Nginx的基础配置
本节介绍Nginx的基础配置,包括事件模型配置、虚拟主机配置、错误页面配置、长连接配置、访问日志配置等。然后,本节还会介绍在配置过程中可能会使用到的Nginx内置变量。
events事件驱动配置
一个典型的events事件模型配置块的示例如下:
events {
use epoll; #使用epoll类型IO多路复用模型
worker_connections 204800; #最大连接数限制为20万
accept_mutex on; #各个Worker通过锁来获取新连接
}1.worker_connections指令
worker_connections指令用于配置每个Worker进程能够打开的最大并发连接数量,指令参数为连接数的上限。
顺便说一下,配置文件中的符号“#”是注释符号,后边的字符串起到注释说明的作用。
2.use指令
use指令用于配置IO多路复用模型,有多种模型可配置,常用的有select、epoll两种。
Linux系统下,select类型IO多路复用模型有两个较大的缺陷:缺陷之一,单服务进程并发数不够,默认最大的客户端连接数为1024/2048,因为Linux系统一个进程所打开的FD文件描述符是有限制的,由FD_SETSIZE设置,默认值是1024/2048,因此select模型的最大并发数被相应限制了;缺陷之二,性能问题,每次IO事件查询都会线性扫描全部的FD集合,连接数越大,性能越会线性下降。总之,select类型IO多路复用模型的性能是不高的。使用Nginx的目标之一是为了高性能和高并发。所以,在Linux系统下建议使用epoll类型的IO多路复用模型。epoll模型是在Linux 2.6内核中实现的,是select系统调用的增强版本。epoll模型中有专门的IO就绪队列,不再像select模型一样进行全体连接扫描,时间复杂度从select模型的O(n)下降到了O(1)。在IO事件的查询效率上,无论上百万连接还是数十个连接,对于epoll模型而言差距是不大的;而对select模型而言,效率的差距就非常巨大了。
select、epoll都是常见的IO多路复用模型。本质上都是查询多个FD描述符,一旦某个描述符的IO事件就绪(一般是读就绪或者写就绪),就进行相应的读写操作,而且都是在读写事件就绪后,应用程序自己负责进行读写。所以,select、epoll本质上都是同步I/O,因为它们的读写过程是阻塞的。虽然不是异步I/O,但是通过合理的设计,epoll类型的IO多路复用模型的性能还是非常高,足以应对目前的高并发处理要求。
如果没有配置IO多路复用模型,在Windows平台下,Nginx默认的IO多路复用模型为select。这一点可以通过设置errors_log的日志级别为debug,打开日志文件可以看出来,具体如下:
... [notice] 3928#18648: using the "select" event method
... [notice] 3928#18648: openresty/1.13.6.2至于Nginx在Linux平台上默认的事件驱动模型,大家可按照统一的方法自行实验。
3.accept_mutex指令
accept_mutex指令用于配置各个Worker进程是否通过互斥锁有序接收新的连接请求。on参数表示各个Worker通过互斥锁有序接收新请求;off参数指每个新请求到达时会通知(唤醒)所有的Worker进程参与争抢,但只有一个进程可获得连接。
配置off参数会造成“惊群”问题影响性能。accept_mutex指令的参数默认为on。
虚拟主机配置
配置虚拟主机可使用server指令。虚拟主机的基础配置包含套接字配置、虚拟主机名称配置等。
1.虚拟主机的监听套接字配置
虚拟主机的监听套接字配置使用listen指令,具体的配置有多种形
式,分别说明如下:
(1)使用listen指令直接配置监听端口。
server {
listen 80;
...
}
(2)使用listen指令配置监听的IP和端口。
server {
listen 127.0.0.1:80;
...
}2.虚拟主机名称配置
虚拟主机名称配置可使用server_name指令。基于微服务架构的分布式平台有很多类型的服务,比如文件服务、后台服务、基础服务等。
很多情况下,可以通过域名前缀的方式进行URL路径区分,演示实例如下:
后台管理服务虚拟主机#后台管理服务虚拟主机demo
server {
listen 80;
server_name admin.crazydemo.com; #后台管理服务的域名前缀为admin
location / {
default_type 'text/html';
charset utf-8;
echo "this is admin server";
}
}
#文件服务虚拟主机demo
server {
listen 80;
server_name file.crazydemo.com; #文件服务的域名前缀为admin
location / {
default_type 'text/html';
charset utf-8;
echo "this is file server";
}
}
#默认服务虚拟主机demo
server {
listen 80 default;
server_name crazydemo.com *.crazydemo.com; #如果没有前缀,这就是默认访问的虚拟主机
location / {
default_type 'text/html';
charset utf-8;
echo "this is default server";
}
...
}当然,客户端需要能够通过域名服务器或者本地的hosts文件解析出域名所对应的服务器IP,HTTP请求才能最终到达Nginx服务器。故为了访问上面配置的3个虚拟主机,修改Windows系统本地的hosts文件,加上以下几条映射规则:
127.0.0.1 crazydemo.com #基础服务域名
127.0.0.1 file.crazydemo.com #文件服务域名
127.0.0.1 admin.crazydemo.com #后台管理服务域名
127.0.0.1 xxx.crazydemo.com #XXX服务重启Nginx,在浏览器中访问,返回的内容如图7-11所示。
图7-11 多个虚拟主机配置之后的访问结果
多个虚拟主机之间,匹配优先级从高到低大致如下:
(1)字符串精确匹配:如果请求的域名为admin.crazydemo.com,那么首先会匹配到名称为admin.crazydemo.com的虚拟管理主机。
(2)左侧*通配符匹配:若浏览器请求的域名为xxx.crazydemo.com,则会匹配到*.crazydemo.com虚拟主机。为什么呢?因为配置文件中并没有server_name为xxx.crazydemo.com的主机,所以退而求其次,名称为*.crazydemo.com的虚拟主机按照通配符规则匹配成功。
(3)右侧*通配符匹配:右侧*通配符和左侧*通配符匹配类似,只不过优先级低于左侧*通配符匹配。
(4)正则表达式匹配:与通配符匹配类似,不过优先级更低。
(5)default_server:在listen指令后面如果带有default的指令参数,就代表这是默认的、最后兜底的虚拟主机,如果前面的匹配规则都没有命中,就只能命中default_server指定的默认主机。
错误页面配置
错误页面的配置指令为error_page,格式如下:
error_page code ... [=[response]] uri;code表示响应码,可以同时配置多个;uri表示错误页面,一般为服务器上的静态资源页面。
例如,下面的例子分别为404、500等错误码设置了错误页面,具体设置如下:
#后台管理服务器demo
server {
listen 80;
server_name admin.crazydemo.com;
root /var/www/;
location / {
default_type 'text/html';
charset utf-8;
echo "this is admin server";
}
#设置错误页面
error_page 404 /404.html;
#设置错误页面
error_page 500 502 503 504 /50x.html;
}为了防止404页面被劫持,也就是被前面的代理服务器换掉,则可以修改响应状态码,参考如下:
error_page 404 =200 /404.html #防止404页面被劫持error_page指令除了可用于server上下文外,还可用于http、server、location、if in location等上下文。
长连接相关配置
配置长连接的有效时长可使用keepalive_timeout指令,格式如下:
keepalive_timeout timeout [header_timeout];配置项中的timeout参数用于设置保持连接超时时长,0表示禁止长连接,默认为75秒。
如果要配置长连接的一条连接允许的最大请求数,那么可以使用keepalive_requests指令,格式如下:
keepalive_requests number;配置项中的number参数用于设置在一条长连接上允许被请求的资源的最大数量,默认为100。
如果要配置向客户端发送响应报文的超时限制,那么可以使用下面的指令:
send_timeout time;配置项中的time参数用于设置Nginx向客户端发送响应报文的超时限制,此处时长是指两次向客户端写操作之间的间隔时长,并非整个响应过程的传输时长。
访问日志配置
Nginx将客户端的访问日志信息记录到指定的日志文件中,用于后期分析用户的浏览行为等,此功能由ngx_http_log_module模块负责,其指令在HTTP处理流程的log阶段执行。
访问记录配置指令的完整格式如下:
access_log path [format [buffer=size] [gzip[=level]] [flush=time] [if=condition]];其中,path表示日志文件的本地路径;format表示日志输出的格式名称。定义日志输出格式的配置指令为log_format,它的完整格式如下:
log_format name string ...;其中,name参数用于指定格式名称;string参数用于设置格式字符串,可以有多个。字符串中可以使用Nginx核心模块及其他模块的内置变量。
下面是一个比较完整的例子:
http {
#先定义日志格式,format_main是日志格式的名字
log_format format_main '$remote_addr - $remote_user [$time_local] $request - ' ' $status - $body_bytes_sent [$http_referer]
#配置:日志文件、访问日志格式
access_log logs/access_main.log format_main;
...
}修改配置后,需要重启Nginx。然后在浏览器中访问,在access_main.log文件中可以看到一条新增的日志记录:
127.0.0.1 – – [12/Jan/2020:18:32:28 +0800] GET /demo/hello HTTP/1.1 – 200 – 32 [-] [Mozilla/5.0 (Windows NT 10.0; Win64; x64; r接下来,对以上实例中所有用到的Nginx内置变量进行简单说明,具体如下:
(1)$request:记录用户的HTTP请求的起始行信息。
(2)$status:记录HTTP状态码,即请求返回的状态,例如200、404、502等。
(3)$remote_addr:记录访问网站的客户端地址。
(4)$remote_user:记录远程客户端用户名称。(5)$time_local:记录访问时间与时区。
(6)$body_bytes_sent:记录服务器发送给客户端的响应body字节数。
———END———
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,一年会员只需98元,全站资源免费下载 点击查看详情
站 长 微 信: wxii2p22
admin
