一、简介

Nginx是一款轻量级高性能的HTTP和反向代理服务器,同时也是电子邮件代理服务器。

Nginx 使用 Unix 下常用的 './configure && make && make install' 过程来编译安装。

configure 支持下面的选项:

--prefix=<path> - Nginx安装路径。如果没有指定,默认为 /usr/local/nginx。

--sbin-path=<path> - Nginx可执行文件安装路径。只能安装时指定,如果没有指定,默认为<prefix>/sbin/nginx。

--conf-path=<path> - 在没有给定-c选项下默认的nginx.conf的路径。如果没有指定,默认为<prefix>/conf/nginx.conf。

--pid-path=<path> - 在nginx.conf中没有指定pid指令的情况下,默认的nginx.pid的路径。如果没有指定,默认为 <prefix>/logs/nginx.pid。

--lock-path=<path> - nginx.lock文件的路径。

--error-log-path=<path> - 在nginx.conf中没有指定error_log指令的情况下,默认的错误日志的路径。如果没有指定,默认为 <prefix>/logs/error.log。

--http-log-path=<path> - 在nginx.conf中没有指定access_log指令的情况下,默认的访问日志的路径。如果没有指定,默认为 <prefix>/logs/access.log。

--user=<user> - 在nginx.conf中没有指定user指令的情况下,默认的nginx使用的用户。如果没有指定,默认为 nobody。

--group=<group> - 在nginx.conf中没有指定group指令的情况下,默认的nginx使用的组。如果没有指定,默认为 nobody。

 二、常用功能

1.Http代理,反向代理:作为web服务器最常用的功能之一,尤其是反向代理。

nginx添加一个路径 nginx 路径配置_nginx

 

 Nginx可以根据不同的正则匹配,采取不同的转发策略,将客户端请求转发到不同的真实服务器上。如果被分发的服务器存在异常,他可以将请求重新转发给另外一台服务器,然后自动去除异常服务器。

2.负载均衡:轮询,加权轮询,Ip hash

nginx添加一个路径 nginx 路径配置_Nginx_02

 

 Ip hash算法,对客户端请求的ip进行hash操作,然后根据hash结果将同一个客户端ip的请求分发给同一台服务器进行处理,可以解决session不共享的问题。

三、配置文件

配置文件主要分为以下几个部分

  • 全局块

该部分配置主要影响Nginx全局,通常包括下面几个部分:

配置运行Nginx服务器用户(组)
worker process数
Nginx进程PID存放路径
错误日志的存放路径
配置文件的引入

  • events块

该部分配置主要影响Nginx服务器与用户的网络连接,主要包括:

设置网络连接的序列化
是否允许同时接收多个网络连接
事件驱动模型的选择
最大连接数的配置

  • http块

定义MIMI-Type
自定义服务日志
允许sendfile方式传输文件
连接超时时间
单连接请求数上限

  • server块

配置网络监听
基于名称的虚拟主机配置
基于IP的虚拟主机配置

  • location块

location配置
请求根目录配置
更改location的URI
网站默认首页配置

nginx添加一个路径 nginx 路径配置_nginx_03

nginx添加一个路径 nginx 路径配置_nginx_04

1 ##本文件是对Nginx所有配置参数的说明,供参考查阅
  2 #全局块#
  3 user www www; #运行Nginx进程的用户和用户组,默认为nobody,即所有用户都可以运行
  4 worker_processes 2; #允许生成的进程数,一般设置值和CPU核心数一致或auto,实现并发处理的关键
  5 error_log logs/error.log error; #错误日志路径和级别 debug|info|notice|warn|error|crit|alert|emerg
  6 pid logs/nginx.pid; #进程PID文件
  7 worker_rlimit_nofile 65535; #可以打开的文件描述符的最大数量
  8 worker_rlimit_core size; #能够使用的最大核心文件大小,保持默认即可
  9 
 10 #events块#
 11 #工作模式及连接数上限
 12 events
 13 {
 14   accept_mutex on|off; #设置网络连接的序列化,防止惊群问题,默认on
 15   multi_accept on|off; #设置一个京城是否同时接收多个网络连接,默认off
 16   use epoll; #事件驱动模型 select|poll|kqueue|epoll|resig|/dev/poll|eventport
 17   worker_connections 65535; #最大连接数,表示每一个worker process可以同时开启的最大连接数,默认512
 18   # 并发总数是 worker_processes 和 worker_connections 的乘积
 19   # 即 max_clients = worker_processes * worker_connections
 20   # 在设置了反向代理的情况下,max_clients = worker_processes * worker_connections / 4 
 21 }
 22 
 23 #http块
 24 http
 25 {
 26   #http全局块
 27   include mime.types; #定义前端请求的资源类型
 28   default_type application/octet-stream; #默认文件类型,默认为text/plain
 29   #access_log off; #取消服务日志 
 30   log_format myFormat '$remote_addr - $remote_user [$time_local] "$request" '
 31                '$status $body_bytes_sent "$http_referer" '
 32                '"$http_user_agent" $http_x_forwarded_for'; #自定义日志格式
 33   access_log logs/access.log myFormat; #访问日志路径和格式
 34      
 35   sendfile on; #允许sendfile方式传输文件,默认off
 36   sendfile_max_chunk size; #每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
 37   tcp_nopush on; #当数据包累计到一定大小后才发送
 38   tcp_nodelay on; #使缓冲区中的数据立即发送
 39   keepalive_timeout 60; #连接超时时间,默认75秒
 40   keepalive_requests number; #单连接请求数上限,限制某一个连接向Nginx服务器发起请求的次数
 41     
 42   gzip  on; #开启gzip压缩
 43   gzip_disable "MSIE [1-6].";
 44 
 45   client_header_buffer_size    128k; #设定请求缓冲
 46   large_client_header_buffers  4 128k;
 47     
 48   #负载均衡
 49   upstream mysvr { #热备  
 50     server 127.0.0.1:7878;
 51     server 192.168.10.121:3333 backup;  
 52   }
 53   upstream mysvr { #轮询
 54     server 127.0.0.1:7878;
 55     server 192.168.10.121:3333;       
 56   }
 57   upstream mysvr { #加权轮询
 58     server 127.0.0.1:7878 weight=1;
 59     server 192.168.10.121:3333 weight=2;
 60   }
 61   upstream mysvr { #ip_hash
 62     server 127.0.0.1:7878; 
 63     server 192.168.10.121:3333;
 64     ip_hash;
 65   }
 66   
 67   error_page 404 https://www.baidu.com; #错误页
 68   proxy_intercept_errors on; #如果被代理服务器返回的状态码为400或者大于400,设置的error_page配置起作用。默认为off。
 69   
 70   proxy_method get; #支持客户端的请求方法。post/get;
 71   proxy_http_version 1.0; #Nginx服务器提供代理服务的http协议版本1.0,1.1,默认设置为1.0版本
 72   proxy_connect_timeout 1; #nginx服务器与被代理的服务器建立连接的超时时间,默认60秒
 73   proxy_read_timeout 1; #nginx服务器想被代理服务器组发出read请求后,等待响应的超时间,默认为60秒。
 74   proxy_send_timeout 1; #nginx服务器想被代理服务器组发出write请求后,等待响应的超时间,默认为60秒。
 75   proxy_ignore_client_abort on; #客户端断网时,nginx服务器是否终端对被代理服务器的请求。默认为off。
 76   proxy_next_upstream timeout;  #反向代理upstream中设置的服务器组,出现故障时,被代理服务器返回的状态值。
 77                                 #error|timeout|invalid_header|http_500|http_502|http_503|http_504|http_404|off
 78   #通过http获取客户的真是ip而不是获取代理服务器的ip地址,即设置变量值
 79   proxy_set_header Host $host;
 80   proxy_set_header X-Real-IP $remote_addr; 
 81   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 82  
 83   #server块
 84   #设定虚拟主机配置
 85   server
 86   {
 87     #sever全局块
 88     listen 192.168.31.177:80; #监听具体IP和具体端口上的连接
 89     listen 192.168.31.177; #监听IP上所有端口上的连接
 90     listen 80; # 监听具体端口上的所有IP的连接
 91     server_name  127.0.0.1; #监听地址/域名
 92         
 93     root html; #定义服务器的默认网站根目录位置
 94     access_log  logs/nginx.access.log  myFormat; #设定本虚拟主机的访问日志
 95         
 96     return 301 https://www.joyitsai.com$request_uri;#重定向
 97     
 98     #location块
 99     #格式为 location [ = | ~ | ~* | ^~ ] uri {...},
100     #请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写
101 
102     #默认请求
103     location / {
104         index index.php index.html index.htm; #定义首页索引文件的名称
105     }
106 
107     # 定义错误提示页面
108     error_page   500 502 503 504 /50x.html;
109     location = /50x.html {
110     }
111 
112     #静态文件,nginx自己处理
113     location ~ ^/(images|javascript|js|css|flash|media|static)/ {
114         
115         #过期30天,静态文件不怎么更新,过期可以设大一点,
116         #如果频繁更新,则可以设置得小一点。
117         expires 30d;
118     }  
119     
120     #请求转向负载均衡
121     location  ~*^.+$ {
122        proxy_pass http://mysvr;  #请求转向mysvr定义的服务器列表 
123     } 
124 
125     #PHP 脚本请求全部转发到 FastCGI处理. 使用FastCGI默认配置.
126     location ~ .php$ {
127         fastcgi_pass 127.0.0.1:9000;
128         fastcgi_index index.php;
129         fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
130         include fastcgi_params;
131     }
132 
133     #禁止访问 .htxxx 文件
134     location ~ /.ht {
135     #allow 172.18.5.54; #允许的ip
136     deny all;
137     }
138     
139   }
140 
141 }

View Code

1、几个常见配置项:
  1.$remote_addr 与 $http_x_forwarded_for 用以记录客户端的ip地址;
  2.$remote_user :用来记录客户端用户名称;
  3.$time_local : 用来记录访问时间与时区;
  4.$request : 用来记录请求的url与http协议;
  5.$status : 用来记录请求状态;成功是200;
  6.$body_bytes_s ent :记录发送给客户端文件主体内容大小;
  7.$http_referer :用来记录从那个页面链接访问过来的;
  8.$http_user_agent :记录客户端浏览器的相关信息;
2、惊群现象:一个网路连接到来,多个睡眠的进程被同时叫醒,但只有一个进程能获得链接,这样会影响系统性能。
3、每个指令必须有分号结束。

nginx负载均衡配置的几个状态参数讲解:
  down,表示当前的server暂时不参与负载均衡。
  backup,预留的备份机器。当其他所有的非backup机器出现故障或者忙的时候,才会请求backup机器,因此这台机器的压力最轻。
  max_fails,允许请求失败的次数,默认为1。当超过最大次数时,返回proxy_next_upstream 模块定义的错误。
  fail_timeout,在经历了max_fails次失败后,暂停服务的时间。max_fails可以和fail_timeout一起使用。