当前位置: 首页 > 教程 > Nginx >

Nginx配置静态内容服务器

精华
小牛编辑
174浏览
2023-03-14

本节介绍如何使用NGINX来提供静态内容服务,定义搜索路径以查找请求的文件的方法,以及如何设置索引文件。

在这个部分,我们主要涉及以下几个方面的内容:

  • 根目录和索引文件
  • 尝试几个选项
  • 优化NGINX服务内容的速度

1. 根目录和索引文件

root指令指定将用于搜索文件的根目录。 要获取请求文件的路径,NGINX将请求URI附加到root指令指定的路径。 该指令可以放置在httpserverlocation上下文中的任何级别上。 在下面的示例中,为虚拟服务器定义了root指令。 它适用于不包括root指令的所有location块以显式重新定义根:

server {
    root /www/data;

    location / {
    }

    location /images/ {
    }

    location ~ \.(mp3|mp4) {
        root /www/media;
    }
}

这里,NGINX在文件系统的/www/data/images/目录中搜索以/images/开头的URI。 但是,如果URI以.mp3.mp4扩展名结尾,则NGINX会在/www/media/目录中搜索.mp3.mp4文件,因为它在匹配的location块中定义。

如果请求以斜杠结尾,则NGINX将其视为对目录的请求,并尝试在目录中找到索引文件。index指令定义索引文件的名称(默认值为index.html)。继续示例,如果请求URI为/images/some/path/,则NGINX会传递文件/www/data/images/some/path/index.html(如果存在)。 如果不存在文件,NGINX默认返回HTTP代码404(未找到)。 要配置NGINX以返回自动生成的目录列表,请将on参数添加到autoindex指令中:

location /images/ {
    autoindex on;
}

可以在索引指令中列出多个文件名。 NGINX以指定的顺序搜索文件,并返回它找到的第一个文件。

location / {
    index index.$geo.html index.html index.html;
}

这里使用的$geo变量是通过geo指令设置的自定义变量。 变量的值取决于客户端的IP地址。
要返回索引文件,NGINX检查其是否存在,然后通过将索引文件的名称附加到基本URI来对通过URI获取的内部重定向。内部重定向会导致对某个位置(location)的新搜索,并且可能会在另一个位置(location)中结束,如以下示例所示:

location / {
    root /data;
    index index.html index.php;
}

location ~ \.php {
    fastcgi_pass localhost:8000;
    ...
}

在这里,如果请求中的URI是/path/,并且/data/path/index.html不存在,但是/data/path/index.php存在,则将/path/index.php 内部重定向映射到第二个位置(location)。 因此,请求被代理。

2. 尝试几个选项

try_files指令可用于检查指定的文件或目录是否存在并进行内部重定向,如果没有指定的文件或目录,则返回特定的状态代码。 例如,要检查与请求URI相对应的文件的存在,请使用try_files指令和$uri变量,如下所示:

server {
    root /www/data;

    location /images/ {
        try_files $uri /images/default.gif;
    }
}

该文件以URI的形式指定,它使用在当前位置或虚拟服务器的上下文中设置的 rootalias 伪指令进行处理。 在这种情况下,如果与原始URI相对应的文件不存在,则NGINX将内部重定向到最后一个参数中指定的URI,也就是返回/www/data/images/default.gif

最后一个参数也可以是一个状态代码(直接在前面的等号)或位置的名称。 在以下示例中,如果try_files指令的任何参数都不会解析为现有文件或目录,则会返回404错误。

location / {
    try_files $uri $uri/ $uri.html =404;
}

在下一个示例中,如果原始URI和带有附加尾部斜线的URI都不能解析为现有文件或目录,则将请求重定向到将其传递给代理服务器的命名位置(location)。

location / {
    try_files $uri $uri/ @backend;
}

location @backend {
    proxy_pass http://backend.example.com;
}

3. 优化NGINX服务内容的速度

加载速度是服务任何内容的关键因素。 对您的NGINX配置进行小幅优化可能会提高生产力并帮助实现最佳性能。

启用sendfile

默认情况下,NGINX会自动处理文件传输,并在发送文件之前将其复制到缓冲区中。 启用sendfile指令将消除将数据复制到缓冲区中的步骤,并允许将数据从一个文件描述符直接复制到另一个文件描述符。 或者,为了防止一个快速连接完全占用工作进程,您可以通过定义sendfile_max_chunk指令来限制在单个sendfile()调用中传输的数据量:

location /mp3 {
    sendfile           on;
    sendfile_max_chunk 1m;
    ...
}

启用tcp_nopush

将tcp_nopush选项与sendfile一起使用。 该选项将使NGINX能够通过sendfile获取数据块之后,在一个数据包中发送HTTP响应头

location /mp3 {
    sendfile   on;
    tcp_nopush on;
    ...
}

启用tcp_nodelay

tcp_nodelay选项可以覆盖Nagle的算法,最初是为了解决慢网络中的小数据包问题而设计的。 该算法将大量小数据包整合到较大的数据包中,并以200 ms的延迟发送数据包。
如今,当服务大型静态文件时,无论数据包大小如何,都可以立即发送数据。 延迟也会影响在线应用程序(ssh,在线游戏,网上交易)。 默认情况下,tcp_nodelay指令设置为on,表示Nagle的算法被禁用。 该选项仅用于Keepalive连接:

location /mp3  {
    tcp_nodelay       on;
    keepalive_timeout 65;
    ...
}

优化积压队列

其中一个重要因素是NGINX可以处理传入连接的速度。 一般规则是建立连接时,将其放入监听套接字的“侦听”队列中。 在正常负载下,有一个低队列,或根本没有队列。 但是在高负载下,队列可能会急剧增长,这可能会导致性能不均衡,连接丢失和延迟。

测量侦听队列

让我们来查看当前的侦听队列。 运行命令:

netstat -Lan

命令输出可能如下所示:

Current listen queue sizes (qlen/incqlen/maxqlen)
Listen         Local Address         
0/0/128        *.12345            
10/0/128        *.80       
0/0/128        *.8080

命令输出显示端口80的监听队列中有10个不接受的连接,而连接限制为128个连接,这种情况是正常的。
但是,命令输出可能如下所示:

Current listen queue sizes (qlen/incqlen/maxqlen)
Listen         Local Address         
0/0/128        *.12345            
192/0/128        *.80       
0/0/128        *.8080

命令输出显示超过128个连接限制的192个不可接受的连接。 当网站的流量很大时,这是很常见的。 为了达到最佳性能,您需要增加NGINX在操作系统和NGINX配置中排队等待接收的最大连接数。

调整操作系统
net.core.somaxconn键的值从其默认值(128)增加到足够高的值以能够处理高突发流量:

对于FreeBSD,运行命令:

sudo sysctl kern.ipc.somaxconn=4096

对于FreeBSD,运行命令:

sudo sysctl -w net.core.somaxconn=4096

打开文件:/etc/sysctl.conf,将下面一行添加到文件并保存文件:

net.core.somaxconn = 4096

调整NGINX

如果将somaxconn键设置为大于512的值,请更改NGINX listen指令的backlog参数以匹配:

server {
    listen 80 backlog 4096;
    # The rest of server configuration
}