nginx 笔记

1、Nginx 缓存配置与更新缓存、协商缓存

一般缓存配置示例

# 静态文件
location ~ ^/web/.*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp4|ico)$ {
  expires 20d;
  access_log off;
}
location ~ ^/web/.*\.(js|css)?$ {
  expires 7d;
  access_log off;
}

配置协商缓存示例
        解决了静态资源修改后不更新的问题

  # 公共静态页面
location / {
  add_header Cache-Control no-cache; # 加上这个响应头，表示协商缓存，解决了静态资源修改后不更新的问题
  index index.html index.htm;
}

2、开启gzip

Nginx开启Gzip压缩功能， 可以使网站的css、js 、xml、html 文件在传输时进行压缩，提高访问速度, 进而优化Nginx性能；

nginx如何配置gzip，在单个server块里添加即可

server{
    ...
    gzip on; 
    gzip_vary      on;
    gzip_disable "msie6"; 
    gzip_proxied any; 
    gzip_min_length 1000; 
    gzip_comp_level 4; 
    gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript image/svg+xml image/x-icon application/javascript; 
    gzip_buffers 4 16k;
    gzip_http_version 1.1;
    ...
}

 配置说明

#开启gzip
gzip  on;  
#低于1kb的资源不压缩 
gzip_min_length 1k;
#压缩级别【1-9】，越大压缩率越高，同时消耗cpu资源也越多，建议设置在4左右。 
gzip_comp_level 3; 
#需要压缩哪些响应类型的资源，多个空格隔开。不建议压缩图片，下面会讲为什么。
gzip_types text/plain application/javascript application/x-javascript text/javascript text/xml text/css;  
#配置禁用gzip条件，支持正则。此处表示ie6及以下不启用gzip（因为ie低版本不支持）
gzip_disable "MSIE [1-6]\.";  
#是否添加“Vary: Accept-Encoding”响应头
gzip_vary on; 

效果查看，查看浏览器请求：

3、nginx 详细配置

#主模块指令，指定Nginx Worker进程运行用户以及用户组，默认由nobody账号运行
#user  nobody;

#主模块指令，指定了Nginx要开启的进程数，每个Nginx进程平均耗费10M~12M内存，建议指定和CPU的数量一致即可
worker_processes  1;

#主模块指令，用来定义全局错误日志文件，日志输出级别有debug、info、notice、warn、error、crit可供选择，其中debug输出日志最为详细，crit输出日志最少
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#主模块指令，用来指定进程pid的存储文件位置
#pid        logs/nginx.pid;

#事件指令是设定Nginx的工作模式及连接数上限
events {
    #事件模块指令，用于定义Nginx每个进程的最大连接数，默认是1024
    worker_connections  1024;
}


http {
    #主模块指令，实现对配置文件所包含的文件的设定，可以减少主配置文件的复杂度
    include       mime.types;

    #HTTP核心模块指令，这里设定默认类型为二进制流，也就是当文件类型未定义时使用这种方式
    default_type  application/octet-stream;

    #Nginx的HttpLog模块指令，用于指定Nginx日志的输出格式，main为此日志输出格式的名称，可以在下面的access_log指令中引用
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    #用于开启高效文件传输模式，将tcp_nopush和tcp_nodelay两个指令设置为on用于防止网络阻塞
    sendfile        on;
    #tcp_nopush     on;

    #设置客户端连接保持活动的超时时间，在超过这个时间之后，服务器会关闭该连接
    #keepalive_timeout  0;
    keepalive_timeout  65;

    #用于设置开启或关闭gzip模式，“gzip on”表示开启gzip压缩，实时压缩输出数据流
    #gzip  on;

    #标志定义虚拟主机开始
    server {
    	#用于指定虚拟主机的服务端口
        listen       80;

	#用来指定IP地址或者域名，多个域名之间用空格分开
        server_name  localhost;

	#用于设置网页的默认编码格式
        #charset koi8-r;

	#用来指定此虚拟主机的访问日志存放路径
        #access_log  logs/host.access.log  main;

        location / {
	    #用于指定虚拟主机的网页根目录，这个目录可以时相对路径，也可以是绝对路径
            root   html;

	    #用于设定访问的默认首页地址
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        
	#可以定制各种错误信息的返回页面
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}

4、Nginx 的优缺点

优点：

1. WEB服务器、比较广泛、大家都会；
2. 7层，location设置复杂的基于http的负载均衡；
3. 性能强大、网络依赖小；
4. 安装配置简单；

缺点：

1. 健康检查单一；
2. 负载均衡算法少；
3. 不能动态管理；
4. 没有集群upstream的状态页面；

Haproxy：

优点：

1. 专门做反向代理负载均衡；
2. 负载均衡算法>=8种；
3. 性能>=Nginx;
4. 支持动态管理，通过和Haproxy 的sock 进行通信，可以进行管理；
5. 有比较丰富的dashboard 页面；
6. 比较强大的七层功能；

缺点：

1.   配置没有Nginx 简单（相对熟悉）