在Nginx中,listen指令用于指定服务器块(server)监听的IP地址和端口。它的语法灵活多样,可以适应不同的应用场景。以下是其核心语法规则和常见用法:

基本语法

listen address[:port] [default_server] [ssl] [http2] [proxy_protocol] [setfib=number] [fastopen=number] [backlog=number] [rcvbuf=size] [sndbuf=size] [deferred] [bind] [ipv6only=on|off] [reuseport] [so_keepalive=on|off|[keepidle]:[keepintvl]:[keepcnt]];

关键参数说明

  1. address[:port]

    • 监听的IP地址和端口(端口可选)。

    • 示例:

      listen 80;              # 监听所有IP的80端口
listen 192.168.1.1:80;  # 仅监听指定IP的80端口
listen [::]:80;         # 监听所有IPv6地址的80端口(需配合ipv6only参数)

  2. default_server

    • 指定当前服务器为默认服务器,处理未匹配其他server_name的请求。

    • 示例:

      listen 80 default_server;

  3. ssl

    • 启用SSL/TLS,需配合ssl_certificatessl_certificate_key指令。

    • 示例:

      listen 443 ssl;

  4. http2

    • 启用HTTP/2协议(需配合ssl使用)。

    • 示例:

      listen 443 ssl http2;

  5. proxy_protocol

    • 启用PROXY协议(用于接收负载均衡器传递的客户端真实IP)。

    • 示例:

      listen 80 proxy_protocol;

常见组合示例

  1. 监听80端口(HTTP)

    listen 80;

  2. 监听443端口(HTTPS)

    listen 443 ssl;
ssl_certificate /path/to/cert.pem;
ssl_certificate_key /path/to/key.pem;

  3. 同时监听IPv4和IPv6

    listen 80;
listen [::]:80 ipv6only=off;  # 关闭仅IPv6模式,同时监听IPv4和IPv6

  4. 默认服务器配置

    listen 80 default_server;
server_name _;  # 匹配所有域名

  5. 启用HTTP/2

    listen 443 ssl http2;

特殊场景配置

  1. 重定向HTTP到HTTPS

    server {
    listen 80;
    server_name example.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl;
    server_name example.com;
    # HTTPS配置...
}

  2. 使用不同端口区分域名

    server {
    listen 8080;
    server_name example1.com;
}

server {
    listen 8081;
    server_name example2.com;
}

注意事项

  1. 端口冲突
    同一个IP和端口只能被一个进程监听。若多个server块监听相同端口,需通过server_name区分请求。

  2. TLS证书与SNI

    • 若多个域名共用443端口,需使用支持多域名的证书(如SAN证书或通配符证书)。
    • Nginx 1.15.0+ 支持listen ... ssl sni语法,但需为每个域名单独配置监听。

  3. 权限限制

    • 在Linux系统中,监听1024以下的端口需要root权限。

通过灵活配置listen指令,你可以实现单IP多域名、多端口监听、协议升级等复杂场景。建议结合实际需求,选择合适的参数组合。

更详细的说明:

完整语法结构

listen address[:port] [default_server] [ssl] [http2] [http3] [proxy_protocol] [setfib=number] [fastopen=number] [backlog=number] [rcvbuf=size] [sndbuf=size] [deferred] [bind] [ipv6only=on|off] [reuseport] [so_keepalive=on|off|[keepidle]:[keepintvl]:[keepcnt]] [accept_filter=filter] [ssl_preread=on|off] [transparent] [ipv6_v6only=on|off];

核心参数详解

1. 地址与端口(address[:port]

  • 语法listen [IP地址]:[端口]
  • 作用:指定监听的网络地址和端口。

  • 示例

    listen 80;              # 监听所有IPv4地址的80端口
listen 192.168.1.1:80;  # 仅监听指定IPv4地址的80端口
listen [::]:80;         # 监听所有IPv6地址的80端口
listen *:80;            # 等效于listen 80(所有IPv4地址)
listen unix:/var/run/nginx.sock;  # 监听Unix域套接字

2. 默认服务器(default_server

  • 语法listen ... default_server
  • 作用:将当前server块设为默认服务器,处理未匹配其他server_name的请求。

  • 示例

    listen 80 default_server;
server_name _;  # 匹配所有域名

3. SSL/TLS支持(ssl

  • 语法listen ... ssl
  • 作用:启用SSL/TLS协议,需配合ssl_certificatessl_certificate_key指令。

  • 示例

    listen 443 ssl;
ssl_certificate /path/to/cert.pem;
ssl_certificate_key /path/to/key.pem;

4. HTTP/2支持(http2

  • 语法listen ... http2
  • 作用:启用HTTP/2协议(需与ssl同时使用)。

  • 示例

    listen 443 ssl http2;

5. HTTP/3支持(http3

  • 语法listen ... http3
  • 作用:启用HTTP/3协议(需与ssl同时使用,且需Nginx 1.21.3+)。

  • 示例

    listen 443 ssl http3;

6. PROXY协议(proxy_protocol

  • 语法listen ... proxy_protocol
  • 作用:启用PROXY协议,用于接收负载均衡器传递的客户端真实IP。

  • 示例

    listen 80 proxy_protocol;

7. TCP快速打开(fastopen

  • 语法listen ... fastopen=队列长度
  • 作用:启用TCP Fast Open,减少握手延迟。

  • 示例

    listen 443 fastopen=1000;  # 队列长度为1000

8. TCP接收/发送缓冲区(rcvbuf/sndbuf

  • 语法listen ... rcvbuf=大小 sndbuf=大小
  • 作用:调整TCP接收/发送缓冲区大小。

  • 示例

    listen 80 rcvbuf=128k sndbuf=128k;

9. IPv6兼容性(ipv6only

  • 语法listen ... ipv6only=on|off
  • 作用:控制IPv6套接字是否仅监听IPv6(默认off,同时监听IPv4和IPv6)。

  • 示例

    listen [::]:80 ipv6only=off;  # 同时监听IPv4和IPv6

10. 端口复用(reuseport

  • 语法listen ... reuseport
  • 作用:允许多个Nginx工作进程同时监听同一个端口,提升并发性能。

  • 示例

    worker_processes auto;
listen 80 reuseport;  # 每个工作进程独立监听80端口

11. TCP保活机制(so_keepalive

  • 语法listen ... so_keepalive=on|off|[空闲时间]:[间隔时间]:[重试次数]
  • 作用:配置TCP连接保活参数。

  • 示例

    listen 80 so_keepalive=on;  # 启用默认保活机制
listen 80 so_keepalive=60:10:5;  # 60秒空闲后检测,每10秒一次,重试5次

12. 透明代理(transparent

  • 语法listen ... transparent
  • 作用:启用IP透明代理(需root权限和系统配置)。

  • 示例

    listen 192.168.1.1:80 transparent;

13. SSL预读取(ssl_preread

  • 语法listen ... ssl_preread=on
  • 作用:在处理HTTPS请求前读取SNI信息,用于基于域名的负载均衡(需Stream模块)。

  • 示例

    stream {
    server {
        listen 443;
        ssl_preread on;
        # 根据SNI转发...
    }
}

常见组合示例

1. 基础HTTP服务器

listen 80;
server_name example.com;

2. HTTPS + HTTP/2服务器

listen 443 ssl http2;
server_name example.com;
ssl_certificate /path/to/cert.pem;
ssl_certificate_key /path/to/key.pem;

3. IPv4/IPv6双栈监听

listen 80;
listen [::]:80 ipv6only=off;

4. 默认服务器 + PROXY协议

listen 80 default_server proxy_protocol;
server_name _;

5. 高性能配置(多进程复用端口)

worker_processes auto;
listen 80 reuseport backlog=8192;

注意事项

  1. 权限限制:监听1024以下的端口需要root权限。
  2. 端口冲突:同一IP和端口只能被一个进程监听,多个server块监听相同端口时需通过server_name区分请求。
  3. TLS证书与SNI:若多个域名共用443端口,需使用支持多域名的证书(如SAN证书或通配符证书)。
  4. 系统调优:高并发场景下,需配合调整系统参数(如net.core.somaxconn)以充分发挥listen参数的效果。

通过灵活组合listen指令的参数,你可以实现各种复杂的网络配置,包括负载均衡、协议升级、性能优化等。建议根据实际需求和服务器性能选择合适的参数组合。

版权属于:Joyber

本文链接:https://blog.qqvbc.com/default/1328.html

转载时须注明出处及本声明

标签: none

添加新评论