nginx

时间：2019-06-10 22:32:48 阅读：152 评论：0 收藏：0 [点我收藏+]

1、nginx介绍

Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务。

Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，在BSD-like 协议下发行。其特点是占有内存少，并发能力强，事实上nginx的并发能力确实在同类型的网页服务器中表现较好，中国大陆使用nginx网站用户有：百度、京东、新浪、网易、腾讯、淘宝等。

2、nginx特性及与apache优势对比

nginx

轻量级，采用C进行编写，同样的web服务，会占用更少的内存及资源
抗并发，nginx以epoll and kqueue作为开发模型，处理请求是异步非阻塞的，负载能力比apache 高很多，而apache则是阻塞型的。在高并发下nginx能保持低资源低消耗高性能，而apache在PHP处理慢或者前端压力很大的情况下，很容易出现进程数飙，从而拒绝服务的现象。
nginx处理静态文件好，静态处理性能比apache高三倍以上
nginx的设计高度模块化，编写模块相对简单
nginx配置简洁，正则配置让很多事情变得简单，而且改配置能使用 -t 测试配置有没有问题，apache配置复杂，重启的时候发现配置出错了，会很崩溃
nginx作为负载均衡服务器，支持7层负载均衡
nginx本身就是一个反向代理服务器，而且可以作为非常秀的邮件代理服务器
启动特别容易, 并且几乎可以做到 7*24不间断运行，即使运行数个月也不需要重新启动，还能够间断服务的情况下进行软件版本的升级
社区活跃，各种高性能模块出品迅速

apache

apache的rewrite比nginx强大，在rewrite频繁的情况下，用apach
apache发展到现在，模块超多，基本想到的都可以找到
apache更为成熟，少bug，nginx的bug相对较多
apache超稳定
apache对PHP支持比较简单，nginx需要配合其他后端用
apache在处理动态请求有优势，nginx在这方面是鸡肋，一般动态请求要 apache去做，nginx适合静态和反向。
apache仍然是目前的主流，拥有丰富的特性，成熟的技开发社区

一般来说，需要性能的 web 服务，用nginx。如果不需要性能只求稳定，更考虑apache，后者的各种功能模块实现得比前者，例如ssl的模块就比前者好，可配置项多。epoll(freebsd上是kqueue ) 网络 IO 模型是nginx处理性能高的根本理由，但并不是所有的情况下都是epoll大获全胜的，如果本身提供静态服务的就只有寥寥个文，apache 的 select 模型或许比epoll更高性能。当然，这只是根据网络IO模型的原理作的一个假设，真正的应用还是需要实测了的。

更为通用的方案是，前端 nginx 抗并发，后端apache集群，配合起来会更好

3、nginx的功能及应用类别

3.1、nginx的基本功能

静态资源的web服务器，能缓存打开的文件描述符
http、smtp、pop3协议的反向代理服务器
缓存加速、负载均衡
支持FastCGI（fpm，LNMP），uWSGI（Python）等
模块化（非DSO机制），过滤器zip、SSI及图像的大小调整
支持SSL

3.2、nginx的扩展功能

基于名称和IP的虚拟主机
支持keepalive
支持平滑升级
定制访问日志、支持使用日志缓冲区提高日志存储性能
支持URL重写
支持路径别名
支持基于IP及用户的访问控制
支持速率限制，支持并发数限制

3.3、nginx的应用类别

使用nginx结合FastCGI运行PHP、JSP、Perl等程序
使用nginx作反向代理、负载均衡、规则过滤
使用nginx运行静态HTML网页、图片
nginx与其他新技术的结合应用

4、nginx的模块与工作原理

nginx由内核和模块组成。其中，内核的设计非常微小和简洁，完成的工作也非常简单，仅仅通过查找配置文件将客户端请求映射到一个location block（location是nginx配置中的一个指令，用于URL匹配），而在这个location中所配置的每个指令将会启动不同的模块去完成相应的工作。

4.1、nginx的模块分类

nginx的模块从结构上分为核心模块、基础模块和第三方模块

HTTP模块、EVENT模块和MAIL模块等属于核心模块
HTTP Access模块、HTTP FastCGI模块、HTTP Proxy模块和HTTP Rewrite模块属于基本模块
HTTP Upstream模块、Request Hash模块、Notice模块和HTTP Access Key模块属于第三方模块

用户根据自己的需要开发的模块都属于第三方模块。正是有了如此多模块的支撑，nginx的功能才会如此强大

nginx模块从功能上分为三类，分别是：

Handlers（处理器模块）。此类模块直接处理请求，并进行输出内容和修改headers信息等操作。handlers处理器模块一般只能有一个
Filters（过滤器模块）。此类模块主要对其他处理器模块输出的内容进行修改操作，最后由nginx输出
Proxies（代理器模块）。就是nginx的HTTP Upstream之类的模块，这些模块主要与后端一些服务比如fastcgi等操作交互，实现服务代理和负载均衡等功能

nginx模块分为：核心模块、事件模块、标准Http模块、可选Http模块、邮件模块、第三方模块和补丁等

nginx基本模块：所谓基本模块，指的是nginx默认的功能模块，它们提供的指令，允许你使用定义nginx基本功能的变量，在编译时不能被禁用，包括：
- 核心模块：基本功能和指令，如进程管理和安全。常见的核心模块指令，大部分是放置在配置文件的顶部
- 事件模块：在Nginx内配置网络使用的能力。常见的events（事件）模块指令，大部分是放置在配置文件的顶部
- 配置模块：提供包含机制

4.2、nginx的工作原理

nginx的模块直接被编译进nginx，因此属于静态编译方式。

启动nginx后，nginx的模块被自动加载，与Apache不一样，首先将模块编译为一个so文件，然后在配置文件中指定是否进行加载。

在解析配置文件时，nginx的每个模块都有可能去处理某个请求，但是同一个处理请求只能由一个模块来完成。

nginx的进程架构：启动nginx时，会启动一个Master进程，这个进程不处理任何客户端的请求，主要用来产生worker线程，一个worker线程用来处理n个request。

下图展示了nginx模块一次常规的HTTP请求和响应的过程

下图展示了基本的WEB服务请求步骤

5、nginx的安装与配置

5.1 nginx的安装

//创建系统用户nginx
[root@20liuzhenchao ~]# useradd -r -M -s /sbin/nologin nginx
[root@20liuzhenchao ~]# id nginx
uid=995(nginx) gid=991(nginx) 组=991(nginx)

//安装依赖环境
[root@20liuzhenchao ~]# yum -y install pcre-devel openssl openssl-devel gd-devel gcc gcc-c++
安装过程略....
[root@20liuzhenchao ~]# yum -y groups mark install ‘Development Tools‘
已加载插件：product-id, search-disabled-repos, subscription-manager
This system is not registered with an entitlement server. You can use subscription-manager to register.
Marked install: Development Tools
[root@20liuzhenchao ~]# yum groups list
已加载插件：product-id, search-disabled-repos, subscription-manager

//创建日志存放目录
[root@20liuzhenchao ~]# mkdir -pv /var/log/nginx
mkdir: 已创建目录 "/var/log/nginx"
[root@20liuzhenchao ~]# chown -R nginx.nginx /var/log/nginx
[root@20liuzhenchao ~]# ll /var/log/nginx -d
drwxr-xr-x 2 nginx nginx 6 6月   3 16:03 /var/log/nginx

//下载nginx
[root@20liuzhenchao ~]# cd /usr/src
[root@20liuzhenchao src]# wget http://nginx.org/download/nginx-1.12.0.tar.gz
--2019-06-03 16:05:18--  http://nginx.org/download/nginx-1.12.0.tar.gz
正在解析主机 nginx.org (nginx.org)... 95.211.80.227, 62.210.92.35, 2001:1af8:4060:a004:21::e3
正在连接 nginx.org (nginx.org)|95.211.80.227|:80... 已连接。
已发出 HTTP 请求，正在等待回应... 302 Found
位置：http://64.123.28.139/files/3087000000D4C6D8/120.52.51.13/nginx.org/download/nginx-1.12.0.tar.gz [跟随至新的 URL]
--2019-06-03 16:05:19--  http://64.123.28.139/files/3087000000D4C6D8/120.52.51.13/nginx.org/download/nginx-1.12.0.tar.gz
正在连接 64.123.28.139:80... 已连接。
已发出 HTTP 请求，正在等待回应... 200 OK
长度：980831 (958K) [application/octet-stream]
正在保存至: “nginx-1.12.0.tar.gz”

100%[===============================================================================================================>] 980,831     --.-K/s 用时 0.1s    

2019-06-03 16:05:19 (8.12 MB/s) - 已保存 “nginx-1.12.0.tar.gz” [980831/980831])

[root@20liuzhenchao src]# ls |grep nginx
nginx-1.12.0.tar.gz

//编译安装
[root@20liuzhenchao src]# tar xf nginx-1.12.0.tar.gz -C /usr/local/
[root@20liuzhenchao src]# cd /usr/local/nginx-1.12.0/
[root@20liuzhenchao nginx-1.12.0]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-debug --with-http_ssl_module --with-http_realip_module --with-http_image_filter_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_stub_status_module --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log

[root@20liuzhenchao nginx-1.12.0]# make && make install
安装过程略....

5.2 nginx安装后配置

//配置环境变量
[root@20liuzhenchao ~]# echo "export PATH=/usr/local/nginx/sbin:$PATH" > /etc/profile.d/nginx.sh
[root@20liuzhenchao ~]# source /etc/profile.d/nginx.sh
[root@20liuzhenchao ~]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

//服务控制方式，使用nginx命令
    -t  //检查配置文件语法
    -v  //输出nginx的版本
    -c  //指定配置文件的路径
    -s  //发送服务控制信号，可选值有{stop|quit|reopen|reload}
    
//启动nginx
[root@20liuzhenchao ~]# nginx 
[root@20liuzhenchao ~]# ss -antl |grep 80
LISTEN     0      128          *:80                       *:*

6、nginx的配置文件详解

主配置文件：/usr/local/nginx/conf/nginx.conf

默认启动nginx时，使用的配置文件是：安装路径/conf/nginx.conf文件
可以在启动nginx时通过-c选项来指定要读取的配置文件

nginx常见的配置文件及其作用

配置文件	作用
nginx.conf	nginx的基本配置文件
mime.types	MIME类型关联的扩展文件
fastcgi.conf	与fastcgi相关的配置
proxy.conf	与proxy相关的配置
sites.conf	配置nginx提供的网站，包括虚拟主机

6.1 nginx.conf配置详解

nginx.conf的内容分为以下几段：

main配置段：全局配置段。其中main配置段中可能包含event配置段
event {}：定义event模型工作特性
http {}：定义http协议相关的配置

配置指令：要以分号结尾，语法格式如下：

derective value1 [value2 ...];

支持使用变量：

内置变量：模块会提供内建变量定义
自定义变量：set var_name value

6.2 用于调试、定位问题的配置参数

daemon {on|off};    //是否以守护进程方式运行nginx，调试时应设置为off
master_process {on|off};    //是否以master/worker模型来运行nginx，调试时可以设置为off
error_log 位置 级别;    //配置错误日志

error_log里的位置和级别能有以下可选项：

位置	级别
file stderr syslog:server=address[,parameter=value] memory:size	debug：若要使用debug级别，需要在编译nginx时使用--with-debug选项 info notice warn error crit alert emerg

6.3 正常运行必备的配置参数

user USERNAME [GROUPNAME];    //指定运行worker进程的用户和组
pid /path/to/pid_file;    //指定nginx守护进程的pid文件
worker_rlimit_nofile number;    //设置所有worker进程最大可以打开的文件数，默认为1024
worker_rlimit_core size;    //指明所有worker进程所能够使用的总体的最大核心文件大小，保持默认即可

6.4 优化性能的配置参数

worker_processes n;    //启动n个worker进程，这里的n为了避免上下文切换，通常设置为cpu总核心数-1或等于总核心数
worker_cpu_affinity cpumask ...;    //将进程绑定到某cpu中，避免频繁刷新缓存
//cpumask：使用8位二进制表示cpu核心，如：
    0000 0001   //第一颗cpu核心
    0000 0010   //第二颗cpu核心
    0000 0100   //第三颗cpu核心
    0000 1000   //第四颗cpu核心
    0001 0000   //第五颗cpu核心
    0010 0000   //第六颗cpu核心
    0100 0000   //第七颗cpu核心
    1000 0000   //第八颗cpu核心
timer_resolution interval;    //计时器解析度。降低此值，可减少gettimeofday()系统调用的次数
worker_priority number;    //指明worker进程的nice值

6.5 事件相关的配置：event{}段中的配置参数

accept_mutex {off|on};    //master调度用户请求至各worker进程时使用的负载均衡锁；on表示能让多个worker轮流地、序列化地去响应新请求
lock_file file;    //accept_mutex用到的互斥锁锁文件路径
use [epoll | rtsig | select | poll];    //指明使用的事件模型，建议让nginx自行选择
worker_connections #;    //每个进程能够接受的最大连接数

6.6 网络连接相关的配置参数

keepalive_timeout number;    //长连接的超时时长，默认为65s
keepalive_requests number;    //在一个长连接上所能够允许请求的最大资源数
keepalive_disable [msie6|safari|none];    //为指定类型的UserAgent禁用长连接
tcp_nodelay on|off;    //是否对长连接使用TCP_NODELAY选项，为了提升用户体验，通常设为on
client_header_timeout number;    //读取http请求报文首部的超时时长
client_body_timeout number;    //读取http请求报文body部分的超时时长
send_timeout number;    //发送响应报文的超时时长

6.7 fastcgi的相关配置参数

LNMP：php要启用fpm模型配置示例如下：

location ~ \.php$ {
  root html;
  fastcgi_pass 127.0.0.1:9000;      //定义反向代理
  fastcgi_index index.php;
  fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
  include fastcgi_params;
}

6.8 常需要进行调整的参数

worker_processes
worker_connections
worker_cpu_affinity
worker_priority

6.9 nginx作为web服务器时使用的配置：http{}段的配置参数

http{...}：配置http相关，由ngx_http_core_module模块引入。nginx的HTTP配置主要包括四个区块，结构如下：

http {//协议级别
  include mime.types;
  default_type application/octet-stream;
  keepalive_timeout 65;
  gzipon;
  upstream {//负载均衡配置
    ...
  }
  server {//服务器级别，每个server类似于httpd中的一个<VirtualHost>
    listen80;
    server_name localhost;
    location / {//请求级别，类似于httpd中的<Location>，用于定义URL与本地文件系统的映射关系
      root html;
      index index.html index.htm;
    }
  }
}

http{}段配置指令： server {}：定义一个虚拟主机，示例如下：

server {
  listen 80;
  server_name www.idfsoft.com;
  root "/vhosts/web";
}

listen：指定监听的地址和端口

listen address[:port];
listen port;
server_name NAME [...]; 后面可跟多个主机，名称可使用正则表达式或通配符

当有多个server时，匹配顺序如下：

先做精确匹配检查
左侧通配符匹配检查，如*.idfsoft.com
右侧通配符匹配检查，如mail.*
正则表达式匹配检查，如~ ^.*.idfsoft.com$
default_server

root path; 设置资源路径映射，用于指明请求的URL所对应的资源所在的文件系统上的起始路径

alias path; 用于location配置段，定义路径别名

index file; 默认主页面

index index.php index.html; error_page code [...] [=code] URI | @name 根据http响应状态码来指明特用的错误页面，例如 error_page 404 /404_customed.html

[=code]：以指定的响应码进行响应，而不是默认的原来的响应，默认表示以新资源的响应码为其响应码，例如 error_page 404 =200 /404_customed.html

log_format 定义日志格式

log_format  main  ‘$remote_addr - $remote_user [$time_local] "$request" ‘
                    ‘$status $body_bytes_sent "$http_referer" ‘
                    ‘"$http_user_agent" "$http_x_forwarded_for"‘;
access_log  logs/access.log  main;

//注意：此处可用变量为nginx各模块内建变量

location区段，通过指定模式来与客户端请求的URI相匹配

//功能：允许根据用户请求的URI来匹配定义的各location，匹配到时，此请求将被相应的location配置块中的配置所处理，例如做访问控制等功能

//语法：location [ 修饰符 ] pattern {......}

常用修饰符说明：

修饰符	功能
=	精确匹配
~	正则表达式模式匹配，区分大小写
~*	正则表达式模式匹配，不区分大小写
^~	前缀匹配，类似于无修饰符的行为，也是以指定模块开始，不同的是，如果模式匹配，那么就停止搜索其他模式了，不支持正则表达式
@	定义命名location区段，这些区段客户端不能访问，只可以由内部产生的请求来访问，如try_files或error_page等

没有修饰符表示必须以指定模式开始，如：

server {
  server_name www.idfsoft.com;
  location /abc {
    ......
  }
}

那么如下内容就可正确匹配：

=：表示必须与指定的模式精确匹配，如：

server {
  server_name www.idfsoft.com;
  location = /abc {
    ......
  }
}

那么如下内容就可正确匹配：

如下内容则无法匹配：

http://www.idfsoft.com/abc/abcde

~：表示指定的正则表达式要区分大小写，如：

server {
  server_name www.idfsoft.com;
  location ~ ^/abc$ {
  ......
  }
}

那么如下内容就可正确匹配：

如下内容则无法匹配：

~：表示指定的正则表达式不区分大小写，如：*

server {
  server_name www.idfsoft.com;
  location ~* ^/abc$ {
    ......
  }
}

那么如下内容就可正确匹配：

如下内容则无法匹配：

http://www.idfsoft.com/abcde

~：类似于无修饰符的行为，也是以指定模式开始，不同的是，如果模式匹配，则停止搜索其他模式

查找顺序和优先级：由高到底依次为

带有=的精确匹配优先
正则表达式按照他们在配置文件中定义的顺序
带有^~修饰符的，开头匹配
带有_或*修饰符的，如果正则表达式与URI匹配
没有修饰符的精确匹配

优先级次序如下：

( location = 路径 ) --> ( location ^~ 路径 ) --> ( location ~ 正则 ) --> ( location ~* 正则 ) --> ( location 路径 )

6.10 访问控制

用于location段

allow：设定允许哪台或哪些主机访问，多个参数间用空格隔开

deny：设定禁止哪台或哪些主机访问，多个参数间用空格隔开示例：

allow 192.168.1.1/32 172.16.0.0/16;
deny all;

6.11 基于用户认证

auth_basic "欢迎信息";
auth_basic_user_file "/path/to/user_auth_file"

user_auth_file内容格式为：

username:password

这里的密码为加密后的密码串，建议用htpasswd来创建此文件：

htpasswd -c -m /path/to/.user_auth_file USERNAME

6.12 https配置

生成私钥，生成证书签署请求并获得证书，然后在nginx.conf中配置如下内容：

server {
  listen       443 ssl;
  server_name  www.idfsoft.com;
  ssl_certificate      /etc/nginx/ssl/nginx.crt;
  ssl_certificate_key  /etc/nginx/ssl/nginx.key;
  ssl_session_cache    shared:SSL:1m;
  ssl_session_timeout  5m;
  ssl_ciphers  HIGH:!aNULL:!MD5;
  ssl_prefer_server_ciphers  on;
  location / {
    root   html;
    index  index.html index.htm;
  }
}

6.13 开启状态界面

开启status：

location /status {
  stub_status {on | off};
  allow 172.16.0.0/16;
  deny all;
}

访问状态页面的方式：http://server_ip/status

状态页面信息详解：

状态码	表示的意义
Active connections 2	当前所有处于打开状态的连接数
accepts	总共处理了多少个连接
handled	成功创建多少握手
requests	总共处理了多少个请求
Reading	nginx读取到客户端的Header信息数，表示正处于接收请求状态的连接数
Writing	nginx返回给客户端的Header信息数，表示请求已经接收完成，且正处于处理请求或发送响应的过程中的连接数
Waiting	开启keep-alive的情况下，这个值等于active - (reading + writing)，意思就是Nginx已处理完正在等候下一次请求指令的驻留连接

6.14 rewrite

语法：rewrite regex replacement flag;，如：

rewrite ^/images/(.*\.jpg)$ /imgs/$1 break;

此处的$1用于引用(.*.jpg)匹配到的内容，又如：

rewrite ^/bbs/(.*)$ http://www.idfsoft.com/index.html redirect

如上例所示，replacement可以是某个路径，也可以是某个URL

常见的flag

flag	作用
last	基本上都用这个flag，表示当前的匹配结束，继续下一个匹配，最多匹配10个到20个一旦此rewrite规则重写完成后，就不再被后面其它的rewrite规则进行处理而是由UserAgent重新对重写后的URL再一次发起请求，并从头开始执行类似的过程
break	中止Rewrite，不再继续匹配一旦此rewrite规则重写完成后，由UserAgent对新的URL重新发起请求，且不再会被当前location内的任何rewrite规则所检查
redirect	以临时重定向的HTTP状态302返回新的URL
permanent	以永久重定向的HTTP状态301返回新的URL

rewrite模块的作用是用来执行URL重定向。这个机制有利于去掉恶意访问的url，也有利于搜索引擎优化（SEO）

last举例：

//将1.jpg放到/tmp/html/img/下，访问原来的URL：images/1.jpg依然可以访问到(先指向/tmp/html/ig,再指向/tmp/html/img/)
    location /images {
        root /tmp/html;
        rewrite ^/images/(.*\.jpg)$ /ig/$1 last;
    } 

    location /ig {
        root /tmp/html;
        rewrite ^/ig/(.*\.jpg)$ /img/$1 break;
    }

break举例

//将1.jpg放到/tmp/html/img/下，访问原来的URL：images/1.jpg依然可以访问到
        location /images {
            root /tmp/html;
            rewrite ^/images/(.*\.jpg)$ /img/$1 break;
        }

redirect举例

location /images {
        rewrite ^/images/(.*\.jpg)$ /ig/$1 redirect; 
    }
    location /ig {
        root /tmp/html;
        rewrite ^/ig/(.*\.jpg)$ /img/$1 break;
    }

permanent举例

nginx使用的语法源于Perl兼容正则表达式（PCRE）库，基本语法如下：

标识符	意义
^	必须以^后的实体开头
$	必须以$前的实体结尾
.	匹配任意字符
[]	匹配指定字符集内的任意字符
[^]	匹配任何不包括在指定字符集内的任意字符串
｜	匹配
()	分组，组成一组用于匹配的实体，通常会有｜来协助

捕获子表达式，可以捕获放在()之间的任何文本，比如：

^(hello|sir)$       //字符串为“hi sir”捕获的结果：$1=hi$2=sir

//这些被捕获的数据，在后面就可以当变量一样使用了

nginx

标签：三方说明 std lin 缓存加速 ram sof alert 活跃

原文地址：https://www.cnblogs.com/liuzhenchao/p/11000686.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行