nginx.conf配置文件详解、案例，Nginx常用命令与模块

一、Nginx常用命令

二、Nginx涉及的文件

2.1、Nginx 的默认文件夹

2.2、Nginx的主配置文件nginx.conf

nginx.conf 配置的模块

2.2.1、全局块：全局配置，对全局生效

2.2.2、events块：配置影响 Nginx 服务器与用户的网络连接

2.2.3、http块：配置代理，缓存，日志定义等绝大多数功能和第三方模块的配置

2.2.4、server块：配置虚拟主机的相关参数

2.2.5、location块：用于配置匹配的 uri

实验：基于域名和授权访问控制和端口的nginx

2.3、Nginx的四大模块——proxy、headers、upstream、stream模块

本篇使用源代码编译安装的方式安装 nginx ，并未用包管理器安装（即在 CentOS 上使用 yum 或是 Ubuntu 上使用 apt-get 直接安装）。

安装nginx： Nginx的介绍、自定义编译安装Nginx-CSDN博客

一、Nginx常用命令

nginx：打开 Nginx Web 服务器。

nginx -h：显示 Nginx 的帮助信息。
nginx -v：显示 Nginx 版本并退出。
nginx -V：显示 Nginx 版本和配置选项，然后退出。
nginx -t：测试配置文件并退出（较为常用）。
nginx -T：测试配置文件并将其转储到控制台（标准输出），然后退出。
nginx -q：在测试配置文件时禁止显示非错误消息。
nginx -s signal：向主进程发送信号（停止、退出、重新打开、重新加载）。
nginx -p prefix：设置 Nginx 的前缀路径（默认为 /etc/nginx/）。
nginx -e filename：设置错误日志文件的路径（默认为 /var/log/nginx/error.log）。
nginx -c filename：设置配置文件的路径（默认为 /etc/nginx/nginx.conf）。
nginx -g directives：在不修改配置文件的情况下设置全局指令。

nginx -s stop：立即关闭 Nginx

killall nginx：结束所有名为 "nginx" 的进程。如果 nginx -s stop 无法正常关闭 Nginx 进程，可以尝试使用 killall nginx 强制结束所有相关进程。
nginx -s reload：重新加载

可以使用man手册来查看详细的信息。如果没安装，去源码包里找到man文件。

man 路径/nginx.8 （不加路径打不开man帮助，该命令会显示nginx相关的帮助文件，其中包含了nginx的配置选项、命令行参数以及其他相关信息。nginx.8可以放在方便管理的位置）

//示例
[root@12 ~]# man /opt/nginx-1.22.0/man/nginx.8

二、Nginx涉及的文件

2.1、Nginx 的默认文件夹

[root@12 ~]# cd /usr/local/nginx/
[root@12 nginx]# ls
client_body_temp  fastcgi_temp  logs        run   scgi_temp
conf              html          proxy_temp  sbin  uwsgi_temp

1、logs：存储 Nginx 日志文件的目录。logs目录可以放在其他路径，比如 /var/logs/nginx 里面。
2、conf：是 Nginx 配置文件的存储目录。其中 nginx.conf 是 nginx 服务器的最核心最主要的配置文件，其他的 .conf 则是用来配置 Nginx 相关的功能的。例如 fastcgi 功能使用的是 fastcgi.conf和 fastcgi_params 两个文件，配置文件一般都有个样板配置文件，是文件名 .default 结尾，使用的使用将其复制为并将 default 去掉即可。

3、html：保存了 Nginx 服务器的 web 文件，但是可以更改为其他目录保存 web 文件，另外还有一个50x的 web 文件是默认的错误页面提示页面。

4、sbin：保存 Nginx 二进制启动脚本，可以接受不同的参数以实现不同的功能

5、run：用于存储 Nginx 主进程的 PID 文件。

6、client_body_temp：用于存储临时请求体数据的目录。

7、fastcgi_temp：存储 FastCGI 模块临时文件的目录。

8、scgi_temp：用于存储 SCGI 模块临时文件的目录。

9、proxy_temp：用于存储代理模块临时文件的目录。

10、uwsgi_temp：用于存储 uWSGI 模块临时文件的目录。

2.2、Nginx的主配置文件nginx.conf

nginx.conf 位置在 conf 目录中，nginx.conf 是 nginx 服务器的最核心最主要的配置文件。

nginx.conf 配置的模块

nginx.conf 有全局块、events块、http块、server块、location块

对 nginx.conf 文件中部分内容解释

//打开 nginx.conf 文件
[root@12 ~]# vim /usr/local/nginx/conf/nginx.conf

2.2.1、全局块：全局配置，对全局生效

#解释
#user  nobody;
#运行用户,若编译时未指定则默认为nobody
worker_processes  1;
#工作进程数量,可配置成服务器内核数*2,如果网站访问量不大,一般设为1就够用了#error_log  logs/error.log;
#错误日志文件的位置
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;pid        /usr/local/nginx/run/nginx.pid;
#指定PID文件的位置

2.2.2、events块：配置影响 Nginx 服务器与用户的网络连接

events {#use epoll;#使用epoll模型, 2.6及以上版本的系统内核,建议使用epoll模型以提高性能worker_connections  1024;    #每个进程处理1024个连接
}

1、如提高每个进程的连接数还需执行"ulimit -n 65535"命令临时修改本地每个进程可以同时打开的最大文件数。
2、在Linux平台上,在进行高并发TCP连接处理时,最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为系统为每个TCP连接都要创建一个socket句柄,每个socket句柄同时也是一个文件句柄)
3、可使用"ulimit -a"命令查看系统允许当前用户进程打开的文件数限制。

注意：

全局块中的 worker_processes 设置的是进程数量，events块中的 worker_connections 设置的是每个进程处理的连接数。两个数量相乘为最大同时处理的nginx worker的进程数量。这个数量可能会超过系统所限制的资源，所以在配置 worker_processes 和 worker_connections 时，首先考虑修改 /etc/security/limits.conf 文件，该文件用于设置系统资源限制和限制策略。

//举个例子，如果 nginx.conf 中 worker_processes 和 worker_connections 配置如下：
worker_processes  2;
events {worker_connections  15000;#一般在10000~15000，要具体情况
}//可以看到30000的最大进程数量
//修改 /etc/security/limits.conf 文件
[root@12 ~]# vim /etc/security/limits.conf#添加以下内容：soft nproc 65535
#设置用户或用户组的最大进程数软限制为65535。
#软限制是系统实际应用的限制值，可以被用户修改，但不能超过硬限制。hard nproc 65535
#设置用户或用户组的最大进程数硬限制为65535。
#硬限制是系统设定的最大限制值，用户不能将其超过。soft nofile 65535
#设置用户或用户组可以打开的文件描述符数软限制为65535。hard nofile 65535
#设置用户或用户组可以打开的文件描述符数硬限制为65535。//保存退出
//注意，该要让文件生效，只有重启虚拟机，即重启机器
//重启
[root@12 ~]# reboot

2.2.3、http块：配置代理，缓存，日志定义等绝大多数功能和第三方模块的配置

//http配置
http {include       mime.types;#文件扩展名与文件类型映射表default_type  application/octet-stream;#默认文件类型#日志格式设定#log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '#                  '$status $body_bytes_sent "$http_referer" '#                  '"$http_user_agent" "$http_x_forwarded_for"';#访问日志位置#access_log  logs/access.log  main;#支持文件发送(下载)sendfile        on;#此选项允许或禁止使用socket的TCP_CORK的选项(发送数据包前先缓存数据) ,#此选项仅在使用sendfile的时候使用#tcp_nopush     on;#连接保持超时时间,单位是秒#keepalive_timeout  0;keepalive_timeout  65;#gzip模块设置,设置是否开启gzip压缩输出#gzip  on;server {......}......
}

日志格式设定：
$remote_addr与$http_x_forwarded_for用以记录客户端的ip地址；
$remote_user：用来记录客户端用户名称；
$time_local：用来记录访问时间与时区；
$request：用来记录请求的url与http协议；
$status：用来记录请求状态；成功是200，
$body_bytes_sent ：记录发送给客户端文件主体内容大小；
$http_referer：用来记录从哪个页面链接访问过来的；
$http_user_agent：记录客户浏览器的相关信息；
通常web服务器放在反向代理的后面，这样就不能获取到客户的IP地址了，
通过$remote_add拿到的IP地址是反向代理服务器的iP地址。
反向代理服务器在转发请求的http头信息中，
可以增加x_forwarded_for信息，用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。

2.2.4、server块：配置虚拟主机的相关参数

注：一个 http 块中可以有多个 server 块，一个 server 块可以有多个 location 块。

#server块server {listen       80;#监听地址及端口        server_name  localhost;#站点域名,可以有多个,用空格隔开charset utf-8;#网页的默认字符集，这里改为utf-8，默认为koi8-r#根目录配置location / {#网站根目录的位置/usr/local/nginx/htmlroot   html;#如果请求的URI对应的文件不存在，#则会按照指定的顺序尝试使用 index.html 或 index.htm 文件作为默认页面。index  index.html index.htm;}#错误的反馈页面error_page   500 502 503 504  /50x.html;......}

2.2.5、location块：用于配置匹配的 uri

注意：location 匹配的内容来源是来自网页的URI,而不是URL（URL代表整个链接如：www.baidu.com/images/search，而URI则是/images/search。所以nginx的location匹配的是URI）

//更改工作路径
//案例一：
[root@12 ~]# vim /usr/local/nginx/conf/nginx.conf
location /test {    #指 ..,/nginx/html 目录下的 /test 目录里的index.html文件root   html;    #指 .../nginx/html 目录index  index.html index.htm;
}
//保存退出后，重启nginx服务
//这里可以先用 nginx -t 命令查看配置文件是否有问题
[root@12 ~]# systemctl restart nginx//相应的，就需要在html目录下创建 test 目录，且在 test 目录下创建 index.html（否则在浏览器访问“虚拟机IP/test”时会报”404“的错误）
//在浏览器访问“虚拟机IP/test”，将查找本人的nginx服务器的 /usr/local/nginx/html/test/index.html 文件//案例二：
[root@12 ~]# vim /usr/local/nginx/conf/nginx.conf
location /test {    #指 /opt/html 目录下的 /test 目录里的index.html文件root   /opt/html;    #指 /opt/html 目录index  index.html index.htm;
}
//保存退出后，重启nginx
[root@12 ~]# systemctl restart nginx
//创建/opt/html/test/index.html
//浏览器访问“虚拟机IP/test”，记得清理浏览器缓存

location常见配置指令：root、alias、proxy_pass（反向代理配置）

其中，nginx是通过alias设置虚拟目录，在nginx的配置中，alias目录和root目录是有区别的：

1）alias指定的目录是准确的，即location匹配访问的path目录下的文件直接是在alias目录下查找的；

2）root指定的目录是location匹配访问的path目录的上一级目录,这个path目录一定要是真实存在root指定目录下的；

3）使用alias标签的目录块中不能使用rewrite的break（具体原因不明）；另外，alias指定的目录后面必须要加上"/"符号！！

4）alias虚拟目录配置中，location匹配的path目录如果后面不带"/"，那么访问的url地址中这个path目录后面加不加"/"不影响访问，访问时它会自动加上"/"；
但是如果location匹配的path目录后面加上"/"，那么访问的url地址中这个path目录必须要加上"/"，访问时它不会自动加上"/"。如果不加上"/"，访问就会失败！
5）root目录配置中，location匹配的path目录后面带不带"/"，都不会影响访问

其他区别：
1、 alias 只能作用在location中，而root可以存在server、http和location中。
2、 alias 后面必须要用 “/” 结束，否则会找不到文件，而 root 则对 ”/” 可有可无。

//语法上简单的说root是拼接，alias是精确指定
location /test {root   /var/www/html;    #不加上testindex  index.html index.htm;}
//访问时末尾可加可不加“/”	location /test {alias   /var/www/html/test;    #加上testindex  index.html index.htm;}
//访问时需要在末尾加上“/”。浏览器访问“IP地址/test/”

location块中可以添加控制规则

访问控制规则如下：
deny IP/IP 段：拒绝某个 IP 或 IP 段的客户端访问。
allow IP/IP 段：允许某个 IP 或 IP 段的客户端访问。
规则从上往下执行，如匹配则停止，不再往下匹配。

server {location / {......##添加控制规则##deny 172.16.80.21; 					#拒绝访问的客户端 IPallow all;							#允许其它IP客户端访问}
}

实验：基于域名和授权访问控制和端口的nginx

//配置主机名与IP地址的映射关系。
[root@12 ~]# echo "172.16.80.12 www.xxtg.com" >> /etc/hosts//为虚拟主机准备网页文档
[root@12 ~]# mkdir -p /opt/html/xxtg
[root@12 ~]# echo "this is xxtg" >> /opt/html/xxtg/index.html//下载httpasswd工具，生成用户密码认证文件要用到
[root@12 ~]# yum install -y httpd-tools
//创建一个xxtg用户，密码设为123，passwd.db存储用户信息
[root@12 ~]# htpasswd -c /usr/local/nginx/passwd.db xxtg
New password:
Re-type new password:
Adding password for user xxtg
//修改文件为nginx用户
[root@12 ~]# chown nginx /usr/local/nginx/passwd.db
//设为只读
[root@12 ~]# chmod 400 /usr/local/nginx/passwd.db//修改配置文件
[root@12 ~]# vim /usr/local/nginx/conf/nginx.confworker_processes  1;#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;pid        /usr/local/nginx/run/nginx.pid;events {worker_connections  1024;
}http {include       mime.types;default_type  application/octet-stream;sendfile        on;keepalive_timeout  65;server {listen       172.16.80.12:8080;    #设置监听地址，监听 8080 端口server_name  www.xxtg.com;    #设置域名charset utf-8;access_log  logs/www.xxtg.com.log;##access_log  logs/host.access.log  main;location /xxtg {root   /opt/html;index  index.html index.htm;#添加认证配置auth_basic "secret";auth_basic_user_file /usr/local/nginx/passwd.db;}error_page   500 502 503 504  /50x.html;location = /50x.html {root   html;}}
}//查看nginx.conf文件是否出错
[root@12 ~]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
//重启nginx
[root@12 ~]# systemctl restart nginx

在浏览器中访问 172.16.80.12:8080/xxtg/

输入用户root，密码123

访问页面（/opt/html/xxtg/index.html）

2.3、Nginx的四大模块——proxy、headers、upstream、stream模块

Proxy 模块：
proxy 模块是 Nginx 的核心模块之一，用于实现反向代理功能。它允许将客户端的请求代理到后端的服务器，并将响应返回给客户端。proxy 模块支持 HTTP、HTTPS、FastCGI、uWSGI、SCGI 等多种协议。通过配置 proxy_pass 指令，可以指定代理的后端服务器地址。

Headers 模块：
headers 模块用于处理 HTTP 请求和响应的头部信息。它允许添加、修改或删除请求头和响应头，实现对头部信息的定制化控制。headers 模块提供了一系列的指令，如 add_header、set_header、more_set_headers 等，用于操作头部信息。

Upstream 模块：
upstream 模块用于配置反向代理服务器组（也称为上游服务器组）。它定义了后端服务器的列表和相关的负载均衡策略，用于分发请求到后端服务器。upstream 模块通过 upstream 块来配置后端服务器组，其中包括 server 指令用于定义后端服务器。

Stream 模块：
stream 模块是 Nginx 的流处理模块，用于处理 TCP 和 UDP 流量。它提供了 TCP/UDP 代理、负载均衡、数据包过滤等功能。stream 模块通过 stream 块来配置流的处理规则，可以根据目标地址和端口等条件进行流量的转发和处理。