概述
在前面《Nginx伺服器開箱體驗》 一文中我們從開箱到體驗,感受了一下Nginx伺服器的魅力。Nginx是輕量級的高效能Web伺服器,提供了諸如HTTP代理和反向代理、負載均衡、快取等一系列重要特性,因而在實踐之中使用廣泛,筆者也在學習和實踐之中。
在本文中,我們繼續延續前文,從前文給出的一份示例配置清單開始,詳解一下Nginx伺服器的各種配置指令的作用和用法。
注: 本文首發於 My 公眾號 CodeSheep ,可 長按 或 掃描 下面的 小心心 來訂閱 ↓ ↓ ↓
看到了下文中的包含了 “小豬佩琪色” 的配圖了嗎,嘿嘿,我們開始吧!
Nginx配置檔案的整體結構
從圖中可以看出主要包含以下幾大部分內容:
1. 全域性塊
該部分配置主要影響Nginx全域性,通常包括下面幾個部分:
- 配置執行Nginx伺服器使用者(組)
- worker process數
- Nginx程式PID存放路徑
- 錯誤日誌的存放路徑
- 配置檔案的引入
2. events塊
該部分配置主要影響Nginx伺服器與使用者的網路連線,主要包括:
- 設定網路連線的序列化
- 是否允許同時接收多個網路連線
- 事件驅動模型的選擇
- 最大連線數的配置
3. http塊
- 定義MIMI-Type
- 自定義服務日誌
- 允許sendfile方式傳輸檔案
- 連線超時時間
- 單連線請求數上限
4. server塊
- 配置網路監聽
- 基於名稱的虛擬主機配置
- 基於IP的虛擬主機配置
5. location塊
- location配置
- 請求根目錄配置
- 更改location的URI
- 網站預設首頁配置
一份配置清單例析
筆者按照文章:《Nginx伺服器開箱體驗》 中的實驗,給出了一份簡要的清單配置舉例:
配置程式碼如下:
user nobody nobody;
worker_processes 3;
error_log logs/error.log;
pid logs/nginx.pid;
events {
use epoll;
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log logs/access.log main;
sendfile on;
keepalive_timeout 65;
server {
listen 8088;
server_name codesheep;
access_log /codesheep/webserver/server1/log/access.log;
error_page 404 /404.html;
location /server1/location1 {
root /codesheep/webserver;
index index.server2-location1.htm;
}
location /server1/location2 {
root /codesheep/webserver;
index index.server2-location2.htm;
}
}
server {
listen 8089;
server_name 192.168.31.177;
access_log /codesheep/webserver/server2/log/access.log;
error_page 404 /404.html;
location /server2/location1 {
root /codesheep/webserver;
index index.server2-location1.htm;
}
location /srv2/loc2 {
alias /codesheep/webserver/server2/location2/;
index index.server2-location2.htm;
}
location = /404.html {
root /codesheep/webserver/;
index 404.html;
}
}
}
複製程式碼
接下來就來詳細剖析以下配置檔案中各個指令的含義⬇️
配置執行Nginx伺服器使用者(組)
指令格式:user user [group];
- user:指定可以執行Nginx伺服器的使用者
- group:可選項,可以執行Nginx伺服器的使用者組
如果user指令不配置或者配置為 user nobody nobody
,則預設所有使用者都可以啟動Nginx程式
worker process數配置
Nginx伺服器實現併發處理服務的關鍵,指令格式:worker_processes number | auto;
- number:Nginx程式最多可以產生的worker process數
- auto:Nginx程式將自動檢測
按照上文中的配置清單的實驗,我們給worker_processes配置的數目是:3,啟動Nginx伺服器後,我們可以後臺看一下主機上的Nginx程式情況:
ps -aux | grep nginx
複製程式碼
很明顯,理解 worker_processes
這個指令的含義就很容易了
Nginx程式PID存放路徑
Nginx程式是作為系統守護程式在執行,需要在某檔案中儲存當前執行程式的主程式號,Nginx支援該儲存檔案路徑的自定義
指令格式:pid file;
-
file:指定存放路徑和檔名稱
-
如果不指定預設置於路徑
logs/nginx.pid
錯誤日誌的存放路徑
指定格式:error_log file | stderr;
- file:日誌輸出到某個檔案file
- stderr:日誌輸出到標準錯誤輸出
配置檔案的引入
指令格式:include file;
- 該指令主要用於將其他的Nginx配置或者第三方模組的配置引用到當前的主配置檔案中
設定網路連線的序列化
指令格式:accept_mutex on | off;
- 該指令預設為on狀態,表示會對多個Nginx程式接收連線進行序列化,防止多個程式對連線的爭搶。
說到該指令,首先得闡述一下什麼是所謂的 “驚群問題”,可以參考 WIKI百科的解釋。就Nginx的場景來解釋的話大致的意思就是:當一個新網路連線來到時,多個worker程式會被同時喚醒,但僅僅只有一個程式可以真正獲得連線並處理之。如果每次喚醒的程式數目過多的話,其實是會影響一部分效能的。
所以在這裡,如果accept_mutex on,那麼多個worker將是以序列方式來處理,其中有一個worker會被喚醒;反之若accept_mutex off,那麼所有的worker都會被喚醒,不過只有一個worker能獲取新連線,其它的worker會重新進入休眠狀態
這個值的開關與否其實是要和具體場景掛鉤的。
是否允許同時接收多個網路連線
指令格式:multi_accept on | off;
- 該指令預設為off狀態,意指每個worker process 一次只能接收一個新到達的網路連線。若想讓每個Nginx的worker process都有能力同時接收多個網路連線,則需要開啟此配置
事件驅動模型的選擇
指令格式:use model;
- model模型可選擇項包括:select、poll、kqueue、epoll、rtsig等......
最大連線數的配置
指令格式:worker_connections number;
- number預設值為512,表示允許每一個worker process可以同時開啟的最大連線數
定義MIME-Type
指令格式:
include mime.types;
default_type mime-type;
複製程式碼
-
MIME-Type指的是網路資源的媒體型別,也即前端請求的資源型別
-
include指令將mime.types檔案包含進來
cat mime.types
來檢視mime.types檔案內容,我們發現其就是一個types結構,裡面包含了各種瀏覽器能夠識別的MIME型別以及對應型別的檔案字尾名字,如下所示:
自定義服務日誌
指令格式:
access_log path [format];
複製程式碼
-
path:自定義服務日誌的路徑 + 名稱
-
format:可選項,自定義服務日誌的字串格式。其也可以使用
log_format
定義的格式
允許sendfile方式傳輸檔案
指令格式:
sendfile on | off;
sendfile_max_chunk size;
複製程式碼
- 前者用於開啟或關閉使用sendfile()傳輸檔案,預設off
- 後者指令若size>0,則Nginx程式的每個worker process每次呼叫sendfile()傳輸的資料了最大不能超出此值;若size=0則表示不限制。預設值為0
連線超時時間配置
指令格式:keepalive_timeout timeout [header_timeout];
-
timeout 表示server端對連線的保持時間,預設75秒
-
header_timeout 為可選項,表示在應答報文頭部的 Keep-Alive 域設定超時時間:“Keep-Alive : timeout = header_timeout”
單連線請求數上限
指令格式:keepalive_requests number;
- 該指令用於限制使用者通過某一個連線向Nginx伺服器發起請求的次數
配置網路監聽
指令格式:
-
第一種:配置監聽的IP地址:
listen IP[:PORT];
-
第二種:配置監聽的埠:
listen PORT;
實際舉例:
listen 192.168.31.177:8080; # 監聽具體IP和具體埠上的連線
listen 192.168.31.177; # 監聽IP上所有埠上的連線
listen 8080; # 監聽具體埠上的所有IP的連線
複製程式碼
基於名稱和IP的虛擬主機配置
指令格式:server_name name1 name2 ...
- name可以有多個並列名稱,而且此處的name支援正規表示式書寫
實際舉例:
server_name ~^www\d+\.myserver\.com$
複製程式碼
此時表示該虛擬主機可以接收類似域名 www1.myserver.com 等的請求而拒絕 www.myserver.com 的域名請求,所以說用正規表示式可以實現更精準的控制
至於基於IP的虛擬主機配置比較簡單,不再太贅述:
指令格式:server_name IP地址
location配置
指令格式為:location [ = | ~ | ~* | ^~ ] uri {...}
- 這裡的uri分為標準uri和正則uri,兩者的唯一區別是uri中是否包含正規表示式
uri前面的方括號中的內容是可選項,解釋如下:
-
“=”:用於標準uri前,要求請求字串與uri嚴格匹配,一旦匹配成功則停止
-
“~”:用於正則uri前,並且區分大小寫
-
“~*”:用於正則uri前,但不區分大小寫
-
“^~”:用於標準uri前,要求Nginx找到標識uri和請求字串匹配度最高的location後,立即使用此location處理請求,而不再使用location塊中的正則uri和請求字串做匹配
請求根目錄配置
指令格式:root path;
- path:Nginx接收到請求以後查詢資源的根目錄路徑
當然,還可以通過alias指令來更改location接收到的URI請求路徑,指令為:
alias path; # path為修改後的根路徑
複製程式碼
設定網站的預設首頁
指令格式:index file ......
- file可以包含多個用空格隔開的檔名,首先找到哪個頁面,就使用哪個頁面響應請求
後記
作者更多的SpringBt實踐文章在此:
- Spring Boot應用監控實戰
- SpringBoot應用部署於外接Tomcat容器
- ElasticSearch搜尋引擎在SpringBt中的實踐
- 初探Kotlin+SpringBoot聯合程式設計
- Spring Boot日誌框架實踐
- SpringBoot優雅編碼之:Lombok加持
如果有興趣,也可以抽點時間看看作者一些關於容器化、微服務化方面的文章:
- 利用K8S技術棧打造個人私有云 連載文章
- 從一份配置清單詳解Nginx伺服器配置
- Docker容器視覺化監控中心搭建
- 利用ELK搭建Docker容器化應用日誌中心
- RPC框架實踐之:Apache Thrift
- RPC框架實踐之:Google gRPC
- 微服務呼叫鏈追蹤中心搭建
- Docker容器跨主機通訊
- Docker Swarm叢集初探
- 高效編寫Dockerfile的幾條準則