Nginx 基本原理与最小配置

举报
timerring 发表于 2023/08/14 14:59:32 2023/08/14
【摘要】 文章和代码已经归档至【Github仓库:https://github.com/timerring/front-end-tutorial 】或者公众号【AIShareLab】回复 nginx 也可获取。 目录结构进入Nginx的主目录有如下文件夹client_body_temp conf fastcgi_temp html logs proxy_temp sbin scgi_temp uwsg...

文章和代码已经归档至【Github仓库:https://github.com/timerring/front-end-tutorial 】或者公众号【AIShareLab】回复 nginx 也可获取。

目录结构

进入Nginx的主目录有如下文件夹

client_body_temp conf fastcgi_temp html logs proxy_temp sbin scgi_temp uwsgi_temp

其中以_temp结尾的文件夹是用来存放运行过程中的临时文件了。

其他主要的文件夹是:

  • conf:用来存放配置文件相关
  • html:用来存放静态文件的默认目录 html、css等
  • sbin:nginx的主程序
  • logs:存储各种日志,例如access记录访问的相关记录,error记录报错的记录,nginx.pid记录服务的pid号,即进程id号。

基本运行原理

一共有多个进程,其中有一个主进程Master负责读取,校验配置文件。

而子进程Worker则是相应对应的访问等请求。

Nginx配置与应用场景

首先重点是Nginx的配置文件 nginx.conf ,其中有很大一部分的注释配置,这里先关注nginx所需的最小配置。

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}
}

最小配置

worker_processes

worker_processes 1; 默认为1,表示开启一个业务进程,对应服务器的物理cpu的内核数,一个cpu内核对应一个worker_processes。当然也可以加大worker_processes 个数,但是对于同一个cpu来说需要调度,效率反而下降了。

events模块下

worker_connections

worker_connections 1024; 单个业务进程可接受连接数。

http模块下

include mime.types;

include mime.types; 引入http mime类型,加在http头中为浏览器指明应该解析的格式。

例如:

  • application/octet-stream bin exe dll;

    就是指明浏览器,以数据流的方式解析exe等类型,即下载下来。

  • image/jpeg jpeg jpg;

    则是直接让浏览器以图像的方式展示。

default_type application/octet-stream;

如果mime类型没匹配上,默认使用二进制流的方式传输。

请求信息让操作系统收到,操作系统的网络接口转发请求到Nginx(请求前绑定注册端口)。如果关闭 sendfile on; 则Nginx先根据配置文件读取SSD上的文件到应用程序中,然后再发送到操作系统的网络接口(即网卡的驱动程序),这个过程会经过调度,网卡的缓存以及内核的缓存,层层缓存复制。

但是如果开启了sendfile on; ,则是直接发送信号,让网络接口读取文件。

keepalive_timeout 65;

保持连接超时时间,反向代理阶段会详解。

server模块下

nginx可以配置多个server,一个server就是一个主机。

虚拟主机配置

server {
    listen 80; 监听端口号
    server_name localhost; 主机名
    location / { 匹配路径
        root html; 文件根目录
        index index.html index.htm; 默认页名称
    }
    error_page 500 502 503 504 /50x.html; 报错编码对应页面
    location = /50x.html {
        root html;
    }
}
listen 80;

每个主机的监听端口号不同,相互不干扰。这每一个主机也成为虚拟主机(vhost)。

server_name localhost;

主机名(必须写能解析的主机名,例如在本机的host文件中定义了localhost是127.0.0.1。或者改为域名也可以)

location

匹配路径,用来匹配uri。通常完整的链接叫做url:http://123.com/456/index.html 而uri是指/456/index.html这一部分。

root html;

文件根目录,这里是相对路径。

index index.html index.htm;

默认页名称,这里index就是index.html或者index.htm。

error_page 500 502 503 504 /50x.html;

报错编码对应页面,通常返回500等错误,会自动跳转到http://123.com/50x.html 页面。

而如果没有这个页面,根据下面的逻辑,会自动跳转到root(即html目录)中找该页面。

    location = /50x.html {
        root html;
    }

Nginx拿到IP地址,从DNS服务器,发起TCP/IP,TCP/IP协议只能传递一些二进制的数据,这些数据以数据流的形式发送给目标服务器。HTTP协议在TCP/IP协议之上,底层的协议TCP/IP里不带约束。但是HTTP协议实现了终止符,请求的数据报文究竟有多长等等信息。另外一种协议https协议,是在http协议的基础之上,额外增加了一层数据安全的这种保障。因为在上网的时候会经历很多的网关,像我们家里的路由器,还有小区网关,服务供应商网关,最后电信联通网关。从区一级的网关,再到市一级的网关,再到全国的,经过加密后安全性更好。

【版权声明】本文为华为云社区用户原创内容,未经允许不得转载,如需转载请自行联系原作者进行授权。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。