nginx配置和优化详解

最新推荐文章于 2024-04-16 16:54:41 发布

liyang1518

最新推荐文章于 2024-04-16 16:54:41 发布

阅读量811

点赞数 1

本文链接：https://blog.csdn.net/liyang1518/article/details/80701563

版权

本文为多篇文章集合和使用过程中的一些配置优化。

一、nginx的说明。

nginx的下载地址。Nginx 是一个高性能的HTTP和反向代理服务器，他实现了http协议，服务器端的负载均衡。（与spring cloud的ribbon的客户端负载均衡相比对）

二、ngnix的使用。

直接点击ngnix.exe即可运行，常见问题就是80端口被占用。其次最好把ngnix做成服务或者开启自启动。

只要进行conf文件配置如下：

 
 #运行用户 

 
 user  
 nobody 
 ; 

 
 #启动进程,通常设置成和cpu的数量相等 

 
 worker 
 _processes 
    
 1 
 ; 

 
 #全局错误日志及PID文件 

 
 #error_log  logs/error.log; 

 
 #error_log  logs/error.log  notice; 

 
 #error_log  logs/error.log  info; 

 
 #pid        logs/nginx.pid; 

 
 #工作模式及连接数上限 

 
 events 
   
 {

 
      
 #epoll是多路复用IO(I/O Multiplexing)中的一种方式, 

 
      
 #仅用于linux2.6以上内核,可以大大提高nginx的性能 

 
 use 
     
 epoll 
 ;

 
      
 #单个后台worker process进程的最大并发链接数     

 
 worker 
 _connections 
    
 1024 
 ;

 
      
 # 并发总数是 worker_processes 和 worker_connections 的乘积 

 
      
 # 即 max_clients = worker_processes * worker_connections 

 
      
 # 在设置了反向代理的情况下，max_clients = worker_processes * worker_connections / 4  为什么 

 
      
 # 为什么上面反向代理要除以4，应该说是一个经验值 

 
      
 # 根据以上条件，正常情况下的Nginx Server可以应付的最大连接数为：4 * 8000 = 32000 

 
      
 # worker_connections 值的设置跟物理内存大小有关 

 
      
 # 因为并发受IO约束，max_clients的值须小于系统可以打开的最大文件数 

 
      
 # 而系统可以打开的最大文件数和内存大小成正比，一般1GB内存的机器上可以打开的文件数大约是10万左右 

 
      
 # 我们来看看360M内存的VPS可以打开的文件句柄数是多少： 

 
      
 # $ cat /proc/sys/fs/file-max 

 
      
 # 输出 34336 

 
      
 # 32000 < 34336，即并发连接总数小于系统可以打开的文件句柄总数，这样就在操作系统可以承受的范围之内 

 
      
 # 所以，worker_connections 的值需根据 worker_processes 进程数目和系统可以打开的最大文件总数进行适当地进行设置 

 
      
 # 使得并发总数小于操作系统可以打开的最大文件数目 

 
      
 # 其实质也就是根据主机的物理CPU和内存进行配置 

 
      
 # 当然，理论上的并发总数可能会和实际有所偏差，因为主机还有其他的工作进程需要消耗系统资源。 

 
      
 # ulimit -SHn 65535 

}

 
 http 
   
 {

 
      
 #设定mime类型,类型由mime.type文件定义 

 
      
 include     
 mime 
 . 
 types 
 ; 

 
      
 default_type   
 application 
 / 
 octet 
 - 
 stream 
 ; 

 
      
 #设定日志格式 

 
 log_format   
 main 
    
 '$remote_addr - $remote_user [$time_local] "$request" '

 
                        
 '$status $body_bytes_sent "$http_referer" ' 

 
 '"$http_user_agent" "$http_x_forwarded_for"' 
 ;

 
      
 access_log   
 logs 
 / 
 access 
 . 
 log   
 main 
 ; 

 
      
 #sendfile 指令指定 nginx 是否调用 sendfile 函数（zero copy 方式）来输出文件， 

 
      
 #对于普通应用，必须设为 on, 

 
      
 #如果用来进行下载等应用磁盘IO重负载应用，可设置为 off， 

 
      
 #以平衡磁盘与网络I/O处理速度，降低系统的uptime. 

 
      
 sendfile      
 on 
 ; 

 
      
 #tcp_nopush     on; 

 
      
 #连接超时时间 

 
      
 #keepalive_timeout  0; 

 
 keepalive 
 _timeout 
    
 65 
 ;

 
      
 tcp_nodelay      
 on 
 ; 

 
      
 #开启gzip压缩 

 
      
 gzip   
 on 
 ; 

 
 gzip 
 _disable 
   
 "MSIE [1-6]." 
 ;

 
      
 #设定请求缓冲 

 
 client_header_buffer 
 _size 
      
 128k 
 ;

 
 large_client_header 
 _buffers 
    
 4 
   
 128k 
 ;

 
      
 #设定虚拟主机配置 

 
 server 
   
 {

 
          
 #侦听80端口 

 
 listen 
      
 80 
 ;

 
          
 #定义使用 www.nginx.cn访问 

 
          
 server_name   
 www 
 . 
 nginx 
 . 
 cn 
 ; 

 
          
 #定义服务器的默认网站根目录位置 

 
          
 root  
 html 
 ; 

 
          
 #设定本虚拟主机的访问日志 

 
          
 access_log   
 logs 
 / 
 nginx 
 . 
 access 
 . 
 log   
 main 
 ; 

 
          
 #默认请求 

 
 location 
   
 / 
   
 {

 
              
 #定义首页索引文件的名称 

 
              
 index  
 index 
 . 
 php  
 index 
 . 
 html  
 index 
 . 
 htm 
 ; 
     

}

 
          
 # 定义错误提示页面 

 
 error 
 _page 
     
 500 
   
 502 
   
 503 
   
 504 
   
 / 
 50x.html 
 ;

 
 location 
   
 = 
   
 / 
 50x.html 
   
 {

}

 
          
 #静态文件，nginx自己处理 

 
          
 location 
   
 ~ 
   
 ^ 
 / 
 ( 
 images 
 | 
 javascript 
 | 
 js 
 | 
 css 
 | 
 flash 
 | 
 media 
 | 
 static 
 ) 
 / 
   
 { 

 
              
 #过期30天，静态文件不怎么更新，过期可以设大一点， 

 
              
 #如果频繁更新，则可以设置得小一点。 

 
 expires 
   
 30d 
 ;

}

 
          
 #PHP 脚本请求全部转发到 FastCGI处理. 使用FastCGI默认配置. 

 
 location 
   
 ~ 
   
 . 
 php 
 $ 
   
 {

 
              
 fastcgi 
 _pass 
   
 127.0.0.1 
 : 
 9000 
 ; 

 
              
 fastcgi_index  
 index 
 . 
 php 
 ; 

 
              
 fastcgi_param   
 SCRIPT 
 _FILENAME 
    
 $ 
 document_root 
 $ 
 fastcgi_script_name 
 ; 

 
              
 include  
 fastcgi_params 
 ; 

}

 
          
 #禁止访问 .htxxx 文件 

 
 location 
   
 ~ 
   
 / 
 . 
 ht 
   
 {

 
              
 deny  
 all 
 ; 

}

}

}

location配置详解：

语法规则： location [=|~|~*|^~] /uri/ { … }

= 开头表示精确匹配
^~ 开头表示uri以某个常规字符串开头，理解为匹配 url路径即可。nginx不对url做编码，因此请求为/static/20%/aa，可以被规则^~ /static/ /aa匹配到（注意是空格）。
~ 开头表示区分大小写的正则匹配
~* 开头表示不区分大小写的正则匹配
!~和!~*分别为区分大小写不匹配及不区分大小写不匹配的正则
/ 通用匹配，任何请求都会匹配到。

多个location配置的情况下匹配顺序为（参考资料而来，还未实际验证，试试就知道了，不必拘泥，仅供参考）：

首先匹配 =，其次匹配^~, 其次是按文件中顺序的正则匹配，最后是交给 / 通用匹配。当有匹配成功时候，停止匹配，按当前匹配规则处理请求。

例子，有如下匹配规则：

location = / {
   #规则A
}
location = /login {
   #规则B
}
location ^~ /static/ {
   #规则C
}
location ~ \.(gif|jpg|png|js|css)$ {
   #规则D
}
location ~* \.png$ {
   #规则E
}
location !~ \.xhtml$ {
   #规则F
}
location !~* \.xhtml$ {
   #规则G
}
location / {
   #规则H
}

那么产生的效果如下：

访问根目录/，比如http://localhost/ 将匹配规则A

访问 http://localhost/login 将匹配规则B，http://localhost/register 则匹配规则H

访问 http://localhost/static/a.html 将匹配规则C

访问 http://localhost/a.gif, http://localhost/b.jpg 将匹配规则D和规则E，但是规则D顺序优先，规则E不起作用，而 http://localhost/static/c.png 则优先匹配到规则C

访问 http://localhost/a.PNG 则匹配规则E，而不会匹配规则D，因为规则E不区分大小写。

访问 http://localhost/a.xhtml 不会匹配规则F和规则G，http://localhost/a.XHTML不会匹配规则G，因为不区分大小写。规则F，规则G属于排除法，符合匹配规则但是不会匹配到，所以想想看实际应用中哪里会用到。

访问 http://localhost/category/id/1111 则最终匹配到规则H，因为以上规则都不匹配，这个时候应该是nginx转发请求给后端应用服务器，比如FastCGI（php），tomcat（jsp），nginx作为方向代理服务器存在。

所以实际使用中，个人觉得至少有三个匹配规则定义，如下：

#直接匹配网站根，通过域名访问网站首页比较频繁，使用这个会加速处理，官网如是说。
#这里是直接转发给后端应用服务器了，也可以是一个静态首页
# 第一个必选规则
location = / {
    proxy_pass http://tomcat:8080/index
}

# 第二个必选规则是处理静态文件请求，这是nginx作为http服务器的强项
# 有两种配置模式，目录匹配或后缀匹配,任选其一或搭配使用
location ^~ /static/ {
    root /webroot/static/;
}
location ~* \.(gif|jpg|jpeg|png|css|js|ico)$ {
    root /webroot/res/;
}

#第三个规则就是通用规则，用来转发动态请求到后端应用服务器
#非静态文件请求就默认是动态请求，自己根据实际把握
#毕竟目前的一些框架的流行，带.php,.jsp后缀的情况很少了

location / {
    proxy_pass http://tomcat:8080/
}

nginx的其他配置信息介绍

ReWrite语法

last – 基本上都用这个Flag。
break – 中止Rewirte，不在继续匹配
redirect – 返回临时重定向的HTTP状态302
permanent – 返回永久重定向的HTTP状态301

1、下面是可以用来判断的表达式：

-f和!-f用来判断是否存在文件
-d和!-d用来判断是否存在目录
-e和!-e用来判断是否存在文件或目录
-x和!-x用来判断文件是否可执行

2、下面是可以用作判断的全局变量

例：http://localhost:88/test1/test2/test.php

$host：localhost
$server_port：88
$request_uri：http://localhost:88/test1/test2/test.php
$document_uri：/test1/test2/test.php
$document_root：D:\nginx/html
$request_filename：D:\nginx/html/test1/test2/test.php

Redirect语法

server {
    listen 80;
    server_name start.igrow.cn;
    index index.html index.php;
    root html;
    if ($http_host !~ "^star\.igrow\.cn$" {
        rewrite ^(.*) http://star.igrow.cn$1 redirect;
    }
}

防盗链

location ~* \.(gif|jpg|swf)$ {
    valid_referers none blocked start.igrow.cn sta.igrow.cn;
    if ($invalid_referer) {
        rewrite ^/ http://$host/logo.png;
    }
}

根据文件类型设置过期时间

location ~* \.(js|css|jpg|jpeg|gif|png|swf)$ {
    if (-f $request_filename) {
        expires 1h;
        break;
    }
}

禁止访问某个目录

location ~* \.(txt|doc)${
root /data/www/wwwroot/linuxtone/test;
deny all;
}

一些可用的全局变量

$args
$content_length
$content_type
$document_root
$document_uri
$host
$http_user_agent
$http_cookie
$limit_rate
$request_body_file
$request_method
$remote_addr
$remote_port
$remote_user
$request_filename
$request_uri
$query

三、配置优化

一、主机创建一个应用账号：datafine

useradd datafine

passwd datafine

二、创建/datafine子目录

mkdir /datafine

chown -R datafine:datafine /datafine

三、Nginx安装与配置

su - root

rpm -ivh nginx-1.12.1-1.el6.ngx.x86_64.rpm

修改/etc/ngnix/nginx.conf

chmod 777 /etc/nginx/nginx.conf