Nginx配置之main?events塊使用示例詳解

更新時間：2022年11月23日 15:15:35 作者：Cw陳陳陳

這篇文章主要為大家介紹了Nginx配置之main?events塊使用示例詳解，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進步，早日升職加薪

作用

反向代理
負(fù)載均衡
web緩存

配置

nginx 的配置主要可以劃分為main、events、http、server、location 塊。

main：置影響nginx全局的指令。一般有運行nginx服務(wù)器的用戶組，nginx進程pid存放路徑，日志存放路徑，配置文件引入，允許生成worker process數(shù)等。
events：配置影響nginx服務(wù)器或與用戶的網(wǎng)絡(luò)連接。有每個進程的最大連接數(shù)，選取哪種事件驅(qū)動模型處理連接請求，是否允許同時接受多個網(wǎng)路連接，開啟多個網(wǎng)絡(luò)連接序列化等。
http：可以嵌套多個server，配置代理，緩存，日志定義等絕大多數(shù)功能和第三方模塊的配置。如文件引入，mime-type定義，日志自定義，是否使用sendfile傳輸文件，連接超時時間，單連接請求數(shù)等
server：配置虛擬主機的相關(guān)參數(shù)，一個http中可以有多個server。
location：配置請求的路由，以及各種頁面的處理情況。

下面就以配置文件作為參考

每個指令必須以分號結(jié)束

# main塊 
user  nobody nobody;  # 配置nginx運行的用戶或者組，如果只配置了一個，說明用戶跟組都是同一個名稱
worker_processes  1; # 允許生成的進程數(shù)，默認(rèn)為1；可以設(shè)置為auto，一般設(shè)置為cpu的核心數(shù)
#pid        logs/nginx.pid;  # nginx 進程pid的存放地址
# 制定日志路徑，級別。這個設(shè)置可以放入全局塊，http塊，server塊，
# 級別以此為：debug|info|notice|warn|error|crit|alert|emerg
error_log  logs/error.log; 
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
# events塊
events {
  accept_mutex on;   #設(shè)置網(wǎng)路連接序列化，防止驚群現(xiàn)象發(fā)生，默認(rèn)為on
  multi_accept on;  #設(shè)置一個進程是否同時接受多個網(wǎng)絡(luò)連接，默認(rèn)為off
  #use epoll;      #事件驅(qū)動模型，select|poll|kqueue|epoll|resig|/dev/poll|eventport
  worker_connections  1024;  #最大連接數(shù)，默認(rèn)為512
}
# http塊
http {
  # http 全局塊
  include       mime.types;   #文件擴展名與文件類型映射表
  default_type  application/octet-stream;  #默認(rèn)文件類型，默認(rèn)為text/plain
  #access_log off; #取消服務(wù)日志
  # 自定義日志模板  main 為自定義日志模板的名稱
  #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
  #                  '$status $body_bytes_sent "$http_referer" '
  #                  '"$http_user_agent" "$http_x_forwarded_for"';
  # 日志類型  日志輸出路徑    使用的日志模板
  #access_log  logs/access.log  main;
  sendfile        on;  #允許sendfile方式傳輸文件，默認(rèn)為off，可以在http塊，server塊，location塊
  sendfile_max_chunk 100k;  #每個進程每次調(diào)用傳輸數(shù)量不能大于設(shè)定的值，默認(rèn)為0，即不設(shè)上限。
  keepalive_timeout 65;  #連接超時時間，默認(rèn)為75s，可以在http，server，location塊。
  # 啟用了sendfile 才會生效，作用是等數(shù)據(jù)包累積到一定大小才發(fā)送
  #tcp_nopush     on;
 # 開啟gzip壓縮,對于文本文件，在服務(wù)端發(fā)送響應(yīng)之前進行 GZip 壓縮，壓縮后的文本大小會減小到原來的 1/4 - 1/3
  gzip  on;  
  # 負(fù)載均衡配置
	upstream mysvr {   
      server 127.0.0.1:7878;      
      server 192.168.10.121:3333 backup;  #熱備(其它所有的非backup機器down或者忙的時候，請求backup機器))
  }
  upstream mysvr2 {
	#weigth參數(shù)表示權(quán)值，權(quán)值越高被分配到的幾率越大
     server 192.168.1.11:80 weight=5;
     server 192.168.1.12:80 weight=1;
     server 192.168.1.13:80 weight=6;
   }
  # server 塊
  server {
    # server 全局塊
    listen       80;  # 監(jiān)聽端口
    server_name  localhost; # 監(jiān)聽地址
    keepalive_requests 120; #單連接請求上限次數(shù)
    # http請求強制跳轉(zhuǎn)https
    rewrite ^(.*)$  https://$host$1 permanent; 
    #charset koi8-r;
    #access_log  logs/host.access.log  main;
    # location 塊
    location / {    #請求的url過濾，正則匹配，~為區(qū)分大小寫，~*為不區(qū)分大小寫
      root   html; #根目錄設(shè)置
      index  index.html index.htm; #設(shè)置默認(rèn)頁，html/index.html
      proxy_pass  http://mysvr;  #請求轉(zhuǎn)向mysvr 定義的服務(wù)器列表
      deny 127.0.0.1;  #拒絕的ip
      allow 172.18.5.54; #允許的ip
    }
  # HTTPS配置，此配置需要ssl模塊的支持
  server {
      listen       443 ssl;
      server_name  localhost;
    	# https 證書地址
      ssl_certificate      cert.pem;
      ssl_certificate_key  cert.key;
      ssl_session_cache    shared:SSL:1m; 
      ssl_session_timeout  5m; #緩存有效期
      ssl_ciphers  HIGH:!aNULL:!MD5; #安全鏈接可選的加密協(xié)議
      ssl_prefer_server_ciphers  on;  #使用服務(wù)器端的首選算法
      location / {
          root   html;
          index  index.html index.htm;
      }
  }
}

main

user  nobody nobody;  
worker_processes  1;
pid        logs/nginx.pid; 
daemon off;
error_log  logs/error.log; 
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
worker_rlimit_nofile  65535;

user：配置nginx運行的用戶以及組，如果只配置了一個，說明用戶跟組都是同一個名稱，window下不用配置。
worker_processes：工作進程數(shù)，根據(jù)硬件配置調(diào)整，通常等于CPU核心數(shù)或者2倍，也可以設(shè)置為auto，默認(rèn)為1
pid：pid(進程標(biāo)識符)存放路徑，windows 放在 logs/nginx.pid
daemon：設(shè)置nginx是否以守護進程運行,off否，on是
error_log：指定日志路徑、級別，這個配置可以放到main塊，http塊，server塊
worker_rlimit_nofile：一個進程能打開的文件描述符最大值，理論上該值應(yīng)該是最多能打開的文件數(shù)除以進程數(shù)，但是由于 nginx 負(fù)載并不是完全均衡的，所以這個值最好等于最多能打開的文件數(shù)。

可以通過·getconf PAGESIZE· 來查看LINUX的分頁大小

open_file_cache：配置緩存，為打開的文件指定緩存，默認(rèn)是沒有啟用的。max 參數(shù)指定緩存最大數(shù)量，建議和打開文件數(shù)一致。inactive 參數(shù)指經(jīng)過多長時間文件沒有被請求（或沒有被使用）后刪除緩存。打開文件最大數(shù)量為我們在 main 配置的 worker_rlimit_nofile 參數(shù)（該參數(shù)用來為工作進程設(shè)置文件描述符的限制）。
open_file_cache_valid：多久檢查一次緩存的有效性，如果一個文件在inactive時間內(nèi)沒有被使用到，它將從緩存中移除。
open_file_cache_min_uses：配置緩存中的文件在 open_file_cache 指令中的 inactive 參數(shù)（open_file_cache max=2000 inactive=60s;）指定的時間內(nèi)文件的最少使用次數(shù)。如果超過這個數(shù)字，文件描述符一直是在緩存中打開的。如果有一個文件在 inactive 時間內(nèi)未達到最少使用次數(shù)，它將被從緩存移除。

events

events {
    #use epoll; 
    accept_mutex on;
    multi_accept on;
    worker_connections 20000;
    client_header_buffer_size 4k;
    open_file_cache max=2000 inactive=60s;
    open_file_cache_valid 60s;
    open_file_cache_min_uses 1;
}

use：指令用來指定要使用的連接處理方法。通常不需要顯式指定它，因為 nginx 默認(rèn)會使用最有效的方法;select|poll|kqueue|epoll|resig|/dev/poll|eventport
accept_mutex：用來設(shè)置網(wǎng)路連接序列化，防止驚群現(xiàn)象發(fā)生，默認(rèn)為on；

驚群現(xiàn)象：指多進程（多線程）在同時阻塞等待同一個事件的時候（休眠狀態(tài)），如果等待的這個事件發(fā)生，那么他就會喚醒等待的所有進程（或者線程），但是最終卻只能有一個進程（線程）獲得這個時間的“控制權(quán)”，對該事件進行處理，而其他進程（線程）獲取“控制權(quán)”失敗，只能重新進入休眠狀態(tài)，這種現(xiàn)象和性能浪費就叫做驚群效應(yīng)

multi_accept：設(shè)置是否允許同時接受多個網(wǎng)絡(luò)連接，只能在events塊設(shè)置。默認(rèn)關(guān)閉

nginx服務(wù)器每個工作進程可以同時接受多個新的網(wǎng)絡(luò)連接，但是默認(rèn)是關(guān)閉的，需要在nginx.conf配置文件中設(shè)置multi_accept on;

worker_connections ：設(shè)置工作進程最大連接數(shù)，理論上每臺 Nginx 服務(wù)器的最大連接數(shù)為 worker_processes*worker_connections。其中，worker_processes 為指定的工作進程數(shù)量，該配置在全局塊中。
client_header_buffer_size：客戶端請求頭部的緩沖區(qū)大小，根據(jù)系統(tǒng)分頁大小來設(shè)置，可以設(shè)置為系統(tǒng)分頁的大小。

Linux查詢系統(tǒng)分頁大小命令：getconf PAGESIZE

open_file_cache：配置緩存，為打開的文件指定緩存，默認(rèn)是沒有啟用的。max 參數(shù)指定緩存最大數(shù)量，建議和打開文件數(shù)一致。inactive 參數(shù)指經(jīng)過多長時間文件沒有被請求（或沒有被使用）后刪除緩存。打開文件最大數(shù)量為我們在 main 配置的 worker_rlimit_nofile 參數(shù)（該參數(shù)用來為工作進程設(shè)置文件描述符的限制）。
open_file_cache_valid：多久檢查一次緩存的有效性，如果一個文件在inactive時間內(nèi)沒有被使用到，它將從緩存中移除。
open_file_cache_min_uses：配置緩存中的文件在 open_file_cache 指令中的 inactive 參數(shù)（open_file_cache max=2000 inactive=60s;）指定的時間內(nèi)文件的最少使用次數(shù)。如果超過這個數(shù)字，文件描述符一直是在緩存中打開的。如果有一個文件在 inactive 時間內(nèi)未達到最少使用次數(shù)，它將被從緩存移除。