Nginx 的配置文件介绍

Nginx配置文件主要分成四部分：

main（全局设置）、server（主机设置）、upstream（负载均衡服务器设置）和 location（URL匹配特定位置的设置）。
  main   部分设置的指令将影响其他所有设置;
  server 部分的指令主要用于指定主机和端口;
  upstream  指令主要用于负载均衡，设置一系列的后端服务器;
  location  部分用于匹配网页位置。

这四者之间的关系式：server继承main，location继承server，upstream既不会继承其他设置也不会被继承。
在这四个部分当中，每个部分都包含若干指令，这些指令主要包含Nginx的主模块指令、事件模块指令、HTTP核心模块指令，同时每个部分还可以使用其他HTTP模块指令，
例如Http SSL模块、HttpGzip Static模块和Http Addition模块等。

 

下面通过一个Nginx配置实例，详细介绍下nginx.conf每个指令的含义。为了能更清楚地了解Nginx的结构和每个配置选项的含义，这里按照功能点将Nginx配置文件分为7个部分逐次讲解，下面就围绕这7个部分进行介绍。

1.Nginx的全局配置
下面这段内容是对Nginx的全局属性配置，代码如下：

user  nobody nobody;   # 主模块指令，指定Nginx Worker进程运行用户以及用户组，默认由nobody账号运行。
worker_processes  4;    # 主模块指令，指定了Nginx要开启的进程数。每个Nginx进程平均耗费10M~12M内存。根据经验，一般指定一个进程足够了，如果是多核CPU，建议指定和CPU的数量一样的进程数即可。
error_log  logs/error.log  notice;  # 主模块指令，用来定义全局错误日志文件。日志输出级别有debug、info、notice、warn、error、crit可供选择，其中，debug输出日志最为最详细，而crit输出日志最少。 
pid        logs/nginx.pid;      # 主模块指令，用来指定进程id的存储文件位置。
worker_rlimit_nofile 65535;            # 用于指定一个nginx进程可以打开的最多文件描述符数目，这里是65535，需要使用命令“ulimit -n 65535”来设置。
events{                               # 设定Nginx的工作模式及连接数上限。
 use epoll;  
 worker_connections      65536;  
      } 
events{  
use epoll;  # 事件模块指令，用来指定Nginx的工作模式。Nginx支持的工作模式有select、poll、kqueue、epoll、rtsig和/dev/poll。其中select和poll都是标准的工作模式，kqueue和epoll是高效的工作模式，不同的是epoll用在Linux平台上，而kqueue用在BSD系统中。对于Linux系统，epoll工作模式是首选。
worker_connections      65536;  # 事件模块指令，用于定义Nginx每个进程的最大连接数，默认是1024.最大客户端连接数由worker_processes和worker_connections决定，即Max_client=worker_processes*worker_connections，在作为反向代理时，max_clients变为：max_clients = worker_processes * worker_connections/4。进程的最大连接数受Linux系统进程的最大打开文件数限制，在执行操作系统命令“ulimit -n 65536”后worker_connections的设置才能生效。
}

2.HTTP服务器配置
接下来开始进行HTTP服务器设置。
下面这段内容是Nginx对HTTP服务器相关属性的配置，代码如下：

http{  
include      conf/mime.types;     # 主模块指令,实现对配置文件所包含的文件的设定，可以减少主配置文件的复杂度。类似于Apache中的include方法
default_type  application/octet-stream; # 属于HTTP核心模块指令，这里设定默认类型为二进制流，也就是当文件类型未定义时使用这种方式，例如在没有配置PHP环境时，Nginx是不予解析的，此时，用浏览器访问PHP文件就会出现下载窗口。
log_format main '$remote_addr - $remote_user [$time_local]' # 是Nginx的HttpLog模块指令，用于指定Nginx日志的输出格式。main为此日志输出格式的名称，可以在下面的access_log指令中引用。
 '"$request" $status $bytes_sent '  
 '"$http_referer" "$http_user_agent" '  
 '"$gzip_ratio"';  
 log_format download '$remote_addr - $remote_user [$time_local] '  
 '"$request" $status $bytes_sent '  
 '"$http_referer" "$http_user_agent" '  
 '"$http_range" "$sent_http_content_range"';  
client_max_body_size  20m;         # 用来设置允许客户端请求的最大的单个文件字节数。
client_header_buffer_size    32K;  # 用于指定来自客户端请求头的headerbuffer大小。对于大多数请求，1K的缓冲区大小已经足够，如果自定义了消息头或有更大的Cookie，可以增加缓冲区大小。这里设置为32K。
large_client_header_buffers  4 32k;  # 用来指定客户端请求中较大的消息头的缓存最大数量和大小， “4”为个数，“128K”为大小，最大缓存量为4个128K。
Sendfile  on;                         # 用于开启高效文件传输模式
tcp_nopush     on;                 # 防止网络阻塞
tcp_nodelay    on;               # 防止网络阻塞
keepalive_timeout 60;         # 客户端连接保持活动的超时时间。在超过这个时间之后，服务器会关闭该连接
client_header_timeout  10;            # 客户端请求头读取超时时间。如果超过这个时间，客户端还没有发送任何数据，Nginx将返回“Request time out（408）”错误。
client_body_timeout    10;      # 客户端请求主体读取超时时间。如果超过这个时间，客户端还没有发送任何数据，Nginx将返回“Request time out（408）”错误，默认值是60。
send_timeout          10;     # 响应客户端的超时时间。这个超时仅限于两个连接活动之间的时间，如果超过这个时间，客户端没有任何活动，Nginx将会关闭连接。

3.HttpGzip模块配置
下面配置Nginx的HttpGzip模块。这个模块支持在线实时压缩输出数据流。要查看是否安装了此模块，需要使用下面的命令:

/opt/nginx/sbin/nginx -V  
nginx version: nginx/0.7.65  
configure arguments: --with-http_stub_status_module --with-http_gzip_static_module --prefix=/opt/nginx 
通过/opt/nginx/sbin/nginx -V命令可以查看安装Nginx时的编译选项，由输出可知，我们已经安装了HttpGzip模块。

下面是HttpGzip模块在Nginx配置中的相关属性设置：
gzip  on;           # 用于设置开启或者关闭gzip模块,表示开启GZIP压缩，实时压缩输出数据流
gzip_min_length  1k;      # 允许压缩的页面最小字节数，页面字节数从header头的Content-Length中获取。默认值是0，不管页面多大都进行压缩。建议设置成大于1K的字节数，小于1K可能会越压越大。
gzip_buffers     4  16k; # 表示申请4个单位为16K的内存作为压缩结果流缓存，默认值是申请与原始数据大小相同的内存空间来存储gzip压缩结果。
gzip_http_version  1.1;     # 设置识别HTTP协议版本，默认是1.1
gzip_comp_level  2;      # 用来指定GZIP压缩比，1 压缩比最小，处理速度最快；9 压缩比最大，传输速度快，但处理最慢，也比较消耗cpu资源。
gzip_types  text/plain application/x-javascript text/css application/xml;  #指定压缩的类型，无论是否指定，“text/html”类型总是会被压缩的。
gzip_vary  on;         # 可以让前端的缓存服务器缓存经过GZIP压缩的页面，例如用Squid缓存经过Nginx压缩的数据

4.负载均衡配置
下面设定负载均衡的服务器列表。

upstream ixdba.net{       # upstream是Nginx的HTTP Upstream模块，这个模块通过一个简单的调度算法来实现客户端IP到后端服务器的负载均衡。在上面的设定中，通过upstream指令指定了一个负载均衡器的名称ixdba.net。这个名称可以任意指定，在后面需要的地方直接调用即可
ip_hash;             # 每个请求按访问IP的hash结果分配，这样来自同一个IP的访客固定访问一个后端服务器，有效解决了动态网页存在的session共享问题
server 192.168.12.133:80;  
server 192.168.12.134:80  down;  
server 192.168.12.135:8009  max_fails=3  fail_timeout=20s;  
server 192.168.12.136:8080;  
}

Nginx的负载均衡模块目前支持4种调度算法，下面进行分别介绍，其中后两项属于第三方的调度方法。

1)轮询(默认) 每个请求按时间顺序逐一分配到不同的后端服务器，如果后端某台服务器宕机，故障系统被自动剔除，使用户访问不受影响。
2)Weight   指定轮询权值，Weight值越大，分配到的访问机率越高，主要用于后端每个服务器性能不均的情况下。
3)ip_hash   每个请求按访问IP的hash结果分配，这样来自同一个IP的访客固定访问一个后端服务器，有效解决了动态网页存在的session共享问题。
4)fair    比上面两个更加智能的负载均衡算法。此种算法可以依据页面大小和加载时间长短智能地进行负载均衡，也就是根据后端服务器的响应时间来分配请求，响应时间短的优先分配。Nginx本身是不支持fair的，如果需要使用这种调度算法，必须下载Nginx的upstream_fair模块。
5)url_hash  按访问url的hash结果来分配请求，使每个url定向到同一个后端服务器，可以进一步提高后端缓存服务器的效率。Nginx本身是不支持url_hash的，如果需要使用这种调度算法，必须安装Nginx 的hash软件包。

在HTTP Upstream模块中，可以通过server指令指定后端服务器的IP地址和端口，同时还可以设定每个后端服务器在负载均衡调度中的状态。常用的状态有：
 down     表示当前的server暂时不参与负载均衡。
 backup     预留的备份机器。当其他所有的非backup机器出现故障或者忙的时候，才会请求backup机器，因此这台机器的压力最轻。
 weight       权重，默认为1。权值越高被分配到的机率越大
 max_fails  允许请求失败的次数，默认为1。当超过最大次数时，返回proxy_next_upstream 模块定义的错误。
 fail_timeout 在经历了max_fails次失败后，暂停服务的时间。 max_fails可以和fail_timeout一起使用。
注意,当负载调度算法为ip_hash时，后端服务器在负载均衡调度中的状态不能是weight和backup。

5.server虚拟主机配置
下面介绍对虚拟主机的配置。建议将对虚拟主机进行配置的内容写进另外一个文件，然后通过include指令包含进来，这样更便于维护和管理。

server{                             # 标志定义虚拟主机开始
listen          80;      # 指定虚拟主机的服务端口
server_name    192.168.12.188 ;  # 用来指定IP地址或者域名，多个域名之间用空格分开
index index.html index.htm index.jsp;# 用于设定访问的默认首页地址
root  /web/wwwroot/www.ixdba.net;   # 用于指定虚拟主机的网页根目录，这个目录可以是相对路径，也可以是绝对路径
charset gb2312;            # 设置网页的默认编码格式
access_log  logs/www.ixdba.net.access.log  main; # access_log用来指定此虚拟主机的访问日志存放路径，最后的main用于指定访问日志的输出格式。

6.URL匹配配置
URL地址匹配是进行Nginx配置中最灵活的部分。 location支持正则表达式匹配，也支持条件判断匹配，用户可以通过location指令实现Nginx对动、静态网页进行过滤处理。

以下这段设置是通过location指令来对网页URL进行分析处理，所有扩展名以.gif、.jpg、.jpeg、.png、.bmp、.swf结尾的
静态文件都交给nginx处理，而expires用来指定静态文件的过期时间，这里是30天。
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {  
  root /web/wwwroot/www.ixdba.net;  
  expires 30d;  
} 

以下这段设置是将upload和html下的所有文件都交给nginx来处理，当然 upload和 html目录包含在/web/wwwroot/www.ixdba.net目录中。
location ~ ^/(upload|html)/  {  
  root    /web/wwwroot/www.ixdba.net;  
  expires 30d;  
} 

在最后这段设置中，location是对此虚拟主机下动态网页的过滤处理，也就是将所有以.jsp为后缀的文件都交给本机的8080端口处理。
location ~ .*.jsp$ {  
    index index.jsp;        
    proxy_pass http:#localhost:8080;  
}

7.StubStatus模块配置
StubStatus模块能够获取Nginx自上次启动以来的工作状态，此模块非核心模块，需要在Nginx编译安装时手工指定才能使用此功能。

以下指令实指定启用获取Nginx工作状态的功能。

location /NginxStatus {  
   stub_status  on;    #“on”表示启用StubStatus的工作状态统计功能
   access_log  logs/NginxStatus.log;   # 用来指定StubStatus模块的访问日志文件

auth_basic  "NginxStatus";        # 认证机制

auth_basic_user_file    ../htpasswd;  # 指定认证的密码文件，由于Nginx的auth_basic认证采用的是与Apache兼容的密码文件，因此需要用Apache的htpasswd命令来生成密码文件
例如要添加一个webadmin用户，可以使用下面方式生成密码文件：
/usr/local/apache/bin/htpasswd -c  /opt/nginx/conf/htpasswd webadmin
会得到以下提示信息：
New password:
输入密码之后，系统会要求再次输入密码。确认之后添加用户成功。
 }

要查看Nginx的运行状态，可以输入http:#ip/ NginxStatus，然后输入刚刚创建的用户名和密码就可以看到如下信息：
Active connections: 1       # 表示当前活跃的连接数
server accepts handled requests #
 393411 393411 393799      # Nginx当前总共处理了393411个连接， 成功创建393411次握手， 总共处理了393799个请求
Reading: 0 Writing: 1 Waiting: 0 # Reading表示Nginx读取到客户端Header信息数， 
Writing表示Nginx返回给客户端的Header信息数，“Waiting”表示Nginx已经处理完，正在等候下一次请求指令时的驻留连接数


在最后这段设置中，设置了虚拟主机的错误信息返回页面，通过error_page指令可以定制各种错误信息的返回页面。
在默认情况下，Nginx会在主目录的html目录中查找指定的返回页面，特别需要注意的是，这些错误信息的返回页面大小一定要超过512K，
否者会被ie浏览器替换为ie默认的错误页面。
error_page 404 /404.html;  
 error_page   500 502 503 504  /50x.html;  
 location = /50x.html {  
   root   html;  
  }  
  }  
}