Nginx配置详细解析（全）

一、nginx.conf文件结构

（1）共三部分：由全局块、events块、http块组成。http块又包含http全局块、server块；server块由多个location块组成。

（2）一般情况下，高一级块中的指令可以作用于自身所在块和此块包含的所有低级块。

（3）如果某个指令在两个不同层级的块中同时出现，则以较低层块中的配置为准。

1.全局块

（1）从开始到events块之间的一部分内容。

（2）主要配置影响nginx服务器整体运行的配置指令；作用域时nginx服务器全局。

（3）可配置：nginx服务器的用户和组、允许生成的worker process数、nginx进程pid存放路径、日志的存放路径、类型以及配置文件引入等。

2.events块

（1）主要影响nginx服务器与用户的网络连接。

（2）可配置：是否开启对worker process下的网络连接进行序列化、是否允许同时接收多个网络连接、选取哪种事件驱动模型处理连接亲求、每个worker process可以同时支持的最大连接数。

3.http块

（1）包含http全局块、server块、server块中包含location块。

（2）http全局块可配置：文件引入、MIME-Type定义、日志自定义、是否启用sendfile传输文件、连接超时时间、单连接请求数上限等。

4.server块

（1）server块和虚拟主机有密切联系。

（2）虚拟主机，又称虚拟服务器、主机空间、网页空间，它是一种技术。

（3）虚拟主机技术主要应用于HTTP、FTP及EMAIL等多项服务，将一台服务器的某项或全部服务内容 逻辑划分为多个服务单位，对外表现为多个服务器，从而充分利用服务器硬件资源。

（4）从用户角度看，一台虚拟主机和一台独立的硬件主机是完全一样的。

（5）虚拟主机技术使nginx服务器可以在同一台服务器上只运行一组nginx进程，就可以运行多个网站。

（6）server全局块可配置：本虚拟主机的监听配置和本虚拟主机的名称或 IP（域名）配置。

5.location块

（1）严格意义上讲，location块是server块的一个指令。

（2）主要作用是，基于nginx服务器接收到的请求字符串，对虚拟主机名称（域名）之外的字符串进行匹配，对特定的请求进行处理。

（3）可配置：地址定向、数据缓存、应答控制、第三方模块配置等。

二、具体配置

1.配置运行nginx服务器的用户和组

user user group;
#user指定可运行用户
#group 指定可运行用户组
#只有被设置的用户或用户组成员才有权限启动nginx进程
#配置在全局块

2.配置允许生成的worker process数

worker_processes number | auto ;
#number 为指定nginx进程最多可以产生的worker process进程数
#auto，设置此值时，nginx进程将自动检测
#配置在全局快

 3.配置nginx进程pid存放路径

pid     /usr/local/nginx/logs/nginx.pid;
#默认路径
#也可放置在/usr/local/nginx/sbin目录下命名为web_nginx
#pid     sbin/web_nginx

4.配置错误日志的存放路径

（1）全局块、http块、server块都可以对nginx服务器日志进行相关配置。

（2）使用需要在编译时使用--with-debug开启debug开关

（3）错误日志级别，由低到高分为：debug | info | notice | warn | error | crit | alert | emerg ;级别越低出现的次数越高；

error_logs/error.log error;
#指定的文件对于运行nginx进程的用户具有写权限；
#也可使用绝对路径：error_log    /usr/locar/nginx/logs/error.log info;
#可在全局快、http块、server块、location块中配置；

5.配置文件的引入

（1）将其他的nginx配置或第三方模块的配置引用到当前的主配置文件中。

（2）nginx提供include指令来完成配置文件的引入。

include file；
#file 是要引入的配置文件，它支持相对路径
#新引入进的文件，需要运行nginx进程的用户对其有写权限
#此指令可放在配置文件任意地方

6.设置网络连接的序列化

（1）nginx配置中包含accept_mutex ，当其设置为开启时，将会对nginx进程接收连接进行序列化，防止多个进程对连接的争抢。

accept_mutex   on|off ;
#on 为开启， off 为关闭；默认开启；
#只能在events块中进行配置

7.设置是否允许同时接收多个网络连接

（1）每个nginx服务器的worker_process都有能力接收多个新到达的网络连接。

（2）指令为multi_accept 

multi_accept  on | off ;
#默认关闭，即每个worker process一次只能接收一个新到达的网络连接
#只能在events块中进行配置

8.配置事件驱动模型

（1)nginx服务器提供多种事件驱动模型来处理网络消息。

（2）可以强制指定nginx服务器选择某种事件驱动模型进行消息处理。

（3）指令为use

use  method；
#method可选择的内容有：select、poll、kqueue、epoll、rtsing、/deve/poll、eventport；
#epoll特点：选择句柄的时候不是遍历的，是事件响应的，就是句柄上事件来就马上选择出来，不需要便利整个句柄链表，效率高；
#select特点：选择句柄的时候，是遍历所有句柄，也就是说句柄有事件响应，select就需要遍历所有句柄才能获取到那些句柄有事件通知，效率低；
#nginx采用epoll模型，apache采用select模型；
#可以在编译时使用： --with-epoll_module  和  --without-epoll_module设置是否强制编译epoll模块到nginx内核。
#只能在event块配置。

 9.配置最大连接数

（1）允许每一个worker process同时开启的最大连接数。

worker_connections number;
#number表示所有可能的连接数
#number值不能大于操作系统支持打开的最大文件句柄数量
#只能在events块中配置

10.定义MIME-Type

（1）区分html、xml、gif、flash等种类繁多的文本媒体资源，需要使用MIME-Type。

（2）MIME-Type是网络资源的媒体类型。

（3）nginx服务器作为web服务器，必须能够识别前端请求的资源类型。

include  mime.types;
#引用mime_types文件
default_type  application/octet-stream;
#配置用于处理前端请求的MIME类型
#可以在http块、server块、location块中配置

11.自定义服务日志

（1）nginx服务器支持服务日志格式、大小、输出等进行配置。

（2）两个指令：access_log 和 log_format 。

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                     '$status $body_bytes_sent "$http_referer" '
                    '"$http_user_agent" "$http_x_forwarded_for"';
#此命令只能在http块中进行配置
# $remote_addr 获取客户端IP地址
# $remote_user 记录客户端用户名称
# $time_local 获取本地时间
# $request　记录请求的url和http协议
# $status 记录返回http请求的状态
# $body_bytes_sent 发送给客户端的字节数，不包括响应头的大小
# $bytes_sent 发送给客户端的总字节数
# $http_referer　记录从哪个页面连接访问过来的
# $http_user_agent 记录客户端浏览器相关信息
# $http_x_forwarded_for 记录http请求端真实ip地址，用于多级代理情况
# $http_x_real_ip  记录访问上级代理服务器的ip地址
# $connection_requests 当前通过一个连接获得的请求数量；
# $request_length 请求的长度，包括请求行，请求头和请求正文；
# $server_name 虚拟主机名称；
# $msec  日志写入时间
# $request_time  请求处理时间，单位为秒，精度毫秒，nginx接收用户请求的第一个字节到发完响应数据的时间，包括：接收请求数据时间、程序响应时间、输入、响应数据时间。
# $upstream_response_time 应用程序响应时间，nginx向后端服务建立连接开始接收完数据后关闭连接为止的总时间。

access_log  logs/access.log  main;
# 此命令可在http块、server块、location块中进行配置

12.配置允许sendfile方式传输文件

（1）可以实现网页加速

sendfile  on | off ;
#开启或关闭，可以在http块、server块、location块配置
sendfile_max_chunk size;
#size值如果大于0，nginx进程的每个worker process每次调用sendfile() 传输的数据量最大不能超过这个值；
#size值为0，则无限制
#可以在http块、server块、location块配置

13.配置连接超时时间

（1）与用户建会话连接后，nginx服务器可以保持这些连接打开一段时间

keepalive_timeout  65;
#连接保持时间为65秒
#可在server块和location块中配置

14.单连接请求数上限

（1）用于限制用户通过某一连接向nginx服务器发送请求的次数

keeplive_requests 100;
#可在server块和location块中配置；默认设置100

15.配置网络监听

listen  *:80  |   *:8000;
#监听所有80端口和8000端口
listen  10.0.0.4:8000;
#监听具体的ip和具体的端口上的连接
listen  10.0.0.4；
#监听具体ip的所有端口上的连接
listen 8000;
#监听具体端口上的所有ip连接；相当于 listen *:8000;
listen 10.0.0.4  default_server  backlog=1024;
#设置10.0.0.4的连接请求默认由此虚拟主机处理；
#允许最多1024网络连接同时处于挂起状态

16.配置虚拟主机的名称

（1）可以使用正则表达式

（2）可直接配置ip地址

server_name  www.baidu.com;
#配置虚拟主机名称，也就是域名
server_name  ~^www.(.+).com$;
server_name  192.168.1.111;

17.配置location块

18.配置补充