Nginx 详解及常用配置

27 篇文章 11 订阅
4 篇文章 0 订阅

Nginx是一款高性能、高可靠性的Web服务器软件。它采用事件驱动异步架构,能够处理成千上万个并发连接,具有卓越的负载均衡和反向代理能力,广泛应用于互联网及企业内部网络系统中。

一、Nginx的基本概念

1. 什么是Nginx

Nginx(发音为Engine X)是一款轻量级、高性能的Web服务器软件,由Igor Sysoev在2002年首次推出,现已成为全球使用最广泛的Web服务器之一。Nginx采用事件驱动和异步编程模型,可以高效地处理大量并发连接,支持HTTP、HTTPS、SMTP、POP3等多种协议。

2. Nginx的特点

① 高性能:Nginx采用轻量级的设计,采用事件驱动和非阻塞IO模型,能够处理数百甚至数千并发连接,在高负载情况下仍能保持较好的响应速度。

② 可靠性高:Nginx能够持续稳定运行数个月甚至数年,而无需重启或升级,具有卓越的可靠性和稳定性。

③ 功能强大:Nginx提供了丰富的功能模块,支持HTTP反向代理、负载均衡、HTTP缓存、动态请求分配、静态文件服务、SSL/TLS安全传输等功能。

④ 易于扩展:Nginx提供模块化的设计结构,插件和模块可以方便地进行安装、卸载和配置。

3. Nginx的架构

Nginx采用事件驱动异步架构,通过多进程和多线程模型来实现高并发性能。其基本架构包括:

① Master进程:负责管理Nginx进程,读取和解析配置文件,并调度和监控工作进程的状态。

② Worker进程:负责处理客户端请求、执行反向代理和负载均衡等操作。每个Worker进程都是独立且并行的,可以同时处理多个请求。

③ Event模块:负责响应网络事件,包括连接请求、数据读写和超时处理等。

④ HTTP模块:负责处理HTTP请求和响应,提供反向代理、负载均衡、缓存等功能。

4. Nginx的应用场景

Nginx常用于以下几个方面:

① 静态资源服务:Nginx可以直接提供静态文件的下载,如图片、音频、视频等文件,比传统的Web服务器性能要好得多。

② 反向代理服务:Nginx可以将请求转发到后端应用服务器,实现负载均衡和动态请求分配。

③ 缓存服务:Nginx可以缓存数据或页面,加速访问速度,减少对后端服务器的负载。

④ 安全性服务:Nginx可以提供SSL/TLS加密传输,增强数据传输的安全性。

二、Nginx的配置

1. Nginx的安装与编译

Nginx当前最新版本为1.20.1。在安装之前需要先安装PCRE库、OpenSSL库和zlib库,以及gcc编译器相关的工具。然后下载Nginx源码包,解压并进入源码目录,执行如下命令进行安装:

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
make
make install

其中,–prefix指定安装目录,–with-http_stub_status_module和–with-http_ssl_module开启状态模块和SSL模块。

2. Nginx的基本配置文件

Nginx的主要配置文件为nginx.conf,该文件默认存储在安装目录的conf目录下。nginx.conf文件包含多个部分,如全局块、event块和http块等,其主要配置项包括:

① 全局块:指定一些全局设置,如运行用户、worker进程数量等。例如:

user nginx;
worker_processes auto;
pid /var/run/nginx.pid;

其中,user指定Nginx运行的用户;worker_processes指定worker进程的数量,auto表示自动根据CPU核心数确定;pid指定Nginx进程的PID文件路径。

② event块:用于设置Nginx的事件模型,指定使用哪种事件模型及相关参数。例如:

events {
    worker_connections 1024;
    use epoll;
}

其中,worker_connections指定每个worker进程最多处理的连接数;use指定使用哪种事件模型,如epoll或kqueue等。

③ http块:该块用于设置HTTP协议相关的参数和模块,包括监听端口、虚拟主机、缓存、反向代理等。例如:

http {
    include       mime.types;
    default_type  application/octet-stream;
    server_tokens off;
    
    log_format main '$remote_addr - $remote_user [$time_local] '
                    '"$request" $status $body_bytes_sent '
                    '"$http_referer" "$http_user_agent"';
    
    server {
        listen       80;
        server_name  localhost;

        location / {
            root   /usr/share/nginx/html;
            index  index.html index.htm;
        }
    }

    server {
        listen       443 ssl;
        server_name  example.com;

        ssl_certificate      /path/to/ssl.crt;
        ssl_certificate_key  /path/to/ssl.key;

        location / {
            proxy_pass         http://backend;
            proxy_set_header   Host $host;
            proxy_set_header   X-Real-IP $remote_addr;
            proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
        }
    }
}

其中,include和default_type指定MIME类型;server_tokens关闭Nginx的版本号显示;log_format指定日志格式;server用于设置HTTP服务,包括监听端口和虚拟主机;location用于设置请求地址的映射规则;ssl_certificate和ssl_certificate_key指定SSL证书和私钥文件路径;proxy_pass指定反向代理的目标服务器。

3.Nginx的高级配置

①. 反向代理与负载均衡

反向代理是指服务器接收客户端的请求,并将请求转发到后端真实服务器上,以提高系统的可用性和稳定性。在Nginx中,可以通过proxy_pass指令实现反向代理,如下所示:

location / {
    proxy_pass http://backend_servers;
}
upstream backend_servers {
    server 192.168.1.10:8080;
    server 192.168.1.11:8080;
}

其中,location用于指定反向代理的请求地址,proxy_pass指定将请求转发到后端真实服务器上;upstream用于指定后端真实服务器的地址和端口号。

负载均衡是指将客户端请求分配到多个后端真实服务器上,以平衡负载和提高系统的可用性。在Nginx中,可以通过upstream指令实现负载均衡,如下所示:

upstream backend_servers {
    server 192.168.1.10:8080 weight=2;
    server 192.168.1.11:8080 weight=1;
}
server {
    listen 80;
    server_name www.example.com;
    location / {
        proxy_pass http://backend_servers;
    }
}

其中,upstream指令用于指定后端真实服务器的地址和端口号以及权重;server用于设置HTTP服务,包括监听端口和虚拟主机;location用于指定请求地址的映射规则。

②. HTTPS与SSL/TLS

HTTPS是在HTTP基础上加入SSL/TLS协议,通过加密和认证机制来保护数据传输过程中的安全性。在Nginx中,可以通过SSL/TLS模块和证书实现HTTPS的配置,如下所示:

http {
    ...
    ssl_certificate      /path/to/cert.crt;
    ssl_certificate_key  /path/to/cert.key;
    ssl_protocols        TLSv1.2 TLSv1.3;
    ssl_ciphers          EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH;
    ssl_prefer_server_ciphers on;

    server {
        listen              443 ssl;
        server_name         www.example.com;
        root                /var/www/html;
        index               index.html;

        location / {
            try_files $uri $uri/ =404;
        }
    }
}

其中,ssl_certificate和ssl_certificate_key分别指定SSL证书和私钥文件路径;ssl_protocols指定支持的TLS版本;ssl_ciphers指定支持的加密算法;ssl_prefer_server_ciphers开启服务端加密优先。

③. 缓存

Nginx提供多种缓存方式,如proxy_cache、fastcgi_cache和uwsgi_cache等,可以有效提高系统的性能和响应速度。以proxy_cache为例,可以通过以下配置实现对静态资源的缓存:

http {
    ...
    proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m;
    
    server {
        listen 80;
        server_name www.example.com;
        
        location / {
            proxy_cache my_cache;
            proxy_cache_valid 200 60m;
            proxy_cache_valid 404 1m;
            proxy_cache_bypass $http_pragma;
            proxy_cache_revalidate on;
            proxy_cache_min_uses 3;
            proxy_cache_methods GET HEAD;
            
            proxy_pass http://backend_servers;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
    }
}

其中,proxy_cache_path用于指定缓存路径和缓存区大小;location用于指定缓存的请求地址和相关规则,包括缓存有效时间、缓存绕过规则、缓存验证开关、最小使用次数等;proxy_pass用于指定反向代理的目标服务器。

4. Nginx的常用命令

① 启动服务:sudo nginx -c /usr/local/nginx/conf/nginx.conf

② 重启服务:sudo nginx -s reload

③ 停止服务:sudo nginx -s stop

④ 测试配置文件:sudo nginx -t

三、Nginx的监控与性能优化

1. Nginx的监控方法

Nginx提供了一些监控工具和模块,可以对Nginx的性能和状态进行实时监测。以下是一些常用的监控方法:

① NginxStatusModule:通过该模块可以实时查看Nginx的运行状态、请求情况和连接数等。

② NginxSyslogModule:将Nginx的日志记录到系统日志中,方便查看和分析。

③ NginxTop:类似Linux的top命令,可以实时查看Nginx的运行状态和请求处理情况。

④ NginxLogParser:用于分析和统计Nginx的日志信息,包括请求量、响应码、访问来源等。

2. Nginx的性能优化方法

Nginx的性能优化需要从多个方面入手,以下是一些常用的优化方法:

① 调整worker进程数目:根据系统的配置和硬件资源,适当调整worker进程的数目,以保证Nginx的最佳表现。

② 合理选择事件模型:根据系统的特点和工作负载,选择合适的事件模型,如epoll或kqueue模型。

③ 启用缓存:启用Nginx的缓存功能,减少对后端服务器的请求,加速网站的响应速度。

④ 设置缓冲区大小:根据实际情况,设置Nginx的缓冲区大小,以提高网络传输的效率和速度。

⑤ 开启Gzip压缩:开启Gzip压缩,可以减少传输的数据量,提高网络传输的效率和速度。

⑥ 调整keepalive参数:调整keepalive的超时时间和最大请求数目,可以提高连接的效率和可靠性。

⑦ 使用最新版本:使用最新版本的Nginx,可以享受更好的性能、安全和稳定性,同时可以获得更多的新功能和特性。

Nginx是一款领先的Web服务器软件,具有高性能、高可靠性和丰富的功能模块。为了提高Nginx的性能和稳定性,需要深入理解Nginx的架构和配置文件,掌握其优化方法和监控技术,从而确保Nginx运行稳定、高效和可靠。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大家都说我身材好

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值