一、nginx的基本模块
核心模块——基本特征和指令,例如进程和安全。
事件模块——可以让你在Nginx内部机制配置网络使用能力。
配置模块——提供包含机制。
#nginx.conf配置文件
#master 进程的用户
user www-data;
#语法:master_process on ;默认值:on;设置为on,Nginx将开启多个进程,一个master和worker进程
master_process on;
#worker进程的数量,一般数量设置与服务器的核数相同
worker_processes 4;
#每一个进程绑定到一个cpu
worker_cpu_affinity:0001 0010 0100 1000;
#用于存放Nginx守护进程的pid文件路径
pid /run/nginx.pid;
events {
worker_connections 768;#定义一个worker进程能同时连接的数量
# multi_accept on;
}
#访问日志
access_log /var/log/nginx/access.log;
#error_log 使用环境 main、http、server、location ,
#语法 :error_log /file/path level
#默认地址:/var/log/nginx/error.log;<br>
#级别:debug,info,notice,war,error,crit
error_log /var/log/nginx/error.log;
三、HTTP配置
1、HTTP模块的三个区段:
http——该区段嵌入配置文件的根部,允许定义指令和嵌入HTTP相关模块的区段。该区段出现多次的话,后面的覆盖前面的。
server——这个区段允许你声明一个站点,也就是设置网站。该区段只能在http区段中。
location——定义一组设置,应用于网站的一个特定位置。
server {
#语法: listen [address][:port][其他选项]
#listen 192.168.1.1:80;
#listen 127.0.0.1;
#listen 80 defalt;具有defalut的listen优先级最高。
listen 80;
#指定一个或多个主机名,Nginx收到HTTP请求时,与server区段比较
server_name 139.129.55.136,localhost,10.251.171.204;
#location 通过指定的模式与客户端请求的URI匹配
location / {
#$host HTTP请求头中的Host
proxy_set_header Host $host;
#$remote_addr 客户端的IP
proxy_set_header X-Real_IP $remote_addr;
#X-Forwarded-For: client1, proxy1, proxy2
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://localhost:5000/;
}
location /img/ {
alias /var/www/image/;
}
#若按照上述配置的话,则访问/img/目录里面的文件时,ningx会自动去/var/www/image/目录找文件
location /img/ {
root /var/www/image;
}
#若按照这种配置的话,则访问/img/目录下的文件时,nginx会去/var/www/image/img/目录下找文件。]
#alias是一个目录别名的定义,root则是最上层目录的定义。还有一个重要的区别是alias后面必须要用“/”结束,
#否则会找不到文件的。。。而root则可有可无~~
}
四、gzip压缩
#开启Gzip
gzip on;
gzip_proxied off;#off/any 对所以的请求启用/禁用压缩功能。
gzip_min_length 1k;#不压缩临界值,大于1K的才压缩,一般不用改
gzip_buffers 4 16k;#设定存储被压缩响应头的缓存数量和大小
#用了反向代理的话,末端通信是HTTP/1.0,,默认是HTTP/1.1
#gzip_http_version 1.0;
#压缩级别,1-9,数字越大压缩的越好,时间也越长
gzip_comp_level 2;
#进行压缩的文件类型
gzip_types text/plain application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;
#向响应包里增加Vary: Accept-Encoding HTTP头
gzip_vary off;
#对应与正则表达式匹配的用户代理,它们的HTTP请求头禁止压缩。这里指IE6以下都禁止
gzip_disable "MSIE [1-6]\.";
测试:
curl -I -H “Accept-Encoding: gzip, deflate” “http://joy-read.com/application/platform”
HTTP/1.1 200 OK
Server: nginx/1.4.6 (Ubuntu)
Date: Thu, 19 May 2016 14:39:52 GMT
Content-Type: text/html; charset=utf-8
Connection: keep-alive
Vary: Accept-Encoding
Set-Cookie: PLAY_ERRORS=; Expires=Thu, 19-May-2016 14:39:52 GMT; Path=/
Set-Cookie: PLAY_FLASH=; Expires=Thu, 19-May-2016 14:39:52 GMT; Path=/
Set-Cookie: PLAY_SESSION=; Expires=Thu, 19-May-2016 14:39:52 GMT; Path=/
Cache-Control: no-cache
Content-Encoding: gzip
页面压缩成功
curl -I -H “Accept-Encoding: gzip, deflate” “http://joy-read.com/public/v2/css/iconfont/iconfont.css”
HTTP/1.1 200 OK
Server: nginx/1.4.6 (Ubuntu)
Date: Thu, 19 May 2016 14:38:28 GMT
Content-Type: text/css
Last-Modified: Sat, 07 May 2016 13:07:00 GMT
Connection: keep-alive
Vary: Accept-Encoding
Content-Encoding: gzip
css 压缩成功
其他的以此类推测试,当然 你在浏览器中的network里也可以看到详细的信息。
五、Nginx代理模块
通过该模块允许你将客户端的HTTP请求转发到后端服务器。
1.后端服务器的基本地址和端口信息
指令
1.
proxy_pass 在location、if下使用,指定转发到后端服务器的请求
语法 proxy_pass http://hostname:port
例子:
proxy_pass http://localhost:8080
proxy_pass http://$server_name:8080
也可以指向 upstream区段:
proxy_pass http://myblock
upstream backend{
server 127.0.0.1:8080;
server 127.0.0.1:8081;
}
location /{
proxy_pass http://backend;
}
2.缓存、缓冲区和临时文件配置项
- proxy_buffer_size 16k;#缓冲区的大小,该缓冲区用于存放读取来自后端服务器响应数据的开始部分,通常包含简单的头数据。
- proxy_buffers 4 64k;#设置缓冲数量和大小,用于存放从后端服务器读取的响应数据。
- proxy_busy_buffers_size 128k;#在缓冲区中,收到的后段数据堆积超过该指令指定的数值,缓冲会被刷新,并且数据被发送至客户端。
默认值 2* proxy_buffer_size
- proxy_temp_file_write_size 128k;
- proxy_cache cache1;#定义一个缓存zone 指定zone的标识符,以便在将来的指令中使用。
- proxy_cache_key ;#定义缓存key,换句话说,是为了区别缓冲的各项。如果缓存key的值设置为
uri,那么所有的带这个
uri的请求将作为单个缓存条目,换句话说,就是由缓存中的同一个条目来提供访问。
- proxy_temp_path /data/temp;设置临时文件和缓存文件的路径
- proxy_cache_path:定义一个用记保存缓存响应报文的目录,及一个保存缓存对象的键及响应元数据的共享内存区域(keys_zone=name:size),其可选参数有:
- levels:每级子目录名称的长度,有效值为1或2,每级之间使用冒号分隔,最多为3级;
inactive:非活动缓存项从缓存中剔除之前的最大缓存时长;
max_size:缓存空间大小的上限,当需要缓存的对象超出此空间限定时,缓存管理器将基于LRU算法对其进行清理;
loader_files:缓存加载器(cache_loader)的每次工作过程最多为多少个文件加载元数据;
loader_sleep:缓存加载器的每次迭代工作之后的睡眠时长;
loader_threashold:缓存加载器的最大睡眠时长;
例如:
proxy_cache_path /data/cache levels=1:2 keys_zone=cache_one:200m inactive=1d max_size=1g;
upstream bakcend{
ip_hash;
server 121.40.83.26:80;
server 127.0.0.1:9001;
}
server {
listen 80;
server_name 127.0.0.1,localhost;
location ~ .*\.(gif|jpg|png|html|css|js|ico|swf|pdf)$ {
proxy_pass http://bakcend;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_cache cache_one;
add_header Nginx-Cache $upstream_cache_status;
proxy_cache_valid 200 304 301 302 8h;
proxy_cache_valid 404 1m;
proxy_cache_valid any 2d;
proxy_cache_key $host$uri$is_args$args;
expires 30d;
}
location / {
proxy_set_header Host $host;
proxy_set_header X-Real_IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Cache-Status $upstream_cache_status;
nginx与服务器在同一台服务器上的缓存暂时没研究出来
3.限制、超时和错误行为配置指令
- proxy_connect_timeout 5;#后端服务器连接超时
- proxy_read_timeout 60;#后端服务器读取超时
- proxy_send_timeout 5;#后端服务器发送超时
小结:只是简单的列出了开发中遇到的一些简单的使用。