Nginx配置详解_nginx配置内容的顺序

Nginx

1.nginx 介绍

Nginx 功能分类：(用户访问的入口)

1.反向代理，对外部只提供nginx服务器域名，隐藏实质的服务器地址和端口。

2.负载均衡，一般反向代理的同时还会做负载均衡。

3.动静分离，在nginx部署静态资源。提高系统的响应效率。

2.nginx安装

nginx 是c语言编写的。

xftp：传输文件到linux系统上。

$ history #命令用来显示执行的命令历史。
$ gcc -v  #参看c语言的编译环境
$ g++ -v #参看c++语言的编译环境

$ tar -xzvf  ..xx.tar.gz #显示详细信息解压
$ 
1
2
3
4
5
6

Nginx安装方式是要 --解压-->配置-->编译-->安装
# 要预先安装gcc 、g++（c语言、c++环境）

# 1.1 安装 pcre-xx.tar.gz
解压
 $ tar -xzvf pcre-xx.tar.gz
进入解压后的pcre文件中执行 
 $ ./configure

配置完回到pcre目录下执行编译
 $ make

在执行安装
 $ make install

# 2.1安装传输协议 openssl

解压
 $ tar -xzvf openssl-xx.tar.gz 
进入解压后目录，执行配置
 $ ./config
执行编译、安装
 $ make && make install
 
# 3.1 安装zlib

解压
 $ tar -xzvf zlib-xx.tar.gz 
进入解压后目录，执行配置
 $ ./configure
执行编译、安装
 $ make && make install

# 4.1 安装 nginx  (依赖前面三个环境)

解压
 $ tar -xzvf nginx-xx.tar.gz 
进入解压后目录，执行配置
 $ ./configure
执行编译、安装
 $ make && make install

----------
默认安装的环境是：
/usr/local/ 

# 运行nginx
$ cd /usr/local/nginx
$ ll
  conf 
  html
  logs
  sbin

$ cd sbin
运行nginx：
$ ./nginx
查看进程
ps -ef|grep nginx
可以看到两个进程master、worker

# 访问nginx
ip（直接输入ip地址端口号可以省略）
192.168.140.130

# 可能出现的问题

nginx 无法启动： libpcre.so.1/libpcre.so.0:cannot open shared object file 解决办法
$ ln -s /usr/local/lib/libpcre.so.1/lib64

32位系统则：
$ ln -s /usr/local/lib/libpcre.so.1/lib


# 在一下环境下的命令时不要加位置直接可以执行的配置地址。
/usr/local/sbin： /usr/local/bin ： /usr/sbin ： /usr/bin： /sbin ：/bin：/usr/bin/X11： /usr/games ：/usr/X11R6/bin
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76

3.nginx 相关命令

启动命令

在/usr/local/nginx/sbin目录下
执行 ./nginx

关闭命令

在/usr/local/nginx/sbin目录下
执行 ./nginx -s stop

重新加载命令（最常用的热加载）

在/usr/local/nginx/sbin 目录下
执行 ./nginx -s reload

4.配置nginx.conf

http{
.....
	upstream myserver{
		ip_hash;
		server 115.28.52.63:8080 weight=1;  #配置nginx反向代理的目标主机端口
		server 115.28.52.63:8081 weight=1;  #配置nginx反向代理的目标主机端口
		
	}
....
		server{
				location /{    
						......
						#对应上面myserver 配置反向代理的服务器地址名
						proxy_pass http://myserver;
						proxy_connect_timeout 10;
				}
				.....
		}
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

---

常见错误异常

​ 出现错误定位错误，去看日志！！！

重启nginx时nginx -s reload，报错信息如下：

nginx: [error] open() “/usr/local/var/run/nginx.pid” failed (2: No such file or directory)

原因:

没有nginx.pid 这个文件，每次当我们停止nginx时(nginx -s stop) ,nginx 会把 /usr/local/var/run/ 路径下名为nginx.pid 的文件删掉
可以直接启动nginx，重新生成nginx.pid就可以了：

nginx

如果直接启动还是不可行，执行nginx -t查看nginx配置文件路径：

$ nginx -t
nginx: the configuration file /usr/local/etc/nginx/nginx.conf syntax is ok
nginx: configuration file /usr/local/etc/nginx/nginx.conf test is successful

指定一下conf文件：

nginx -c /usr/local/etc/nginx/nginx.conf

再次重启nginx -s reload，就不会报错了。
——————————————————

5.Tocat 中session可以交给Redis 进行管理

<Valve className ="com.orangefunction.tomcat.redissessions.RedisSessionHandlerValve"/>
<Manager className ="com.orangefunction.tomcat.redissessions.RedisSessionManager"
         host="127.0.0.1"
         port="6379"
         database="0"
         maxInactiveInterval="60" />

1
2
3
4
5
6
7

6.Nginx 原理也配置

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yJ6h8yct-1622973696361)(/Users/fanyuanxiang/Library/Application Support/typora-user-images/截屏2021-03-15 23.24.16.png)]

Master& worker

因此master只是在进行控制管理，真正执行任务的是worker ，worker会配置tomcat作相应的反向代理。

对于每个worker进程来说，独立的进程，不需要加锁，所以省掉了锁带来的开销，同时在编程以及问题查找时，也会方便很多。

一个进程可以相互之间不会影响，一个进程推出后，其他进程还在工作。服务不会中断，master进程会很快启动新的worker进程，所以降低了风险。

一般几个核心cpu设置几个worker。
Nginx同Redis 类似都采用IO多路复用。每个worker都是独立的进程，但是每个进程里面只有一个主线程，通过异步非阻塞的方式来处理请求。

# 面试题

连接数worker_connection
- 这个数值是表示worker进程所能建立的连接的最大值，所以一个nginx 能建立的最大连接数，应该是worker_connection*
worker_processes(worker数) .当然，这里说的连接数，对于http请求本地本地资源来说，能够支持的最大并发量是worker_connections* worker_processes ,如果是支持http1.1的浏览器每次访问要占用两个连接，所以访问静态资源的最大连接数：worker_connections* worker_processes/2 ；如果http作反向代理来说，最大的并发数量应该是worker_connections*worker_processes/4.因为作反向代理每次并发会建立客户端和后端服务器连接，会占用两个连接。

1
2
3
4
5
6

7. nginx.conf结构

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-d3Xem4rP-1622973696363)(/Users/fanyuanxiang/Library/Application Support/typora-user-images/截屏2021-03-16 00.00.06.png)]

8.nginx 配置文件

Nginx配置文件结构

如果你下载好啦，你的安装文件，不妨打开conf文件夹的nginx.conf文件，Nginx服务器的基础配置，默认的配置也存放在此。

在 nginx.conf 的注释符号为： #

默认的 nginx 配置文件 nginx.conf 内容如下：

# 安全问题，nobody权限最小的角色，表示worker 即是被攻击，也不会对主机造成说明影响。
#user  nobody;
#worker数和服务器的cpu数量相等最为适宜。
worker_processes  1;

#error log path （存放路径）level 日志等级 
#debug ｜info｜notice ｜warn｜error｜ crit 
#从左到右，日志详细程度依次递减。
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
    use epoll; #window中不支持io多路复用，一般linux默认是epoll 或 kquene
    
    #当一个worker抢占到了一个连接时候，是否尽可能让其获得更多的连接，默认是off。 (一般访问多开启)
    multi_accept on; 
    
    #抢占锁当访问人访问人少的时候开启。（避免惊群现象；）
    accept_mutex
}


http {
# 当web服务器收到了警惕啊资源的文件请求时，依据请求文件的后缀名在服务器的MIME配置文件中找到对应的MIME Type ，再根据MIME Type 设置HTTP Response 的Content—Type，然后浏览器根据Content-Type处理文件。
    include       mime.types;
# 如果不能在mime.type 中找到对应的映射的话，用一下的作为默认值。（二进制文件形式）    
    default_type  application/octet-stream;

#配置nginx的日志格式，（运维）
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
    
#访问日志位置，可以查看ip攻击，通过查看访问日志，直接禁用相关ip访问达到保护服务器的作用。
    #access_log  logs/access.log  main;

#开启磁盘直接到网络的传输，适用于有大文件的上传下载的情况，提高十倍的效率。
    sendfile        on;
    #tcp_nopush     on;

#一个请求连接后还要保持多久的连接，默认是0 ，即是请求完成后立刻断开连接。
    #keepalive_timeout  0;
    keepalive_timeout  65;
#开启或关闭gzip模块。
    #gzip  on;
#设置允许压缩页面的最小字节数，页面字节数从header 头中的content-Length中获取    
		#gzip_min_lenth 1k
#gzip压缩比，压缩比小处理速度快，但是传输慢。反之相反。（1-9）图片视频不适合压缩
		#gzip_comp_level 4;

#动静分离		
#服务器端静态资源缓存，最大缓存到内存中的文件，不活跃期限，超时就踢出内存。
		#open_file_cache max=655350 inactive=20s
#活跃期限内最少使用次数，否则视为不活跃		
		#open_file_cache_min_uses 2;
#验证缓存是否活跃的时间间隔。		
		#open_file_cache_valid 30s;
				
				
  upstream myserver{
      #1、（默认）轮询：nginx默认就是轮询其权重都默认为1，服务器处理请求的顺序：ABABABABAB....		
      #2、backup 热备：如果你有2台服务器，当一台服务器发生事故时，才启用第二台服务器给提供服务。服务器处理请求的顺序：AAAAAA突然A挂啦，BBBBBBBBBBBBBB.....
      #3. weight=2 加权轮询：跟据配置的权重的大小而分发给不同服务器不同数量的请求。如果不设置，则默认为1。下面服务器的请求顺序为：ABBABBABBABBABB....		
      #4.ip_hash:nginx会让相同的客户端ip请求相同的服务器。
      #关于nginx负载均衡配置的几个状态参数讲解。
        #down，表示当前的server暂时不参与负载均衡。
        #backup，预留的备份机器。当其他所有的非backup机器出现故障或者忙的时候，才会请求backup机器，因此这台机器的压力最轻。
        #max_fails，允许请求失败的次数，默认为1。当超过最大次数时，返回proxy_next_upstream 模块定义的错误。
        #fail_timeout，在经历了max_fails次失败后，暂停服务的时间。max_fails可以和fail_timeout一起使用。
       #5.fair（第三方）响应短的优先分配
       #6.url_hash (第三方) 接收url的hash结果来分配请求，使同个url定位到请求，定位到同一个后端服务器，后端服务器为缓存时比较有效。
    ip_hash;
	  server 127.0.0.1:7878 weight=2 max_fails=2 fail_timeout=2;  #配置nginx反向代理的目标主机端口
		server 115.28.52.63:8081 weight=1;  #配置nginx反向代理的目标主机端口
  }
		
    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;  #根目录指定为： /usr/local/etc/nginx/html 
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;  
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165

nginx.conf详细介绍

#安全问题，建议用nobody,不要用root.（最不重要的权限给worker）
#user  nobody;

#worker数和服务器的cpu数相等是最为适宜
worker_processes  2;

#work绑定cpu(4 work绑定4cpu)
worker_cpu_affinity 0001 0010 0100 1000

#work绑定cpu (4 work绑定8cpu中的4个) 。
worker_cpu_affinity 0000001 00000010 00000100 00001000  



#error_log path(存放路径) level(日志等级)path表示日志路径，level表示日志等级，
#具体如下：[ debug | info | notice | warn | error | crit ]
#从左至右，日志详细程度逐级递减，即debug最详细，crit最少，默认为crit。 

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    #这个值是表示每个worker进程所能建立连接的最大值，所以，一个nginx能建立的最大连接数，应该是worker_connections * worker_processes。
    #当然，这里说的是最大连接数，对于HTTP请求本地资源来说，能够支持的最大并发数量是worker_connections * worker_processes，
    #如果是支持http1.1的浏览器每次访问要占两个连接，
    #所以普通的静态访问最大并发数是： worker_connections * worker_processes /2，
    #而如果是HTTP作为反向代理来说，最大并发数量应该是worker_connections * worker_processes/4。
    #因为作为反向代理服务器，每个并发会建立与客户端的连接和与后端服务的连接，会占用两个连接。

    worker_connections  1024;  

    #这个值是表示nginx要支持哪种多路io复用。
    #一般的Linux选择epoll, 如果是(*BSD)系列的Linux使用kquene。
    #windows版本的nginx不支持多路IO复用，这个值不用配。
    use epoll;

    # 当一个worker抢占到一个链接时，是否尽可能的让其获得更多的连接,默认是off 。
    multi_accept on;

    # 默认是on ,开启nginx的抢占锁机制。
    accept_mutex  on;
}


http {
    #当web服务器收到静态的资源文件请求时，依据请求文件的后缀名在服务器的MIME配置文件中找到对应的MIME Type，再根据MIME Type设置HTTP Response的Content-Type，然后浏览器根据Content-Type的值处理文件。

    include       mime.types;

    #如果 不能从mime.types找到映射的话，用以下作为默认值
    default_type  application/octet-stream;
    
 

     #日志位置
     access_log  logs/host.access.log  main;

     #一条典型的accesslog：
     #101.226.166.254 - - [21/Oct/2013:20:34:28 +0800] "GET /movie_cat.php?year=2013 HTTP/1.1" 200 5209 "http://www.baidu.com" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; MDDR; .NET4.0C; .NET4.0E; .NET CLR 1.1.4322; Tablet PC 2.0); 360Spider"
 
     #1）101.226.166.254:(用户IP)
     #2）[21/Oct/2013:20:34:28 +0800]：(访问时间) 
     #3）GET：http请求方式，有GET和POST两种
     #4）/movie_cat.php?year=2013：当前访问的网页是动态网页，movie_cat.php即请求的后台接口，year=2013为具体接口的参数
     #5）200：服务状态，200表示正常，常见的还有，301永久重定向、4XX表示请求出错、5XX服务器内部错误
     #6）5209：传送字节数为5209，单位为byte
     #7）"http://www.baidu.com"：refer:即当前页面的上一个网页
     #8）"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; #.NET CLR 3.0.30729; Media Center PC 6.0; MDDR; .NET4.0C; .NET4.0E; .NET CLR 1.1.4322; Tablet PC 2.0); 360Spider"： agent字段：通常用来记录操作系统、浏览器版本、浏览器内核等信息

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                       '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';


	
    #开启从磁盘直接到网络的文件传输，适用于有大文件上传下载的情况，提高IO效率。
    sendfile        on;
 
   
    #一个请求完成之后还要保持连接多久, 默认为0，表示完成请求后直接关闭连接。
    #keepalive_timeout  0;
    keepalive_timeout  65;
 
 
	
    #开启或者关闭gzip模块
    #gzip  on ;

    #设置允许压缩的页面最小字节数，页面字节数从header头中的Content-Length中进行获取。
    #gzip_min_lenth 1k;

    # gzip压缩比，1 压缩比最小处理速度最快，9 压缩比最大但处理最慢（传输快但比较消耗cpu）
    #gzip_comp_level 4;

    #匹配MIME类型进行压缩，（无论是否指定）"text/html"类型总是会被压缩的。
    #gzip_types types text/plain text/css application/json  application/x-javascript text/xml  

 

    #动静分离
    #服务器端静态资源缓存，最大缓存到内存中的文件，不活跃期限
    open_file_cache max=655350 inactive=20s;   
   
    #活跃期限内最少使用的次数，否则视为不活跃。
    open_file_cache_min_uses 2;

    #验证缓存是否活跃的时间间隔
    open_file_cache_valid 30s;


    
    upstream myserver{

    # 1、轮询（默认）
    # 每个请求按时间顺序逐一分配到不同的后端服务器，如果后端服务器down掉，能自动剔除。
    # 2、指定权重
    # 指定轮询几率，weight和访问比率成正比，用于后端服务器性能不均的情况。
    #3、IP绑定 ip_hash
    # 每个请求按访问ip的hash结果分配，这样每个访客固定访问一个后端服务器，可以解决session的问题。
    #4、备机方式 backup
    # 正常情况不访问设定为backup的备机，只有当所有非备机全都宕机的情况下，服务才会进备机。
    #5、fair（第三方）
    #按后端服务器的响应时间来分配请求，响应时间短的优先分配。   
    #6、url_hash（第三方）
    #按访问url的hash结果来分配请求，使每个url定向到同一个后端服务器，后端服务器为缓存时比较有效。


      # ip_hash;
             server 192.168.161.132:8080 weight=1;
             server 192.168.161.132:8081 weight=1;
      
      #fair

      #hash $request_uri
      #hash_method crc32
      
      }

    server {
        #监听端口号
        listen       80;

        #服务名
        server_name  192.168.161.130;

        #字符集
        #charset utf-8;




	#location [=|~|~*|^~] /uri/ { … }   
	# = 精确匹配
	# ~ 正则匹配，区分大小写
	# ~* 正则匹配，不区分大小写
	# ^~  关闭正则匹配
	
	#匹配原则：
	 
	# 1、所有匹配分两个阶段，第一个叫普通匹配，第二个叫正则匹配。
	# 2、普通匹配，首先通过“=”来匹配完全精确的location
        #   2.1、 如果没有精确匹配到， 那么按照最大前缀匹配的原则，来匹配location
        #   2.2、 如果匹配到的location有^~,则以此location为匹配最终结果，如果没有那么会把匹配的结果暂存，继续进行正则匹配。
        # 3、正则匹配，依次从上到下匹配前缀是~或~*的location, 一旦匹配成功一次，则立刻以此location为准，不再向下继续进行正则匹配。
        # 4、如果正则匹配都不成功，则继续使用之前暂存的普通匹配成功的location.


        location / {   # 匹配任何查询，因为所有请求都已 / 开头。但是正则表达式规则和长的块规则将被优先和查询匹配。
	   
	    #定义服务器的默认网站根目录位置
            root   html;
            
	    #默认访问首页索引文件的名称
	    index  index.html index.htm;

	    #反向代理路径
            proxy_pass http://myserver;

	    #反向代理的超时时间
            proxy_connect_timeout 10;

            proxy_redirect default;       

         }

         location  /images/ {    
	    root images ;
	 }

	 location ^~ /images/jpg/ {  # 匹配任何已 /images/jpg/ 开头的任何查询并且停止搜索。任何正则表达式将不会被测试。 
	    root images/jpg/ ;


	 }
         location ~*.(gif|jpg|jpeg)$ { 
	      
	      #所有静态文件直接读取硬盘
              root pic ;
	      
	      #expires定义用户浏览器缓存的时间为3天，如果静态页面不常更新，可以设置更长，这样可以节省带宽和缓解服务器的压力
              expires 3d; #缓存3天
         }


        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
 
    }

 

}

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223

nginx 文件结构

...              #全局块

events {         #events块
   ...
}

http      #http块
{
    ...   #http全局块
    server        #server块
    { 
        ...       #server全局块
        location [PATTERN]   #location块
        {
            ...
        }
        location [PATTERN] 
        {
            ...
        }
    }
    server
    {
      ...
    }
    ...     #http全局块
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27

• 1、全局块：配置影响nginx全局的指令。一般有运行nginx服务器的用户组，nginx进程pid存放路径，日志存放路径，配置文件引入，允许生成worker process数等。
• 2、events块：配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数，选取哪种事件驱动模型处理连接请求，是否允许同时接受多个网路连接，开启多个网络连接序列化等。
• 3、http块：可以嵌套多个server，配置代理，缓存，日志定义等绝大多数功能和第三方模块的配置。如文件引入，mime-type定义，日志自定义，是否使用sendfile传输文件，连接超时时间，单连接请求数等。
• 4、server块：配置虚拟主机的相关参数，一个http中可以有多个server。
• 5、location块：配置请求的路由，以及各种页面的处理情况。

下面给大家上一个配置文件，作为理解。

########### 每个指令必须有分号结束。#################
#user administrator administrators;  #配置用户或者组，默认为nobody nobody。
#worker_processes 2;  #允许生成的进程数，默认为1
#pid /nginx/pid/nginx.pid;   #指定nginx进程运行文件存放地址
error_log log/error.log debug;  #制定日志路径，级别。这个设置可以放入全局块，http块，server块，级别以此为：debug|info|notice|warn|error|crit|alert|emerg
events {
    accept_mutex on;   #设置网路连接序列化，防止惊群现象发生，默认为on
    multi_accept on;  #设置一个进程是否同时接受多个网络连接，默认为off
    #use epoll;      #事件驱动模型，select|poll|kqueue|epoll|resig|/dev/poll|eventport
    worker_connections  1024;    #最大连接数，默认为512
}
http {
    include       mime.types;   #文件扩展名与文件类型映射表
    default_type  application/octet-stream; #默认文件类型，默认为text/plain
    #access_log off; #取消服务日志    
    log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定义格式
    access_log log/access.log myFormat;  #combined为日志格式的默认值
    sendfile on;   #允许sendfile方式传输文件，默认为off，可以在http块，server块，location块。
    sendfile_max_chunk 100k;  #每个进程每次调用传输数量不能大于设定的值，默认为0，即不设上限。
    keepalive_timeout 65;  #连接超时时间，默认为75s，可以在http，server，location块。

    upstream mysvr {    #方向代理的服务器主机端口，同时这里也可以指定负载均衡，
      server 127.0.0.1:7878;
      server 192.168.10.121:3333 backup;  #热备
    }
    error_page 404 https://www.baidu.com; #错误页
    server {
        keepalive_requests 120; #单连接请求上限次数。
        listen       4545;   #监听端口
        server_name  127.0.0.1;   #监听地址       
        location  ~*^.+$ {       #请求的url过滤，正则匹配，~为区分大小写，~*为不区分大小写。
           #root path;  #根目录
           #index vv.txt;  #设置默认页
           proxy_pass  http://mysvr;  #请求转向mysvr 定义的服务器列表
           deny 127.0.0.1;  #拒绝的ip
           allow 172.18.5.54; #允许的ip           
        } 
    }
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39

上面是nginx的基本配置，需要注意的有以下几点：

1、几个常见配置项：

• 1.$remote_addr 与 $http_x_forwarded_for 用以记录客户端的ip地址；
• 2.$remote_user ：用来记录客户端用户名称；
• 3.$time_local ： 用来记录访问时间与时区；
• 4.$request ： 用来记录请求的url与http协议；
• 5.$status ： 用来记录请求状态；成功是200；
• 6.$body_bytes_s ent ：记录发送给客户端文件主体内容大小；
• 7.$http_referer ：用来记录从那个页面链接访问过来的；
• 8.$http_user_agent ：记录客户端浏览器的相关信息；

2、惊群现象：一个网路连接到来，多个睡眠的进程被同时叫醒，但只有一个进程能获得链接，这样会影响系统性能。

3、每个指令必须有分号结束。

原文地址：https://www.cnblogs.com/knowledgesea/p/5175711.html