一、Nginx简介
Nginx 是一款轻量级的 Web 服务器、反向代理服务器、及电子邮件(IMAP/POP3)代理服务器,它主要有三个作用,分别是Web服务器、反向代理(配置SSL证书,http转发到https)和负载均衡。
二、Nginx.conf 文件结构说明:
... #全局块 events { #events块 ... } http #http块 { ... #http全局块 server #server块 { ... #server全局块 location [PATTERN] #location块 { ... } location [PATTERN] { ... } } server { ... } ... #http全局块 }
- 全局块:配置影响Nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。
- events块:配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等。
- http块:可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。
- server块:配置虚拟主机的相关参数,一个http中可以有多个server。
- location块:配置请求的路由,以及各种页面的处理情况。
三、Nginx.conf 详解
如下,可做参考:
#主模块指令,指定Nginx Worker进程运行用户以及用户组
user nginx;
#主模块指令,指定Nginx要开启的进程数,建议设置成和cpu的数量相等
worker_processes 1;
#主模块指令,定义全局错误日志文件;日志级别:debug、info、notice、warn、error、crit
error_log /var/log/nginx/error.log warn;
#主模块指令,指定进程pid的存储文件位置
pid /var/run/nginx.pid;
#事件指令,设定Nginx的工作模式及连接数上限
events {
#指定Nginx的工作模式;Nginx工作模式:select、poll、kqueue、epoll、rtsig和/dev/poll
use epoll; #epoll工作模式是首选
#定义Nginx每个进程的最大连接数,默认是1024
worker_connections 1024;
}
#HTTP服务器配置
http {
#主模块指令,实现对配置文件所包含的文件的设定,可以减少主配置文件的复杂度
include mime.types;
#HTTP核心模块指令,默认类型为二进制流
default_type application/octet-stream;
#设定日志格式
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
#定义全局的日志文件
access_log /var/log/nginx/access.log main;
#指定Nginx是否调用sendfile函数(zero copy方式)来输出文件,对于普通应用,必须设为on,
#注:如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络I/O处理速度,降低系统的uptime.
sendfile on; #防止网络阻塞 #tcp_nopush on; #连接超时时间 keepalive_timeout 65; #Web 服务器配置, server虚拟主机配置 server { #监听端口号 listen 80; #域名:可有多个,支持种类:通配符名称、正则表达式名称、IP、localhost、其他(_、@) server_name *.example.org; ~^(www\.)?(.+)$; 101.200.149.141; ... localhost; _; #location URL匹配配置 #配置根目录转发到本机目录位置 location / { root /usr/share/nginx/project_1/dist; index index.html index.htm; # 主页现寻找index.html,如果没有index.html,再寻找index.htm } error_page 404 /404.html; location = /40x.html { } error_page 500 502 503 504 /50x.html; location = /50x.html { } }
# 反向代理(配置SSL证书,http转发到https) web-http
server { listen 80; server_name www.xxxxxx.com; rewrite ^(.*)$ https://${server_name}$1 permanent;#将80端口的访问转发到443端口 } #web-https server { listen 443 ssl; server_name www.xxxxxx.com;
#ssl on; #需要注释,命令过时(1.15.0版本以后)
#配置证书的路径
ssl_certificate cert/2547204_www.xxxxxx.com.pem; #使用相对路线,放在nginx目录下,绝对路径报错
ssl_certificate_key cert/2547204_www.xxxxxx.com.key;
#ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
#配置根目录转发到相应端口(例,82端口)使用单机服务
location / { proxy_pass http://172.241.27.9:82; #nginx and tomcat 在同一台机器,使用http链接 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-Port $server_port; } error_page 404 /404.html; location = /40x.html { } error_page 500 502 503 504 /50x.html; location = /50x.html { } }
#设定负载均衡的服务器列表
#1.轮询(默认):
#每个请求按时间顺序逐一分配到不同的后端服务器,如果某台服务器宕机将被自动剔除,使用户访问不受影响
upstream myapp1 {
#down表示当前的server暂时不参与负载均衡;
server 192.168.8.1:28 down;
#backup:预留的备份机器。
server 192.168.8.2:80 backup; server 192.168.8.3:80; }
#2.Weight权重:
#指定轮询权值,Weight值越大,分配到的访问机率越高,主要用于后端每个服务器性能不均的情况下
upstream myapp2 { server 192.168.8.1:28 weight=5; server 192.168.8.2:80 weight=1; server 192.168.8.3:80 weight=6; }
#3.ip_hash:
#每个请求按访问IP的hash结果分配,自同一个IP的访客固定访问一个后端服务器,有效解决了动态网页存在的session共享问题;
upstream myapp3 {
ip_hash;
server 192.168.8.1:28;
server 192.168.8.2:80;
#iii.max_fails允许请求失败的次数,默认1。当超过最大次数时,返回proxy_next_upstream 模块定义的错误;
#iv.fail_timeout在经历了max_fails次失败后,暂停服务的时间。max_fails可以和fail_timeout一起使用。
server 192.168.8.3:80 max_fails=6 fail_timeout=20s; server 192.168.8.4:80; }
#4.fair:更智能的负载均衡算法。依据页面大小和加载时间长短智能地进行负载均衡,根据后端服务器的响应时间来分配请求,响应时间短的优先分配。
# 注:Nginx本身是不支持fair,如果需要使用这种调度算法,必须下载Nginx的upstream_fair模块。
#5.url_hash:按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,可以进一步提高后端缓存服务器的效率。
# 注:Nginx本身是不支持url_hash,如果需要使用这种调度算法,必须安装Nginx的hash软件包。
server { listen 80; server_name www.hanxiaozhang.xyz; location / { proxy_pass http://myapp1; } } }
官方文档: http://nginx.org/en/docs/
四 、Nginx.conf 文件配置注意事项
- 控制 Nginx 单个进程允许的最大连接数的参数为 worker_connections,这个参数要根据服务器性能和内存使用量来调整。
- 进程的最大连接数受 Linux 系统进程的最大打开文件数限制,只有执行了 “ulimit -HSn 65535” 之后,worker_connections 才能生效。
- 连接数包括代理服务器的连接、客户端的连接等,Nginx 总并发连接数 = worker 数量 * worker_connections,总数保持在3w左右。
五、Nginx 指定文件路径两种方式:
root和alias的区别:
root的处理结果是:root路径+location路径(root为叠加)
alias的处理结果是:使用alias路径替换location路径,并且alias后面必须要用“/”结束,否则会找不到文件的;而root则可有可无。(alias为替换)
location /img/ { alias /var/www/image/; } ##若按照上述配置的话,则访问/img/目录里面的文件时,ningx会自动去/var/www/image/目录找文件 location /img/ { root /var/www/image; }
##若按照这种配置的话,则访问/img/目录下的文件时,nginx会去/var/www/image/img/目录下找文件
注:alias后面必须要用“/”结束,否则会找不到文件的;而root则可有可无。
