Nginx：配置-阿里云开发者社区

1、Nginx 工作原理

Nginx 默认采用多进程工作方式，启动后，生成一个 Master 进程和多个 Woker 进程。

Master 进程：读取和评估配置文件，管理 Worker 进程。
Worker 进程：处理网络事件

master 进程根据配置文件生成一个监听相应端口的 socket，然后 fork 多个 worker 子进程，每个 worker 进程都可以监听 socket 消息。为了解决 accept 惊群问题，当一个连接到来，每个 worker 都能收到通知，但是只有一个 worker 能够建立连接，其他 worker 连接失败。nginx 通过互斥锁 accept_mutex 控制 worker 进程接收连接，只有获得了 accept_mutex 的进程才会添加 accept 事件。

nginx 使用变量 ngx_accept_disabled 来控制是否去竞争 accept_mutex 锁。

ngx_accept_disabled = nginx单进程的连接总数/8 - 空闲连接数量

当 ngx_accept_disabled > 0，不会尝试获取 accept_mutex 锁，该值越大，让出的机会越多，其他进程获取锁的机会越大。不添加 accept，每个 worker 进程的连接数得到控制，实现了连接平衡。

2、Nginx 安装启动

2.1、安装

安装第三方软件：prce、zlib、OpenSSL

# 安装第三方软件
 # prce 库
 wget https://sourceforge.net/projects/pcre/files/pcre/8.44/pcre-8.44.tar.gz
 tar -zxvf pcre-8.44.tar.gz
 cd pcre-8.44/
 ./configure
 make
 make install
 # zlib 库
 wget https://nchc.dl.sourceforge.net/project/libpng/zlib/1.2.11/zlib-1.2.11.tar.gz
 tar -zxvf zlib-1.2.11.tar.gz
 cd zlib-1.2.11/
 ./configure
 make
 make install
 # OpenSSL 库
 wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz
 tar -zxvf openssl-1.1.1g.tar.gz
 cd openssl-1.1.1g/
 ./config
 make
 make install

安装 Nginx

wget http://nginx.org/download/nginx-1.16.1.tar.gz
 tar -zxvf nginx-1.16.1.tar.gz
 cd nginx-1.16.1/
 ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_realip_module --with-http_v2_module --with-openssl=../openssl-1.1.1g
 make
 make install

configure 命令支持的参数

--prefix=path # 指定 Nginx 安装目录，默认/usr/local/nginx
 --sbin-path=path # 设置 Nginx 的可执行文件路径，默认 prefix/sbin/nginx

2.2、启动

启动 nginx 需要指定配置文件，配置文件路径

/usr/local/nginx/conf
 /etc/nginx
 /usr/local/etc/nginx

启动 nginx

# 启动 nginx
 /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
 # 重启，nginx 支持热启动
 nginx -s reload

nginx 命令

nginx -s signal
 quit    # 正常关闭
 stop    # 立即关闭(快速关闭)
 reload  # 重新加载配置文件
 reopen  # 重新打开日志文件

3、配置文件

3.1、块配置

顶级指令

events：工作模式，连接处理
http：http 协议
mail：mail 协议
stream：tcp 协议

例如：配置 web 服务器

# work 进程个数，建议修改成 cpu 内核数
 worker_process 4
 # 绑定 cpu
 worker_cpu_affinity 1000 0100 0010 0001
 # 工作模式
 events {
     use epoll;              # IO 多路复用方式
     worker_connections 1024; # 单个 worker 进程的最大并发连接数
 }
 # 设定 http 服务器
 http {
     # 添加配置文件
     include /etc/nginx/mime.type;
     include /etc/nginx/conf.d/ *.conf;
     # 设置日志格式
     access_log /var/log/nginx/access.log;
     # 开启 sendfile
     sendfile on;
     # 防止网络阻塞，立即发送
     tcp_nopush on;
     tcp_nodelay on;
     # 连接超时时间
     keepalive_timeout 60;
     # 开启 gzip 压缩
     gzip on;
     gzip_disable "MISE [1-6]\.(?!.*SV1)";
     # 设定请求缓冲
     client_header_buffer_size 1k;
     large_client_header_buffers 4k;
     # 设定负载均衡的服务器列表
     upstream backend {
         server 192.168.10.1:8080 weight=1;
         server 192.168.10.2:8080 weight=2;
     }
     # 设置服务器
     server {
         # 监听端口，默认80端口
         listen  8080; 
         # 主机名称 Host
         server_name www.example.org;
         # 配置路径
         location / {
             root /root;               # 资源路径，root + url
             index index.html index.php; # 首页索引，顺序访问
         }
         # 返回状态码，重定向 url
         location /permanently/moved/url {
             return 301 http://www.example.com/moved/here;
         }
         # 处理错误
         # error_page code[=answer-code] url|@named_location
         error_page  404 =301  @fallback;
         location @fallback {
             proxy_pass http://backend;
         }
     }
 }

3.2、代理 & 负载均衡

3.2.1、代理

正向代理：代理客户端。当用户无法正常访问外部资源，通过代理的方式，让用户绕过防火墙，从而连接到目标网络或者服务。
反向代理：代理服务器。代理服务器接收网络请求，然后将请求转发给内网上的服务器，并将处理结果返回给用户的过程。

Nginx 实现动静分离：反向代理过程中，判断资源的类型，如果是静态资源，则直接从 Nginx 发布路径读取，不需要从后端服务器获取。

正向代理

resolver 114.114.114.114 8.8.8.8; # 配置正向代理 dns 服务器
 server {
     resolver_timeout 5s;
     listen 80;
     location / {
         proxy_pass http://$host$request_uri;
     }
 }

反向代理

upstream backend {
     server localhost:8080 weight=1;
     server localhost:8081 weight=2;
 }
 server {
     listen  80;
     server_name localhost;
     location / {
         root  /usr/local/nginx/html/www;                
         index  index.html index.php;
     }
     # 静态请求，nginx 处理
     location ~ .(images|javascript|js|css|flash|media|static)$ {
         sendfile on;
         root /var/www;   
     }
     # 动态请求
     location * .(jsp|do)$ {  
         proxy_pass http://backend; # 反向代理
         proxy_set_header Host $host;
     }
     error_page 500 502 503 504 /50x.html;
     location /50x.html {
         root /var/www;
     }
 }

3.2.2、负载均衡

upstream 机制提供了负载均衡功能，可以将请求负载分担到集群服务器的某个服务器上。

工作流程

分析客户端请求报文，构建发往上游服务器的请求报文；
调用 ngx_http_upstream_init 开始与上游服务器建立 tcp 连接；
发送构建的请求报文
接收来自上游服务器的响应头并进行解析，之后往下游转发
接收来自上有服务器的响应体，并进行转发

支持的负载分配方式，前三种为 Nginx 原生支持的分配方式，后三种为第三方支持的分配方式：

轮询：默认，按照请求的时间顺序轮流分配到不同的后端服务器
权重：轮询的基础上指定轮询比率
ip_hash：每个请求按照访问 IP的 hash 值分配，这样同一用户连续的 Web 请求都会被分发到同一服务器进行处理，解决 session 问题。
fair 按照后端服务器的响应时间分配请求，响应时间短的优先分配。
url_hash：按照访问 url 的 hash 结果来分配请求，使得每个 url 定向到同一个后端服务器，主要应用于后端服务器为缓存时的场景。
least_conn：把请求转发给连接数较少的后端服务器。

3.3、Nginx 缓存

启用缓存时，Nginx 将响应保存在磁盘缓存中，用来响应客户端，不必每次都为同一内容代理请求。

配置代码如下

upstream backend {
     server 192.168.10.1:8080 weight=1;
     server 192.168.10.2:8080 weight=2;
 }
 # 设置 nginx 缓存资源的存放地址
 proxy_cache_path /cache keys_zone=cache:10m max_size=10g inactive=60m use_temp_path=off;
 server {
     listen 80; 
     location / {
         proxy_pass http://backend; 
         # 配置缓冲区：数量，大小
         proxy_buffers 8 4k;
         # 启用 proxy 缓存，并指定 key_zone
         proxy_cache cache;           
         # 指定要缓存的请求
         proxy_cache_key "$host$request_uri $cookie_user"; # 缓存的key，一般为URL+请求参数
         proxy_cache_min_uses 5;           # 缓存响应前，相同 key 请求的最小次数
         proxy_cache_methods GET POST;      # 支持缓存的请求方式
         # 限制缓存
         proxy_cache_valid 200 304 6h; # 设置缓存响应有效时间，设置状态码的有效时间
         proxy_cache_valid any 6m;
         # 跳过缓存
         proxy_cache_bypass $cookie_nocache $arg_nocache$arg_comment; 
     }
 }

3.4、Nginx 限流

nginx 使用漏桶算法按请求速率对模块进行限速，能够强行保证请求的实时处理速度不会超过设置的阈值。

漏桶算法的思想：水（请求）从上方倒入水桶，从水桶下方流出（被处理），来不及流出的水存在水桶中（缓存），以固定速率流出。水桶满后，水溢出（丢弃请求）。请求放入缓存，匀速处理，多余的请求直接丢弃。

4、http 配置使用

处理 http 配置项分为 4 个步骤

创建用于存储配置项参数的数据结构
设定配置项的限制条件与回调方法
实现回调方法，自定义或预设
合并不同级别的配置块中出现的同名配置项。

4.1、配置结构

定义该模块的配置结构来存储配置项（配置命令）。Nginx 的配置信息分为三个作用域 main, server, location，每个模块提供的配置命令需要定义不同的模块配置结构来存储。

typedef struct {
     // 定义配置命令 
 }ngx_http_loc_conf_t;

4.2、配置命令

4.2.1、设置配置命令

commands 数组用于定义模块的配置文件参数，每一个数组元素都是 ngx_command_t 类型，用于解析一个配置项，数组的结尾以 ngx_null_command 表示。Nginx 在解析配置文件中的一个配置项时会首先遍历所有的模块，即通过遍历 commands 数组，当遍历到 ngx_null_command 时，会停止使用当前模块解析该配置。

typedef struct ngx_command_s         ngx_command_t;
 // ngx 命令
 struct ngx_command_s {
     // 配置项名称，"listen"
     ngx_str_t             name; 
     // 配置项类型，配置指令属性合集，指定配置项的位置和携带的参数个数
     ngx_uint_t            type; 
     // 配置项参数处理方法
     char               *(*set)(ngx_conf_t *cf, ngx_command_t *cmd, void *conf);
     // 在配置文件中的偏移量
     ngx_uint_t            conf;
     // 使用预设的解析方法解析配置项
     ngx_uint_t            offset;
     // 配置项读取后的处理方法，必须是 ngx_conf_post_t 结构的指针
     void                 *post;
 };

4.2.2、设置回调方法

当某个配置块出现对应的配置项（配置命令）时，Nginx 回调 set 指向的回调方法，用于解析命令的处理方法。在 set 方法中获取配置信息，设置 handler 回调阶段和回调方法，也可以直接采用预设方法。

static char *ngx_http_test_set(ngx_conf_t *cf, ngx_command_t *cmd, void *conf) {
     ngx_http_core_loc_conf_t *clcf;
     // 找到 conf 所属的配置块
     clcf = ngx_http_conf_get_module_loc_conf(cf, ngx_http_core_module);
     // 在 NGX_HTTP_CONTENT_PHASE 阶段，调用该请求
     clcf->handler = ngx_http_test_handler;
     return NGX_CONF_OK;
 }

4.3、合并配置命令

合并不同配置块间的同名配置项，如：http,、server、location块出现的同名命令

5、http 配置解析

流程简单记作：

初始化模块时，调用各模块的 create_(main,srv,loc)_conf
调用各模块的 preconfiguration，也就是模块的初始化方法
解析 http 块配置，对不同作用域块遍历 command 并回调 set 方法
合并不同块内的同名配置项

6、参考

陶辉. 深入理解Nginx：模块开发与架构解析[M]. 北京:机械工业出版社,2016.
聂松松等. Nginx底层设计与源码分析[M]. 北京:机械工业出版社,2021.

Nginx：配置