Nginx配置文件
1 nginx基本概念:
Nginx是一个高性能的HTTP与反向代理web服务器,具有良好的并发事件处理能力。Nginx服务器接收到客户端的请求之后,按照一定的规则分发给了后端的业务处理服务器进行处理。对于客户端来说,感受不到Nginx的存在,如同访问真正的后端服务器一样。
Nginx作用:
1)反向代理:保证内网的安全,通常将反向代理作为公网访问地址,Web服务器是内网,隐藏了服务器的真实信息。
2)负载均衡:按照一定的规则分发客户端的请求给各个后端服务器。
3)动静分离:将客户端的动态请求与静态请求分开,主要有两种方式实现
第一种 将静态资源放在一个单独的服务器上
第二种 将动态文件与静态文件混合在一起发布,通过Nginx将器分开
4)Nginx的高可用集群:可设置多个Nginx,比如主从两个Nginx,带外提供一个虚拟的IP地址,通过该地址既可以访问到主Nginx又可以访问到从Nginx,当主Nginx挂掉后,可通过从Nginx来继续访问后端服务器。可利用keepalived工具来检测Nginx是否存活
2 Nginx配置文件的内容
########### 每个指令必须有分号结束。#################
#user administrator administrators; #配置用户或者组,默认为nobody nobody。
#worker_processes 2; #允许生成的进程数,默认为1
#pid /nginx/pid/nginx.pid; #指定nginx进程运行文件存放地址
error_log log/error.log debug; #制定日志路径,级别。这个设置可以放入全局块,http块,server块,级别以此为:debug|info|notice|warn|error|crit|alert|emerg
events {
accept_mutex on; #设置网路连接序列化,防止惊群现象发生,默认为on
multi_accept on; #设置一个进程是否同时接受多个网络连接,默认为off
#use epoll; #事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport
worker_connections 1024; #最大连接数,默认为512
}
http {
include mime.types; #文件扩展名与文件类型映射表
default_type application/octet-stream; #默认文件类型,默认为text/plain
#access_log off; #取消服务日志
log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定义格式
access_log log/access.log myFormat; #combined为日志格式的默认值
sendfile on; #允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。
sendfile_max_chunk 100k; #每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
keepalive_timeout 65; #连接超时时间,默认为75s,可以在http,server,location块。
upstream mysvr {
server 127.0.0.1:7878;
server 192.168.10.121:3333 backup; #热备
}
error_page 404 https://www.baidu.com; #错误页
server {
keepalive_requests 120; #单连接请求上限次数。
listen 4545; #监听端口
server_name 127.0.0.1; #监听地址
location ~*^.+$ { #请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。
#root path; #根目录
#index vv.txt; #设置默认页
proxy_pass http://mysvr; #请求转向mysvr 定义的服务器列表
deny 127.0.0.1; #拒绝的ip
allow 172.18.5.54; #允许的ip
}
}
}
1、全局块:配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker
process数等。
2、events块:配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等。
3、http块:可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。
4、server块:配置虚拟主机的相关参数,一个http中可以有多个server。
5、location块:配置请求的路由,用于匹配URL,以及各种页面的处理情况。
3 配置实例
1 反向代理
1)通过访问虚拟机上Nginx服务器(192.168.1.5) 来访问虚拟机上部署的服务器(127.0.0.1:8888)
修改配置文件中http块中的server块
server{
listen 80; //http默认端口
server_name 192.168.1.5; //本机的地址
location / {
root html;
proxy_pass http://127.0.0.1:8888; //要转发的地址
}
}
2)访问不同的资源路径跳转到不同的服务器
server{
listen 80;
server_name 192.168.1.5; //本机的地址
location ~ /edu/{
proxy_pass http://127.0.0.1:8888;
//当访问/edu/ 跳转到本机8888端口的服务器
}
location ~ /vod/{
proxy_pass http://127.0.0.1:9999;
//当访问/vod/ 跳转到本机9999端口的服务器
}
}
2 负载均衡
当客户端发起一个请求时。Nginx可将请求按照一定的规则分发给不同的服务器进行处理,既可以分配给8888端口的服务器进行处理,也可分配给9999端口的服务器进行处理
http{
upstream myserver{ //upstream代表负载均衡
#ip_hash ; //该标志为使用ip_hash的方式进行负载均衡处理
#least_conn; //将请求转发给连接数较少的后端服务器
#fair; //实现响应时间短的优先分配
server 192.168.1.5:8888 weight=1;
server 192.168.1.5:9999 weight=1;
}
server{
listen 80;
server_name 192.168.1.5; //本机的地址
location / {
proxy_pass http://myserver; //要转发的地址
}
}
}
负载均衡的策略:
1 轮询:它是upstream模块默认的负载均衡默认策略。每个请求会按时间顺序逐一分配到不同的后端服务器。如果某个服务器down掉了,会自动剔除该服务器。
2 weight权重方式:在轮询策略的基础上指定轮询的几率。例子中就是轮询搭配权重的方式,权重越高分配到需要处理的请求就越多。
3 ip_hash:指定负载均衡器按照基于客户端IP的分配方式,这个方法确保了相同的客户端的请求一直发送到相同的服务器,以保证session会话。这样每个访客都固定访问一个后端服务器,可以解决session不能跨服务器的问题。
4 least_conn:把请求转发给连接数较少的后端服务器。此负载均衡策略适合请求处理时间长短不一造成服务器过载的情况。
5 fair :按照服务端的相应时间来分配请求,相应时间段的服务器优先分配。
6 url_hash:按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,要配合缓存命中来使用。同一个资源多次请求,可能会到达不同的服务器上,导致不必要的多次下载,缓存命中率不高,以及一些资源时间的浪费。而使用url_hash,可以使得同一个url(也就是同一个资源请求)会到达同一台服务器,一旦缓存住了资源,再此收到请求,就可以从缓存中读取。