一、简介
Nginx是一款轻量级高性能的HTTP和反向代理服务器,同时也是电子邮件代理服务器。
Nginx 使用 Unix 下常用的 './configure && make && make install' 过程来编译安装。
configure 支持下面的选项:
--prefix=<path> - Nginx安装路径。如果没有指定,默认为 /usr/local/nginx。
--sbin-path=<path> - Nginx可执行文件安装路径。只能安装时指定,如果没有指定,默认为<prefix>/sbin/nginx。
--conf-path=<path> - 在没有给定-c选项下默认的nginx.conf的路径。如果没有指定,默认为<prefix>/conf/nginx.conf。
--pid-path=<path> - 在nginx.conf中没有指定pid指令的情况下,默认的nginx.pid的路径。如果没有指定,默认为 <prefix>/logs/nginx.pid。
--lock-path=<path> - nginx.lock文件的路径。
--error-log-path=<path> - 在nginx.conf中没有指定error_log指令的情况下,默认的错误日志的路径。如果没有指定,默认为 <prefix>/logs/error.log。
--http-log-path=<path> - 在nginx.conf中没有指定access_log指令的情况下,默认的访问日志的路径。如果没有指定,默认为 <prefix>/logs/access.log。
--user=<user> - 在nginx.conf中没有指定user指令的情况下,默认的nginx使用的用户。如果没有指定,默认为 nobody。
--group=<group> - 在nginx.conf中没有指定group指令的情况下,默认的nginx使用的组。如果没有指定,默认为 nobody。
二、常用功能
1.Http代理,反向代理:作为web服务器最常用的功能之一,尤其是反向代理。
Nginx可以根据不同的正则匹配,采取不同的转发策略,将客户端请求转发到不同的真实服务器上。如果被分发的服务器存在异常,他可以将请求重新转发给另外一台服务器,然后自动去除异常服务器。
2.负载均衡:轮询,加权轮询,Ip hash
Ip hash算法,对客户端请求的ip进行hash操作,然后根据hash结果将同一个客户端ip的请求分发给同一台服务器进行处理,可以解决session不共享的问题。
三、配置文件
配置文件主要分为以下几个部分
- 全局块
该部分配置主要影响Nginx全局,通常包括下面几个部分:
配置运行Nginx服务器用户(组)
worker process数
Nginx进程PID存放路径
错误日志的存放路径
配置文件的引入
- events块
该部分配置主要影响Nginx服务器与用户的网络连接,主要包括:
设置网络连接的序列化
是否允许同时接收多个网络连接
事件驱动模型的选择
最大连接数的配置
- http块
定义MIMI-Type
自定义服务日志
允许sendfile方式传输文件
连接超时时间
单连接请求数上限
- server块
配置网络监听
基于名称的虚拟主机配置
基于IP的虚拟主机配置
- location块
location配置
请求根目录配置
更改location的URI
网站默认首页配置
1 ##本文件是对Nginx所有配置参数的说明,供参考查阅
2 #全局块#
3 user www www; #运行Nginx进程的用户和用户组,默认为nobody,即所有用户都可以运行
4 worker_processes 2; #允许生成的进程数,一般设置值和CPU核心数一致或auto,实现并发处理的关键
5 error_log logs/error.log error; #错误日志路径和级别 debug|info|notice|warn|error|crit|alert|emerg
6 pid logs/nginx.pid; #进程PID文件
7 worker_rlimit_nofile 65535; #可以打开的文件描述符的最大数量
8 worker_rlimit_core size; #能够使用的最大核心文件大小,保持默认即可
9
10 #events块#
11 #工作模式及连接数上限
12 events
13 {
14 accept_mutex on|off; #设置网络连接的序列化,防止惊群问题,默认on
15 multi_accept on|off; #设置一个京城是否同时接收多个网络连接,默认off
16 use epoll; #事件驱动模型 select|poll|kqueue|epoll|resig|/dev/poll|eventport
17 worker_connections 65535; #最大连接数,表示每一个worker process可以同时开启的最大连接数,默认512
18 # 并发总数是 worker_processes 和 worker_connections 的乘积
19 # 即 max_clients = worker_processes * worker_connections
20 # 在设置了反向代理的情况下,max_clients = worker_processes * worker_connections / 4
21 }
22
23 #http块
24 http
25 {
26 #http全局块
27 include mime.types; #定义前端请求的资源类型
28 default_type application/octet-stream; #默认文件类型,默认为text/plain
29 #access_log off; #取消服务日志
30 log_format myFormat '$remote_addr - $remote_user [$time_local] "$request" '
31 '$status $body_bytes_sent "$http_referer" '
32 '"$http_user_agent" $http_x_forwarded_for'; #自定义日志格式
33 access_log logs/access.log myFormat; #访问日志路径和格式
34
35 sendfile on; #允许sendfile方式传输文件,默认off
36 sendfile_max_chunk size; #每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
37 tcp_nopush on; #当数据包累计到一定大小后才发送
38 tcp_nodelay on; #使缓冲区中的数据立即发送
39 keepalive_timeout 60; #连接超时时间,默认75秒
40 keepalive_requests number; #单连接请求数上限,限制某一个连接向Nginx服务器发起请求的次数
41
42 gzip on; #开启gzip压缩
43 gzip_disable "MSIE [1-6].";
44
45 client_header_buffer_size 128k; #设定请求缓冲
46 large_client_header_buffers 4 128k;
47
48 #负载均衡
49 upstream mysvr { #热备
50 server 127.0.0.1:7878;
51 server 192.168.10.121:3333 backup;
52 }
53 upstream mysvr { #轮询
54 server 127.0.0.1:7878;
55 server 192.168.10.121:3333;
56 }
57 upstream mysvr { #加权轮询
58 server 127.0.0.1:7878 weight=1;
59 server 192.168.10.121:3333 weight=2;
60 }
61 upstream mysvr { #ip_hash
62 server 127.0.0.1:7878;
63 server 192.168.10.121:3333;
64 ip_hash;
65 }
66
67 error_page 404 https://www.baidu.com; #错误页
68 proxy_intercept_errors on; #如果被代理服务器返回的状态码为400或者大于400,设置的error_page配置起作用。默认为off。
69
70 proxy_method get; #支持客户端的请求方法。post/get;
71 proxy_http_version 1.0; #Nginx服务器提供代理服务的http协议版本1.0,1.1,默认设置为1.0版本
72 proxy_connect_timeout 1; #nginx服务器与被代理的服务器建立连接的超时时间,默认60秒
73 proxy_read_timeout 1; #nginx服务器想被代理服务器组发出read请求后,等待响应的超时间,默认为60秒。
74 proxy_send_timeout 1; #nginx服务器想被代理服务器组发出write请求后,等待响应的超时间,默认为60秒。
75 proxy_ignore_client_abort on; #客户端断网时,nginx服务器是否终端对被代理服务器的请求。默认为off。
76 proxy_next_upstream timeout; #反向代理upstream中设置的服务器组,出现故障时,被代理服务器返回的状态值。
77 #error|timeout|invalid_header|http_500|http_502|http_503|http_504|http_404|off
78 #通过http获取客户的真是ip而不是获取代理服务器的ip地址,即设置变量值
79 proxy_set_header Host $host;
80 proxy_set_header X-Real-IP $remote_addr;
81 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
82
83 #server块
84 #设定虚拟主机配置
85 server
86 {
87 #sever全局块
88 listen 192.168.31.177:80; #监听具体IP和具体端口上的连接
89 listen 192.168.31.177; #监听IP上所有端口上的连接
90 listen 80; # 监听具体端口上的所有IP的连接
91 server_name 127.0.0.1; #监听地址/域名
92
93 root html; #定义服务器的默认网站根目录位置
94 access_log logs/nginx.access.log myFormat; #设定本虚拟主机的访问日志
95
96 return 301 https://www.joyitsai.com$request_uri;#重定向
97
98 #location块
99 #格式为 location [ = | ~ | ~* | ^~ ] uri {...},
100 #请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写
101
102 #默认请求
103 location / {
104 index index.php index.html index.htm; #定义首页索引文件的名称
105 }
106
107 # 定义错误提示页面
108 error_page 500 502 503 504 /50x.html;
109 location = /50x.html {
110 }
111
112 #静态文件,nginx自己处理
113 location ~ ^/(images|javascript|js|css|flash|media|static)/ {
114
115 #过期30天,静态文件不怎么更新,过期可以设大一点,
116 #如果频繁更新,则可以设置得小一点。
117 expires 30d;
118 }
119
120 #请求转向负载均衡
121 location ~*^.+$ {
122 proxy_pass http://mysvr; #请求转向mysvr定义的服务器列表
123 }
124
125 #PHP 脚本请求全部转发到 FastCGI处理. 使用FastCGI默认配置.
126 location ~ .php$ {
127 fastcgi_pass 127.0.0.1:9000;
128 fastcgi_index index.php;
129 fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
130 include fastcgi_params;
131 }
132
133 #禁止访问 .htxxx 文件
134 location ~ /.ht {
135 #allow 172.18.5.54; #允许的ip
136 deny all;
137 }
138
139 }
140
141 }
View Code
1、几个常见配置项:
1.$remote_addr 与 $http_x_forwarded_for 用以记录客户端的ip地址;
2.$remote_user :用来记录客户端用户名称;
3.$time_local : 用来记录访问时间与时区;
4.$request : 用来记录请求的url与http协议;
5.$status : 用来记录请求状态;成功是200;
6.$body_bytes_s ent :记录发送给客户端文件主体内容大小;
7.$http_referer :用来记录从那个页面链接访问过来的;
8.$http_user_agent :记录客户端浏览器的相关信息;
2、惊群现象:一个网路连接到来,多个睡眠的进程被同时叫醒,但只有一个进程能获得链接,这样会影响系统性能。
3、每个指令必须有分号结束。
nginx负载均衡配置的几个状态参数讲解:
down,表示当前的server暂时不参与负载均衡。
backup,预留的备份机器。当其他所有的非backup机器出现故障或者忙的时候,才会请求backup机器,因此这台机器的压力最轻。
max_fails,允许请求失败的次数,默认为1。当超过最大次数时,返回proxy_next_upstream 模块定义的错误。
fail_timeout,在经历了max_fails次失败后,暂停服务的时间。max_fails可以和fail_timeout一起使用。