Nginx配置文件
一、从一个简单的Nginx配置文件入手
如何使用自定义的配置文件
Nginx配置文件的结构
二、Nginx服务的基本配置
用于调试进程和定位问题的配置项
正常运行的配置项
优化性能的配置项
事件类配置项
一、从一个简单的Nginx配置文件入手:
worker_processes 4;
events {
worker_connections 1024;
}
http {
server {
listen 192.254.1.16:9000;
server_name 192.254.1.16;
location / {
root /usr/local/nginx/html/;
}
}
}
- 如何使用自定义的配置文件:
Nginx默认的配置文件是:
/usr/local/nginx/conf/nginx.conf
如果需要使用自定义的配置文件,则需要在运行前指定所用配置文件的路径:
./sbin/nginx -c my_conf/my_conf.conf
关于Nginx命令行支持的参数,可使用 ./sbin/nginx -h 查看:
./nginx -h # this help
./nginx -c filename # set configuration file (default: conf/nginx.conf)
./nginx -s signal # send signal to a master process: stop, quit, reopen, reload
./nginx -v # show version and exit
./nginx -V # show version and configure options then exit
./nginx -q # suppres non-error messages during configuration testing
./nginx -p prefix # set prefix path (default: /usr/local/nginx)
./nginx -g directives # set global directives out of configuration file
- Nginx配置文件的结构:
在这里插入图片描述
配置文件由若干个指令组成,指令分为简单指令和块指令。
最基本的配置项语法格式:
配置项名 配置项值 ;
1
Nginx配置文件主要分为四部分:
(1)main:
全局配置,用于配置与具体业务无关的参数,例如 worker_processes用来配置要起几个线程;
(2)events:
用于配置影响Nginx服务与用户之间连接的属性,例如 worker_connections 配置每个线程的最大连接数;
(3)http:
用于配置Nginx的业务功能,除http外,还有email;
(4)server:
server必须位于http内部,用于配置Nginx的一个主机;其中listen指定监听的端口号;server_name指定主机名;location用于指定主机上的资源位置。
TIPS:
“worker_processes”, “events”, “http”, “server”, “worker_connections” 这些配置项的名称,在Nginx源码中都是写死的字符串,在Nginx运行时会根据配置文件中的配置项去源码中查找与之匹配的字符串,并按照给出的配置项值进行服务器配置,所以我们需要做的是熟悉这些常用的配置项的名称及功能、用法。
二、Nginx服务的基本配置:
Nginx的基本配置可按照 用户使用时的预期功能 分为以下 4 类:
(这些是Nginx的基本配置项,不论是要配置HTTP还是EMAIL服务,是静态Web服务器还是反向代理,都要先配置这些基本项,它们是通用项。)
- 用于调试进程和定位问题的配置项:
(1) 使Nginx以守护进程的方式在后台运行,默认on
daemon on;
daemon off;
(2) 以master/worker的方式工作,默认on
master_process on;
master_process off;
(3) 设置error日志的路径
error_log logs/error.log error;
(4) 是否处理几个特殊的调试点:
debug_points stop
debug_points abort;
通常不会使用这个配置项。Nginx在一些关键的错误逻辑中设置了调试点,如果设置为stop,代码执行到这些预设的调试点就会发出SIGSTOP信号以用于调试;如果设置为abort,则会产生一个coredump,用于gdb查看当时的Nginx各种信息。
(5) 仅对某个IP的客户端输出debug级别的日志,其他客户端仍使用error_log中配置的日志界别:
debug_connection IP;
debug_connection CIDR;
这一配置项对定位高并发场景下发送的问题非常有用!仅跟踪某个IP的客户端的debug级别日志
例如:
events {
debug_connection 10.224.66.14;
debug_connection 10.224.57.0/24;
}
(6) 限制coredump核心转储文件的大小:
worker_rlimit_core [size];
(7) 指定coredump文件生成目录:
working_directory [path];
Tips:
守护进程(daemon)是什么:
守护进程(daemon)是脱离终端并且在后台运行的进程。它脱离终端是为了避免进程执行过程中的信息在任何终端上显示,这样一来,进程也不会被任何终端所产生的信息所打断(比如Ctrl+C不会终止Nginx的运行)。Nginx毫无疑问是一个需要以守护进程方式运行的服务,因此默认都是以这种方式运行的(默认配置项值为on)。
不过Nginx还是提供了关闭守护进程的模式,之所以提供这种模式,是为了方便跟踪调试Nginx,毕竟用gdb调试进程时最烦琐的就是如何继续跟进fork出的子进程了。
coredump怎么用:
coredump,就是核心转储。
在Linux系统中,当进程发生错误或者收到信号而终止时,系统会将进程执行时的内存内容(核心映像)写入一个文件(core文件),以作为调试之用,这就是所谓的核心转储(core dumps)。
当Nginx进程出现一些非法操作(如内存越界)导致进程直接被操作系统强制结束时,会生成核心转储core文件,可以从core文件获取当时的堆栈、寄存器等信息,从而帮助我们定位问题。但是这种core文件中的许多信息不一定是用户需要的,如果不加以限制,那么可能一个core文件就会达到几个GB,这样随便coredumps几次就会把磁盘占满,引发严重问题。
通过worker_rlimit_core配置可以限制core文件的大小,从而有效帮助用户定位问题。
- 正常运行的配置项:
(1) 定义环境变量:
允许用户直接设置操作系统上的环境变量。
env VAR | VAR = value;
eg:
env TESTPATH = /tmp/;
(2) 嵌入其他配置文件:
类似于与C源文件中包含其他的头文件,Nginx配置文件中也可以使用include将其他配置文件嵌入到当前的nginx.conf中。
http {
include mime/types;
}
mime/types也是一个配置文件。
(3) pid文件的路径:
pid [path/file];
(4) Nginx worker进程运行的用户及用户组:
user [username][groupname];
(5) 指定Nginx worker进程可以打开的最大文件句柄数:
worker_rlimit_nofile [limit];
(6) 限制信号队列:
worker_rlimit_sigpending [limit];
- 优化性能的配置项:
(1) 【常用】配置worker进程数:
worker_processes 1;
这些进程都是单线程,一般配置成与CPU数量相同。
(2) 绑定Nginx worker进程到指定的CPU内核:
worker_puc_affinity [cpumask][cpumask];
(3) SSL硬件加速:
ssl_engine device;
(4) 系统调用gettimeofday的执行频率:
timer_resolution t;
(5) Nginx worker进程优先级设置:
worker_priority 0;
- 事件类配置项:
(1) 是否打开accept锁:
accept_mutex on; # 默认on
accept_mutex off;
accept_mutex是Nginx的负载均衡锁,这把锁可以让多个worker进程轮流的、序列化的与新的客户端建立连接。
当某一个worker进程建立的连接数量达到worker_connections配置的最大连接数的7/8时,会大大的减少该worker进程试图建立新的TCP连接的机会,以此实现所有worker进程智商处理的客户端的请求数尽量相近。
accept锁是默认打开的,如果关闭它,那么TCP建立的耗时会更短,但worker进程之间的负载会非常不平衡。
(2) lock文件的路径:
lock_file logs/nginx.lock;
(3) 两次尝试获得accept锁之间的间隔时间:
accept_mutex_delay 500ms;
使用accept锁后同一时间只能有一个worker进程获得锁,accept锁是非阻塞的,获取失败会立即返回,此进程需要间隔accept_mutex_delay时间后才能再次尝试获得锁。
(4) 批量建立新连接:
multi_accept off;
(5) 选择事件类型:
use epoll;
use select;
use poll;
use kqueue;
Nginx会自动选择最合适的实现模型,默认为epoll
(6) 【常用】每个worker进程可以同时处理的最大连接数:
worker_connections 1024;
实例:
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
//负载均衡
upstream backend {
server backend1.example.com;
server backend2.example.com;
server backend3.example.com;
}
server {
listen 8022;
server_name localhost;
charset utf-8;
location / {
root /home/project/dist;
try_files $uri $uri/ /index.html;
index index.html index.htm;
}
location /prod-api/energy/ {
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://localhost:8091/;
}
location /svg/ {
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://backend;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
server {
listen 9999;
server_name localhost;
location / {
root /home/project/3DModel/ycl;
index index.html;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
server {
listen 7777;
server_name localhost;
location / {
root /home/project/3DModel/zj;
index index.html;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!