Grundlegendes zur Struktur der Nginx-Konfigurationsdatei und zu den Konfigurationskontexten

Der allgemeinste Kontext ist der "Haupt" - oder "globale" Kontext. Es ist der einzige Kontext, der nicht in den typischen Kontextblöcken enthalten ist, die folgendermaßen aussehen:

Jede Direktive, die gänzlich außerhalb dieser Blöcke existiert, soll im „Hauptkontext“ stehen. Beachten Sie, dass einige Dateien, wenn Ihre Nginx-Konfiguration modular eingerichtet ist, Anweisungen enthalten, die außerhalb eines in Klammern gesetzten Kontexts zu existieren scheinen, die jedoch in einen solchen Kontext einbezogen werden, wenn die Konfiguration zusammengefügt wird.

Der Hauptkontext stellt die umfassendste Umgebung für die Nginx-Konfiguration dar. Es wird verwendet, um Details zu konfigurieren, die die gesamte Anwendung auf einer grundlegenden Ebene betreffen. Während sich die Anweisungen in diesem Abschnitt auf die unteren Kontexte auswirken, werden viele dieser Anweisungen nicht vererbt, da sie in niedrigeren Ebenen nicht überschrieben werden können.

Einige allgemeine Details, die im Hauptkontext konfiguriert werden, sind der Benutzer und die Gruppe, unter denen die Worker-Prozesse ausgeführt werden, die Anzahl der Worker und die Datei zum Speichern der PID des Hauptprozesses. Sie können sogar Dinge wie die Affinität zur Worker-CPU und die „Freundlichkeit“ der Worker-Prozesse definieren. Die Standardfehlerdatei für die gesamte Anwendung kann auf dieser Ebene festgelegt werden (dies kann in spezifischeren Kontexten überschrieben werden).

Der Kontext "Ereignisse" ist im Kontext "Haupt" enthalten. Hiermit werden globale Optionen festgelegt, die sich darauf auswirken, wie Nginx Verbindungen auf allgemeiner Ebene verarbeitet. In der Nginx-Konfiguration kann nur ein einziger Ereigniskontext definiert werden.

Dieser Kontext sieht in der Konfigurationsdatei außerhalb aller anderen in Klammern gesetzten Kontexte folgendermaßen aus:

Nginx verwendet ein ereignisbasiertes Verbindungsverarbeitungsmodell, sodass die in diesem Kontext definierten Anweisungen festlegen, wie Worker-Prozesse mit Verbindungen umgehen sollen. Die hier aufgeführten Anweisungen dienen hauptsächlich dazu, die zu verwendende Verbindungsverarbeitungstechnik auszuwählen oder die Art und Weise zu ändern, in der diese Methoden implementiert werden.

Normalerweise wird die Verbindungsverarbeitungsmethode automatisch basierend auf der effizientesten Auswahl ausgewählt, die die Plattform zur Verfügung hat. Für Linux-Systeme ist normalerweise die Methode "+ epoll +" die beste Wahl.

Weitere Elemente, die konfiguriert werden können, sind die Anzahl der Verbindungen, die jeder Worker verarbeiten kann, ob ein Worker jeweils nur eine Verbindung nimmt oder alle ausstehenden Verbindungen nach Benachrichtigung über eine ausstehende Verbindung nimmt und ob Worker abwechselnd auf Ereignisse reagieren .

Wenn Sie Nginx als Webserver oder Reverse-Proxy konfigurieren, enthält der "http" -Kontext den größten Teil der Konfiguration. Dieser Kontext enthält alle Anweisungen und andere Kontexte, die erforderlich sind, um zu definieren, wie das Programm HTTP- oder HTTPS-Verbindungen verarbeitet.

Der http-Kontext ist ein Unterelement des Ereigniskontexts, daher sollten sie nebeneinander und nicht verschachtelt aufgelistet werden. Sie sind beide Kinder des Hauptkontexts:

Während niedrigere Kontexte spezifischer werden, wie Anforderungen zu behandeln sind, steuern Direktiven auf dieser Ebene die Standardeinstellungen für jeden virtuellen Server, der darin definiert ist. Abhängig davon, wie die Vererbung funktionieren soll, können in diesem und im Folgenden eine Vielzahl von Anweisungen konfiguriert werden.

Einige der Anweisungen, auf die Sie wahrscheinlich stoßen, steuern die Standardspeicherorte für Zugriffs- und Fehlerprotokolle ("+ access_log " und " error_log "). Konfigurieren Sie asynchrone E / A für Dateioperationen (" aio ", " sendfile ", und ` directio `), und konfigurieren Sie den Serverstatus, wenn Fehler auftreten (` error_page `). Andere Direktiven konfigurieren die Komprimierung (` gzip ` und ` gzip_disable `), optimieren die TCP-Keep-Alive-Einstellungen (` keepalive_disable `, ` keepalive_requests ` und ` keepalive_timeout `) und legen die Regeln fest, denen Nginx folgt Versuche Pakete und Systemaufrufe zu optimieren (` sendfile `, ` tcp_nodelay ` und ` tcp_nopush `). Zusätzliche Direktiven konfigurieren eine Dokumentstamm- und -indexdatei auf Anwendungsebene (" root " und " index ") und richten die verschiedenen Hash-Tabellen ein, die zum Speichern verschiedener Datentypen verwendet werden (" * _ hash_bucket_size " und " * _ hash_max_size +") Für + Servernamen + , + Typen + und + Variablen + `).

Der "Server" -Kontext wird innerhalb des "http" -Kontexts deklariert. Dies ist unser erstes Beispiel für verschachtelte, in Klammern gesetzte Kontexte. Es ist auch der erste Kontext, der mehrere Deklarationen zulässt.

Das allgemeine Format für den Serverkontext sieht möglicherweise so aus. Denken Sie daran, dass sich diese im http-Kontext befinden:

Der Grund für das Zulassen mehrerer Deklarationen des Serverkontexts besteht darin, dass jede Instanz einen bestimmten virtuellen Server für die Verarbeitung von Clientanforderungen definiert. Sie können über beliebig viele Serverblöcke verfügen, von denen jeder eine bestimmte Teilmenge von Verbindungen verarbeiten kann.

Aufgrund der Möglichkeit und Wahrscheinlichkeit mehrerer Serverblöcke ist dieser Kontexttyp auch der erste, bei dem Nginx einen Auswahlalgorithmus verwenden muss, um Entscheidungen zu treffen. Jede Client-Anfrage wird entsprechend der Konfiguration behandelt, die in einem einzelnen Serverkontext definiert ist. Daher muss Nginx anhand der Details der Anfrage entscheiden, welcher Serverkontext am besten geeignet ist. Die Anweisungen, die entscheiden, ob ein Serverblock zur Beantwortung einer Anfrage verwendet wird, sind:

Die Anweisungen in diesem Kontext können viele der Anweisungen überschreiben, die im http-Kontext definiert sind, einschließlich Protokollierung, Dokumentstamm, Komprimierung usw. Zusätzlich zu den Anweisungen, die aus dem http-Kontext stammen, können wir Dateien so konfigurieren, dass sie versuchen, auf Anforderungen zu antworten (+ try_files +), Weiterleitungen und Umschreibungen durchzuführen (+ return + und + rewrite +) und beliebige Werte festlegen Variablen (+ set +).

Der nächste Kontext, mit dem Sie sich regelmäßig befassen, ist der Standortkontext. Standortkontexte haben viele relationale Eigenschaften mit Serverkontexten gemeinsam. Beispielsweise können mehrere Standortkontexte definiert werden, jeder Standort wird verwendet, um einen bestimmten Typ von Clientanforderung zu verarbeiten, und jeder Standort wird ausgewählt, indem die Standortdefinition mit der Clientanforderung über einen Auswahlalgorithmus abgeglichen wird.

Während die Anweisungen, die bestimmen, ob ein Serverblock ausgewählt werden soll, im Serverkontext definiert sind, befindet sich die Komponente, die über die Fähigkeit eines Standorts entscheidet, eine Anforderung zu verarbeiten, in der Standortdefinition (der Zeile, die den Standortblock öffnet).

Die allgemeine Syntax sieht folgendermaßen aus:

Standortblöcke befinden sich in Serverkontexten und können im Gegensatz zu Serverblöcken ineinander verschachtelt werden. Dies kann nützlich sein, um einen allgemeineren Standortkontext zu erstellen, um eine bestimmte Teilmenge des Datenverkehrs abzufangen, und ihn dann basierend auf genaueren Kriterien mit zusätzlichen Kontexten weiterzuverarbeiten:

Während Serverkontexte auf der Grundlage der angeforderten IP-Adresse / Port-Kombination und des Hostnamens im Host-Header ausgewählt werden, unterteilen Standortblöcke die Anforderungsbearbeitung innerhalb eines Serverblocks weiter, indem sie sich die Anforderungs-URI ansehen. Der Anforderungs-URI ist der Teil der Anforderung, der nach dem Domänennamen oder der Kombination aus IP-Adresse und Anschluss erfolgt.

Wenn ein Client "+ http: // www.example.com / blog " an Port 80 anfordert, werden " http ", " www.example.com " und "Port 80" verwendet, um zu bestimmen, welcher Server verwendet wird Block zur Auswahl. Nachdem ein Server ausgewählt wurde, wird der Teil " / blog +" (der Anforderungs-URI) anhand der definierten Speicherorte ausgewertet, um zu bestimmen, welcher weitere Kontext zur Beantwortung der Anforderung verwendet werden soll.

Viele der Anweisungen, die Sie wahrscheinlich in einem Standortkontext sehen, sind auch auf den übergeordneten Ebenen verfügbar. Neue Direktiven auf dieser Ebene ermöglichen es Ihnen, Speicherorte außerhalb des Dokumentstamms zu erreichen (+ alias +), den Speicherort als nur intern zugänglich (+ intern +) und als Proxy für andere Server oder Speicherorte (mit http, fastcgi, scgi) zu kennzeichnen und uwsgi proxying).

Der Upstream-Kontext wird zum Definieren und Konfigurieren von Upstream-Servern verwendet. Grundsätzlich definiert dieser Kontext einen benannten Pool von Servern, zu denen Nginx dann Proxy-Anforderungen senden kann. Dieser Kontext wird wahrscheinlich verwendet, wenn Sie Proxys verschiedener Typen konfigurieren.

Der vorgelagerte Kontext sollte innerhalb des http-Kontexts platziert werden, außerhalb bestimmter Serverkontexte. Die allgemeine Form sieht ungefähr so ​​aus:

Der Upstream-Kontext kann dann innerhalb von Server- oder Standortblöcken nach Namen referenziert werden, um Anforderungen eines bestimmten Typs an den Pool der definierten Server weiterzuleiten. Der Upstream verwendet dann einen Algorithmus (standardmäßig Round-Robin), um zu bestimmen, an welchen bestimmten Server die Anforderung weitergeleitet werden soll. Dieser Kontext gibt unserem Nginx die Möglichkeit, beim Proxying von Anfragen einen Lastausgleich vorzunehmen.

Obwohl Nginx am häufigsten als Web- oder Reverse-Proxy-Server verwendet wird, kann es auch als leistungsstarker Mail-Proxy-Server fungieren. Der Kontext, der für Anweisungen dieses Typs verwendet wird, wird entsprechend als "Mail" bezeichnet. Der E-Mail-Kontext wird innerhalb des Hauptkontexts oder des globalen Kontexts (außerhalb des http-Kontexts) definiert.

Die Hauptfunktion des Mail-Kontexts besteht darin, einen Bereich zum Konfigurieren einer Mail-Proxy-Lösung auf dem Server bereitzustellen. Nginx kann Authentifizierungsanforderungen an einen externen Authentifizierungsserver umleiten. Es kann dann Zugriff auf POP3- und IMAP-Mailserver zur Bereitstellung der eigentlichen Mail-Daten gewähren. Der E-Mail-Kontext kann auch so konfiguriert werden, dass bei Bedarf eine Verbindung zu einem SMTP-Relayhost hergestellt wird.

Im Allgemeinen sieht ein E-Mail-Kontext folgendermaßen aus:

Der "if" -Kontext kann erstellt werden, um die bedingte Verarbeitung der darin definierten Anweisungen zu ermöglichen. Wie eine if-Anweisung in der konventionellen Programmierung führt die if-Direktive in Nginx die enthaltenen Anweisungen aus, wenn ein gegebener Test "true" zurückgibt.

Der if-Kontext in Nginx wird vom Rewrite-Modul bereitgestellt, und dies ist die primäre beabsichtigte Verwendung dieses Kontexts. Da Nginx die Bedingungen einer Anforderung mit vielen anderen zweckgebundenen Anweisungen testet, sollte dies für die meisten Formen der bedingten Ausführung * nicht * verwendet werden. Dies ist ein so wichtiger Hinweis, dass die Nginx-Community eine Seite namens if is evil erstellt hat.

Das Problem ist im Grunde, dass die Nginx-Verarbeitungsreihenfolge sehr oft zu unerwarteten Ergebnissen führen kann, die die Bedeutung eines if-Blocks zu untergraben scheinen. Die einzigen Anweisungen, deren Verwendung in diesen Kontexten als zuverlässig sicher angesehen wird, sind die Direktiven "+ return " und " rewrite " (für die dieser Kontext erstellt wurde). Eine andere Sache, die bei der Verwendung eines if-Kontexts beachtet werden muss, ist, dass eine Direktive ` try_files +` im selben Kontext unbrauchbar wird.

Am häufigsten wird ein if verwendet, um zu bestimmen, ob ein Umschreiben oder Zurückschreiben erforderlich ist. Diese befinden sich am häufigsten in Positionsblöcken, sodass das übliche Formular ungefähr so ​​aussieht:

Der Kontext "+ limit_except " wird verwendet, um die Verwendung bestimmter HTTP-Methoden in einem Standortkontext einzuschränken. Wenn zum Beispiel nur bestimmte Clients Zugriff auf POST-Inhalte haben sollen, aber jeder die Möglichkeit haben soll, Inhalte zu lesen, können Sie einen " limit_except +" - Block verwenden, um diese Anforderung zu definieren.

Das obige Beispiel würde ungefähr so ​​aussehen:

Dies wendet die Anweisungen innerhalb des Kontexts an (um den Zugriff einzuschränken), wenn HTTP-Methoden * mit Ausnahme * der im Kontext-Header aufgelisteten Methoden auftreten. Das Ergebnis des obigen Beispiels ist, dass jeder Client die Verben GET und HEAD verwenden kann, aber nur Clients, die aus dem Subnetz + 192.168.1.1 / 24 + stammen, dürfen andere Methoden verwenden.

Viele Richtlinien sind in mehreren Zusammenhängen gültig. Beispielsweise gibt es einige Direktiven, die in den Kontext http, server oder location gestellt werden können. Dies gibt uns Flexibilität bei der Festlegung dieser Richtlinien.

In der Regel ist es jedoch am besten, Richtlinien im höchsten Kontext zu deklarieren, auf den sie anwendbar sind, und sie gegebenenfalls in niedrigeren Kontexten außer Kraft zu setzen. Dies ist aufgrund des von Nginx implementierten Vererbungsmodells möglich. Es gibt viele Gründe, diese Strategie anzuwenden.

Erstens können Sie durch Deklarieren auf hoher Ebene unnötige Wiederholungen zwischen Geschwisterkontexten vermeiden. Im folgenden Beispiel deklariert beispielsweise jeder Speicherort denselben Dokumentstamm:

Sie können das Stammverzeichnis in den Serverblock oder sogar in den http-Block verschieben, wie folgt:

Meistens ist die Serverebene am besten geeignet, aber das Deklarieren auf der höheren Ebene hat seine Vorteile. Auf diese Weise können Sie nicht nur die Direktive an weniger Stellen festlegen, sondern auch den Standardwert auf alle untergeordneten Elemente herunterkaskadieren, um Situationen zu vermeiden, in denen ein Fehler auftritt, indem Sie eine Direktive auf einer niedrigeren Ebene vergessen. Dies kann bei langen Konfigurationen ein großes Problem sein. Wenn Sie auf einer höheren Ebene deklarieren, erhalten Sie eine vernünftige Standardeinstellung.

Wenn Sie Anforderungen unterschiedlich behandeln möchten, abhängig von einigen Informationen, die in der Clientanforderung enthalten sind, wechseln Benutzer häufig in den "if" -Kontext, um die Verarbeitung zu konditionieren. Es gibt einige Probleme, auf die wir kurz eingegangen sind.

Die erste ist, dass die If-Anweisung häufig Ergebnisse zurückgibt, die nicht den Erwartungen des Administrators entsprechen. Obwohl die Verarbeitung bei gleicher Eingabe immer zum gleichen Ergebnis führt, kann die Art und Weise, wie Nginx die Umgebung interpretiert, erheblich von derjenigen abweichen, die ohne umfangreiche Tests angenommen werden kann.

Der zweite Grund dafür ist, dass es bereits optimierte, zweckgerichtete Richtlinien gibt, die für viele dieser Zwecke verwendet werden. Nginx verwendet bereits einen gut dokumentierten Auswahlalgorithmus für die Auswahl von Server- und Standortblöcken. Wenn es also möglich ist, ist es am besten, die verschiedenen Konfigurationen in ihre eigenen Blöcke zu verschieben, damit dieser Algorithmus die Auswahlprozesslogik handhaben kann.

Anstatt sich beispielsweise auf das erneute Schreiben zu verlassen, um eine vom Benutzer bereitgestellte Anforderung in das Format zu bringen, mit dem Sie arbeiten möchten, sollten Sie versuchen, zwei Blöcke für die Anforderung einzurichten, von denen einer die gewünschte Methode darstellt und der andere abfängt unordentliche Anforderungen und leitet sie an den richtigen Block weiter (und schreibt sie möglicherweise neu).

Das Ergebnis ist in der Regel besser lesbar und hat den zusätzlichen Vorteil, dass es leistungsfähiger ist. Richtige Anforderungen werden nicht weiter verarbeitet, und in vielen Fällen können falsche Anforderungen mit einer Umleitung und nicht mit einem Überschreiben auskommen, das mit geringerem Aufwand ausgeführt werden sollte.