Nginx綜合介紹以及配置文件詳解
Nginx介紹(事件驅動框架和異步處理)
Nginx是一款自由的、開源的、高性能的HTTP服務器和反向代理服務器;同時也是一個IMAP、POP三、SMTP代理服務器;Nginx能夠做爲一個HTTP服務器進行網站的發佈處理,另外Nginx能夠做爲反向代理進行負載均衡的實現。Nginx具備高性能、高併發和低內存佔用的特色,成爲最主流的反向代理服務器。javascript
- Nginx有一個主線程(Master process)和幾個工做線程(Worker process),主線程主要是加載和驗證配置文件、維護工做線程
工做線程處理實際的請求,Nginx 採用基於事件的模型和依賴操做系統的機制在工做線程之間高效地分發請求。工做線程的數量可配置,也可自動調整爲服務器CPU的數量一個請求,只可能在一個worker進程中處理,一個worker進程,不可能處理其它進程的請求。 - Nginx的高併發,官方測試支持5萬併發鏈接。實際生產環境能到2-3萬併發鏈接數。10000個非活躍的HTTP keep-alive 鏈接僅佔用約2.5MB內存。三萬併發鏈接下,10個Nginx進程,消耗內存150M。淘寶tengine團隊說測試結果是「24G內存機器上,處理併發請求可達200萬」。
功能應用介紹
Nginx由內核和模塊組成,完成工做是經過查找配置文件將客戶端請求映射到一個location block(location是用於URL匹配的命令),location配置的命令會啓動不一樣模塊完成工做 Nginx架構模塊介紹php
模塊分類:css
- 核心模塊:HTTP模塊、EVENT模塊(事件)、MAIL模塊。
- 基礎模塊:HTTP Access模塊、HTTP FastCGI模塊、HTTP Proxy模塊、HTTP Rewrite模塊。
- 第三方模塊:HTTP Upstream Request Hash模塊、Notice模塊、HTTP Access Key模塊。
應用場景html
| 應用場景 | 應用簡述 | 實例 |
|---|---|---|
| 靜態資源服務器 | Http服務器,虛擬主機, 動靜分離,讓動態網站裏的動態網頁根據必定規則把不變的資源和常常變的資源區分開來,動靜資源作好了拆分之後,咱們就能夠根據靜態資源的特色將其作緩存操做,這就是網站靜態化處理的核心思路 | root實際訪問文件路徑會拼接URL中的路徑 alias實際訪問文件路徑不會拼接URL中的路徑 |
| 反向代理 | 簡單來講就是真實的服務器不能直接被外部網絡訪問,因此須要一臺代理服務器,而代理服務器能被外部網絡訪問的同時又跟真實服務器在同一個網絡環境,固然也多是同一臺服務器,端口不一樣而已 | |
| 正向代理 | 意思是一個位於客戶端和原始服務器(origin server)之間的服務器,爲了從原始服務器取得內容,客戶端向代理髮送一個請求並指定目標(原始服務器),而後代理向原始服務器轉交請求並將得到的內容返回給客戶端 代理可解決跨域問題 |
|
| 動態匹配 | location 後可經過正則表達式進行匹配相應的請求,並對匹配的內容進行相關操做 |
= 表示精確匹配。只有請求的url路徑與後面的字符串徹底相等時,纔會命中(優先級最高)。^~ 表示若是該符號後面的字符是最佳匹配,採用該規則,再也不進行後續的查找。~ 表示該規則是使用正則定義的,區分大小寫。~* 表示該規則是使用正則定義的,不區分大小寫。 |
| 負載均衡 | 當有2臺或以上服務器時,根據規則隨機的將請求分發到指定的服務器上處理,負載均衡配置通常都須要同時配置反向代理,經過反向代理跳轉到負載均衡(Nginx目前支持自帶3種負載均衡策略,還有2種經常使用的第三方策略) | |
| Gzip壓縮 | 規定的三種標準HTTP壓縮格式之一,對於文本文件,GZip 的效果很是明顯,開啓後傳輸所需流量大約會降至 1/4 ~ 1/3 | |
| 動態匹配 | ||
| IP限制 | 在location下結合 allow deny 指定限制IP訪問 |
|
| 限流 | Nginx自身有的請求限制模塊ngx_http_limit_req_module、流量限制模塊ngx_stream_limit_conn_module基於令牌桶算法,能夠方便的控制令牌速率,自定義調節限流,實現基本的限流控制 | |
| 適配PC或移動設備 | Nginx經過內置變量$http_user_agent 在location動態匹配內容內進行判斷 |
if ($http_user_agent ~* '(Android|webOS|iPhone|iPod|BlackBerry)') {} |
| 自定義錯誤頁和訪問設置 |
配置文件
配置文件結構以下圖:前端
events {
}
http
{
server
{
location path
{
...
}
location path
{
...
}
}
server
{
...
}
}
複製代碼
重點講解一下匹配規則和路徑重寫vue
1. 匹配規則(location)java
location [=|~|~*|^~] /uri/ { … }
複製代碼
- = 嚴格匹配。若是請求匹配這個location,那麼將中止搜索並當即處理此請求
- ~ 區分大小寫匹配(可用正則表達式)
- ~* 不區分大小寫匹配(可用正則表達式)
- ^~ 若是把這個前綴用於一個常規字符串,那麼告訴nginx 若是路徑匹配那麼不測試正則表達式
- !~ 區分大小寫不匹配
- !~* 不區分大小寫不匹配
搜索優先級
精確匹配 > 字符串匹配( 長 > 短 [ 注: ^~ 匹配則中止匹配 ]) > 正則匹配( 上 > 下 )
使用優先級
精確匹配 > (^~) > 正則匹配( 上 > 下 )>字符串(長 > 端)
複製代碼
2. 路徑重寫(rewrite)node
可支持正則表達式
特殊關鍵字:
rewrite … permanent 永久性重定向,請求日誌中的狀態碼爲301
rewrite … redirect 臨時重定向,請求日誌中的狀態碼爲302
last 使用了last 指令,rewrite 後會跳出location 做用域,從新開始再走一次剛纔的行爲
break 使用了break 指令,rewrite後不會跳出location 做用域,它的生命也在這個location中終結
複製代碼
因爲文章篇幅問題就不一一列舉了,須要瞭解的小夥伴可參照連接[rewrite詳細規則],在服務器上自行測試(www.cnblogs.com/netsa/p/681…)nginx
具體配置文件結構或者使用的配置文件說明
main:nginx的全局配置,對全局生效
#Nginx的worker進程運行用戶以及用戶組
#user nobody nobody;
#Nginx開啓的進程數
worker_processes 1;
#worker_processes auto;
#如下參數指定了哪一個cpu分配給哪一個進程,通常來講不用特殊指定。若是必定要設的話,用0和1指定分配方式.
#這樣設就是給1-4個進程分配單獨的核來運行,出現第5個進程是就是隨機分配了。eg:
#worker_processes 4 #4核CPU
#worker_cpu_affinity 0001 0010 0100 1000;
nets
#定義全局錯誤日誌定義類型,[debug|info|notice|warn|crit]
#error_log logs/error.log info;
#指定進程ID存儲文件位置
#pid logs/nginx.pid;
#一個nginx進程打開的最多文件描述符數目,理論值應該是最多打開文件數(ulimit -n)與nginx進程數相除,可是nginx分配請求並非那麼均勻,因此最好與ulimit -n的值保持一致。
#vim /etc/security/limits.conf
# * soft nproc 65535
# * hard nproc 65535
# * soft nofile 65535
# * hard nofile 65535
worker_rlimit_nofile 65535;
複製代碼
events:配置影響nginx服務器或與用戶的網絡鏈接
events {
#use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; epoll模型是Linux 2.6以上版本內核中的高性能網絡I/O模型,若是跑在FreeBSD上面,就用kqueue模型。
use epoll;
#每一個進程能夠處理的最大鏈接數,理論上每臺nginx服務器的最大鏈接數爲worker_processes*worker_connections。理論值:worker_rlimit_nofile/worker_processes
#注意:最大客戶數也由系統的可用socket鏈接數限制(~ 64K),因此設置不切實際的高沒什麼好處
worker_connections 65535;
#worker工做方式:串行(必定程度下降負載,但服務器吞吐量大時,關閉使用並行方式)
#multi_accept on;
}
複製代碼
http:能夠嵌套多個server,配置代理,緩存,日誌定義等絕大多數功能和第三方模塊的配置
#文件擴展名與文件類型映射表
include mime.types;
#默認文件類型
default_type application/octet-stream;
#日誌相關定義
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#定義日誌的格式。後面定義要輸出的內容。
#1.$remote_addr 與$http_x_forwarded_for 用以記錄客戶端的ip地址;
#2.$remote_user :用來記錄客戶端用戶名稱;
#3.$time_local :用來記錄訪問時間與時區;
#4.$request :用來記錄請求的url與http協議;
#5.$status :用來記錄請求狀態;
#6.$body_bytes_sent :記錄發送給客戶端文件主體內容大小;
#7.$http_referer :用來記錄從那個頁面連接訪問過來的;
#8.$http_user_agent :記錄客戶端瀏覽器的相關信息
#鏈接日誌的路徑,指定的日誌格式放在最後。
#access_log logs/access.log main;
#只記錄更爲嚴重的錯誤日誌,減小IO壓力
error_log logs/error.log crit;
#關閉日誌
#access_log off;
#默認編碼
#charset utf-8;
#服務器名字的hash表大小
server_names_hash_bucket_size 128;
#客戶端請求單個文件的最大字節數
client_max_body_size 8m;
#指定來自客戶端請求頭的hearerbuffer大小
client_header_buffer_size 32k;
#指定客戶端請求中較大的消息頭的緩存最大數量和大小。
large_client_header_buffers 4 64k;
#開啓高效傳輸模式。
sendfile on;
#防止網絡阻塞
tcp_nopush on;
tcp_nodelay on;
#客戶端鏈接超時時間,單位是秒
keepalive_timeout 60;
#客戶端請求頭讀取超時時間
client_header_timeout 10;
#設置客戶端請求主體讀取超時時間
client_body_timeout 10;
#響應客戶端超時時間
send_timeout 10;
#FastCGI相關參數是爲了改善網站的性能:減小資源佔用,提升訪問速度。
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 128k;
#gzip模塊設置
#開啓gzip壓縮輸出
gzip on;
#最小壓縮文件大小
gzip_min_length 1k;
#壓縮緩衝區
gzip_buffers 4 16k;
#壓縮版本(默認1.1,前端若是是squid2.5請使用1.0)
gzip_http_version 1.0;
#壓縮等級 1-9 等級越高,壓縮效果越好,節約寬帶,但CPU消耗大
gzip_comp_level 2;
#壓縮類型,默認就已經包含text/html,因此下面就不用再寫了,寫上去也不會有問題,可是會有一個warn。
gzip_types text/plain application/x-javascript text/css application/xml;
#前端緩存服務器緩存通過壓縮的頁面
gzip_vary on;
複製代碼
server:配置虛擬主機的相關參數,一個http中能夠有多個serverlocation:配置請求的路由,以及各類頁面的處理狀況upstream:配置後端服務器具體地址,負載均衡配置不可或缺的部分
虛擬主機定義
server {
#監聽端口
listen 80;
#訪問域名
server_name localhost;
#編碼格式,若網頁格式與此不一樣,將被自動轉碼
#charset koi8-r;
#虛擬主機訪問日誌定義
#access_log logs/host.access.log main;
#對URL進行匹配
location / {
#訪問路徑,可相對也可絕對路徑
root html;
#首頁文件。如下按順序匹配
index index.html index.htm;
}
#錯誤信息返回頁面
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
#訪問URL以.php結尾則自動轉交給127.0.0.1
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
#php腳本請求所有轉發給FastCGI處理
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
#禁止訪問.ht頁面 (需ngx_http_access_module模塊)
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
#HTTPS虛擬主機定義
# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
#vue配置
server {
listen 80;
server_name jcsd-cdn-monitor.jdcloud.com;
#charset koi8-r;
#access_log logs/host.access.log main;
root /root/dist;
location / {
try_files $uri $uri/ /index.html;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
複製代碼
- Nignx狀態監控
#Nginx運行狀態,StubStatus模塊獲取Nginx自啓動的工做狀態(編譯時要開啓對應功能)
#location /NginxStatus {
# #啓用StubStatus的工做訪問狀態
# stub_status on;
# #指定StubStaus模塊的訪問日誌文件 可off
# access_log logs/Nginxstatus.log;
# #Nginx認證機制(需Apache的htpasswd命令生成)
# #auth_basic "NginxStatus";
# #用來認證的密碼文件
# #auth_basic_user_file ../htpasswd;
#}
訪問:http://IP/NginxStatus(測試就不加密碼驗證相關)
複製代碼
- 反向代理
#如下配置追加在HTTP的全局變量中
#啓動代理緩存功能
proxy_buffering on;
#nginx跟後端服務器鏈接超時時間(代理鏈接超時)
proxy_connect_timeout 5;
#後端服務器數據回傳時間(代理髮送超時)
proxy_send_timeout 5;
#鏈接成功後,後端服務器響應時間(代理接收超時)
proxy_read_timeout 60;
#設置代理服務器(nginx)保存用戶頭信息的緩衝區大小
proxy_buffer_size 16k;
#proxy_buffers緩衝區,網頁平均在32k如下的話,這樣設置
proxy_buffers 4 32k;
#高負荷下緩衝大小(proxy_buffers*2)
proxy_busy_buffers_size 64k;
#設定緩存文件夾大小,大於這個值,將從upstream服務器傳
proxy_temp_file_write_size 64k;
#反向代理緩存目錄
proxy_cache_path /data/proxy/cache levels=1:2 keys_zone=cache_one:500m inactive=1d max_size=1g;
#levels=1:2 設置目錄深度,第一層目錄是1個字符,第2層是2個字符
#keys_zone:設置web緩存名稱和內存緩存空間大小
#inactive:自動清除緩存文件時間。
#max_size:硬盤空間最大可以使用值。
#指定臨時緩存文件的存儲路徑(必須在同一分區)
proxy_temp_path /data/proxy/temp;
#服務配置
server {
#偵聽的80端口
listen 80;
server_name localhost;
location / {
#反向代理緩存設置命令(proxy_cache zone|off,默認關閉因此要設置)
proxy_cache cache_one;
#對不一樣的狀態碼緩存不一樣時間
proxy_cache_valid 200 304 12h;
#設置以什麼樣參數獲取緩存文件名
proxy_cache_key $host$uri$is_args$args;
#後端的Web服務器能夠經過X-Forwarded-For獲取用戶真實IP
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#代理設置
proxy_pass http://IP;
#文件過時時間控制
expires 1d;
}
#配置手動清楚緩存(實現此功能需第三方模塊 ngx_cache_purge)
#http://www.123.com/2017/0316/17.html訪問
#http://www.123.com/purge/2017/0316/17.html清楚URL緩存
location ~ /purge(/.*) {
allow 127.0.0.1;
deny all;
proxy_cache_purge cache_one $host$1$is_args$args;
}
#設置擴展名以.jsp、.php、.jspx結尾的動態應用程序不作緩存
location ~.*\.(jsp|php|jspx)?$ {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://IP;
}
複製代碼
- 負載均衡
#負載均衡服務器池
upstream my_server_pool {
#調度算法
#1.輪循(默認)(weight輪循權值)
#2.ip_hash:根據每一個請求訪問IP的hash結果分配。(會話保持)
#3.fair:根據後端服務器響應時間最短請求。(upstream_fair模塊)
#4.url_hash:根據訪問的url的hash結果分配。(需hash軟件包)
#參數:
#down:表示不參與負載均衡
#backup:備份服務器
#max_fails:容許最大請求錯誤次數
#fail_timeout:請求失敗後暫停服務時間。
server 192.168.1.109:80 weight=1 max_fails=2 fail_timeout=30;
server 192.168.1.108:80 weight=2 max_fails=2 fail_timeout=30;
}
#負載均衡調用
server {
...
location / {
proxy_pass http://my_server_pool;
}
}
複製代碼
- URL重寫
#根據不一樣的瀏覽器URL重寫
if($http_user_agent ~ Firefox){
rewrite ^(.*)$ /firefox/$1 break;
}
if($http_user_agent ~ MSIE){
rewrite ^(.*)$ /msie/$1 break;
}
#實現域名跳轉
location / {
rewrite ^/(.*)$ https://web8.example.com$1 permanent;
}
複製代碼
- IP限制
#限制IP訪問
location / {
deny 192.168.0.2;
allow 192.168.0.0/24;
allow 192.168.1.1;
deny all;
}
複製代碼
如何使用第三方模塊以及源碼編譯Nginx使用,後續再一邊實踐一邊記錄分享給你們
養成看日誌的習慣web
常見問題
-
No mapping for the Unicode character exists in the target multi-byte code page
解壓的路徑裏面包含有中文的緣故 複製代碼 -
bind() to 0.0.0.0:80 failed (10013: An attempt was made to access a socket in a way forbidden by its access permissions)
80端口被佔用,<SQL Server Reporting Services (MSSQLSERVER)>/<World Wide Web Publishing Service> 關閉SQL/IIS 複製代碼
相關學習連接
相關文章
- 1. Nginx簡介及配置文件詳解
- 2. Nginx配置文件詳細介紹
- 3. nginx配置文件介紹
- 4. Nginx 和 tengine 介紹以及配置
- 5. Nginx實戰之1.1-1.6 Nginx介紹,安裝及配置文件詳解
- 6. nginx配置文件詳解
- 7. Nginx配置文件詳解
- 8. nginx 配置文件詳解
- 9. Nginx 配置文件詳解
- 10. NGINX配置文件詳解
- 更多相關文章...
- • MyBatis配置文件詳解 - MyBatis教程
- • *.hbm.xml映射文件詳解 - Hibernate教程
- • Flink 數據傳輸及反壓詳解
- • IDEA下SpringBoot工程配置文件沒有提示
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. Nginx簡介及配置文件詳解
- 2. Nginx配置文件詳細介紹
- 3. nginx配置文件介紹
- 4. Nginx 和 tengine 介紹以及配置
- 5. Nginx實戰之1.1-1.6 Nginx介紹,安裝及配置文件詳解
- 6. nginx配置文件詳解
- 7. Nginx配置文件詳解
- 8. nginx 配置文件詳解
- 9. Nginx 配置文件詳解
- 10. NGINX配置文件詳解