欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

深入浅出Nginx之二【基本配置】 博客分类: Nginx/Tomcat/Jetty nginx负载均衡反向代理入门教程 

程序员文章站 2024-03-07 09:50:02
...

       从这篇博客开始,将对Nginx的配置文件nginx.conf的常用配置做详细的解释,并且以附件的形式给出实际的配置文件内容。

   

user  nick excelsoft;

      说明:以root账号运行时,设置worker进程所属的用户/组。

 

worker_processes  2;

      说明:设置worker进程的数目,一般和CPU内核数一致,可设置为其2倍,以优化性能。
  其他:
    查看CPU内核数:cat /proc/cpuinfo | grep processor
   如果为双核,则显示:
      processor : 0
      processor : 1

 

error_log  /opt/nginx/logs/error.log notice;

      说明:指定错误日志的路径、级别,所有的级别包括debug、info、notice、warn、error、crit

 

pid  /opt/nginx/logs/nginx.pid;

      说明:指定nginx启动时的进程文件。
  其他:
   1. nginx启动时,获取该文件的写权限,将当前进程(master process)的pid写入到nginx.pid文件。
   2. 一旦nginx启动,该文件即成为可读的,无法再次写入,可以避免nginx的重复启动。
   3. nginx.pid的文件内容是当前进程的pid,因此可以这样关闭:
       kill `cat /opt/nginx/logs/nginx.pid`
     不需要查看nginx的进程号:ps -ef | grep nginx

 

worker_rlimit_nofile  65535;

      说明:设置一个nginx进程能够打开的最大文件数。
  其他:
   1. 默认情况下,nginx进程能够打开的文件数受限于当前的操作系统。
   2. 查看系统的最大文件数:当前的CentOS为1024。
    ulimit -a
    ulimit -n

 

 events {
    use  epoll;
    worker_connections  65535;
}

      说明:
   1. 设置网络IO模型:
     epoll:在Linux内核2.6以上版本可用,查看Linux版本:cat /proc/version
   和标准的select模式比较,处理时间更短,采用了类似于数据库的索引机制,以空间换时间.
     kqueue:适用于FreeBSD系统。
   2. worker_connections:单个worker进程允许的最大并发连接数。
     理论上,每台nginx服务器的最大连接数为worker_processes * worker_connections,
    但是nginx进行调度时,分配用户请求给worker进程并不均匀,无法达到最大值。

 

charset  utf-8;

      说明:http作用域,设置编码格式,可不统一设置。

 

log_format  access  '$remote_addr - $remote_user [$time_local] "$request" '
                    '$status $body_bytes_sent "$http_referer" '
                    '"$http_user_agent" "$http_x_forwarded_for" '
                    '"$sent_http_content_type" "$request_time"'; 

      说明:http作用域.
   1. 该日志格式定义为access名称。
   2. 日志格式:原有选项
    $remote_addr:客户端IP地址,如果使用nginx进行了反向代理,获取的是nginx服务器的地址。  

    $remote_user:客户端用户名。 
    $time_local:客户端进行访问时的本地时间。    [21/Jun/2014:23:35:19 +0800]
    $request:请求方式、路径、协议。    [GET /html/ HTTP/1.1]
    $status:请求状态码,成功为200。
    $body_bytes_sent:发送给客户端的文件主体大小。    [49]
    $http_referer:记录从哪个页面链接过来的。
    $http_user_agent:客户端浏览器。
    $http_x_forwarded_for:使用反向代理后,真实的客户端IP地址。
   3. 日志格式:追加选项
    $sent_http_content_type:响应的内容类型。    [text/html; charset=utf-8]
    $request_time:处理用户请求的时间,包括接收请求、返回响应的时间。    [0.000]

 

access_log  /opt/nginx/logs/access.log access;

      说明:http作用域,指定日志文件的位置。

 

sendfile  on;

      说明:http作用域,是否开启linux系统的零拷贝(zero copy)功能,针对普通的应用设为on。
    针对下载(或者大量图片显示)等涉及大量磁盘IO的操作设为off,可以有效减少数据拷贝。

  

tcp_nopush  on;

      说明:http作用域,默认为off,将小的数据包组装发送,避免大量数据包导致的网络拥塞。

 

tcp_nodelay  on;

      说明:http作用域,设置响应无延迟,默认为on. 高版本的Linux系统允许和tcp_nopush同时使用。

 

keepalive_timeout  65;

      说明:http作用域,设置连接超时时间为65s
   1. 如果有大量图片显示、大文件上传等,设置地调整为一个较大值。
   2. 不能设置的太大,避免恶意的连接占用。

 

gzip  on;

      说明:http作用域,开启gzip压缩功能。
   1. 在服务端对响应内容进行压缩,客户端的浏览器具有gzip解压缩能力。
   2. 压缩比率高达30%以上,有效节省传输带宽。

 

gzip_min_length  1k;

       说明:页面内容大于1k时才进行压缩,避免内容过少导致的越压越大现象。

 

gzip_buffers  8 32k;

   说明:压缩时需要的缓冲区大小,避免大文件的丢失. 一共8块、每块32k。

 

gzip_http_version  1.1;

   说明:默认为HTTP/1.1协议,早期的浏览器可能不支持gzip功能。

 

gzip_comp_level  3;

   说明:设置压缩比率,范围为1-9,不宜设置的过大、以避免影响了CPU的性能。

     

gzip_types  text/plain text/css text/javascript application/x-javascript application/xml;

   说明:进行压缩的文件类型
   1. gzip默认会对text/html进行压缩,因此不用指定。
   2. 关于js:传统的标准类型为text/javascript,但js终究不是纯文本文件,

      推荐使用application/javascript, 但事实上,application/javascript并没有很好的支持,

      实际使用application/x-javascript,x前缀表示experimental。

 

gzip_vary  on;

   说明:根据http响应头判断浏览器是否支持gzip压缩,不支持即不压缩。
  使用火狐查看:
    响应头:Vary: Accept-Encoding
    请求头:Accept-Encoding gzip, deflate

 

server_names_hash_bucket_size  128;

   说明:后端服务器名字的哈希存储大小,如果服务器很多,可以适当调大一点。

  

client_header_buffer_size  32k;

   说明:说明:nginx默认使用该大小的buffer来读取header值。

 

large_client_header_buffers  4 32k;

   说明:如果header过大,使用该buffer来读取header。

 

client_max_body_size  100m;

   说明:客户端能够上传的最大文件大小。

 

client_body_buffer_size  128k;

   说明:处理客户端请求(通过POST发送的数据、文件上传)的buffer大小,
    如果超过此大小限制,则全部或部分存储到一个临时文件。

 

   启动、关闭:su - root

     检查配置文件是否修改正确:

/usr/local/nginx/sbin/nginx -t

          平滑启动:

kill -HUP `cat /opt/nginx/logs/nginx.pid`