深入 Nginx 之配置篇

Miracle
1135
文章
59
评论
2019年3月22日00:05:20 评论 3908字阅读13分1秒

常用配置项

在工作中,我们与 Nginx 打交道更多的是通过其配置文件来进行。那么掌握这些配置项各自的作用就很有必要了。

首先, nginx.conf 的内容通常是这样的:

  1. ...              
  2. ...            #核心摸块
  3. events {        #事件模块
  4.   ...
  5. }
  6. http {     # http 模块
  7.    server {      # server块
  8.        location [PATTERN] {  # location块
  9.            ...
  10.        }
  11.        location [PATTERN] {
  12.            ...
  13.        }
  14.    }
  15.    server {
  16.      ...
  17.    }
  18. }
  19. mail {     # mail 模块
  20.     server {    # server块
  21.          ...
  22.    }
  23. }

我们依次看一下每个模块一般有哪些配置项。

核心模块
  1. user admin; #配置用户或者组
  2. worker_processes 4; #允许生成的进程数,默认为1
  3. pid /nginx/pid/nginx.pid; #指定 nginx 进程运行文件存放地址
  4. error_log log/error.log debug; #错误日志路径,级别
事件模块
  1. events {
  2.    accept_mutex on; #设置网路连接序列化,防止惊群现象发生,默认为on
  3.    multi_accept on; #设置一个进程是否同时接受多个网络连接,默认为off
  4.    use epoll; #事件驱动模型select|poll|kqueue|epoll|resig
  5.    worker_connections 1024; #最大连接数,默认为512
  6. }
http 模块
  1. http {
  2.    include       mime.types;   #文件扩展名与文件类型映射表
  3.    default_type  application/octet-stream; #默认文件类型,默认为text/plain
  4.    access_log off; #取消服务日志    
  5.    sendfile on;   #允许 sendfile 方式传输文件,默认为off,可以在http块,server块,location块
  6.    sendfile_max_chunk 100k;  #每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限
  7.    keepalive_timeout 65;  #连接超时时间,默认为75s,可以在http,server,location块
  8.    server
  9.    {
  10.            keepalive_requests 120; #单连接请求上限次数
  11.            listen 80; #监听端口
  12.            server_name  127.0.0.1;   #监听地址      
  13.            index index.html index.htm index.php;
  14.            root your_path;  #根目录
  15.            location ~ \.php$
  16.            {
  17.                  fastcgi_pass unix:/var/run/php/php7.1-fpm.sock;
  18.                  #fastcgi_pass 127.0.0.1:9000;
  19.                  fastcgi_index index.php;
  20.                  include fastcgi_params;
  21.            }
  22.    }
  23. }

配置项解析

worker_processes

worker_processes 用来设置 Nginx 服务的进程数。该值推荐使用 CPU 内核数。

worker_cpu_affinity*

worker\_cpu\_affinity 用来为每个进程分配CPU的工作内核,参数有多个二进制值表示,每一组代表一个进程,每组中的每一位代表该进程使用CPU的情况,1代表使用,0代表不使用。所以我们使用 worker\_cpu\_affinity0001001001001000;来让进程分别绑定不同的核上。默认情况下worker进程不绑定在任何一个CPU上。

worker_rlimit_nofile

设置毎个进程的最大文件打开数。如果不设的话上限就是系统的 ulimitn 的数字,一般为65535。

worker_connections

设置一个进程理论允许的最大连接数,理论上越大越好,但不可以超过 worker_rlimit_nofile 的值。

use epoll

设置事件驱动模型使用 epoll。epoll 是 Nginx 支持的高性能事件驱动库之一。是公认的非 常优秀的事件驱动模型。

accept_mutex off

关闭网络连接序列化,当其设置为开启的时候,将会对多个 Nginx 进程接受连接进行序列化,防止多个进程对连接的争抢。当服务器连接数不多时,开启这个参数会让负载有一定程度的降低。但是当服务器的吞吐量很大时,为了效率,请关闭这个参数;并且关闭这个参数的时候也可以让请求在多个 worker 间的分配更均衡。所以我们设置 accept_mutex off;

multi_accept on

设置一个进程可同时接受多个网络连接。

Sendfile on

Sendfile 是 Linux2.0 以后的推出的一个系统调用,它能简化网络传输过程中的步骤,提高服务器性能。

不用 sendfile 的传统网络传输过程:

硬盘 >> kernel buffer >> user buffer >> kernel socket buffer >> 协议栈

sendfile() 来进行网络传输的过程:

硬盘 >> kernel buffer (快速拷贝到 kernelsocket buffer) >>协议栈

tcp_nopush on;

设置数据包会累积一下再一起传输,可以提高一些传输效率。 tcp_nopush 必须和 sendfile 搭配使用。

tcp_nodelay on;

小的数据包不等待直接传输。默认为on。
看上去是和 tcp_nopush 相反的功能,但是两边都为 on 时 nginx 也可以平衡这两个功能的使用。

keepalive_timeout

HTTP 连接的持续时间。设的太长会使无用的线程变的太多。这个根据服务器访问数量、处理速度以及网络状况方面考虑。

send_timeout

设置 Nginx 服务器响应客户端的超时时间,这个超时时间只针对两个客户端和服务器建立连接后,某次活动之间的时间,如果这个时间后,客户端没有任何活动,Nginx 服务器将关闭连接。

gzip on

启用 gzip,对响应数据进行在线实时压缩,减少数据传输量。

gzip_disable "msie6"

Nginx服务器在响应这些种类的客户端请求时,不使用 Gzip 功能缓存应用数据, gzip_disable “msie6”对IE6浏览器的数据不进行 GZIP 压缩。

常用的配置项大致这些,对于不同的业务场景,有的需要额外的其他配置项,这里不做展开。

其他

http 配置里有 location 这一项,它是用来根据请求中的 uri 来为其匹配相应的处理规则。

location 查找规则
  1. location  = / {
  2.  # 精确匹配 / ,主机名后面不能带任何字符串
  3.  [ config A ]
  4. }
  5. location  / {
  6.  # 因为所有的地址都以 / 开头,所以这条规则将匹配到所有请求
  7.  # 但是正则和最长字符串会优先匹配
  8.  [ config B ]
  9. }
  10. location /documents/ {
  11.  # 匹配任何以 /documents/ 开头的地址,匹配符合以后,还要继续往下搜索
  12.  # 只有后面的正则表达式没有匹配到时,这一条才会采用这一条
  13.  [ config C ]
  14. }
  15. location ~ /documents/Abc {
  16.  # 匹配任何以 /documents/Abc 开头的地址,匹配符合以后,还要继续往下搜索
  17.  # 只有后面的正则表达式没有匹配到时,这一条才会采用这一条
  18.  [ config CC ]
  19. }
  20. location ^~ /images/ {
  21.  # 匹配任何以 /images/ 开头的地址,匹配符合以后,停止往下搜索正则,采用这一条
  22.  [ config D ]
  23. }
  24. location ~* \.(gif|jpg|jpeg)$ {
  25.  # 匹配所有以 gif,jpg或jpeg 结尾的请求
  26.  # 然而,所有请求 /images/ 下的图片会被 config D 处理,因为 ^~ 到达不了这一条正则
  27.  [ config E ]
  28. }
  29. location /images/ {
  30.  # 字符匹配到 /images/,继续往下,会发现 ^~ 存在
  31.  [ config F ]
  32. }
  33. location /images/abc {
  34.  # 最长字符匹配到 /images/abc,继续往下,会发现 ^~ 存在
  35.  # F与G的放置顺序是没有关系的
  36.  [ config G ]
  37. }
  38. location ~ /images/abc/ {
  39.  # 只有去掉 config D 才有效:先最长匹配 config G 开头的地址,继续往下搜索,匹配到这一条正则,采用
  40.    [ config H ]
  41. }

正则查找优先级从高到低依次如下:

“ = ” 开头表示精确匹配,如 A 中只匹配根目录结尾的请求,后面不能带任何字符串。

“ ^~ ” 开头表示uri以某个常规字符串开头,不是正则匹配。

“ ~ ” 开头表示区分大小写的正则匹配。

“ ~* ”开头表示不区分大小写的正则匹配。

“ / ” 通用匹配, 如果没有其它匹配,任何请求都会匹配到。

负载均衡配置

Nginx 的负载均衡需要用到 upstream 模块,可通过以下配置来实现:

  1. upstream test-upstream {
  2.    ip_hash; # 使用 ip_hash 算法分配
  3.    server 192.168.1.1; # 要分配的 ip
  4.    server 192.168.1.2;
  5. }
  6. server {
  7.    location / {      
  8.        proxy_pass http://test-upstream;
  9.    }
  10. }

上面的例子定义了一个 test-upstream 的负载均衡配置,通过 proxy_pass 反向代理指令将请求转发给该模块进行分配处理。

继续阅读
  • 版权声明: 发表于 2019年3月22日00:05:20
  • 转载注明:https://x1995.cn/4242.html
一文梳理人脸识别,看完全都懂了! 干货教程

一文梳理人脸识别,看完全都懂了!

人脸识别技术,是基于人的脸部特征信息进行身份识别的一种生物识别技术。用摄像机或摄像头采集含有人脸的图像或视频流,并自动在图像中检测和跟踪人脸,进而对检测到的人脸进行脸部的一系列相关技术,通常也叫做人像...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: