Nginx 简单配置说明

Nginx 简单配置说明

网址

Nginx 官方文档:http://www.nginx.cn/doc/


正向代理和反向代理

Nginx 简单配置说明


Nginx 文件结构

########### 每个指令必须有分号结束 #################
# 主模块
...
# events 模块
events{
    ...
}
# http 模块
http{
    # http 全局模块
    ...
    # upsteam
    upstream 代理的域名 {
        ...
    }
    # server 模块
    server{
        # server 全局模块
        ...
        # location 模块
        location [PATTERN]{
            ...
        }
    }
}
# http 模块
http{
    ...
}


  • 主模块:配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。
  • events 模块:配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等。
  • http 模块:可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。
  • server 模块:配置虚拟主机的相关参数,一个http中可以有多个server。
  • location 模块:配置请求的路由,以及各种页面的处理情况。


配置解析

# 配置用户或者用户组
#user  nobody;
# 允许生成的进程数,默认为1
worker_processes  1;
# 制定日志路径,级别。可以放入全局块,http块,server块,
# 级别依次为:debug|info|notice|warn|error|crit|alert|emerg
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
# 指定nginx进程运行文件存放地址
#pid        logs/nginx.pid;
events {
    # 设置网路连接序列化,默认为on
    accept_mutex on;
    # 设置一个进程是否同时接受多个网络连接,默认为off
    multi_accept on;
    # 事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport
    # use epoll;
    # 单个后台worker process进程的最大并发连接数
    worker_connections  1024;
}
# 
http {
    # 文件扩展名与文件类型映射表,类型由mime.type文件定义
    include       mime.types;
    # 默认文件类型
    default_type  application/octet-stream;
    # 设置日志格式
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
    #取消服务日志 
    #access_log off; 
    #access_log  logs/access.log  main;
    # 指令指定 nginx 是否调用 sendfile 函数(zero copy 方式)来输出文件
    # 如果用来进行下载等应用磁盘IO重负载应用,可设置为 off,
    sendfile        on;
    # 每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
    sendfile_max_chunk 100k; 
   
    #tcp_nopush     on;
   
    # 连接超时时间,默认为65s,可以定义在在http,server,location块。
    keepalive_timeout  65;
    # 开启gzip压缩
    #gzip  on;
    # 配置上游代理
    upstream simba.com {
        server 127.0.0.1:8081;
    }
   
    # 虚拟主机配置
    server {
        listen       80;
        # 指定ip地址或者域名,多个配置之间用空格分隔
        server_name  localhost;
       
        # charset:用于设置www/路径中配置的网页的默认编码格式
        #charset koi8-r;
 
     # 设定本虚拟主机的访问日志
        #access_log  logs/host.access.log  main;
        location / {
            # 定义服务器的默认网站根目录位置
            root   html;
            # 定义首页索引文件的名称
            index  index.html index.htm;
        }
       
        location /service {
            add_header X-UA-Compatible 'IE=Edge, chrome=1';
            proxy_connect_timeout 120s;
            proxy_read_timeout 120s;
            proxy_send_timeout 120s;
            proxy_pass http://simba.com/service;
            proxy_redirect off;
            proxy_set_header Host $host;
            # proxy_set_header  X-Real-IP        $remote_addr;
            proxy_set_header  X-Real-IP        $http_x_real_ip;
            proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;
        }
    # 定义错误提示页面 
        #error_page  404              /404.html;
        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
 
  # 请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。
  location  ~*^.+$ {       
           #root path;  #根目录
           #index vv.txt;  #设置默认页
           deny 192.168.239.148;  #拒绝的ip
           allow 192.168.239.147; #允许的ip           
        } 
 
        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}
        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}
        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }
    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;
    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}
    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;
    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;
    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;
    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;
    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}
}


  • $remote_addr 和 $http_x_forwarded_for 用于记录客户端的 IP 地址
  • $remote_user 用于记录客户端用户名称
  • $time_local 用于记录访问时间与时区
  • $request 用于记录请求的 URL 和 HTTP 协议
  • $status 用于记录请求状态,成功是 200
  • $body_bytes_sent 用于记录发送给客户端文件主体内容大小
  • $http_referer 用于记录从哪个页面链接访问过来的
  • $http_user_agent 用于客户端浏览器的相关信息


惊群现象


惊群现象:一个网路连接到来,多个睡眠的进程被同事叫醒,但只有一个进程能获得链接,这样会影响系统性能。


负载均衡

nginx支持的负载均衡调度算法方式如下:
weight轮询(默认):接收到的请求按照顺序逐一分配到不同的后端服务器,即使在使用过程中,某一台后端服务器宕机,nginx会自动将该服务器剔除出队列,请求受理情况不会受到任何影响。 这种方式下,可以给不同的后端服务器设置一个权重值(weight),用于调整不同的服务器上请求的分配率;权重数据越大,被分配到请求的几率越大;该权重值,主要是针对实际工作环境中不同的后端服务器硬件配置进行调整的。
ip_hash:每个请求按照发起客户端的ip的hash结果进行匹配,这样的算法下一个固定ip地址的客户端总会访问到同一个后端服务器,这也在一定程度上解决了集群部署环境下session共享的问题。
fair:智能调整调度算法,动态的根据后端服务器的请求处理到响应的时间进行均衡分配,响应时间短处理效率高的服务器分配到请求的概率高,响应时间长处理效率低的服务器分配到的请求少;结合了前两者的优点的一种调度算法。但是需要注意的是nginx默认不支持fair算法,如果要使用这种调度算法,请安装upstream_fair模块
url_hash:按照访问的url的hash结果分配请求,每个请求的url会指向后端固定的某个服务器,可以在nginx作为静态服务器的情况下提高缓存效率。同样要注意nginx默认不支持这种调度算法,要使用的话需要安装nginx的hash软件包


配置:


weight轮询

# weight轮询
upstream simba.com {
    server 127.0.0.1:8081 weight=1;
    server 127.0.0.1:8082 weight=6;
}


ip_hash

# ip_hash
upstream name {
    ip_hash;
    server 192.168.1.100:8000;
    server 192.168.1.100:8001 down;
    server 192.168.1.100:8002 max_fails=3;
    server 192.168.1.100:8003 fail_timeout=20s;
    server 192.168.1.100:8004 max_fails=3 fail_timeout=20s;
}


  • ip_hash:指定请求调度算法,默认是weight权重轮询调度,可以指定
  • server host:port:分发服务器的列表配置
  • down:表示该主机暂停服务
  • max_fails:表示失败最大次数,超过失败最大次数暂停服务
  • fail_timeout:表示如果请求受理失败,暂停指定的时间之后重新发起请求
上一篇:阿里云ECS“竞价”型实例重新定义云计算成本模型


下一篇:无密钥访问阿里云OpenAPI实战