Nginx配置文件详解

Posted 2023-03-21

参考技术A

说到该指令 ，首先得阐述一下什么是所谓的 “惊群问题”，可以参考 WIKI百科的解释。就Nginx的场景来解释的话大致的意思就是：当一个新网络连接来到时，多个worker进程会被同时唤醒，但仅仅只有一个进程可以真正获得连接并处理之。如果每次唤醒的进程数目过多的话，其实是会影响一部分性能的。

所以在这里，如果accept_mutex on，那么多个worker将是以串行方式来处理，其中有一个worker会被唤醒；反之若accept_mutex off，那么所有的worker都会被唤醒，不过只有一个worker能获取新连接，其它的worker会重新进入休眠状态。

用rewrite转发的话，url会发生变化的，那就用proxy_pass吧，于是添加了如下的配置：

在现有环境的nginx里添加这段配置之后，访问却始终转不过去，查看nginx日志也只能看到是404信息，并没有更多定位问题的信息。检查了许久也没找到原因，于是重新装了一台新nginx，里面只加上面这段配置，结果nginx是能够转发成功的，这说明单独来看这条location的配置是没有问题的，很有可能是现有环境nginx里的某些配置影响到了这个转发。

为了定位问题原因，我将aaa.example.com虚拟主机下的其他配置注意注释掉来调试，最后发现当注释掉proxy_set_header Host $http_host ;这条配置之后，就能成功转发了。这才注意到是反向代理配置的问题。现有环境中原有的配置也不能随便删掉，上网查了下原因，找到下面这种解决方案：

即，在location里面添加一条proxy_set_header Host http_host时，则不改变请求头的值，所以当要转发到bbb.example.com的时候，请求头还是aaa.example.com的Host信息，就会有问题；当Host设置为$proxy_host时，则会重新设置请求头为bbb.example.com的Host信息。

另外，关于proxy_pass转发url的参数，可以通过在location中用rewrite来做，所以完善后的配置如下：

在location用rewrite改变了URI之后，proxy_pass将使用改变后的URI。上面例子(.*)是将所有参数传给 1会拼接在 http://bbb.example.com 后面。

先来看下proxy_set_header的语法

允许重新定义或者添加发往后端服务器的请求头。value可以包含文本、变量或者它们的组合。 当且仅当当前配置级别中没有定义proxy_set_header指令时，会从上面的级别继承配置。 默认情况下，只有两个请求头会被重新定义：

当匹配到/customer/straightcustomer/download时，使用crmtest处理，到upstream就匹配到crmtest.aty.sohuno.com，这里直接转换成IP进行转发了。假如crmtest.aty.sohuno.com是在另一台nginx下配置的，ip为10.22.10.116，则$proxy_host则对应为10.22.10.116。此时相当于设置了Host为10.22.10.116。如果想让Host是crmtest.aty.sohuno.com，则进行如下设置：

如果不想改变请求头“Host”的值，可以这样来设置：

但是，如果客户端请求头中没有携带这个头部，那么传递到后端服务器的请求也不含这个头部。 这种情况下，更好的方式是使用$host变量——它的值在请求包含“Host”请求头时为“Host”字段的值，在请求未携带“Host”请求头时为虚拟主机的主域名：

此外，服务器名可以和后端服务器的端口一起传送：

如果某个请求头的值为空，那么这个请求头将不会传送给后端服务器：

nginx配置项，里面的配置项有代理https，http，代理静态文件，H5分发，代理TCP连接，能满足大多数搭建测试环境所要用的nginx的情况，大家碰到要使用nginx的时候可以参考下

Nginx配置文件优化详解

上篇《编译安装nginx》已将nginx安装好，这篇写nginx配置文件和部分优化参数。

查看nginx的配置文件路径，可以使用nginx配置文件检查命令nginx -t：

1 [root@node4 ~]# nginx -t
2 nginx: the configuration file /etc/nginx/nginx.conf syntax is ok　　#编译安装后的nginx配置文件路径
3 nginx: configuration file /etc/nginx/nginx.conf test is successful

nginx文档：http://nginx.org/en/docs/http/ngx_http_core_module.html#server_tokens

nginx配置文件有4个部分：

　　main，全局设置，其它部分与该部分设置有关

　　server，主机服务设置，主要用于指定虚机的主机域名、ip和端口
　　location，URL匹配的定位，代理定位设置
　　upstream，上游服务器集群，负载均衡集群配置
这四个部分，server继承main，location继承server；upstream不继承指令也不被继承。

 nginx配置文件：

 1 vim /etc/nginx/nginx.conf
 2 
 3 user  nginx nginx;         #nginx的用户和用户组，默认为nobody，建议均修改为nginx
 4 worker_processes  auto;    #nginx进程数，建议按照CPU数目来指定，一般为它的倍数，如2个4核记为8.也可设置为auto，可以和worker_cpu_affinity auto配合使用
 5 #worker_cpu_affinity auto;
 6 worker_rlimit_nofile 65535;    #nginx进程打开的最多文件描述，理论最多能打开能打开ulimit -n ÷ nginx进程数，由于nginx分配请求并不机及其均衡，假设填写10240，当总并发量达到3-4W时进程可能超过10240，因此一般与ulimit -n的数值保持一致，
 7 
 8 #日志文件设置，错误日志定义类型有debug | info | notice | warn | error | crit 
 9 #access_log off;
10 error_log  /var/log/nginx/error.log warn;
11 #error_log  /var/log/nginx/error.log crit;
12 pid        /var/run/nginx.pid;
13 
14 #工作模式与连接数上限
15 events {
16         use epoll;    #使用epoll的i/o模型参考时间模型use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]，nginx针对不同的操作系统有不同的事件模型，标准事件模型包括select和poll，若当前系统不存在更有效的方法，nginx会选择select或poll；高效事件模型包括kqueue和Epoll等
17         worker_connections 20480;    #每个进程允许的最多连接数。理论上每台nginx的最大连接数为worker_processes × worker_connections
18         #multi_accept on;    #If multi_accept is disabled, a worker process will accept one new connection at a time. Otherwise, a worker process will accept all new connections at a time. The directive is ignored if kqueue connection processing method is used, because it reports the number of new connections waiting to be accepted.如果multi_accept被禁止了，nginx一个工作进程只能同时接受一个新的连接。否则，一个工作进程可以同时接受所有的新连接。如果nginx使用kqueue连接方法，那么这条指令会被忽略，因为这个方法会报告在等待被接受的新连接的数量。
19 }
20 
21 #http服务设定
22 http {
23     #文件扩展名和文件爱类型映射表，include是个主模块指令，可以将配置文件拆分并引用，减少配置文件的复杂度。
24     include       /etc/nginx/mime.types;
25     default_type  application/octet-stream;        #默认文件类型
26         server_tokens off;    #启用或禁用错误页或者服务响应头部的nginx版本号，格式有on|off|bulit，默认为on
27         sendfile        on; #指定是否使用sendfile系统调用来传输文件。默认为off，sendfile系统调用在两个文件描述符之间直接传递数据(完全在内核中操作)，从而避免了数据在内核缓冲区和用户缓冲区之间的拷贝，操作效率很高，被称之为零拷贝。
28         tcp_nopush      on; #启用或禁用freebsd上的tcp_nopush socket选项或linux上的tcp_cork socket选项。这些选项仅在使用sendfile时启用。启用该选项允许在Linux和FreeBSD 4*上，在一个数据包中发送响应头和文件开头。以完整的数据包发送文件。。
29         tcp_nodelay     on;    #启用或禁用TCP_nodelay选项的使用。当连接转换为keep alive状态时，将启用该选项。此外，它在ssl连接、无缓冲代理和websocket代理上启用。
30         #charset UTF-8;    #字符集
31 
32        
33         resolver 223.5.5.5 valid=100s;     #上游服务器的名称解析为地址解析的名称服务器，参数选项[valid=time] [ipv6=on|off] [status_zone=zone] valid设置DNS缓存失效时间;地址可以指定为域名或IP地址，以及可选端口（1.3.1、1.2.2）。如果未指定端口，则使用端口53。名称服务器以循环方式查询。
34         resolver_timeout 30s;  #超时时间
35 
36         server_names_hash_bucket_size 128;    # 哈希表的存储大小，默认取决于处理器 。为了快速处理静态数据集，比如服务器名、map指令的值、mime类型、请求头字符串的名称，nginx使用哈希表。在启动和每次重新配置期间，nginx选择哈希表的最小可能大小，使得存储具有相同哈希值的键的bucket大小不超过配置的参数（hash bucket size）。表的大小用桶表示。调整将继续，直到表大小超过hash max size参数。大多数散列都有相应的指令，允许更改这些参数，例如，对于服务器名称散列，它们是服务器名称散列最大大小和服务器名称散列存储桶大小。hash bucket size参数与处理器缓存线大小的倍数大小对齐。这通过减少内存访问的数量，加快了在现代处理器上哈希中的密钥搜索。如果hash bucket size等于一个处理器的缓存线大小，那么在最坏的情况下，密钥搜索期间的内存访问次数将为两次-首先计算bucket地址，然后在bucket内的密钥搜索期间进行第二次访问。因此，如果nginx发出请求增加hash max size或hash bucket size的消息，那么应该首先增加第一个参数。
37         client_header_buffer_size 32k; #客户端请求头部的缓冲区大小，这个可以根据你的系统分页大小来设置，一般一个请求头的大小不会超过1k，不过由于一般系统分页都要大于1k，所以这里设置为分页大小。
38         large_client_header_buffers 4 512k;#设置用于读取大客户请求报头的缓冲区的最大数量和大小。请求行不能超过一个缓冲区的大小，否则会将414（请求uri太大）错误返回给客户端。请求头字段也不能超过一个缓冲区的大小，否则400（错误请求）错误将返回给客户端。缓冲区只按需分配。默认情况下，缓冲区大小等于8K字节。如果在请求处理结束后连接转换为保持活动状态，则释放这些缓冲区。
39         client_max_body_size 300m;    #客户端最大上传文件大小
40         client_body_buffer_size  512k;#客户端缓冲区大小
41 
42         keepalive_timeout  30; #客户端连接保持打开的超时时间，0表示禁用客户端连接，
43 
44         proxy_connect_timeout    180; #单位为s，后端服务器连接的超时时间_发起握手等候响应超时时间
45         proxy_read_timeout       180; #连接成功后_等候后端服务器响应时间_其实已经进入后端的排队之中等候处理（也可以说是后端服务器处理请求的时间）
46         proxy_send_timeout       180; #后端服务器数据回传时间_就是在规定时间之内后端服务器必须传完所有的数据
47         proxy_buffer_size        256k;
48         proxy_buffers            8 128k;
49         proxy_busy_buffers_size 256k;
50         proxy_temp_file_write_size 256k;
51         proxy_max_temp_file_size 600m;

先写到这，工作来了。