Nginx常用功能
1、Http代理,反向代理:作为web服务器最常用的功能之一,尤其是反向代理。
这里我给来2张图,对正向代理与反响代理做个诠释,具体细节,大家可以翻阅下资料
- Nginx在做反向代理时,提供性能稳定,并且能够提供配置灵活的转发功能。Nginx可以根据不同的正则匹配,采取不同的转发策略,比如图片文件结尾的走文件服务器,动态页面走web服务器,只要你正则写的没问题,又有相对应的服务器解决方案,你就可以随心所欲的玩。并且Nginx对返回结果进行错误页跳转,异常判断等。如果被分发的服务器存在异常,他可以将请求重新转发给另外一台服务器,然后自动去除异常服务器。
2、负载均衡
-
Nginx提供的负载均衡策略有2种:内置策略和扩展策略。内置策略为轮询,加权轮询,Ip hash。扩展策略,就天马行空,只有你想不到的没有他做不到的啦,你可以参照所有的负载均衡算法,给他一一找出来做下实现。
上3个图,理解这三种负载均衡算法的实现
-
Ip hash算法,对客户端请求的ip进行hash操作,然后根据hash结果将同一个客户端ip的请求分发给同一台服务器进行处理,可以解决session不共享的问题。
3、web缓存 -
Nginx可以对不同的文件做不同的缓存处理,配置灵活,并且支持FastCGI_Cache,主要用于对FastCGI的动态程序进行缓存。配合着第三方的ngx_cache_purge,对制定的URL缓存内容可以的进行增删管理。
nginx配置文件解读
1、nginx配置文件路径
- 不同安装方式,nginx的文件存放路径也有所不同
1.1、源码安装配置文件路径
- 在安装目录下的conf目录下,比如我的安装目录是/usr/local/nginx,那么他的配置文件就 在/usr/local/nginx/conf目录下。
1.2、yum安装配置文件路径
- 在/etc/nginx/目录(主配置文件)与/etc/nginx/conf.d目录下
2、nginx配置文件的结构
- 通常源码安装的nginx的配置文件,会是下面这种结构,yum安装的有细微差异(大致是一样的,只是 server是通过include引用的独立配置文件)。
... #全局块
events { #events块
...
}
http #http块
{
... #http全局块
server #server块
{
... #server全局块
location [PATTERN] #location块
{
...
}
location [PATTERN]
{
...
}
}
server
{
...
}
... #http全局块
}
- nginx的配置指令可以分为两大类:指令块与单个指令。
- 指令块就是像events,http,server等;
- 单独指令就是像root html;这样的
- nginx规定指令块可以嵌套,如http块中可以嵌套server指令,server块中可以嵌套location指令,指令 可以同时出现在不同的指令块,如root指令可以同时出现在http、server和location指令块,需要注意 的是在location中定义的指令会覆盖server,http的指令。
名称 | 说明 |
---|---|
全局块 | 配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。 |
events块 | 配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等。 |
http块 | 可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。 |
sever块 | 配置虚拟主机的相关参数,一个http中可以有多个server。 |
location块 | 配置请求的路由,以及各种页面的处理情况。 |
解析配置文件
3.1、全局配置
#user nobody;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
use epoll;
worker_connections 1024;
}
指令 | 解读 |
---|---|
user | 指定nginx的工作进程的用户及用户组,默认是nobody用户 |
work_processes | :指定工作进程的个数,默认是1个。具体可以根据服务器cpu数量进行设置,比如cpu有4个,可以设置为4。如果不知道cpu的数量,可以设置为auto。 nginx会自动判断服务器的cpu个数,并设置相应的进程数 |
error_log | 设置nginx的错误日志路径,并设置相应的输出级别。 如果编译时没有指定编译调试模块,那么 info就是最详细的输出模式了。 如果有编译debug模块,那么debug时最为详细的输出模式。这里设置为默认就好了。 |
pid | 指定nginx进程pid的文件路径。 |
events | 这个指令块用来设置工作进程的工作模式以及每个进程的连接上限 |
use | 用来指定nginx的工作模式,通常选择epoll,除了epoll,还有select,poll。 |
worker_connections | 定义每个工作进程的最大连接数,默认是1024。 |
- ps: worker_connections的最大连接数受Linux系统进程的最大打开文件数限制。 比如ulimit -n 默认时1024,如果不改变这个值, 即使修改工作进程为2048,也无法处理这么多连接。
- 解决方法:
1、修改 /etc/security/limits.conf
[root@localhost ~]# vim /etc/security/limits.conf
......
后面添加如下:
* soft nofile 65536
* hard nofile 65536
2、重启系统再次查看
[root@localhost ~]# ulimit -n
65535
3.2、http指令块
http {
include mime.types;
default_type application/octet-stream;
charset utf-8;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
tcp_nopush on;
tcp_nodelay on;
#keepalive_timeout 0;
keepalive_timeout 65;
keepalive_requests 100;
gzip on;
gzip_min_length 1k;
gzip_types text/plain text/xml;
gzip_comp_level 3;
server {
....
location {
.....
}
}
}
指令 | 解读 |
---|---|
include mime.types; | 定义数据类型 。 如果用户请求lutixia.png,服务器上有xiaoming.png这个文件,后缀名是png; 根据mime.types,这个文件的数据类型应该是image/png;将Content-Type的值设置为image/png,然后发送给客户端 |
default_type | 设定默认类型为二进制流,也就是当文件类型未定义时使用这种方式, 例如在没有配置PHP环境时,Nginx是不予解析的, 此时,用浏览器访问PHP文件就会出现下载窗口 |
charset utf-8 | 解决中文字体乱码 |
log_format | 定义日志文件格式,并默认取名为main,可以自定义该名字。也可以通过添加,删除变量来自定义日志文件的格式。 |
access_log | 定义访问日志的存放路径,并且通过引用log_format所定义的main名称设置其输出 格式。 |
sendfile on | 用于开启高效文件传输模式。直接将数据包封装在内核缓冲区,然后返给客户,将 tcp_nopush和tcp_nodelay两个指令设置为on用于防止网络阻塞; |
keepalive_timeout 65 | 设置客户端连接保持活动的超时时间。在超过这个时间之后,服务器会 关闭该连接。 |
keepalive_requests 100 | 设置nginx在保持连接状态最多能处理的请求数,到达请求数,即使还在保 持连接状态时间内,也需要重新连接。 |
gzip on | 开启压缩功能,减少文件传输大小,节省带宽。 |
gzip_min_length 1k | 最小文件压缩,1k起压。 |
gzip_types text/plain text/xml; | 压缩文件类型 |
gzip_comp_level 3 | 压缩级别,默认是1。 |
3.3、server指令块
server {
listen 80;
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
location \ {
.....
}
#error_page 404 /404.html;
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
#location ~ \.php$ {
....
}
#location ~ /\.ht {
# deny all;
#}
}
指令 | 解读 |
---|---|
server | 用来定义虚拟主机 |
listen | 设置监听端口,默认为80 |
server_name | 域名,多个域名通过逗号隔开 |
charset | 设置网页的默认编码格式 |
access_log | :指定该虚拟主机的独立访问日志,会覆盖前面的全局配置。 |
location | 定义请求匹配规则。 |
error_page | 定义访问错误返回的页面,凡是状态码是500 502 503 504 都会返回这个页面。 |
3.4、location指令块
location / {
root html;
index index.html index.htm;
}
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
#location ~ /\.ht {
# deny all;
#}
指令 | 解读 |
---|---|
root | 网页根目录 |
index | 设置默认的索引文件 |
location ~ .php$ | 凡是以php结尾文件,都会匹配到这条规则 |
fastcgi_pass | 指定php-fpm进程管理的ip端口或者unix套接字 |
fastcgi_index | 指定php脚本目录下的索引文件 |
fastcgi_param | 指定传递给FastCGI服务器的参数 |
location ~ /.ht | 凡是请求类似.ht资源,都拒绝。 |