nginx
的配置主要可以划分为main
、events
、http
、server
、location
块。
main
:置影响nginx
全局的指令。一般有运行nginx
服务器的用户组,nginx
进程pid
存放路径,日志存放路径,配置文件引入,允许生成worker process
数等。events
:配置影响nginx
服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等。http
:可以嵌套多个server
,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type
定义,日志自定义,是否使用sendfile
传输文件,连接超时时间,单连接请求数等server
:配置虚拟主机的相关参数,一个http
中可以有多个server
。location
:配置请求的路由,以及各种页面的处理情况。下面就以配置文件作为参考
每个指令必须以分号结束
# main块 user nobody nobody; # 配置nginx运行的用户或者组,如果只配置了一个,说明用户跟组都是同一个名称 worker_processes 1; # 允许生成的进程数,默认为1;可以设置为auto,一般设置为cpu的核心数 #pid logs/nginx.pid; # nginx 进程pid的存放地址 # 制定日志路径,级别。这个设置可以放入全局块,http块,server块, # 级别以此为:debug|info|notice|warn|error|crit|alert|emerg error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; # events块 events { accept_mutex on; #设置网路连接序列化,防止惊群现象发生,默认为on multi_accept on; #设置一个进程是否同时接受多个网络连接,默认为off #use epoll; #事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport worker_connections 1024; #最大连接数,默认为512 } # http块 http { # http 全局块 include mime.types; #文件扩展名与文件类型映射表 default_type application/octet-stream; #默认文件类型,默认为text/plain #access_log off; #取消服务日志 # 自定义日志模板 main 为自定义日志模板的名称 #log_format main "$remote_addr - $remote_user [$time_local] "$request" " # "$status $body_bytes_sent "$http_referer" " # ""$http_user_agent" "$http_x_forwarded_for""; # 日志类型 日志输出路径 使用的日志模板 #access_log logs/access.log main; sendfile on; #允许sendfile方式传输文件,默认为off,可以在http块,server块,location块 sendfile_max_chunk 100k; #每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。 keepalive_timeout 65; #连接超时时间,默认为75s,可以在http,server,location块。 # 启用了sendfile 才会生效,作用是等数据包累积到一定大小才发送 #tcp_nopush on; # 开启gzip压缩,对于文本文件,在服务端发送响应之前进行 GZip 压缩,压缩后的文本大小会减小到原来的 1/4 - 1/3 gzip on; # 负载均衡配置 upstream mysvr { server 127.0.0.1:7878; server 192.168.10.121:3333 backup; #热备(其它所有的非backup机器down或者忙的时候,请求backup机器)) } upstream mysvr2 { #weigth参数表示权值,权值越高被分配到的几率越大 server 192.168.1.11:80 weight=5; server 192.168.1.12:80 weight=1; server 192.168.1.13:80 weight=6; } # server 块 server { # server 全局块 listen 80; # 监听端口 server_name localhost; # 监听地址 keepalive_requests 120; #单连接请求上限次数 # http请求强制跳转https rewrite ^(.*)$ https://$host$1 permanent; #charset koi8-r; #access_log logs/host.access.log main; # location 块 location / { #请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写 root html; #根目录设置 index index.html index.htm; #设置默认页,html/index.html proxy_pass http://mysvr; #请求转向mysvr 定义的服务器列表 deny 127.0.0.1; #拒绝的ip allow 172.18.5.54; #允许的ip } # HTTPS配置,此配置需要ssl模块的支持 server { listen 443 ssl; server_name localhost; # https 证书地址 ssl_certificate cert.pem; ssl_certificate_key cert.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; #缓存有效期 ssl_ciphers HIGH:!aNULL:!MD5; #安全链接可选的加密协议 ssl_prefer_server_ciphers on; #使用服务器端的首选算法 location / { root html; index index.html index.htm; } } }
user nobody nobody; worker_processes 1; pid logs/nginx.pid; daemon off; error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; worker_rlimit_nofile 65535;
user
:配置nginx
运行的用户以及组,如果只配置了一个,说明用户跟组都是同一个名称,window
下不用配置。worker_processes
:工作进程数,根据硬件配置调整,通常等于CPU
核心数或者2倍,也可以设置为auto
,默认为1pid
:pid
(进程标识符)存放路径,windows
放在 logs/nginx.pid
daemon
:设置nginx
是否以守护进程运行,off
否,on
是error_log
:指定日志路径、级别,这个配置可以放到main块
,http块
,server块
worker_rlimit_nofile
: 一个进程能打开的文件描述符最大值,理论上该值应该是最多能打开的文件数除以进程数,但是由于 nginx 负载并不是完全均衡的,所以这个值最好等于最多能打开的文件数。可以通过·getconf PAGESIZE· 来查看LINUX的分页大小
open_file_cache
:配置缓存,为打开的文件指定缓存,默认是没有启用的。max
参数指定缓存最大数量,建议和打开文件数一致。inactive
参数指经过多长时间文件没有被请求(或没有被使用)后删除缓存。打开文件最大数量为我们在 main
配置的 worker_rlimit_nofile
参数(该参数用来为工作进程设置文件描述符的限制)。open_file_cache_valid
:多久检查一次缓存的有效性,如果一个文件在inactive
时间内没有被使用到,它将从缓存中移除。open_file_cache_min_uses
:配置缓存中的文件在 open_file_cache
指令中的 inactive
参数(open_file_cache max=2000 inactive=60s;
)指定的时间内文件的最少使用次数。如果超过这个数字,文件描述符一直是在缓存中打开的。如果有一个文件在 inactive
时间内未达到最少使用次数,它将被从缓存移除。events { #use epoll; accept_mutex on; multi_accept on; worker_connections 20000; client_header_buffer_size 4k; open_file_cache max=2000 inactive=60s; open_file_cache_valid 60s; open_file_cache_min_uses 1; }
use
:指令用来指定要使用的连接处理方法。通常不需要显式指定它,因为 nginx 默认会使用最有效的方法;select|poll|kqueue|epoll|resig|/dev/poll|eventport
accept_mutex
:用来设置网路连接序列化,防止惊群现象发生,默认为on
;惊群现象:指多进程(多线程)在同时阻塞等待同一个事件的时候(休眠状态),如果等待的这个事件发生,那么他就会唤醒等待的所有进程(或者线程),但是最终却只能有一个进程(线程)获得这个时间的“控制权”,对该事件进行处理,而其他进程(线程)获取“控制权”失败,只能重新进入休眠状态,这种现象和性能浪费就叫做惊群效应
multi_accept
:设置是否允许同时接受多个网络连接,只能在events
块设置。默认关闭nginx
服务器每个工作进程可以同时接受多个新的网络连接,但是默认是关闭的,需要在nginx.conf
配置文件中设置multi_accept on;
worker_connections
: 设置工作进程最大连接数,理论上每台 Nginx
服务器的最大连接数为 worker_processes*worker_connections
。其中,worker_processes
为指定的工作进程数量,该配置在全局块中。client_header_buffer_size
:客户端请求头部的缓冲区大小,根据系统分页大小来设置,可以设置为系统分页的大小。Linux查询系统分页大小命令:getconf PAGESIZE
open_file_cache
:配置缓存,为打开的文件指定缓存,默认是没有启用的。max
参数指定缓存最大数量,建议和打开文件数一致。inactive
参数指经过多长时间文件没有被请求(或没有被使用)后删除缓存。打开文件最大数量为我们在 main
配置的 worker_rlimit_nofile
参数(该参数用来为工作进程设置文件描述符的限制)。open_file_cache_valid
:多久检查一次缓存的有效性,如果一个文件在inactive
时间内没有被使用到,它将从缓存中移除。open_file_cache_min_uses
:配置缓存中的文件在 open_file_cache
指令中的 inactive
参数(open_file_cache max=2000 inactive=60s;
)指定的时间内文件的最少使用次数。如果超过这个数字,文件描述符一直是在缓存中打开的。如果有一个文件在 inactive
时间内未达到最少使用次数,它将被从缓存移除。以上就是Nginx 配置之main/events块的详细内容,更多关于Nginx 配置之main/events块的资料请关注其它相关文章!