Nginx的特性与核心类别及配置文件和模块详解

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
简介:

一、简介

Nginx (读作"engine X") 由Igor Sysoev(俄罗斯)于2005年编写,是一个免费、开源、高性能的HTTP服务器和反向代理,也可以作为一个IMAP/POP3代理服务器。根据 Netcraft 的 March 2014 Web Server Survey, 现在全世界23%的网站使用Nginx,而Apache占54.68%。Nginx因为稳定,丰富的功能集,配置简单,资源占用低而闻名世界。

二、Nginx的特性和基础架构

1、基本功能

       实现与服务静态文件(静态资源的web服务器),能缓存打开的文件标书费

       反向代理服务器,支持缓存、负载均衡、健康状态检测

       支持FastCGI

       模块化机制,非DOS机制,支持多种过滤器,如gzip,ssl和用来完成图形大小调整的图像模块

       支持SSL

2.扩展功能

       基于名称和IP做虚拟主机

       支持keepalive

       支持平滑配置更新和程序版本升级

       定制访问日志,支持使用日志缓存以提高性能

       支持URL rewrite

       支持路径别名

       支持基于IP和用户的认证

       支持速率限制,并发数限制等

3.nginx的基本架构

       一个master,生成一个或多个worker

       事件驱动:kqueue,epoll,/dev/poll    

           消息通知:select poll rt rignals

       支持sendfile,sendfile64

       支持mmap

三、nginx的配置文件详解

       配置参数需要以分号结尾,语法格式如下

          参数名  值1 [值2....];

       配置参数中还支持使用变量

           支持使用模块内置变量

           用户自定义变量:set var_name value

       Nginx基本核心配置的类别

           用于调试、定位问题

           正常运行的必备配置

           优化性能的配置

           事件类的配置

1.正常运行的必备配置

           ①、user username [groupname]    

            以那个用户身份运行,可以在配置文件中指定,如果没有指定则以编译时的用户为运行用户

           ②、pid /path/to/pidfile_name

            指定nginx的pid文件

           ③、worker_rlimit_nofile #

            指定一个worker进程所能打开的最大句柄数

           ④、worker_rlimit_sigpending #

             设定每个用户能够发往worker进程的信息的数量  

2.优化性能相关的配置

           ①、worker_procrsses #

              worker进程的个数,通常其数值应该为cpu的物理核心数减1或2

           ②、worker_cpu_affinity cpumask .....

               用来绑定cpu的,比如

worker_processes    4;

                worker_cpu_affinity 0001 0010 0100 1000;

           ③、ssl_engine device

               在存在ssl硬件加速器的服务器上,指定所使用的ssl硬件加速设备

           ④、timer_resolution t

               每次内核事件调用返回时,都会使用gettimeday()来更新nginx缓存时钟,timer_resloution用来定义每隔多久才会由gettimeday()更新一次缓存时钟,x86-64系统上,gettimeday()代价已经很小,可以忽略此配置

           ⑤、worker_priority nice

               -20到19之间的整数值,数值越小越优先被调用

3.跟事件相关的配置

           ①、accept_mutex on|off

               是否打开nginx的负载均衡锁,此锁能够让多个worker轮流地、序列化的与新的客户端请求建立连接;而通常当一个worker进程的负载达到其上限的7/8,master就尽可能不将请求掉地至此worker

           ②、lock_file /path/to/lock_file

               锁文件的位置

           ③、accept_mutex_delay #ms

               使用accept锁以后,只有一个worker能取得锁 ,一个worker进程为取得accept锁的等待市场,即用户建立等待的时间,如果某worker进程在某次试图取得锁时失败了,则至少要等#ms才能再一次请求锁

           ④、multi_accept on|off

               是否允许一次性地响应多个用户请求,默认为off   

           ⑤、use [epoll|rtsig|select|poll]

               指定使用的模型,建议让nginx自动选择

           ⑥、worker_commections #

               每个worker能够并发响应的最大请求数,如果为代理服务器的话,worker_rlimit_nofile=worker_commections*2

4.用于调试、定位问题:只在调试nginx时使用

           ①、daemon [on|off]

               关闭提供守护进程的模式,是否让nignx运行于后台;调试时应该为off,使得所有信息直接输出在控制台上,默认为on

           ②、master_process on|off

               是否已master/worker模式运行nginx,默认为on,调试时可以设置为off以方便追踪

           ③、error_log /path/to/error_log level

               错误日志文件及其级别,调试时可以使用debug级别,但要求在编译时必须使用--with-debug启用debug功能,通常默认为error级别

5.跟内存及磁盘资源分配相关

           ①、client_body_in_file_only on|clean|off

               是否将请求包体存储在磁盘中,不为off时,即时包体为0,也要存储在硬盘上,如果为on,请求结束后包体文件不会被删除,clean表示删除

          ②、client_body_in_single_buffer on|off

               http的包体是否存储在内存buffer当中,默认为off

          ③、client_body_buffer_size

               nginx接受http包体的内存缓存区大小

          ④、client_body_temp_path dir-path [level1[level2[level3]]]

               定义http包体存放的临时目录,可以使用多级目录,level用来指定某一级目录的文件名的长度

               client_body_temp_path /var/tmp/client 1 2

               表示在/var/tmp/client创建16个一级子目录,在每个一级子目录创建256个二级子目录来存放缓存

          ⑤、client_header_buffer_size size

               正常情况下接受用户请求的http报文header部分时分配的buffer大小,默认为1k

          ⑥、large_client_header_buffers number size

               存储超大http请求首部的内存buffer大小及个数

          ⑦、connection_pool_size size

               nginx对于每个建立成功的tcp连接都会预先分配一个内存池,此处机用于设定此内存池的初始大小,默认为256

          ⑧、request_pool_size size

               nginx对于每个处理每个请求时会预先分配一个内存池,此处机用于设定此内存池的初始大小,默认为4K

四、nginx的http web功能

       必须使用虚拟主机来配置站点,每个虚拟主机使用一个server{}段来定义,非虚拟主机的配置和公共选项,需要定义在server之外,http之内

       1.server{}

           定义一个虚拟主机:nginx支持使用基于主机名或ip的虚拟主机

       2.listen

           liseten address [:port]

           liseten prot

           listen  unix:socket

           default_server:定义此server为http的默认的server,如果所有的server中任意没有任何一个使用此参数,那么第一个server为默认server

           rcvbuf=SIZE:接收缓冲大小

           sndbuf=SIZE:发送缓冲大小

       3.server_name [...]

           server_name可以跟多个主机名,名称可以使用通配符和正则表达式(通常以~开头):当nginx收到一个请求时,会取出去首部的server的值,而后跟众server_name进行比较:比较方式

           (1)先做精确匹配

          (2)左侧通配符匹配

          (3)右侧通配符匹配

          (4)正则表达式匹配

       4.server_name_hash_bucket_size 32|64|128

           为了实现快速主机查找,nginx使用hash表来保存主机名

       5.location [ =|~ |~* |^~] uri {  ... }

         location @name { ... }

           功能:允许根据用户请求的URI来匹配指定的各location以进行访问匹配;匹配到时,将被location块中的配置所处理

           == 精确匹配

           ~:正则表达式模式匹配,匹配时区分字符大小写

           ~*:正则表达式模式匹配,匹配时忽略字符大小写

           ^~:只需要前半部分与uri匹配即可,不检查正则表达式

           匹配优先级:

               字符字面量最精确匹配、正则表达式索引(有多个匹配到时,由第一个匹配到的所处理)、安字符字面量

五、文件路径定义

       1.root path      

           设置web资源路径,用于指定请求的根文档目录,从根开始匹配

           root:root/URI

       2.alias path

           指定路径别名,只能用于location中,从最后一个/开始匹配

           alias: alias/

       3. index file ....

           定义默认页面,可以跟多个值,自左向右匹配

       4.error_page code ...[=[response]] URI

           当对于某个请求发回错误时,如果匹配上了error_page指令中设定的code,则从定向至新的URI中

           错误重定向

       5.try_files path1 [path2 ... ] URI

           自左向右尝试读取所有path所指定路径,在第一个找到即停止并返回,如果path均不存在,则返回最后一个URI

location ~* ^/document/(.*)${

           root /www/htdocs

           try_files $uri /docu/$1 /temp.html

           }

           http://www.wangfeng7399.com/documents/a.html

           http://www.wangfeng7399.com/docu/a.html

           http://www.wangfeng7399.com/temp.html

六、网络连接相关的设置

       1.keepalive_timeout time

           保持连接的超时时长,默认为75s

       2.keepalive_requests n

           在一次长连接上允许承载的最大请求数

       3.keepalive_disable [msie6|asfari|none]

           对指定的浏览器禁止使用长连接

       4.tcp_nodelay on|off

           对keepalive连接是否使用tcp_nodelay选项

       5.client_header_timeout time

           读取http请求首部的超时时长

       6.client_body_timeout time

           请求http请求包体的超时时长

       7.save_timeout time

           发送响应的超时时长

七、对客户端请求的限制

       1.limit_except method ... { ... }

          指定范围之外的其他的访问控制,只能用于location中

       2.client_max_body_size SIZE

           http请求包体的最大值,常用于限定客户端所能够请求的最大包体,根据请求首部中的Content-Length来检查,以避免无用的传输

       3.limit_rate speed

           限制客户端每秒传输的字节数,默认为0,表示没有限制

       4.limit_rate_after time

           nginx向客户端发送响应报文时,如果时长超过了此处指定的时长,则后续的发送过程开始限速

八、文件操作的优化

       1.aendfile on|off

           是否启用sendfile功能

       2.aio on|off

           是否启用aio功能

       3.open_file_cache max=N [incative=time]|off

           是否打开文件缓存功能

           max:用于缓存条目的最大值,允许打开的缓存条目最大数,当满两类以后将根据LRU(最小最少连接数)算法进行置换     

           inactive:某缓存条目在指定时长内没有被访问过时,将自动被删除,通常默认为60s

           缓存的信息包括

               文件句柄、文件大小和上次修改的时间

               已经打开的目录结构

               没有找到或没有访问权限的信息

       4.open_file_cache_errors on|off

           是否缓存文件找不到或者没有权限访问等信息

       5.open_file_cache_min_use #

           在inactive指定的时长内被访问超过此处指定的次数时,不会被删除

       6.open_file_cache_valid time

           多长时间检查一次缓存中的额条目是否超出非活动时长,默认为60s

九、对客户端请求的特殊处理

       1.ignore_invalid_headers on|off

           是否忽略不合法的http首部,默认为on,off意味着请求首部中出现不合规的首部将拒绝响应,只能用于server和http中,建议改为off

       2.log_not_found on|off

           用户访问的文件不存在时,是否将其记录到错误日志中

       3.resolver address

           指定nginx使用的dns服务器地址

       4.resolver timeout

           指定DNS解析超时时长,默认为30s

       5.server_tokens on|off

           是否在错误页面中显示nginx的版本号

十、http核心模块的内置变量

       1.$uri:当前请求的uri,不带参数

       2.$request_uri:请求的uri,带完整参数

       3.$host:http请求报文中host首部,如果请求中没有host首部,则以处理此请求的主机的著名代替

       4.$hostname:nginx服务运行所在主机的主机名

       5.$remote_addr:客户端ip

       6.$remote_port:客户端port

       7.$remote_user:使用用户认证时客户端用户输入的用户名

       8.$request_filename:用户请求中的URI经过本地root或alias转换后映射的本地的文件路径

       9.$request_method:请求方法

       10.$server_addr:服务器地址

       11.$server_name: 服务器名称

       12.$server_port: 服务器端口

       13.$server_protocol:服务器想客户端发送响应时的协议,如http/1.1 http/1.0

       14.$scheme: 在请求中使用的scheme映射协议本身的协议

       15.$http_HEADER:匹配请求报文中指定的HEADER  例如:$http_host匹配请求报文中的host首部

       16.$sent_http_HEADER:响应报文中指定的HERADER,例如:$http_content_type匹配相应报文中的content-type首部

       17.$document_root:当前请求映射到的root配置


本文转自wangfeng7399 51CTO博客,原文链接:http://blog.51cto.com/wangfeng7399/1402233,如需转载请自行联系原作者

相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
相关文章
|
2月前
|
缓存 负载均衡 应用服务中间件
nginx的配置文件详解
本文详细解释了nginx配置文件中的关键指令和区块,如http、server、location、upstream、events等,并通过一个示例配置文件展示了如何设置HTTP服务器、gzip压缩、反向代理、URL重写、错误页面和负载均衡等,强调了配置的灵活性和实际应用。
55 4
|
4月前
|
负载均衡 应用服务中间件 API
Nginx:location配置模块的用法(一)
Nginx:location配置模块的用法(一)
563 2
|
2月前
|
负载均衡 应用服务中间件 Linux
nginx学习,看这一篇就够了:下载、安装。使用:正向代理、反向代理、负载均衡。常用命令和配置文件,很全
这篇博客文章详细介绍了Nginx的下载、安装、配置以及使用,包括正向代理、反向代理、负载均衡、动静分离等高级功能,并通过具体实例讲解了如何进行配置。
184 4
nginx学习,看这一篇就够了:下载、安装。使用:正向代理、反向代理、负载均衡。常用命令和配置文件,很全
|
2月前
|
缓存 负载均衡 算法
nginx学习:配置文件详解,负载均衡三种算法学习,上接nginx实操篇
Nginx 是一款高性能的 HTTP 和反向代理服务器,也是一个通用的 TCP/UDP 代理服务器,以及一个邮件代理服务器和通用的 HTTP 缓存服务器。
125 0
nginx学习:配置文件详解,负载均衡三种算法学习,上接nginx实操篇
|
2月前
|
域名解析 网络协议 应用服务中间件
nginx server_name配置文件覆盖不生效
nginx server_name配置文件覆盖不生效
|
2月前
|
应用服务中间件 nginx
nginx 配置文件
nginx 配置文件
|
2月前
|
应用服务中间件 nginx C++
nginx的cgi模块
nginx的cgi模块
50 0
|
4月前
|
缓存 应用服务中间件 nginx
安装nginx-http-flv-module模块
本文介绍如何为Nginx安装`nginx-http-flv-module`模块。此模块基于`nginx-rtmp-module`二次开发,不仅具备原模块的所有功能,还支持HTTP-FLV播放、GOP缓存、虚拟主机等功能。安装步骤包括:确认Nginx版本、下载相应版本的Nginx与模块源码、重新编译Nginx并加入新模块、验证模块安装成功。特别注意,此模块已包含`nginx-rtmp-module`功能,无需重复编译安装。
237 1
|
4月前
|
负载均衡 应用服务中间件 Linux
在Linux中,常用的 Nginx 模块有哪些,常来做什么?
在Linux中,常用的 Nginx 模块有哪些,常来做什么?
|
4月前
|
缓存 前端开发 应用服务中间件
Nginx:location配置模块的用法(二)
Nginx:location配置模块的用法(二)
263 2