Nginx配置之main?events塊使用示例詳解

更新時間：2022年11月23日 15:15:35 作者：Cw陳陳陳

這篇文章主要為大家介紹了Nginx配置之main?events塊使用示例詳解，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進步，早日升職加薪

作用

反向代理
負載均衡
web緩存

配置

nginx 的配置主要可以劃分為main、events、http、server、location 塊。

main：置影響nginx全局的指令。一般有運行nginx服務器的用戶組，nginx進程pid存放路徑，日志存放路徑，配置文件引入，允許生成worker process數等。
events：配置影響nginx服務器或與用戶的網絡連接。有每個進程的最大連接數，選取哪種事件驅動模型處理連接請求，是否允許同時接受多個網路連接，開啟多個網絡連接序列化等。
http：可以嵌套多個server，配置代理，緩存，日志定義等絕大多數功能和第三方模塊的配置。如文件引入，mime-type定義，日志自定義，是否使用sendfile傳輸文件，連接超時時間，單連接請求數等
server：配置虛擬主機的相關參數，一個http中可以有多個server。
location：配置請求的路由，以及各種頁面的處理情況。

下面就以配置文件作為參考

每個指令必須以分號結束

# main塊 
user  nobody nobody;  # 配置nginx運行的用戶或者組，如果只配置了一個，說明用戶跟組都是同一個名稱
worker_processes  1; # 允許生成的進程數，默認為1；可以設置為auto，一般設置為cpu的核心數
#pid        logs/nginx.pid;  # nginx 進程pid的存放地址
# 制定日志路徑，級別。這個設置可以放入全局塊，http塊，server塊，
# 級別以此為：debug|info|notice|warn|error|crit|alert|emerg
error_log  logs/error.log; 
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
# events塊
events {
  accept_mutex on;   #設置網路連接序列化，防止驚群現象發(fā)生，默認為on
  multi_accept on;  #設置一個進程是否同時接受多個網絡連接，默認為off
  #use epoll;      #事件驅動模型，select|poll|kqueue|epoll|resig|/dev/poll|eventport
  worker_connections  1024;  #最大連接數，默認為512
}
# http塊
http {
  # http 全局塊
  include       mime.types;   #文件擴展名與文件類型映射表
  default_type  application/octet-stream;  #默認文件類型，默認為text/plain
  #access_log off; #取消服務日志
  # 自定義日志模板  main 為自定義日志模板的名稱
  #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
  #                  '$status $body_bytes_sent "$http_referer" '
  #                  '"$http_user_agent" "$http_x_forwarded_for"';
  # 日志類型  日志輸出路徑    使用的日志模板
  #access_log  logs/access.log  main;
  sendfile        on;  #允許sendfile方式傳輸文件，默認為off，可以在http塊，server塊，location塊
  sendfile_max_chunk 100k;  #每個進程每次調用傳輸數量不能大于設定的值，默認為0，即不設上限。
  keepalive_timeout 65;  #連接超時時間，默認為75s，可以在http，server，location塊。
  # 啟用了sendfile 才會生效，作用是等數據包累積到一定大小才發(fā)送
  #tcp_nopush     on;
 # 開啟gzip壓縮,對于文本文件，在服務端發(fā)送響應之前進行 GZip 壓縮，壓縮后的文本大小會減小到原來的 1/4 - 1/3
  gzip  on;  
  # 負載均衡配置
	upstream mysvr {   
      server 127.0.0.1:7878;      
      server 192.168.10.121:3333 backup;  #熱備(其它所有的非backup機器down或者忙的時候，請求backup機器))
  }
  upstream mysvr2 {
	#weigth參數表示權值，權值越高被分配到的幾率越大
     server 192.168.1.11:80 weight=5;
     server 192.168.1.12:80 weight=1;
     server 192.168.1.13:80 weight=6;
   }
  # server 塊
  server {
    # server 全局塊
    listen       80;  # 監(jiān)聽端口
    server_name  localhost; # 監(jiān)聽地址
    keepalive_requests 120; #單連接請求上限次數
    # http請求強制跳轉https
    rewrite ^(.*)$  https://$host$1 permanent; 
    #charset koi8-r;
    #access_log  logs/host.access.log  main;
    # location 塊
    location / {    #請求的url過濾，正則匹配，~為區(qū)分大小寫，~*為不區(qū)分大小寫
      root   html; #根目錄設置
      index  index.html index.htm; #設置默認頁，html/index.html
      proxy_pass  http://mysvr;  #請求轉向mysvr 定義的服務器列表
      deny 127.0.0.1;  #拒絕的ip
      allow 172.18.5.54; #允許的ip
    }
  # HTTPS配置，此配置需要ssl模塊的支持
  server {
      listen       443 ssl;
      server_name  localhost;
    	# https 證書地址
      ssl_certificate      cert.pem;
      ssl_certificate_key  cert.key;
      ssl_session_cache    shared:SSL:1m; 
      ssl_session_timeout  5m; #緩存有效期
      ssl_ciphers  HIGH:!aNULL:!MD5; #安全鏈接可選的加密協議
      ssl_prefer_server_ciphers  on;  #使用服務器端的首選算法
      location / {
          root   html;
          index  index.html index.htm;
      }
  }
}

main

user  nobody nobody;  
worker_processes  1;
pid        logs/nginx.pid; 
daemon off;
error_log  logs/error.log; 
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
worker_rlimit_nofile  65535;

user：配置nginx運行的用戶以及組，如果只配置了一個，說明用戶跟組都是同一個名稱，window下不用配置。
worker_processes：工作進程數，根據硬件配置調整，通常等于CPU核心數或者2倍，也可以設置為auto，默認為1
pid：pid(進程標識符)存放路徑，windows 放在 logs/nginx.pid
daemon：設置nginx是否以守護進程運行,off否，on是
error_log：指定日志路徑、級別，這個配置可以放到main塊，http塊，server塊
worker_rlimit_nofile：一個進程能打開的文件描述符最大值，理論上該值應該是最多能打開的文件數除以進程數，但是由于 nginx 負載并不是完全均衡的，所以這個值最好等于最多能打開的文件數。

可以通過·getconf PAGESIZE· 來查看LINUX的分頁大小

open_file_cache：配置緩存，為打開的文件指定緩存，默認是沒有啟用的。max 參數指定緩存最大數量，建議和打開文件數一致。inactive 參數指經過多長時間文件沒有被請求（或沒有被使用）后刪除緩存。打開文件最大數量為我們在 main 配置的 worker_rlimit_nofile 參數（該參數用來為工作進程設置文件描述符的限制）。
open_file_cache_valid：多久檢查一次緩存的有效性，如果一個文件在inactive時間內沒有被使用到，它將從緩存中移除。
open_file_cache_min_uses：配置緩存中的文件在 open_file_cache 指令中的 inactive 參數（open_file_cache max=2000 inactive=60s;）指定的時間內文件的最少使用次數。如果超過這個數字，文件描述符一直是在緩存中打開的。如果有一個文件在 inactive 時間內未達到最少使用次數，它將被從緩存移除。

events

events {
    #use epoll; 
    accept_mutex on;
    multi_accept on;
    worker_connections 20000;
    client_header_buffer_size 4k;
    open_file_cache max=2000 inactive=60s;
    open_file_cache_valid 60s;
    open_file_cache_min_uses 1;
}

use：指令用來指定要使用的連接處理方法。通常不需要顯式指定它，因為 nginx 默認會使用最有效的方法;select|poll|kqueue|epoll|resig|/dev/poll|eventport
accept_mutex：用來設置網路連接序列化，防止驚群現象發(fā)生，默認為on；

驚群現象：指多進程（多線程）在同時阻塞等待同一個事件的時候（休眠狀態(tài)），如果等待的這個事件發(fā)生，那么他就會喚醒等待的所有進程（或者線程），但是最終卻只能有一個進程（線程）獲得這個時間的“控制權”，對該事件進行處理，而其他進程（線程）獲取“控制權”失敗，只能重新進入休眠狀態(tài)，這種現象和性能浪費就叫做驚群效應

multi_accept：設置是否允許同時接受多個網絡連接，只能在events塊設置。默認關閉

nginx服務器每個工作進程可以同時接受多個新的網絡連接，但是默認是關閉的，需要在nginx.conf配置文件中設置multi_accept on;

worker_connections ：設置工作進程最大連接數，理論上每臺 Nginx 服務器的最大連接數為 worker_processes*worker_connections。其中，worker_processes 為指定的工作進程數量，該配置在全局塊中。
client_header_buffer_size：客戶端請求頭部的緩沖區(qū)大小，根據系統分頁大小來設置，可以設置為系統分頁的大小。

Linux查詢系統分頁大小命令：getconf PAGESIZE

open_file_cache：配置緩存，為打開的文件指定緩存，默認是沒有啟用的。max 參數指定緩存最大數量，建議和打開文件數一致。inactive 參數指經過多長時間文件沒有被請求（或沒有被使用）后刪除緩存。打開文件最大數量為我們在 main 配置的 worker_rlimit_nofile 參數（該參數用來為工作進程設置文件描述符的限制）。
open_file_cache_valid：多久檢查一次緩存的有效性，如果一個文件在inactive時間內沒有被使用到，它將從緩存中移除。
open_file_cache_min_uses：配置緩存中的文件在 open_file_cache 指令中的 inactive 參數（open_file_cache max=2000 inactive=60s;）指定的時間內文件的最少使用次數。如果超過這個數字，文件描述符一直是在緩存中打開的。如果有一個文件在 inactive 時間內未達到最少使用次數，它將被從緩存移除。