Nginx運維之三配置說明

阿新 • • 發佈：2018-11-06

Nginx運維之三配置說明

配置結構
main模組
events 模組

事件模型
worker_connections

配置結構

檢視系統預設配置檔案

vim  /usr/local/nginx/nginx.conf

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid; 



events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"'; 


    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main; 


        location / {
            root   html;
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}
                                                                                                                                                                                                  # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}

可以看出nginx給出的預設配置大致結構如下

.....                                  #全域性引數配置塊
worker_processes  1;                      
.....

events {                               # nginx工作模式events塊配置
	....                            
}
http {                                 # http 配置塊
	....
	default_type  application/octet-stream;
	....
	
	upstream apiexample {            # 負載均衡配置塊
		server 103.1.248.230:8080;
		server 104.25.253.107:8080;
	}

	server {                          # Server配置塊
		....
		listen       80;
		....
		location / {                  # location 配置塊
			....
			root   html;
			....
		}
        
		location ^~ /example/ {      # location 配置塊二（支援多location配置）
			....
			proxy_set_header   Host    $host;
			proxy_pass   http://apiexample;
			client_max_body_size    10m;
			....
		}
	}
	
	server {
		....
		listen       443 ssl;        # Server配置塊二(支援多server,案例給出的是http 和 https的分別配置)
		....
		location / {
			....
			root   html;
			....
		}
	}
    
}

簡而言之，我們可以理解為Nginx配置檔案主要由6個部分組成：

main：用於進行nginx全域性資訊的配置
events：用於nginx工作模式的配置
http：用於進行http協議資訊的一些配置
upstream：用於進行負載均衡的配置
server：用於進行伺服器訪問資訊的配置
location：用於進行訪問路由的配置

main模組

 #指定nginx執行的使用者及使用者組,預設為nobody
#user  nobody;   

#開啟的程序數，保持與邏輯CPU核數一致 cat /proc/cpuinfo| grep "processor"| wc -l
worker_processes  16;   

#定位全域性錯誤日誌檔案路徑和級別，日誌級別依次為debug,info,notice,warn,error,crit模式，debug輸出最多，crir輸出最少，根據實際環境而定
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#指定程序id的儲存檔案位置
#pid        logs/nginx.pid;

#指定一個nginx程序開啟的最多檔案描述符數目，受系統程序的最大開啟檔案數量限制  ulimit -a 檢視
#worker_rlimit_nofile 65535

events 模組

推薦配置

events
{
        use epoll;
        worker_connections 65536;
        multi_accept on;
}

指令	語法	預設值	說明
accept_mutex	accept_mutex [ on \| off ]	off	Nginx使用連線互斥鎖進行順序的accept()系統呼叫
multi_accept	multi_accept [ on \| off ]	off	multi_accept在Nginx接到一個新連線通知後呼叫accept()來接受盡量多的連線
use	use [ kqueue \| rtsig \| epoll \| /dev/poll \| select \| poll \| eventport ]		使用的事件模型
worker_connections	worker_connections number	1024	Nginx每個程序的最大連線數

事件模型

與apache相類，nginx針對不同的作業系統，有不同的事件模型:

標準事件模型
select、poll屬於標準事件模型，如果當前系統不存在更有效的方法，nginx會選擇select或poll
高效事件模型
kqueue：使用於FreeBSD 4.1+, OpenBSD 2.9+, NetBSD 2.0 和 MacOS X.使用雙處理器的MacOS X系統使用kqueue可能會造成核心崩潰。
epoll:使用於Linux核心2.6版本及以後的系統。
/dev/poll：使用於Solaris 7 11/99+, HP/UX 11.22+ (eventport), IRIX 6.5.15+ 和 Tru64 UNIX 5.1A+。
eventport：使用於Solaris 10. 為了防止出現核心崩潰的問題，有必要安裝安全補丁.

對於Linux系統，epoll工作模式是首選。

worker_connections

用於定義Nginx每個程序的最大連線數，即接收前端的最大請求數，預設是1024。最大客戶端連線數由worker_processes和worker_connections決定，即

Max_clients=worker_processes*worker_connections

在作為反向代理時，Max_clients變為：

Max_clients = worker_processes * worker_connections/4

程序的最大連線數受Linux系統程序的最大開啟檔案數限制，在執行作業系統命令“ulimit -n 65536”後worker_connections的設定才能生效。

Nginx運維之三配置說明

Nginx運維之三配置說明配置結構 main模組 events 模組事件模型 worker_connections 配置結構檢視系統預設配置檔案 vim /usr/local/nginx/n

Nginx運維之四 Http模組引數配置

Nginx運維之四 Http模組引數配置案例核心引數配置 client_body_buffer_size client_body_temp_path client_body_timeout client_header_b

Nginx運維之八負載均衡

Nginx運維之八負載均衡負載均衡 upstream server weight max_conns max_fails fail_timeout backup down

Nginx運維之二簡單安裝和環境搭建

Nginx運維之二簡單安裝和環境配置安裝環境 gcc 安裝 PCRE pcre-devel 安裝 zlib 安裝 OpenSSL 安裝下載安裝配置安裝編譯安裝配置編輯（案例）啟動

Nginx運維之五 Nginx變數

Nginx運維之五 Nginx變數常見變數拼接變數 $arg_NAME $cookie_NAME $http_NAME $sent_http_NAME $sent_trailer_NAME

伺服器運維之安全配置1

1.編譯安裝mod_security mod_security是一個集入侵檢測和防禦引擎功能的開源web應用安全程式(或web應用程式防火牆)它以Apache Web伺服器的模組方式執行, 目標是增強web應用程式的安全性, 防止web應用程式受到已知或未知的攻擊。 # cd /usr/local/src

服務運維之安全配置2

4.我們還有兩個引數沒有介紹:MaxClients和MaxRequestPerchild;MaxClients指定Apache在同一時間內最多允許有多少客戶端能夠與其連線,如果超過MaxClients個連線,客戶端將會得到一個“伺服器繁忙”的錯誤頁面。我們看到預設情況下MaxClients設定為15,這對一些

服務器運維之安全配置1

lis fault 使用說明 transfer keepaliv sbin web服務器 chain 1.編譯安裝mod_security?mod_security是一個集入侵檢測和防禦引擎功能的開源web應用安全程序(或web應用程序防火墻)它以Apache?Web服務

高級運維之nginx

net 搜索 LG 地址欄 scp epoll 編譯安裝破解過多 linux高級運維之nginx Nginx -one：基本了解 Nginx搭建用戶認證基於域名的虛擬主機安全的ssl虛擬主機基本了解常見的web服務器比較： Unix和L

Linux運維之docker虛擬化部署nginx

pre 完全 uname bin fire 17. details label auto 一、Docker的概念 Docker 是一個開源的應用容器引擎，讓開發者可以打包他們的應用以及依賴包到一個可移植的容器中，然後發布到任何流行的 Linux 機器上，也可以實現虛擬化。容

自動化運維之SaltStack（概述及簡單配置實例）

ati 遠程 int lock 狀態工具保持 restart x86 在生產環境中，服務器往往不止一臺，有可能是成千上萬臺。對於運維人員來說，如果單獨對每臺服務器進行管理，工作難度實在是太大了。SaltStack是一個服務器基礎設施管理工具，它具有配置管理、遠程執行、監

思科路由運維之 HSRP的概念及配置

b2b 相關 sha 功能出現沒有影響概念熱備 HSRP （Hot Standby Routing Protocol)熱備份路由選擇協議，是一種Cisco私有的技術。這個技術確保了當網絡邊緣設備或接入鏈路出現故障時，用戶通信能迅速並透明地恢復，以此為IP網絡提供冗

Linux運維之配置IP

window 網卡配置文件 eth0 onf tina pro 裏的 etc The Linux運維筆記配置IP 配置IP主要有兩種方法 1.立刻生效，臨時修改 ifconfig eth0 (網卡名稱) 10.0.0.211 (IP地址) netmask 223.5.5.

心領神會--自動化運維之Ansible的核心概念，安裝配置Ansible並學會使用其常見模塊。

是否啟動 lease role 支持概念清單註意特點自動化運維概述：現如今隨著互聯網的高速發展，傳統運維方式效率太過低下，部署自動化運維可以安全高效的完成維護工作，成為當下運維的主要方式。一般會把自動化運維工具劃分為兩類：一類是需要使用代理工具的，也就是基

CentOS 7.5 運維之路之網絡配置

fix efi back etc 查看 proxy net centos ask 使用dhclient 自動獲取IP地址 [root@localhost ~]# dhclient -r [root@localhost ~]# dhclient vi /etc/ [root@

Ngixn運維之六 server和 location配置

Ngixn運維之六 server和 location配置初級配置案例 server配置 location 配置初級配置案例 server { listen 80; server_name

理解自動化運維之Ansible的核心概念，安裝配置Ansible並學會使用其常見模組。

自動化運維概述：現如今隨著網際網路的高速發展，傳統運維方式效率太過低下，部署自動化運維可以安全高效的完成維護工作，成為當下運維的主要方式。一般會把自動化運維工具劃分為兩類：一類是需要使用代理工具的，也就是基於專用的Agent程式來完成管理功能，如：Puppet、Func、Zabbix等；另外一

Redis開發與運維之第三章總結-小功能大用處

總結 1.慢查詢中兩個重要引數slowlog-log-slower-than(預設闕值) 和 slowlog-max-len（列表最大長度）闕值的設立慢查詢記錄存放在哪裡超過這個闕值的命令將會記錄在一個地方，Redis採用了列表來儲存慢查詢日誌，slowlog-ma

運維之思科篇——NAT基礎配置

average 用戶 ethernet 地址空間端口配置命令行地址轉換 mit nload 一、 NAT（網絡地址轉換） 1、作用：通過將內部網絡的私有IP地址翻譯成全球唯一的公網IP地址，使內部網絡可以連接到互聯網等外部網絡上。 2、優點：節省公有合法I

得雲社 | 新時代下的高效運維之道

.cn 壓測優化活動雲計算 dji 財富 bsp 簡介 1、活動內容雲計算普及、Docker 興起新一代信息技術不斷發展業務擴張導致用戶體量愈發龐大系統管理難度指數直線上升這帶給運維的是前所未有的挑戰而高效運維從來不是一件易事在技術革命快速發展的今天

Nginx運維之三 配置說明