Ngnix配置

最新推荐文章于 2024-05-20 13:02:19 发布
最新推荐文章于 2024-05-20 13:02:19 发布
阅读量601 收藏 1
点赞数
分类专栏: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tjj3027/article/details/81945948
版权

Ngnix

概述:

Nginx(“engine x”)是一款是由俄罗斯的程序设计师Igor Sysoev所开发高性能的 Web和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。
在高连接并发的情况下,Nginx是Apache服务器不错的替代品

定义:

Nginx 是一个高性能的 Web 和反向代理服务器, 它具有有很多非常优越的特性:
作为 Web 服务器:相比 Apache,Nginx 使用更少的资源,支持更多的并发连接,体现更高的效率,这点使 Nginx 尤其受到虚拟主机提供商的欢迎。能够支持高达 50,000 个并发连接数的响应,感谢 Nginx 为我们选择了 epoll and kqueue 作为开发模型.

Nginx 安装非常的简单,配置文件 非常简洁(还能够支持perl语法),Bugs非常少的服务器: Nginx 启动特别容易,并且几乎可以做到7*24不间断运行,即使运行数个月也不需要重新启动。你还能够在 不间断服务的情况下进行软件版本的升级。

文件结构

1、全局块:配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。

2、events块:配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等。

3、http块:可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。

4、server块:配置虚拟主机的相关参数,一个http中可以有多个server。

5、location块:配置请求的路由,以及各种页面的处理情况。

版本查看

1.shell工具进入nginx指定目录:/usr/local/nginx/sbin
2.指定文件夹文件列表
这里写图片描述

shell查看列表

这里写图片描述
3.输入命令行,查看版本
这里写图片描述

性能优化

1.配置文件位置:/usr/local/nginx/conf/nginx.conf

2.优化

设置进程数,把不同的 worker_processes 进程分配至不同核上的 CPU 上运行,提高性能

1)查看CPU个数:

cat /proc/cpuinfo

2)设置进程个数:
设置值和CPU核心数一致。可以设置为auto,nginx会自动根据核心数为生成对应数量的worker进程。

worker_processes  4

worker_processes 定义了nginx对外提供web服务时的worker进程数。最优值取决于许多因素,包括(但不限于)CPU核的数量、存储数据的硬盘数量及负载模式。不能确定的时候,将其设置为可用的CPU内核数将是一个好的开始(设置为“auto”将尝试自动检测它)

3)其他影响进程的相关指令:

worker_rlimit_nofile
worker_rlimit_nofile 更改worker进程的最大打开文件数限制。如果没设置的话,这个值为操作系统的限制。设置后你的操作系统和Nginx可以处理比“ulimit -a”更多的文件,所以把这个值设高,这样nginx就不会有“too many open files”问题了
当前可打开文件数目:

ulimit -n

可以将值增加到大于worker_processes * worker_connections
Events模块
events模块中包含nginx中所有处理连接的设置。

events { 
    worker_connections 2048; 
    multi_accept on; 
    use epoll; 
}

worker_connections 设置可由一个worker进程同时打开的最大连接数,默认值为512。如果设置了上面提到的worker_rlimit_nofile,我们可以将这个值设得很高。最大连接数也由系统的可用socket连接数限制(~ 64K),所以设置不切实际的高没什么用。

multi_accept 告诉nginx收到一个新连接通知后接受尽可能多的连接。此指令的作用是立即接受所有连接放到监听队列中。 如果指令被禁用,worker进程将逐个接受连接。

use 设置用于复用客户端线程的轮询方法。如果你使用Linux 2.6+,你应该使用epoll。如果你使用*BSD,你应该使用kqueue。(值得注意的是如果你不知道Nginx该使用哪种轮询方法的话,它会选择一个最适合你操作系统的)

HTTP 模块

HTTP模块控制着nginx http处理的所有核心特性。因为这里只有很少的配置,所以我们只节选配置的一小部分。所有这些设置都应该在http模块中,甚至你不会特别的注意到这段设置。

http { 
server_tokens off; 
sendfile on; 
tcp_nopush on; 
tcp_nodelay on; 
... 
}

server_tokens 并不会让nginx执行的速度更快,但它可以关闭在错误页面中的nginx版本数字,这样对于安全性是有好处的。

sendfile 可以让sendfile()发挥作用。sendfile()可以在磁盘和TCP socket之间互相拷贝数据(或任意两个文件描述符)。Pre-sendfile是传送数据之前在用户空间申请数据缓冲区。之后用read()将数据从文件拷贝到这个缓冲区,write()将缓冲区数据写入网络。sendfile()是立即将数据从磁盘读到OS缓存。因为这种拷贝是在内核完成的,sendfile()要比组合read()和write()以及打开关闭丢弃缓冲更加有效。

tcp_nopush 告诉nginx在一个数据包里发送所有头文件,而不一个接一个的发送。

tcp_nodelay 告诉nginx不要缓存数据,而是一段一段的发送–当需要及时发送数据时,就应该给应用设置这个属性,这样发送一小块数据信息时就不能立即得到返回值。

access_log off; 
error_log /var/log/nginx/error.log crit;

access_log off:access_log 设置nginx是否将存储访问日志。关闭这个选项可以让读取磁盘IO操作更快(aka,YOLO)

error_log /var/log/nginx/error.log crit :error_log 告诉nginx只能记录严重的错误

keepalive_timeout 10; 
client_header_timeout 10; 
client_body_timeout 10; 
reset_timedout_connection on; 
send_timeout 10;

keepalive_timeout 10;
keepalive_timeout 给客户端分配keep-alive链接超时时间。服务器将在这个超时时间过后关闭链接。我们将它设置低些可以让ngnix持续工作的时间更长。

client_header_timeout 10;client_body_timeout 10;
client_header_timeout 和client_body_timeout 设置请求头和请求体(各自)的超时时间。我们也可以把这个设置低些。

reset_timedout_connection on
reset_timeout_connection 告诉nginx关闭不响应的客户端连接。这将会释放那个客户端所占有的内存空间。

send_timeout 10
send_timeout 指定客户端的响应超时时间。这个设置不会用于整个转发器,而是在两次客户端读取操作之间。如果在这段时间内,客户端没有读取任何数据,nginx就会关闭连接。

limit_conn_zone $binary_remote_addr zone=addr:5m; 
limit_conn addr 100;

limit_conn_zone 设置用于保存各种key(比如当前连接数)的共享内存的参数。5m就是5兆字节,这个值应该被设置的足够大以存储(32K*5)32byte状态或者(16K*5)64byte状态。

limit_conn 为给定的key设置最大连接数。这里key是addr,我们设置的值是100,也就是说我们允许每一个IP地址最多同时打开有100个连接。

include /etc/nginx/mime.types; 
default_type text/html; 
charset UTF-8;

include 只是一个在当前文件中包含另一个文件内容的指令。这里我们使用它来加载稍后会用到的一系列的MIME类型。

default_type 设置文件使用的默认的MIME-type。

charset 设置我们的头文件中的默认的字符集

gzip on; 
gzip_disable "msie6"; 
# gzip_static on; 
gzip_proxied any; 
gzip_min_length 1000; 
gzip_comp_level 4; 
gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;

gzip 是告诉nginx采用gzip压缩的形式发送数据。这将会减少我们发送的数据量。

gzip_disable 为指定的客户端禁用gzip功能。我们设置成IE6或者更低版本以使我们的方案能够广泛兼容。

gzip_static 告诉nginx在压缩资源之前,先查找是否有预先gzip处理过的资源。这要求你预先压缩你的文件(在这个例子中被注释掉了),从而允许你使用最高压缩比,这样nginx就不用再压缩这些文件了。

gzip_proxied 允许或者禁止压缩基于请求和响应的响应流。我们设置为any,意味着将会压缩所有的请求。

gzip_min_length 设置对数据启用压缩的最少字节数。如果一个请求小于1000字节,我们最好不要压缩它,因为压缩这些小的数据会降低处理此请求的所有进程的速度。

gzip_comp_level 设置数据的压缩等级。这个等级可以是1-9之间的任意数值,9是最慢但是压缩比最大的。我们设置为4,这是一个比较折中的设置。

gzip_type 设置需要压缩的数据格式。上面例子中已经有一些了,你也可以再添加更多的格式。

# cache informations about file descriptors, frequently accessed files 
# can boost performance, but you need to test those values 
open_file_cache max=100000 inactive=20s; 
open_file_cache_valid 30s; 
open_file_cache_min_uses 2; 
open_file_cache_errors on; 
## 
# Virtual Host Configs 
# aka our settings for specific servers 
## 
include /etc/nginx/conf.d/*.conf; 
include /etc/nginx/sites-enabled/*;

open_file_cache 打开缓存的同时也指定了缓存最大数目,以及缓存的时间。我们可以设置一个相对高的最大时间,这样我们可以在它们不活动超过20秒后清除掉。

open_file_cache_valid 在open_file_cache中指定检测正确信息的间隔时间。

open_file_cache_min_uses 定义了open_file_cache中指令参数不活动时间期间里最小的文件数。

open_file_cache_errors 指定了当搜索一个文件时是否缓存错误信息,也包括再次给配置中添加文件。我们也包括了服务器模块,这些是在不同文件中定义的。如果你的服务器模块不在这些位置,你就得修改这一行来指定正确的位置。

3.配置完成后重启

/etc/init.d/nginx restart
//或者
sudo service nginx restart

配置文件

########### 每个指令必须有分号结束。#################
user  root;#配置用户或者组,默认为nobody nobody。
worker_processes  4;#设置值和CPU核心数一致
worker_rlimit_nofile 10000;#worker_processes * worker_connections

#error_log  logs/error.log; 
#error_log  logs/error.log  notice; #日志位置和日志级别

#error_log  logs/error.log  info;

pid        logs/nginx.pid;#指定nginx进程运行文件存放地址

events {
    worker_connections  1024; #最大连接数,默认为512
    multi_accept on; 
}

http {
    include       mime.types; #文件扩展名与文件类型映射表
    default_type  application/octet-stream; #默认文件类型,默认为text/plain

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;#连接超时时间,默认为75s,可以在http,server,location块。

    #gzip  on;

    upstream api {
        server 127.0.0.1:8081;
        server 192.168.10.121:3333 backup;  #热备
    }

    server {
        listen       80;#监听端口
        server_name  localhost;#域名

        location / {
            root   /opt/xxxxx/web;#站点目录
            index  xxx/login.html;#站点登陆页(路径从root设置的目录开始)
        }

        location ~ (.*\.json) {
            root  /opt/xxxxx/web;
            error_page 405 =200 $1;
        }

        location /rest/ {
           proxy_pass http://api/;
           port_in_redirect   on;
           proxy_redirect     off;
           proxy_set_header   Host             $host;
           proxy_set_header   X-Real-IP        $remote_addr;
           proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;#根目录
    #        index  index.html index.htm;#设置默认显示页
    #    }
    #}
三知之灵
关注
专栏目录
nginx部署
z07121的博客
06-23 776
的的阿武大悟
nginx部署以及说明
桀桀桀桀桀
10-18 1379
Nginx是一个高性能的开源Web服务器和反向代理服务器。它由Igor Sysoev于2004年创建,并于2008年首次发布。Nginx的设计目标是提供高性能、稳定性和低资源消耗的Web服务器解决方案
nginx的部署(简单易懂)
yunba0604的博客
08-27 338
nginx的yum安装 http://www.nginx.org/ 官方的网站 Nginx版本类型 Mainline version: 主线版,即开发版 Stable version: 最新稳定版,生产环境上建议使用的版本 Legacy versions: 旧版本 yum安装nginx的官网 切忌: 安装之前一定要检查yum源是否有问题,网络是否正常,防火墙和selinux是否关闭 忘记怎么操作的亲可以去看看初始化,很详细哦 配置yum源 安装所需要的工具 yum install
Nginx服务器部署
我一直都在
02-02 4553
采用nginx源码安装方式 一、准备部署包 下载地址 http://nginx.org/en/download.html ,安装nginx1.8及以上,以nginx-1.8.0.tar.gz为例 二、具体安装步骤 1.将nginx-1.8.0.tar.gz上传到/usr/local/目录下 # tar –zxvf nginx-1.8.0.tar.gz 2.进入根目录执行编译检查依赖环境是否满足./configure # cd /usr/local/nginx-1.8.0 # ./configure
Nginx配置
01-09
Nginx配置文件结构 nginx文件结构 Nginx 代理服务的配置说明 Nginx 负载均衡详解 热备 轮询 加权轮询 ip_hash 页面刷新404 nginx 转发 转发到某一个端口 转发到某多个端口 http转换https Nginx配置文件结构 打开conf...
nginx-config-editor:自托管的Nginx配置编辑器
04-10
这是一个简单的基于Web的工具,用于编辑nginx配置文件。 使用它,您可以远程编辑配置文件,创建新的配置文件,检查文件中的语法错误以及重新启动Nginx服务。 屏幕截图 更新 20年8月31日更新 谢谢进行此更新! 删除...
Nginx 配置文件上传与下载
01-09
需要修改 nginx.conf 配置文件(内网地址:10.12.1.215、外网地址:113.98.58.42),内容如下: user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /run/nginx.pid; # Load dynamic ...
Nginx配置多个访问路径
01-09
Nginx配置多个service 多个访问路径 找到conf/nginx.conf修改配置文件 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid ...
Nginx服务器详细部署及部署架构
02-27
Nginx服务器部署防线,及负载均衡配置方案。详细描述了高可用主从模式以及双主模式的架构。
Ngnix 部署 https 协议文件
一个小彩笔
03-02 446
1. 腾讯云免费申请https证书,并下载 2. 按官方说明配置 2.1 获取证书 Nginx文件夹内获得SSL证书文件 1_www.domain.com_bundle.crt 和私钥文件2_www.domain.com.key, _www.domain.com_bundle.crt 文件包括两段证书代码 “—–BEGIN CERTIFICATE—–”和“—...
Nginx服务部署
weixin_73059729的博客
05-15 661
配置步骤与Apache基本一致概括为以下几个步骤生成用户密码认证文件。​ 2.修改主配置文件响应的目录,添加认证配置项。​ 3.重启服务,访问测试基于客户端的访问控制是通过客户端IP地址,决定是否允许对网页访问。Nginx基于客户端的访问控制要比Apache简单,规则如下deny IP/IP段:决绝某个IP或IP段的客户端访问。allow IP/IP段:允许某个IP或IP段的客户端访问。规则从上往下执行,如匹配则停止,不再往下匹配。
Nginx的部署与配置
xumneg111的博客
10-25 2932
Nginx 简介 Nginx是一款自由的、开源的、高性能的HTTP服务器和 反向代理 服务器;同时也是一个IMAP、POP3、SMTP代理服务器;Nginx可以作为一个HTTP服务器进行网站的发布处理,另外Nginx可以作为反向代理进行负载均衡的实现。 Nginx使用基于事件驱动架构,使得其可以支持数以百万级别的TCP连接 高度的模块化和自由软件许可证使得第三方模块层出不穷(开源) Nginx是一个跨平台服务器,可以运行在Linux,Windows,FreeBSD,Solaris,AIX,Mac OS等操作
【工具和配置Ngnix配置
EtaoJoey的专栏
09-01 3560
本文主要参考了《实战Ngnix》;同时结合工作中实际使用的Ngnix部署配置进一步阐述 主要涉及如下几个部分: 1)ngnix的安装配置,这里的配置大多也可以在安装后通过配置文件置顶。 实践中TB也是在安装后进行配置的 2)ngnix的启动与停止操作。 实践中TB使用默认启动,以及-s退出。 3)ngnix的基本配置。包括:日志格式设置,虚拟主机设置,压缩设置,浏览器缓存设置。 实践
Nginx部署详解
最新发布
Wu 小杰的博客
05-20 2501
Nginx模块分为核心模块,基础模块和第三方模块。核心模块:HTTP模块、EVENT模块(事件)、MAIL模块。基础模块:HTTP Access模块、HTTP FastCGI模块、HTTP Proxy模块、HTTP Rewrite模块。第三方模块:HTTP Upstream Request Hash模块、Notice模块、HTTP Access Key模块。
nginx部署项目
ziyexiuxiu的专栏
06-10 3542
nginx单一项目,多个项目部署,涉及反向代理,负载均衡灯
Nginx配置与功能解析
"Nginx配置详解" Nginx是一个由Igor Sysoev为rambler.ru站点开发的高性能Web服务器和反向代理服务器。自2004年发布以来,Nginx因其稳定性、高效能和低系统资源消耗而广受欢迎,现在在全球范围内广泛应用于约2220万...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三知之灵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值