运行和控制
nginx命令行参数
常用的命令行参数如下:
-c </path/to/config>为Nginx指定一个配置文件,来代替缺省的-t不运行,而仅仅测试配置文件。nginx将检查配置文件的语法的正确性,并尝试打开配置文件中所引用到的文件-v显示nginx的版本-V显示nginx的版本,编译器版本和配置参数 启动命令:/usr/local/nginx/nginx(nginx二进制文件的绝对路径)
nginx控制信号
主进程可以处理以下的信号:
| 信号 | 信号说明 |
|---|---|
| TERM,INT | 快速关闭命令,立刻关闭nginx进程 |
| QUIT | 从容停止命令,等所有请求结束后关闭服务 |
| HUP | 重载配置,用新的配置开始新的工作进程,从容关闭旧的工作进程 |
| USR1 | 重新打开日志文件 |
| USR2 | 平滑升级可执行程序 |
| WINCH | 从容关闭工作进程 |
信号的使用案例如下:
ps aux | grep nginx
kill -QUIT nginx主进程号
主模块
daemon
语法:daemon on | off;
默认:on
上下文:main
决定nginx是否应以守护进程的方式工作,主要用于开发。但是当使用supervisor来管理nginx时需要不以守护进程方式工作,设置为off
error_log
语法:error_log file | stderr [debug | info | notice | warn | error | crit | alert | emerg];
默认:error logs/error.log error
上下文:main,http,server,location
第一个参数定义了存放日志的文件,如果为stderr则会将日志输出到标准错误输出。
第二个参数为日志级别,上述级别依次从低到高,会记录制定的日志级别和更高级级别的日志。默认为crit
如果要关闭错误日志功能需要这样设置error_log /dev/null [error_state];,为了使debug日志工作,需要添加--with-debug编译选项
include
语法:include file | mask;
默认:-
上下文:任意
将另一个file,或者匹配制定mask的文件包含到配置中,被包含文件需由语法正确的指令和块组成。
pid
语法:pid file;
默认:pid nginx.pid
上下文:main
定义存储nginx主进程ID的file,例如可以使用kill -HUP cat /var/log/nginx.pid来进行配置文件重新加载
user
语法:user user [group];
默认:user nobody nobody;
上下文:main
定义工作进程使用的user和group身份
worker_cpu_affinity
语法:worker_cpu_affinity cpumask ...;
默认:-
上下文:main
绑定工作进程到制定的cpu集合,因为工作进程默认不会绑定到任何特定的cpu,这样可以更好利用多核cpu,例如分别绑定到4核:worker_cpu_affinity 0001 0010 0100 1000;,该指令仅在FreeFSD和Linux系统有效。
worker_processes
语法:work_processes number | auto
默认:worker_processes 1;
上下文:main
定义工作进程的数量。关于这个值的优化依赖很多因素,包括但不限于cpu核数、硬盘数量和负载模式等,设置为cpu核数会是一个不错的开始,auto时nginx会自动检测它
事件模块
events模块提供配置上下文,以解析那些影响连接处理的指令
use
语法:use [ kqueue | rtsig | epoll | /dev/poll | select | poll | eventport ];
默认:-
上下文:events
指定使用的连接处理方式,通常不需要明确设置,因为nginx默认会使用最高效的方法。
worker_connections
语法:worker_connections number;
默认:worker_connections 512;
上下文:events
设置每个工作进程可以打开的最大并发数,这个数量包含所有连接(和后端服务器建立的连接等),而不仅仅是和客户端的连接。实际并发数不能超过打开文件的最大数量限制,这个限制可以用worker_rlimit_nofile指令修改。作为反向代理时,max_clients为worker_processes * worker_connections/4。
HTTP核心模块
alias
语法:alias path;
默认:-
上下文:location
定义指定路径的替换路径,比如
location /i/ {
alias /data/w3/images/;
}
/i/top.gif将由/data/w3/images/top.gif文件来响应
client_body_buffer_size
语法:client_body_buffer_size size;
默认:client_body_buffer_size 8k | 16k;
上下文:http,server,location
设置读取客户端请求正文的缓冲容量,如果正文大雨缓冲容量,整个正文或正文的一部分会写入临时文件client_body_temp_path,就要涉及I/O操作了。
client_header_buffer_size
语法:client_header_buffer_size size;
默认:client_header_buffer_size 1k;
上下文:http,server
设置读取客户端请求头部的缓冲容量。对于大多数请求1k足够,如果含有的cookie很长,或者请求来自wap客户端,可能就要增大,如果请求头不能完整放在这块空间中,则将按照large_client_header_buffers指令的配置分配更多更大的缓冲
client_max_body_size
语法:client_max_body_size size;
默认:client_max_body_size 1m;
上下文:http,server,location
设置允许客户端请求正文的最大长度,请求的长度由Content-Length请求头定。如果请求长度超过设定值,nginx将返回错误413Request Entity Too Large到客户端。浏览器不能正确显示这个错误,将size设置成0可以使nginx不检查客户端请求正文的长度。
default_type
语法:default_type mime-type;
默认:default_type text/plain;
上下文:http,server,location
定义响应的默认MIME类型,设置文件扩展名和响应的MIME类型的映射表则使用types指令。
error_page
语法:error_page code ... [=[response]] uri;
默认:-
上下文:http,server,location,if in location
为指令错误定义显示的URI,当前配置级别没有error_page指令时,将从上层配置继承,例如:
error_page 404 /404.html
error_page 500 502 503 504 /50x.html
也可以使用=response语法改变响应状态码,例如:
error_page 404 =200 /empty.gif
更多参考可查看这里
if_modified_since
语法:if_modified_since off | exact | before;
默认:if_modified_since exact;
上下文:http,server,location
指定响应的修改时间和“If-Modified-Since”请求头的比较方法。
index
语法:index file ...;
默认:index index.html;
上下文:http,server,location
定义将要被作为默认页的文件。文件file的名字可以包含变量。文件以配置中指定的顺序被nginx检查。列表中的最后一个元素可以是一个带有绝对路径的文件。例子:
index index.$geo.html index.0.html /index.html;
index文件会引发内部重定向,请求可能会被其它location处理。 比如:
location = / {
index index.html;
}
location / {
...
}
请求/实际上将会在第二个location中作为/index.html被处理。
internal
语法:internal;
默认:-
上下文:location
指定一个路径是否只能用于内部访问。如果是外部访问,客户端将收到404(Not Found)错误。例如:
error_page 404 /404.html;
location /404.html {
internal;
}
注意: nginx限制每个请求只能最多进行10次内部重定向,以防配置错误引起请求处理出现问题。 如果内部重定向次数已达到10次,nginx将返回500(Internal Server Error)错误。 同时,错误日志中将有rewrite or internal redirection cycle的信息。
keepalive_timeout
语法:keepalive_timeout timeout [header_timeout];
默认:keepalive_timeout 75s;
上下文:http,server,location
第一个参数设置客户端的长连接在服务器端保持的最长时间(在此时间客户端未发起新请求,则长连接关闭)。第二个参数为可选项,设置“Keep-Alive: timeout=time”响应头的值。可以为这两个参数设置不同的值。更多细节及各浏览器的反应参见这里
keepalive_requests
语法:keepalive_requests number;
默认:keepalive_requests 100;
上下文:http,server,location
设置通过一个长连接可以处理的最大请求数。请求数超过此值,长连接将关闭。
listen
语法:listen address[:port] [default_server] [setfib=number];
默认:listen *:80 | *:8000;
上下文:server
设置nginx监听地址,nginx从这里接受请求。对于IP协议,这个地址就是address和port;对于UNIX域套接字协议,这个地址就是path。 一条listen指令只能指定一个address或者port。例如:
listen 127.0.0.1:8000;
listen 127.0.0.1;
listen 8000;
listen *:8000;
listen localhost:8000;
IPv6地址使用方括号来表示:
listen [::]:8000;
listen [fe80::1];
UNIX域套接字则使用“unix:”前缀:
listen unix:/var/run/nginx.sock;
如果listen指令携带default_server参数,当前虚拟主机将成为指定address:port的默认虚拟主机。 如果任何listen指令都没有携带default_server参数,那么第一个监听address:port的虚拟主机将被作为这个地址的默认虚拟主机。
location
语法:location [ = | ~ | ~* | ^~ ] uri { ... }
location @name { ... }
默认:-
上下文:server,location
- 为某个请求URI(路径)建立配置。
- 路径匹配在URI规范化以后进行。所谓规范化,就是先将URI中形如“%XX”的编码字符进行解码, 再解析URI中的相对路径“.”和“..”部分, 另外还可能会压缩相邻的两个或多个斜线成为一个斜线。
- 可以使用前缀字符串或者正则表达式定义路径。使用正则表达式需要在路径开始添加
~*前缀 (不区分大小写),或者~前缀(区分大小写)。为了根据请求URI查找路径,nginx先检查前缀字符串定义的路径 (前缀路径),在这些路径中找到能最精确匹配请求URI的路径。然后nginx按在配置文件中的出现顺序检查正则表达式路径,匹配上某个路径后即停止匹配并使用该路径的配置,否则使用最大前缀匹配的路径的配置。 更多参考可查看location使用说明。
root
语法:root path;
默认:root html;
上下文:http,server,location,if in location
为请求设置根目录,例如:
location /i/ {
root /data/w3;
}
那么nginx将使用文件/data/w3/i/top.gif响应请求/i/top.gif。文件路径的构造仅仅是将URI拼在root指令的值后面。如果需要修改URI,应该使用alias指令。
server
语法:server {...}
默认:-
上下文:http
表示开始设置虚拟主机的配置,更多信息可参加Nginx如何处理一个请求。
server_name
语法:server_name name ...;
默认:server_name "";
上下文:server
设置虚拟主机名,例如:
server {
server_name example.com www.example.com;
}
共有三种:确切名称,通配符,正则表达式,更多信息参考虚拟主机名。
try_files
语法:try_files file ... uri;
try_files file ... =code;
默认:-
上下文:server,location
按指定顺序检查文件是否存在,并且使用第一个找到的文件来处理请求,那么处理过程就是在当前上下文环境中进行的。文件路径是根据root指令和alias指令,将file参数拼接而成。可以在名字尾部添加斜线以检查目录是否存在,比如$uri/。如果找不到任何文件,将按最后一个参数指定的uri进行内部跳转。比如:
location / {
try_files $uri $uri/index.html $uri.html =404;
}
types
语法:types {...}
默认:types {
text/html html;
image/gif gif;
image/jpeg jpg;
}
上下文:http,server,location
设置文件扩展名和响应的MIME类型的映射表。
HTTP Upstream模块
该模块允许定义一组服务器来实现后端服务器负载均衡,他们可以在proxy_pass,fastcgi_pass,memcached_pass中被引用到。更多信息可参考ngx_http_upstream_module模块。配置例子如下:
upstream backend {
server backend1.example.com weight=5;
server backend2.example.com:8080;
server unix:/tmp/backend3; max_fails=3 fail_timeout=30s;
server backup1.example.com:8080 backup;
server backup2.example.com:8080 backup;
}
server {
location / {
proxy_pass http://backend;
}
}
upstream
语法:upstream name {...}
默认:-
上下文:http
定义一组服务器。这些服务器可以监听不同的端口。而且,监听在TCP和UNIX域套接字的服务器可以混用。默认情况下,nginx按加权轮转的方式将请求分发到各服务器。
server
语法:server address [parameters]
默认:-
上下文:upstream
定义服务器的地址address和其他参数parameters。地址可以是域名或者IP地址,端口是可选的,或者是指定unix:前缀的UNIX域套接字的路径。如果没有指定端口,就使用80端口。如果一个域名解析到多个IP,本质上是定义了多个server。可选择的参数如下:
weight=number: 设定服务器的权重,默认是1。
max_fails=number: 设定Nginx与服务器通信的尝试失败的次数。在fail_timeout参数定义的时间段内,如果失败的次数达到此值,Nginx就认为服务器不可用。在下一个fail_timeout时间段,服务器不会再被尝试。失败的尝试次数默认是1。设为0就会停止统计尝试次数,认为服务器是一直可用的。
fail_timeout=time: 1.统计失败尝试次数的时间段。2.服务器被认为不可用的时间段。
backup: 标记为备用服务器。当主服务器不可用以后,请求会被传给这些服务器。
down: 标记服务器永久不可用,可以跟ip_hash指令一起使用。
iphash
语法:iphash
默认:-
上下文:upstream
指定服务器组的负载均衡方法,请求基于客户端的IP地址在服务器间进行分发。IPv4地址的前三个字节或者IPv6的整个地址,会被用来作为一个散列key。这种方法可以确保从同一个客户端过来的请求,会被传给同一台服务器。如果其中一个服务器想暂时移除,应该加上down参数。这样可以保留当前客户端IP地址散列分布。
keepalive
语法:keepalive connections;
默认:-
上下文:upstream
激活对上游服务器的连接进行缓存。connections参数设置每个worker进程与后端服务器保持连接的最大数量。这些保持的连接会被放入缓存。如果连接数大于这个值时,最久未使用的连接会被关闭。
HTTP Access模块
该模块允许限制某些IP地址的客户端访问,规则按照顺序依次检测,直到匹配到第一条规则,示例如下:
location / {
deny 192.168.1.1;
allow 192.168.1.0/24;
allow 10.1.1.0/16;
allow 2001:0db8::/32;
deny all;
}
allow
语法:allow address | CIDR | all;
默认:-
上下文:http, server, location, limit_except
允许指定的网络地址访问。
deny
语法:deny address | CIDR | all;
默认:-
上下文:http, server, location, limit_except
拒绝指定的网络地址访问。
HTTP Empty Gif模块
本模块在内存中常驻了一个 1x1 的透明 GIF 图像,可以被非常快速的调用。常用在统计等仅需要一个请求的时候。示例如下:
location = /_.gif {
empty_gif;
}
empty_gif
语法:empty_gif;
默认:-
上下文:location
HTTP Fcgi模块
这个模块允许Nginx 与FastCGI 进程交互,并通过传递参数来控制FastCGI 进程工作。更多可参考ngx_http_fastcgi_module,示例如下:
location / {
fastcgi_pass localhost:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /home/www/scripts/php$fastcgi_script_name;
fastcgi_param QUERY_STRING $query_string;
fastcgi_param REQUEST_METHOD $request_method;
fastcgi_param CONTENT_TYPE $content_type;
fastcgi_param CONTENT_LENGTH $content_length;
}
fastcgi_pass
语法:fastcgi_pass address;
默认:-
上下文:location, if in location
设置一个FastCGI服务的地址,可以是一个地址加端口,例如fastcgi_pass localhost:9000;;也可以是一个UNICX的socket路径,如fastcgi_pass unix:/tmp/fastcgi.socket;
fastcgi_index
语法:fastcgi_index name;
默认:-
上下文:http, server, location
如果请求的FastCGI URI以/结束,该指令设置的文件会被附加到URI的后面并保存在变量$fastcgi_script_name中
fastcgi_param
语法:fastcgi_param parameter value [if_not_empty];
默认:-
上下文:http, server, location
该指令指定的参数,将被传递给FastCGI-server。
它可能使用字符串、变量及其它们的组合来作为参数值。如果不在此制定参数,它就会继承外层设置;如果在此设置了参数,将清除外层相关设置,仅启用本层设置。
下面是一个例子,对于PHP来说的最精简的必要参数:
fastcgi_param SCRIPT_FILENAME /home/www/scripts/php$fastcgi_script_name;
fastcgi_param QUERY_STRING $query_string;
参数SCRIPT_FILENAME 是PHP 用来确定执行脚本的名字,而参数QUERY_STRING 是它的一个子参数。
如果要处理POST,那么这三个附加参数是必要的:
fastcgi_param REQUEST_METHOD $request_method;
fastcgi_param CONTENT_TYPE $content_type;
fastcgi_param CONTENT_LENGTH $content_length;
如果PHP 在编译时使用了--enable-force-cgi-redirect选项,设置参数REDIRECT_STATUS 的值为200就是必须的了。
fastcgi_param REDIRECT_STATUS 200;
HTTP Gzip模块
这个模块支持在线实时压缩输出数据流,内置变量 $gzip_ratio 可以获取到gzip的压缩比率,示例如下:
: gzip on;
: gzip_min_length 1000;
: gzip_proxied expired no-cache no-store private auth;
: gzip_types text/plain application/xml;
gzip
语法:gzip on | off;
默认:gzip off;
上下文:http, server, location, if in location
开启或者关闭gzip模块
gzip_comp_level
语法:gzip_comp_level level;
默认:gzip_comp_level 1;
上下文:http, server, location
gzip压缩比,1 压缩比最小处理速度最快,9 压缩比最大但处理最慢(传输快但比较消耗cpu)。
HTTP Headers模块
本模板可以设置HTTP报文的头标。示例如下:
: expires 24h;
: expires 0;
: expires -1;
: expires epoch;
: add_header Cache-Control private;
add_header
语法:add_header name value;
默认:-
上下文:http, server, location
当HTTP应答状态码为 200、204、301、302 或 304 的时候,增加指定的HTTP头标。其中头标的值可以使用变量。
expires
语法:expires [time|epoch|max|off];
默认:expires off
上下文:http, server, location
使用本指令可以控制HTTP应答中的“Expires”和“Cache-Control”的头标,(起到控制页面缓存的作用)。
可以在time值中使用正数或负数。“Expires”头标的值将通过当前系统时间加上您设定的time值来获得。
epoch指定“Expires”的值为 1 January, 1970, 00:00:01 GMT。
max指定“Expires”的值为 31 December 2037 23:59:59 GMT,“Cache-Control”的值为10年。
-1指定“Expires”的值为 服务器当前时间 -1s,即永远过期
Cache-Control头标的值由您指定的时间来决定:负数为Cache-Control: no-cache;正数或0为Cache-Control: max-age = #,#为您指定时间的秒数。
off表示不修改“Expires”和“Cache-Control”的值。
HTTP Index模块
模块 ngx_http_index_module 处理以斜线字符(‘/’)结尾的请求,示例如下:
location / {
index index.$geo.html index.html /index.html;
}
index
语法:index file ...;
默认:index index.html
上下文:http, server, location
定义将要被作为默认页的文件。 文件 file 的名字可以包含变量。 文件以配置中指定的顺序被nginx检查。列表中的最后一个元素可以是一个带有绝对路径的文件。
HTTP Referer模块
ngx_http_referer_module模块允许拦截“Referer”请求头中含有非法值的请求,阻止它们访问站点。 需要注意的是伪造一个有效的“Referer”请求头是相当容易的,因此这个模块的预期目的不在于彻底地阻止这些非法请求,而是为了阻止由正常浏览器发出的大规模此类请求。还有一点需要注意,即使正常浏览器发送的合法请求,也可能没有“Referer”请求头。示例如下:
valid_referers none blocked server_names
*.example.com example.* www.example.org/galleries/
~\.google\.;
if ($invalid_referer) {
return 403;
}
valid_referers
语法:valid_referers none | blocked | server_names | string ...;
默认:index index.html
上下文:server, location
Referer请求头为指定值时,内嵌变量$invalid_referer被设置为空字符串, 否则这个变量会被置成“1”。查找匹配时不区分大小写。
该指令的参数可以为下面的内容:
none缺少“Referer”请求头;
blocked“Referer” 请求头存在,但是它的值被防火墙或者代理服务器删除; 这些值都不以“http://” 或者 “https://”字符串作为开头;
server_names“Referer” 请求头包含某个虚拟主机名;
任意字符串定义一个服务器名和可选的URI前缀。服务器名允许在开头或结尾使用*符号。当nginx检查时,“Referer”请求头里的服务器端口将被忽略。
正则表达式必须以“~”符号作为开头。需要注意的是表达式会从“http://”或者“https://”之后的文本开始匹配。
HTTP Log模块
更多参考可见ngx_http_log_module
access_log
语法:access_log path [format [buffer=size]];
access_log off;
默认:access_log logs/access.log combined;
上下文:http, server, location, if in location, limit_except
为访问日志设置路径,格式和缓冲区大小(nginx访问日志支持缓存)。在同一个配置层级里可以指定多个日志。特定值off会取消当前配置层级里的所有access_log指令。如果没有指定日志格式则会使用预定义的“combined”格式。
HTTP Proxy模块
此模块专伺将请求导向其它服务,更多参加ngx_http_proxy_module,示例如下:
location / {
proxy_pass http://localhost:8000;
proxy_set_header X-Real-IP $remote_addr;
}
注意一点,当使用HTTP PROXY 模块时(或者甚至是使用FastCGI时),用户的整个请求会在nginx中缓冲直至传送给后端被代理的服务器.因此,上传进度的测算就会运作得不正确,如果它们通过测算后端服务器收到的数据来工作的话。
proxy_pass
语法:proxy_pass URL;
默认:-
上下文:location, if in location, limit_except
设置后端服务器的协议和地址,还可以设置可选的URI以定义本地路径和后端服务器的映射关系。这条指令可以设置的协议是http或者https,而地址既可以使用域名或者IP地址加端口(可选)的形式来定义,又可以使用UNIX域套接字路径来定义。