日本免费高清视频-国产福利视频导航-黄色在线播放国产-天天操天天操天天操天天操|www.shdianci.com

學(xué)無(wú)先后,達(dá)者為師

網(wǎng)站首頁(yè) 編程語(yǔ)言 正文

Nginx配置之main?events塊使用示例詳解_nginx

作者:Cw陳陳陳 ? 更新時(shí)間: 2022-12-22 編程語(yǔ)言

作用

  • 反向代理
  • 負(fù)載均衡
  • web緩存

配置

nginx 的配置主要可以劃分為main、eventshttp、server、location 塊。

  • main:置影響nginx全局的指令。一般有運(yùn)行nginx服務(wù)器的用戶組,nginx進(jìn)程pid存放路徑,日志存放路徑,配置文件引入,允許生成worker process數(shù)等。
  • events:配置影響nginx服務(wù)器或與用戶的網(wǎng)絡(luò)連接。有每個(gè)進(jìn)程的最大連接數(shù),選取哪種事件驅(qū)動(dòng)模型處理連接請(qǐng)求,是否允許同時(shí)接受多個(gè)網(wǎng)路連接,開(kāi)啟多個(gè)網(wǎng)絡(luò)連接序列化等。
  • http:可以嵌套多個(gè)server,配置代理,緩存,日志定義等絕大多數(shù)功能和第三方模塊的配置。如文件引入,mime-type定義,日志自定義,是否使用sendfile傳輸文件,連接超時(shí)時(shí)間,單連接請(qǐng)求數(shù)等
  • server:配置虛擬主機(jī)的相關(guān)參數(shù),一個(gè)http中可以有多個(gè)server。
  • location:配置請(qǐng)求的路由,以及各種頁(yè)面的處理情況。

下面就以配置文件作為參考

每個(gè)指令必須以分號(hào)結(jié)束

# main塊 
user  nobody nobody;  # 配置nginx運(yùn)行的用戶或者組,如果只配置了一個(gè),說(shuō)明用戶跟組都是同一個(gè)名稱
worker_processes  1; # 允許生成的進(jìn)程數(shù),默認(rèn)為1;可以設(shè)置為auto,一般設(shè)置為cpu的核心數(shù)
#pid        logs/nginx.pid;  # nginx 進(jìn)程pid的存放地址
# 制定日志路徑,級(jí)別。這個(gè)設(shè)置可以放入全局塊,http塊,server塊,
# 級(jí)別以此為:debug|info|notice|warn|error|crit|alert|emerg
error_log  logs/error.log; 
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
# events塊
events {
  accept_mutex on;   #設(shè)置網(wǎng)路連接序列化,防止驚群現(xiàn)象發(fā)生,默認(rèn)為on
  multi_accept on;  #設(shè)置一個(gè)進(jìn)程是否同時(shí)接受多個(gè)網(wǎng)絡(luò)連接,默認(rèn)為off
  #use epoll;      #事件驅(qū)動(dòng)模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport
  worker_connections  1024;  #最大連接數(shù),默認(rèn)為512
}
# http塊
http {
  # http 全局塊
  include       mime.types;   #文件擴(kuò)展名與文件類型映射表
  default_type  application/octet-stream;  #默認(rèn)文件類型,默認(rèn)為text/plain
  #access_log off; #取消服務(wù)日志
  # 自定義日志模板  main 為自定義日志模板的名稱
  #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
  #                  '$status $body_bytes_sent "$http_referer" '
  #                  '"$http_user_agent" "$http_x_forwarded_for"';
  # 日志類型  日志輸出路徑    使用的日志模板
  #access_log  logs/access.log  main;
  sendfile        on;  #允許sendfile方式傳輸文件,默認(rèn)為off,可以在http塊,server塊,location塊
  sendfile_max_chunk 100k;  #每個(gè)進(jìn)程每次調(diào)用傳輸數(shù)量不能大于設(shè)定的值,默認(rèn)為0,即不設(shè)上限。
  keepalive_timeout 65;  #連接超時(shí)時(shí)間,默認(rèn)為75s,可以在http,server,location塊。
  # 啟用了sendfile 才會(huì)生效,作用是等數(shù)據(jù)包累積到一定大小才發(fā)送
  #tcp_nopush     on;
 # 開(kāi)啟gzip壓縮,對(duì)于文本文件,在服務(wù)端發(fā)送響應(yīng)之前進(jìn)行 GZip 壓縮,壓縮后的文本大小會(huì)減小到原來(lái)的 1/4 - 1/3
  gzip  on;  
  # 負(fù)載均衡配置
	upstream mysvr {   
      server 127.0.0.1:7878;      
      server 192.168.10.121:3333 backup;  #熱備(其它所有的非backup機(jī)器down或者忙的時(shí)候,請(qǐng)求backup機(jī)器))
  }
  upstream mysvr2 {
	#weigth參數(shù)表示權(quán)值,權(quán)值越高被分配到的幾率越大
     server 192.168.1.11:80 weight=5;
     server 192.168.1.12:80 weight=1;
     server 192.168.1.13:80 weight=6;
   }
  # server 塊
  server {
    # server 全局塊
    listen       80;  # 監(jiān)聽(tīng)端口
    server_name  localhost; # 監(jiān)聽(tīng)地址
    keepalive_requests 120; #單連接請(qǐng)求上限次數(shù)
    # http請(qǐng)求強(qiáng)制跳轉(zhuǎn)https
    rewrite ^(.*)$  https://$host$1 permanent; 
    #charset koi8-r;
    #access_log  logs/host.access.log  main;
    # location 塊
    location / {    #請(qǐng)求的url過(guò)濾,正則匹配,~為區(qū)分大小寫(xiě),~*為不區(qū)分大小寫(xiě)
      root   html; #根目錄設(shè)置
      index  index.html index.htm; #設(shè)置默認(rèn)頁(yè),html/index.html
      proxy_pass  http://mysvr;  #請(qǐng)求轉(zhuǎn)向mysvr 定義的服務(wù)器列表
      deny 127.0.0.1;  #拒絕的ip
      allow 172.18.5.54; #允許的ip
    }
  # HTTPS配置,此配置需要ssl模塊的支持
  server {
      listen       443 ssl;
      server_name  localhost;
    	# https 證書(shū)地址
      ssl_certificate      cert.pem;
      ssl_certificate_key  cert.key;
      ssl_session_cache    shared:SSL:1m; 
      ssl_session_timeout  5m; #緩存有效期
      ssl_ciphers  HIGH:!aNULL:!MD5; #安全鏈接可選的加密協(xié)議
      ssl_prefer_server_ciphers  on;  #使用服務(wù)器端的首選算法
      location / {
          root   html;
          index  index.html index.htm;
      }
  }
}

main

user  nobody nobody;  
worker_processes  1;
pid        logs/nginx.pid; 
daemon off;
error_log  logs/error.log; 
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
worker_rlimit_nofile  65535;
  • user:配置nginx運(yùn)行的用戶以及組,如果只配置了一個(gè),說(shuō)明用戶跟組都是同一個(gè)名稱,window下不用配置。
  • worker_processes:工作進(jìn)程數(shù),根據(jù)硬件配置調(diào)整,通常等于CPU核心數(shù)或者2倍,也可以設(shè)置為auto,默認(rèn)為1
  • pidpid(進(jìn)程標(biāo)識(shí)符)存放路徑,windows 放在 logs/nginx.pid
  • daemon:設(shè)置nginx是否以守護(hù)進(jìn)程運(yùn)行,off否,on
  • error_log:指定日志路徑、級(jí)別,這個(gè)配置可以放到main塊,http塊,server塊
  • worker_rlimit_nofile: 一個(gè)進(jìn)程能打開(kāi)的文件描述符最大值,理論上該值應(yīng)該是最多能打開(kāi)的文件數(shù)除以進(jìn)程數(shù),但是由于 nginx 負(fù)載并不是完全均衡的,所以這個(gè)值最好等于最多能打開(kāi)的文件數(shù)。

可以通過(guò)·getconf PAGESIZE· 來(lái)查看LINUX的分頁(yè)大小

  • open_file_cache:配置緩存,為打開(kāi)的文件指定緩存,默認(rèn)是沒(méi)有啟用的。max 參數(shù)指定緩存最大數(shù)量,建議和打開(kāi)文件數(shù)一致。inactive 參數(shù)指經(jīng)過(guò)多長(zhǎng)時(shí)間文件沒(méi)有被請(qǐng)求(或沒(méi)有被使用)后刪除緩存。打開(kāi)文件最大數(shù)量為我們?cè)?main 配置的 worker_rlimit_nofile 參數(shù)(該參數(shù)用來(lái)為工作進(jìn)程設(shè)置文件描述符的限制)。
  • open_file_cache_valid:多久檢查一次緩存的有效性,如果一個(gè)文件在inactive時(shí)間內(nèi)沒(méi)有被使用到,它將從緩存中移除。
  • open_file_cache_min_uses:配置緩存中的文件在 open_file_cache 指令中的 inactive 參數(shù)(open_file_cache max=2000 inactive=60s;)指定的時(shí)間內(nèi)文件的最少使用次數(shù)。如果超過(guò)這個(gè)數(shù)字,文件描述符一直是在緩存中打開(kāi)的。如果有一個(gè)文件在 inactive 時(shí)間內(nèi)未達(dá)到最少使用次數(shù),它將被從緩存移除。

events

events {
    #use epoll; 
    accept_mutex on;
    multi_accept on;
    worker_connections 20000;
    client_header_buffer_size 4k;
    open_file_cache max=2000 inactive=60s;
    open_file_cache_valid 60s;
    open_file_cache_min_uses 1;
}
  • use:指令用來(lái)指定要使用的連接處理方法。通常不需要顯式指定它,因?yàn)?nginx 默認(rèn)會(huì)使用最有效的方法;select|poll|kqueue|epoll|resig|/dev/poll|eventport
  • accept_mutex:用來(lái)設(shè)置網(wǎng)路連接序列化,防止驚群現(xiàn)象發(fā)生,默認(rèn)為on;

驚群現(xiàn)象:指多進(jìn)程(多線程)在同時(shí)阻塞等待同一個(gè)事件的時(shí)候(休眠狀態(tài)),如果等待的這個(gè)事件發(fā)生,那么他就會(huì)喚醒等待的所有進(jìn)程(或者線程),但是最終卻只能有一個(gè)進(jìn)程(線程)獲得這個(gè)時(shí)間的“控制權(quán)”,對(duì)該事件進(jìn)行處理,而其他進(jìn)程(線程)獲取“控制權(quán)”失敗,只能重新進(jìn)入休眠狀態(tài),這種現(xiàn)象和性能浪費(fèi)就叫做驚群效應(yīng)

  • multi_accept:設(shè)置是否允許同時(shí)接受多個(gè)網(wǎng)絡(luò)連接,只能在events塊設(shè)置。默認(rèn)關(guān)閉

nginx服務(wù)器每個(gè)工作進(jìn)程可以同時(shí)接受多個(gè)新的網(wǎng)絡(luò)連接,但是默認(rèn)是關(guān)閉的,需要在nginx.conf配置文件中設(shè)置multi_accept on;

  • worker_connections 設(shè)置工作進(jìn)程最大連接數(shù),理論上每臺(tái) Nginx 服務(wù)器的最大連接數(shù)為 worker_processes*worker_connections。其中,worker_processes 為指定的工作進(jìn)程數(shù)量,該配置在全局塊中。
  • client_header_buffer_size:客戶端請(qǐng)求頭部的緩沖區(qū)大小,根據(jù)系統(tǒng)分頁(yè)大小來(lái)設(shè)置,可以設(shè)置為系統(tǒng)分頁(yè)的大小。

Linux查詢系統(tǒng)分頁(yè)大小命令:getconf PAGESIZE

  • open_file_cache:配置緩存,為打開(kāi)的文件指定緩存,默認(rèn)是沒(méi)有啟用的。max 參數(shù)指定緩存最大數(shù)量,建議和打開(kāi)文件數(shù)一致。inactive 參數(shù)指經(jīng)過(guò)多長(zhǎng)時(shí)間文件沒(méi)有被請(qǐng)求(或沒(méi)有被使用)后刪除緩存。打開(kāi)文件最大數(shù)量為我們?cè)?main 配置的 worker_rlimit_nofile 參數(shù)(該參數(shù)用來(lái)為工作進(jìn)程設(shè)置文件描述符的限制)。
  • open_file_cache_valid:多久檢查一次緩存的有效性,如果一個(gè)文件在inactive時(shí)間內(nèi)沒(méi)有被使用到,它將從緩存中移除。
  • open_file_cache_min_uses:配置緩存中的文件在 open_file_cache 指令中的 inactive 參數(shù)(open_file_cache max=2000 inactive=60s;)指定的時(shí)間內(nèi)文件的最少使用次數(shù)。如果超過(guò)這個(gè)數(shù)字,文件描述符一直是在緩存中打開(kāi)的。如果有一個(gè)文件在 inactive 時(shí)間內(nèi)未達(dá)到最少使用次數(shù),它將被從緩存移除。

原文鏈接:https://juejin.cn/post/7168835609396674596

欄目分類
最近更新