目录
一、Nginx配置介绍
1. 模块组成
2. 图示
3. 相关框架
二. 配置调优
1. 全局配置
1.1 关闭版本和修改版本
1.2 修改启动的进程数
1.3 cpu与work进程绑定
1.4 pid路径
1.5 nginx进程的优先级(work进程的优先级)
1.6 调试work进程打开的文件的个数
1.7 服务是否已后台方式运行
1.8 只有master进程没有worker进程
2. event事件(io模型调优)
3. http设置
3.1 mime
3.2 sever下的root
3.3 server块构建虚拟主机
3.4 alias别名
3.5 location匹配
3.5.1 概述
3.5.2 语法规则
3.5.3 匹配优先级
3.5.4 access模块
一、Nginx配置介绍
1. 模块组成
nginx配置的基本结构由核心模块 、标准HTTP模块 、可选HTTP模块 、邮件服务模块、Stream服务模块和第三方模块 组成,允许用户定义全局性的设置、针对HTTP协议的设置,以及特定服务器和URL路径的定制化设置。yum安装通常情况下,Nginx的主配置文件位于/etc/nginx/nginx.conf;子配置文件: include conf.d/*.conf;日志通常位于/var/log/nginx/目录下,包含access.log(访问日志)和error.log(错误日志)等。
- 核心模块:是 Nginx 服务器正常运行必不可少的模块,提供错误日志记录 、配置文件解析 、事件驱动机制 、进程管理等核心功能
- 标准HTTP模块:提供 HTTP 协议解析相关的功能,比如: 端口配置 、 网页编码设置 、 HTTP响应头设置等
- 可选HTTP模块:主要用于扩展标准的 HTTP 功能,让 Nginx 能处理一些特殊的服务,比如:Flash 多媒体传输 、解析 GeoIP 请求、 网络传输压缩 、 安全协议 SSL 支持等
- 邮件服务模块:主要用于支持 Nginx 的 邮件服务 ,包括对 POP3 协议、 IMAP 协议和 SMTP协议的支持
- Stream服务模块: 实现反向代理功能,包括TCP协议代理
- 第三方模块:是为了扩展 Nginx 服务器应用,完成开发者自定义功能,比如: Json 支持、 Lua 支持等
2. 图示
3. 相关框架
全局配置
events{ 控制事件驱动 }
http { web网页配置有关 server { location } }
main block:主配置段,即全局配置段,对http,mail都有效
#事件驱动相关的配置 同步
event {
...
}
#http/https 协议相关配置段
http {
...
}
#默认配置文件不包括下面两个块
#mail 协议相关配置段
mail {
...
}
#stream 服务器相关配置段
stream {负载均衡
...
}
二. 配置调优
1. 全局配置
1.1 关闭版本和修改版本
关闭版本:
① 修改nginx配置文件
[root@localhost ~]# vim /apps/nginx/conf/nginx.conf
#这里是编译安装指定的目录,yum安装配置文件默认在/etc/nginx/nginx.conf
http {
server_tokens off;
#修改配置文件放在http语句中
[root@localhost ~]# nginx -t #检测语法是否有误
nginx: the configuration file /apps/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /apps/nginx/conf/nginx.conf test is successful
[root@localhost ~]# nginx -s reload #重新加载配置文件
② 客户机访问
修改版本: 修改版本名和版本号需要重新编译安装
① 修改源代码
[root@localhost core]# vim /opt/nginx-1.18.0/src/core/nginx.h
13 #define NGINX_VERSION "版本号"
14 #define NGINX_VER "软件名/" NGINX_VERSION
#src源代码目录、core核心代码目录
[root@localhost core]# vim /opt/nginx-1.18.0/src/http/ngx_http_header_filter_module.c
49 static u_char ngx_http_server_string[] = "Server: fql" CRLF;
#修改头部信息
② 编译安装
如果服务开启需要先将服务关闭再编译
[root@localhost nginx-1.18.0]# ./configure --prefix=/apps/nginx --user=nginx --group=nginx --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre --with-stream --with-stream_ssl_module --with-stream_realip_module
[root@localhost nginx-1.18.0]#make && make install
[root@localhost nginx-1.18.0]# systemctl stop firewalld.service
[root@localhost nginx-1.18.0]# setenforce 0
[root@localhost nginx-1.18.0]# /apps/nginx/sbin/nginx
#启动nginx
③ 客户机访问
server_tokens on(默认) | 软件名/版本号 |
server_tokens off | fql |
1.2 修改启动的进程数
① 修改配置文件
[root@localhost ~]# pstree -p | grep nginx
|-nginx(1717)---nginx(1718)
[root@localhost ~]# ps aux | grep -v grep | grep nginx
root 1717 0.0 0.0 46204 1164 ? Ss 16:06 0:00 nginx: master process /apps/nginx/sbin/nginx -c /apps/nginx/conf/nginx.conf
nginx 1718 0.0 0.1 48736 1996 ? S 16:06 0:00 nginx: worker process
#查看现有进程数
[root@localhost ~]# vim /apps/nginx/conf/nginx.conf
worker_processes 1;
#允许的启动工作进程数数量,和真实的cpu数量有关,将数值改为auto
worker_processes auto;
② 重新加载配置文件,再次查看进程数
[root@localhost ~]# lscpu | grep "CPU(s):" #查看cpu核心数
CPU(s): 2
[root@localhost ~]# nginx -s reload #重新加载配置文件
[root@localhost ~]# pstree -p | grep nginx
|-nginx(1717)-+-nginx(1745)
| `-nginx(1746)
[root@localhost ~]# ps aux | grep -v grep | grep nginx
root 1717 0.0 0.1 46344 2020 ? Ss 16:06 0:00 nginx: master process /apps/nginx/sbin/nginx -c /apps/nginx/conf/nginx.conf
nginx 1745 0.0 0.1 48856 2120 ? S 16:07 0:00 nginx: worker process
nginx 1746 0.0 0.1 48856 2120 ? S 16:07 0:00 nginx: worker process
#此时查看worker进程数已变成两个
1.3 cpu与work进程绑定
将Nginx工作进程绑定到指定的CPU核心,默认Nginx是不进行进程绑定的,绑定并不是意味着当前nginx进程独占以一核心CPU,但是可以保证此进程不会运行在其他核心上,这就极大减少了nginx的工作进程在不同的cpu核心上的来回跳转,减少了CPU对进程的资源分配与回收以及内存管理等,因此可以有效的提升nginx服务器的性能。由于早期开发原因,理论上最大性能为8核心。
CPU序号:
CPU MASK: 00000001:0号CPU #这里的8个0代表8颗cpu
00000010:1号CPU
................
10000000:7号CPU
① 查看指定状态,修改配置文件
[root@localhost ~]# ps axo pid,cmd,psr,ni|grep nginx
1717 nginx: master process /apps 0 0
1745 nginx: worker process 1 0
1746 nginx: worker process 0 0
1761 grep --color=auto nginx 0 0
[root@localhost ~]# vim /apps/nginx/conf/nginx.conf
4 worker_cpu_affinity 00000001 00000010;
#序号绑定cpu亲缘性,即把第一个进程放在0号cpu,把第一个进程放在1号cpu
② 重新加载配置,再次查看进程状态
[root@localhost ~]# nginx -s reload
[root@localhost ~]# ps axo pid,cmd,psr | grep nginx
1717 nginx: master process /apps 0
1774 nginx: worker process 0
1775 nginx: worker process 1
1791 grep --color=auto nginx 1
#此时可以看到两个worker进程分别对应一颗核心
③ 验证进程对应cpu核心是否会改变(不会改变)
1.4 pid路径
进程号文件位置可以自定义,一般情况下不做修改。
1.5 nginx进程的优先级(work进程的优先级)
默认优先级为0,将nginx的work进程的优先级调高可以使用nice设置,从而提高效率。nice的优先级是 -20到19。
① 查看进程现有优先级
[root@localhost ~]# ps axo pid,cmd,psr,ni|grep nginx|sort -n #以数字排序
1717 nginx: master process /apps 0 0
1774 nginx: worker process 0 0
1775 nginx: worker process 1 0
1946 grep --color=auto nginx 1 0
#查看默认优先级,默认优先级为0
② 修改配置文件
[root@localhost ~]# vim /apps/nginx/conf/nginx.conf
5 worker_priority -20;
[root@localhost ~]# nginx -s reload
③ 再次查看进程优先级
[root@localhost ~]# ps axo pid,cmd,psr,ni|grep nginx|sort -n
1717 nginx: master process /apps 0 0
1966 nginx: worker process 0 -20
1967 nginx: worker process 1 -20
1969 grep --color=auto nginx 1 0
1.6 调试work进程打开的文件的个数
所有worker进程能打开的文件数量上限,包括:Nginx的所有连接(例如与代理服务器的连接等),而不仅仅是与客户端的连接,另一个考虑因素是实际的并发连接数不能超过系统级别的最大打开文件数的限制,最好与ulimit -n 或者limits.conf的值保持一致。
① 文件个数相关介绍
[root@localhost ~]# pstree -p | grep nginx
|-nginx(1717)-+-nginx(1966)
| `-nginx(1967)
[root@localhost ~]# cd /proc/1966/fd
[root@localhost fd]# ls
0 1 10 11 2 3 4 5 6 7
#这里的fd文件夹代表进程同一时间打开文件(链接)数,需要将改值尽量调大
② 修改配置文件
[root@localhost ~]# vim /apps/nginx/conf/nginx.conf
6 worker_rlimit_nofile 65536;
#所有的进程最多可以打开的文件数量为65536,即master进程下所有的worker进程最大可以打开文件数为65536
#数值根据机器性能而定
[root@localhost ~]# nginx -s reload
③ 系统默认单个进程最多可以打开1024文件,修改内核pam认证文件
[root@localhost ~]# ulimit -a | grep open
open files (-n) 1024
[root@localhost ~]# vim /etc/security/limits.conf
60 * - nofile 65536
所有用户 软硬均可
#需要重启才可以生效
1.7 服务是否已后台方式运行
一般服务都是后台运行,前台容器中会用到。
daemon off;
#加入此选项
1.8 只有master进程没有worker进程
实际生产中使用较少,测试机器一般性能较差,worker进程过多影响性能。
master_process off|on;
#是否开启Nginx的master-worker工作模式,仅用于开发调试场景,默认为on
2. event事件(io模型调优)
events {
worker_connections 65536; #设置单个工作进程的最大并发连接数
use epoll;
#使用epoll事件驱动,Nginx支持众多的事件驱动,比如:select、poll、epoll,只能设置在events模块中设置。
accept_mutex on;
#on为同一时刻一个请求轮流由work进程处理,而防止被同时唤醒所有worker,避免多个睡眠进程被唤醒的设置,默认为off,新请求会唤醒所有worker进程,此过程也称为"惊群",因此nginx刚安装完以后要进行适当的优化。建议设置为on
multi_accept on;
#ON时Nginx服务器的每个工作进程可以同时接受多个新的网络连接,此指令默认为off,即默认为一个工作进程只能一次接受一个新的网络连接,打开后几个同时接受多个。建议设置为on
}
3. http设置
http协议配置说明:
http {
include mime.types;
#导入支持的文件类型,是相对于/apps/nginx/conf的目录
default_type application/octet-stream;
#除mime.types中文件类型外,设置其它文件默认类型,访问其它类型时会提示下载不匹配的类型文件
#日志配置部分
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
#自定义优化参数
sendfile on;
#tcp_nopush on; #在开启了sendfile的情况下,合并请求后统一发送给客户端。
#tcp_nodelay off; #在开启了keepalived模式下的连接是否启用TCP_NODELAY选项,当为off时,延迟0.2s发送,默认On时,不延迟发送,立即发送用户响应报文。
#keepalive_timeout 0;
keepalive_timeout 65 65; #设置会话保持时间,第二个值为响应首部:keepAlived:timeout=65,可以和第一个值不同
#gzip on; #开启文件压缩
server {
listen 80; #设置监听地址和端口
server_name localhost; #设置server name,可以以空格隔开写多个并支持正则表达式,
3.1 mime
此项为支持的文件格式,如果不支持的格式会自动帮你下载,如果支持就会显示在网页上。
① 查看支持的文件格式
[root@localhost ~]# cat /apps/nginx/conf/mime.types
② 切换到nginx的web目录,新建测试文件
[root@localhost ~]# cd /apps/nginx/html
[root@localhost html]# touch fql.fql 123.html
[root@localhost html]# echo 123 > 123.html
③ 网页访问
3.2 sever下的root
root指定了主页文件的位置,指定文件的路径,操作详见虚拟主机案例。
3.3 server块构建虚拟主机
Nginx的虚拟主机功能允许一台服务器托管多个域名,并根据不同的域名请求来提供不同的网站内容,从而提高了服务器资源的利用率。这种功能通常被称为"server block"或"server section"。
① 修改主配置文件
[root@localhost ~]# vim /apps/nginx/conf/nginx.conf
22 include /apps/nginx/conf.d/*.conf; #如果在该路径下以conf结尾将被读取
[root@localhost ~]# nginx -t #检查语法是否有误
[root@localhost ~]# nginx -s reload #重新加载配置文件
② 新建编辑子配置文件
[root@localhost ~]# mkdir -p /apps/nginx/conf.d/
[root@localhost ~]# cd /apps/nginx/conf.d/
[root@localhost conf.d]# vim pc.conf
server { #模块
listen 80; #监听端口
sercer_name www.pc.com; #域名
root /data/nginx/html/pc/; #访问目录
}
[root@localhost conf.d]# vim mobile.conf
server {
listen 80;
server_name www.mobile.com;
root /data/nginx/html/mobile/;
}
[root@localhost conf.d]# mkdir /data/nginx/html/{pc,mobile} -p
[root@localhost html]# echo pc > /data/nginx/html/pc/index.html
[root@localhost html]# echo mobile > /data/nginx/html/mobile/index.html
③ 配置客户端/etc/hosts 文件,并访问域名
[root@localhost ~]#vim /etc/hosts
192.168.190.102 www.pc.com www.mobile.com
[root@localhost ~]# curl www.pc.com
pc
[root@localhost ~]# curl www.mobile.com
mobile
3.4 alias别名
root为追加,alias为替换。
server {
listen 80;
server_name www.fql.com;
location /nwes {
root /data/nginx/html/pc/;
#相当于追加,将文件夹news追加到/data/nginx/html/pc/news
}
location /study{
alias /mnt/nginx/sports/;
#相当于替换,访问study就是访问/mnt/nginx/sports
}
}
3.5 location匹配
3.5.1 概述
Nginx的location指令是用来匹配请求URL的一种方式,可以根据不同的URL路径来指定不同的处理方式。location指令可以用来匹配请求的URI(Uniform Resource Identifier),并根据匹配的结果来决定如何处理该请求。
3.5.2 语法规则
location [ = | ~ | ~* | ^~ ] uri { ... }
- = :用于标准url前,需要请求字串与uri精确匹配,大小敏感,如果匹配成功就停止向下匹配并立即处理请求
- ^~:用于标准url前,表示包含正则表达式,并且匹配以指定的正则表达式开头,对URI的最左边部分做匹配检查,不区分字符大小写
- ~:用于标准url前,表示包含正则表达式,并且区分大小写
- ~*:用于标准url前,表示包含正则表达式,并且不区分大写
- 不带符号:匹配起始于此uri的所有的uri
- \:用于标准url前,表示包含正则表达式并且转义字符。可以将 . * ?等转义为普通符号
3.5.3 匹配优先级
从高到低:=, ^~, ~/~*,不带符号(起始于根)
注意:alias影响优先级;/和=/,谁在前面谁优先。
服务端:
[root@localhost ~]# cd /apps/nginx/conf.d/
[root@localhost conf.d]# vim fql.conf
server {
listen 80;
server_name www.fql.com;
root /data/html/; #全局配置,兜底
location / { #追踪url,根据用户的
root /opt/; #局部配置
}
}
[root@localhost ~]# echo opt > /opt/index.html
[root@localhost ~]# nginx -s reload
客户端:
[root@localhost opt]# curl www.fql.com
opt
注意:局部与全局:局部优先级高于全局优先级;当局部没有指明路径,全局兜底。
不区分大小写:
① 新建子配置文件
#正则表达式匹配:
[root@localhost conf.d]# vim fql.conf
server {
listen 80;
server_name www.fql.com;
root /data/html/;
location ~* /A.?\.jpg/ { #不区分大小写
root /opt/;
}
}
② 在/opt/images文件夹存放A.jpg图片
[root@localhost opt]# ls
A.jpg
③ 网页访问
④ 这里需要注意的,虽然程序不区分大小写,但是Linux(当前xfs)系统内核区分。
⑤ 解决方法:准备两份
[root@localhost opt]# cp A.jpg a.jpg
只要是图片就去images中找:
server{
location ~* \.(gif|jpg|jpeg|bmp|png|tiff|tif|ico|wmf|js|css)$ {
root /data/nginx/images/;
}
}
3.5.4 access模块
Nginx的access模块用于控制对服务器资源的访问权限,允许或拒绝特定的请求。这个模块通常用于实现访问控制、安全策略和防盗链等功能。
① 新建子配置
[root@localhost conf.d]# vim test.conf
server {
listen 80;
server_name www.nginx.com;
root /data/html/;
location /test {
root /data/;
deny 192.168.190.1;
}
}
[root@localhost conf.d]# nginx -s reload
② 建立文件夹,添加web信息
[root@localhost ~]# mkdir /data/test -p
[root@localhost ~]# echo test/ > /data/test/index.html
③ 192.168.190.1网页访问
④ 其他机器访问
[root@localhost opt]# curl 192.168.190.102/test/
test/