nginx配置文件基础配置汇总

worker_processes  1;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;

    server {
        listen       80;
        server_name  localhost;

        location / {
            root   html;
            index  index.html index.htm;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
}

配置文件结构

其中该配置文件从结构可分为如下几块：

全局块：主要设置nginx服务器整体运行的配置指令；格式：指令名值
events块：设置nginx服务器和用户的网络连接，这一部分对服务器的性能影响较大
http块：是nginx服务器配置中的重要部分，代理、缓存、日志记录、第三方模块配置……，其中包含了server块，server块又包含location块
- server块：是nginx配置和虚拟主机相关的内容
- location块：服务器接收请求字符串与 location后面的值进行匹配，对特定请求进行处理

nginx.conf配置文件中默认有三大块：全局块、events块、http块，http块中可以配置多个server块，每个server块又可以配置多个location块。

全局块

1.user指令

user:用于配置运行Nginx服务器的worker进程的用户和用户组(master进程用户为root)。

语法	user 用户[用户组]; (用户和用户组必须在系统中存在)
默认值	nobody
位置	全局块

如果将资源放在/root下，当worker进程的用户不是root时，如果用户请求该资源时，worker进程就会提示403权限不够拒绝访问。

所以使用user指令可以指定启动运行工作进程的用户及用户组，这样对于系统的权限访问控制的更加精细，也更加安全。

2.work process指令

master_process:用来指定是否开启工作进程。

语法	master_process on\|off;
默认值	master_process on;
位置	全局块

worker_processes：用于配置工作进程的数量，这个是Nginx 服务器实现并发处理服务的关键所在。理论上来说workder process的值越大，可以支持的并发处理量也越多，但事实上这个值的设定是需要受到来自服务器自身的限制，建议将该值和服务器CPU的内核数保持一致。

语法	work_processes num/auto;
默认值	1
位置	全局块

工作进程设置为3时：

3.其他指令

daemon：设定Nginx是否以守护进程的方式运行

守护式进程是linux后台执行的一种服务进程，特点是独立于控制终端，不会随着终端关闭而停止。

语法	daemon on\|off;
默认值	daemon on;
位置	全局块

pid：用来配置Nginx当前master进程的进程号ID存储的文件路径。

语法	pid file;
默认值	pid logs/nginx.pid
位置	全局块

error_log：用来配置Nginx的错误日志存放路径

语法	error_log file [日志级别];
默认值	pid logs/error.log error;
位置	全局块、http、server、location

多个区域都配备的有该指令就就近匹配

include：引入其他配置文件，使Nginx的配置更灵活

语法	include file;
默认值	无
位置	any

events块

accept_mutex：用来设置Nginx网络连接序列化

语法	accept_mutex on\|off;
默认值	accept_mutex on;
位置	events

该配置主要解决"惊群"问题。大致意思是在某一个时刻，客户端发来一个请求连接，Nginx后台是以多进程的工作模式，也就是说有多个worker进程会被同时唤醒，但是最终只会有一个进程可以获取到连接，如果每次唤醒的进程数目太多，就会影响Nginx的整体性能。如果将上述值设置为on(开启状态)，将会对多个Nginx进程接收连接进行序列号，一个个来唤醒接收，就防止了多个进程对连接的争抢。但如果连接一时间来的比较多，就可以关闭掉了。

multi_accept：用来设置是否允许同时接收多个网络连接

语法	multi_accept on\|off;
默认值	multi_accept off;
位置	events

如果multi_accept被禁止了，nginx一个工作进程只能同时接受一个新的连接。否则，一个工作进程可以同时接受所有的新连接，建议开启。

worker_connections：用来配置单个worker进程最大的连接数

语法	worker_connections number;
默认值	worker_connections 512;
位置	events

这里的连接数不仅仅包括和前端用户建立的连接数，而是包括所有可能的连接数。另外，number值不能大于操作系统支持打开的最大文件句柄数量。

use:用来设置Nginx服务器选择哪种事件驱动来处理网络消息。

语法	use method;
默认值	根据操作系统定
位置	events

注意：此处所选择事件处理模型是Nginx优化部分的一个重要内容， method的可选值有select/poll/epoll/kqueue等

http块

1.定义MIME-Type

在Nginx的配置文件中，默认有两行配置

include       mime.types;
default_type  application/octet-stream;

default_type：用来配置Nginx响应前端请求默认的MIME类型

语法	default_type mime-type;
默认值	default_type text/plain;
位置	http、server、location

include mime.types ，include之前我们已经介绍过，相当于把mime.types文件中MIME类型与相关类型文件的文件后缀名的对应关系加入到当前的配置文件中。

location /get_text {
#这里也可以设置成text/plain
default_type text/html;
return 200 "This is nginx's text";
}
location /get_json{
default_type application/json;
return 200 '{"name":"TOM","age":18}';
}

2.自定义服务日志

Nginx中日志的类型分access.log、error.log。

access.log:用来记录用户所有的访问请求。

error.log:记录nginx本身运行时的错误信息，不会记录用户的访问请求。

Nginx服务器支持对服务日志的格式、大小、输出等进行设置，需要使用到两个指令，分别是access_log和log_format指令。

access_log：用来设置用户访问日志的相关属性。

语法	access_log path [format[buffer=size]]
默认值	access_log logs/access.log combined;
位置	http、server、location

log_format：用来指定日志的输出格式。

语法	log_format name [escape=default\|json\|none] string....;
默认值	log_format combined "...";
位置	http

如：

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                  '$status $body_bytes_sent "$http_referer" '
                  '"$http_user_agent" "$http_x_forwarded_for"';
access_log  /root/test/suc_log  main;

3.其他指令

sendfile:用来设置Nginx服务器是否使用sendfile()传输文件，该属性可以大大提高Nginx处理静态资源的性能（零拷贝技术）。

语法	sendfile on\|off；
默认值	sendfile off;
位置	http、server、location

tcp_nopush：该指令必须在sendfile打开的状态下才会生效，主要是用来提升网络包的传输效率。如果开启了，服务器需要给客户端发送数据时，并不是立即发送，而是等待一个缓冲区存满后再一起发送

语法	tcp_nopush on\|off;
默认值	tcp_nopush off;
位置	http、server、location

tcp_nodelay：该指令必须在keep-alive连接开启的情况下才生效，来提高网络包传输的'实时性'。有数据就发

语法	tcp_nodelay on\|off;
默认值	tcp_nodelay on;
位置	http、server、location

tcp_nopush和tcp_nodelay看起来是"互斥的"，那么为什么要将这两个值都打开，因为这两个是在linux2.5.9以后的版本中两者是可以兼容的，三个指令都开启的好处是，sendfile可以开启高效的文件传输模式，tcp_nopush开启可以确保在发送到客户端之前数据包已经充分“填满”，这大大减少了网络开销，并加快了文件发送的速度。然后，当它到达最后一个可能因为没有“填满”而暂停的数据包时，Nginx会忽略tcp_nopush参数，然后，tcp_nodelay强制套接字发送数据。由此可知，TCP_NOPUSH可以与TCP_NODELAY一起设置，它比单独配置TCP_NODELAY具有更强的性能。所以我们可以使用如下配置来优化Nginx静态资源的处理

keepalive_timeout：用来设置长连接的超时时间。

Http1.1使用的是长连接，每次请求保存该连接一段时间。

语法	keepalive_timeout time；
默认值	keepalive_timeout 75s;
位置	http、server、location

keepalive_requests:用来设置一个keep-alive连接使用的次数。

语法	keepalive_requests number；
默认值	keepalive_requests 100；
位置	http、server、location

server块和location块

server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;
        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }

        location /get_text{
                default_type text/plain;
                return 200 "text is here !";
        }
        #error_page  404              /404.html;
}

这一步在讲解静态资源时提及。

Nginx静态资源部署

我们所请求的内容就分为两种类型，一类是静态资源、一类是动态资源。

Nginx处理静态资源的内容，我们需要考虑下面这几个问题：

（1）静态资源的配置指令

（2）静态资源的配置优化

（3）静态资源的压缩配置指令

（4）静态资源的缓存处理

（5）静态资源的访问控制，包括跨域问题和防盗链问题

1、listen指令

listen:用来配置监听端口。

语法

listen address[:port] [default_server]...;

listen port [default_server]...;

默认值

listen *:80 | *:8000

位置

server

listen的设置比较灵活

listen 127.0.0.1:8000; // listen localhost:8000 监听指定的IP和端口
listen 127.0.0.1; 监听指定IP的所有端口
listen 8000; 监听指定端口上的连接
listen *:8000; 监听指定端口上的连接

default_server属性是标识符，用来将此虚拟主机设置成默认主机。所谓的默认主机指的是如果没有匹配到对应的address:port，则会默认执行的。如果不指定默认使用的是第一个server。

一般设置端口即可，虚拟主机的地址使用下面的server_name指令

2、server_name指令

server_name：用来设置虚拟主机服务名称。

127.0.0.1 、 localhost 、域名[www.baidu.com | www.jd.com]

语法	server_name name ...; name可以提供多个中间用空格分隔
默认值	server_name "";
位置	server

关于server_name的配置方式有三种，分别是：

精确匹配
通配符匹配
正则表达式匹配

（1）精确匹配：直接写

（2）通配符匹配：server_name中支持通配符"*",但需要注意的是通配符不能出现在域名的中间，只能出现在首段或尾段，如：

server {
    listen 80;
    server_name *.abc.cn www.abc.*;
    # www.abc.cn abc.abc.cn www.abc.cn
    www.abc.com
    ...
}

（3）正则表达式匹配：使用~作为正则表达式字符串的开始标记。Linux正则表达式

server{
    listen 80;
    server_name ~^www\.(\w+)\.com$;
    default_type text/plain;
    return 200 $1 $2 ..;
}
注意 ~后面不能加空格，括号可以取值

匹配执行顺序：

由于server_name指令支持通配符和正则表达式，因此在包含多个虚拟主机的配置文件中，可能会出现一个名称被多个虚拟主机的 server_name匹配成功，当遇到这种情况，当前的请求交给谁来处理呢？

No1:准确匹配server_name
No2:通配符在开始时匹配server_name成功
No3:通配符在结束时匹配server_name成功
No4:正则表达式匹配server_name成功
No5:被默认的default_server处理，如果没有指定默认找第一个server

这也是为什么配置文件中是匹配localhost，但我们输入nginx服务器地址:80也能访问到，因为它对比发现都不匹配，会转发给默认的server。

3、location指令

        location / {
            root   html;
            index  index.html index.htm;
        }

        location /get_text{
                default_type text/plain;
                return 200 "text is here !";
        }

        #error_page  404              /404.html;

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

location:用来设置请求的URI，请求的资源地址

语法	*location [ = \| ~ \| ~ \| ^~ \|@ ] uri{...}**
默认值	——
位置	server,location

uri变量是待匹配的请求字符串，可以不包含正则表达式，也可以包含正则表达式。

属性介绍:

（1）不带符号，要求必须以指定模式开始

server {
    listen 80;
    server_name 127.0.0.1;
    location /abc{
        default_type text/plain;
        return 200 "access success";
    }
}
以下访问都是正确的
http://192.168.200.133/abc
http://192.168.200.133/abc?p1=TOM
http://192.168.200.133/abc/
http://192.168.200.133/abcdef

（2）= : 用于不包含正则表达式的uri前，必须与指定的模式精确匹配

server {
    listen 80;
    server_name 127.0.0.1;
    location =/abc{
        default_type text/plain;
        return 200 "access success";
    }
}
以下访问都是正确的
http://192.168.200.133/abc
http://192.168.200.133/abc?p1=TOM
以下匹配不到
http://192.168.200.133/abc/
http://192.168.200.133/abcdef

（3）~ ：用于表示当前uri中包含了正则表达式，并且区分大小写

~*：用于表示当前uri中包含了正则表达式，并且不区分大小写

换句话说，如果uri包含了正则表达式，需要用上述两个符合来标识

server {
    listen 80;
    server_name 127.0.0.1;
    location ~^/abc\w${
        default_type text/plain;
        return 200 "access success";
    }
}

（4）^~: 用于不包含正则表达式的uri前，功能和不加符号的一致，唯一不同的是，如果模式匹配，那么就停止搜索其他模式了。

（5）@：定义一个location，使用在内部定向的时候

location 优先级

相同类型的表达式，字符串长的优先匹配

原则：越精确、越优先

首先精确匹配 =
其次前缀匹配 ^~（匹配普通字符、且为前缀匹配）
其次是按文件中顺序的正则匹配 ~或~*（宏观而言——》是否区分大小写）
然后匹配不带任何修饰的前缀匹配，示例：/images/abc/（location /patt）
最后是交给 / 通用匹配

4、设置请求资源的目录root / alias

root：设置请求的根目录

语法	root path;
默认值	root html;
位置	http,server,location

path为Nginx服务器接收到请求以后查找资源的根目录路径。

alias：用来更改location的URI

语法	alias path;
默认值	——
位置	location

path为修改后的根路径。

以上两个指令都可以来指定访问资源的路径，那么这两者之间的区别是什么?

举例说明：

（1）在/usr/local/nginx/html目录下创建一个 images目录，并在目录下放入一张图片mv.png图片

location /images {
    root /usr/local/nginx/html;
}

访问图片的路径为：182.168.200.133/images/mv.png

（2）如果把root改为alias

location /images {
    alias /usr/local/nginx/html;
}

再次访问上述地址，页面会出现404的错误，查看错误日志会发现是因为地址不对，所以验证了

root的处理结果是: root路径+location路径
/usr/local/nginx/html/images/mv.png
alias的处理结果是:使用alias路径替换location路径
/usr/local/nginx/html/images

需要在alias后面路径改为

location /images {
    alias /usr/local/nginx/html/images;
}

（3）如果location路径是以/结尾,则alias也必须是以/结尾，root没有要求

将上述配置修改为

location /images/ {
    alias /usr/local/nginx/html/images;
}

访问就会出问题，查看错误日志还是路径不对，所以需要把alias后面加上 /

小结：

root的处理结果是: root路径+location路径

alias的处理结果是:使用alias路径替换location路径

alias是一个目录别名的定义，root则是最上层目录的含义。

如果location路径是以/结尾,则alias也必须是以/结尾，root没有要求

5、index指令

index：设置网站的默认首页

语法	index file ...;
默认值	index index.html;
位置	http，server，location

index后面可以跟多个设置，如果访问的时候没有指定具体访问的资源，则会依次进行查找，找到第一个为止。

location / {
    root /usr/local/nginx/html;
    index index.html index.htm;
}
访问该location的时候，可以通过 http://ip:port/，
地址后面如果不添加任何内容，则默认依次访问index.html和index.htm，
找到第一个来进行返回

6、error_page指令

error_page：设置网站的错误页面，当出现对应的响应code后，如何来处理。

语法	error_page code ... [=[response]] uri;
默认值	——
位置	http，server，location

举例说明：

（1）可以指定具体跳转的地址

server {
    error_page 404 http://www.baidu.cn;
}

（2）可以指定重定向地址

server{
    error_page 404 /50x.html;
    error_page 500 502 503 504 /50x.html;
    location =/50x.html{
        root html;
    }
}

（3）使用location的@符合完成错误信息展示

server{
    error_page 404 @jump_to_error;
    location @jump_to_error {
        default_type text/plain;
        return 404 'Not Found Page...';
    }
}

可选项=[response]的作用是用来将相应代码更改为另外一个

server{
    error_page 404 =200 /50x.html;
    location =/50x.html{
        root html;
    }
}
这样的话，当返回404找不到对应的资源的时候，在浏览器上可以看到，
最终返回的状态码是200，这块需要注意下，编写error_page后面的内
容，404后面需要加空格，200前面不能加空格

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)