配置文件所在位置:/usr/local/nginx/conf/nginx.conf
组成
-
全局块
从配置文件开始到 events 块之间的内容,主要会设置一些影响 nginx 服务器整体运行的配置指令,主要包括配置运行 Nginx 服务器的用户(组)、允许生成的 worker process 数,进程 PID 存放路径、日志存放路径和类型以及配置文件的引入等。
比如:
worker_processes 1;
这是 Nginx 服务器并发处理服务的关键配置,worker_processes 值越大,可以支持的并发处理量也越多,但是会受到硬件、软件等设备的制约 -
event块
events 块涉及的指令主要影响 Nginx 服务器与用户的网络连接,常用的设置包括是否开启对多 work process下的网络连接进行序列化,是否允许同时接收多个网络连接,选取哪种事件驱动模型来处理连接请求,每个 word process 可以同时支持的最大连接数等。
这部分的配置对 Nginx 的性能影响较大,在实际中应该灵活配置。
比如:
worker_connections 1024;
表示每个 work process 支持的最大连接数为 1024。 -
http块
是 Nginx 服务器配置中最频繁的部分,代理、缓存和日志定义等绝大多数功能和第三方模块的配置都在这里。需要注意的是:http 块也可以包括 http 全局块、server 块。
-
HTTP全局块:http 全局块配置的指令包括文件引入、MIME-TYPE 定义、日志自定义、连接超时时间、单链接请求数上限等。
-
server块:这块和虚拟主机有密切关系,虚拟主机从用户角度看,和一台独立的硬件主机是完全一样的,该技术的产生是为了节省互联网服务器硬件成本。
每个 http 块可以包括多个 server 块,而每个 server 块就相当于一个虚拟主机。
而每个 server 块也分为全局 server 块,以及可以同时包含多个 locaton 块。-
全局 server 块:最常见的配置是本虚拟机主机的监听配置和本虚拟主机的名称或 IP 配置。
-
location 块:一个 server 块可以配置多个 location 块。
这块的主要作用是基于 Nginx 服务器接收到的请求字符串(例如 server_name/uri-string),对虚拟主机名称(也可以是 IP 别名)之外的字符串(例如 前面的 /uri-string)进行匹配,对特定的请求进行处理。地址定向、数据缓存和应答控制等功能,还有许多第三方模块的配置也在这里进行。
-
-
location指令
用于匹配URL,语法如下
location [ = | ~ | ~* | ^~ ] uri{
}
- = :用于不含正则表达式的 uri 前,要求请求字符串与 uri 严格匹配,如果匹配成功,就停止继续向下搜索并立即处理该请求。
- ~:用于表示 uri 包含正则表达式,并且区分大小写。
- ~*:用于表示 uri 包含正则表达式,并且不区分大小写。
- ^~:用于不含正则表达式的 uri 前,要求 Nginx 服务器找到标识 uri 和请求字符串匹配度最高的 location后,立即使用此 location 处理请求,而不再使用 location块中的正则 uri 和请求字符串做匹配。
反向代理
访问123.com时自动跳转到 tomcat 主页面
先在客户端设置 host文件。
需要更改 server_name
和添加 location
里的proxy_pass
server {
listen 80;
server_name 192.168.1.102;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root html;
proxy_pass http://127.0.0.1:8080;
index index.html index.htm;
}
根据路径的不同跳转到不同端口的服务
添加
server {
listen 9001;
server_name 192.168.1.102;
# 路径中有 /edu/ 就转发到8080端口
location ~ /edu/ {
proxy_pass http://127.0.0.1:8080;
}
# 路径中有 /vod/ 就转发到8081端口
location ~ /vod/ {
proxy_pass http://127.0.0.1:8081;
}
}
负载均衡
在 nginx 中更改两个位置
# 添加upstream
upstream myserver{
server 192.168.1.102:8080;
server 192.168.1.102:8081;
}
和
# 添加 proxy_pass
server {
listen 80;
server_name 192.168.1.102;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root html;
proxy_pass http://myserver;
#proxy_pass http://127.0.0.1:8080;
index index.html index.htm;
}
nginx分配服务器的策略
-
轮询(默认)
每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器 down 掉,能自动剔除。
-
weight
weight 代表权重,默认为 1 ,权重越高被分配的客户端越多。指定轮询几率,weight 和访问比率成正比,用于后端服务器性能不均的情况。 例如:
upstream myserver{ server 192.168.1.102:8080 weight=10; server 192.168.1.102:8081 weight=5; }
-
ip_hash
每个请求按访问 ip 的 hash 结果分配,这样每个访客固定访问一个后端服务器,可以解决 session 的问题。 例如:
upstream myserver{ ip_hash; server 192.168.1.102:8080 weight=10; server 192.168.1.102:8081 weight=5; }
-
fair(第三方)
按后端服务器的响应时间来分配请求,响应时间短的优先分配。
upstream myserver{ server 192.168.1.102:8080 weight=10; server 192.168.1.102:8081 weight=5; fair; }
动静分离
配置静态资源
location /www/ {
root /data/; # 静态资源的路径
index index.html index.htm;
}
location /image/ {
root /data/; # 静态资源的路径
autoindex on; # 是否列出当前文件夹中的内容
}
高可用集群
两个nginx服务器
-
Keepalived+Nginx 高可用集群(主从模式)
需要两台服务器都安装
nginx
和keepalived
安装
keepalived
:yum install keepalived –y
主从机器上都修改
keepalived
的配置文件(路径为/etc/keepalived/keepalived.conf),改为以下配置即可# 全局配置 global_defs { notification_email { # 指定keepalived在发生切换时需要发送email到的对象,一行一个 acassen@firewall.loc failover@firewall.loc sysadmin@firewall.loc } notification_email_from Alexandre.Cassen@firewall.loc # 指定发件人 smtp_ server 192.168.1.108 # 指定smtp服务器地址 smtp_connect_timeout 30 # 指定smtp连接超时时间 router_id LVS_DEVEL # LVS_DEVEL这字段在/etc/hosts文件中看;通过它访问到主机 } # 检测脚本配置 vrrp_script check_ng { # 监控脚本位置 script "/usr/local/src/nginx_check.sh" interval 2 # 检测脚本执行的间隔 2s weight 2 #权重,如果这个脚本检测为真,服务器权重+2 } # 虚拟IP配置 vrrp_instance VI_1 { state MASTER # 备份服务器上将MASTER 改为BACKUP interface ens33 # 网卡名称 virtual_router_id 51 # 主、备机的virtual_router_id必须相同 priority 100 #主、备机取不同的优先级,主机值较大,备份机值较小 advert_int 1 # MASTER与BACKUP负载均衡器之间同步检查的时间间隔,单位是秒 authentication { # 校验方式, 类型是密码,密码1111 auth type PASS auth pass 1111 } virtual_ipaddress { # 虛拟ip 192.168.1.50 # VRRP H虛拟ip地址 } track_script { check_ng } }
监控脚本为:
#!/bin/bash run=`ps -C nginx --no-header | wc -l` if [ $run -eq 0 ] then /usr/local/nginx/sbin/nginx -s stop /usr/local/nginx/sbin/nginx sleep 3 if [ `ps -C nginx --no-header | wc -l` ] then `killall keepalived` fi fi
然后访问 192.168.1.50即可发现访问的是MASTER,将主机器上的nginx停掉再访问发现访问的是BACKUP。
运行
ip a
也可以查看到绑定的虚拟IP192.168.1.50