# ngx\_http\_core\_module * [指令](#directives) * [absolute\_redirect](#absolute_redirect) * [aio](#aio) * [aio\_write](#aio_write) * [alias](#alias) * [chunked\_transfer\_encoding](#chunked_transfer_encoding) * [client\_body\_buffer\_size](#client_body_buffer_size) * [client\_body\_in\_file\_only](#client_body_in_file_only) * [client\_body\_in\_single\_buffer](#client_body_in_single_buffer) * [client\_body\_temp\_path](#client_body_temp_path) * [client\_body\_timeout](#client_body_timeout) * [client\_header\_buffer\_size](#client_header_buffer_size) * [client\_header\_timeout](#client_header_timeout) * [client\_max\_body\_size](#client_max_body_size) * [connection\_pool\_size](#connection_pool_size) * [default\_type](#default_type) * [directio](#directio) * [directio\_alignment](#directio_alignment) * [disable\_symlinks](#disable_symlinks) * [error\_page](#error_page) * [etag](#etag) * [http](#http) * [if\_modified\_since](#if_modified_since) * [ignore\_invalid\_headers](#ignore_invalid_headers) * [internal](#internal) * [keepalive\_disable](#keepalive_disable) * [keepalive\_requests](#keepalive_requests) * [keepalive\_timeout](#keepalive_timeout) * [large\_client\_header\_buffers](#large_client_header_buffers) * [limit\_except](#limit_except) * [limit\_rate](#limit_rate) * [limit\_rate\_after](#limit_rate_after) * [lingering\_close](#lingering_close) * [lingering\_time](#lingering_time) * [lingering\_timeout](#lingering_timeout) * [listen](#listen) * [location](#location) * [log\_not\_found](#log_not_found) * [log\_subrequest](#log_subrequest) * [max\_ranges](#max_ranges) * [merge\_slashes](#merge_slashes) * [msie\_padding](#msie_padding) * [msie\_refresh](#msie_refresh) * [open\_file\_cache](#open_file_cache) * [open\_file\_cache\_errors](#open_file_cache_errors) * [open\_file\_cache\_min\_uses](#open_file_cache_min_uses) * [open\_file\_cache\_valid](#open_file_cache_valid) * [output\_buffers](#output_buffers) * [port\_in\_redirect](#port_in_redirect) * [postpone\_output](#postpone_output) * [read\_ahead](#read_ahead) * [recursive\_error\_pages](#recursive_error_pages) * [request\_pool\_size](#request_pool_size) * [reset\_timedout\_connection](#reset_timedout_connection) * [resolver](#resolver) * [resolver\_timeout](#resolver_timeout) * [root](#root) * [satisfy](#satisfy) * [send\_lowat](#send_lowat) * [send\_timeout](#send_timeout) * [sendfile](#sendfile) * [sendfile\_max\_chunk](#sendfile_max_chunk) * [server](#server) * [server\_name](#server_name) * [server\_name\_in\_redirect](#server_name_in_redirect) * [server\_names\_hash\_bucket\_size](#server_names_hash_bucket_size) * [server\_names\_hash\_max\_size](#server_names_hash_max_size) * [server\_tokens](#server_tokens) * [tcp\_nodelay](#tcp_nodelay) * [tcp\_nopush](#tcp_nopush) * [try\_files](#try_files) * [types](#types) * [types\_hash\_bucket\_size](#types_hash_bucket_size) * [types\_hash\_max\_size](#types_hash_max_size) * [underscores\_in\_headers](#underscores_in_headers) * [variables\_hash\_bucket\_size](#variables_hash_bucket_size) * [variables\_hash\_max\_size](#variables_hash_max_size) * [内嵌变量](#embedded_variables) ## 指令 ### absolute\_redirect | - | 说明 | | ------- | ------------------------------------- | | **语法** | **absolute\_redirect** `on` \| `off`; | | **默认** | absolute\_redirect on; | | **上下文** | http、server、location | | **提示** | 该指令在 1.11.8 版本中出现 | 如果禁用,nginx 发出的重定向将是相对的。 另请参阅 [server\_name\_in\_redirect](#server_name_in_redirect) 和 [port\_in\_redirect](#port_in_redirect) 指令。 ### aio | - | 说明 | | ------- | ------------------------------------------ | | **语法** | **aio** `on` \| `off` \| `threads[=pool]`; | | **默认** | aio off; | | **上下文** | http、server、location | | **提示** | 该指令在 0.8.11 版本中出现 | 启用或禁用在 FreeBSD 和 Linux 上使用异步文件 I/O(AIO): ```nginx location /video/ { aio on; output_buffers 1 64k; } ``` 在 FreeBSD 上,AIO 从 FreeBSD 4.3 开始可用。在 FreeBSD 11.0 之前,可以将 AIO 静态链接到内核中: ```nginx options VFS_AIO ``` 或作为一个内核可加载模块动态加载: ```nginx kldload aio ``` 在 Linux 上,AIO 从内核版本为 2.6.22 开始可用。此外,有必要启用 [directio](#directio),否则读取将被阻塞: ```nginx location /video/ { aio on; directio 512; output_buffers 1 128k; } ``` 在 Linux 上,[directio](#directio) 只能用于读取 512 字节边界对齐的块(或 XFS 4K)。文件未对齐的末端以阻塞模式读取。对于字节范围请求和不是从文件开头开始的 FLV 请求也是如此:在文件的开头和结尾读取未对齐的数据将被阻塞。 当在 Linux 上启用 AIO 和 [sendfile](#sendfile) 时,AIO 用于大于或等于 [directio](#directio) 指令指定大小的文件,而 [sendfile](#sendfile) 用于较小的文件(禁用 [directio](#directio) 时也是如此)。 ```nginx location /video/ { sendfile on; aio on; directio 8m; } ``` 最后,可以使用多线程(1.7.11)读取和[发送](#sendfile)文件,不会阻塞工作进程: ```nginx location /video/ { sendfile on; aio threads; } ``` 读取和发送文件操作被卸载到指定[池](#thread_pool)中的线程。如果省略池名称,则使用名称为 `default` 的池。池名也可以用变量设置: ```nginx aio threads=pool$disk; ``` 默认情况下,多线程是禁用状态,它应该使用 `--with-threads` 配置参数启用。目前,多线程仅与 [epoll](http://nginx.org/en/docs/events.html#epoll)、[kqueue](http://nginx.org/en/docs/events.html#kqueue) 和 [eventport](http://nginx.org/en/docs/events.html#eventport) 方式兼容。仅在 Linux 上支持多线程发送文件。 另请参见 [sendfile](#sendfile) 指令。 ### aio\_write | - | 说明 | | ------- | ----------------------------- | | **语法** | **aio\_write** `on` \| `off`; | | **默认** | aio\_write off; | | **上下文** | http、server、location | | **提示** | 该指令在 1.9.13 版本中出现 | 如果启用 [aio](#aio),则指定是否写入文件。目前,这仅在使用 aio 线程时有效,并且仅限于将从代理服务器接收的数据写入临时文件。 ### alias | - | 说明 | | ------- | ----------------- | | **语法** | **alias** `path`; | | **默认** | —— | | **上下文** | location | 定义指定 location 的替换。例如,使用以下配置 ```nginx location /i/ { alias /data/w3/images/; } ``` `/i/top.gif` 的请求,将发送 `/data/w3/images/top.gif` 文件。 `path` 值可以包含变量,除 `$document_root` 和 `$realpath_root` 外。 如果在使用正则表达式定义的 location 内使用了别名,那么这种正则表达式应该包含捕获,并且别名应该引用这些捕获(0.7.40),例如: ```nginx location ~ ^/users/(.+\.(?:gif|jpe?g|png))$ { alias /data/w3/images/$1; } ``` 当 location 与指令值的最后一部分匹配时: ```nginx location /images/ { alias /data/w3/images/; } ``` 更好的方式是使用 [root](#root) 指令: ```nginx location /images/ { root /data/w3; } ``` ### chunked\_transfer\_encoding | - | 说明 | | ------- | ---------------------------------------------- | | **语法** | **chunked\_transfer\_encoding** `on` \| `off`; | | **默认** | chunked\_transfer\_encoding on; | | **上下文** | http、server、location | 允许在 HTTP/1.1 中禁用分块传输编码。在使用的软件未能支持分块编码时它可能会派上用场。 ### client\_body\_buffer\_size | - | 说明 | | ------- | -------------------------------------- | | **语法** | **client\_body\_buffer\_size** `size`; | | **默认** | client\_body\_buffer\_size 8k | | **上下文** | http、server、location | 设置读取客户端请求体的缓冲区大小。如果请求体大于缓冲区,则整个体或仅将其部分写入[临时文件](#client_body_temp_path)。默认情况下,缓冲区大小等于两个内存页。在 x86、其他 32 位平台和 x86-64 上是 8K。在其他 64 位平台上通常为 16K。 ### client\_body\_in\_file\_only | - | 说明 | | ------- | ---------------------------------------------------------- | | **语法** | **client\_body\_in\_file\_only** `on` \| `clean` \| `off`; | | **默认** | client\_body\_in\_file\_only off; | | **上下文** | http、server、location | 确定 nginx 是否应将整个客户端请求体保存到文件中。可以在调试期间或使用 `$request_body_file` 变量或模块 [ngx\_http\_perl\_module](/nginx-docs/he-xin-gong-neng/http/ngx_http_perl_module.md) 的 [$r->request\_body\_file](/nginx-docs/he-xin-gong-neng/http/ngx_http_perl_module.md#methods) 方法时使用此指令。 当设置为 `on` 值时,临时文件在请求处理后不会被删除。 值 `clean` 会将请求处理后剩下的临时文件删除。 ### client\_body\_in\_single\_buffer | - | 说明 | | ------- | --------------------------------------------------- | | **语法** | **client\_body\_in\_single\_buffer** `on` \| `off`; | | **默认** | client\_body\_in\_single\_buffer off; | | **上下文** | http、server、location | 确定 nginx 是否应将整个客户端请求体保存在单个缓冲区中。在使用 `$request_body` 变量时,建议使用该指令,用来保存涉及的复制操作次数。 ### client\_body\_temp\_path | - | 说明 | | ------- | --------------------------------------------------------------- | | **语法** | **client\_body\_temp\_path** `path [level1 [level2 [level3]]]`; | | **默认** | client\_body\_temp\_path client\_body\_temp; | | **上下文** | http、server、location | 定义用于存储持有客户端请求主体的临时文件的目录。最多可以在指定目录下使用三级子目录层次结构。例如以下配置 ```nginx client_body_temp_path /spool/nginx/client_temp 1 2; ``` 临时文件的路径可以如下: ```nginx /spool/nginx/client_temp/7/45/00000123457 ``` ### client\_body\_timeout | - | 说明 | | ------- | --------------------------------- | | **语法** | **client\_body\_timeout** `time`; | | **默认** | client\_body\_timeout 60s; | | **上下文** | http、server、location | 定义读取客户端请求正文的超时时间。超时设置仅是在两个连续读操作之间的时间间隔,而不是整个请求体的传输过程。如果客户端在此时间内没有发送任何内容,则会将 408(请求超时)错误返回给客户端。 ### client\_header\_buffer\_size | - | 说明 | | ------- | ---------------------------------------- | | **语法** | **client\_header\_buffer\_size** `size`; | | **默认** | client\_header\_buffer\_size 1k; | | **上下文** | http、server | 设置读取客户端请求头的缓冲区大小。对于大多数请求,1K 字节的缓冲区就足够了。但是,如果请求中包含长 cookie,或者来自 WAP 客户端,则可能 1K 是不适用的。如果请求行或请求头域不适合此缓冲区,则会分配由 [large\_client\_header\_buffers](#large_client_header_buffers) 指令配置的较大缓冲区。 ### client\_header\_timeout | - | 说明 | | ------- | ----------------------------------- | | **语法** | **client\_header\_timeout** `time`; | | **默认** | client\_header\_timeout 60s; | | **上下文** | http、server | 定义读取客户端请求头的超时时间。如果客户端在这段时间内没有传输整个报头,则将 408(请求超时)错误返回给客户端。 ### client\_max\_body\_size | - | 说明 | | ------- | ----------------------------------- | | **语法** | **client\_header\_timeout** `size`; | | **默认** | client\_max\_body\_size 1m; | | **上下文** | http、server、location | 在 **Content-Length** 请求头域中指定客户端请求体的最大允许大小。如果请求的大小超过配置值,则将 413 (请求实体过大)错误返回给客户端。请注意,浏览器无法正确显示此错误。将 `size` 设置为 0 将禁用检查客户端请求正文大小。 ### connection\_pool\_size | - | 说明 | | ------- | ---------------------------------- | | **语法** | **connection\_pool\_size** `size`; | | **默认** | connection\_pool\_size 256 | | **上下文** | http、server | 允许精确调整每个连接的内存分配。该指令对性能影响最小,一般不建议使用。默认情况下,32 位平台上的大小为 256 字节,64 位平台上为 512 字节。 > 在 1.9.8 版本之前,所有平台上的默认值都为 256。 ### default\_type | - | 说明 | | ------- | ------------------------------ | | **语法** | **default\_type** `mime-type`; | | **默认** | default\_type text/plain; | | **上下文** | http、server、location | 定义响应的默认 MIME 类型。可以使用 [types](#types) 指令对 MIME 类型的文件扩展名进行映射。 ### directio | - | 说明 | | ------- | ----------------------------- | | **语法** | **directio** `size` \| `off`; | | **默认** | directio off; | | **上下文** | http、server、location | 开启当读取大于或等于指定大小的文件时,使用 `O_DIRECT` 标志(FreeBSD、Linux)、`F_NOCACHE` 标志(macOS)或 `directio()` 函数(Solaris)。该指令自动禁用(0.7.15)给定请求使用的 [sendfile](#sendfile)。它可以用于服务大文件: ```nginx directio 4m; ``` 或当在 Linux 上使用 [aio](#aio) 时。 ### directio\_alignment | - | 说明 | | ------- | ------------------------------- | | **语法** | **directio\_alignment** `size`; | | **默认** | directio\_alignment 512; | | **上下文** | http、server、location | | **提示** | 该指令在 0.8.11 版本中出现 | 设置 [directio](#directio) 的对齐方式。在大多数情况下,512 字节的对齐就足够了。但是,在 Linux 下使用 XFS 时,需要增加到 4K。 ### disable\_symlinks | - | 说明 | | | ------- | ------------------------------------------------------------------------------------------------ | --------------------------------------------- | | **语法** |

disable\_symlinks off;
disable\_symlinks on | if\_not\_owner \[from=part];

| | **默认** | disable\_symlinks off; | | | **上下文** | http、server、location | | | **提示** | 该指令在 1.1.15 版本中出现 | | 确定打开文件时应如何处理符号链接: * `off` 允许路径名中的符号链接的,不执行检查。这是默认行为。 * `on` 如果路径名存在是符号链接的组件,则拒绝对文件的访问。 * `if_not_owner` 如果路径名存在是符号链接的组件,并且链接指向的链接和对象为不同所有者,则拒绝访问文件。 * `from=part` 当检查符号链接(参数 `on` 和 `if_not_owner`)时,通常会检查路径名的所有组件。可以通过另外指定 `from=part` 参数来避免检查路径名的初始部分中的符号链接。在这种情况下,只能从指定的初始部分后面的路径名组件检查符号链接。如果该值不是检查的路径名的初始部分,则会检查整个路径名,相当于没有指定此参数。如果该值与整个文件名匹配,则不会检查符号链接。参数值可以包含变量。 例如: ```nginx disable_symlinks on from=$document_root; ``` 此指令仅适用于具有 `openat()` 和 `fstatat()` 接口的系统。这样的系统包括现代版本的FreeBSD、Linux 和 Solaris。 参数 `on` 和 `if_not_owner` 增加了处理开销。 > 在不支持打开目录仅用于搜索的系统上,要使用这些参数,需要 worker 进程对所有正在检查的目录具有读取权限。 > [ngx\_http\_autoindex\_module](/nginx-docs/he-xin-gong-neng/http/ngx_http_autoindex_module.md)、[ngx\_http\_random\_index\_module](/nginx-docs/he-xin-gong-neng/http/ngx_http_random_index_module.md) 和 [ngx\_http\_dav\_module](/nginx-docs/he-xin-gong-neng/http/ngx_http_dav_module.md) 模块目前忽略此指令。 ### error\_page | - | 说明 | | ------- | --------------------------------------------- | | **语法** | **error\_page** `code ... [=[response]] uri`; | | **默认** | —— | | **上下文** | http、server、location、location 中的 if | 定义针对指定错误显示的 URI。`uri` 值可以包含变量。 例如: ```nginx error_page 404 /404.html; error_page 500 502 503 504 /50x.html; ``` 这会导致客户端请求方法更改为 `GET`,内部重定向到指定的 `uri`(除 `GET` 和 `HEAD` 之外的所有方法)。 此外,可以使用 `=response` 语法将修改响应代码,例如: ```nginx error_page 404 =200 /empty.gif; ``` 如果错误响应是由代理服务器或 FastCGI/uwsgi/SCGI 服务器处理,并且服务器可能返回不同的响应代码(例如,200、302、401 或 404),则可以使用其返回的代码进行响应: ```nginx error_page 404 = /404.php; ``` 如果在内部重定向时不需要更改 URI 和方法,则可以将错误处理传递给一个命名了的 location: ```nginx location / { error_page 404 = @fallback; } location @fallback { proxy_pass http://backend; } ``` > 如果 `uri` 处理导致发生错误,最后发生错误的状态代码将返回给客户端。 也可以使用 URL 重定向进行错误处理: ```nginx error_page 403 http://example.com/forbidden.html; error_page 404 =301 http://example.com/notfound.html; ``` 在这种情况下,默认将响应代码 302 返回给客户端。它只能是重定向状态代码其中之一(301、302、303、307 和 308)。 > 在 1.1.16 和 1.0.13 版本之前,代码 307 没有被视为重定向。 > 直到 1.13.0 版本,代码 308 才被视为重定向。 当且仅当没有在当前级别上定义 error\_page 指令时,指令才从上一级继承这些特性。 ### etag | - | 说明 | | ------- | ----------------------- | | **语法** | **etag** `on` \| `off`; | | **默认** | etag on; | | **上下文** | http、server、location | | **提示** | 该指令在 1.3.3 版本中出现 | 启用或禁用自动生成静态资源 **ETag** 响应头字段。 ### http | - | 说明 | | ------- | ------------------- | | **语法** | **http** `{ ... }`; | | **默认** | —— | | **上下文** | main | 提供指定 HTTP server 指令的配置文件上下文。 ### if\_modified\_since | - | 说明 | | ------- | ----------------------------------------------------- | | **语法** | **if\_modified\_since** `off` \| `exact` \| `before`; | | **默认** | if\_modified\_since exact; | | **上下文** | http、server、location | | **提示** | 该指令在 0.7.24 版本中出现 | 指定如何将响应的修改时间与 **If-Modified-Since** 请求头字段中的时间进行比较: * `off` 忽略 **If-Modified-Since** 请求头字段(0.7.34) * `exact` 完全匹配 * `before` 响应的修改时间小于或等于 **If-Modified-Since** 请求头字段中的时间 ### ignore\_invalid\_headers | - | 说明 | | ------- | ------------------------------------------- | | **语法** | **ignore\_invalid\_headers** `on` \| `off`; | | **默认** | ignore\_invalid\_headers on; | | **上下文** | http、server | 控制是否应忽略具有无效名称的头字段。有效名称由英文字母、数字、连字符或下划线组成(由 [underscores\_in\_headers](#underscores_in_headers) 指令控制)。 如果在 [server](#server) 级别指定了该指令,则其值仅在 server 为默认 server 时使用。指定的值也适用于监听相同地址和端口的所有虚拟服务器。 ### internal | - | 说明 | | ------- | ------------- | | **语法** | **internal**; | | **默认** | —— | | **上下文** | location | 指定给定的 location 只能用于内部请求。对于外部请求,返回客户端错误 404(未找到)。内部请求如下: * 请求由 [error\_page](#error_page)、[index](#index)、[random\_index](#random_index) 和 [try\_files](#try_files) 指令重定向 * 来 upstream server 的 **X-Accel-Redirect** 响应头字段重定向的请求 * 由 [ngx\_http\_ssi\_module](/nginx-docs/he-xin-gong-neng/http/ngx_http_ssi_module.md) 模块的 `include virtual` 命令、[ngx\_http\_addition\_module](/nginx-docs/he-xin-gong-neng/http/ngx_http_addition_module.md) 模块指令和 [auth\_request](/nginx-docs/he-xin-gong-neng/http/ngx_http_auth_request_module.md#auth_request) 和 [mirror](/nginx-docs/he-xin-gong-neng/http/ngx_http_mirror_module.md#mirror) 指令组成的子请求 * 由 [rewrite](/nginx-docs/he-xin-gong-neng/http/ngx_http_rewrite_module.md#rewrite) 指令更改的请求 示例: ```nginx error_page 404 /404.html; location /404.html { internal; } ``` > 每个请求限制 10 个内部重定向,以防止不正确配置引发的请求处理死循环。如果达到此限制,则返回错误 500(内部服务器错误)。在这种情况下,可以在错误日志中看到 `rewrite or internal redirection cycle` 消息。 ### keepalive\_disable | - | 说明 | | ------- | ----------------------------------------------- | | **语法** | **keepalive\_disable** `none` \| `browser ...`; | | **默认** | keepalive\_disable msie6; | | **上下文** | http、server、location | 禁用与行为异常的浏览器保持连接。`browser` 参数指定哪些浏览器将受到影响。一旦接收到 POST 请求,值 `msie6` 将禁用与旧版本 MSIE 保持连接。值 `safari` 禁用与 macOS 和类似 MacOS 的操作系统上的 Safari 和 Safari 浏览器保持连接。值 `none` 启用与所有浏览器保持连接。 > 在 1.1.18 版本之前,值 `safari` 匹配所有操作系统上的所有 Safari 和类 Safari 浏览器,并且默认情况下,禁用与它们保持连接。 ### keepalive\_requests | - | 说明 | | ------- | --------------------------------- | | **语法** | **keepalive\_requests** `number`; | | **默认** | keepalive\_requests 100; | | **上下文** | http、server、location | | **提示** | 该指令在 0.8.0 版本中出现 | 设置通过一个保持活动(keep-alive)连接可以提供的最大请求数。在发出的请求达到最大数量后,连接将被关闭。 ### keepalive\_timeout | - | 说明 | | ------- | ---------------------------------------------------- | | **语法** | **keepalive\_timeout** `timeout` `[header_timeout]`; | | **默认** | keepalive\_timeout 75s; | | **上下文** | http、server、location | 第一个参数设置一个超时时间,keep-alive 客户端连接将在服务端保持打开状态。零值将禁用 keep-alive 客户端连接。可选的第二个参数在 **Keep-Alive: timeout=`time`** 响应头域中设置一个值。两个参数可能不同。 Mozilla 和 Konqueror 会识别 \*\*Keep-Alive: timeout=`time` 头字段。MSIE 在大约在 60 秒钟内自行关闭 keep-alive 连接。 ### large\_client\_header\_buffers | - | 说明 | | ------- | ------------------------------------------------- | | **语法** | **large\_client\_header\_buffers** `number size`; | | **默认** | arge\_client\_header\_buffers 4 8k; | | **上下文** | http、server | 设置用于读取大客户端请求头的缓冲区的最大 `number`(数量)和 `size`(大小)。请求行不能超过一个缓冲区的大小,否则将返回 414(请求 URI 太长)错误给客户端。请求头字段也不能超过一个缓冲区的大小,否则将返回 400(错误请求)错误给客户端。缓冲区只能按需分配。默认情况下,缓冲区大小等于 8K 字节。如果在请求处理结束之后,连接被转换为 keep-alive 状态,这些缓冲区将被释放。 ### limit\_except | - | 说明 | | ------- | --------------------------------------- | | **语法** | **limit\_except** `method ... { ... }`; | | **默认** | —— | | **上下文** | location | 限制给定的 location 内允许的 HTTP 方法。`method` 参数可以是以下之一:`GET`、`HEAD`、`POST`、`PUT`、`DELETE`、`MKCOL`、`COPY`、`MOVE`、`OPTIONS`、`PROPFIND`、`PROPPATCH`、`LOCK`、`UNLOCK` 或 `PATCH`。允许 `GET` 方法也将使得 `HEAD`方法被允许。可以使用 [ngx\_http\_access\_module](/nginx-docs/he-xin-gong-neng/http/ngx_http_access_module.md) 和 [ngx\_http\_auth\_basic\_module](/nginx-docs/he-xin-gong-neng/http/ngx_http_auth_basic_module.md) 模块指令来限制对其他方法的访问: ```nginx limit_except GET { allow 192.168.1.0/32; deny all; } ``` 请注意,这将限制访问除 `GET` 和 `HEAD` 之外的所有方法。 ### limit\_rate | - | 说明 | | ------- | ----------------------------------- | | **语法** | **limit\_rate** `rate`; | | **默认** | limit\_rate 0; | | **上下文** | http、server、location、location 中的 if | 限制客户端的响应传输速率。`rate` 以字节/秒为单位。零值将禁用速率限制。限制设置是针对每个请求,因此如果客户端同时打开两个连接,则整体速率将是指定限制的两倍。 也可以在 `$limit_rate` 变量中设置速率限制。根据某些条件来限制速率可能会有用: ```nginx server { if ($slow) { set $limit_rate 4k; } ... } ``` 也可以在代理服务器响应的 **X-Accel-Limit-Rate** 头字段中设置速率限制。可以使用 [proxy\_ignore\_headers](/nginx-docs/he-xin-gong-neng/http/ngx_http_proxy_module.md#proxy_ignore_headers)、[fastcgi\_ignore\_headers](/nginx-docs/he-xin-gong-neng/http/ngx_http_fastcgi_module.md#fastcgi_ignore_headers)、[uwsgi\_ignore\_headers](/nginx-docs/he-xin-gong-neng/http/ngx_http_uwsgi_module.md#uwsgi_ignore_headers) 和 [scgi\_ignore\_headers](/nginx-docs/he-xin-gong-neng/http/ngx_http_scgi_module.md#scgi_ignore_headers) 指令禁用此功能。 ### lingering\_time | - | 说明 | | ------- | --------------------------- | | **语法** | **lingering\_time** `time`; | | **默认** | lingering\_time 30s; | | **上下文** | http、server、location | 当 [lingering\_close](#lingering_close) 生效时,该指令指定 nginx 处理(读取和忽略)来自客户端的额外数据的最长时间。之后,连接将被关闭,即使还有更多的数据。 ### lingering\_timeout | - | 说明 | | ------- | ------------------------------ | | **语法** | **lingering\_timeout** `time`; | | **默认** | lingering\_timeout 5s; | | **上下文** | http、server、location | 当 [lingering\_close](#lingering_close) 生效时,该指令指定更多的客户端数据到达的最长等待时间。如果在此期间未收到数据,则关闭连接。否则,读取和忽略数据,nginx 再次开始等待更多的数据。**wait-read-ignore** 循环被重复,但不再由 [lingering\_time](#lingering_time) 指令指定。 ### listen | - | 说明 | | | | | | | | | | | | | ------- | ---------------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------ | --- | -------------------------------------------------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------ | --- | ------------------------------------------------------------------------------------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------- | --- | ------------------------------------------------ | | **语法** |

listen address\[:port] \[default\_server] \[ssl] \[http2 | spdy] \[proxy\_protocol] \[setfib=number] \[fastopen=number] \[backlog=number] \[rcvbuf=size] \[sndbuf=size] \[accept\_filter=filter] \[deferred] \[bind] \[ipv6only=on | off] \[reuseport] \[so\_keepalive=on | off | \[keepidle]:\[keepintvl]:\[keepcnt]];
listen port \[default\_server] \[ssl] \[http2 | spdy] \[proxy\_protocol] \[setfib=number] \[fastopen=number] \[backlog=number] \[rcvbuf=size] \[sndbuf=size] \[accept\_filter=filter] \[deferred] \[bind] \[ipv6only=on | off] \[reuseport] \[so\_keepalive=on | off | \[keepidle]:\[keepintvl]:\[keepcnt]];
listen unix:path \[default\_server] \[ssl] \[http2 | spdy] \[proxy\_protocol] \[backlog=number] \[rcvbuf=size] \[sndbuf=size] \[accept\_filter=filter] \[deferred] \[bind] \[so\_keepalive=on | off | \[keepidle]:\[keepintvl]:\[keepcnt]];

| | **默认** | listen \*:80 \| \*:8000; | | | | | | | | | | | | | **上下文** | server | | | | | | | | | | | | 设置 IP 的 `address` (地址)和 `port` (端口),或服务器接受请求的 UNIX 域套接字的 `path` (路径)。可以同时指定 `addres` (地址)和 `port` (端口),也可以只指定 `address` (地址)或 `port` (端口)。`address` 也可以是主机名,例如: ```nginx listen 127.0.0.1:8000; listen 127.0.0.1; listen 8000; listen *:8000; listen localhost:8000; ``` IPv6 地址(0.7.36)在方括号中指定: ```nginx listen [::]:8000; listen [::1]; ``` UNIX 域套接字(0.8.21)用 `unix:` 前缀指定: ```nginx listen unix:/var/run/nginx.sock; ``` 如果只指定 `address`,则使用 80 端口。 如果指令不存在,那么如果 nginx 是以超级用户权限运行,则使用 `*:80`,否则使用 `*:8000`。 `default_server` 参数(如果存在)将使得服务器成为指定 `address:port` 对的默认服务器。如果没有指令有 `default_server` 参数,那么具有 `address:port` 对的第一个服务器将是该对的默认服务器。 > 在 0.8.21 之前的版本中,此参数简单地命名为 `default`。 `ssl` 参数(0.7.14)允许指定该端口上接受的所有连接都应该工作在 SSL 模式。这样可以为处理 HTTP 和 HTTPS 请求的服务器提供更紧凑的[配置](https://github.com/DocsHome/nginx-docs/blob/master/模块参考/http/介绍/配置HTTPS服务器.md#single_http_https_server)。 `http2` 参数(1.9.5)配置端口接受 [HTTP/2](/nginx-docs/he-xin-gong-neng/http/ngx_http_v2_module.md) 连接。通常,为了能够工作,还应该指定 `ssl` 参数,但也可以将 nginx 配置为接受没有 SSL 的 HTTP/2 连接。 `spdy` 参数(1.3.15 — 1.9.4)允许在此端口上接受 [SPDY](/nginx-docs/he-xin-gong-neng/http/ngx_http_spdy_module.md) 连接。通常,为了能够工作,还应该指定 `ssl` 参数,但也可以将 nginx 配置为接受没有 SSL 的 SPDY 连接。 `proxy_protocol` 参数(1.5.12)允许指定此端口上接受的所有连接都应使用 [PROXY 协议](http://www.haproxy.org/download/1.5/doc/proxy-protocol.txt)。 `listen` 指令可以有特定于套接字相关系统调用的几个附加参数。这些参数可以在任何 `listen` 指令中指定,但对于给定的 `address:port` 只能使用一次。 > 在 0.8.21 之前的版本中,它们只能在 `listen` 指令中与默认参数一起指定。 * `setfib=number` 此参数(0.8.44)设置相关联的路由表,监听套接字的 FIB(`SO_SETFIB` 选项)。目前只适用于 FreeBSD。 * `fastopen=number` 为侦听套接字启用 [**TCP Fast Open**](http://en.wikipedia.org/wiki/TCP_Fast_Open) (1.5.8),并限制尚未完成三次握手的连接队列的最大长度。 > 不要启用此功能,除非服务器可以一次处理接收多个[相同的 SYN 包的数据](https://tools.ietf.org/html/rfc7413#section-6.1)。 * `backlog=number` 在 `listen()` 调用中设置限制挂起连接队列的最大长度的`backlog` 参数。默认情况下,FreeBSD、DragonFly BSD 和 macOS 上的 `backlog` 设置为 -1,在其他平台上设置为 511。 * `rcvbuf=size` 设置侦听套接字的接收缓冲区大小(`SO_RCVBUF` 选项)。 * `sndbuf=size` 设置侦听套接字的发送缓冲区大小(`SO_SNDBUF` 选项)。 * `accept_filter=filter` 为侦听套接字设置接受过滤器(`SO_ACCEPTFILTER` 选项)的名称,该套接字将传入的连接在传递给 `accept()` 之前进行过滤。这只适用于 FreeBSD 和 NetBSD 5.0+。可设置值[dataready](http://man.freebsd.org/accf_data) 或 [httpready](http://man.freebsd.org/accf_http)。 * `deferred` 指示在 Linux 上使用延迟 `accept()`(`TCP_DEFER_ACCEPT` 套接字选项)。 * `bind` 指示为给定的 `address:port` 对单独进行 `bind()` 调用。这是有用的,因为如果有多个有相同端口但不同地址的 `listen` 指令,并且其中一个 `listen` 指令监听给定端口(`*:port`)的所有地址,则 nginx 将 `bind()` 应用到`*:port`。应该注意的是,在这种情况下将会进行 `getsockname()` 系统调用,以确定接受该连接的地址。如果使用 `setfib`、`backlog`、`rcvbuf`、`sndbuf`、`accept_filter`、`deferred`、`ipv6only` 或 `so_keepalive` 参数,那么对于给定的 `address:port` 对将始终进行单独的 `bind()` 调用。 * `ipv6only=ON|OFF` 此参数(0.7.42)确定(通过 `IPV6_V6ONLY` 套接字选项)一个监听通配符地址 `[::]` 的 IPv6 套接字是否仅接受 IPv6 连接或 IPv6 和 IPv4 连接。此参数默认为开启。它只能在启动时设置一次。 > 在 1.3.4 版本之前,如果省略该参数,则操作系统的设置将对于套接字产生影响。 * `reuseport` 此参数(1.9.1)指示为每个工作进程创建一个单独的监听套接字(使用 `SO_REUSEPORT` 套接字选项),允许内核在工作进程之间分配传入的连接。目前只适用于 Linux 3.9+ 和 DragonFly BSD。 > 不当地使用此选项可能会带来安全[隐患](http://man7.org/linux/man-pages/man7/socket.7.html)。 * `SO_KEEPALIVE=ON|OFF|[keepidle]:[keepintvl]:[keepcnt]` 此参数(1.1.11)配置监听套接字的 **TCP keepalive** 行为。如果省略此参数,则操作系统的设置将对套接字产生影响。如果设置为 `on`,则套接字将打开 `SO_KEEPALIVE` 选项。如果设置为 `off`,则 `SO_KEEPALIVE` 选项将被关闭。一些操作系统支持在每个套接字上使用 `TCP_KEEPIDLE`、`TCP_KEEPINTVL` 和 `TCP_KEEPCNT` 套接字选项来设置 TCP keepalive 参数。在这样的系统上(目前为 Linux 2.4+、NetBSD 5+ 和 FreeBSD 9.0-STABLE),可以使用 `keepidle`、`keepintvl`和 `keepcnt` 参数进行配置。可以省略一个或两个参数,在这种情况下,相应套接字选项的系统默认设置将生效。例如, ```nginx SO_KEEPALIVE=30m::10 ``` 将空闲超时(`TCP_KEEPIDLE`)设置为 30 分钟,将探测间隔(`TCP_KEEPINTVL`)设置为系统默认值,并将探测数量(`TCP_KEEPCNT`)设置为 10 个探测。 示例: ```nginx listen 127.0.0.1 default_server accept_filter=dataready backlog=1024; ``` ### location | - | 说明 | | | | | ------- | --------------------------------------- | -- | ---- | -------------------------------------------------------------------------------------- | | **语法** |

location \[ = | \~ | \~\* | ^\~ ] uri { ... };
location @name { ... };

| | **默认** | —— | | | | | **上下文** | server、location | | | | 根据请求 URI 设置配置。 在解码以 `%XX` 形式编码的文本,解析对相对路径组件 `.` 和`..` 的引用并且将两个或更多个相邻斜线[压缩](#merge_slashes)成单斜线之后,对规范化的 URI 执行匹配。 location 可以由前缀字符串定义,也可以由正则表达式定义。正则表达式前面使用`~*`修正符(用于不区分大小写的匹配)或 `~` 修正符(用于区分大小写的匹配)指定。要查找匹配给定请求的 location,nginx 首先检查使用前缀字符串(前缀 location)定义的 location。期间,前缀最长的 location 被匹配选中并记住。然后按照它们在配置文件中出现的顺序检查正则表达式。正则表达式的搜索将在第一次匹配时终止,并使用相应的配置。如果找不到正则表达式的匹配,则使用先前记住的前缀 location 的配置。 location 块可以嵌套,除了下面提到的一些例外。 对于不区分大小写的操作系统,如 macOS 和 Cygwin,与前缀字符串匹配忽略大小写(0.7.7)。但是,比较仅限于一个字节的区域设置。 正则表达式可以包含捕获(0.7.40),之后可以在其他指令中使用。 如果最长匹配的前缀 location 具有 `^~` 修正符,则不检查正则表达式。 另外,使用 `=` 修正符可以使 URI 和 location 的匹配精确。如果找到完全匹配,则搜索结束。例如,如果 `/` 请求频繁,那么定义 `location=/` 会加快这些请求的处理速度,因为搜索在第一次比较之后会立即终止。这样的 location 不能包含嵌套 location。 > 从 0.7.1 到 0.8.41 版本,如果请求与没有 `=` 和 `^~` 修正符的前缀 location 匹配,则搜索也会终止,并且不再检查正则表达式。 下面举一个例子来说明: ```nginx location = / { [ configuration A ] } location / { [ configuration B ] } location /documents/ { [ configuration C ] } location ^~ /images/ { [ configuration D ] } location ~* \.(gif|jpg|jpeg)$ { [ configuration E ] } ``` `/` 请求将与配置 A 匹配,`/index.html` 请求将匹配配置 B,`/documents/document.html` 请求将匹配配置 C,`/images/1.gif` 请求将匹配配置 D,`/documents/1.jpg` 请求将匹配配置 E。 `@` 前缀定义了一个命名 location。这样的 location 不用于常规的请求处理,而是用于请求重定向。它们不能嵌套,也不能包含嵌套的 location。 如果某个 location 由以斜杠字符结尾的前缀字符串定义,并且请求由 [proxy\_pass](/nginx-docs/he-xin-gong-neng/http/ngx_http_proxy_module.md#proxy_pass)、[fastcgi\_pass](/nginx-docs/he-xin-gong-neng/http/ngx_http_fastcgi_module.md#fastcgi_pass)、[uwsgi\_pass](/nginx-docs/he-xin-gong-neng/http/ngx_http_uwsgi_module.md#uwsgi_pass)、[scgi\_pass](/nginx-docs/he-xin-gong-neng/http/ngx_http_scgi_module.md#scgi_pass) 或 [memcached\_pa​​ss](/nginx-docs/he-xin-gong-neng/http/ngx_http_memcached_module.md#memcached_pass) 中的一个进行处理,则会执行特殊处理。为了响应 URI 为该字符串的请求,但没有以斜杠结尾,带有 301 代码的永久重定向将返回所请求的 URI,并附上斜线。如果不需要,可以像以下这样定义 URI 和 location 的精确匹配: ```nginx location /user/ { proxy_pass http://user.example.com; } location = /user { proxy_pass http://login.example.com; } ``` ### log\_not\_found | - | 说明 | | ------- | -------------------------------- | | **语法** | **log\_not\_found** `on \| off`; | | **默认** | log\_not\_found on; | | **上下文** | http、server、location | 启用或禁用将文件未找到错误记录到 [error\_log](#error_log) 中。 ### log\_subrequest | - | 说明 | | ------- | -------------------------------- | | **语法** | **log\_subrequest** `on \| off`; | | **默认** | log\_subrequest off; | | **上下文** | http、server、location | 启用或禁用将子请求记录到 [access\_log](/nginx-docs/he-xin-gong-neng/http/ngx_http_log_module.md#access_log) 中。 ### max\_ranges | - | 说明 | | ------- | ---------------------------- | | **语法** | **merge\_slashes** `number`; | | **默认** | —— | | **上下文** | http、server、location | | **提示** | 该指令在 1.1.2 版本中出现 | 限制 byte-range 请求中允许的最大范围数。如果没有指定字节范围,则处理超出限制的请求。 默认情况下,范围的数量不受限制。零值将完全禁用 byte-range 支持。 ### merge\_slashes | - | 说明 | | ------- | ------------------------------- | | **语法** | **merge\_slashes** `on \| off`; | | **默认** | merge\_slashes on; | | **上下文** | http、server | 启用或禁用将 URI 中两个或多个相邻斜线压缩为单斜线。 请注意,压缩对于正确匹配前缀字符串和正则表达式的 location 非常重要。没有它,将不匹配 `//scripts/one.php` 请求: ```nginx location /scripts/ { ... } ``` 并可能被作为一个静态文件处理。因此它需要被转换成 `/scripts/one.php`。 因为 base64 在内部使用 `/` 字符,所以如果 URI 包含 base64 编码的名称,则可能需要关闭压缩。但是,出于安全考虑,最好不要关闭压缩。 如果该指令是在 [server](#server) 级别指定的,则仅在 server 是默认 server 时才使用该指令。指定的值也适用于监听相同地址和端口的所有虚拟服务器。 ### msie\_padding | - | 说明 | | ------- | ------------------------------ | | **语法** | **msie\_padding** `on \| off`; | | **默认** | msie\_padding on; | | **上下文** | http、server、location | 启用或禁用向状态超过 400 的 MSIE 客户端响应添加注释以将响应大小增加到 512 字节。 ### msie\_refresh | - | 说明 | | ------- | ------------------------------ | | **语法** | **msie\_refresh** `on \| off`; | | **默认** | msie\_refresh off; | | **上下文** | http、server、location | 启用或禁用发布刷新替代 MSIE 客户端重定向。 ### open\_file\_cache | - | 说明 | | ------- | -------------------------------------------------------------------------------------------------------------------------------------- | | **语法** |

open\_file\_cache off;
open\_file\_cache max=N \[inactive=time];

| | **默认** | open\_file\_cache off; | | **上下文** | http、server、location | 配置一个缓存,可以存储: * 打开文件描述符、大小和修改时间 * 有关目录是否存在信息 * 文件查找错误,如**找不到文件**、**没有读取权限**等 > 应该通过 [open\_file\_cache\_errors](#open_file_cache_errors) 指令分别启用缓存错误。 该指令有以下参数: * `max` 设置缓存中元素的最大数量。在缓存溢出时,最近最少使用的(LRU)元素将被移除 * `inactive` 定义一个时间,在这个时间之后,元素在缓存中将被删除,默认是 60 秒 * `off` 禁用缓存 示例: ```nginx open_file_cache max=1000 inactive=20s; open_file_cache_valid 30s; open_file_cache_min_uses 2; open_file_cache_errors on; ``` ### open\_file\_cache\_errors | - | 说明 | | ------- | -------------------------------------------- | | **语法** | **open\_file\_cache\_errors** `off` \| `on`; | | **默认** | open\_file\_cache\_errors off; | | **上下文** | http、server、location | 通过 [open\_file\_cache](#open_file_cache) 启用或禁用文件查找错误缓存。 ### open\_file\_cache\_min\_uses | - | 说明 | | ------- | ------------------------------------------ | | **语法** | **open\_file\_cache\_min\_uses** `number`; | | **默认** | open\_file\_cache\_min\_uses 1; | | **上下文** | http、server、location | 设置由 [open\_file\_cache](#open_file_cache) 指令的 `inactive` 参数配置的时间段内文件访问的最小 `number` (次数),这是文件描述符在缓存中保持打开状态所必需的。 ### open\_file\_cache\_valid | - | 说明 | | ------- | ------------------------------------ | | **语法** | **open\_file\_cache\_valid** `time`; | | **默认** | open\_file\_cache\_valid 60s; | | **上下文** | http、server、location | 设置 [open\_file\_cache](#open_file_cache) 元素应该验证的时间。 ### output\_buffers | - | 说明 | | ------- | ---------------------------------- | | **语法** | **output\_buffers** `number size`; | | **默认** | output\_buffers 2 32k; | | **上下文** | http、server、location | 设置从磁盘读取响应缓冲区的 `number` (数量)和 `size` (大小)。 > 在 1.9.5 版本之前,默认值是 `1 32k`。 ### port\_in\_redirect | - | 说明 | | ------- | ------------------------------------- | | **语法** | **port\_in\_redirect** `on` \| `off`; | | **默认** | port\_in\_redirect on; | | **上下文** | http、server、location | 启用或禁用指定由 nginx 发出的[绝对](#absolute_redirect)重定向中的端口。 > 在重定向中使用的主服务器名称由 [server\_name\_in\_redirect](#server_name_in_redirect) 指令控制。 ### postpone\_output | - | 说明 | | ------- | ---------------------------- | | **语法** | **postpone\_output** `size`; | | **默认** | postpone\_output 1460; | | **上下文** | http、server、location | 如果指定的话,客户端数据的传输将被推迟,直到 nginx 至少有 `size` 字节的数据要发送。零值将禁止延迟数据传输。 ### read\_ahead | - | 说明 | | ------- | ------------------------ | | **语法** | **read\_ahead** `sizef`; | | **默认** | read\_ahead 0; | | **上下文** | http、server、location | 设置使用文件时内核的预读数量。 在 Linux 上,使用 `posix_fadvise`(`0, 0, 0, POSIX_FADV_SEQUENTIAL`)系统调用,因此 `size` 参数将被忽略。 在 FreeBSD 上,使用自 FreeBSD 9.0-CURRENT 后支持的 `fcntl`(`O_READAHEAD, size`)系统调用。FreeBSD 7 需要[打补丁](http://sysoev.ru/freebsd/patch.readahead.txt)。 ### recursive\_error\_pages | - | 说明 | | ------- | ------------------------------------------ | | **语法** | **recursive\_error\_pages** `on` \| `off`; | | **默认** | reset\_timedout\_connection off; | | **上下文** | http、server、location | 启用或禁用使用 [error\_page](#error_page) 指令执行多个重定向。这种重定向的数量是[有限](#internal)的。 ### request\_pool\_size | - | 说明 | | ------- | ------------------------------- | | **语法** | **request\_pool\_size** `size`; | | **默认** | request\_pool\_size 4k; | | **上下文** | http、server | 允许精确调整每个请求的内存分配。该指令对性能影响最小,一般不应该使用。 ### reset\_timedout\_connection | - | 说明 | | ------- | ---------------------------------------------- | | **语法** | **reset\_timedout\_connection** `on` \| `off`; | | **默认** | reset\_timedout\_connection off; | | **上下文** | http、server、location | 启用或禁用重置超时连接。重置过程如下。在关闭一个套接字之前,`SO_LINGER` 选项超时值被设置为 0。当套接字关闭时,TCP RST 被发送到客户端,并且释放该套接字占用的所有内存。这有助于避免长时间持有一个缓冲区已经被填充 FIN\_WAIT1 状态的已关闭套接字。 应该注意,超时的 keep-alive 连接被正常关闭。 ### resolver | - | 说明 | | ------- | -------------------------------------------------- | | **语法** | **resolver** \`address ... \[valid=time] \[ipv6=on | | **默认** | —— | | **上下文** | http、server、location | 将用于解析 upstream 服务器名称的名称服务器配置进指定的地址,例如: ```nginx resolver 127.0.0.1 [:: 1]:5353; ``` 地址可以指定为域名或 IP 地址,也可以指定一个可选的端口(1.3.1,1.2.2)。如果没有指定端口,则使用端口 53。名称服务器以轮询方式查询。 > 在 1.1.7 版本之前,只能配置一个名称服务器。从 1.3.1 和 1.2.2 版本开始,支持使用 IPv6 地址来指定名称服务器。 默认情况下,nginx 将在解析时查找 IPv4 和 IPv6 地址。如果不想查找 IPv6 地址,则可以指定 `ipv6=off` 参数。 > 从 1.5.8 版本开始,支持将名称解析为 IPv6 地址。 默认情况下,nginx 使用响应的 TTL 值缓存回复。可选的 `valid` 参数可以覆盖它: ```nginx resolver 127.0.0.1 [:: 1]:5353 valid=30s; ``` > 在 1.1.9 版本之前,缓存时间是不能调整的,nginx 总是缓存 5 分钟的回复。 > 为了防止 DNS 欺骗,建议在安全的可信任本地网络中配置 DNS 服务器。 ### satisfy | - | 说明 | | ------- | --------------------------- | | **语法** | **satisfy** `all` \| `any`; | | **默认** | satisfy all; | | **上下文** | http、server、location | 如果所有(全部)或至少一个(任意一个) [ngx\_http\_access\_module](/nginx-docs/he-xin-gong-neng/http/ngx_http_access_module.md)、[ngx\_http\_auth\_basic\_module](/nginx-docs/he-xin-gong-neng/http/ngx_http_auth_basic_module.md)、[ngx\_http\_auth\_request\_module](/nginx-docs/he-xin-gong-neng/http/ngx_http_auth_request_module.md) 或 [ngx\_http\_auth\_jwt\_module](/nginx-docs/he-xin-gong-neng/http/ngx_http_auth_jwt_module.md) 模块允许访问,则允许访问。 示例: ```nginx location / { satisfy any; allow 192.168.1.0/32; deny all; auth_basic "closed site"; auth_basic_user_file conf/htpasswd; } ``` ### send\_lowat | - | 说明 | | ------- | ----------------------- | | **语法** | **send\_lowat** `size`; | | **默认** | send\_lowat 0; | | **上下文** | http、server、location | 如果指令设置为非零值,nginx 将尝试通过使用 [kqueue](http://nginx.org/en/docs/events.html#kqueue) 方法的 `NOTE_LOWAT` 标志或`SO_SNDLOWAT` 套接字选项来最小化客户端套接字上的发送操作数。在这两种情况下都使用到了指定的 `size`。 该指令在 Linux、Solaris 和 Windows 上被忽略。 ### send\_timeout | - | 说明 | | ------- | ------------------------- | | **语法** | **send\_timeout** `time`; | | **默认** | send\_timeout 60s; | | **上下文** | http、server、location | 设置向客户端发送响应的超时时间。超时设置只限定在两次连续的写入操作之间,而不是用于整个响应的传输。如果客户端在此时间内没有收到任何内容,则连接将被关闭。 ### sendfile | - | 说明 | | ------- | ----------------------------------- | | **语法** | **sendfile** `on` \| `off`; | | **默认** | sendfile off; | | **上下文** | http、server、location、location 中的 if | 启用或禁用 `sendfile()`。 从 nginx 0.8.12 和 FreeBSD 5.2.1 开始,可以用 [aio](#aio) 来为 `sendfile()` 预加载数据: ```nginx location /video/ { sendfile on; tcp_nopush on; aio on; } ``` 在此配置中,使用 `SF_NODISKIO` 标志调用 `sendfile()`,使其不会阻塞磁盘 I/O,而是以报告数据不在内存中的方式代替。然后 nginx 通过读取一个字节来启动异步数据加载。在第一次读取时,FreeBSD 内核会将文件的第一个 128K 字节加载到内存中,但是下一次读取只能以 16K 块加载数据。可以使用 [read\_ahead](#read_ahead) 指令进行修改。 > 在 1.7.11 版本之前,可以使用 `aio sendfile` 来启用预加载。 ### sendfile\_max\_chunk | - | 说明 | | ------- | ------------------------------------- | | **语法** | \*\*sendfile\_max\_chunk \*\* `size`; | | **默认** | sendfile\_max\_chunk 0; | | **上下文** | http、server、location | 设置为非零值时,可限制单个 `sendfile()` 调用时传输的数据量。如果没有限制,一个快速连接可能会完全占用工作进程。 ### server | - | 说明 | | ------- | --------------------- | | **语法** | **server** `{ ... }`; | | **默认** | —— | | **上下文** | http | 设置虚拟服务器的配置。基于 IP(基于 IP 地址)和基于名称(基于 `Host` 请求头字段)的虚拟服务器之间没有明确的界限。相反,[listen](#listen) 指令描述应接受服务器连接的所有地址和端口,[server\_name](#server_name) 指令列出所有服务器名称。[如何处理请求](http://nginx.org/en/docs/http/request_processing.html)文档中提供了配置示例。 ### server\_name | - | 说明 | | ------- | ---------------------------- | | **语法** | **server\_name** `name ...`; | | **默认** | server\_name ""; | | **上下文** | server | 设置虚拟服务器名称,例如: ```nginx server { server_name example.com www.example.com; } ``` 第一个名字将成为主服务器名称。 服务器名称可以包含一个星号(`*`)以代替名称的第一部分或最后一部分: ```nginx server { server_name example.com *.example.com www.example.*; } ``` 这样的名称被称为通配符名称。 上面提到的前两个名字可以合并成一个: ```nginx server { server_name .example.com; } ``` 也可以在服务器名称中使用正则表达式,在名称前面加上波浪号(`〜`): ```nginx server { server_name www.example.com ~^www\d+\.example\.com$; } ``` 正则表达式可以包含之后用于其他指令的捕获(0.7.40): ```nginx server { server_name ~^(www\.)?(.+)$; location / { root /sites/$2; } } server { server_name _; location / { root /sites/default; } } ``` 在正则表达式中命名捕获创建变量(0.8.25),之后可在其他指令中使用: ```nginx server { server_name ~^(www\.)?(?.+)$; location / { root /sites/$domain; } } server { server_name _; location / { root /sites/default; } } ``` 如果指令参数设置为 `$hostname`(0.9.4),则将替换为机器的主机名。 也可以指定一个空的服务器名称(0.7.11): ```nginx server { server_name www.example.com ""; } ``` 它允许这个服务器对给定的 address:port 对处理没有 `Host` 头的请求,而不是默认的服务器。这是默认设置。 > 在 0.8.48 之前,默认使用机器的主机名。 在按名称搜索虚拟服务器的过程中,如果名称与多个指定变体相匹配(例如,通配符名称和正则表达式匹配),将按照以下优先顺序选择第一个匹配变体: 1. 确切的名字 2. 以星号开头的最长通配符名称,例如 `*.example.com` 3. 以星号结尾的最长通配符名称,例如 `mail.*` 4. 第一个匹配的正则表达式(按照配置文件中的出现顺序) 服务器名称的详细描述在单独的[服务器名称](http://nginx.org/en/docs/http/server_names.html)文档中提供。 ### server\_name\_in\_redirect | - | 说明 | | ------- | ------------------------------- | | **语法** | **server\_name** `on` \| `off`; | | **默认** | server\_name\_in\_redirect off; | | **上下文** | http、server、location | 启用或禁用在由 nginx 发出的 [absolute](#absolute_redirect) 指令中使用由 [server\_name](#server_name) 指令指定的主服务器名称。当禁用主服务器名称时,将使用 `Host` 请求头字段中的名称。如果此字段不存在,则使用服务器的 IP 地址。 重定向中使用端口由 [port\_in\_redirect](#port_in_redirect) 指令控制。 ### server\_names\_hash\_bucket\_size | - | 说明 | | ------- | --------------------------------------------- | | **语法** | **server\_names\_hash\_bucket\_size** `size`; | | **默认** | server\_names\_hash\_bucket\_size 32 | | **上下文** | http | 设置服务器名称哈希表的存储桶大小。默认值取决于处理器缓存行的大小。设置哈希表的细节在单独的[文档](http://nginx.org/en/docs/hash.html)中提供。 ### server\_names\_hash\_max\_size | - | 说明 | | ------- | ------------------------------------------ | | **语法** | **server\_names\_hash\_max\_size** `size`; | | **默认** | server\_names\_hash\_max\_size 512; | | **上下文** | http | 设置服务器名称哈希表的最大大小。设置哈希表的细节在单独的[文档](https://github.com/DocsHome/nginx-docs/blob/master/模块参考/http/\(http:/nginx.org/en/docs/hash.html\))中提供。 ### server\_tokens | - | 说明 | | ------- | -------------------------------------------------------- | | **语法** | **server\_tokens** `on` \| `off` \| `build` \| `string`; | | **默认** | server\_tokens on; | | **上下文** | http、server、location | 在错误页面和 `Server` 响应头字段中启用或禁用发送 nginx 版本。 `build` 参数(1.11.10)能够发送构建名称以及 nginx 版本。 此外,作为我们的[商业订阅](http://nginx.com/products/?_ga=2.14041591.1300915338.1513355851-1890203964.1497190280)的一部分,从1.9.13 版本开始,可以使用带有变量的字符串显式设置错误页面上的签名和 `Server` 响应头字段值。指定空字符串将禁用 `Server` 字段的发送。 ### tcp\_nodelay | - | 说明 | | ------- | ------------------------------- | | **语法** | **tcp\_nodelay** `on` \| `off`; | | **默认** | tcp\_nodelay on; | | **上下文** | http、server、location | 启用或禁用 `TCP_NODELAY` 选项的使用。该选项仅在连接转换到 keep-alive 状态时启用。 ### tcp\_nopush | - | 说明 | | ------- | ------------------------------ | | **语法** | **tcp\_nopush** `on` \| `off`; | | **默认** | tcp\_nopush off; | | **上下文** | http、server、location | 启用或禁用在 FreeBSD 上使用 `TCP_NOPUSH` 套接字选项或在 Linux 上使用 `TCP_CORK` 套接字选项。这些选项只有在使用 [sendfile](#sendfile) 时才能使用。启用该选项将允许: * 在 Linux 和 FreeBSD 4 上,在同一包中可发送响应头和文件开头。 * 以完整包的方式发送一个文件 ### try\_files | - | 说明 | | ------- | ------------------------------------------------------------------------------------------------------------------------- | | **语法** |

try\_files file ... uri;
try\_files file ... =code;

| | **默认** | —— | | **上下文** | server、location | 以指定顺序检查文件是否存在,并使用第一个找到的文件进行请求处理。处理将在当前上下文中执行。指向文件的路径根据 [root](#root) 和 [alias](#alias) 指令从 `file` 参数构造。可以通过在名称末尾指定斜线来检查目录是否存在,例如,`$URI/`。如果找不到任何文件,则内部重定向将指向最后一个参数中指定的 `uri`。例如: ```nginx location /images/ { try_files $uri /images/default.gif; } location = /images/default.gif { expires 30s; } ``` 最后一个参数也可以指向一个命名的 location ,如以下示例。从 0.7.51 版本开始,最后一个参数也可以是一个 `code`: ```nginx location / { try_files $uri $uri/index.html $uri.html =404; } ``` 代理 Mongrel 示例: ```nginx location / { try_files /system/maintenance.html $uri $uri/index.html $uri.html @mongrel; } location @mongrel { proxy_pass http://mongrel; } ``` Drupal/FastCGI 示例: ```nginx location / { try_files $uri $uri/ @drupal; } location ~ \.php$ { try_files $uri @drupal; fastcgi_pass ...; fastcgi_param SCRIPT_FILENAME /path/to$fastcgi_script_name; fastcgi_param SCRIPT_NAME $fastcgi_script_name; fastcgi_param QUERY_STRING $args; ... other fastcgi_param's } location @drupal { fastcgi_pass ...; fastcgi_param SCRIPT_FILENAME /path/to/index.php; fastcgi_param SCRIPT_NAME /index.php; fastcgi_param QUERY_STRING q=$uri&$args; ... other fastcgi_param's } ``` 在以下示例中 ```nginx location / { try_files $uri $uri/ @drupal; } ``` try\_files 指令相当于 ```nginx location / { error_page 404 = @drupal; log_not_found off; } ``` 还有一个示例 ```nginx location ~ \.php$ { try_files $uri @drupal; fastcgi_pass ...; fastcgi_param SCRIPT_FILENAME /path/to$fastcgi_script_name; ... } ``` 在将请求传递给 FastCGI 服务器之前,try\_files 将检查 PHP 文件是否存在。 Wordpress 与 Joomla 示例: ```nginx location / { try_files $uri $uri/ @wordpress; } location ~ \.php$ { try_files $uri @wordpress; fastcgi_pass ...; fastcgi_param SCRIPT_FILENAME /path/to$fastcgi_script_name; ... other fastcgi_param's } location @wordpress { fastcgi_pass ...; fastcgi_param SCRIPT_FILENAME /path/to/index.php; ... other fastcgi_param's } ``` ### types | - | 说明 | | ------- | --------------------------------------------------------------------------------------- | | **语法** | **types** `{ ... }`; | | **默认** |

types {
text/html html;
image/gif gif;
image/jpeg jpg;
}

| | **上下文** | http、server、location | 将文件扩展名映射到响应的 MIME 类型。扩展名不区分大小写。多个扩展名可以映射到同个类型,例如: ```nginx types { application/octet-stream bin exe dll; application/octet-stream deb; application/octet-stream dmg; } ``` `conf/mime.types` 是随 nginx 分发的一个较完整的映射配置文件。 要指定一个 location 的所有请求都返回 `application/octet-stream` MIME 类型,可以使用以下配置: ```nginx location /download/ { types { } default_type application/octet-stream; } ``` ### types\_hash\_bucket\_size | - | 说明 | | ------- | ------------------------------------- | | **语法** | **types\_hash\_bucket\_size** `size`; | | **默认** | types\_hash\_bucket\_size 64; | | **上下文** | http、server、location | 设置类型哈希表桶大小。设置哈希表的细节在单独的[文档](http://nginx.org/en/docs/hash.html)中有提供。 > 在版 1.5.13 本之前,默认值取决于处理器缓存行的大小。 ### types\_hash\_max\_size | - | 说明 | | ------- | ---------------------------------- | | **语法** | **types\_hash\_max\_size** `size`; | | **默认** | types\_hash\_max\_size 1024; | | **上下文** | http、server、location | 设置类型哈希表的最大大小。设置哈希表的细节在单独的[文档](http://nginx.org/en/docs/hash.html)中有提供。 ### underscores\_in\_headers | - | 说明 | | ------- | ------------------------------------------- | | **语法** | **underscores\_in\_headers** `on` \| `off`; | | **默认** | underscores\_in\_headers off; | | **上下文** | http、server | 启用或禁用在客户端请求头字段中使用下划线。当禁用下划线时,名称中包含下划线的请求头字段将被标记为无效,并受制于 [ignore\_invalid\_headers](#ignore_invalid_headers) 指令。 如果该指令是在 [server](#server) 级别指定,则仅在 server 是默认 server 时才使用该指令。指定的值也适用于监听相同地址和端口的所有虚拟服务器。 ### variables\_hash\_bucket\_size | - | 说明 | | ------- | ----------------------------------------- | | **语法** | **variables\_hash\_bucket\_size** `size`; | | **默认** | variables\_hash\_bucket\_size size; | | **上下文** | http | 设置变量哈希表桶大小。设置哈希表的细节在单独的[文档](http://nginx.org/en/docs/hash.html)中有提供。 ### variables\_hash\_max\_size | - | 说明 | | ------- | -------------------------------------- | | **语法** | **variables\_hash\_max\_size** `size`; | | **默认** | variables\_hash\_max\_size 1024; | | **上下文** | http | 设置变量哈哈希表的最大大小。设置哈希表的细节在单独的[文档](http://nginx.org/en/docs/hash.html)中有提供。 > 在 1.5.13 版本之前,默认值是 512。 ## 内嵌变量 `ngx_http_core_module` 模块支持嵌入式变量名称与 Apache 服务器变量匹配。首先,这些是出现在客户端请求头字段的变量,例如 `$http_user_agent`、`$http_cookie` 等等。还有其他变量: * `$arg_name` 请求行中的 `name` 参数 * `$args` 请求行中的参数 * `$binary_remote_addr` 客户端地址以二进制形式表示,值的长度对于 IPv4 地址总是 4 个字节,对于 IPv6 地址总是 16 个字节 * `$body_bytes_sent` 发送到客户端的字节数,不包括响应头。此变量与 `mod_log_config` Apache 模块的 `%B` 参数兼容 * `$bytes_sent` 发送到客户端的字节数(1.3.8、1.2.5) * $connection 连接序列号(1.3.8、1.2.5) * `$connection_requests` 当前通过连接请求的请求数(1.3.8、1.2.5) * `$connect_length` `Content-Length` 请求头字段 * `$content_type` `Content-Type` 请求头字段 * `$cookie_name` 名称为 `name` 的 cookie * `$document_root` 根目录或别名指令的当前请求的值 * `$document_uri` 与 `$uri` 相同 * `$host` 按照以下优先顺序:来自请求行的主机名,来自 `Host` 请求头字段的主机名,或与请求匹配的服务器名 * `$hostname` 主机名 * `$http_name` 任意请求头字段,变量名称的最后一部分是将字段名称转换为小写,并用破折号替换为下划线 * `$https` 如果连接以 SSL 模式运行,则为 `on`,否则为空字符串 * `$is_args` 如果请求行有参数则为 `?`,否则为空字符串 * `$limit_rate` 设置这个变量可以实现响应速率限制,见 [limit\_rate](#limit_rate) * `$msec` 当前时间以毫秒为单位(1.3.9、1.2.6) * `$nginx_version` nginx 版本 * `$pid` 工作进程的 PID * `$pipe` 如果请求是管道模式则为 `p`,否则为 `.`(1.3.12、1.2.7) * `$proxy_protocol_addr` 来自 PROXY 协议头的客户端地址,否则为空字符串(1.5.12) 要在 [listen](#listen) 指令中设置 `proxy_protocol` 参数,必须先启用 PROXY 协议。 * `$proxy_protocol_port` PROXY 协议头中的客户端口,否则为空字符串(1.11.0) 要在 [listen](#listen) 指令中设置 `proxy_protocol` 参数,必须先启用 PROXY 协议。 * `$query_string` 与 `$args` 相同 * `$realpath_root` 与当前请求的 [root](#root) 或 [alias](#alias) 指令值相对应的绝对路径名,所有符号链接都将解析为实际路径 * `$remote_addr` 客户端地址 * `$remote_port` 客户端端口 * `$remote_user` 基本身份验证提供的用户名 * `$request` 完整的原始请求行 * `$request_body` 请求正文 当请求正文被读取到[内存缓冲区](#client_body_buffer_size)时,变量的值在由[proxy\_pass](https://github.com/DocsHome/nginx-docs/blob/master/模块参考/http/gx_http_proxy_module.md#proxy_pass)、[fastcgi\_pass](/nginx-docs/he-xin-gong-neng/http/ngx_http_fastcgi_module.md#fastcgi_pass)、[uwsgi\_pass](/nginx-docs/he-xin-gong-neng/http/ngx_http_uwsgi_module.md#uwsgi_pass) 和 [scgi\_pass](/nginx-docs/he-xin-gong-neng/http/ngx_http_scgi_module.md#scgi_pass) 指令处理的 location 中可用。 * `$request_body_file` 带有请求正文的临时文件的名称 在处理结束时,文件需要被删除。想始终将请求主体写入文件中,需要启用 [client\_body\_in\_file\_only](#client_body_in_file_only)。当临时文件的名称在代理请求中或在向 FastCGI/uwsgi/SCGI 服务器的请求中传递时,应该分别通过 [proxy\_pass\_request\_body off](/nginx-docs/he-xin-gong-neng/http/ngx_http_proxy_module.md#proxy_pass_request_body)、[fastcgi\_pass\_request\_body off](/nginx-docs/he-xin-gong-neng/http/ngx_http_fastcgi_module.md#fastcgi_pass_request_body)、[uwsgi\_pass\_request\_body off](/nginx-docs/he-xin-gong-neng/http/ngx_http_uwsgi_module.md#uwsgi_pass_request_body) 或 [scgi\_pass\_request\_body off](/nginx-docs/he-xin-gong-neng/http/ngx_http_scgi_module.md#scgi_pass_request_body) 指令禁用传递请求正文。 * `$request_completion` 如果请求已经完成,则返回 `OK`,否则返回空字符串 * `$request_filename` 当前请求的文件路径,基于 [root](#root) 或 [alias](#alias) 指令以及请求 URI * `$request_id` 由 16 个随机字节生成的唯一请求标识符,以十六进制表示(1.11.0) * `$request_length` 请求长度(包括请求行、头部和请求体)(1.3.12、1.2.7) * `$request_method` 请求方法,通常为 `GET` 或 `POST` * `$request_time` 请求处理时间以毫秒为单位(1.3.9、1.2.6)。自客户端读取第一个字节的时间起 * `$request_uri` 完整的原始请求 URI(带参数) * `$scheme` 请求模式,`http` 或 `https` * `$sent_http_name` 任意响应头字段。变量名称的最后一部分是将字段名称转换为小写,并用破折号替换为下划线 * `$sent_trailer_name` 响应结束时发送的任意字段(1.13.2)。变量名称的最后一部分是将字段名称转换为小写,并用破折号替换为下划线 * `$server_addr` 接受请求的服务器地址 通常需要一个系统调用来计算这个变量的值。为了避免系统调用,[listen](#listen) 指令必须指定地址并使用 `bind` 参数。 * `$server_name` 接受请求的服务器名称 * `$server_port` 接受请求的服务器端口 * `$server_protocol` 请求协议,通常为 `HTTP/1.0`、`HTTP/1.1` 或 [HTTP/2.0](/nginx-docs/he-xin-gong-neng/http/ngx_http_v2_module.md) * `$status` 响应状态(1.3.2、1.2.2) * `$tcpinfo_rtt`、`$tcpinfo_rttvar`、`$tcpinfo_snd_cwnd`、`$tcpinfo_rcv_space` 有关客户端 TCP 连接的信息。在支持 `TCP_INFO` 套接字选项的系统上可用 * `$time_iso8601` 本地时间采用 ISO 8601 标准格式(1.3.12、1.2.7) * `$time_local` 通用日志格式(Common Log Format)中的本地时间(1.3.12、1.2.7) * `$uri` [规范化](#location)过的当前请求 URI `$uri` 的值可能在请求期间会改变 ## 原文档 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docshome.gitbook.io/nginx-docs/he-xin-gong-neng/http/ngx_http_core_module.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.