深入浅出Nginx之二【基本配置】

       从这篇博客开始，将对Nginx的配置文件nginx.conf的常用配置做详细的解释，并且以附件的形式给出实际的配置文件内容。

   

user  nick excelsoft;

      说明：以root账号运行时，设置worker进程所属的用户/组。

 

worker_processes  2;

      说明：设置worker进程的数目，一般和CPU内核数一致，可设置为其2倍，以优化性能。
  其他：
    查看CPU内核数：cat /proc/cpuinfo | grep processor
   如果为双核，则显示：
      processor : 0
      processor : 1

 

error_log  /opt/nginx/logs/error.log notice;

      说明：指定错误日志的路径、级别，所有的级别包括debug、info、notice、warn、error、crit

 

pid  /opt/nginx/logs/nginx.pid;

      说明：指定nginx启动时的进程文件。
  其他：
   1. nginx启动时，获取该文件的写权限，将当前进程(master process)的pid写入到nginx.pid文件。
   2. 一旦nginx启动，该文件即成为可读的，无法再次写入，可以避免nginx的重复启动。
   3. nginx.pid的文件内容是当前进程的pid，因此可以这样关闭：
       kill `cat /opt/nginx/logs/nginx.pid`
     不需要查看nginx的进程号：ps -ef | grep nginx

 

worker_rlimit_nofile  65535;

      说明：设置一个nginx进程能够打开的最大文件数。
  其他：
   1. 默认情况下，nginx进程能够打开的文件数受限于当前的操作系统。
   2. 查看系统的最大文件数：当前的CentOS为1024。
    ulimit -a
    ulimit -n

 

 events {
    use  epoll;
    worker_connections  65535;
}

      说明：
   1. 设置网络IO模型：
     epoll：在Linux内核2.6以上版本可用，查看Linux版本：cat /proc/version
   和标准的select模式比较，处理时间更短，采用了类似于数据库的索引机制，以空间换时间.
     kqueue：适用于FreeBSD系统。
   2. worker_connections：单个worker进程允许的最大并发连接数。
     理论上，每台nginx服务器的最大连接数为worker_processes * worker_connections，
    但是nginx进行调度时，分配用户请求给worker进程并不均匀，无法达到最大值。

 

charset  utf-8;

      说明：http作用域，设置编码格式，可不统一设置。

 

log_format  access  '$remote_addr - $remote_user [$time_local] "$request" '
                    '$status $body_bytes_sent "$http_referer" '
                    '"$http_user_agent" "$http_x_forwarded_for" '
                    '"$sent_http_content_type" "$request_time"'; 

      说明：http作用域.
   1. 该日志格式定义为access名称。
   2. 日志格式：原有选项
    $remote_addr：客户端IP地址，如果使用nginx进行了反向代理，获取的是nginx服务器的地址。  

    $remote_user：客户端用户名。 
    $time_local：客户端进行访问时的本地时间。    [21/Jun/2014:23:35:19 +0800]
    $request：请求方式、路径、协议。    [GET /html/ HTTP/1.1]
    $status：请求状态码，成功为200。
    $body_bytes_sent：发送给客户端的文件主体大小。    [49]
    $http_referer：记录从哪个页面链接过来的。
    $http_user_agent：客户端浏览器。
    $http_x_forwarded_for：使用反向代理后，真实的客户端IP地址。
   3. 日志格式：追加选项
    $sent_http_content_type：响应的内容类型。    [text/html; charset=utf-8]
    $request_time：处理用户请求的时间，包括接收请求、返回响应的时间。    [0.000]

 

access_log  /opt/nginx/logs/access.log access;

      说明：http作用域，指定日志文件的位置。

 

sendfile  on;

      说明：http作用域，是否开启linux系统的零拷贝(zero copy)功能，针对普通的应用设为on。
    针对下载(或者大量图片显示)等涉及大量磁盘IO的操作设为off，可以有效减少数据拷贝。

  

tcp_nopush  on;

      说明：http作用域，默认为off，将小的数据包组装发送，避免大量数据包导致的网络拥塞。

 

tcp_nodelay  on;

      说明：http作用域，设置响应无延迟，默认为on. 高版本的Linux系统允许和tcp_nopush同时使用。

 

keepalive_timeout  65;

      说明：http作用域，设置连接超时时间为65s
   1. 如果有大量图片显示、大文件上传等，设置地调整为一个较大值。
   2. 不能设置的太大，避免恶意的连接占用。

 

gzip  on;

      说明：http作用域，开启gzip压缩功能。
   1. 在服务端对响应内容进行压缩，客户端的浏览器具有gzip解压缩能力。
   2. 压缩比率高达30%以上，有效节省传输带宽。

 

gzip_min_length  1k;

       说明：页面内容大于1k时才进行压缩，避免内容过少导致的越压越大现象。

 

gzip_buffers  8 32k;

   说明：压缩时需要的缓冲区大小，避免大文件的丢失. 一共8块、每块32k。

 

gzip_http_version  1.1;

   说明：默认为HTTP/1.1协议，早期的浏览器可能不支持gzip功能。

 

gzip_comp_level  3;

   说明：设置压缩比率，范围为1-9，不宜设置的过大、以避免影响了CPU的性能。

     

gzip_types  text/plain text/css text/javascript application/x-javascript application/xml;

   说明：进行压缩的文件类型
   1. gzip默认会对text/html进行压缩，因此不用指定。
   2. 关于js：传统的标准类型为text/javascript，但js终究不是纯文本文件，

      推荐使用application/javascript， 但事实上，application/javascript并没有很好的支持，

      实际使用application/x-javascript，x前缀表示experimental。

 

gzip_vary  on;

   说明：根据http响应头判断浏览器是否支持gzip压缩，不支持即不压缩。
  使用火狐查看：
    响应头：Vary: Accept-Encoding
    请求头：Accept-Encoding gzip, deflate

 

server_names_hash_bucket_size  128;

   说明：后端服务器名字的哈希存储大小，如果服务器很多，可以适当调大一点。

  

client_header_buffer_size  32k;

   说明：说明：nginx默认使用该大小的buffer来读取header值。

 

large_client_header_buffers  4 32k;

   说明：如果header过大，使用该buffer来读取header。

 

client_max_body_size  100m;

   说明：客户端能够上传的最大文件大小。

 

client_body_buffer_size  128k;

   说明：处理客户端请求(通过POST发送的数据、文件上传)的buffer大小，
    如果超过此大小限制，则全部或部分存储到一个临时文件。

 

   启动、关闭：su - root

     检查配置文件是否修改正确：

/usr/local/nginx/sbin/nginx -t

          平滑启动：

kill -HUP `cat /opt/nginx/logs/nginx.pid`

 

评论

1 楼 di1984HIT 2017-02-02  

学习了！！