Nginx是輕量級的高性能Web服務器，提供了諸如HTTP代理和反向代理、負載均衡、緩存等一系列重要特性，因而在實踐之中使用廣泛。

在本文中，我們從一份示例配置清單開始，詳解一下Nginx服務器的各種配置指令的作用和用法。

nginx配置文件的整體結構

從圖中可以看出主要包含以下幾大部分內容：

1. 全局塊

該部分配置主要影響Nginx全局，通常包括下面幾個部分：

配置運行Nginx服務器用戶（組）

worker process數

Nginx進程PID存放路徑

錯誤日志的存放路徑

配置文件的引入

2. events塊

該部分配置主要影響Nginx服務器與用戶的網絡連接，主要包括：

設置網絡連接的序列化

是否允許同時接收多個網絡連接

事件驅動模型的選擇

最大連接數的配置

3. http塊

定義MIMI-Type

自定義服務日志

允許sendfile方式傳輸文件

連接超時時間

單連接請求數上限

4. server塊

配置網絡監聽

基于名稱的虛擬主機配置

基于IP的虛擬主機配置

5. location塊

location配置

請求根目錄配置

更改location的URI

網站默認首頁配置

一份配置清單例析

筆者給出了一份簡要的清單配置舉例：

配置代碼如下

接下來就來詳細剖析以下配置文件中各個指令的含義

配置運行Nginx服務器用戶（組）

指令格式：user user [group];

user：指定可以運行Nginx服務器的用戶

group：可選項，可以運行Nginx服務器的用戶組

如果user指令不配置或者配置為 user nobody nobody ，則默認所有用戶都可以啟動Nginx進程

worker process數配置

Nginx服務器實現并發處理服務的關鍵，指令格式：worker_processes number | auto;

number：Nginx進程最多可以產生的worker process數

auto：Nginx進程將自動檢測

按照上文中的配置清單的實驗，我們給worker_processes配置的數目是：3，啟動Nginx服務器后，我們可以后臺看一下主機上的Nginx進程情況：

??ps -aux|grep nginx

Nginx進程PID存放路徑

Nginx進程是作為系統守護進程在運行，需要在某文件中保存當前運行程序的主進程號，Nginx支持該保存文件路徑的自定義

指令格式：pid file;

file：指定存放路徑和文件名稱

如果不指定默認置于路徑 logs/nginx.pid

錯誤日志的存放路徑

指定格式：error_log file | stderr;

file：日志輸出到某個文件file

stderr：日志輸出到標準錯誤輸出

配置文件的引入

指令格式：include file;

該指令主要用于將其他的Nginx配置或者第三方模塊的配置引用到當前的主配置文件中

設置網絡連接的序列化

指令格式：accept_mutex on | off;

該指令默認為on狀態，表示會對多個Nginx進程接收連接進行序列化，防止多個進程對連接的爭搶。

說到該指令，首先得闡述一下什么是所謂的 “驚群問題”，可以參考 WIKI百科的解釋。就Nginx的場景來解釋的話大致的意思就是：當一個新網絡連接來到時，多個worker進程會被同時喚醒，但僅僅只有一個進程可以真正獲得連接并處理之。如果每次喚醒的進程數目過多的話，其實是會影響一部分性能的。

所以在這里，如果accept_mutex on，那么多個worker將是以串行方式來處理，其中有一個worker會被喚醒；反之若accept_mutex off，那么所有的worker都會被喚醒，不過只有一個worker能獲取新連接，其它的worker會重新進入休眠狀態

這個值的開關與否其實是要和具體場景掛鉤的。

是否允許同時接收多個網絡連接

指令格式：multi_accept on | off;

該指令默認為off狀態，意指每個worker process 一次只能接收一個新到達的網絡連接。若想讓每個Nginx的worker process都有能力同時接收多個網絡連接，則需要開啟此配置

事件驅動模型的選擇

指令格式：use model;

model模型可選擇項包括：select、poll、kqueue、epoll、rtsig等......

最大連接數的配置

指令格式：worker_connections number;

number默認值為512，表示允許每一個worker process可以同時開啟的最大連接數

定義MIME-Type

指令格式：

include mime.types;

default_type mime-type;

MIME-Type指的是網絡資源的媒體類型，也即前端請求的資源類型

include指令將mime.types文件包含進來

cat mime.types 來查看mime.types文件內容，我們發現其就是一個types結構，里面包含了各種瀏覽器能夠識別的MIME類型以及對應類型的文件后綴名字，如下所示：

自定義服務日志

指令格式：

access_log path [format];

path：自定義服務日志的路徑 + 名稱

format：可選項，自定義服務日志的字符串格式。其也可以使用 log_format 定義的格式

允許sendfile方式傳輸文件

指令格式：

sendfile on | off;

sendfile_max_chunk size;

前者用于開啟或關閉使用sendfile()傳輸文件，默認off

后者指令若size>0，則Nginx進程的每個worker process每次調用sendfile()傳輸的數據了最大不能超出此值；若size=0則表示不限制。默認值為0

連接超時時間配置

指令格式：keepalive_timeout timeout [header_timeout];

timeout 表示server端對連接的保持時間，默認75秒

header_timeout 為可選項，表示在應答報文頭部的 Keep-Alive 域設置超時時間：“Keep-Alive : timeout = header_timeout”

單連接請求數上限

指令格式：keepalive_requests number;

該指令用于限制用戶通過某一個連接向Nginx服務器發起請求的次數

配置網絡監聽

指令格式：

第一種：配置監聽的IP地址：listen IP[:PORT];

第二種：配置監聽的端口：listen PORT;

實際舉例：

listen 192.168.50.250:8080; #監聽具體IP和端口上的鏈接

listen?192.168.50.250;???#監聽IP上多有端口的鏈接

listen 8080;????????#監聽具體端口上的所有IP的鏈接

基于名稱和IP的虛擬主機配置

指令格式：server_name name1 name2 ...

name可以有多個并列名稱，而且此處的name支持正則表達式書寫

實際舉例：

server_name ~^www\d+\.myserver\.com$

此時表示該虛擬主機可以接收類似域名 www1.myserver.com 等的請求而拒絕 www.myserver.com 的域名請求，所以說用正則表達式可以實現更精準的控制

至于基于IP的虛擬主機配置比較簡單，不再太贅述：

指令格式：server_name IP地址

location配置

指令格式為：location [ = | ~ | ~* | ^~ ] uri {...}

這里的uri分為標準uri和正則uri，兩者的唯一區別是uri中是否包含正則表達式

uri前面的方括號中的內容是可選項，解釋如下：

“=”：用于標準uri前，要求請求字符串與uri嚴格匹配，一旦匹配成功則停止

“~”：用于正則uri前，并且區分大小寫

“~*”：用于正則uri前，但不區分大小寫

“^~”：用于標準uri前，要求Nginx找到標識uri和請求字符串匹配度最高的location后，立即使用此location處理請求，而不再使用location塊中的正則uri和請求字符串做匹配

請求根目錄配置

指令格式：root path;

path：Nginx接收到請求以后查找資源的根目錄路徑

當然，還可以通過alias指令來更改location接收到的URI請求路徑，指令為：

alias path; #path為修改后的根路徑

設置網站的默認首頁

指令格式：index file ......

file可以包含多個用空格隔開的文件名，首先找到哪個頁面，就使用哪個頁面響應請求

點贊轉發分享~私信一下資料統統帶走