深入 Nginx 之配置篇

常用配置項

在工作中，我們與 Nginx 打交道更多的是通過其配置檔案來進行。那麼掌握這些配置項各自的作用就很有必要了。

首先，nginx.conf 的內容通常是這樣的：

...              
...            #核心摸塊

events {        #事件模組

   ...
}

http {     # http 模組

    server {      # server塊

        location [PATTERN] {  # location塊

            ...
        }
        location [PATTERN] {

            ...
        }
    }
    server {
      ...
    }

}

mail {     # mail 模組

     server {    # server塊
          ...
    }

}

我們依次看一下每個模組一般有哪些配置項：

核心模組

user admin; #配置使用者或者組。

worker_processes 4; #允許生成的程式數，預設為1 

pid /nginx/pid/nginx.pid; #指定 nginx 程式執行檔案存放地址 

error_log log/error.log debug; #錯誤日誌路徑，級別。

事件模組

events { 
    accept_mutex on; #設定網路連線序列化，防止驚群現象發生，預設為on 

    multi_accept on; #設定一個程式是否同時接受多個網路連線，預設為off 

    use epoll; #事件驅動模型select|poll|kqueue|epoll|resig

    worker_connections 1024; #最大連線數，預設為512
}

http 模組

http {
    include       mime.types;   #副檔名與檔案型別對映表

    default_type  application/octet-stream; #預設檔案型別，預設為text/plain

    access_log off; #取消服務日誌    

    sendfile on;   #允許 sendfile 方式傳輸檔案，預設為off，可以在http塊，server塊，location塊。

    sendfile_max_chunk 100k;  #每個程式每次呼叫傳輸數量不能大於設定的值，預設為0，即不設上限。

    keepalive_timeout 65;  #連線超時時間，預設為75s，可以在http，server，location塊。

    server 
    {
            keepalive_requests 120; #單連線請求上限次數。

            listen 80; #監聽埠

            server_name  127.0.0.1;   #監聽地址      

            index index.html index.htm index.php;

            root your_path;  #根目錄

            location ~ \.php$
            {
                  fastcgi_pass unix:/var/run/php/php7.1-fpm.sock;

                  #fastcgi_pass 127.0.0.1:9000;

                  fastcgi_index index.php;

                  include fastcgi_params;
            }

    }
}

配置項解析

• worker_processes

  worker_processes 用來設定 Nginx 服務的程式數。該值推薦使用 CPU 核心數。

• worker_cpu_affinity

  worker_cpu_affinity 用來為每個程式分配CPU的工作核心，引數有多個二進位制值表示，每一組代表一個程式，每組中的每一位代表該程式使用CPU的情況，1代表使用，0代表不使用。所以我們使用 worker_cpu_affinity 0001 0010 0100 1000;來讓程式分別繫結不同的核上。預設情況下worker程式不繫結在任何一個CPU上。

• worker_rlimit_nofile

  設定毎個程式的最大檔案開啟數。如果不設的話上限就是系統的 ulimit –n的數字，一般為65535。

• worker_connections

  設定一個程式理論允許的最大連線數，理論上越大越好，但不可以超過 worker_rlimit_nofile 的值。

• use epoll

  設定事件驅動模型使用 epoll。epoll 是 Nginx 支援的高效能事件驅動庫之一。是公認的非 常優秀的事件驅動模型。

• accept_mutex off

  關閉網路連線序列化，當其設定為開啟的時候，將會對多個 Nginx 程式接受連線進行序列化，防止多個程式對連線的爭搶。當伺服器連線數不多時，開啟這個引數會讓負載有一定程度的降低。但是當伺服器的吞吐量很大時，為了效率，請關閉這個引數；並且關閉這個引數的時候也可以讓請求在多個 worker 間的分配更均衡。所以我們設定 accept_mutex off;

• multi_accept on

  設定一個程式可同時接受多個網路連線

• Sendfile on

  Sendfile是 Linux2.0 以後的推出的一個系統呼叫,它能簡化網路傳輸過程中的步驟，提高伺服器效能。

  不用 sendfile的傳統網路傳輸過程：

  硬碟 >> kernel buffer >> user buffer >> kernel socket buffer >> 協議棧

  用 sendfile()來進行網路傳輸的過程：

  硬碟 >> kernel buffer (快速拷貝到 kernelsocket buffer) >>協議棧

• tcp_nopush on;

  設定資料包會累積一下再一起傳輸，可以提高一些傳輸效率。 tcp_nopush 必須和 sendfile 搭配使用。

• tcp_nodelay on;

  小的資料包不等待直接傳輸。預設為on。
看上去是和 tcp_nopush 相反的功能，但是兩邊都為 on 時 nginx 也可以平衡這兩個功能的使用。

• keepalive_timeout

  HTTP 連線的持續時間。設的太長會使無用的執行緒變的太多。這個根據伺服器訪問數量、處理速度以及網路狀況方面考慮。

• send_timeout

  設定 Nginx 伺服器響應客戶端的超時時間，這個超時時間只針對兩個客戶端和伺服器建立連線後，某次活動之間的時間，如果這個時間後，客戶端沒有任何活動，Nginx伺服器將關閉連線

• gzip on

  啟用 gzip，對響應資料進行線上實時壓縮,減少資料傳輸量。

• gzip_disable "msie6"

  Nginx伺服器在響應這些種類的客戶端請求時，不使用 Gzip 功能快取應用資料，gzip_disable “msie6”對IE6瀏覽器的資料不進行 GZIP 壓縮。

常用的配置項大致這些，對於不同的業務場景，有的需要額外的其他配置項，這裡不做展開。

其他

http 配置裡有 location 這一項，它是用來根據請求中的 uri 來為其匹配相應的處理規則。

location 查詢規則

location  = / {
  # 精確匹配 / ，主機名後面不能帶任何字串
  [ config A ]
}

location  / {
  # 因為所有的地址都以 / 開頭，所以這條規則將匹配到所有請求
  # 但是正則和最長字串會優先匹配
  [ config B ]
}

location /documents/ {
  # 匹配任何以 /documents/ 開頭的地址，匹配符合以後，還要繼續往下搜尋
  # 只有後面的正規表示式沒有匹配到時，這一條才會採用這一條
  [ config C ]
}

location ~ /documents/Abc {
  # 匹配任何以 /documents/Abc 開頭的地址，匹配符合以後，還要繼續往下搜尋
  # 只有後面的正規表示式沒有匹配到時，這一條才會採用這一條
  [ config CC ]
}

location ^~ /images/ {
  # 匹配任何以 /images/ 開頭的地址，匹配符合以後，停止往下搜尋正則，採用這一條。
  [ config D ]
}

location ~* \.(gif|jpg|jpeg)$ {
  # 匹配所有以 gif,jpg或jpeg 結尾的請求
  # 然而，所有請求 /images/ 下的圖片會被 config D 處理，因為 ^~ 到達不了這一條正則
  [ config E ]
}

location /images/ {
  # 字元匹配到 /images/，繼續往下，會發現 ^~ 存在
  [ config F ]
}

location /images/abc {
  # 最長字元匹配到 /images/abc，繼續往下，會發現 ^~ 存在
  # F與G的放置順序是沒有關係的
  [ config G ]
}

location ~ /images/abc/ {
  # 只有去掉 config D 才有效：先最長匹配 config G 開頭的地址，繼續往下搜尋，匹配到這一條正則，採用
    [ config H ]
}

正則查詢優先順序從高到低依次如下：

“ = ” 開頭表示精確匹配，如 A 中只匹配根目錄結尾的請求，後面不能帶任何字串。

“ ^~ ” 開頭表示uri以某個常規字串開頭，不是正則匹配

“ ~ ” 開頭表示區分大小寫的正則匹配;

“ ~* ”開頭表示不區分大小寫的正則匹配

“ / ” 通用匹配, 如果沒有其它匹配,任何請求都會匹配到

負載均衡配置

Nginx 的負載均衡需要用到 upstream 模組，可通過以下配置來實現：

upstream test-upstream {
    ip_hash; # 使用 ip_hash 演算法分配

    server 192.168.1.1; # 要分配的 ip
    server 192.168.1.2;
}

server {

    location / {       
        proxy_pass http://test-upstream;
    }

}

上面的例子定義了一個 test-upstream 的負載均衡配置，通過 proxy_pass 反向代理指令將請求轉發給該模組進行分配處理。