nginx(一):基本配置介绍

cutemsyu

本博客首发在cnblogs,后因各种原因迁移至segmentfault


先来一波官方站点关于nginx介绍。nginx相关历史这里不再赘述啦。
nginx-logo

nginx 是免费,开源,高性能 HTTP 服务器和反向代理服务器,也可作为IMAP/POP3代理服务器。nginx以它的高性能,稳定性,丰富的特征设定,配置简单和资源消耗低而著称。
nginx是为数不多可以解决C10K问题的服务器。不像传统服务器,nginx不依赖线程处理请求。它使用的是更为高明事件驱动(异步)架构。在高负荷下,也能保持低消耗,更重要的是可预估的内存占用量。如果你不期望去解决上千的并发请求难题,你也可以从nginx的高性能,低消耗而尝到好处。nginx应用规模可大可小:小至 VPS,大至组建服务器集群。

1、 了解nginx架构

nginx为什么是高性能,低消耗的,可解决高并发问题
nginx-architecture

首先是master/worker二层架构,master负责加载配置文件、管理worker进程、平滑升级;worker负责 处理请求。而且是基于事件驱动模型设计的处理模型,这使得

worker数量和cpu核心数相当即可,但是一个worker进程可以同时处理多个请求,在高并发访问的情况下使用较少的资源从容应对。

简单来讲,异步非阻塞,事件驱动机制是其核心特征。

同时nginx拥有一套缓存机制,可以进一步降低网络压力,加速用户响应。

模块化设计

nginx总体设计理念秉承模块化设计思想,把各功能细分模块进行开发,实现灵活地装卸载所需模块,方便后续功能拓展。

nginx模块 分为五类

1)核心模块

2)标准http模块

3)可选http模块

4)mail模块

5)第三方模块

2、安装nginx

rpm包,官方预制,下载地址: http://nginx.org/packages

编译安装:编译安装根据需要选择编译的模块,因人而异,下例仅供参考

yum install pcre-devel openssl-devel zlib-devel
useradd -r nginx
./configure --prefix=/usr/local/nginx  --user=nginx --group=nginx --with-http_ssl_module --with-http_v2_module --with-http_dav_module --with-http_stub_status_module --with-threads --with-file-aio
make && make install

3、了解nginx配置

主配置文件:nginx.conf从此处为入口,开始你的nginx配置吧。主配置文件中,使用include命令引用分支配置文件。

nginx配置风格为划地而治,要严格按照模块为区域进行配置

配置结构如下:

main block:主配置段,也即全局配置段;
event {
...
事件驱动相关的配置;

}

http {
...
http/https 协议相关的配置段;

}
mail {
...
mail相关模块

}

stream {
...
tcp/udp 传输层负载均衡配置段;

}
再来讲讲配置语法

directive value...; #语法格式

(1) 指令必须以分号结尾;
(2) 支持使用配置变量;
内建变量:由Nginx模块引入,可直接引用;
自定义变量:由用户使用set命令定义;
set variable_name value;
引用变量:$variable_name
内建变量传送门:http://nginx.org/en/docs/vari... 数量繁多,用起来也是非常方便滴,想用什么变量,来这里查查。

4、 配置nginx,从基础开始

主配置段

1、定义进程用户,用户组

user username usergroup;

默认为nobody。 指定一个系统用户。

2、定义主程序pid文件路径

pid /PATH/TO/PID_FILE;

3、 引入分支配置文件

include file;

~ include conf.d/*.conf
“~”在本文中表示配置实例语句

4、装载动态模块

load_modulefile;

~ load_module modules/ngx_mail_module.so;

5、error 日志

error_logfile[level]

~ error_log logs/error.log info

5、主配置段中,性能调优的指令

1、指定worker数量

worker_processes number | auto;

数量最宜和cpu核心数相同。

2、绑定worker与cpu核心对应关系

worker_cpu_affinity auto | cpumask;

如果不设置此项,worker会在不同的工作内核上切换,这会造成不必要的开销,将它们固定起来就好,一般设置为auto即可。

worker_cpu_affinity0001 0010 0100 1000 #指定cpumask例子

3、指定worker进程的nice值 范围[-20,20]

worker_priority number;

4、设置worker打开文件数量限制

worker_rlimit_nofile number;

~ worker_rlimit_nofile 2390251

当然系统内核参数要改大,sysctl -w fs.file-max=2390251;sysctl -p

6、Event 区域设置

1、每个worker进程所能够打开的最大并发连接数数量;

worker_connections number;

~ worker_connections 65535; #一般设置为65535,最大端口数量

2、指明并发连接请求的处理方法;
use method;

~ use epoll; #linux平台
3、网络连接序列化
accept_mutex on | off;

处理新的连接请求的方法;on表示开启网络连接序列化,避免“惊群”效应——即一个新连接请求,所有worker进程都被激活。建议开启
4、多路接收

multi_accept on|off;

on表示一个worker同时接受尽可能多的请求。建议开启

7、Http区域设置---进阶开始

1、配置虚拟主机:server

使用server指令配置虚拟主机,一般格式如下:

server {
  listen address[:PORT]|PORT;
  server_name SERVER_NAME;
  root /PATH/TO/DOCUMENT_ROOT;

}

1.1 listen 指令

配置监听地址,端口指令

有三种形式:

1) listen address[:port] [args..];

  监听在指定IP,指定端口;当端口省略时,监听所有端口

2) listen port [args...];

  监听主机所有IP的80端口

3) listen unix:path [args...];

  监听unix socket,一种本机内部通信IPC机制,非重点。

-----介绍上面[args] 内容:

listen address[:port] [default_server] [ssl] [http2 | spdy] [backlog=number] [rcvbuf=size] [sndbuf=size]

default_server: 标识符,表示此虚拟主机为address:port 的默认主机

ssl:标识符,虚拟主机使用https协议通信时,标识此项

backlog=number:设置允许同时最大网络监听连接处于挂起状态的个数,默认为511

rcvbuf=size:设置监听socket接收缓冲区大小

sndbuf=size:设置监听socket发送缓冲区大小

-----小结:

一般listen 指令无需太过复杂

~ listen 10.1.0.1:8080 default_server backlog=1024

~ listen 8080;

1.2 server_name 指令

使用server_name 指令配置基于名称或基于IP的虚拟主机

1)基于名称的虚拟主机

格式: server_name name... 允许跟多个名称,空格符分隔

------name支持glob通配符*

*可以出现在三段式名称中的首段或尾段;以及两段式名称中的尾段

server_name  *.cutemsyu.com  www.cutemsyu.*  cutemsyu.*;

------name支持正则表达式~

以~起始表示正则表达式标记

server_name ~^wwwd+.cutemsyu.com$

其中d代表数字0-9,像这样的表达式可匹配www1.cutemsyu.com,www2.cutemsyu.com 等等

拓展:nginx 支持name 正则表达式字符捕捉功能

server_name ~^(1+).cutemsyu.com$

如此定义,当该表示式匹配www.cutemsyu.com 名称时,在server块中可使用$1 表示 www 字符串

-----关于一个名称被多个表达式匹配的问题

如果一个主机配置多个虚拟主机,则有可能发生此种情况

nginx有如下server_name 匹配规定:

对于一个名称匹配多个表达式情况,按以下规则处理,排在前面优先级高

1.准确匹配

2.左侧*通配符

3.右侧*通配符

4.正则表达式

如果被同一级别的多个表达式匹配,则按第一个匹配的表达式处理

2)基于IP的虚拟主机

用法: server_name  IP;

1.3 配置请求根目录指令:root

root指令定义根路径目录,可定义在http,server,location块;

语法:root  path;

web服务器接收到请求后,首先在根目录下寻找资源。后面会介绍location块,root在location用到的情况比较多。

2、配置location块

用法:

location [ = | ~ | ~* | ^~ ] uri { ... }
location @name { ... }

应用在server块中,或在location块中嵌套使用。

在一个server中location配置段可存在多个,用于实现从uri到文件系统的路径映射;ngnix会根据用户请求的URI来检查定义的所有location,并找出一个最佳匹配,而后应用其配置;

uri部分方便下面叙述,称不含正则表达式的uri为标准uri;反之,含有正则的uri称为正则uri,而且正则uri 前必须使用~或~*。同时支持正则字符串捕捉,使用$1等应用。

[ = | ~ | ~* | ^~ ] 这部分符号是具有特殊定义的符号,表示特定含义,可省略。

server接收到一个请求uri后,先与所有标准uri进行匹配,并记录匹配度最高的一个。然后按序与正则uri进行匹配,匹配到第一个正则uri后,立即按相应location块处理。如果所有正则匹配失败,则应用之前记录的标准uri对应的location块进行处理。

1) = 使用在标准uri前,表示精准匹配,如果请求uri与此对应,则该请求立即由该location块进行处理,不再与正则uri匹配。

2) ~ 使用在正则uri前,并且区分大小写字母

3) ~* 使用在正则uri前,不区分大小写字母

4) ^~ 使用在标准uri前,要求与标准uri匹配,找到匹配度最高的一个后不进行与正则uri匹配

如,对于"/" 的请求较多的话,使用以下定义

  location = / {

    ....

  }

则能实现快速匹配。

看一看nginx官方文档给出的例子:

location = / {
    [ configuration A ]
}

location / {
    [ configuration B ]
}

location /documents/ {
    [ configuration C ]
}

location ^~ /images/ {
    [ configuration D ]
}

location ~* \.(gif|jpg|jpeg)$ {
    [ configuration E ]
}

请求URI            应用的location配置

/            configuration A

/index.html         configuration B

/documents/document.html   configuration C

/images/1.gif          configuration D

/documents/1.jpg     configuration E

至于@name 形式的location,是用来处理重定向类型的请求。在try_files 指令中会提到。

3、路径重定向类的指令

3.1 路径别名 alias

用法: alias  path;

定义路径别名,文档映射的另一种机制;仅能用于location上下文。

与root 指令容易混淆。参考下面示例

  location /data {

    alias  /documents/www;

    }

请求uri为/data/index.html,则nginx服务器将在路径 /documents/www 下寻找index.html 文件。

3.2 设置网站默认首页

作用是用户不需输入完整的uri来访问默认主页

用法: index  filename... ;

可设置多个默认网页,如果前一个页面文件不存在则显示下一页面文件,以此类推。

3.3 错误页面重定向

用法:error_page code ... [=[response]] uri|path;

当客户端访问遇到问题时,nginx支持自定义错误页面显示,并返回一个指定状态码,如果指定的话。

作用域为 http,server,location 。具有在子域有效的特征。

  Example:

error_page 404 /404.html;
error_page 500 502 503 504 /50x.html;
此示例跳转的资源使用相对路径方式,意味着从定义的根路径下查找文件。

  Example:

error_page 404 =200 /empty.gif;
此示例指定转换的状态码。

  Example:

error_page 404 = /404.php;
如果响应的错误状态码来自代理服务器,或者FastCGI/uwsgi/SCGI 服务器,应使用该示例方式返回代理服务器返回的状态码。

  Example:

error_page 403 http://example.com/forbidden....
error_page 404 =301 http://example.com/notfound.h...
该示例重定向为一个指定uri。此种情况重定向的状态码为302。可修改为 301,302,303,307。

3.4 尝试查找文件

用法: try_files file ... uri;

    try_files file ... =code;

按顺序检查文件,如果都不存在,则定向最后一个参数。最后一个参数如果是文件则必须存在;可以是状态码;内部重定向。

  example:

location /images/ {
    try_files $uri /images/default.gif;
}
location / {
    try_files $uri $uri/index.html $uri.html =404;
}

  example:重定向型

location / {
    try_files $uri $uri/ @wordpress;
}

location ~ \.php$ {
    try_files $uri @wordpress;         #这里使用重定向,如果请求的资源页不在会自动跳转@wordpress块中的index.php。如果使用uri的话,不会显示动态资源页面。

    fastcgi_pass ...;

    fastcgi_param SCRIPT_FILENAME /path/to$fastcgi_script_name;
    ... other fastcgi_param's
}

location @wordpress {
    fastcgi_pass ...;

    fastcgi_param SCRIPT_FILENAME /path/to/index.php;
    ... other fastcgi_param's
}

4、套接字相关配置

   作用域:http, server, location

4.1 tcp_nodelay on | off;

  在keepalived模式下的连接是否启用TCP_NODELAY选项;默认开启;建议开启

4.2 sendfile on|off;

  是否开启sendfile 特性,减少数据在内核与用户空间之间的copy次数。建议开启。详见标题6内容

4.3 sendfile_max_chunk size;

  worker process 每次调用sendfile() 传输数据的最大值,减少一次调用sendfile()最大阻塞时长,0为不限制,建议设置128K

5、定义客户端请求的相关配置

作用域:http, server, location

5.1 keepalive_timeout timeout [header_timeout];
  设定保持连接的超时时长,0表示禁止长连接;默认为75s;header_timeout 可选项,在应答报文首部中表示keepalive超时时间

5.2 keepalive_requests number;
  在一次长连接上所允许请求的资源的最大数量,默认为100;

5.3 keepalive_disable none | browser ...;
  对哪种浏览器禁用长连接;

5.4 send_timeout time;
  向客户端发送响应报文的超时时长,此处,是指两次写操作之间的间隔时长;如果客户端在规定时长内无任何活动则关闭连接

  ~ send_timeout 10s;

5.5 client_header_buffer_size size;
  设置客户端请求报文首部缓冲区大小,默认值为1K。有时客户端请求首部带有cookie很大的信息,会造成400错误,强烈建议增大大小

  大小设置为系统分页大小,命令 getconf PAGESIZE 可查看

  一般设置为 client_header_buffer_size 4K;
5.6 client_body_buffer_size size;
  用于接收客户端请求报文的body部分的缓冲区大小;默认为16k;超出此大小时,其将被暂存到磁盘上的由client_body_temp_path指令所定义的位置;

5.7 client_body_temp_path path [level1 [level2 [level3]]];
  设定用于存储客户端请求报文的body部分的临时存储路径及子目录结构和数量;16进制的数字;

  client_body_temp_path path /var/tmp/client_body 1 2 2 #可定义在高性能磁盘分区上

6、文件操作优化的配置

作用域:http, server, location

6.1 aio on | off | threads[=pool];
  是否启用aio功能;

6.2 directio size | off;
  在Linux主机启用O_DIRECT标记,此处意味文件大于等于给定的大小时使用,例如directio 4m;
6.3 directio_alignment size;

  为directio设置 alignment 大小,默认512字节,一般不用调整。但是xfs 文件系统需要增大至4k。

--------这里花一定篇幅讲讲aio,directio,和sendfile之间的关系-------

首先aio和sendfile是互相排斥的。启用aio,必须也启用directio,不然的话read()将成为阻塞。

sendfile适合小文件,占用的是系统缓存。当传输大文件时,而且系统内存不够大的情况,使用sendfile()将较不适宜。此时应使用aio机制。

推荐的一个配置示例:文件小于8M,使用sendfile,大于或等于8M使用aio

location /video/ {

sendfile       on;

  sendfiel_max_chunk 256K;

aio            on;
directio       8m;

  output_buffers 1 128k;
}
特别地,在大文件传输较多的情况下,适宜启用aio threads 。nginx编译需要--with-threads 选项

location /video/ {

sendfile       on;

  sendfiel_max_chunk 256K;

aio            threads;      #这里使用默认的线程池,可自行创建。
directio       8m;

  output_buffers 1 128k;
}

6.4 open_file_cache off;
open_file_cache max=N [inactive=time];
nginx可以缓存以下三种信息:
(1) 文件的描述符、文件大小和最近一次的修改时间;
(2) 打开的目录结构;
(3) 没有找到的或者没有权限访问的文件的相关信息;

max=N:可缓存的缓存项上限;达到上限后会使用LRU算法实现缓存管理;

inactive=time:缓存项的非活动时长,在此处指定的时长内未被命中的或命中的次数少于open_file_cache_min_users指令所指定的次数的缓存项即为非活动项;

6.5 open_file_cache_valid time;
缓存项有效性的检查频率;默认为60s;

6.6 open_file_cache_min_uses number;
在open_file_cache指令的inactive参数指定的时长内,至少应该被命中多少次方可被归类为活动项;

6.7 open_file_cache_errors on | off;
是否缓存查找时发生错误的文件一类的信息;

  Example:

open_file_cache max=1000 inactive=20s;
open_file_cache_valid 30s;
open_file_cache_min_uses 2;
open_file_cache_errors on;

本篇就介绍到这里,nginx余下内容请关注后续博客。


  1. .
阅读 3k

布朗克
勿忘初心

一头萌新运维攻城狮

77 声望
3 粉丝
0 条评论

一头萌新运维攻城狮

77 声望
3 粉丝
文章目录
宣传栏