的 Keep-Alive 域設置超時時間：“Keep-Alive :timeout = header\_timeout” 單連接請求數上限 指令格式： keepalive\_requests number; 該指令用于限制用戶通過某一個連接向Nginx服務器發起請求的次數 配置網絡監聽 \*\*指令格式：第一種：配置監聽的IP地址： listen IP\[:PORT\]; 第二種：配置監聽的端口： listen PORT; \*\* 實際舉例： listen192.168.31.177:8080; # 監聽具體IP和具體端口上的連接listen192.168.31.177; # 監聽IP上所有端口上的連接listen8080; # 監聽具體端口上的所有IP的連接 基于名稱和IP的虛擬主機配置 指令格式： server\_name name1 name2 ... name可以有多個并列名稱，而且此處的name支持正則表達式書寫 實際舉例： server\_name ~^www\\d+\\.myserver\\.com$ 此時表示該虛擬主機可以接收類似域名 www1.myserver.com 等的請求而拒絕 www.myserver.com 的域名請求，所以說用正則表達式可以實現更精準的控制 至于基于IP的虛擬主機配置比較簡單，不再太贅述： 指令格式： server\_name IP地址 location配置 指令格式為： location \[ = | ~ | ~\* | ^~ \] uri {...} 這里的uri分為標準uri和正則uri，兩者的唯一區別是uri中是否包含正則表達式 uri前面的方括號中的內容是可選項，解釋如下： “=”：用于標準uri前，要求請求字符串與uri嚴格匹配，一旦匹配成功則停止“~”：用于正則uri前，并且區分大小寫“~\*”：用于正則uri前，但不區分大小寫“^~”：用于標準uri前，要求Nginx找到標識uri和請求字符串匹配度最高的location后，立即使用此location處理請求，而不再使用location塊中的正則uri和請求字符串做匹配 請求根目錄配置 指令格式： root path; path：Nginx接收到請求以后查找資源的根目錄路徑 當然，還可以通過alias指令來更改location接收到的URI請求路徑，指令為： alias path; \# path為修改后的根路徑 設置網站的默認首頁 指令格式： index file ...... file可以包含多個用空格隔開的文件名，首先找到哪個頁面，就使用哪個頁面響應請求