給小白的 Nginx 30分鐘入門指南

Nginx是一款輕量級的Web 服務器/反向代理服務器及電子郵件（IMAP/POP3）代理服務器，並在一個BSD-like 協議下發行。其特色是佔有內存少，併發能力強，事實上nginx的併發能力確實在同類型的網頁服務器中表現較好，中國大陸使用nginx網站用戶有：百度、京東、新浪、網易、騰訊、淘寶等。

爲何要用Nginx？

目前 Nginx 的主力競爭對手莫過於 Apache ，在這裏小編對二者作一個簡單的對比，幫助你們更好的理解 Nginx 的優點。

一、做爲 Web 服務器：

相比 Apache，Nginx 使用更少的資源，支持更多的併發鏈接，體現更高的效率，這點使 Nginx 尤爲受到虛擬主機提供商的歡迎。在高鏈接併發的狀況下，Nginx是Apache服務器不錯的替代品: Nginx在美國是作虛擬主機生意的老闆們常常選擇的軟件平臺之一，可以支持高達 50000 個併發鏈接數的響應, 感謝Nginx 爲咱們選擇了 epoll and kqueue 做爲開發模型。

Nginx做爲負載均衡服務器: Nginx 既能夠在內部直接支持 Rails 和 PHP 程序對外進行服務, 也能夠支持做爲 HTTP代理 服務器對外進行服務。Nginx採用C進行編寫, 不管是系統資源開銷仍是CPU使用效率都比 Perlbal 要好不少。

二、Nginx 配置簡潔, Apache 複雜：

Nginx 啓動特別容易, 而且幾乎能夠作到7*24不間斷運行，即便運行數個月也不須要從新啓動. 你還可以不間斷服務的狀況下進行軟件版本的升級。

Nginx 靜態處理性能比 Apache 高 3倍以上，Apache 對 PHP 支持比較簡單，Nginx 須要配合其餘後端來使用 ,Apache 的組件比 Nginx 多。

三、最核心的區別在於：

apache是同步多進程模型，一個鏈接對應一個進程；nginx是異步的，多個鏈接（萬級別）能夠對應一個進程 。

四、二者的擅長領域分別是：

nginx的優點是處理靜態請求，cpu內存使用率低，apache適合處理動態請求，因此如今通常前端用nginx做爲反向代理抗住壓力，apache做爲後端處理動態請求。

Nginx 基本使用方法

系統平臺：CentOS release 6.6 (Final) 64位。

1、安裝編譯工具及庫文件

yum -y install make zlib zlib-devel gcc-c++ libtool  openssl openssl-devel

2、首先要安裝 PCRE

一、PCRE 做用是讓 Nginx 支持 Rewrite 功能。下載 PCRE 安裝包，下載地址： http://downloads.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz

[root@bogon src]# wget http://downloads.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz

二、解壓安裝包:

[root@bogon src]# tar zxvf pcre-8.35.tar.gz

三、進入安裝包目錄

[root@bogon src]# cd pcre-8.35

四、編譯安裝

[root@bogon pcre-8.35]# ./configure
[root@bogon pcre-8.35]# make && make install

五、查看pcre版本

[root@bogon pcre-8.35]# pcre-config --version

3、安裝 Nginx

一、下載 http://nginx.org/download/nginx-1.6.2.tar.gz

[root@bogon src]# wget http://nginx.org/download/nginx-1.6.2.tar.gz

二、解壓安裝包

[root@bogon src]# tar zxvf nginx-1.6.2.tar.gz

三、進入安裝包目錄

[root@bogon src]# cd nginx-1.6.2

四、編譯安裝

[root@bogon nginx-1.6.2]# ./configure --prefix=/usr/local/webserver/nginx --with-http_stub_status_module --with-http_ssl_module --with-pcre=/usr/local/src/pcre-8.35
[root@bogon nginx-1.6.2]# make
[root@bogon nginx-1.6.2]# make install

五、查看nginx版本

[root@bogon nginx-1.6.2]# /usr/local/webserver/nginx/sbin/nginx -v

到此，nginx安裝完成。

4、Nginx 配置

建立 Nginx 運行使用的用戶 www：

[root@bogon conf]# /usr/sbin/groupadd www 
[root@bogon conf]# /usr/sbin/useradd -g www www

配置nginx.conf ，將/usr/local/webserver/nginx/conf/nginx.conf替換爲如下內容

[root@bogon conf]#  cat /usr/local/webserver/nginx/conf/nginx.conf

user www www;
worker_processes 2; #設置值和CPU核心數一致
error_log /usr/local/webserver/nginx/logs/nginx_error.log crit; #日誌位置和日誌級別
pid /usr/local/webserver/nginx/nginx.pid;
#Specifies the value for maximum file descriptors that can be opened by this process.
worker_rlimit_nofile 65535;
events
{
  use epoll;
  worker_connections 65535;
}
http
{
  include mime.types;
  default_type application/octet-stream;
  log_format main  '$remote_addr - $remote_user [$time_local] "$request" '
               '$status $body_bytes_sent "$http_referer" '
               '"$http_user_agent" $http_x_forwarded_for';
  
#charset gb2312;
     
  server_names_hash_bucket_size 128;
  client_header_buffer_size 32k;
  large_client_header_buffers 4 32k;
  client_max_body_size 8m;
     
  sendfile on;
  tcp_nopush on;
  keepalive_timeout 60;
  tcp_nodelay on;
  fastcgi_connect_timeout 300;
  fastcgi_send_timeout 300;
  fastcgi_read_timeout 300;
  fastcgi_buffer_size 64k;
  fastcgi_buffers 4 64k;
  fastcgi_busy_buffers_size 128k;
  fastcgi_temp_file_write_size 128k;
  gzip on; 
  gzip_min_length 1k;
  gzip_buffers 4 16k;
  gzip_http_version 1.0;
  gzip_comp_level 2;
  gzip_types text/plain application/x-javascript text/css application/xml;
  gzip_vary on;
 
  #limit_zone crawler $binary_remote_addr 10m;
 #下面是server虛擬主機的配置
 server
  {
    listen 80;#監聽端口
    server_name localhost;#域名
    index index.html index.htm index.php;
    root /usr/local/webserver/nginx/html;#站點目錄
      location ~ .*\.(php|php5)?$
    {
      #fastcgi_pass unix:/tmp/php-cgi.sock;
      fastcgi_pass 127.0.0.1:9000;
      fastcgi_index index.php;
      include fastcgi.conf;
    }
    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|ico)$
    {
      expires 30d;
  # access_log off;
    }
    location ~ .*\.(js|css)?$
    {
      expires 15d;
   # access_log off;
    }
    access_log off;
  }

}

檢查配置文件ngnix.conf的正確性命令：

[root@bogon conf]# /usr/local/webserver/nginx/sbin/nginx -t

5、啓動 Nginx

Nginx 啓動命令以下：

[root@bogon conf]# /usr/local/webserver/nginx/sbin/nginx

6、訪問站點

從瀏覽器訪問咱們配置的站點ip：

Nginx 經常使用指令說明

1. main 全局配置

nginx在運行時與具體業務功能（好比http服務或者email服務代理）無關的一些參數，好比工做進程數，運行的身份等。

• woker_processes 2
  在配置文件的頂級main部分，worker角色的工做進程的個數，master進程是接收並分配請求給worker處理。這個數值簡單一點能夠設置爲cpu的核數grep ^processor /proc/cpuinfo | wc -l，也是 auto 值，若是開啓了ssl和gzip更應該設置成與邏輯CPU數量同樣甚至爲2倍，能夠減小I/O操做。若是nginx服務器還有其它服務，能夠考慮適當減小。

• worker_cpu_affinity
  也是寫在main部分。在高併發狀況下，經過設置cpu粘性來下降因爲多CPU核切換形成的寄存器等現場重建帶來的性能損耗。如worker_cpu_affinity 0001 0010 0100 1000; （四核）。

• worker_connections 2048
  寫在events部分。每個worker進程能併發處理（發起）的最大鏈接數（包含與客戶端或後端被代理服務器間等全部鏈接數）。nginx做爲反向代理服務器，計算公式 最大鏈接數 = worker_processes * worker_connections/4，因此這裏客戶端最大鏈接數是1024，這個能夠增到到8192都不要緊，看狀況而定，但不能超事後面的worker_rlimit_nofile。當nginx做爲http服務器時，計算公式裏面是除以2。

• worker_rlimit_nofile 10240
  寫在main部分。默認是沒有設置，能夠限制爲操做系統最大的限制65535。

• use epoll
  寫在events部分。在Linux操做系統下，nginx默認使用epoll事件模型，得益於此，nginx在Linux操做系統下效率至關高。同時Nginx在OpenBSD或FreeBSD操做系統上採用相似於epoll的高效事件模型kqueue。在操做系統不支持這些高效模型時才使用select。

2. http服務器

與提供http服務相關的一些配置參數。例如：是否使用keepalive啊，是否使用gzip進行壓縮等。

• sendfile on
  開啓高效文件傳輸模式，sendfile指令指定nginx是否調用sendfile函數來輸出文件，減小用戶空間到內核空間的上下文切換。對於普通應用設爲 on，若是用來進行下載等應用磁盤IO重負載應用，可設置爲off，以平衡磁盤與網絡I/O處理速度，下降系統的負載。

• keepalive_timeout 65 : 長鏈接超時時間，單位是秒，這個參數很敏感，涉及瀏覽器的種類、後端服務器的超時設置、操做系統的設置，能夠另外起一片文章了。長鏈接請求大量小文件的時候，能夠減小重建鏈接的開銷，但假若有大文件上傳，65s內沒上傳完成會致使失敗。若是設置時間過長，用戶又多，長時間保持鏈接會佔用大量資源。

• send_timeout : 用於指定響應客戶端的超時時間。這個超時僅限於兩個鏈接活動之間的時間，若是超過這個時間，客戶端沒有任何活動，Nginx將會關閉鏈接。

• client_max_body_size 10m
  容許客戶端請求的最大單文件字節數。若是有上傳較大文件，請設置它的限制值

• client_body_buffer_size 128k
  緩衝區代理緩衝用戶端請求的最大字節數

模塊http_proxy：

這個模塊實現的是nginx做爲反向代理服務器的功能，包括緩存功能（另見文章）

• proxy_connect_timeout 60
  nginx跟後端服務器鏈接超時時間(代理鏈接超時)

• proxy_read_timeout 60
  鏈接成功後，與後端服務器兩個成功的響應操做之間超時時間(代理接收超時)

• proxy_buffer_size 4k
  設置代理服務器（nginx）從後端realserver讀取並保存用戶頭信息的緩衝區大小，默認與proxy_buffers大小相同，其實能夠將這個指令值設的小一點

• proxy_buffers 4 32k
  proxy_buffers緩衝區，nginx針對單個鏈接緩存來自後端realserver的響應，網頁平均在32k如下的話，這樣設置

• proxy_busy_buffers_size 64k
  高負荷下緩衝大小（proxy_buffers*2）

• proxy_max_temp_file_size
  當proxy_buffers放不下後端服務器的響應內容時，會將一部分保存到硬盤的臨時文件中，這個值用來設置最大臨時文件大小，默認1024M，它與proxy_cache沒有關係。大於這個值，將從upstream服務器傳回。設置爲0禁用。

• proxy_temp_file_write_size 64k
  當緩存被代理的服務器響應到臨時文件時，這個選項限制每次寫臨時文件的大小。proxy_temp_path（能夠在編譯的時候）指定寫到哪那個目錄。

proxy_pass，proxy_redirect見 location 部分。

模塊http_gzip：

• gzip on : 開啓gzip壓縮輸出，減小網絡傳輸。

• gzip_min_length 1k ： 設置容許壓縮的頁面最小字節數，頁面字節數從header頭得content-length中進行獲取。默認值是20。建議設置成大於1k的字節數，小於1k可能會越壓越大。

• gzip_buffers 4 16k ： 設置系統獲取幾個單位的緩存用於存儲gzip的壓縮結果數據流。4 16k表明以16k爲單位，安裝原始數據大小以16k爲單位的4倍申請內存。

• gzip_http_version 1.0 ： 用於識別 http 協議的版本，早期的瀏覽器不支持 Gzip 壓縮，用戶就會看到亂碼，因此爲了支持前期版本加上了這個選項，若是你用了 Nginx 的反向代理並指望也啓用 Gzip 壓縮的話，因爲末端通訊是 http/1.0，故請設置爲 1.0。

• gzip_comp_level 6 ： gzip壓縮比，1壓縮比最小處理速度最快，9壓縮比最大但處理速度最慢(傳輸快但比較消耗cpu)

• gzip_types ：匹配mime類型進行壓縮，不管是否指定,」text/html」類型老是會被壓縮的。

• gzip_proxied any ： Nginx做爲反向代理的時候啓用，決定開啓或者關閉後端服務器返回的結果是否壓縮，匹配的前提是後端服務器必需要返回包含」Via」的 header頭。

• gzip_vary on ： 和http頭有關係，會在響應頭加個 Vary: Accept-Encoding ，可讓前端的緩存服務器緩存通過gzip壓縮的頁面，例如，用Squid緩存通過Nginx壓縮的數據。。

3. server虛擬主機

http服務上支持若干虛擬主機。每一個虛擬主機一個對應的server配置項，配置項裏面包含該虛擬主機相關的配置。在提供mail服務的代理時，也能夠創建若干server。每一個server經過監聽地址或端口來區分。

• listen
  監聽端口，默認80，小於1024的要以root啓動。能夠爲listen *:80、listen 127.0.0.1:80等形式。

• server_name
  服務器名，如localhost、http://www.example.com，能夠經過正則匹配。

模塊http_stream

這個模塊經過一個簡單的調度算法來實現客戶端IP到後端服務器的負載均衡，upstream後接負載均衡器的名字，後端realserver以 host:port options; 方式組織在 {} 中。若是後端被代理的只有一臺，也能夠直接寫在 proxy_pass 。

4. location

http服務中，某些特定的URL對應的一系列配置項。

• root /var/www/html
  定義服務器的默認網站根目錄位置。若是locationURL匹配的是子目錄或文件，root沒什麼做用，通常放在server指令裏面或/下。

• index index.jsp index.html index.htm
  定義路徑下默認訪問的文件名，通常跟着root放

• proxy_pass http:/backend
  請求轉向backend定義的服務器列表，即反向代理，對應upstream負載均衡器。也能夠proxy_pass http://ip:port。

• proxy_redirect off;
  proxy_set_header Host $host;
  proxy_set_header X-Real-IP $remote_addr;
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  這四個暫且這樣設，若是深究的話，每個都涉及到很複雜的內容，也將經過另外一篇文章來解讀。

關於location匹配規則的寫法，能夠說尤其關鍵且基礎的，參考文章 nginx配置location總結及rewrite規則寫法;

5. 其它

5.1 訪問控制 allow/deny

Nginx 的訪問控制模塊默認就會安裝，並且寫法也很是簡單，能夠分別有多個allow,deny，容許或禁止某個ip或ip段訪問，依次知足任何一個規則就中止往下匹配。如：

location /nginx-status {
  stub_status on;
  access_log off;
#  auth_basic   "NginxStatus";
#  auth_basic_user_file   /usr/local/nginx-1.6/htpasswd;

  allow 192.168.10.100;
  allow 172.29.73.0/24;
  deny all;
}

咱們也經常使用 httpd-devel 工具的 htpasswd 來爲訪問的路徑設置登陸密碼：

# htpasswd -c htpasswd admin
New passwd:
Re-type new password:
Adding password for user admin

# htpasswd htpasswd admin    //修改admin密碼
# htpasswd htpasswd sean    //多添加一個認證用戶

這樣就生成了默認使用CRYPT加密的密碼文件。打開上面nginx-status的兩行註釋，重啓nginx生效。

5.2 列出目錄 autoindex

Nginx默認是不容許列出整個目錄的。如需此功能，打開nginx.conf文件，在location，server 或 http段中加入autoindex on;，另外兩個參數最好也加上去:

• autoindex_exact_size off; 默認爲on，顯示出文件的確切大小，單位是bytes。改成off後，顯示出文件的大概大小，單位是kB或者MB或者GB

• autoindex_localtime on;
  默認爲off，顯示的文件時間爲GMT時間。改成on後，顯示的文件時間爲文件的服務器時間

location /images {
  root   /var/www/nginx-default/images;
  autoindex on;
  autoindex_exact_size off;
  autoindex_localtime on;
  }