Понимание структуры файла конфигурации Nginx и контекстов конфигурации

Наиболее общий контекст - это «основной» или «глобальный» контекст. Это единственный контекст, который не содержится в типичных контекстных блоках, которые выглядят так:

Говорят, что любая директива, которая существует полностью вне этих блоков, обитает в «главном» контексте. Помните, что если ваша конфигурация Nginx настроена по модульному принципу, некоторые файлы будут содержать инструкции, которые, по-видимому, существуют вне контекста, заключенного в квадратные скобки, но которые будут включены в такой контекст, когда конфигурация сшита вместе.

Основной контекст представляет собой самую широкую среду для конфигурации Nginx. Он используется для настройки деталей, которые влияют на все приложение на базовом уровне. Хотя директивы в этом разделе влияют на более низкие контексты, многие из них не являются inherited, поскольку они не могут быть переопределены на более низких уровнях.

Некоторые общие детали, которые настраиваются в главном контексте, - это пользователь и группа для запуска рабочих процессов как, количество рабочих и файл для сохранения PID основного процесса. Вы даже можете определить такие вещи, как сходство рабочих процессоров и «приятность» рабочих процессов. Файл ошибок по умолчанию для всего приложения может быть установлен на этом уровне (это может быть переопределено в более конкретных контекстах).

Контекст «событий» содержится в «основном» контексте. Он используется для установки глобальных параметров, которые влияют на то, как Nginx обрабатывает соединения на общем уровне. В конфигурации Nginx может быть только один контекст событий.

Этот контекст будет выглядеть следующим образом в файле конфигурации, вне любых других контекстов, заключенных в скобки:

Nginx использует модель обработки соединений на основе событий, поэтому директивы, определенные в этом контексте, определяют, как рабочие процессы должны обрабатывать соединения. Главным образом, найденные здесь директивы используются либо для выбора метода обработки соединения, либо для изменения способа реализации этих методов.

Обычно метод обработки соединения выбирается автоматически в зависимости от наиболее эффективного варианта, доступного для платформы. Для систем Linux метод + epoll + обычно является лучшим выбором.

Другими элементами, которые можно настроить, является число соединений, которые может обрабатывать каждый работник, будет ли работник использовать только одно соединение за раз или будет принимать все ожидающие соединения после получения уведомления об ожидающем соединении, и будут ли работники по очереди реагировать на события ,

При настройке Nginx в качестве веб-сервера или обратного прокси-сервера контекст http будет содержать большую часть конфигурации. Этот контекст будет содержать все директивы и другие контексты, необходимые для определения того, как программа будет обрабатывать соединения HTTP или HTTPS.

Контекст http является родственным контекстом событий, поэтому они должны быть перечислены рядом, а не вложенными. Они оба дети основного контекста:

В то время как нижние контексты более конкретны в отношении обработки запросов, директивы на этом уровне управляют значениями по умолчанию для каждого виртуального сервера, определенного в нем. Большое количество директив настраивается в этом контексте и ниже, в зависимости от того, как вы хотите, чтобы наследование функционировало.

Некоторые из директив, с которыми вы можете столкнуться, управляют местоположениями по умолчанию для доступа и журналами ошибок (+ access_log + и + error_log +), настраивают асинхронный ввод-вывод для файловых операций (+ aio +, + sendfile +, и + directio +), а также настроить состояния сервера при возникновении ошибок (+ error_page +). Другие директивы конфигурируют сжатие (+ gzip + и + gzip_disable +), тонкую настройку параметров поддержания активности TCP (+ keepalive_disable +, + keepalive_requests + и + keepalive_timeout +) и правила, которым Nginx будет следовать попытаться оптимизировать пакеты и системные вызовы (+ sendfile +, + tcp_nodelay + и + tcp_nopush +). Дополнительные директивы настраивают корневые и индексные файлы документа уровня приложения (+ root + и + index +) и настраивают различные хеш-таблицы, которые используются для хранения различных типов данных (+ * _ hash_bucket_size + и + * _ hash_max_size + `для + имя_сервера + , + типы + и + переменные + `).

Контекст «сервера» объявляется _в контексте «http». Это наш первый пример вложенных контекстов в квадратных скобках. Это также первый контекст, который допускает несколько объявлений.

Общий формат для контекста сервера может выглядеть примерно так. Помните, что они находятся в контексте http:

Причиной разрешения нескольких объявлений контекста сервера является то, что каждый экземпляр определяет определенный виртуальный сервер для обработки клиентских запросов. Вы можете иметь столько серверных блоков, сколько вам нужно, каждый из которых может обрабатывать определенное подмножество соединений.

Из-за возможности и вероятности использования нескольких серверных блоков этот тип контекста также является первым, что Nginx должен использовать алгоритм выбора для принятия решений. Каждый клиентский запрос будет обрабатываться в соответствии с конфигурацией, определенной в контексте одного сервера, поэтому Nginx должен решить, какой контекст сервера является наиболее подходящим, основываясь на деталях запроса. Директивы, которые решают, будет ли использоваться блок сервера для ответа на запрос:

Директивы в этом контексте могут переопределять многие из директив, которые могут быть определены в контексте http, включая ведение журнала, корень документа, сжатие и т. Д. В дополнение к директивам, которые взяты из контекста http, мы также можем настроить файлы, чтобы попытаться ответить на запросы (+ try_files +), выпустить перенаправления и перезаписать (+ return + и + rewrite +) и установить произвольный переменные (+ set +).

Следующий контекст, с которым вы будете иметь дело регулярно, это контекст местоположения. Контексты местоположения имеют много реляционных качеств с контекстами сервера. Например, могут быть определены несколько контекстов местоположения, каждое местоположение используется для обработки определенного типа клиентского запроса, и каждое местоположение выбирается посредством сопоставления определения местоположения с клиентским запросом посредством алгоритма выбора.

В то время как директивы, определяющие, следует ли выбирать блок сервера, определены на сервере context, компонент, который определяет способность местоположения обрабатывать запрос, находится в расположении definition (строка, которая открывает блок местоположения).

Общий синтаксис выглядит так:

Блоки местоположения живут в контексте сервера и, в отличие от блоков сервера, могут быть вложены друг в друга. Это может быть полезно для создания более общего контекста местоположения, чтобы поймать определенное подмножество трафика, и затем дальнейшей обработки его на основе более определенных критериев с дополнительными контекстами внутри:

Хотя контексты сервера выбираются на основе запрошенной комбинации IP-адреса / порта и имени хоста в заголовке «Хост», блоки местоположения дополнительно разделяют обработку запроса в пределах блока сервера, просматривая URI запроса. URI запроса - это часть запроса, которая идет после комбинации имени домена или IP-адреса / порта.

Таким образом, если клиент запрашивает + http: // www.example.com / blog + на порту 80, + http +, + www.example.com + и порт 80 будут использоваться для определения того, какой сервер блок для выбора. После того, как сервер выбран, часть + / blog + (URI запроса) будет оцениваться по определенным местоположениям, чтобы определить, какой дополнительный контекст следует использовать для ответа на запрос.

Многие из директив, которые вы, вероятно, увидите в контексте местоположения, также доступны на родительских уровнях. Новые директивы на этом уровне позволяют вам достигать местоположений за пределами корня документа (+ alias +), помечать местоположение как только внутренне доступное (+ internal +) и использовать прокси для других серверов или расположений (используя http, fastcgi, scgi и uwsgi проксирование).

Восходящий контекст используется для определения и настройки «восходящих» серверов. По сути, этот контекст определяет именованный пул серверов, к которым Nginx может затем обращаться к прокси-серверам. Этот контекст, вероятно, будет использоваться при настройке прокси разных типов.

Восходящий контекст должен быть размещен в контексте http, вне каких-либо конкретных контекстов сервера. Общая форма выглядит примерно так:

Затем на восходящий контекст можно ссылаться по имени в пределах блоков сервера или местоположения, чтобы передавать запросы определенного типа в пул серверов, которые были определены. Затем восходящий поток будет использовать алгоритм (циклический перебор по умолчанию), чтобы определить, какому конкретному серверу передать запрос. Этот контекст дает нашему Nginx возможность балансировки нагрузки при прокси-запросах.

Хотя Nginx чаще всего используется в качестве веб- или обратного прокси-сервера, он также может функционировать как высокопроизводительный почтовый прокси-сервер. Контекст, который используется для директив этого типа, называется, соответственно, «почтой». Контекст почты определяется в «основном» или «глобальном» контексте (вне контекста http).

Основная функция почтового контекста заключается в предоставлении области для настройки решения почтового прокси на сервере. Nginx имеет возможность перенаправлять запросы аутентификации на внешний сервер аутентификации. Затем он может предоставить доступ к почтовым серверам POP3 и IMAP для обслуживания фактических почтовых данных. Почтовый контекст также может быть настроен для подключения к SMTP Relayhost при желании.

В общем, почтовый контекст будет выглядеть примерно так:

Контекст «if» может быть установлен для обеспечения условной обработки директив, определенных в. Как и оператор if в обычном программировании, директива if в Nginx будет выполнять содержащиеся в нем инструкции, если данный тест возвращает «true».

Контекст if в Nginx предоставляется модулем перезаписи, и это основное предназначение этого контекста. Поскольку Nginx будет тестировать условия запроса со многими другими целевыми директивами, если * не * следует использовать для большинства форм условного выполнения. Это настолько важное замечание, что сообщество Nginx создало страницу под названием if is evil.

Проблема в основном в том, что порядок обработки Nginx очень часто может привести к неожиданным результатам, которые, похоже, подрывают значение блока if. Единственными директивами, которые считаются надежно безопасными для использования в этих контекстах, являются директивы + return + и + rewrite + (те, для которых этот контекст был создан). При использовании контекста if следует помнить, что он делает директиву + try_files + в том же контексте бесполезной.

Чаще всего if используется для определения необходимости перезаписи или возврата. Чаще всего они будут существовать в блоках расположения, поэтому общая форма будет выглядеть примерно так:

Контекст + limit_except + используется для ограничения использования определенных методов HTTP в контексте местоположения. Например, если только определенные клиенты должны иметь доступ к содержимому POST, но каждый должен иметь возможность читать содержимое, вы можете использовать блок + limit_except + для определения этого требования.

Приведенный выше пример будет выглядеть примерно так:

Это будет применять директивы внутри контекста (предназначенные для ограничения доступа) при обнаружении любых методов HTTP *, за исключением *, перечисленных в заголовке контекста. Результатом вышеприведенного примера является то, что любой клиент может использовать глаголы GET и HEAD, но только клиенты из подсети + 192.168.1.1 / 24 + могут использовать другие методы.

Многие директивы действительны в более чем одном контексте. Например, существует довольно много директив, которые можно поместить в http, сервер или контекст местоположения. Это дает нам гибкость в настройке этих директив.

Однако, как правило, обычно лучше объявить директивы в самом высоком контексте, к которому они применимы, и переопределить их в более низких контекстах по мере необходимости. Это возможно из-за модели наследования, которую реализует Nginx. Есть много причин использовать эту стратегию.

Прежде всего, объявление на высоком уровне позволяет вам избежать ненужного повторения между контекстами родного брата. Например, в приведенном ниже примере каждое из местоположений объявляет один и тот же корень документа:

Вы можете переместить корень в блок сервера или даже в блок http, например так:

В большинстве случаев уровень сервера будет наиболее подходящим, но объявление на более высоком уровне имеет свои преимущества. Это не только позволяет вам устанавливать директиву в меньшем количестве мест, но также позволяет каскадно использовать значение по умолчанию для всех дочерних элементов, предотвращая ситуации, когда вы сталкиваетесь с ошибкой, забывая директиву на более низком уровне. Это может быть серьезной проблемой с длинными конфигурациями. Объявление на более высоких уровнях дает вам нормальный по умолчанию.

Когда вы хотите обрабатывать запросы по-разному в зависимости от некоторой информации, которая может быть найдена в запросе клиента, часто пользователи переходят к контексту «если», чтобы попытаться обусловить обработку. Есть несколько вопросов, которые мы затронули ранее.

Во-первых, директива if часто возвращает результаты, которые не соответствуют ожиданиям администратора. Хотя обработка всегда приводит к одному и тому же результату при одном и том же входном сигнале, способ, которым Nginx интерпретирует среду, может сильно отличаться от того, который можно предположить без тщательного тестирования.

Вторая причина этого заключается в том, что уже существуют оптимизированные, специально разработанные директивы, которые используются для многих из этих целей. Nginx уже использует хорошо документированный алгоритм выбора для таких вещей, как выбор блоков сервера и блоков местоположения. Поэтому, если это возможно, лучше попытаться переместить различные конфигурации в их собственные блоки, чтобы этот алгоритм мог обрабатывать логику процесса выбора.

Например, вместо того, чтобы полагаться на перезаписи, чтобы получить пользовательский запрос в формате, с которым вы хотели бы работать, вы должны попытаться настроить два блока для запроса, один из которых представляет желаемый метод, а другой - перехватывает грязные запросы и перенаправляет (и, возможно, переписывает) их в ваш правильный блок.

Результат, как правило, легче читать, а также имеет дополнительное преимущество, заключающееся в большей производительности. Корректные запросы не подвергаются дополнительной обработке, и во многих случаях некорректные запросы могут выполняться с перенаправлением, а не с перезаписью, которая должна выполняться с меньшими накладными расходами.