Nginx是一个高性能的Web服务器和反向代理服务器,它以其优秀的性能和灵活的配置而闻名。在Nginx的配置文件中,我们可以使用listen指令来设置服务器监听的端口。本文将详细介绍listen指令的用法及其常见示例。
listen指令语法
listen指令用于配置Nginx服务器监听的端口和可选的IP地址。它的语法如下:
listen [ip地址:]端口 [参数];
ip地址:可选项,用于指定监听的IP地址。如果不指定,则默认监听所有IP地址。端口:必选项,指定监听的端口号。参数:可选项,用于配置其他选项,例如SSL/TLS等。
参数的默认值和参数说明
| 参数 | 默认值 | 参数说明 |
|---|---|---|
| address | -- | 若为IP协议,该参数值为指定绑定监听端口的IP或主机名;若为UNIX域套接字,则该参数值为sock文件路径 |
| port | 80 | IP协议监听的端口 |
| bind | address:port | 指定IP及端口 |
| ipv6only | on | 只接收IPv6连接或接收IPv6和IPv4连接 |
| default_server | -- | 当http指令域中包含多个虚拟主机时,用于指定哪个虚拟主机是默认服务 |
| http2 | -- | HTTP/2协议支持 |
| spdy | -- | SPDY协议支持,与HTTP/2协议不能同时存在 |
| ssl | -- | SSL支持 |
| proxy_protocol | -- | 在指定监听端口上启用proxy_protocol协议支持 |
| fastopen | number | 允许不经过三次握手的TCP连接的队列的最大数 |
| deferred | -- | 在TCP三次握手的过程中,检测到客户端有数据时才将TCP状态置为ESTABLISHED状态,没有数据则直接丢弃 |
| reuseport | -- | 允许每个工作进程有独立的socket去监听同一IP和端口的组合,内核会对传人的连接进行负载均衡 |
| so_keepalive | off | 配置是否在监听的端口启用"TCP keepalive"机制 |
| backlog | -1/511 | 设置挂起连接队列的最大长度 |
| rcvbuf | -- | socket接收缓冲的大小 |
| sndbuf | -- | socket发送缓冲的大小 |
| setfib | number | 为监听套接字设置关联路由表 |
| accept_filter | filter | 为监听套接字设置过滤器 |
listen指令示例
下面是一些常见的listen指令示例,包括监听单个端口、指定IP地址和监听SSL/TLS等情况。
示例一:监听80端口
listen 80;
这个示例表示Nginx服务器将监听所有IP地址的80端口。这是最常见的用法,用于HTTP请求。
示例二:指定IP地址和端口
listen 192.168.0.1:8080;
这个示例表示Nginx服务器将监听IP地址为192.168.0.1的8080端口。
示例三:监听多个端口
listen 80;
listen 443 ssl;
这个示例表示Nginx服务器将同时监听80端口和443端口。其中,第二条指令使用了ssl参数,表示对443端口启用SSL/TLS加密。
示例四:监听IPv6地址
listen [::]:80;
这个示例表示Nginx服务器将监听所有IPv6地址的80端口。
示例五:监听UNIX域套接字
listen unix:/tmp/nginx.sock;
这个示例表示Nginx服务器将监听UNIX域套接字/tmp/nginx.sock。
示例六:监听SSL/TLS连接
listen 443 ssl;
ssl_certificate /path/to/cert.pem;
ssl_certificate_key /path/to/key.pem;
这个示例表示Nginx服务器将监听443端口并启用SSL/TLS加密。ssl_certificate和ssl_certificate_key指令用于指定SSL/TLS证书和私钥的路径。
listen指令参数
除了基本的IP地址和端口配置外,listen指令还支持一些可选的参数,用于配置其他选项。
default_server参数
listen 80 default_server;
这个示例表示Nginx服务器将监听80端口,并将其配置为默认服务器。当请求的域名在其他虚拟主机中找不到时,Nginx将使用默认服务器。
reuseport参数
listen 80 reuseport;
这个示例表示Nginx服务器将使用SO_REUSEPORT特性来提高多核处理器上的性能。
ssl参数
listen 443 ssl;
这个示例表示Nginx服务器将监听443端口,并启用SSL/TLS加密。
总结
通过本文的介绍,我们详细了解了Nginx的listen指令,它用于配置服务器监听的端口和IP地址。我们学习了基本的语法结构、常见的示例和一些可选的参数。这些知识将帮助您更好地配置Nginx服务器,以满足您的需求。
