ホームページ >運用・保守 >Nginx >要約してください! Nginx の完全な構成分析百科事典

要約してください! Nginx の完全な構成分析百科事典

藏色散人
藏色散人転載
2023-04-03 14:51:152026ブラウズ

この記事は、Nginx に関する関連知識を提供します。主に Nginx の全体的な構成を分析します。興味のある友人は一緒に見ることができます。皆さんのお役に立てれば幸いです。

#==========================nginx全局配置==========================#
# 指定 nginx 进程运行的用户,这里是 nginx,默认为nobody。
user nginx;  

# 指定 nginx 使用多少个 worker 进程处理请求,这里使用了 auto,表示根据 CPU 核心数自动分配。
worker_processes auto;  

# 指定 nginx 主进程的 PID 文件路径。
pid /run/nginx.pid;  

#指定错误日志文件的路径
error_log /var/log/nginx/error.log;  
#==========================nginx全局配置==========================#

##==========================events==========================##
# 事件模块的配置
events {
    # 默认值512,设置每个 worker 进程的最大连接数。
    worker_connections  1024;    

    # 默认值off,控制是否在一次事件循环中accept多个连接请求。启用 multi_accept 可以减少 CPU 的使用和系统调用的次数,也可能会导致每个请求的响应时间增加
    multi_accept on; 

    # 使用连接互斥锁进行顺序的accept()系统调用,防止惊群现象发生,默认为on
    accept_mutex on;   

    # 如果一个进程没有互斥锁,它将延迟至少多长时间。默认情况下,延迟是500ms 
    accept_mutex_delay 500ms

    # 指定事件驱动模块,默认值select,这个驱动模块在大量连接时,性能较差,这里使用了 epoll。 可选select|poll|kqueue|epoll|resig|/dev/poll|eventport
    use epoll;      

    # 设置 accept 互斥锁等待时间。
    accept_mutex_delay 500ms; 

    # 实验模块,仅在 FreeBSD 下可用,aio 启用则使用异步I/O,不启用则使用同步I/O,默认不启用
    aio threads; # 指定异步 I/O 模块,这里使用了 threads。
    aio_write on; # 启用异步写入操作。
    aio_read on; # 启用异步读取操作。

    # 事件驱动模块 use epoll时配置
    epoll_events 1024; # 默认值为 512,即每次事件循环最多处理 512 个事件。
    epoll_event_connections 512; # 默认值为 2048,即每个事件最多处理 2048 个连接。
    epoll_timeout 1s; # 默认值为 0,即 epoll 模块不会超时,等待事件的时间取决于操作系统。

    //事件驱动模块 use kqueue时配置,仅在 FreeBSD 下可用
    kqueue_events 1024;
    kqueue_event_connections 512;
    kqueue_timeout 1s;
}
##==========================events==========================##

##==========================http==========================##
# 主要用于处理 HTTP 请求和响应,包括路由、反向代理、缓存、日志等功能。
http {
    # 导入 MIME 类型的配置文件。
    include  /etc/nginx/mime.types;   

    # 定义默认的 MIME 类型,默认为text/plain 
    default_type  application/octet-stream; 

    # 定义访问日志格式 main
    log_format main '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; 

    # 指定访问日志文件的路径和格式。
    access_log  /var/log/nginx/access.log main; 

    # 指定错误日志文件的路径和格式。
    error_log  /var/log/nginx/error.log main;   

    # 默认开启,直接把文件内容从磁盘读入内核缓冲区,尤其是在处理大文件时,效果更为明显。
    sendfile on;  

    # 每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
    sendfile_max_chunk 100k;  

    # 客户端与服务器之间的连接超时时间,默认值为 75s。
    keepalive_timeout 75;  

    # 在一个持久连接上最多允许的请求数量,默认值为 100。
    keepalive_requests 100; 

    # 是否开启 Gzip 压缩,默认值为 off。
    gzip on; 
    gzip_types text/plain text/css application/json application/javascript application/xml; # 压缩文件类型列表
    gzip_min_length 20; # 只压缩大于该长度的文件,单位为字节,默认值为 20。
    gzip_buffers 4 8k; # 第一个参数表示缓冲区的数量,第二个参数表示每个缓冲区的大小。 默认值为 4 8k。

    # 当服务器返回错误码时,可以显示指定的错误页面。
    error_page error_page 404 /404.html;  

    ###==========================upstream=========================###
    # upstream 模块用于配置反向代理服务器组,可以将客户端请求转发到多台服务器进行处理,从而实现负载均衡和高可用性。
    upstream backend  {   
      # 简单的循环负载均衡
      server backend1.example.com;
      server backend2.example.com;

      # 使用权重进行负载平衡
      server backend3.example.com weight=3; #指定服务器的权重,缺省为 1,可以是任意正整数。
      server backend4.example.com weight=2;

      # 使用IP Hash值进行权重进行负载平衡,确保来自同一 IP 的请求总是发送到同一服务器。
      ip_hash;

      # 用最少的连接进行负载均衡,动态地将请求发送到最空闲的服务器。
      least_conn;

      # 使用服务器响应时间进行负载平衡,将请求发送到响应时间最短的服务器。
      fair;

      # 根据请求 URL 的哈希值进行负载平衡
      hash $remote_addr consistent;

      # 随机发送到服务器
      random;

      # 为backend分配一个共享内存区域。
      zone backend_zone 64k;

      # 指定与后端服务器的 TCP 连接复用数,缺省为 1。
      keepalive 16; 

      # 指定与后端服务器的 TCP 连接最大请求数,超过此数量,连接将关闭并重新建立新连接。默认为 100。
      keepalive_requests 100;

      # 指定与后端服务器的 TCP 连接空闲超时时间,默认为 75 秒。
      keepalive_timeout 60s;
    }
    ###==========================upstream=========================###

    ###==========================server=========================###
    server {
      # 监听端口
      listen 80;

      # 指定服务器的主机名。它可以是域名、IP 地址或*匹配任何主机名,也可以配置多个域名
      server_name example.com;

      # 根目录
      root /var/www/example.com;

      # 限速 每秒4K
      set $limit_rate 4k;

      # 当用户访问example.com 或 example.com/ 时
      location / {

      # 指定用于提供文件的回退机制。如果请求的文件不存在,nginx将尝试返回fallback
        try_files index.html index.htm @fallback;
      }
      # 上面try files 回退到这里
      location @fallback {
         root  /var/www/error;
         index index.html;
      }



      # 当用户访问example.com/api时
      location /api {

        # 反向代理到 http://backend/api; 本配置中 backend 是个负载均衡器
        proxy_pass http://backend/api;
      }

      # 当用户访问example.com/images时
      location /images/ {
        # alias 看起来类似于 root 指令,但文档根目录没有改变,只是用于当前请求的路径。 
        # /images/top.gif 将返回 /var/www/images/top.gif
        alias /var/www/images/;

        # 设置缓存时间为1天,原理是Header 设置Cache-Control
        expires 1d;

        # 添加header
        add_header Cache-Control "public";
      }

      location ~ \.php$ {
        include fastcgi_params;  
        fastcgi_index index.php;  
        # 使用fastcgi协议 转发到 phpfpm的unix socket文件 phpfpm 和 nginx 同一台机器才可以这么配置
        fastcgi_pass unix:/var/run/php/php7.x-fpm.sock;
        # 使用fastcgi协议 转发到某个服务器某个端口
        fastcgi_pass 127.0.0.1:9000;  
        # 使用fastcgi协议 转发到负载均衡器
        fastcgi_pass http://backend/

        deny 127.0.0.1;  #拒绝的ip
        allow 172.18.5.54; #允许的ip           
      }

      # SSL 配置 监听443
      listen 443 ssl;

      # 证书路径
      ssl_certificate /etc/ssl/certs/example.com.crt;

      # 证书私钥
      ssl_certificate_key /etc/ssl/private/example.com.key;

      # HTTP/2 配置 监听443
      listen 443 ssl http2;

      # 设置安全header
      add_header X-Content-Type-Options "nosniff" always;
      add_header X-Frame-Options "SAMEORIGIN" always;
      add_header X-XSS-Protection "1; mode=block" always;
    }

    ###==========================server=========================###
}
##==========================http==========================##

推奨学習: 「Nginx チュートリアル

以上が要約してください! Nginx の完全な構成分析百科事典の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事はlearnku.comで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。