Nginx 简单配置说明
网址
Nginx 官方文档:http://www.nginx.cn/doc/
正向代理和反向代理
Nginx 文件结构
########### 每个指令必须有分号结束 ################# # 主模块 ... # events 模块 events{ ... } # http 模块 http{ # http 全局模块 ... # upsteam upstream 代理的域名 { ... } # server 模块 server{ # server 全局模块 ... # location 模块 location [PATTERN]{ ... } } } # http 模块 http{ ... }
- 主模块:配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。
- events 模块:配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等。
- http 模块:可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。
- server 模块:配置虚拟主机的相关参数,一个http中可以有多个server。
- location 模块:配置请求的路由,以及各种页面的处理情况。
配置解析
# 配置用户或者用户组 #user nobody; # 允许生成的进程数,默认为1 worker_processes 1; # 制定日志路径,级别。可以放入全局块,http块,server块, # 级别依次为:debug|info|notice|warn|error|crit|alert|emerg #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; # 指定nginx进程运行文件存放地址 #pid logs/nginx.pid; events { # 设置网路连接序列化,默认为on accept_mutex on; # 设置一个进程是否同时接受多个网络连接,默认为off multi_accept on; # 事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport # use epoll; # 单个后台worker process进程的最大并发连接数 worker_connections 1024; } # http { # 文件扩展名与文件类型映射表,类型由mime.type文件定义 include mime.types; # 默认文件类型 default_type application/octet-stream; # 设置日志格式 #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; #取消服务日志 #access_log off; #access_log logs/access.log main; # 指令指定 nginx 是否调用 sendfile 函数(zero copy 方式)来输出文件 # 如果用来进行下载等应用磁盘IO重负载应用,可设置为 off, sendfile on; # 每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。 sendfile_max_chunk 100k; #tcp_nopush on; # 连接超时时间,默认为65s,可以定义在在http,server,location块。 keepalive_timeout 65; # 开启gzip压缩 #gzip on; # 配置上游代理 upstream simba.com { server 127.0.0.1:8081; } # 虚拟主机配置 server { listen 80; # 指定ip地址或者域名,多个配置之间用空格分隔 server_name localhost; # charset:用于设置www/路径中配置的网页的默认编码格式 #charset koi8-r; # 设定本虚拟主机的访问日志 #access_log logs/host.access.log main; location / { # 定义服务器的默认网站根目录位置 root html; # 定义首页索引文件的名称 index index.html index.htm; } location /service { add_header X-UA-Compatible 'IE=Edge, chrome=1'; proxy_connect_timeout 120s; proxy_read_timeout 120s; proxy_send_timeout 120s; proxy_pass http://simba.com/service; proxy_redirect off; proxy_set_header Host $host; # proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Real-IP $http_x_real_ip; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } # 定义错误提示页面 #error_page 404 /404.html; # redirect server error pages to the static page /50x.html # error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } # 请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。 location ~*^.+$ { #root path; #根目录 #index vv.txt; #设置默认页 deny 192.168.239.148; #拒绝的ip allow 192.168.239.147; #允许的ip } # proxy the PHP scripts to Apache listening on 127.0.0.1:80 # #location ~ \.php$ { # proxy_pass http://127.0.0.1; #} # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000 # #location ~ \.php$ { # root html; # fastcgi_pass 127.0.0.1:9000; # fastcgi_index index.php; # fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; # include fastcgi_params; #} # deny access to .htaccess files, if Apache's document root # concurs with nginx's one # #location ~ /\.ht { # deny all; #} } # another virtual host using mix of IP-, name-, and port-based configuration # #server { # listen 8000; # listen somename:8080; # server_name somename alias another.alias; # location / { # root html; # index index.html index.htm; # } #} # HTTPS server # #server { # listen 443 ssl; # server_name localhost; # ssl_certificate cert.pem; # ssl_certificate_key cert.key; # ssl_session_cache shared:SSL:1m; # ssl_session_timeout 5m; # ssl_ciphers HIGH:!aNULL:!MD5; # ssl_prefer_server_ciphers on; # location / { # root html; # index index.html index.htm; # } #} }
- $remote_addr 和 $http_x_forwarded_for 用于记录客户端的 IP 地址
- $remote_user 用于记录客户端用户名称
- $time_local 用于记录访问时间与时区
- $request 用于记录请求的 URL 和 HTTP 协议
- $status 用于记录请求状态,成功是 200
- $body_bytes_sent 用于记录发送给客户端文件主体内容大小
- $http_referer 用于记录从哪个页面链接访问过来的
- $http_user_agent 用于客户端浏览器的相关信息
惊群现象
惊群现象:一个网路连接到来,多个睡眠的进程被同事叫醒,但只有一个进程能获得链接,这样会影响系统性能。
负载均衡
nginx支持的负载均衡调度算法方式如下: weight轮询(默认):接收到的请求按照顺序逐一分配到不同的后端服务器,即使在使用过程中,某一台后端服务器宕机,nginx会自动将该服务器剔除出队列,请求受理情况不会受到任何影响。 这种方式下,可以给不同的后端服务器设置一个权重值(weight),用于调整不同的服务器上请求的分配率;权重数据越大,被分配到请求的几率越大;该权重值,主要是针对实际工作环境中不同的后端服务器硬件配置进行调整的。 ip_hash:每个请求按照发起客户端的ip的hash结果进行匹配,这样的算法下一个固定ip地址的客户端总会访问到同一个后端服务器,这也在一定程度上解决了集群部署环境下session共享的问题。 fair:智能调整调度算法,动态的根据后端服务器的请求处理到响应的时间进行均衡分配,响应时间短处理效率高的服务器分配到请求的概率高,响应时间长处理效率低的服务器分配到的请求少;结合了前两者的优点的一种调度算法。但是需要注意的是nginx默认不支持fair算法,如果要使用这种调度算法,请安装upstream_fair模块 url_hash:按照访问的url的hash结果分配请求,每个请求的url会指向后端固定的某个服务器,可以在nginx作为静态服务器的情况下提高缓存效率。同样要注意nginx默认不支持这种调度算法,要使用的话需要安装nginx的hash软件包
配置:
weight轮询
# weight轮询 upstream simba.com { server 127.0.0.1:8081 weight=1; server 127.0.0.1:8082 weight=6; }
ip_hash
# ip_hash upstream name { ip_hash; server 192.168.1.100:8000; server 192.168.1.100:8001 down; server 192.168.1.100:8002 max_fails=3; server 192.168.1.100:8003 fail_timeout=20s; server 192.168.1.100:8004 max_fails=3 fail_timeout=20s; }
- ip_hash:指定请求调度算法,默认是weight权重轮询调度,可以指定
- server host:port:分发服务器的列表配置
- down:表示该主机暂停服务
- max_fails:表示失败最大次数,超过失败最大次数暂停服务
- fail_timeout:表示如果请求受理失败,暂停指定的时间之后重新发起请求