Nginx介绍和安装
一个简单的配置文件
模块介绍
常用场景配置
进阶内容
参考资料
== Nginx介绍和安装 ==
Nginx是一个自由、开源、高性能及轻量级的HTTP服务器及反转代理服务器,
其性能与IMAP/POP3代理服务器相当。Nginx以其高性能、稳定、功能丰富、配置简单及占用系统资源少而著称。
Nginx 超越 Apache 的高性能和稳定性,使得国内使用 Nginx 作为 Web 服务器的网站也越来越多.
*基础功能
处理静态文件,索引文件以及自动索引;
反向代理加速(无缓存),简单的负载均衡和容错;
FastCGI,简单的负载均衡和容错;
模块化的结构。过滤器包括gzipping, byte ranges, chunked responses, 以及 SSI-filter 。在SSI过滤器中,到同一个 proxy 或者 FastCGI 的多个子请求并发处理;
SSL 和 TLS SNI 支持;
*优势
Nginx专为性能优化而开发,性能是其最重要的考量, 实现上非常注重效率 。它支持内核Poll模型,能经受高负载的考验, 有报告表明能支持高达 50,000 个并发连接数。
Nginx作为负载均衡服务器: Nginx 既可以在内部直接支持 Rails 和 PHP 程序对外进行服务, 也可以支持作为 HTTP代理服务器对外进行服务。
Nginx具有很高的稳定性。其它HTTP服务器,当遇到访问的峰值,或者有人恶意发起慢速连接时,也很可能会导致服务器物理内存耗尽频繁交换,失去响应,只能重启服务器。
例如当前apache一旦上到200个以上进程,web响应速度就明显非常缓慢了。而Nginx采取了分阶段资源分配技术,使得它的CPU与内存占用率非常低。
nginx官方表示保持10,000个没有活动的连接,它只占2.5M内存,就稳定性而言, nginx比lighthttpd更胜一筹。
Nginx支持热部署。它的启动特别容易, 并且几乎可以做到7*24不间断运行,即使运行数个月也不需要重新启动。你还能够在不间断服务的情况下,对软件版本进行进行升级。
Nginx采用C进行编写, 不论是系统资源开销还是CPU使用效率都比 Perlbal 要好很多。
*nginx的安装
开发稳定版: Nginx 0.8.X
当前稳定版: Nginx 0.7.X
历史稳定版: Nginx 0.6.X
1)pcre安装,支持正则表达式 http://www.pcre.org/ # tar zxvf pcre-7.9.tar.gz # cd pcre-7.9 #./configure # make && make install 2)openssl安装(可选),支持安全协议的站点 http://www.openssl.org/ # tar zxvf openssl-0.9.8l.tar.gz # cd openssl-0.9.8l #./config # make && make install 3)nginx的安装 # tar zxvf nginx-0.7.64.tar.gz # cd nginx-0.7.64 配置安装和不安装组件:--with-MODULE_NAME or --without-MODULE_NAME # ./configure --prefix=/usr/local/nginx/nginx8011 --with-openssl=/usr/include/openssl --with-http_stub_status_module # make && make install 目录结构: conf 配置文件 html 静态页面 logs 日志文件 sbin 主程序 4)启动 # /usr/local/nginx/nginx8011/sbin/nginx //启动 启动参数: -c </path/to/config> 为 Nginx 指定一个配置文件,来代替缺省的。 -t 不运行,而仅仅测试配置文件。nginx 将检查配置文件的语法的正确性,并尝试打开配置文件中所引用到的文件。 -v 显示 nginx 的版本。 -V 显示 nginx 的版本,编译器版本和配置参数。 不启动,仅测试配置文件:/usr/bin/nginx -t -c ~/mynginx.conf 5)配置自启动
== 一个简单的配置文件 ==
#-----------------------------------基本模块 # 使用的用户和组 user www www; # 指定工作进程数 worker_processes 1; # 可以使用 [ debug | info | notice | warn | error | crit ] 参数 #error_log logs/error.log; #error_log logs/error.log notice; # 指定 pid 存放的路径 #pid logs/nginx.pid; #-----------------------------------事件模块 events { #每个worker的最大连接数 worker_connections 1024; } #-----------------------------------HTTP 模块 http { #包含一个文件描述了:不同文件后缀对应的MIME,见案例分析 include mime.types; #制定默认MIME类型为二进制字节流 default_type application/octet-stream; #指令 access_log 指派路径、格式和缓存大小。 #access_log off; #开启调用Linux的sendfile(),提供文件传输效率 sendfile on; #是否允许使用socket的TCP_NOPUSH或TCP_CORK选项 #tcp_nopush on; #指定客户端连接保持活动的超时时间,在这个时间之后,服务器会关掉连接。 keepalive_timeout 65; #设置gzip,压缩文件 #gzip on; #为后端服务器提供简单的负载均衡 upstream apaches { server 127.0.0.1:8001; server 127.0.0.1:8002; } #配置一台虚拟机 server { listen 8012; server_name localhost; location / { proxy_pass http://apaches; } } }
== 模块介绍 ==
模块划分:
#Core 核心模块
#Events 事件模块
#HTTP HTTP模块
#Mail 邮件模块
*核心模块的常用组件
user 语法: user user [group] 缺省值: nobody nobody 指定Nginx Worker进程运行用户,默认是nobody帐号。 error_log 语法: error_log file [ debug | info | notice | warn | error | crit ] 缺省值: ${prefix}/logs/error.log 制定错误日志的存放位置和级别。 include 语法: include file | * 缺省值: none include 指令还支持像下面配置一样的全局包含的方法,例如包含一个目录下所有以".conf"结尾的文件: include vhosts/*.conf; pid 语法: pid file 进程id存储文件。可以使用 kill -HUP cat /var/log/nginx.pid/ 对Nginx进行配置文件重新加载。 worker_processes 语法: worker_processes number 缺省值: 1 指定工作进程数。nginx可以使用多个worker进程。
*事件模块的常用组件
worker_connections 语法:worker_connections number 通过worker_connections和worker_proceses可以计算出maxclients: max_clients = worker_processes * worker_connections 作为反向代理,max_clients为: max_clients = worker_processes * worker_connections/4 ,因为浏览器访问时会通过连接池建立多个连接。 use 语法:use [ kqueue | rtsig | epoll | /dev/poll | select | poll | eventport ] 如果在./configure的时候指定了不止一种事件模型,那么可以设置其中一个,以便告诉nginx使用哪种事件模型。默认情况下nginx会在./configure时找出最适合系统的事件模型。 事件模型是指Nginx处理连接的方法。
*HTTP模块的核心组件和变量
三个作用域:http, server, location server 语法:server {...} 作用域: http 配置一台虚拟机。 location 语法: location [=|~|~*|^~] /uri/ { ... } 作用域: server 配置访问路径的处理方法。 listen 语法: listen address:port [ default [ backlog=num | rcvbuf=size | sndbuf=size | accept_filter=filter | deferred | bind | ssl ] 默认值: listen 80 作用域: server 指定当前虚拟机的监听端口。 alias 语法: alias file-path|directory-path; 作用域: location 该指令设置指定location使用的路径.注意它跟 root 相似,但是不改变文件的根路径,仅仅是使用文件系统路径 root 语法: root path 默认值:root html 作用域:http, server, location alias指定的目录是准确的,root是指定目录的上级目录,并且该上级目录要含有location指定名称的同名目录。 区别: location /abc/ { alias /home/html/abc/; } 在这段配置下,http://test/abc/a.html就指定的是/home/html/abc/a.html。这段配置亦可改成 location /abc/ { root /home/html/; } 这样,nginx就会去找/home/html/目录下的abc目录了,得到的结果是相同的。 HTTP模块的其他基本组件将结合案例介绍。 变量: HTTP header 里边 特定HEADER的值,变量会转成小写,比如 $http_user_agent, $http_referer... header信息 "YOUR-STRANGE-HEADER: values" 能通过 $http_your_strange_header获得. $arg_PARAMETER $http_HEADER $query_string = $args
*邮件模块的常用组件(略)
== 常用场景配置 ==
1.多台服务器配置负载均衡
http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; upstream allserver { #ip_hash; server 127.0.0.1:8083 down; server 127.0.0.1:8084 weight=3; server 127.0.0.1:8001; server 127.0.0.1:8002 backup; } server { listen 8012; server_name localhost; location / { proxy_pass http://allserver; } } }
ip_hash; nginx中的ip_hash技术能够将某个ip的请求定向到同一台后端,这样一来这个ip下的某个客户端和某个后端就能建立起稳固的session
1.down 表示单前的 server 暂时不参与负载
2.weight 默认为 1.weight 越大,负载的权重就越大。
3.backup: 其它所有的非 backup 机器 down 或者忙的时候,请求 backup机器。所以这台机器压力会最轻。
2.通过手机客户端的头信息或者请求的参数转发到不用目录
http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; upstream apaches { server 127.0.0.1:8001; server 127.0.0.1:8002; } upstream tomcats { server 127.0.0.1:8083; server 127.0.0.1:8084; } server { listen 8012; server_name localhost; location / { set $ismob 0; # 注意if后的空格 if ( $http_chip ~* "(NOKIA3500)|(NOKIA3200)" ) { set $ismob 1; proxy_pass http://apaches; } if ( $http_chip ~* "(NOKIA3500)|(NOKIA3200)" ) { set $ismob 1; proxy_pass http://tomcats; } if ( $ismob = 0 ) { root /usr/local/nginx/nginx8012/html; } } location ~* /rewrite/testXID.jsp { if ( $arg_XID = "13800138000") { rewrite ^(.*)$ http://192.168.0.190:8084/testSID.jsp break; } } } }
rewrite ^/(/d+)/(.+)/ /$2?id=$1 last;
3.防盗链
http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; server { listen 8012; server_name localhost; location / { root html; } location ~* ^.+/.(gif|jpg|png|swf|flv|rar|zip)$ { valid_referers none blocked server_names http://localhost baidu.com; if ($invalid_referer) { rewrite ^/ html/50x.html; } } } }
4.访问控制:身份验证、限制IP
http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; upstream tomcats { server 127.0.0.1:8083; server 127.0.0.1:8084; } server { listen 8012; server_name localhost; location / { allow 192.168.4.8; deny all; auth_basic "index"; auth_basic_user_file htpasswd; proxy_pass http://tomcats; } } }
cp /usr/local/apache/apache8001/bin/htpasswd /usr/local/bin/
/usr/local/bin/htpasswd -c htpasswd root
5.查看Nginx的运行状态
http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; upstream apaches { server 127.0.0.1:8001; server 127.0.0.1:8002; } upstream tomcats { server 127.0.0.1:8083; server 127.0.0.1:8084; } server { listen 8012; server_name localhost; location / { proxy_pass http://tomcats; } location /NginxStatus { stub_status on; access_log off; auth_basic "NginxStatus"; auth_basic_user_file htpasswd; } } }
查看更多关于最全面 Nginx 入门教程 + 常用配置解析的详细内容...