-
Nginx简介
什么是Nginx?Nginx 是一个十分轻量级高性能 HTTP 服务器和 IMAP/POP3/SMTP 代理服务器,Nginx
以事件驱动的方式编写,所以有非常好的性能,同时也是一个非常高效的反向代理、负载平衡服务器。 -
Nginx特点
Nginx 做为 HTTP 服务器,有以下几项基本特性:a. 处理静态文件,索引文件以及自动索引;打开文件描述符缓冲.
b. 无缓存的反向代理加速,简单的负载均衡和容错.
c. FastCGI,简单的负载均衡和容错.
d. 模块化的结构。包括 gzipping, byte ranges, chunked responses,以及 SSI-filter 等filter。如果由 FastCGI 或其它代理服务器处理单页中存在的多个 SSI,则这项处理可以并行运行,而不需要相互等待。
Nginx 专为性能优化而开发,性能是其最重要的考量,实现上非常注重效率 。它支持内核
Poll模型,能经受高负载的考验,有报告表明能支持高达 50,000 个并发连接数。 Nginx 具有很高的稳定性。其它
HTTP服务器,当遇到访问的峰值,或者有人恶意发起慢速连接时,也很可能会导致服务器物理内存耗尽频繁交换,失去响应,只能重启服务器。例如当前
apache 一旦上到 200 个以上进程,web响应速度就明显非常缓慢了。而 Nginx 采取了分阶段资源分配技术,使得它的
CPU与内存占用率非常低。Nginx 官方表示保持 10,000 个没有活动的连接,它只占 2.5M 内存,所以类似 DOS
这样的攻击对Nginx 来说基本上是毫无用处的。就稳定性而言,Nginx 比 lighthttpd 更胜一筹。
Nginx 支持热部署。它的启动特别容易, 并且几乎可以做到 7*24不间断运行,即使运行数个月也不需要重新启动。你还能够在不间断服务的情况下,对软件版本进行进行升级。
Nginx 采用 master-slave 模型,能够充分利用 SMP 的优势,且能够减少工作进程在磁盘 I/O 的阻塞延迟。当采用select()/poll() 调用时,还可以限制每个进程的连接数。
Nginx 代码质量非常高,代码很规范,手法成熟,模块扩展也很容易。特别值得一提的是强大的 Upstream 与 Filter 链。Upstream 为诸如 reverse proxy,与其他服务器通信模块的编写奠定了很好的基础。而 Filter 链最酷的部分就是各个filter 不必等待前一个 filter 执行完毕。它可以把前一个 filter 的输出做为当前 filter 的输入,这有点像 Unix的管线。这意味着,一个模块可以开始压缩从后端服务器发送过来的请求,且可以在模块接收完后端服务器的整个请求之前把压缩流转向客户端。 支持SSL 和 TLSSNI.
-
Nginx配置
以下是官方给出的默认配置:(注:“//”前缀才是注释,这里为了展示需要使用“//”)//user nobody; //nginx进程,一般设置为和cpu核数一样 worker_processes 1; //错误日志存放目录 error_log logs/error.log; //error_log logs/error.log notice; //error_log logs/error.log info; //进程pid存放位置 //pid logs/nginx.pid; //工作模式及连接数上限 events { //epoll是多路复用IO(I/O Multiplexing)中的一种方式,但是仅用于linux2.6以上内核,可以大大提高nginx的性能 //use epoll; worker_connections 1024;//单个后台worker process进程的最大并发链接数 } HTTP相关配置 http { //文件扩展名与类型映射表 include mime.types; //默认文件类型 default_type application/octet-stream; //设置日志模式 //log_format main '$remote_addr - $remote_user [$time_local] "$request" ' // '$status $body_bytes_sent "$http_referer" ' // '"$http_user_agent" "$http_x_forwarded_for"'; //访问日志路径 //access_log logs/access.log main; //开启高效传输模式 sendfile on; //激活tcp_nopush参数可以允许把httpresponse header和文件的开始放在一个文件里发布,积极的作用是减少网络报文段的数量 //tcp_nopush on; //激活tcp_nodelay,内核会等待将更多的字节组成一个数据包,从而提高I/O性能 //tcp_nodelay on; //连接超时时间,单位是秒 //keepalive_timeout 0; keepalive_timeout 65; //开启gzip压缩功能 //gzip on; //设置允许压缩的页面最小字节数,页面字节数从header头的Content-Length中获取。默认值是0,表示不管页面多大都进行压缩。建议设置成大于1K。如果小于1K可能会越压越大。 //gzip_min_length 1k; //压缩缓冲区大小。表示申请4个单位为16K的内存作为压缩结果流缓存,默认值是申请与原始数据大小相同的内存空间来存储gzip压缩结果。 //gzip_buffers 4 16k; //压缩版本(默认1.1,前端为squid2.5时使用1.0)用于设置识别HTTP协议版本,默认是1.1,目前大部分浏览器已经支持GZIP解压,使用默认即可。 //gzip_http_version 1.0; //压缩比率。用来指定GZIP压缩比,1压缩比最小,处理速度最快;9压缩比最大,传输速度快,但处理最慢,也比较消耗cpu资源。 //gzip_comp_level 9; //用来指定压缩的类型,“text/html”类型总是会被压缩 //gzip_types text/plain application/x-javascript text/css application/xml; //vary header支持。该选项可以让前端的缓存服务器缓存经过GZIP压缩的页面,例如用Squid缓存经过Nginx压缩的数据。 //gzip_vary off; //开启ssi支持,默认是off //ssi on; //ssi_silent_errors on; //反向代理负载均衡设定部分 //upstream表示负载服务器池,定义名字为backend_server的服务器池 //设置由 fail_timeout 定义的时间段内连接该主机的失败次数,以此来断定 fail_timeout 定义的时间段内该主机是否可用。默认情况下这个数值设置为 1。零值的话禁用这个数量的尝试。 //设置在指定时间内连接到主机的失败次数,超过该次数该主机被认为不可用。 //这里是在30s内尝试2次失败即认为主机不可用! //weight 为权重,当一个服务不可用则尝试其它服务时按照这个值的大小顺序尝试 upstream backend_server { server 10.254.244.20:81 weight=1 max_fails=2 fail_timeout=30s; server 10.254.242.40:81 weight=1 max_fails=2 fail_timeout=30s; server 10.254.245.19:81 weight=1 max_fails=2 fail_timeout=30s; server 10.254.243.39:81 weight=1 max_fails=2 fail_timeout=30s; } //基于域名的虚拟主机 server { //监听端口 listen 80; //服务器域名 server_name localhost //访问编码 //charset koi8-r; //nginx访问日志 //access_log logs/host.access.log main; //允许访问的ip //allow 219.237.222.30 ; //禁止其他ip访问 //deny all; //访问url拦截规则“/”全拦截,采用正则表达式 location / { root html; index index.html index.htm; } //error_page 404 /404.html; // redirect server error pages to the static page /50x.html error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } // proxy the PHP scripts to Apache listening on 127.0.0.1:80 //location ~ \.php$ { // proxy_pass http://127.0.0.1; //} // pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000 // //location ~ \.php$ { // root html; // fastcgi_pass 127.0.0.1:9000; // fastcgi_index index.php; // fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; // include fastcgi_params; //} // deny access to .htaccess files, if Apache's document root // concurs with nginx's one // //location ~ /\.ht { // deny all; //} } // another virtual host using mix of IP-, name-, and port-based configuration // //server { // listen 8000; // listen somename:8080; // server_name somename alias another.alias; // location / { // root html; // index index.html index.htm; // } //} // HTTPS server //server { // listen 443 ssl;//监听端口 // server_name localhost;//服务器名称 // charset utf-8; //gbk,utf-8,gb2312,gb18030 可以实现多种编码识别 // ssl on; //开启ssl // ssl_certificate cert.pem;//服务的证书 // ssl_certificate_key cert.key;//服务端key // ssl_client_certificate ca.crt; //客户端证书 // ssl_session_cache shared:SSL:1m;//session缓存 // ssl_session_timeout 5m;//session超时时间 // ssl_verify_client on; //开户客户端证书验证 // ssl_protocols SSLv2 SSLv3 TLSv1; //允许SSL协议 // ssl_ciphers HIGH:!aNULL:!MD5;//加密算法 // ssl_prefer_server_ciphers on;//启动加密算法 // access_log ssl_access.log access ;//日志格式及日志存放路径 // error_log ssl.error.log; //错误日志存放路径 // location / { // root html;//服务根目录 // index index.html index.htm;//首页文件顺序 // } //} }
-
Nginx实战
反向代理配置
upstream msz{
ip_hash;
server localhost:8099;
}
server {
listen 8081;
server_name www.sun.com;
location / {
proxy_pass http://msz;
proxy_set_header HOST $host:$server_port;
proxy_set_header X-Real-IP $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
打个小广告:博主自己开发的资源整合网站欢迎来访