配置文件主要由6个部分组成:
main:用于进行nginx全局信息的配置
events:用于nginx工作模式的配置
http:用于进行http协议信息的一些配置
server:用于进行服务器访问信息的配置
location:用于进行访问路由的配置
upstream:用于进行负载均衡的配置
Nginx作为web服务器时使用的配置:
http {}:由ngx_http_core_module模块所引入:
配置框架:
http {
upstream {
...
}
server {
location URL {
root "path/to/somedir";
...
} #类似于httpd中的<Location>,用来定义URL与本地文件系统的映射关系;
} #每个server类似于httpd中的一个<VirtualHost>;
}
配置指令:
1 server {}
定义一个虚拟主机;
2 listen :指定监听的地址和端口;
3 server_name NAME [...];
后可跟多个主机;名称还可以使用正则表达式(~)或通配符;
4 root path;
设置资源路径映射;用于指明请求的URL所对应的资源所在的文件系统上的起始路径;
5 location [ = | ~ | ~* | ^~ ] uri {...}
允许根据用户请求的URI来匹配定义的各location;
6 alias path
用于location配置端,定义路径别名
location /images/ {
alias "/www/pictures/";
}
http://www.pump.com/images/a.jpg --> /www/pictures/a.jpg
7 index file
默认主页面: index.html index.php;
8 基于IP的访问控制
allow IP
deny
10 rewrite regex relacement flag
网页重写
rewrite ^/images/(.*\.jpg)$ /imgs/$1 break;
http://www.pump.com/images/a/b/1.jpg --> http://www.pump.com/imgs/a/b/1.jpg
server模块
server模块配置是http模块中的一个子模块,用来定义一个虚拟访问主机,也就是一个虚拟服务器的配置信息
server {
listen 80;
server_name localhost 192.168.1.100;
root /nginx/www;
index index.php index.html index.html;
charset utf-8;
access_log logs/access.log;
error_log logs/error.log;
......
}
server_name:用于指定ip地址或者域名,多个配置之间用空格分隔
root:表示整个server虚拟主机内的根目录,所有当前主机中web项目的根目录
index:用户访问web网站时的全局首页
charset:用于设置www/路径中配置的网页的默认编码格式
access_log:用于指定该虚拟主机服务器中的访问记录日志存放路径
error_log:用于指定该虚拟主机服务器中访问错误日志的存放路径
location模块
location模块是nginx配置中出现最多的一个配置,主要用于配置路由访问信息
在路由访问信息配置中关联到反向代理等各项功能,所以location模块也是一个非常重要的配置模块
location / {
root /nginx/www;
index index.php index.html index.htm;
}
location /:表示匹配访问根目录
root:用于指定访问根目录时,访问虚拟主机的web目录
index:在不指定访问具体资源时,默认展示的资源文件列表
location [ = | ~ | ~* | ^~ ] uri {…}
允许根据用户请求的URI来匹配定义的各location;
=:精确匹配检查
~:正则表达式模式匹配检查,区分字符大小写;
~*:正则表达式模式匹配检查,不区分字符大小写;
^~:URI的前半部匹配,不支持正则表达式;
匹配的优先级:= ^~ ~ ~* 不带任何符号的location;
反向代理配置方式
通过反向代理代理服务器访问模式
location / {
proxy_pass http://localhost:8888;
}
upstream模块
upstream模块主要负责负载均衡的配置,通过默认的轮询调度方式来分发请求到后端服务器
upstream name {
ip_hash;
server 192.168.1.100:8000;
server 192.168.1.100:8001 down;
server 192.168.1.100:8002 max_fails=3;
server 192.168.1.100:8003 fail_timeout=20s;
server 192.168.1.100:8004 max_fails=3 fail_timeout=20s;
}
ip_hash:指定请求调度算法,默认是weight权重轮询调度
server host:port:分发服务器的列表配置
– down:表示该主机暂停服务
– max_fails:表示失败最大次数,超过失败最大次数暂停服务
– fail_timeout:表示如果请求受理失败,暂停指定的时间之后重新发起请求
http {
server{
listen 80;
server_name www.pump.com
location /{
root "/vhosts/web1";
rewrite ^/bbs/(.*)$ https://www.pump.com/$1 redirect;
}
location /images/ {
alias "/vhosts/web2/";
}
location ~* \.(txt|text)$ {
root "/vhosts/text";
}
location /status {
stub_status on;
allow 172.25.254.0/24;
deny all;
}
}
}
静态HTTP服务
首先,Nginx是一个HTTP服务器,可以将服务器上的静态文件(如HTML、图片)通过HTTP协议展现给客户端。
server {
listen 80; # 端口号
location / {
root /usr/share/nginx/html; # 静态文件路径
}
}
反向代理服务器
什么是反向代理?
客户端本来可以直接通过HTTP协议访问某网站应用服务器,如果网站管理员在中间加上一个Nginx,客户端请求Nginx,Nginx请求应用服务器,然后将结果返回给客户端,此时Nginx就是反向代理服务器
反向代理配置:
server {
listen 80;
location / {
proxy_pass http://192.168.0.112:8080; # 应用服务器HTTP地址
}
}
既然服务器可以直接HTTP访问,为什么要在中间加上一个反向代理,不是多此一举吗?反向代理有什么作用?继续往下看,下面的负载均衡、虚拟主机,都基于反向代理实现,当然反向代理的功能也不仅仅是这些。
负载均衡
当网站访问量非常大,也摊上事儿了。因为网站越来越慢,一台服务器已经不够用了。于是将相同的应用部署在多台服务器上,将大量用户的请求分配给多台机器处理。同时带来的好处是,其中一台服务器万一挂了,只要还有其他服务器正常运行,就不会影响用户使用。Nginx可以通过反向代理来实现负载均衡。
负载均衡配置:
upstream myapp {
server 192.168.0.111:8080; # 应用服务器1
server 192.168.0.112:8080; # 应用服务器2
}
server {
listen 80;
location / {
proxy_pass http://myweb;
}
}
虚拟主机
有的网站访问量大,需要负载均衡。然而并不是所有网站都如此出色,有的网站,由于访问量太小,需要节省成本,将多个网站部署在同一台服务器上。
例如将www.aaa.com和www.bbb.com两个网站部署在同一台服务器上,两个域名解析到同一个IP地址,但是用户通过两个域名却可以打开两个完全不同的网站,互相不影响,就像访问两个服务器一样,所以叫两个虚拟主机。
server {
listen 80 default_server;
server_name _;
return 444; # 过滤其他域名的请求,返回444状态码
}
server {
listen 80;
server_name www.aaa.com; # www.aaa.com域名
location / {
proxy_pass http://localhost:8080; # 对应端口号8080
}
}
server {
listen 80;
server_name www.bbb.com; # www.bbb.com域名
location / {
proxy_pass http://localhost:8081; # 对应端口号8081
}
}
在服务器8080和8081分别开了一个应用,客户端通过不同的域名访问,根据server_name可以反向代理到对应的应用服务器。
虚拟主机的原理是通过HTTP请求头中的Host是否匹配server_name来实现的,有兴趣的同学可以研究一下HTTP协议。
另外,server_name配置还可以过滤有人恶意将某些域名指向你的主机服务器。
FastCGI
Nginx本身不支持PHP等语言,但是它可以通过FastCGI来将请求扔给某些语言或框架处理(例如PHP、Python、Perl)。
server {
listen 80;
location ~ \.php$ {
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME /PHP文件路径$fastcgi_script_name; # PHP文件路径
fastcgi_pass 127.0.0.1:9000; # PHP-FPM地址和端口号
# 另一种方式:fastcgi_pass unix:/var/run/php5-fpm.sock;
}
}
配置中将.php结尾的请求通过FashCGI交给PHP-FPM处理,PHP-FPM是PHP的一个FastCGI管理器。有关FashCGI可以查阅其他资料,本篇不再介绍。
fastcgi_pass和proxy_pass有什么区别?下面一张图带你看明白: