- 配置文件整理总分析,比较全面的分析了 nginx.conf 里面每个配置
# ------------------------------------- 全局配置
# Nginx worker 进程运行的用户及用户组
# 语法:user username[groupname] 默认:user nobody nobody
# user用于设置master进程启动后,fork出的worker进程运行在那个用户和用户组下。当按照"user username;"设置时,用户组名与用户名相同。
# 若用户在 configure 命令执行时,使用了参数 --user=usergroup 和 --group=groupname ,此时 nginx.conf 将使用参数中指定的用户和用户组。
#user nobody;
# Nginx worker 进程个数:其数量直接影响性能。
# 推荐设置:cpu的个数 * 核心数(几核CPU)
# 每个 worker 进程都是单线程的进程,他们会调用各个模块以实现多种多样的功能。如果这些模块不会出现阻塞式的调用,那么,有多少CPU内核就应该配置多少个进程,反之,有可能出现阻塞式调用,那么,需要配置稍多一些的worker进程。
worker_processes 1;
# ssl硬件加速。
# 用户可以用 OpneSSL 提供的命令来查看是否有ssl硬件加速设备:openssl engine -t
#ssl_engine device;
# 守护进程(daemon)。是脱离终端在后台允许的进程。它脱离终端是为了避免进程执行过程中的信息在任何终端上显示。这样一来,进程也不会被任何终端所产生的信息所打断。##
# 关闭守护进程的模式,之所以提供这种模式,是为了放便跟踪调试 nginx,毕竟用gdb调试进程时最繁琐的就是如何继续跟进fork出的子进程了。##
# 如果用 off 关闭了 master_proccess 方式,就不会fork出 worker 子进程来处理请求,而是用 master 进程自身来处理请求
#daemon off; # 查看是否以守护进程的方式运行 Nginx 默认是 on
#master_process off; # 是否以 master/worker 方式工作 默认是 on
# error 日志的设置
# 语法:error_log path/file level;
# 默认:error_log logs/error.log error;
# 当 path/file 的值为 /dev/null 时,这样就不会输出任何日志了,这也是关闭 error 日志的唯一手段;
# leve 的取值范围是 debug、info、notice、warn、error、crit、alert、emerg 从左至右级别依次增大。
# 当 level 的级别为 error 时,error、crit、alert、emerg 级别的日志就都会输出。大于等于该级别会输出,小于该级别的不会输出。
# 如果设定的日志级别是 debug,则会输出所有的日志,这一数据量会很大,需要预先确保 /path/file 所在的磁盘有足够的磁盘空间。级别设定到 debug,必须在 configure 时加入 --with-debug 配置项。
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
# pid文件的路径(master进程ID的pid文件存放路径)
#pid logs/nginx.pid;
# ------------------------------------- 事件配置
events {
# 仅对指定的客户端输出 debug 级别的日志: 语法:debug_connection [IP || CIDR]
# 这个设置项实际上属于事件类配置,因此必须放在 events{……} 中才会生效。它的值可以是 IP 地址或者 CIRD 地址。
# 这样,仅仅以下IP地址的请求才会输出 debug 级别的日志,其他请求仍然沿用 error_log 中配置的日志级别
# 注意:在使用 debug_connection 前,需确保在执行 configure 时已经加入了 --with-debug 参数,否则不会生效。
#debug_connection 10.224.66.14; # 或是 debug_connection 10.224.57.0/24
# 单个 cpu 进程的最大并发连接数(一个进程的并发量)
# 根据硬件调整,合前面工作进程配合起来用,尽量大,但是别把 cpu 跑到 100% 就行
# 同时要考虑,服务器并不是 100% 为 nginx 服务,还有其他工作要做,因此不能达到理论峰值
# max_clients(并发总数) = worker_processes * worker_connections
worker_connections 1024;
}
# 核心转储(coredump): 在 Linux 系统中,当进程发生错误或收到信号而终止时,系统会将进程执行时的内存内容(核心映像)写入一个文件(core文件),以作为调试只用,这就是所谓的核心转储(coredump)
# ------------------------------------- HTTP配置
http {
# 嵌入其他配置文件
# 语法:include /path/file 绝对路径,指定目录下的指定文件
# 语法:include path/file 相对路径,指定目录下的指定文件
# 语法:include path/* 指定目录下的所有文件
# 语法:include file 当前 nginx.conf 同文件夹下的指定文件
# 参数既可以是绝对路径也可以是相对路径(相对于 nginx 的配置目录,即 nginx.conf 所在的目录
include mime.types;
# 响应文件类型
default_type application/octet-stream;
# 日志格式
# 语法:log_format 格式名称 格式样式(可以多个)
# log_format 与 access_log 既可以配置在 http{ ... }里面,也可以配置在虚拟主机 server{ ... } 里面
# 日志格式样式文章尾部有介绍常用的
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
# 例如在加一个日志配置
# log_format mylog '$remote_addr - $remote_user - $http_user_agent'
# 日志文件的存放路径、格式、缓存大小
# 语法:access_log 日志存放路径 存放日志的配置格式
# log_format 与 access_log 既可以配置在 http{ ... }里面,也可以配置在虚拟主机 server{ ... } 里面
#access_log logs/access.log main;
# 例如在加一个日志配置
# access_log logs/access.log mylog;
# 是否使用 sendfile 系统调用来传输文件
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
# 超时时间
keepalive_timeout 65;
#gzip on;
# 每一个 server 就是一个虚拟主机,虚拟站点
server {
# 监听的端口
listen 8080;
# 主机名称:其后可以跟多个主机名称,开始处理一个HTTP请求时,nginx 会取出 header 头中的 Host,与每个 server 中的 server_name 进行匹配,以此决定到底由那一个 server 来处理这个请求。
# 有可能一个 Host 与多个 server 块中的 server_name 都匹配,这时会根据匹配优先级来选择实际处理的 server 块。
# server_name 与 Host 的匹配优先级见文末。
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
# 当浏览器输入地址访问服务器的时候,就会进入到这个里面来匹配
# 语法:location [=|~|~*|^~] patt { ... }
# 中括号可以不写任何参数,此时为一般匹配。
# 匹配类型按大类型可以分为3种:
# 精确匹配: location = patt { ... }
# 一般匹配: location patt { ... }
# 正则匹配: location ~ patt { ... } 例如:location ~ \.(gif|bmp|jpg)$ { ... }
# location 的使用实例见文末。
# 注意:location 是有顺序的,当一个请求有可能匹配多个 location 时,实际上这个请求会被第一个 location 处理。
location / {
# 匹配的根目录,只写文件名默认在 /nginx 文件夹下
# 也可以写成绝对路径 root /usr/local/var/dzm;
root html;
# 设置默认首页,按先后顺序匹配首页
index index.html index.htm;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# location / {
# root html;
# index index.html index.htm;
# }
#}
# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
include servers/*;
}
- server_name 与 Host 的匹配优先级
| server_name 与 Host 的匹配优先级 | 案例 |
|---|---|
| 首先选择所有字符串完全匹配的 server_name | 如:www.testwab.com |
| 其次选择通配符在前面的 server_name | 如:*.testwab.com |
| 其次选择通配符在后面的 server_name | 如:www.testwab.* |
| 最后选择使用正在表达式才匹配的 server_name | 如:~^.testwab.com$ |
- log_format 常用的格式样式含义|
| log_format 常用的格式样式 | 含义 |
|---|---|
| $remote_addr | 用于记录客户端 IP 地址,有负载均衡器时,这里就是负载均衡器的 IP 地址 |
| $http_x_forwarded_for | 用于记录客户端 IP 地址 |
| $remote_user | 用于记录远程客户端用户名称 |
| $time_local | 用于记录访问时间与时区 |
| $request | 用于记录请求 URL 与 HTTP 协议 |
| $time_local | 用于记录访问时间与时区 |
| $status | 用于记录请求状态,例如成功时状态为200,页面找不到时状态为404 |
| $body_bytes_sent | 用于记录发送给客户端的文件主体内容大小 |
| $http_referer | 用于记录是从哪个页面链接访问过来的 |
| $http_user_agent | 用于记录客户端浏览器的相关信息 |
- location 的使用实例 在文章尾部。
location 大分类可以分为3种
location 语法: location [=|||^~] patt { … }
精确匹配:location = patt { … }
一般匹配:location patt { … }
正则匹配:location ~ patt { … } 例如:location ~ .(gif|bmp|jpg)$ { … }
location ~ patt { … } 表示区分大小写的正则匹配
location ~ patt { … } 表示不区分大小写的正则匹配
location ^~ patt { … } 表示匹配到常规字符串,不做正则匹配检查
匹配示例
测试1:location = /demo { }
测试2:location /demo { }
测试3:location /demo/abc { }
测试4:location / { }
http://xxx/demo 可以走 测试1 和 测试2,优先走 测试1。
http://xxx/demo/abc 可以走 测试2 和 测试3, 多个 location 符合则匹配到最长的字符串优先,所以走 测试3。
http://xxx/abc/abc 走 测试4,匹配不到的都走默认或者通配规则。
例如:碰到 .php 如何调用 php 解释器。
location ~ \.(php)$ { ... }
location 总结
访问路径中,如果有多个 location 都符合,则匹配到最长字符串的优先。
如果常规字符串,与正则都匹配上了,则优先匹配正则。(^~ 如果正则匹配加上这个,则常规字符串优先)
作者:卡尔特斯
链接:https://juejin.cn/post/6883355186790662158/
来源:稀土掘金
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
