Nginx Web服務器配置

Nginx是一個輕量級高性能的web服務器，它是爲快速響應大量靜態文件請求和高效利用系統資源而設計的。與apache使用面向進程或線程的方式處理請求不一樣，nginx使用異步事件驅動模型在鏈接高併發的狀況下性能更突出。、

1.Nginx安裝：

在 Ubuntu 下，能夠捨去編譯安裝的過程，直接 apt-get
sudo apt-get install nginx
安裝好以後能夠直接經過：
sudo service nginx start
來啓動 nginx 服務，nginx 默認設置了 80 端口的轉發，咱們能夠再瀏覽器訪問 http://locallhost 來進行檢查。

2.Nginx配置文件結構

Nginx的強大都是靠配置文件來實現，nginx就是一個二進制文件nginx讀入一個配置文件nginx.conf(nginx.conf可能include包含若干子配置文件)來實現各類各樣的功能。

Nginx主配置文件分爲如下幾個部分：

一、全局塊：配置影響nginx全局的指令。通常有運行nginx服務器的用戶組，nginx進程pid存放路徑，日誌存放路徑，配置文件引入，容許生成worker process數等。
二、events塊：配置影響nginx服務器或與用戶的網絡鏈接。有每一個進程的最大鏈接數，選取哪一種事件驅動模型處理鏈接請求，是否容許同時接受多個網路鏈接，開啓多個網絡鏈接序列化等。
三、http塊：能夠嵌套多個server，配置代理，緩存，日誌定義等絕大多數功能和第三方模塊的配置。如文件引入，mime-type定義，日誌自定義，是否使用sendfile傳輸文件，鏈接超時時間，單鏈接請求數等。
四、server塊：配置虛擬主機的相關參數，一個http中能夠有多個server。
五、location塊：配置請求的路由，以及各類頁面的處理狀況。

配置文件結構大體以下：

3.一些基本配置

全局塊相關配置

user administrator administrators; #配置用戶或者組，默認爲nobody nobody。
worker_processes 2; #容許生成的進程數，默認爲1
#定位全局錯誤日誌文件，級別以notice顯示，還有debug,info,warn,error,crit模式，debug輸出最多，crir輸出最少，根據實際環境而定
error_log  logs/error.log;
error_log  logs/error.log  notice;
error_log  logs/error.log  info;
pid /nginx/pid/nginx.pid; #指定nginx進程運行文件存放地址
worker_rlimit_nofile 65535 #指定一個nginx進程打開的最多文件描述符數目，受系統進程的最大打開文件數量限制
error_log log/error.log debug; #制定日誌路徑，級別。這個設置能夠放入全局塊，http塊，server塊

events塊相關配置

events {
  accept_mutex on; #設置網路鏈接序列化，防止驚羣現象發生，默認爲on
  multi_accept on; #設置一個進程是否同時接受多個網絡鏈接，默認爲off
  use epoll; #事件驅動模型，select|poll|kqueue|epoll|resig|/dev/poll|eventport
  worker_connections 1024; #最大鏈接數，默認爲512
}

http塊相關配置

#######Nginx的Http服務器配置,Gzip配置
http {
  include  mime.types; #設定mime類型,類型由mime.type文件定義
  default_type application/octet-stream; #默認文件類型，默認爲text/plain
  access_log off; #取消服務日誌 
  log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent      $http_referer $http_user_agent $http_x_forwarded_for'; #自定義格式
  access_log log/access.log myFormat; #combined爲日誌格式的默認值
  sendfile on; #開啓高效文件傳輸模式，默認爲off，能夠在http塊，server塊，location塊。
  sendfile_max_chunk 100k; #每一個進程每次調用傳輸數量不能大於設定的值，默認爲0，即不設上限。
  keepalive_timeout 65; #鏈接超時時間，默認爲75s，能夠在http，server，location塊。
  
  proxy_set_header    X-real-ip $remote_addr; #得到用戶的真實ip
  proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
  proxy_redirect      off;
  proxy_buffers       128 8k;
  proxy_intercept_errors  on;
  proxy_send_timeout 240;
  proxy_connect_timeout 240;
  proxy_read_timeout 240;
 
  client_max_body_size 20M; #設置容許客戶端請求的最大的單個文件字節數
  client_header_buffer_size  32k; #指定來自客戶端請求頭的headebuffer大小
  client_body_temp_path /dev/shm/client_body_temp; #指定鏈接請求試圖寫入緩存文件的目錄路徑
  large client_header_buffers 4 32k; #指定客戶端請求中較大的消息頭的緩存最大數量和大小，目前設置爲4個32KB
  client_header_timeout 10; #設置客戶端請求讀取超時時間
  client_body_timeout 10; #設置客戶端請求主體讀取超時時間
  send_timeout #用於設置相應客戶端的超時時間
 
  gzip  on; #開啓gzip壓縮
  gzip_min_length 1k; #設置容許壓縮的頁面最小字節數
  gzip_buffers 4 16k; #申請4個單位爲16K的內存做爲壓縮結果流緩存
  gzip_http_version 1.1; #設置識別http協議的版本，默認爲1.1
  gzip_comp_level 2; #指定gzip壓縮比，1-9數字越小，壓縮比越小，速度越快
  gzip_types text/plain application/x-javascript text/css application/xml; #指定壓縮的類型
  gzip_vary on; #讓前端的緩存服務器進過gzip壓縮的頁面


  upstream mysvr { 
    server 127.0.0.1:7878;
    server 192.168.10.121:3333 backup; #熱備
  }
 
  error_page   500 502 503 504  /50x.html; #錯誤頁
  server {

    listen 80; #監聽端口爲 80
    server_name 127.0.0.1; #監聽地址,域名能夠有多個，用空格隔開
    keepalive_requests 120; #單鏈接請求上限次數。
    charset koi8-r; #設置訪問的語言編碼

    access_log  logs/host.access.log  main; #設置虛擬主機訪問日誌的存放路徑及日誌的格式爲main
    #默認請求
    location / {
       listen 80;
       server_name 127.0.0.1;
       return 301 https://$server_name$request_uri; #重定向到https
    }

    #靜態文件，nginx本身處理
    location ~ ^/(images|javascript|js|css|flash|media|static)/ {
      expires 30d; #過時時間
    }
    #禁止訪問 .htxxx 文件
      location ~ /.ht {
      deny all;
    }
    #root path; #根目錄
    proxy_pass http://mysvr; #請求轉向mysvr 定義的服務器列表
    deny 127.0.0.1; #拒絕的ip
    allow 172.18.5.54; #容許的ip   
  }
  server {
      listen 443; #監聽443端口
      server_name 127.0.0.1;
      ssl on;
      ssl_certificate /etc/nginx/ssl/server.cer; #配置證書路徑
      ssl_certificate_key /etc/nginx/ssl/server_key.cer;
      location / {
        proxy_pass http://127.0.0.1:8080;
      }
    }
}

nginx配置文件修改後：
cd /usr/local/nginx/sbin
./nginx -t 從新編譯nginx
./nginx -s reload 重啓nginx 從新加載新的配置文件

 4.Nginx配置文件相關語法

 Location語法 ：

location [=|~|~*|^~] /uri/ { … }

= 開頭表示精確匹配
^~ 開頭表示uri以某個常規字符串開頭，理解爲匹配 url路徑便可
~ 爲區分大小寫匹配
~* 爲不區分大小寫匹配
!~和!~*分別爲區分大小寫不匹配及不區分大小寫不匹配
/ 通用匹配，任何請求都會匹配到。
多個location配置的狀況下匹配順序爲
首先匹配 =，其次匹配^~, 其次是按文件中順序的正則匹配，最後是交給 / 通用匹配。當有匹配成功時候，中止匹配，按當前匹配規則處理請求。
處理靜態文件請求，這是nginx做爲http服務器的強項
# 有兩種配置模式，目錄匹配或後綴匹配,任選其一或搭配使用
location ^~ /static/ {
root /webroot/static/;
}
location ~* \.(gif|jpg|jpeg|png|css|js|ico)$ {
root /webroot/res/;
}

ReWrite語法：

last – 基本上都用這個Flag。
break – 停止Rewirte，不在繼續匹配
redirect – 返回臨時重定向的HTTP狀態302
permanent – 返回永久重定向的HTTP狀態301