3-nginx服务配置

主配置文件

/etc/nginx/nginx.conf为主配置文件，主配置文件，配置文件必须以;结尾

worker_processes  1;    #全局快
events {     # events块
    worker_connections  1024;
}
http {     #http块
    include       mime.types;   # 加载MIME类型配置文件
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    server {     # server块
        listen       80;
        server_name  localhost;
        location / {   #localtion块
            root   html;
            index  index.html index.htm;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {     #localtion块
            root   html;
        }
    }
}

• 全局块:配置文件从开始到events块之间的，通常包括worker process数、nginx进程PID的存放路径、日志存放路径
• events块：主要影响nginx服务器与用户的网络连接，对nginx服务器性能影响对较大。
• http块：代理、缓存、日志定义等，可以嵌套server块、location块
• server块：每一个server块相当于一台虚拟主机，端口、域名、根目录、错误页面
• location块：定义针对特定URL路径的处理规则，位于server块内部，可以根据路径匹配规则进行反向代理、静态文件服务
• stream:配置TCP/UDP的代理设置
• mail：配置邮件代理

  全局块
  └── events块
  └── http块
      └── server块
          └── location块
  └── mail块（可选）
  └── stream块（可选）

配置讲解

#user USER  [GROUP]，配置运行nginx的用户和用户组，注释或者nobody为所有用户都可执行  
#只能在全局块中使用  
#user  nobody;  

#工作进程的数量，配置的大小与CPU核数相关，可以设置为auto，表示自动设置为CPU核心数
#只能在全局块中使用
worker_processes  auto;

#设置每个工作进程的最大文件描述符数量
worker_rlimit_nofile 10240;

# 错误日志级别，可以根据需要调整为 debug, info, notice, warn, error, crit, alert, emerg
# debug: 最详细的日志信息，包括调试信息
# info: 一般的信息性消息
# notice: 比info更严重的消息，但不是错误
# warn: 警告信息，表示可能的问题
# error: 错误信息，表示出现问题，但不影响服务继续运行
# crit: 严重错误信息，表示可能导致某些功能失效
# alert: 紧急情况，需要立即关注
# emerg: 紧急情况，系统不可用

#error_log  logs/error.log;
#error_log  logs/error.log  notice;   #记录notice以及更严重级别
#error_log  logs/error.log  info;   

#PID文件存放路径
#只能在全局块中使用
#pid  logs/nginx.pid;

events {
    #单个工作进程可以允许同时建立外部连接的数量，默认为512
    worker_connections  1024;
    
    #互斥锁，防止多个进程对访问连接的争抢，确保每次只有一个工作进程可以接收新连接
    #打开互斥锁可以减少惊群（避免所有工作进程在接收到新连接通知时都试图接受连接，导致系统资源浪费）、
    #高并发情况中建议关闭，以提高性能
    #只能在events块中进行设置,默认为开启状态
    #accept_mutex  on

    #让nginx worker进程尽可能多地接受请求，worker进程一次性地接受监听队列里的所有请求，然后处理
    #高并发情况中建议打开
    #multi_accept on/off;    #默认为off

    #选择事件模型进行消息处理
    #method可选择内容有：select（支持最多1024个文件描述符，适用于所有操作系统）、poll（支持更多的文件描述符，没有数量限制，适用于需要处理大量连接的操作系统）、epoll（linux中推荐，性能更好）
    use epoll; 
}

http {
    #include 表示将其他nginx配置或者第三方模块引用到主配置文件
    #mime.types定义不同文件扩展名对应的MIME类型
    include       mime.types;

    #默认的MIME类型
    #application/octet-stream表示二进制数据流
    default_type  application/octet-stream;

    #定义服务日志的格式，并为格式定一个名字
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
    #自定义服务日志，access_log path [format [buffer=size]]
    #format为log_format中定义的定义好的格式名称，size为临时存放日志的缓存区的大小
    access_log /var/log/nginx/access.log main;

    #配置是否允许使用sendfile传输文件
    #启用 sendfile，Nginx 可以直接将文件从文件系统发送到客户端，而不需要先将文件读取到内存中，然后再发送给客户端。
    #可以显著减少 CPU 使用率和提高传输效率
    sendfile        on;

    #每个工作进程每次调用sendfile传输的数据量最大值
    sendfile_max_chunk 1m;

    #nginx可以在所有数据准备完毕后一次性发送一个完成的数据包，而不是频繁的发送小的数据包。
    #减少网络拥塞和提高传输效率
    tcp_nopush     on;

    #keepalive超时时间
    keepalive_timeout  65;
    #限制用户某一连接的请求次数，默认为100
    #keepalive_requests NUMBER;

    #gzip压缩功能是够开启，是将网页静态资源压缩后传输到浏览器在进行解压，会消耗一定CPU资源，但会提高访问速度
    gzip on;
    gzip_types text/plain application/x-javascript text/css application/xml text/javascript application/json;
    gzip_comp_level 6; # 压缩等级，范围1-9，数值越大压缩比越高，但消耗更多CPU

    # 设置代理缓存路径、大小和过期时间
    proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m max_size=1g inactive=60m use_temp_path=off;

    # 请求速率限制，防止DDoS攻击
    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

    server {
        #监听所有IP 80端口
        #listen IP 监听具体IP的80端口、listen PORT 监听所有IP的指定端口
        #相当于listen *:80;
        listen       80;

        #指定了请求的目标主机名或IP地址，Nginx 会从请求头中提取 Host 字段的值，用于匹配 server_name 配置。
        #对外提供的虚拟机；接受请求的域名、IP，由两段或者三段组成，demo.com  www.demo.com
        #可以有多个名，之间用空格隔开，第一个为主名;可以使用通配符*，但是只能在三段的首段或者尾段使用
        #server_name _; 表示匹配任何主机名
        server_name  localhost;
        #server_name  ~^www\d+\.myserver\.com$;  
        #还可以使用正则表达式，~表示正则表达式的开始  
        #匹配优先级为：精确匹配>左通配符（*.example.com）>右通配符（www.*）>正则>默认服务器
        
        #access_log  logs/host.access.log  main;

        # location [=/^~/~、~*/] 请求字符串，优先级高--底
        # =: 精确匹配
        # ^~: 如果匹配成功，则停止搜索其他正则表达式。
        # ~: 区分大小写的正则表达式匹配。
        # ~*: 不区分大小写的正则表达式匹配。

        # 使用正则必必须用标识 ~ 字符串包含正则，区分大小写 、 ~* 字符串包含正则，不区分大小写
        location / {  #  通用匹配, 如果没有其它匹配,任何请求都会匹配到。
            # 请求的根目录，此处为nginx下的html目录，相对路径为相对nginx安装目录
            root   html;    #访问地址为 server_name/location字符串    访问文件路径为 root值/location字符串
            index  index.html index.htm;  #index 为默认首页
        }
        #location /demo {       #根据servername为localhost，当访问 localhost/demo时访问的文件为 /opt/demo下的文件
        #    root   /opt;               #还可以使用alisa更改，例如 alisa /opt/test;   实际访问的文件就是/opt/test下的文件
        #    index index.html;
        #}

        #设置网站的错误页面，error_page ERROR_CODE  PATH
        #ERROR_CODE为错误代码，多个代码之间用空格隔出
        #PATH为nginx安装目录html为根目录的相对路径，若不想将错误页面放在nginx安装目录，可以后面跟一个location模块重新定向到目录
        #error_page  404              /404.html;
        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }


        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}
        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}
        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }
}