一、Nginx的配置文件nginx.conf解析
1.1、查看现有已安装的Nginx版本及其编译配置参数等信息
序号 | 安装编译Nginx的方式 | 查看现在已有的Nginx版本及其编译配置参数信息方法 |
1 | 使用【yum install nginx -y】命令安装的Nginx |
|
2 | 手动到Nginx官网下载源码编译安装的Nginx |
|
1.2、Nginx的主要配置文件解析
Nginx在安装完成后,默认的安装路径是【/usr/local/nginx】其中【/usr/local/nginx/conf】是配置文件路径,该路径下的【nginx.conf】是Nginx的主要配置文件:
序号 | nginx主要配置文件组成 | 说明 |
1 | main | main设置的指令会影响其他所有设置,相当于全局设置。 |
2 | events | events模块用来配置影响nginx服务器或与用户的网络连接。 |
3 | http | http模块可以嵌套多个server,主要用来配置代理、缓存、自定义日志格式等绝大多数功能和第三方模块的配置。 |
4 | server | server模块用于配置虚拟主机的相关参数内容。 |
5 | location | location模块用于配置请求的处理规则,以及各种页面的处理情况。 |
该表格中这五个模块之间的关系是: 《1》main与events平级; 《2》一个http中可以有多个server; 《3》server继承main,location继承server。 |
user www;
worker_processes 2;
worker_cpu_affinity 01 10;
worker_rlimit_nofile 131070;
pid logs/nginx.pid;
error_log logs/error.log notice;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
use epoll;
worker_connections 65535;
}
http {
include mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log logs/access.log main;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
#keepalive_timeout 0;
keepalive_timeout 65;
server_names_hash_bucket_size 128;
client_max_body_size 20m;
client_header_buffer_size 32k;
large_client_header_buffers 4 32k;
gzip on;
gzip_min_length 1k;
gzip_buffers 4 16k;
gzip_http_version 1.1;
gzip_comp_level 2;
gzip_types text/plain application/x-javascript text/css application/xml;
gzip_vary on;
server {
listen 80;
server_name localhost 192.168.1.11;
#charset koi8-r;
access_log logs/host.access.log main;
location / {
root html;
index index.html index.htm;
}
error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# location / {
# root html;
# index index.html index.htm;
# }
#}
# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
}
1.3、Nginx的全局配置项解析
序号 | nginx的全局配置项 | 说明 |
1 | user | 指定Nginx Worker进程运行用户以及用户组。 默认由nobody账号运行,一般指定用www用户和组运行。 |
2 | worker_processes | 设置nginx工作的进程数,一般来说,设置成CPU核的数量即可,这样可以充分利用CPU资源。 注意:在nginx1.10版本后,worker_processes指令新增了一个配置值auto,它表示nginx会自动检测CPU核数并打开相同数量的worker进程。 |
3 | worker_cpu_affinity | 此指令可将Nginx工作进程与指定CPU核绑定,降低由于多核CPU切换造成的性能损耗。 worker_cpu_affinity使用方法是通过1、0来表示的,CPU有多少个核?就有几位数,1代表内核开启,0代表内核关闭。 示例配置表示:4核CPU,开启4个进程,每个进程都与CPU的每个核进行绑定。其中,0001表示开启第一个cpu内核,0010表示开启第二个cpu内核,其它含义依次类推。如果是8核CPU,绑定第一个CPU核,可以写成00000001,绑定第二个CPU核,可以写成00000010,依次类推。 |
4 | error_log | 用来定义全局错误日志文件。 日志输出级别有debug、info、notice、warn、error、crit可供选择,其中,debug输出日志最为最详细,而crit输出日志最少。 |
5 | pid | 用来指定nginx进程id的存储文件位置。 |
6 | worker_rlimit_nofile | 用于指定一个Nginx进程可以打开的最多文件描述符数目。 设置为65535,需要使用命令“ulimit -n 65535”来设置。 |
7 | events | 设定Nginx的工作模式及连接数上限。 《1》参数【use】用来指定Nginx的工作模式,Nginx支持的工作模式有select、poll、kqueue、epoll、rtsig和/dev/poll。其中select和poll都是标准的工作模式,kqueue和epoll是高效的工作模式,对于Linux系统,epoll工作模式是首选。 《2》参数【worker_connections】用于定义Nginx每个进程的最大连接数,默认是1024。在一个纯Nginx(无反向代理应用)应用中,最大客户端连接数由worker_processes和worker_connections决定,即为:max_client=worker_processes*worker_connections。 |
1.4、HTTP服务器配置解析
序号 | HTTP的配置项 | 说明 |
1 | include | 是个主模块指令,实现对配置文件所包含的文件的设定,可以减少主配置文件的复杂度。类似于Apache中的include方法。 |
2 | default_type | 属于HTTP核心模块指令,这里设定默认类型为二进制流,也就是当文件类型未定义时使用这种方式。 (如:在没有配置PHP环境时,Nginx是不予解析的,此时,用浏览器访问PHP文件就会出现下载窗口)。 |
3 | log_format | 用于指定Nginx日志的输出格式。 main为此日志输出格式的名称,可以在下面的access_log指令中引用。 |
4 | sendfile | 用于开启高效文件传输模式【on表示开启】。 将tcp_nopush和tcp_nodelay两个指令设置为on用于防止网络阻塞 |
5 | keepalive_timeout | 设置客户端连接保持活动的超时时间。在超过这个时间之后,服务器会关闭该连接。时间单位是秒。 |
6 | server_names_hash_bucket_size | 为了提高快速寻找到相应server name的能力,Nginx使用散列表来存储server name,而server_names_hash_bucket_size就是设置每个散列桶占用的内存大小。 server_names_hash_bucket_size 128 |
7 | client_max_body_size | 用来设置允许客户端请求的最大的单个文件字节数(如:设置为30m) |
8 | client_header_buffer_size | 用于指定来自客户端请求头的header buffer大小。 对于大多数请求,1K的缓冲区大小已经足够,如果自定义了消息头或有更大的Cookie,可以增加缓冲区大小;如设置为32K。 |
9 | large_client_header_buffers | 用来指定客户端请求中较大的消息头的缓存最大数量和大小。 large_client_header_buffers 4 128k;表示“4”为个数,“128K”为大小,最大缓存量为4个128K。 |
1.5、HttpGzip模块配置解析
序号 | HttpGzip模块配置项 | 说明 |
1 | gzip on | 用于设置开启或者关闭gzip模块,“gzip on”表示开启GZIP压缩,实时压缩输出数据流。 |
2 | gzip_min_length 1k | 设置允许压缩的页面最小字节数,页面字节数从header头的Content-Length中获取。默认值是0,不管页面多大都进行压缩。 建议设置成大于1k的字节数,小于1k可能会越压越大。 |
3 | gzip_buffers 4 16k | 表示申请4个单位为16K的内存作为压缩结果流缓存,默认是申请与原始数据大小相同的内存空间来存储gzip压缩结果。 |
4 | gzip_http_version 1.1 | 用于设置识别HTTP协议版本,默认是1.1,目前大部分浏览器已经支持GZIP解压,使用默认即可。 |
5 | gzip_comp_level 2 | 用来指定GZIP压缩比,1表示压缩比最小,处理速度最快;9表示压缩比最大,传输速度快,但处理最慢,也比较消耗CPU资源。 |
6 | gzip_types | text/plain application/x-javascript text/css application/xml:用来指定压缩的类型,无论是否指定,“text/html”类型总是会被压缩的。 |
1.6、server虚拟主机配置解析
序号 | server虚拟主机配置项 | 说明 |
1 | server | 定义虚拟主机开始的关键字。 |
2 | listen | 用于指定虚拟主机的服务端口。 |
3 | server_name | 用来指定IP地址或域名,多个域名之间用空格分开。 |
4 | index | 用于设定访问的默认首页地址。 |
5 | root | 用于指定虚拟主机的网页根目录,这个目录可以是相对路径,也可以是绝对路径。 |
6 | access_log | 用来指定此虚拟主机的访问日志存放路径,最后的main用于指定访问日志的输出格式。 |
7 | error_page | 指令可以定制各种错误信息的返回页面。在默认情况下,Nginx会在主目录的html目录中查找指定的返回页面。 特别需要注意的是,这些错误信息的返回页面的大小一定要超过512K,否者会被IE浏览器替换为IE默认的错误页面。 |
二、Nginx的管理与维护
2.1、检查Nginx配置文件的正确性
#检查Nginx配置文件的正确性的方法一
/usr/local/nginx/sbin/nginx -t
#检查Nginx配置文件的正确性的方法二(“-t”参数用于检查配置文件是否正确,但并不执行。“-c”参数用于指定配置文件路径,如果不指定配置文件路径,Nginx默认会在安装时指定的安装目录下查找conf/nginx.conf文件)
/usr/local/nginx/sbin/nginx -t -c /usr/local/nginx/conf/nginx.conf
注意:如果在验证nginx.conf配置文件提示“
nginx: [emerg] getpwnam("www") failed in /usr/local/nginx/conf/nginx.conf:2
nginx: configuration file /usr/local/nginx/conf/nginx.conf test failed”错误时,意味着名为【www】的用户找不到,导致验证这个nginx.conf配置文件失败。解决方法是创建www用户和组:
#1-创建【www】用户和组
useradd www
#2-查看【www】用户的uid、gid和组信息
id www
解决报错问题后再次验证【/usr/local/nginx/conf/nginx.conf】配置文件是否正确,如下图验证后显示“
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
”信息表示配置文件的内容没有问题。
2.2、Nginx服务的优雅启动、关闭和重启
序号 | 控制nginx服务的信号 | 说明 |
1 | QUIT | 表处理完当前请求后,关闭进程。 |
2 | HUP | 表示重新加载配置,也就是关闭原有的进程,并开启新的工作进程。 此操作不会中断用户的访问请求,因此可以通过此信号平滑的重启Nginx。 |
3 | USR1 | 用于Nginx的日志切换,也就是重新打开一个日志文件。 (如:每天要生成一个新的日志文件时,可以使用这个信号来控制)。 |
4 | USR2 | 用于平滑升级可执行程序。 |
5 | WINCH | 从容关闭工作进程,与QUIT类似。 |
#0-查看正在运行的nginx服务,并获取到nginx服务的父进程PID编号
ps -ef | grep nginx
#1-不间断服务地重新启动Nginx(kill -HUP Nginx的父进程PID编号)
kill -HUP 13561
#2-处理完请求后再关闭nginx服务(kill -QUIT Nginx的父进程PID编号)
kill -QUIT 13561
#3-启动nginx服务
/usr/local/nginx/sbin/nginx
#3.1-重启nginx服务
systemctl start nginx
#也可以强制杀死nginx服务然后在重启
#1-强制杀死nginx服务,不管该nginx有没有在处理业务请求
killall -9 nginx
#2-查看当前nginx服务的进程信息
ps -ef | grep nginx
#3-新启动nginx服务
systemctl start nginx
三、其他相关资料
使用源码安装配置Linux上的Web服务器——Nginxhttps://coffeemilk.blog.csdn.net/article/details/150780215Linux系统必学的基础操作命令——快速上手Linux(下)
https://coffeemilk.blog.csdn.net/article/details/149037758