码迷,mamicode.com
首页 > 其他好文 > 详细

Nginx使用及配置

时间:2019-12-23 20:46:02      阅读:86      评论:0      收藏:0      [点我收藏+]

标签:col   nginx服务   压缩文件   sdn   using   最大连接数   bsp   ast   应用   

最近在学习使用nginx,看到这篇文章不错,就记录下来~

 

一、nginx是什么?

  nginx是俄罗斯人 Igor Sysoev为俄罗斯访问量第二的Rambler.ru站点开发的一个十分轻量级的HTTP服务器。它是一个高性能的HTTP和反向代理服务器,同时也可以作为IMAP/POP3/SMTP的代理服务器。nginx使用的是BSD许可。 Nginx 以事件驱动的方式编写,所以有非常好的性能,同时也是一个非常高效的反向代理、负载平衡。 Nginx 因为它的稳定性、丰富的模块库、灵活的配置和低系统资源的消耗而闻名。 nginx适合用来做mongrel clusters 的前端 HTTP 响应。

二、为什么要用nginx,nginx有什么特点?  

  • 核心特点:高并发请求的同时保持高效的服务
  • 热部署
  • 低内存消耗
  • 处理响应请求很快
  • 具有很高的可靠性

  同时,nginx也可以实现高效的反向代理、负载均衡。

三、前端可以用nginx做些什么?  

  • 搭建静态资源服务器
  • 反向代理分发后端服务(可以和nodejs搭配实现前后端分离)和跨域问题
  • 根据User Agent来重定向站点
  • 开发环境或测试环境切换(切换host)
  • url重写,使用rewrie规则本地映射
  • 资源内容篡改
  • 获取cookie做分流
  • 资源合并
  • gzip压缩
  • 压缩图片
  • sourceMap调试

四、nginx如何启动、重启、关闭?

  查看nginx版本:nginx -v

  启动nginx服务:
    方法一:运行命令:sudo brew services start nginx
    方法二:运行命令:nginx
    访问http://localhost:8080
  关闭nginx服务:

    方法一:运行命令: sudo brew services stop nginx
    方法二:运行命令: nginx -s stop
  方法三:
    运行命令:ps -ef | grep nginx,找到master对应的进程号。
    快速停止:kill -TERM nginx进程号kill -INT nginx进程号
    从容停止: kill -QUIT nginx进程号
    强制停止所有nginx进程:pkill -9 nginx

  重启nginx服务:
    方法一:nginx -s reload
    方法二: 平滑重启命令: kill -HUP nginx进程号

  nginx信号控制:

      • TERM,INT 快速关闭
      • QUIT 从容关闭
      • HUP 平滑重启,重新加载配置文件
      • USR1 重新打开日志文件,在切割日志时用途较大
      • USR2 平滑升级可执行程序
      • WINCH 从容关闭工作进程

五、如何查看nginx的配置文件nginx.conf的路径和安装路径?

  查看配置文件位置和测试配置文件语法:运行命令nginx -t:

  技术图片

  查看nginx安装路径:
  因为是使用brew安装的,所以使用brew命令:brew info nginx:

六、nginx.conf基本配置有哪些?

  nginx配置文件主要分成四个部分:

  • main,全局设置,影响其它部分所有设置
  • server,主机服务相关设置,主要用于指定虚拟主机域名、IP和端口
  • location,URL匹配特定位置后的设置,反向代理、内容篡改相关设置
  • upstream,上游服务器设置,负载均衡相关配置

  他们之间的关系式:server继承main,location继承server;upstream既不会继承指令也不会被继承。

七、如下是一份通用的配置和详解:

  1 #定义 Nginx 运行的用户和用户组,默认由 nobody 账号运行, windows 下面可以注释掉。 
  2 user  nobody; 
  3  
  4 #nginx进程数,建议设置为等于CPU总核心数。可以和worker_cpu_affinity配合
  5 worker_processes  1; 
  6  
  7 #全局错误日志定义类型,[ debug | info | notice | warn | error | crit ]
  8 #error_log  logs/error.log;
  9 #error_log  logs/error.log  notice;
 10 #error_log  logs/error.log  info;
 11  
 12 #进程文件,window下可以注释掉
 13 #pid        logs/nginx.pid;
 14  
 15 # 一个nginx进程打开的最多文件描述符(句柄)数目,理论值应该是最多打开文件数(系统的值ulimit -n)与nginx进程数相除,
 16 # 但是nginx分配请求并不均匀,所以建议与ulimit -n的值保持一致。
 17 worker_rlimit_nofile 65535;
 18  
 19 #工作模式与连接数上限
 20 events {
 21     # 参考事件模型,use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; 
 22     # epoll模型是Linux 2.6以上版本内核中的高性能网络I/O模型,如果跑在FreeBSD上面,就用kqueue模型。
 23    #use epoll;
 24    #connections 20000;  # 每个进程允许的最多连接数
 25    # 单个进程最大连接数(最大连接数=连接数*进程数)该值受系统进程最大打开文件数限制,需要使用命令ulimit -n 查看当前设置
 26    worker_connections 65535;
 27 }
 28  
 29 #设定http服务器
 30 http {
 31     #文件扩展名与文件类型映射表
 32     #include 是个主模块指令,可以将配置文件拆分并引用,可以减少主配置文件的复杂度
 33     include       mime.types;
 34     #默认文件类型
 35     default_type  application/octet-stream;
 36     #charset utf-8; #默认编码
 37  
 38     #定义虚拟主机日志的格式
 39     #log_format  main  $remote_addr - $remote_user [$time_local] "$request" 
 40     #                  $status $body_bytes_sent "$http_referer" 
 41     #                  "$http_user_agent" "$http_x_forwarded_for";
 42     
 43     #定义虚拟主机访问日志
 44     #access_log  logs/access.log  main;
 45  
 46     #开启高效文件传输模式,sendfile指令指定nginx是否调用sendfile函数来输出文件,对于普通应用设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络I/O处理速度,降低系统的负载。注意:如果图片显示不正常把这个改成off。
 47     sendfile        on;
 48     #autoindex on; #开启目录列表访问,合适下载服务器,默认关闭。
 49  
 50     #防止网络阻塞
 51     #tcp_nopush     on;
 52  
 53     #长连接超时时间,单位是秒,默认为0
 54     keepalive_timeout  65;
 55  
 56     # gzip压缩功能设置
 57     gzip on; #开启gzip压缩输出
 58     gzip_min_length 1k; #最小压缩文件大小
 59     gzip_buffers    4 16k; #压缩缓冲区
 60     gzip_http_version 1.0; #压缩版本(默认1.1,前端如果是squid2.5请使用1.0 61     gzip_comp_level 6; #压缩等级
 62     #压缩类型,默认就已经包含text/html,所以下面就不用再写了,写上去也不会有问题,但是会有一个warn。
 63     gzip_types text/plain text/css text/javascript application/json application/javascript application/x-javascript application/xml;
 64     gzip_vary on; //和http头有关系,加个vary头,给代理服务器用的,有的浏览器支持压缩,有的不支持,所以避免浪费不支持的也压缩,所以根据客户端的HTTP头来判断,是否需要压缩
 65     #limit_zone crawler $binary_remote_addr 10m; #开启限制IP连接数的时候需要使用
 66  
 67     # http_proxy服务全局设置
 68     client_max_body_size   10m;
 69     client_body_buffer_size   128k;
 70     proxy_connect_timeout   75;
 71     proxy_send_timeout   75;
 72     proxy_read_timeout   75;
 73     proxy_buffer_size   4k;
 74     proxy_buffers   4 32k;
 75     proxy_busy_buffers_size   64k;
 76     proxy_temp_file_write_size  64k;
 77     proxy_temp_path   /usr/local/nginx/proxy_temp 1 2;
 78  
 79    # 设定负载均衡后台服务器列表 
 80     upstream  backend.com  { 
 81         #ip_hash; # 指定支持的调度算法
 82         # upstream 的负载均衡,weight 是权重,可以根据机器配置定义权重。weigth 参数表示权值,权值越高被分配到的几率越大。
 83         server   192.168.10.100:8080 max_fails=2 fail_timeout=30s ;  
 84         server   192.168.10.101:8080 max_fails=2 fail_timeout=30s ;  
 85     }
 86  
 87     #虚拟主机的配置
 88     server {
 89         #监听端口
 90         listen       80;
 91         #域名可以有多个,用空格隔开
 92         server_name  localhost fontend.com;
 93         # Server Side Include,通常称为服务器端嵌入
 94         #ssi on;
 95         #默认编码
 96         #charset utf-8;
 97         #定义本虚拟主机的访问日志
 98         #access_log  logs/host.access.log  main;
 99         
100         # 因为所有的地址都以 / 开头,所以这条规则将匹配到所有请求
101         location / {
102             root   html;
103             index  index.html index.htm;
104         }
105         
106         #error_page  404              /404.html;
107  
108         # redirect server error pages to the static page /50x.html
109         #
110         error_page   500 502 503 504  /50x.html;
111         location = /50x.html {
112             root   html;
113         }
114  
115        # 图片缓存时间设置
116        location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ {
117           expires 10d;
118        }
119  
120        # JS和CSS缓存时间设置
121        location ~ .*.(js|css)?$ {
122           expires 1h;
123        }
124  
125         #代理配置
126         # proxy the PHP scripts to Apache listening on 127.0.0.1:80
127         #location /proxy/ {
128         #    proxy_pass   http://127.0.0.1;
129         #}
130  
131         # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
132         #
133         #location ~ \.php$ {
134         #    root           html;
135         #    fastcgi_pass   127.0.0.1:9000;
136         #    fastcgi_index  index.php;
137         #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
138         #    include        fastcgi_params;
139         #}
140  
141         # deny access to .htaccess files, if Apaches document root
142         # concurs with nginxs one
143         #
144         #location ~ /\.ht {
145         #    deny  all;
146         #}
147     }
148  
149     # another virtual host using mix of IP-, name-, and port-based configuration
150     #
151     #server {
152     #    listen       8000;
153     #    listen       somename:8080;
154     #    server_name  somename  alias  another.alias;
155  
156     #    location / {
157     #        root   html;
158     #        index  index.html index.htm;
159     #    }
160     #}
161  
162     # HTTPS server
163     #
164     #server {
165     #    listen       443 ssl;
166     #    server_name  localhost;
167  
168     #    ssl_certificate      cert.pem;
169     #    ssl_certificate_key  cert.key;
170  
171     #    ssl_session_cache    shared:SSL:1m;
172     #    ssl_session_timeout  5m;
173  
174     #    ssl_ciphers  HIGH:!aNULL:!MD5;
175     #    ssl_prefer_server_ciphers  on;
176  
177     #    location / {
178     #        root   html;
179     #        index  index.html index.htm;
180     #    }
181     #}
182 }

八、location如何匹配?

 1 location  = / {
 2   # 精确匹配 / ,主机名后面不能带任何字符串
 3   [ configuration A ] 
 4 }
 5  
 6 location  / {
 7   # 因为所有的地址都以 / 开头,所以这条规则将匹配到所有请求
 8   # 但是正则和最长字符串会优先匹配
 9   [ configuration B ] 
10 }
11  
12 location /documents/ {
13   # 匹配任何以 /documents/ 开头的地址,匹配符合以后,还要继续往下搜索
14   # 只有后面的正则表达式没有匹配到时,这一条才会采用这一条
15   [ configuration C ] 
16 }
17  
18 location ~ /documents/Abc {
19   # 匹配任何以 /documents/ 开头的地址,匹配符合以后,还要继续往下搜索
20   # 只有后面的正则表达式没有匹配到时,这一条才会采用这一条
21   [ configuration CC ] 
22 }
23  
24 location ^~ /images/ {
25   # 匹配任何以 /images/ 开头的地址,匹配符合以后,停止往下搜索正则,采用这一条。
26   [ configuration D ] 
27 }
28  
29 location ~* \.(gif|jpg|jpeg)$ {
30   # 匹配所有以 gif,jpg或jpeg 结尾的请求
31   # 然而,所有请求 /images/ 下的图片会被 config D 处理,因为 ^~ 到达不了这一条正则
32   [ configuration E ] 
33 }
34  
35 location /images/ {
36   # 字符匹配到 /images/,继续往下,会发现 ^~ 存在
37   [ configuration F ] 
38 }
39  
40 location /images/abc {
41   # 最长字符匹配到 /images/abc,继续往下,会发现 ^~ 存在
42   # F与G的放置顺序是没有关系的
43   [ configuration G ] 
44 }
45  
46 location ~ /images/abc/ {
47   # 只有去掉 config D 才有效:先最长匹配 config G 开头的地址,继续往下搜索,匹配到这一条正则,采用
48     [ configuration H ] 
49 }
50  
51 location ~* /js/.*/\.js
  • =开头表示精确匹配
  • ^~ 开头表示uri以某个常规字符串开头,不是正则匹配
  • 开头表示区分大小写的正则匹配;
  • ~* 开头表示不区分大小写的正则匹配
  • / 通用匹配, 如果没有其它匹配,任何请求都会匹配到

  优先级:(location =) > (location 完整路径) > (location ^~ 路径) > (location ~,~* 正则顺序) > (location 部分起始路径) > (/)

九、如何配置反向代理?

 1 # 对 “/” 启用反向代理
 2 location / {
 3   proxy_pass http://127.0.0.1:3000;  # 设置要代理的 uri,注意最后的 /。可以是 Unix 域套接字路径,也可以是正则表达式。
 4   proxy_redirect off; # 设置后端服务器“Location”响应头和“Refresh”响应头的替换文本
 5   proxy_set_header X-Real-IP $remote_addr; # 获取用户的真实 IP 地址
 6   #后端的Web服务器可以通过 X-Forwarded-For 获取用户真实IP,多个 nginx 反代的情况下,例如 CDN。参见:http://gong1208.iteye.com/blog/1559835 和 http://bbs.linuxtone.org/thread-9050-1-1.html
 7   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 8   #以下是一些反向代理的配置,可选。
 9   proxy_set_header Host $host; # 允许重新定义或者添加发往后端服务器的请求头。
10  
11   client_max_body_size 10m; #允许客户端请求的最大单文件字节数
12   client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数,
13   proxy_connect_timeout 90; #nginx跟后端服务器连接超时时间(代理连接超时)
14   proxy_send_timeout 90; #后端服务器数据回传时间(代理发送超时)
15   proxy_read_timeout 90; #连接成功后,后端服务器响应时间(代理接收超时)
16   proxy_buffer_size 4k; #设置代理服务器(nginx)保存用户头信息的缓冲区大小
17   proxy_buffers 4 32k; #proxy_buffers缓冲区,网页平均在32k以下的设置
18   proxy_busy_buffers_size 64k; #高负荷下缓冲大小(proxy_buffers*219   proxy_temp_file_write_size 64k;
20   #设定缓存文件夹大小,大于这个值,将从upstream服务器传
21 }
22 举例:

举例

1 location ^~ /service/ {
2   proxy_pass http://192.168.60.245:8080/;
3   proxy_redirect      default;
4   proxy_set_header    Host $host
5   proxy_set_header    X-Real-IP $remote_addr;
6   proxy_set_header    X-Forwarded-For  $proxy_add_x_forwarded_for;
7 }

十、如何配置负载均衡?

1 upstream test.net{
2    ip_hash;
3    server 192.168.11.1:80;
4    server 192.168.11.11:80  down;
5    server 192.168.11.123:8009  max_fails=3  fail_timeout=20s;
6    server 192.168.11.1234:8080;
7 }

upstream是Nginx的HTTP Upstream模块,这个模块通过一个简单的调度算法来实现客户端IP到后端服务器的负载均衡。
Nginx的负载均衡模块目前支持4种调度算法:

  • 轮询(默认)。每个请求按时间顺序逐一分配到不同的后端服务器,如果后端某台服务器宕机,故障系统被自动剔除,使用户访问不受影响。Weight 指定轮询权值,Weight值越大,分配到的访问机率越高,主要用于后端每个服务器性能不均的情况下。
  • ip_hash。每个请求按访问IP的hash结果分配,这样来自同一个IP的访客固定访问一个后端服务器,有效解决了动态网页存在的session共享问题。
  • fair。这是比上面两个更加智能的负载均衡算法。此种算法可以依据页面大小和加载时间长短智能地进行负载均衡,也就是根据后端服务器的响应时间来分配请求,响应时间短的优先分配。Nginx本身是不支持fair的,如果需要使用这种调度算法,必须下载Nginx的upstream_fair模块。
  • url_hash。此方法按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,可以进一步提高后端缓存服务器的效率。Nginx本身是不支持url_hash的,如果需要使用这种调度算法,必须安装Nginx 的hash软件包。

upstream可以设定每个后端服务器在负载均衡调度中的状态,支持的状态参数:

  • down,表示当前的server暂时不参与负载均衡
  • backup,预留的备份机器。当其他所有的非backup机器出现故障或者忙的时候,才会请求backup机器,因此这台机器的压力最轻。
  • max_fails,允许请求失败的次数,默认为1。当超过最大次数时,返回proxy_next_upstream 模块定义的错误。
  • fail_timeout,在经历了max_fails次失败后,暂停服务的时间。max_fails可以和fail_timeout一起使用。

注,当负载调度算法为ip_hash时,后端服务器在负载均衡调度中的状态不能是weight和backu

十一、如何设置页面缓存?

页面缓存设置指令:

  • proxy_cache_path : 指定缓存的路径和一些其他参数,缓存的数据存储在文件中,并且使用代理url的哈希值作为关键字与文件名。

    proxy_cache_path /data/nginx/cache/webserver levels=1:2 keys_zone=webserver:20mmax_size=1g;

    levels参数指定缓存的子目录数。keys_zone指定活动的key和元数据存储在共享池(webserver为共享池名称,20m位共享池大小),inactive参数指定的时间内缓存的数据没有被请求则被删除,默认inactive为10分钟·max_size指定缓存空间的大小。

  • proxy_cache : 设置一个缓存区域的名称,一个相同的区域可以在不同的地方使用。
  • proxy_cache_valid : 为不同的应答设置不同的缓存时间。

 

来源:https://blog.csdn.net/finnson/article/details/82461600

Nginx使用及配置

标签:col   nginx服务   压缩文件   sdn   using   最大连接数   bsp   ast   应用   

原文地址:https://www.cnblogs.com/banml/p/12088041.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!