Nginx 配置文件主要分成四部分:main(全局设置)、http(HTTP 的通用设置)、server(虚拟主机设置)、location(匹配 URL 路径)。还有一些其他的配置段,如 event,upstream 等。
通用设置
user nginx
指定运行 nginx workre 进程的用户和组
worker_rlimit_nofile #
指定所有 worker 进程能够打开的最大文件数
worker_cpu_affinity
设置 worker 进程的 CPU 粘性,以避免进程在 CPU 间切换带来的性能消耗。如 worker_cpu_affinity 0001 0010 0100 1000;(四核)
worker_processes 4
worker 工作进程的个数,这个值可以设置为与 CPU 数量相同,如果开启了 SSL 和 Gzip,那么可以适当增加此数值
worker_connections 1000
单个 worker 进程能接受的最大并发连接数,放在 event 段中
error_log logs/error.log info
错误日志的存放路径和记录级别
use epoll
使用 epoll 事件模型,放在 event 段中
http 服务器
server {}:
定义一个虚拟主机
listen 80;
定义监听的地址和端口,默认监听在本机所有地址上
server_name NAME [...];
定义虚拟主机名,可以使用多个名称,还可以使用正则表达式或通配符。
sendfile on
开启 sendfile 调用来快速的响应客户端
keepalive_timeout 65
长连接超时时间,单位是秒。
send_timeout
指定响应客户端的超时时间
client_max_body_size 10m
允许客户端请求的实体最大大小
root PATH
设置请求 URL 所对应资源所在文件系统上的根目录
location [ = | ~ | ~* | ^~ ] URI { ... }
设置一个 URI 匹配路径
- =:精确匹配
- ~:正则表达式匹配,区分字符大小写
- ~*:正则表达式匹配,不区分字符大小写
- ^~:URI 的前半部分匹配,且不实用正则表达式
- 优先级:
- = > location 完整路径 > ^~ > ~ > ~* > location 起始路径 > location /
allow 和 deny
基于 IP 访问控制,如:
仅允许 192.168.0.0/24 网段客户端访问
?
stub_status on
开启状态显式,仅能用于 location 中:
开启状态显式页面
?
rewrite <REGEX> <REPL> <FLAG>
URL 重写,可以使用多种标记
例如:
?可用的 flag:
- - last:重写完成后,继续匹配其他 rewrite 规则
- - break:重写完成后不再继续匹配
- - redirect:返回 302 重定向(临时重定向),客户端对重定向的 URL 发起新的请求
- - permanent:返回 301 重定向(永久重定向),客户端对重定向的 URL 发起新的请求
详尽配置说明
?