Explication détaillée de la configuration de Nginx (avec code)

Cet article vous apporte une explication détaillée de la configuration de Nginx (avec code). Il a une certaine valeur de référence. Les amis dans le besoin peuvent s'y référer. J'espère qu'il vous sera utile.

Éléments de configuration courants

Au travail, nous traitons principalement de Nginx via ses fichiers de configuration. Ensuite il faut comprendre les fonctions respectives de ces éléments de configuration.

Tout d'abord, le contenu de nginx.conf ressemble généralement à ceci :

...              
...            #核心摸块

events {        #事件模块
 
   ...
}

http {     # http 模块

    server {      # server块
     
        location [PATTERN] {  # location块
        
            ...
        }
        location [PATTERN] {
        
            ...
        }
    }
    server {
      ...
    }
    
}

mail {     # mail 模块
     
     server {    # server块
          ...
    }

}

Jetons un coup d'œil aux éléments de configuration générale de chaque module tour à tour :

Module de base

user admin; #配置用户或者组。

worker_processes 4; #允许生成的进程数，默认为1 

pid /nginx/pid/nginx.pid; #指定 nginx 进程运行文件存放地址 

error_log log/error.log debug; #错误日志路径，级别。

Module d'événement

events { 
    accept_mutex on; #设置网路连接序列化，防止惊群现象发生，默认为on 
    
    multi_accept on; #设置一个进程是否同时接受多个网络连接，默认为off 
    
    use epoll; #事件驱动模型select|poll|kqueue|epoll|resig
    
    worker_connections 1024; #最大连接数，默认为512
}

Module http

http {
    include       mime.types;   #文件扩展名与文件类型映射表
    
    default_type  application/octet-stream; #默认文件类型，默认为text/plain
    
    access_log off; #取消服务日志    

    sendfile on;   #允许 sendfile 方式传输文件，默认为off，可以在http块，server块，location块。
    
    sendfile_max_chunk 100k;  #每个进程每次调用传输数量不能大于设定的值，默认为0，即不设上限。
    
    keepalive_timeout 65;  #连接超时时间，默认为75s，可以在http，server，location块。

    server 
    {
            keepalive_requests 120; #单连接请求上限次数。
            
            listen 80; #监听端口
            
            server_name  127.0.0.1;   #监听地址      
            
            index index.html index.htm index.php;
            
            root your_path;  #根目录
          
            location ~ \.php$
            {
                  fastcgi_pass unix:/var/run/php/php7.1-fpm.sock;
                  
                  #fastcgi_pass 127.0.0.1:9000;
                  
                  fastcgi_index index.php;
                  
                  include fastcgi_params;
            }

    }
}

Analyse des éléments de configuration

• worker_processes
  worker_processes est utilisé pour définir le nombre de processus pour le service Nginx. Cette valeur correspond au nombre recommandé de cœurs de processeur.
• worker_cpu_affinity
  worker_cpu_affinity est utilisé pour allouer des cœurs de travail CPU à chaque processus. Les paramètres sont représentés par plusieurs valeurs binaires. Chaque groupe représente un processus et chaque bit de chaque groupe représente le processus utilisant le CPU. Dans le cas de , 1 signifie utiliser, 0 signifie ne pas utiliser. Nous utilisons donc work_cpu_affinity 0001 0010 0100 1000 pour lier les processus à différents cœurs. Par défaut, les processus de travail ne sont liés à aucun processeur.
• worker_rlimit_nofile

  Définissez le nombre maximum de fichiers ouverts pour chaque processus. Si elle n’est pas définie, la limite supérieure est le nombre ulimit –n du système, qui est généralement 65 535.

• worker_connections

  Définissez le nombre maximum de connexions théoriquement autorisées par un processus. En théorie, plus c'est gros, mieux c'est, mais il ne peut pas dépasser la valeur de worker_rlimit_nofile.

• utiliser epoll

  Définissez le modèle basé sur les événements pour utiliser epoll. epoll est l'une des bibliothèques événementielles hautes performances prises en charge par Nginx. Il est reconnu comme un très excellent modèle événementiel.

• accept_mutex off

  Désactivez la sérialisation des connexions réseau Lorsqu'elle est activée, plusieurs processus Nginx accepteront les connexions et les sérialiseront pour empêcher plusieurs processus de rivaliser pour les connexions. Lorsqu'il n'y a pas beaucoup de connexions au serveur, l'activation de ce paramètre réduira dans une certaine mesure la charge. Mais lorsque le débit du serveur est très élevé, par souci d'efficacité, veuillez désactiver ce paramètre. La désactivation de ce paramètre peut également permettre une répartition plus uniforme des requêtes entre plusieurs travailleurs. Nous avons donc désactivé accept_mutex ;

• multi_accept on

  Définissez un processus pour accepter plusieurs connexions réseau en même temps

• Sendfile on

  Sendfile est Linux2. 0 et versions ultérieures Un appel système lancé qui peut simplifier les étapes du processus de transmission réseau et améliorer les performances du serveur.

  Processus de transmission réseau traditionnel sans fichier d'envoi :

  Disque dur>> tampon du noyau >> tampon du socket du noyau >> >Le processus d'utilisation de sendfile() pour la transmission réseau :

  Disque dur>> tampon du noyau (copie rapide dans le tampon kernelsocket) >>Pile de protocoles

  tcp_nopush on ;
Définissez les paquets de données à accumuler puis à transmettre ensemble, ce qui peut améliorer une certaine efficacité de transmission. tcp_nopush doit être utilisé avec sendfile.

• tcp_nodelay on;
Les petits paquets sont transmis directement sans attente. La valeur par défaut est activée. Cela semble être la fonction opposée de tcp_nopush, mais lorsque les deux côtés sont activés, nginx peut également équilibrer l'utilisation de ces deux fonctions.

• keepalive_timeout
La durée de la connexion HTTP. Un réglage trop long entraînera trop de threads inutiles. Ceci est pris en compte en fonction du nombre d'accès au serveur, de la vitesse de traitement et des conditions du réseau.

• send_timeout
Définissez le délai d'attente pour que le serveur Nginx réponde au client. Ce délai est uniquement pour le temps entre certaines activités après que les deux clients et le serveur aient établi une connexion si après cela. temps, il n'y a aucune activité sur le client et le serveur Nginx fermera la connexion

• gzip on
Activez gzip pour compresser les données de réponse en ligne en temps réel afin de réduire la quantité de transmission de données .

• gzip_disable "msie6"
Le serveur Nginx n'utilise pas la fonction Gzip pour mettre en cache les données d'application lorsqu'il répond à ces types de requêtes client. gzip_disable "msie6" n'effectue pas de compression GZIP sur les données d'IE6. navigateurs.
Les éléments de configuration couramment utilisés sont à peu près les suivants. Pour différents scénarios commerciaux, certains nécessitent des éléments de configuration supplémentaires, qui ne seront pas développés ici.

Autres

Il existe un élément d'emplacement dans la configuration http, qui est utilisé pour faire correspondre les règles de traitement correspondantes en fonction de l'URI dans la requête.

règles de recherche d'emplacement

La priorité de recherche habituelle de haut en bas est la suivante :

location  = / {
  # 精确匹配 / ，主机名后面不能带任何字符串
  [ config A ]
}

location  / {
  # 因为所有的地址都以 / 开头，所以这条规则将匹配到所有请求
  # 但是正则和最长字符串会优先匹配
  [ config B ]
}

location /documents/ {
  # 匹配任何以 /documents/ 开头的地址，匹配符合以后，还要继续往下搜索
  # 只有后面的正则表达式没有匹配到时，这一条才会采用这一条
  [ config C ]
}

location ~ /documents/Abc {
  # 匹配任何以 /documents/Abc 开头的地址，匹配符合以后，还要继续往下搜索
  # 只有后面的正则表达式没有匹配到时，这一条才会采用这一条
  [ config CC ]
}

location ^~ /images/ {
  # 匹配任何以 /images/ 开头的地址，匹配符合以后，停止往下搜索正则，采用这一条。
  [ config D ]
}

location ~* \.(gif|jpg|jpeg)$ {
  # 匹配所有以 gif,jpg或jpeg 结尾的请求
  # 然而，所有请求 /images/ 下的图片会被 config D 处理，因为 ^~ 到达不了这一条正则
  [ config E ]
}

location /images/ {
  # 字符匹配到 /images/，继续往下，会发现 ^~ 存在
  [ config F ]
}

location /images/abc {
  # 最长字符匹配到 /images/abc，继续往下，会发现 ^~ 存在
  # F与G的放置顺序是没有关系的
  [ config G ]
}

location ~ /images/abc/ {
  # 只有去掉 config D 才有效：先最长匹配 config G 开头的地址，继续往下搜索，匹配到这一条正则，采用
    [ config H ]
}

Le début de " = " signifie un la correspondance exacte, telle que A, ne correspond qu'aux requêtes à la fin du répertoire racine et ne peut être suivie d'aucune chaîne.

" ^~" commence par indiquer que l'uri commence par une chaîne normale, pas une correspondance régulière

" ~ " commence par une correspondance régulière sensible à la casse

" ~ * "Commence par une correspondance régulière insensible à la casse

" / "Correspondance universelle, s'il n'y a pas d'autre correspondance, toute demande sera mise en correspondance avec

configuration d'équilibrage de charge

Nginx 的负载均衡需要用到 upstream 模块，可通过以下配置来实现：

upstream test-upstream {
    ip_hash; # 使用 ip_hash 算法分配
 
    server 192.168.1.1; # 要分配的 ip
    server 192.168.1.2;
}

server {

    location / {       
        proxy_pass http://test-upstream;
    }
    
}

上面的例子定义了一个 test-upstream 的负载均衡配置，通过 proxy_pass 反向代理指令将请求转发给该模块进行分配处理。

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!