1 原始Nginx配置文件
- nginx.conf
文件位置:/etc/nginx
# user www-data;
user root;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;
events {
worker_connections 768;
# multi_accept on;
}
http {
##
# Basic Settings
##
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
# server_tokens off;
# server_names_hash_bucket_size 64;
# server_name_in_redirect off;
include /etc/nginx/mime.types;
default_type application/octet-stream;
##
# SSL Settings
##
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
ssl_prefer_server_ciphers on;
##
# Logging Settings
##
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
##
# Gzip Settings
##
gzip on;
server {
listen 8000;
server_name localhost;
location / {
#root "/home/xdq/xinPrj/remote_folder";
index index.html index.html index.php l.php;
autoindex on;
allow all;
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Accept";
add_header Access-Control-Allow-Methods "GET, POST, OPTIONS";
}
error_page 500 502 503 504 /50x.html;
location = /50x.html{
root html;
}
location /images/ {
alias /home/xdq/xinPrj/remote_folder/;
autoindex on;
}
}
# gzip_vary on;
# gzip_proxied any;
# gzip_comp_level 6;
# gzip_buffers 16 8k;
# gzip_http_version 1.1;
# gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
##
# Virtual Host Configs
##
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
}
#mail {
# # See sample authentication script at:
# # http://wiki.nginx.org/ImapAuthenticateWithApachePhpScript
#
# # auth_http localhost/auth.php;
# # pop3_capabilities "TOP" "USER";
# # imap_capabilities "IMAP4rev1" "UIDPLUS";
#
# server {
# listen localhost:110;
# protocol pop3;
# proxy on;
# }
#
# server {
# listen localhost:143;
# protocol imap;
# proxy on;
# }
#}
2 文件解析
Nginx配置文件一级分类共有6个模块,详细如下表。
| 序号 | 模块 | 描述 |
|---|---|---|
| 1 | user root,xiaohei; | 用户组,win环境不指定 |
| 2 | woker_processes auto; | 进程数,一般进程数=CPU核数,若配置进程数多于CPU核数,分时调用CPU |
| 3 | pid /run/nginx.pid; | 进程文件存储路径,文件内容为进程号 |
| 4 | include /etc/nginx/modules-enabled/*.conf; | 配置文件收集器 |
| 5 | events {} | 配置Nginx服务器和用户连接数 |
| 6 | http {} | 配置代理及负载均衡的核心模块 |
2.1 events模块
| 序号 | 模块 | 描述 |
|---|---|---|
| 1 | accept_mutex on; | 网络连接序列化,默认为on,防止惊群现象 |
| 2 | multi_accept on; | 一个进程同时接受多个网络连接,默认为off |
| 3 | use poll; | 使用事件驱动模型处理网络消息,共有7个模块 (1)select:只能在win环境使用,适用于低负载系统 (2)poll:默认使用,部分操作系统无法使用 (3)kqueue:效果较好的系统有FreeBSD4.1+、OpenBSD2.9+、NetBSD2.0及MacOS X (4)epoll:效果较好的系统Linux2.6+内核 (5)rtsig:实时信号,可在Linux2.2.19中使用,适用于低流量系统 (6)/dev/poll:适用于系统如下:Solaris7 11/99+、HP/UX 11.22+、IRIX6.5.15+he Tru64 UNIX 5.1A+ (7)eventport:Solaris10较高效 |
| 4 | worker_connections 1024; | 最大连接数,默认为512 |
2.2 http模块
| 序号 | 模块 | 描述 |
|---|---|---|
| 1 | include /etc/nginx/mime.types; | 文件扩展名与文件类型映射表 |
| 2 | default_type application/octet-stream; | 传输文件类型,默认为text/plain |
| 3 | access_log on; | 日志服务 |
| 4 | log_format format_style ‘$remote_address-$remote_user[$time_local]’; | 日志存储格式 |
| 5 | access_log /log/access.log format_style; | 日志位置 |
| 6 | sendfile on; | 允许sendfile方式传输文件,默认为off,可以在http、server和location模块中使用 |
| 7 | sendfile_max_chunk 100k; | 每个进程每次调用传输数据量的上线,默认为0,即不设置上限 |
| 8 | keepalive_timeout 60; | 连接超时时间,默认为75秒,可在http、server和location模块中使用 |
| 9 | error_page 500 /50x.html; | 错误页 |
| 10 | upsteam name; | 负载均衡相关配置,其中,name为反向代理proxy_pass中http协议中的域名,如http://name |
| 11 | server {} | 服务映射及代理相关配置 |
- upstream模块
| 序号 | 模块 | 描述 |
|---|---|---|
| 1 | service ip:port; | 反向代理服务ip和端口号 |
| 2 | weight | 负载均衡的权重,多个代理服务器分配权重,执行不同的分流任务 |
| 3 | max_fails | 最大失败次数,达到这个次数,认为主机停服,从负载均衡集群中剔除 |
| 4 | fail_timeout | 代理服务器扫描周期,当Nginx监测到有代理的服务器停服后,在设定时间后,重新扫描 |
| 5 | backup | 比用服务 |
| 6 | max_conns | 允许最大连接数 |
| 7 | slow_start | 当节点恢复服务后,延迟加入到负载均衡服务器队列 |
- server模块
| 序号 | 模块 | 描述 |
|---|---|---|
| 1 | keepalive_requests 100; | 单连接请求次数上限 |
| 2 | listen 8080; | 监听端口 |
| 3 | server_name 127.0.0.1; | 监听ip |
| 4 | location ~{} | URL过滤规则 |
- location模块
| 序号 | 模块 | 描述 |
|---|---|---|
| 1 | root /usr/images; | 根目录,用于访问该目录下的文件 |
| 2 | index index.html; | 默认页 |
| 3 | proxy_pass http://name; | 请求转向name定义的服务IP |
| 4 | deny 127.0.0.2; | 拒绝的ip |
| 5 | allow 127.0.0.3; | 允许的ip,可设置为all,允许所有ip访问 |
3 术语解析
- 惊群
多个进程或线程等待处理一份数据,当数据到来时,唤醒所有进程或线程,即惊醒所有可用资源,但是只有一个进程或线程处理该数据,这种情况降低了硬件资源的利用率。 - 动静分离
将不同的服务,分发到不同的服务器,如静态资源和动态资源分别置于不同的服务器,访问时,进行区分。 - 防盗链
服务器资源只允许指定ip访问,禁止其他ip访问,在location模块中添加valid_referers。
4 小结
- 模块层级
├── events
└── http
├── server
│ └── location
└── upstream
- 同一层级server可多个
- 同一层级location可多个
【参考文献】
[1]https://blog.csdn.net/tjcyjd/article/details/50695922
[2]https://blog.csdn.net/ruby113028/article/details/52461452
[3]https://www.cnblogs.com/knowledgesea/p/5175711.html
[4]https://www.cnblogs.com/yyxianren/p/10795669.html
[5]https://blog.csdn.net/caijunsen/article/details/83002219
[6]https://baijiahao.baidu.com/s?id=1661640258737495940&wfr=spider&for=pc
扫一扫
361
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
