(1)是否以守护进程方式运行nginx
语法:daemon on | off;
默认是on,daemon是脱离终端并且在后台运行的进程,off是关闭守护进程的模式,是为了方便跟踪调试nginx。


(2)是否以master/worker方式工作
语法:master_process on | off;
默认是on,也是方便跟踪调试nginx,如果关闭就不会fork出worker进程自身来处理请求。


(3)error日志的设置
语法:error_log /path/file level;
/path/file可以是具体的文件名,也可以是/dev/null(关闭error日志的唯一手段),level是日志输出级别,取值范围是debug,info,notice,warn,error,crit,alert,emerg,从左到右级别依次增大,例如当设定为error时,error,crit,alert,emerg级别的日志都会输出到/path/file中;如果设置成debug,必须在configure时加入--with-debug配置项。


(4)是否处理几个特殊的调试点
语法:debug_points [stop | abort]
帮助用户跟踪调试的,如果stop,那么nginx的代码执行到这些调试点时会发出SIGSTOP信号以用于调试,如果为abort,则会产生一个coredump文件,可以使用gdb来查看nginx当时的各种信息。


(5)仅对指定的客户端输出debug级别的日志
语法:debug_connection [IP | CIDR]
必须放在events {。。。。}中才生效,对修复bug很有用,特别是定位高并发请求下才会发生的问题。
evens {
debug_connection 10.224.66.14;
debug_connection 10.224.57.0/24;
}


(6)限制coredump核心转储文件的大小
语法:worker_rlimit_core size;
当进程发生错误或收到信号而终止时,系统会将进程执行时的内存内容(核心映射)写入一个文件(core)文件,这就是核心转储(coredumps)可以从core文件获取当时的堆栈,寄存器等信息。


(7)指定coredump文件生成目录
语法:working_directory path;
worker进程的工作目录,存放coredump文件所放置的目录。

二,正常运行的配置项
(1)环境变量
语法:env VAR|VAR=VALUE
这个配置项可以让用户直接设置操作系统上的环境变量。
env TESTPATH=/tmp/;


(2)嵌入其他配置文件
语法:include /path/file
include配置项可以将其他配置文件嵌入到当前的nginx.conf文件中,也可以是绝对路径。


(3)pid文件的路径
语法:pid path/file;
保存master进程ID的pid文件存放路径,默认与configure执行时的参数--pid-path所指定的路径是相同的,也可以随时修改。


(4)nginx worker 进程运行的用户及用户组
语法:user username [groupname];
fork出来的worker进程运行在那个用户和用户组下。


(5)指定nginx worker进程可以打开的最大句柄描述符个数
语法:worker_rlimit_nofile limit;
设置一个worker进程可以打开的最大文件句柄数。


(6)限制信号队列
语法:worker_rlimit_sigpending limit;
设置每个用户发往nginx的信号队列的大小,当毛个用户的信号队列满了,这个用户再发送的信号量会被丢弃。

三,优化性能的配置项
(1)nginx worker进程个数
语法:worker_processes number;
worker进程的数量会直接影响性能一般和cup核数一致


(2)绑定nginx worker进程到指定的cpu核数
语法:worker_cpu_affinity cpumask [cpumask...]
假定每个worker进程都非常繁忙,如果多个worker进程都在抢同一个cpu,就会出现同步问题,如果一个worker进程独享一个cpu,就在内核策略上实现了完全的并发。


(3)ssl硬件加速
语法:ssl_engine device;
如果服务器上有ssl硬件加速设备,那么就可以进行配置以加快ssl协议的处理速度。用户可以用openssl提供的命令来查看是否有ssl硬件加速设备:openssl engine -t


(4)系统调用gettimeofday的执行频率
语法:timer_resolution t;
每次内核的事件调用返回时,都会执行一次gettimeofday,实现用内核时钟来更新nginx中缓存时钟。在目前的大多数内核中gettimeofday只是一次vsyscall,仅仅对共享内存页的数据做访问,并不 是通常的系统调用。


(5)nginx worker进程优先级设置
语法:worker_priority nice;
默认是0,进程所分配的cpu时间片大小也与进程优先级相关,优先级越高时间片越大,如果用户希望nginx占有更多的系统资源,那么可以把nice值配置的小写,但不建议比内核进程的nice值小

四,事件类配置项
(1)是否打开accept锁
语法:accept_mutex [on | off]
默认是on,可以让多个worker进程轮流的,序列的与新的客户端建立TCP连接,以实现所有的woker进程之上处理的客户端请求数尽量接近。


(2)lock文件的路径
语法:lock_file path/file;
accept锁可能需要这个lock文件,并且由于编译程序,操作系统架构等因素导致nginx不支持原子锁,这时才会用文件锁实现accept锁。


(3)使用accept锁后到真正建立连接之间的延迟时间
语法:accept_mutex_delay Nms;
在使用accept锁后,同一时间只有一个worker进程能够取到accept锁,这个accept所不是组赛锁,如果娶不到会立即返回。如果没取到,那他至少要等accept_mutex_delay定义的时间间隔后才能再次试图取锁。


(4)批量建立新连接
语法:multi_accept [on | off];
默认是off,当事件模型通知有新连接时,尽可能的对本次调度中客户端发起的所有TCP请求都建立连接。


(5)选择事件模型
语法:use [kqueue | rsting | epoll | /dev/poll | select | poll |eventport]
默认自动使用最合适的模型,linux可供选择的事件模型有poll,select,epoll三种,epoll是性能最高的一种。


(6)每个worker的最大连接数
语法:worker_connections number;
定义每个worker进程可以同时处理的最大连接数

五. 配置文件结构

复制代码
main              #全局块

events {         #events块
   ...
}

http      #http块
{
    ...   #http全局块
    server        #server块
    { 
        ...       #server全局块
        location [PATTERN]   #location块
        {
            ...
        }
        location [PATTERN] 
        {
            ...
        }
    }
    server
    {
      ...
    }
    ...     #http全局块
}
复制代码

1、全局块:配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。

2、events块:配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等。

3、http块:可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。

4、server块:配置虚拟主机的相关参数,一个http中可以有多个server。

5、location块:配置请求的路由,以及各种页面的处理情况。

示例:

复制代码
########### 每个指令必须有分号结束。#################
#user administrator administrators;  #配置用户或者组,默认为nobody nobody。
#worker_processes 2;  #允许生成的进程数,默认为1
#pid /nginx/pid/nginx.pid;   #指定nginx进程运行文件存放地址
error_log log/error.log debug;  #制定日志路径,级别。这个设置可以放入全局块,http块,server块,级别以此为:debug|info|notice|warn|error|crit|alert|emerg
events {
    accept_mutex on;   #设置网路连接序列化,防止惊群现象发生,默认为on
    multi_accept on;  #设置一个进程是否同时接受多个网络连接,默认为off
    #use epoll;      #事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport
    worker_connections  1024;    #最大连接数,默认为512
}
http {
    include       mime.types;   #文件扩展名与文件类型映射表
    default_type  application/octet-stream; #默认文件类型,默认为text/plain
    #access_log off; #取消服务日志    
    log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定义格式
    access_log log/access.log myFormat;  #combined为日志格式的默认值
    sendfile on;   #允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。
    sendfile_max_chunk 100k;  #每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
    keepalive_timeout 65;  #连接超时时间,默认为75s,可以在http,server,location块。

    upstream mysvr {   
      server 127.0.0.1:7878;
      server 192.168.10.121:3333 backup;  #热备
    }
    error_page 404 https://www.baidu.com; #错误页
    server {
        keepalive_requests 120; #单连接请求上限次数。
        listen       4545;   #监听端口
        server_name  127.0.0.1;   #监听地址       
        location  ~*^.+$ {       #请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。
           #root path;  #根目录
           #index vv.txt;  #设置默认页
           proxy_pass  http://mysvr;  #请求转向mysvr 定义的服务器列表
           deny 127.0.0.1;  #拒绝的ip
           allow 172.18.5.54; #允许的ip           
        } 
    }
}
复制代码

上面是nginx的基本配置,需要注意的有以下几点:

1、1.remoteaddrremoteaddr与http_x_forwarded_for 用以记录客户端的ip地址; 2.remoteuser3.remoteuser:用来记录客户端用户名称;3.time_local : 用来记录访问时间与时区;4.$request : 用来记录请求的url与http协议;

  5.status2006.status:用来记录请求状态;成功是200,6.body_bytes_s ent :记录发送给客户端文件主体内容大小;7.httpreferer访8.httpreferer:用来记录从那个页面链接访问过来的;8.http_user_agent :记录客户端浏览器的相关信息;

2、惊群现象:一个网路连接到来,多个睡眠的进程被同事叫醒,但只有一个进程能获得链接,这样会影响系统性能。

3、每个指令必须有分号结束。

=       开头表示精确匹配
        如 A 中只匹配根目录结尾的请求,后面不能带任何字符串。
^~      开头表示uri以某个常规字符串开头,不是正则匹配
~       开头表示区分大小写的正则匹配;
~*      开头表示不区分大小写的正则匹配
/      通用匹配, 如果没有其它匹配,任何请求都会匹配到

六 . nginx内置变量:

     nginx的配置文件中可以使用的内置变量,都是以美元符$开始,也有人叫全局变量。其中,部分预定义的变量的值是可以改变的,这些内置变量可以提供给后端程序使用,比如php。下面列表就是nginx部分内置变量及其含义。

复制代码
$args                      请求中的参数;
$binary_remote_addr        远程地址的二进制表示
$body_bytes_sent           已发送的消息体字节数
$content_length            HTTP请求信息里的"Content-Length"
$content_type              请求信息里的"Content-Type"
$document_root             针对当前请求的根路径设置值
$document_uri              与$uri相同
$host                      请求信息中的"Host",如果请求中没有Host行,则等于设置的服务器名;    
$http_cookie               cookie 信息 
$http_referer              来源地址
$http_user_agent           客户端代理信息
$http_via                  最后一个访问服务器的Ip地址
$http_x_forwarded_for      相当于网络访问路径。    
$limit_rate                对连接速率的限制          
$remote_addr               客户端地址
$remote_port               客户端端口号
$remote_user               客户端用户名,认证用
$request                   用户请求信息
$request_body              用户请求主体
$request_body_file         发往后端的本地文件名称      
$request_filename          当前请求的文件路径名
$request_method            请求的方法,比如"GET"、"POST"等
$request_uri               请求的URI,带参数   
$server_addr               服务器地址,如果没有用listen指明服务器地址,使用这个变量将发起一次系统调用以取得地址(造成资源浪费)
$server_name               请求到达的服务器名
$server_port               请求到达的服务器端口号
$server_protocol           请求的协议版本,"HTTP/1.0"或"HTTP/1.1"
$uri                       请求的URI,可能和最初的值有不同,比如经过重定向之类的