Nginx—nginx.conf 设置结构详解

一、nginx.conf 设置结构

函数	说明
main	全局设置
event	设置工作模式以及连接数
http	http模块相干设置
server	捏造主机设置，可以有多个
location	路由规则，表达式
upstream	集群、内网服务器（负载均衡也在这里边配）

二、Nginx设置语法

基本的语法：
指令集组成：每个指令单独写一行，每个指令分号 ";" 分开，每个指令块用大括号 "{ ... }" 分开，大括号的后方没有分号。注释用#号分开。

$符号：$符号为nginx内部提供的一些参数变量。

三、nginx.conf 核心设置文件详解

 

函数	说明
main	全局设置
event	设置工作模式以及连接数
http	http模块相干设置
server	捏造主机设置，可以有多个
location	路由规则，表达式
upstream	集群、内网服务器（负载均衡也在这里边配）

 
主设置文件详解

1. #user  nobody;                   #表示当系统在执行worker进程的时候由哪个用户去执行，（默认为nobody）
2. worker_processes  10;            #逻辑CPU的个数设置的值为：（n-1）
4. # nginx的日志级别：debug info notice warn error crit 等级逐渐升高。
6. #error_log  logs/error.log;      #错误的日志，在编译的时候已经设置相关的路径。
7. #error_log  logs/error.log  notice;
8. #error_log  logs/error.log  info;
10. #pid        logs/nginx.pid;
13. events {
14.     #默认使用epoll
15.     use epoll;
16.     #每个worker允许的客端最大连接数
17.     worker_connections  1024;
18. }
21. http {
22.     include       mime.types;
23.     default_type  application/octet-stream;
25.     #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
26.     #                  '$status $body_bytes_sent "$http_referer" '
27.     #                  '"$http_user_agent" "$http_x_forwarded_for"';
29.     #access_log  logs/access.log  main;
31.     sendfile        on;
32.     #tcp_nopush     on;
34.     #keepalive_timeout  0;
35.     keepalive_timeout  65;
37.     #gzip  on;
39.     server {
40.         listen       8080;
41.         server_name  localhost;
43.         #charset koi8-r;
45.         #access_log  logs/host.access.log  main;
47.         location / {
48.             root   html;
49.             index  index.html index.htm;
50.         }
52.         #error_page  404              /404.html;
54.         # redirect server error pages to the static page /50x.html
55.         #
56.         error_page   500 502 503 504  /50x.html;
57.         location = /50x.html {
58.             root   html;
59.         }
61.         # proxy the PHP scripts to Apache listening on 127.0.0.1:80
62.         #
63.         #location ~ \.php$ {
64.         #    proxy_pass   http://127.0.0.1;
65.         #}
67.         # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
68.         #
69.         #location ~ \.php$ {
70.         #    root           html;
71.         #    fastcgi_pass   127.0.0.1:9000;
72.         #    fastcgi_index  index.php;
73.         #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
74.         #    include        fastcgi_params;
75.         #}
77.         # deny access to .htaccess files, if Apache's document root
78.         # concurs with nginx's one
79.         #
80.         #location ~ /\.ht {
81.         #    deny  all;
82.         #}
83.     }
86.     # another virtual host using mix of IP-, name-, and port-based configuration
87.     #
88.     #server {
89.     #    listen       8000;
90.     #    listen       somename:8080;
91.     #    server_name  somename  alias  another.alias;
93.     #    location / {
94.     #        root   html;
95.     #        index  index.html index.htm;
96.     #    }
97.     #}
100.     # HTTPS server
101.     #
102.     #server {
103.     #    listen       443 ssl;
104.     #    server_name  localhost;
106.     #    ssl_certificate      cert.pem;
107.     #    ssl_certificate_key  cert.key;
109.     #    ssl_session_cache    shared:SSL:1m;
110.     #    ssl_session_timeout  5m;
112.     #    ssl_ciphers  HIGH:!aNULL:!MD5;
113.     #    ssl_prefer_server_ciphers  on;
115.     #    location / {
116.     #        root   html;
117.     #        index  index.html index.htm;
118.     #    }
119.     #}
121. }

复制代码

（一）main 全局设置模块

1、历程用户设置

1. user root;
2. worker_processes 10;
3. worker_rlimit_nofile 65535;

复制代码

   
  

• user root;
  
  
  
  • 这一设置项指定了 Nginx 工作历程所利用的用户身份。root 是体系中的超等用户，拥有最高权限。不过，从安全角度思量，不建议让 Nginx 以 root 用户身份运行，因为这会使 Nginx 拥有过高的权限，一旦出现安全毛病，攻击者大概会获取体系的最高控制权。通常，建议创建一个专门的低权限用户来运行 Nginx。
    
  
  
• worker_processes 4;
  
  
  
  • 此设置项用于设置 Nginx 工作历程的数量。Nginx 采取多历程模子，一个主历程（master process）负责管理多个工作历程（worker processes），工作历程负责处理处罚实际的客户端请求。4 代表创建 4 个工作历程。一样平常而言，可以根据服务器的 CPU 核心数来设置该值，通常设置为 CPU 核心数或者核心数的两倍，如许能充分利用服务器的 CPU 资源。
    
  
  
• worker_rlimit_nofile 65535;
  
  
  
  • 该设置项设定了每个 Nginx 工作历程能够打开的最大文件描述符数量。在 Linux 体系里，一切皆文件，包括网络连接、磁盘文件等，每个打开的文件或者连接都会占用一个文件描述符。65535 意味着每个工作历程最多可以同时打开 65535 个文件描述符。当服务器必要处理处罚大量并发连接时，就必要增大这个值，防止出现 “too many open files” 的错误。
    
  
  

  

2、 nginx日志路径设置

1. #error_log  logs/error.log;      #错误的日志，在编译的时候已经设置相关的路径放：/var/log/nginx/
2. #error_log  logs/error.log  notice;
3. #error_log  logs/error.log  info;

复制代码

 3、存放pid的地方

1. #pid        logs/nginx.pid;     #进程号存在的路径，在编译的时候已经设置相关的路径放：/var/run/nginx/

复制代码

 （二）、events设置工作模式以及连接数

1. events {
2.     #默认使用epoll
3.     use epoll;
4.     #每个worker允许客端连接的最大连接数，根据硬件的配置来选值的大小。
5.     worker_connections  1024;
6. }

复制代码

（三）、http相干网络传输的模块（包罗了许多的设置内容）

1. http {
2.     include       mime.types;   #导入外部的文件，文件中为指令块，当前目录的mime.types文件。
3.     default_type  application/octet-stream;    #默认的type类型。
5.   *********************************************日志模块分析**********************************************************
6.     #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '  #access_log 日志的格式，可以自定义格式。
7.     #                  '$status $body_bytes_sent "$http_referer" '
8.     #                  '"$http_user_agent" "$http_x_forwarded_for"';
10.     #access_log  logs/access.log  main;
11.     ***参数注解区****
12.     # $remote_addr               客户端的IP地址
13.     # $remote_user               用户名称，可以是 "-"
14.     # [$time_local]              访问时间
15.     # $request                   请求的内容包括：URL 请求的方法GET、POST
16.     # $status                    响应的状态码
17.     # $body_bytes_sent           客户端发送的文件主体所包含内容的字节数
18.     # $http_referer              记录着用户从哪个访问链接跳转过来的，我们在做日志分析的时候会用到。
19.     # $http_user_agent           用户的代理
20.     # $http_x_forwarded_for      可以记录客户端的IP
21.     ****************
22.   ******************************************************************************************************************
24.     sendfile        on;
25.     #tcp_nopush     on;
27.     #keepalive_timeout  0;
28.     keepalive_timeout  65;
30.     #gzip  on;
32.     server {
33.         listen       8080;
34.         server_name  localhost;
36.         #charset koi8-r;
38.         #access_log  logs/host.access.log  main;
40.         location / {
41.             root   html;
42.             index  index.html index.htm;
43.         }
45.         #error_page  404              /404.html;
47.         # redirect server error pages to the static page /50x.html
48.         #
49.         error_page   500 502 503 504  /50x.html;
50.         location = /50x.html {
51.             root   html;
52.         }
54.         # proxy the PHP scripts to Apache listening on 127.0.0.1:80
55.         #
56.         #location ~ \.php$ {
57.         #    proxy_pass   http://127.0.0.1;
58.         #}
60.         # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
61.         #
62.         #location ~ \.php$ {
63.         #    root           html;
64.         #    fastcgi_pass   127.0.0.1:9000;
65.         #    fastcgi_index  index.php;
66.         #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
67.         #    include        fastcgi_params;
68.         #}
70.         # deny access to .htaccess files, if Apache's document root
71.         # concurs with nginx's one
72.         #
73.         #location ~ /\.ht {
74.         #    deny  all;
75.         #}
76.     }
79.     # another virtual host using mix of IP-, name-, and port-based configuration
80.     #
81.     #server {
82.     #    listen       8000;
83.     #    listen       somename:8080;
84.     #    server_name  somename  alias  another.alias;
86.     #    location / {
87.     #        root   html;
88.     #        index  index.html index.htm;
89.     #    }
90.     #}
93.     # HTTPS server
94.     #
95.     #server {
96.     #    listen       443 ssl;
97.     #    server_name  localhost;
99.     #    ssl_certificate      cert.pem;
100.     #    ssl_certificate_key  cert.key;
102.     #    ssl_session_cache    shared:SSL:1m;
103.     #    ssl_session_timeout  5m;
105.     #    ssl_ciphers  HIGH:!aNULL:!MD5;
106.     #    ssl_prefer_server_ciphers  on;
108.     #    location / {
109.     #        root   html;
110.     #        index  index.html index.htm;
111.     #    }
112.     #}
114. }

复制代码

mime.types文件

3.1、日志格式

1.     #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '  #access_log 日志的格式，可以自定义格式。
2.     #                  '$status $body_bytes_sent "$http_referer" '
3.     #                  '"$http_user_agent" "$http_x_forwarded_for"';
5.     #access_log  logs/access.log  main;
6.     ***参数注解区****
7.     # $remote_addr               客户端的IP地址
8.     # $remote_user               用户名称，可以是 "-"
9.     # [$time_local]              访问时间
10.     # $request                   请求的内容包括：URL 请求的方法GET、POST
11.     # $status                    响应的状态码
12.     # $body_bytes_sent           客户端发送的文件主体所包含内容的字节数
13.     # $http_referer              记录着用户从哪个访问链接跳转过来的，我们在做日志分析的时候会用到。
14.     # $http_user_agent           用户的代理
15.     # $http_x_forwarded_for      可以记录客户端的IP

复制代码

3.2、文件的高效传输

1.     sendfile        on;          #打开，表示文件传输的性能会得到提升，nginx的性能也得到相应的提升。
2.     #tcp_nopush     on;          #和sendfile一起使用，表示当我们的数据包累积到一定的大小之后再发送，可以提高传输的效率。先取数据在进行统一分发。

复制代码

3.3、客户端连接服务器的超时时间（传输完成后保持的时间）

1.    keepalive_timeout  65;            #以秒为单位，http有keepalive机制，当数据传输完成之后会保持一定时间的连接处于打开状态，如果客户端有新的请求会用此连接去处理。不用创建新的连接，节省资源的开销。

复制代码

3.4、gzip压缩

1. #gzip  on;      #内容的传输经过压缩之后体积变小，提升的传输速率，减少了带宽的产生，但是在压缩的过程中会消耗我们系统上CPU的性能。

复制代码

3.5、server模块，捏造主机相干设置

1.     server {
2.         listen       8080;                #服务端口号
3.         server_name  localhost;           #服务IP、域名
5.         #charset koi8-r;
7.         #access_log  logs/host.access.log  main;
9.         location / {                      #配置页面显示的路由：location
10.             root   html;
11.             index  index.html index.htm;
12.         }
14.         #error_page  404              /404.html;
16.         # redirect server error pages to the static page /50x.html
17.         #
18.         error_page   500 502 503 504  /50x.html;         #访问错误的时候会返回相应的状态值。
19.         location = /50x.html {
20.             root   html;
21.         }
23.         # proxy the PHP scripts to Apache listening on 127.0.0.1:80
24.         #
25.         #location ~ \.php$ {
26.         #    proxy_pass   http://127.0.0.1;
27.         #}
29.         # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
30.         #
31.         #location ~ \.php$ {
32.         #    root           html;
33.         #    fastcgi_pass   127.0.0.1:9000;
34.         #    fastcgi_index  index.php;
35.         #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
36.         #    include        fastcgi_params;
37.         #}
39.         # deny access to .htaccess files, if Apache's document root
40.         # concurs with nginx's one
41.         #
42.         #location ~ /\.ht {
43.         #    deny  all;
44.         #}
45.     }
48.     # another virtual host using mix of IP-, name-, and port-based configuration
49.     #
50.     #server {
51.     #    listen       8000;
52.     #    listen       somename:8080;
53.     #    server_name  somename  alias  another.alias;
55.     #    location / {
56.     #        root   html;
57.     #        index  index.html index.htm;
58.     #    }
59.     #}
62.     # HTTPS server
63.     #
64.     #server {
65.     #    listen       443 ssl;
66.     #    server_name  localhost;
68.     #    ssl_certificate      cert.pem;
69.     #    ssl_certificate_key  cert.key;
71.     #    ssl_session_cache    shared:SSL:1m;
72.     #    ssl_session_timeout  5m;
74.     #    ssl_ciphers  HIGH:!aNULL:!MD5;
75.     #    ssl_prefer_server_ciphers  on;
77.     #    location / {
78.     #        root   html;
79.     #        index  index.html index.htm;
80.     #    }
81.     #}
83. }

复制代码

3.5.1 在nginx.conf文件中添加新的server模块。

1.     server {
2.         listen       8888;               #指定的服务端口为8888
3.         server_name  127.0.0.1;          #指定的服务器的名称是127.0.0.1
5.         location / {
6.             root   html;
7.             index  test.html index.htm;  #访问到的内容为test.html文件            
8.         }  

复制代码

3.5.2 添加test.html文件：/usr/local/nginx/html/test.html 

 

 
3.6、通过include函数的调用server模块的设置，进步文件的可读性。

3.6.1 在nginx.conf文件中定义include调用server模块(支持正则匹配)

可用统一将设置文件放在/usr/local/nginx/conf/conf.d指定的路径下如许方便管理，如：

• HTTP相干的设置放在：/usr/local/nginx/conf/conf.d/http 目录下
  
• TCP相干的设置放在：/usr/local/nginx/conf/conf.d/tcp 目录下
  

1. user root;
2. worker_processes 4;
3. worker_rlimit_nofile 65535;
5. events {
6.     ...
7. }
9. include conf.d/tcp/*.conf;  #TCP相关配置（不能放在下边的HTTP模块中不然会报错）；这里的include是指包含/usr/local/nginx/conf/conf.d/tcp路径下所有的.conf。
11. http {
12.     ...
13.     include conf.d/http/*.conf; #HTTP相关配置(需要放在HTTP模块中不然会报错)；这里的include是指包含/usr/local/nginx/conf/conf.d/http 路径下所有的.conf
14. }

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。