一、nginx续
1、main相关的配置
f、http协议相关的配置
(4)、定义客户端请求的相关配置
1)、keepalive_timeout timeout [header_timeout];
设定保持连接的超时时长,0表示禁止长连接;默认为75s。这个75秒有点长了
2)、keepalive_requests number
在一次长连接上所允许请求的资源的最大数量,默认为100,这个值比较合理
3)、keepalive_disable none | browser ...;
对哪种浏览器禁用长连接。这种用的比较少一点。
4)、send_timeout time;
向客户端发送响应报文的超时时长,此处,是指两次写操作之间的间隔时长
5)、client_body_buffer_size size;
用于接收客户端请求报文的body部分的缓冲区大小;默认为16k;超出此大小时,其将被暂存到磁盘上的由client_body_temp_path指令所定义的位置。客户端使用上传,即post或put才会使用到client_body_buffer_size。
6)、client_body_temp_path path[level1 [level2 [level3]]]
设定用于存储客户端请求报文的body部分的临时存储路径及子目录结构和数量。因为加入我们nginx有上万并发的话我们的文件量就大的多了,为了能够便于文件查找我们都将其放在一个平面目录上,进行分级存放,比如我们在一个目录下创建16个一级子目录,因此我们文件应该会分散在这16个一级子目录下,因此我们只需要能路由到一级子目录中去就行,然后整个查找范围就缩小了16倍,如果我们在一级子目录下再创建256个子目录,意味着又缩小了256倍,即总体查找速度又缩小到1/16 * 1/256了,如果三级子目录又来16个,那就又缩小了16倍,因此假如有500万个文件我们查找速度就非常快了。那么我们怎么能够把其放在子目录下下次还知道去哪儿找呢?即我们怎么做路径路由呢?很简单,即把一个文件对应的url,大家知道我们用户请求时无论是上传下载都要请求路径的url,即http://host:port/path做一次hash计算
16进制的数字
client_body_temp_path path /var/tmp/client_body 2 1 1
1:表示用一位16进制数字表示一级子目录:0-f
2:表示用2位16进制数字表示二级子目录:00-ff
2:表示用2位16进制数字表示三级子目录:00-ff
(5)、对客户端进行限制的相关配置
1)、limit_rate rate;
限制响应给客户端的传输速率,单位是bytes/second,0表示无限制
2)、limit_except method ... {...}
限制对指定的请求方法之外的其它方法的使用客户端
limit_except GET { #get方法以外的方法只允许192.168.10.0/24这个网段的主机中使用,其它网段的都不允许
allow 192.168.10.0/24;
deny all;
}
(6)、文件操作优化的配置
1)、alo on | off | threads[=pool];
是否启用aio功能
2)、directio size | off
在Linux主机启用O_DIRECT标记,此处意味文件大于等于给定的大小时使用,例如directio 4m
3)、open_file_cache off;
open_file_cache max=N [inactive=time];
nginx可以缓存以下三种信息:
i、文件的描述符,文件大小和最近一次的修改时间
ii、打开的目录结构
iii、没有找到的或者没有权限访问的文件的相关信息
max=N:可缓存的缓存项上限;达到上限后会使用LRU(最近最少使用)算法实现缓存管理;
inactive=time:缓存项的非活动时长,在此处指定的时长内未被命中的或命中的次数少于open_file_cache_min_user指令所指定的次数的缓存项即为非活动项
4)、open_file_cache_valid time
缓存项有效性的检查频率;默认为60s
5)、open_file_cache_min_users number
在 open_file_cache指令的inactive参数指定的时长内,至少应该被命中多少次方可被归类为活动项
6)、open_file_cache_errors on | off
是否缓存查找发生错误的文件一类的信息
2、ngx_http_access_module模块,即基于IP地址的访问控制功能
a、allow address | CIDR | unix: | all;
b、deny address | CIDR | unix: | all;
http,server,location,limit_except
3、ngx_http_auth_basic_module模块
a、实现基于用户的访问控制,使用basic机制进行用户认证
b、auth_basic string | off;
c、auth_basic_user_file file;
location /admin/ {
alias /webapps/app1/data/;
auth_basic "Admin Area";
auth_basic_user_file /etc/nginx/.ngxpasswd;
}
d、注意:htpasswd命令由httpd-tools所提供
26:43