不多说废话,直接上nginx.conf简洁版
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
|
#使用哪个用户启动nginx
user frankwong;
#nginx 工作进程数,一般设置成CPU核数
worker_processes
4
;
# [ debug | info | notice | warn | error | crit ] 错误日志的位置
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#nginx进程号保存文件
#pid logs/nginx.pid;
events {
#use [ kqueue | rtsig | epoll | /dev/poll | select | poll ] 使用epoll(linux2.
6
的高性能方式)
use epoll;
#每个worker最大连接数,受限于进程最大打开文件数目,参考ulimit -n
worker_connections
1024
;
}
http {
#文件扩展名与文件类型映射表
include mime.types;
#默认文件类型 bin exe dll
default_type application/octet-stream;
#日志文件格式
#log_format main
'$remote_addr - $remote_user [$time_local] "$request" '
#
'$status $body_bytes_sent "$http_referer" '
#
'"$http_user_agent" "$http_x_forwarded_for"'
;
#access_log logs/access.log main;
#开启高效文件传输模式
sendfile on;
#防止网络阻塞
#tcp_nopush on;
#长链接超时时间
#keepalive_timeout
0
;
keepalive_timeout
65
;
#gzip on;
#上传文件大小限制
client_max_body_size 20m
#设定请求缓冲
client_header_buffer_size 1k;
large_client_header_buffers
4
4k;
server {
#监听端口号
listen
80
;
#配置基于名称的虚拟主机,通过它可以进行多域名转发
server_name localhost;
#默认编码
charset utf-
8
;
#设定本虚拟主机的访问日志
#access_log logs/host.access.log main;
location / {
root html;
index index.html index.htm;
}
#错误页面
error_page
404
/
404
.html;
error_page
500
502
503
504
/50x.html;
location = /50x.html {
root html;
}
}
}
|
1.开启gzip压缩
找到#gzip on这行,修改成如下内容即可
1
2
3
4
5
6
7
8
9
|
gzip on;
gzip_min_length
1
k;//只压缩大于
1
K的文件
gzip_buffers
4
16
k;
#gzip_http_version
1.0
;//默认
1.1
gzip_comp_level
2
;//压缩级别,
1
-10
,数字越大压缩的越好,时间也越长
gzip_min_length
1000
;
gzip_types text/plain text/css application/x-javascript;
gzip_vary off;//Squid等缓存服务有关,on的话会在Header里增加
"Vary: Accept-Encoding"
gzip_disable
"MSIE [1-6]."
; //取消对IE
6
的支持
|
2.设置Nginx 监控
1
2
3
4
5
6
|
location ~ ^/NginxStatus {
stub_status on;//开启状态查看
access_log off;//关闭日志
allow
127.0
.
0.1
;//设置仅能本机查看
deny
all
;
}
|
生效之后输入http://127.0.0.1/NginxStatus 即可看到相关状态信息
1
2
3
4
|
Active connections:
328
server accepts handled requests
9309
8982
28890
Reading:
1
Writing:
3
Waiting:
324
|
3.设置静态资源的缓存
1
2
3
4
5
|
location ~ .(htm|html|gif|jpg|jpeg|png|ico|rar|css|js|zip|txt|flv|swf|doc|ppt|xls|pdf)$ {
root /opt/webapp/cache;//静态资源路径
access_log off;
expires
24
h;//cache有效时间 这边设置成
1
天
}
|
4.设置图片防盗链
1
2
3
4
5
6
7
|
location ~ .*.(gif|jpg|jpeg|png|bmp|swf)${
expires
30
d;
valid_referers
none
blocked dropbag.sinaapp.com*;
if ($invalid_referer) {
rewrite ^/ http://gitsea.com/
404
.html;#return
404
;
}
}
|
5.平滑变更nginx配置
输入
1
|
/usr/local/nginx/sbin/nginx -t
|
如果结果显示
1
2
|
the configuration file /usr/local/nginx/conf/nginx.conf syntax
is
ok
the configuration file /usr/local/nginx/conf/nginx.conf was tested successfully
|
表示没有问题,则可以进行平滑重启,输入如下指令
nginx -s reload
其他常用指令如
nginx -s stop 停止nginx服务
6.日志切割
nginx的日志文件没有rotate功能。如果你不处理,日志文件将变得越来越大,所以需要写一个nginx日志切割脚本来自动切割日志文件。
第一步就是重命名日志文件,不用担心重命名后nginx找不到日志文件而丢失日志。在你未重新打开原名字的日志文件前,nginx还是会向你重命名的文件写日志,linux是靠文件描述符而不是文件名定位文件。
第二步向nginx主进程发送USR1信号。
nginx主进程接到信号后会从配置文件中读取日志文件名称,重新打开日志文件(以配置文件中的日志名称命名),并以工作进程的用户作为日志文件的所有者。
脚本文件nginx_log.sh如下
1
2
3
4
5
6
7
8
9
10
11
12
|
#nginx日志切割脚本
#!/bin/bash
#设置日志文件存放目录
logs_path=
"/usr/local/nginx/logs/"
#设置pid文件
pid_path=
"/usr/local/nginx/nginx.pid"
#重命名日志文件
mv ${logs_path}access.log ${logs_path}access_$(date -d
"yesterday"
+
"%Y%m%d"
).log
#向nginx主进程发信号重新打开日志
kill -USR
1
`cat ${pid_path}`
|
crontab 设置作业
0 0 * * * bash /usr/local/nginx/nginx_log.sh
这样就每天的0点0分把nginx日志重命名为日期格式,并重新生成今天的新日志文件。
7.反向代理和负载均衡
负责均衡需功能需要在编译nginx的时候把ngx_http_upstream_module模块编译进去
假设有3台tomcat服务器ip分别为192.168.1.101,192.168.1.102,192.168.0.103,我们需要用nginx对这3台tomcat服务器做负载均衡,使得在高访问量的情况下能够对req做分发。
配置如下
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
upstream tomcatserver{
#weigth参数表示权值,权值越高被分配到的几率越大
server
192.168
.
1.101:
8080
weight=
5
;
server
192.168
.
1.102:
8080
weight=
1
;
server
192.168
.
1.103:
8080
weight=
6
;
}
#对
"/"
启用负载均衡
location / {
proxy_pass http://tomcatserver;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;//通过X-Forwarded-For获取用户真实IP
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size
10
m;//允许客户端请求的最大单文件字节数
client_body_buffer_size
128
k;//缓冲区代理缓冲用户端请求的最大字节数
proxy_connect_timeout
300
;//nginx跟后端服务器连接超时时间(代理连接超时)
proxy_send_timeout
300
;//后端服务器数据回传时间(代理发送超时)
proxy_read_timeout
300
;//连接成功后,后端服务器响应时间(代理接收超时)
proxy_buffer_size
4
k;//设置代理服务器(nginx)保存用户头信息的缓冲区大小
proxy_buffers
4
32
k;
proxy_busy_buffers_size
64
k;//高负荷下缓冲大小
proxy_temp_file_write_size
64
k;//设定缓存文件夹大小,大于这个值,将从upstream服务器传
}
|
常用命令
-c </path/to/config> 为 Nginx 指定一个配置文件,来代替缺省的。
-t 不运行,而仅仅测试配置文件。nginx 将检查配置文件的语法的正确性,并尝试打开配置文件中所引用到的文件。
-v 显示 nginx 的版本。
-V 显示 nginx 的版本,编译器版本和配置参数。
问题
关于nginx并发数的计算,参加Nginx Wiki
1
2
3
4
5
6
7
8
|
worker_connections
Syntax: worker_connections number
Default:
The worker_connections and worker_proceses from the main section allows you to calculate maxclients value:
max_clients = worker_processes * worker_connections
In a reverse proxy situation, max_clients becomes
max_clients = worker_processes * worker_connections/
4
Since a browser opens
2
connections by
default
to a server ,and nginx uses the fds (file descriptors) from the same pool to connect to the upstream backend .
|
翻译
做http服务:浏览器只有1个连接 所以max_clients = worker_processes * worker_connections
做反向代理:从浏览器到nginx,然后从nginx到后端, 从后端到nginx,再由nginx到浏览器。max_clients = worker_processes * worker_connections/4