nginx配置浅谈

跑题了……废话不多说，上货

全局块

1.0 全局块,即不在任何其他语句块中配置的全局配置块，影响nginx全局的配置指令
1.1 常用全局块指令：（每条指令以分号结束）
1.user xxx； 配置常用用户或组，是进程文件的属主和属组属性，默认为nobody nobody
2.worker_processes 1； 允许生成的进程数，定义nginx的工作进程的数量，默认为1，应该与cpu核数相同，高并发场合可提升至核数*2
3.pid xxx/xxx/xxx.pid; 指定nginx进程运行文件存放地址
4.error_log xxx/error.log error; 日志路径和日志级别，默认为error（debug|info|notice|warn|error|crit|alert|emerg）
5.worker_cpu_affinity #将Nginx⼯作进程绑定到指定的CPU核⼼，默认Nginx是不进⾏进程绑定的，
绑定并不是意味着当前nginx进程独占以⼀核⼼CPU，但是可以保证此进程不会运⾏在其他核⼼上，
这就极⼤减少了nginx的⼯作进程在不同的cpu核⼼上的来回跳转，减少了CPU对进程的资源分配与回收以及内存管理等，
因此可以有效的提升nginx服务器的性能。四核可以进行如下绑定，worker_cpu_affinity 0001 0010 0100 1000


event块

2.0 event块，nginx服务器与用户网络连接的配置指令区域块
2.1 常用events块指令：
1.work_connnections 512; 最大连接数，指nginx进程工作时能打开副本文件的最大数量，默认为512，数值越大，并发性越高
work_connnections 受限于系统的最大连接数，可通过ulimit -n 命令查询，最大连接数=worker_processes * worker_connections/4
nginx提供了worker_rlimit_nofile 40960 指令，该指令与用户设置ulimit值效果相同，该命令调整后需重启nginx才可生效
2.use epoll；事件驱动配置指令，默认为epoll，支持select|poll|kqueue|epoll|resig|/dev/poll|eventport
Kqueue：使用于 FreeBSD 4.1+, OpenBSD 2.9+, NetBSD2.0 和 MacOS X. 使用双处理器的MacOS X系统使用kqueue可能会造成内核崩溃。
Epoll: 使用于Linux内核2.6版本及以后的系统。
/dev/poll：使用于 Solaris 7 11/99+, HP/UX 11.22+(eventport), IRIX 6.5.15+ 和 Tru64 UNIX 5.1A+。
Eventport：使用于 Solaris 10. 为了防止出现内核崩溃的问题，有必要安装安全补丁。
3.accept_mutex on；接收互斥指令配置，开启效果为同⼀时刻⼀个请求只能唤醒一个进程，防止大批量进程同时被唤醒（惊群现象）默认为off
4.multi_accept on; 网络连接指令配置，Nginx服务器的每个⼯作进程可以同时接受多个新的⽹络连接，默认关闭（off）
当关闭时，多个worker以串行的方式接收请求，一个请求进来只会有一个请求被唤醒处理请求，
开启时，worker以并行的方式排列，一个请求进来会唤醒所有请求，开启会对负载有一定的降低，当服务量吞吐很大时，可以适当关闭。


http块

3.0 http块，定义http和第三方配置指令区域块，例如缓存，代理，日志服务，连接超时，单链接请求数等
3.1 常用http块指令：
1.server_tokens off; 控制 http response header 内的 web 服务版本信息的显示，以及错误信息中 Web 服务版本信息的显示。默认on
在生产环境中，需要隐藏nginx版本号，使其他人员不能针对版本进行不当操作，一定程度上增强安全功能。还可修改nginx源码文件隐藏。
2.more_set_headers 'xxxxx.com'; 服务器响应头的配置指令，用于添加、修改、清除 响应头
more_set_input_headers 'xxx.com'; 请求头配置指令，用于添加、修改、清除请求头 （无论隐藏什么都是为了安全）
3.send_timeout 10s :后端服务器数据回传时间_就是服务端向客户端传输数据的超时时间,单位秒，默认60s
4.keepalive 客户端行为操控指令配置。
keepalive_request 1000;一个TCP连接上最多执行多少个HTTP请求.默认100个
keepalive_timeout 100s[header_timeout 60s];用户一个HTTP请求连接完成以后，最多经过100s时间，
如果还是没有新的请求，就会关闭连接，默认75s.链接至少保留60s。
keepalive_disadle none; 对某些浏览器不再使用keepalive，默认msie6---》ie6浏览器，ie到底是有多烦人
5.client_body_buffer_size 128k; Nginx分配给请求数据（post，get）的Buffer大小，如果请求的数据小于该设定值直接将数据先在内存中存储。
如果请求的值大于client_body_buffer_size，就会将数据先存储到client_body_temp 指定路径下的临时文件，默认该路径值是/tmp/。
client_max_body_size 256M; 客户端请求服务器最大数据量指令配置，默认1M，
如果请求的正文数据大于client_max_body_size，HTTP协议会报错 413 Request Entity Too Large。
6. limit_conn_zone $server_addr zOne=perserver:10m; 限制单个IP的请求数配置指令
limit_conn 同一时间连接数，即并发限制 limit_zone 单位时间内的请求数,即速率限制,采用的漏桶算法
$binary_remote_addr 表示通过remote_addr这个标识来做限制，“binary_”的目的是缩写内存占用量，是限制同一客户端ip地址。
zOne=perserver:10m表示生成一个大小为10M，名字为perserver的内存区域，用来存储访问的频次信息。
limit_req_conn/zone 限制IP的连接/并发
limit_req_zone $binary_remote_addr zOne=one:10m rate=1r/s;
rate=1r/s表示允许相同标识的客户端的访问频次，这里限制的是每秒1次，还可以有比如30r/m的。
limit_req zOne=one burst=5 nodelay;
burst=5，这个配置的意思是设置一个大小为5的缓冲区当有大量请求（爆发）过来时，超过了访问频次限制的请求可以先放到这个缓冲区内。
nodelay，如果设置，超过访问频次而且缓冲区也满了的时候就会直接返回503，如果没有设置，则所有请求会等待排队。
7. upstream xxx{} 负载均衡代理配置指令块，查询方式默认为轮询方式，例子：
upstream backend {
server baidu.com weight=5;
server 127.0.0.1:8080 max_fails=3 fail_timeout=30s;
server unix:/tmp/backend3;
}
server address [parameters];---》server baidu.com weight=5;
地址可以是域名或者IP地址，端口是可选的，或者是指定unix:,weight=number设定服务器的权重，默认是1
max_fails=number设定Nginx与服务器通信的尝试失败的次数。在fail_timeout参数定义的时间段内，
如果失败的次数达到此值，Nginx就认为服务器不可用。在下一个fail_timeout时间段，服务器不会再被尝试。
失败的尝试次数默认是1。设为0就会停止统计尝试次数，认为服务器是一直可用的。
ip-hash 将目标ip或源ip根据hash散列算法将不同的请求发送到不同的服务器中，不支持nginx的负载均衡
分为目标地址散列调度和源地址散列调度，区别就是请求对象是目的ip或源ip地址 （源ip地址是发起请求方的ip地址）


location块

5.0 location块：配置请求的路由，以及各种页面的处理情况。经常出现在server块中
5.1 常用指令
1. #root path; 根目录
2. #index vv.txt; 设置默认页
3. deny 127.0.0.1; #拒绝的ip
4. allow 172.18.5.54; #允许的ip


大家看完发现有什么错误，写在下面吧！跟我黑虎阿福比划比划！