《高性能Linux服务器构建实战》——1.5节Nginx常用配置实例-阿里云开发者社区

开发者社区> 华章计算机> 正文

《高性能Linux服务器构建实战》——1.5节Nginx常用配置实例

简介: 本节书摘来自华章社区《高性能Linux服务器构建实战》一书中的第1章,第1.5节Nginx常用配置实例,作者:高俊峰,更多章节内容可以访问云栖社区“华章社区”公众号查看
+关注继续查看

1.5  Nginx常用配置实例
Nginx作为一个HTTP服务器,在功能实现方面和性能方面都表现得非常卓越,完全可以与Apache相媲美,几乎可以实现Apache的所有功能。下面就介绍一些Nginx常用的配置实例,具体包含虚拟主机配置、负载均衡配置、防盗链配置以及日志管理等。

1.5.1 虚拟主机配置实例
下面在Nginx中创建3个虚拟主机,需要说明的是,这里仅仅列出了虚拟主机的配置部分。

http {
      server {
      listen          80;
      server_name     www.domain1.com;
      access_log      logs/domain1.access.log main;
      location / {
      index index.html;
    root  /web/www/domain1.com/htdocs;
    }
  }
    server {
    listen          80;
    server_name     www.domain2.com;
    access_log      logs/domain2.access.log main;
    location / {
    index index.html;
    root  /web/www/domain2.com/htdocs;
    }
  }
  include    /opt/nginx/conf/vhosts/www.domain2.com.conf;
}

这里用到了include指令,其中/opt/nginx/conf/vhosts/www.domain2.com.conf的内容如下:

server {
    listen          80;
    server_name     www.domain3.com;
    access_log      logs/domain3.access.log main;
    location / {
    index index.html;
    root  /web/www/domain3.com/htdocs;
    }
  }

1.5.2 负载均衡配置实例
下面通过Nginx的反向代理功能配置一个Nginx负载均衡服务器。后端有3个服务节点,用于提供Web服务,通过Nginx的调度实现3个节点的负载均衡。

http 
{
  upstream  myserver {
    server   192.168.12.181:80 weight=3 max_fails=3 fail_timeout=20s;
    server   192.168.12.182:80 weight=1 max_fails=3 fail_timeout=20s;
    server   192.168.12.183:80 weight=4 max_fails=3 fail_timeout=20s;
  }

  server
  {
     listen       80;
     server_name  www.domain.com 192.168.12.189;
     index index.htm index.html;
     root  /ixdba/web/wwwroot;  

location / {
     proxy_pass http://myserver;
     proxy_next_upstream http_500 http_502 http_503 error timeout invalid_header;
    include    /opt/nginx/conf/proxy.conf;
    }
  }
}

在上面这个配置实例中,先定义了一个负载均衡组myserver,然后在location部分通过“proxy_pass http://myserver”实现负载调度功能,其中proxy_pass指令用来指定代理的后端服务器地址和端口,地址可以是主机名或者IP地址,也可以是通过upstream指令设定的负载均衡组名称。
proxy_next_upstream用来定义故障转移策略,当后端服务节点返回500、502、503、504和执行超时等错误时,自动将请求转发到upstream负载均衡组中的另一台服务器,实现故障转移。最后通过include指令包含进来一个 proxy.conf文件。
其中/opt/nginx/conf/proxy.conf的内容如下:

proxy_redirect off;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
   client_body_buffer_size 128k;
    proxy_connect_timeout 90;
    proxy_send_timeout 90;
    proxy_read_timeout 90;
    proxy_buffer_size  4k;
    proxy_buffers 4 32k;
    proxy_busy_buffers_size 64k;
    proxy_temp_file_write_size 64k;

Nginx的代理功能是通过http proxy模块来实现的。默认在安装Nginx时已经安装了http proxy模块,因此可直接使用http proxy模块。下面详细解释proxy.conf文件中每个选项代表的含义。
proxy_set_header:设置由后端的服务器获取用户的主机名或真实IP地址,以及代理者的真实IP地址。
client_body_buffer_size:用于指定客户端请求主体缓冲区大小,可以理解为先保存到本地再传给用户。
proxy_connect_timeout:表示与后端服务器连接的超时时间,即发起握手等候响应的超时时间。
proxy_send_timeout:表示后端服务器的数据回传时间,即在规定时间之内后端服务器必须传完所有的数据,否则,Nginx将断开这个连接。
proxy_read_timeout:设置Nginx从代理的后端服务器获取信息的时间,表示连接建立成功后,Nginx等待后端服务器的响应时间,其实是Nginx已经进入后端的排队之中等候处理的时间。
proxy_buffer_size:设置缓冲区大小, 默认该缓冲区大小等于指令proxy_buffers设置的大小。
proxy_buffers:设置缓冲区的数量和大小。Nginx从代理的后端服务器获取的响应信息,会放置到缓冲区。
proxy_busy_buffers_size:用于设置系统很忙时可以使用的proxy_buffers大小,官方推荐的大小为proxy_buffers×2。
proxy_temp_file_write_size:指定proxy缓存临时文件的大小。

1.5.3 防盗链配置实例
Nginx的防盗链功能也非常强大。在默认情况下,只需要进行简单的配置,即可实现防盗链处理。请看下面的这个实例:

location ~* \.(jpg|gif|png|swf|flv|wma|wmv|asf|mp3|mmf|zip|rar)$ {
            valid_referers none blocked *.ixdba1.net ixdba1.net;
            if ($invalid_referer) {
           rewrite ^/ http://www.ixdba.net/img/error.gif;
            #return 403;
               }
            }
            location /images {
            root /opt/nginx/html;
            valid_referers none blocked *.ixdba1.net ixdba1.net;
            if ($invalid_referer) {
                       return   403;
                                }
                        }

在上面这段防盗链设置中,分别针对不同文件类型和不同的目录进行了设置,读者可以根据自己的需求进行类似的设定。
“jpg|gif|png|swf|flv|wma|wmv|asf|mp3|mmf|zip|rar”表示对以jpg、gif、png、swf、flv、wma、wmv、asf、mp3、mmf、zip和rar为后缀的文件实行防盗链处理。
“*.ixdba1.net ixdba1.net”表示这个请求可以正常访问上面指定的文件资源。
if{}中的内容的意思是:如果地址不是上面指定的地址就跳转到通过rewrite指定的地址,也可以直接通过return返回403错误。
要做更加复杂的防盗链处理,可以使用Nginx的HttpAccessKeyModule,通过这个模块可以实现功能更强大的防盗链处理。更详细的内容可参考官方文档。
1.5.4 日志分割配置实例
Nginx没有类似Apache的cronolog日志分割处理的功能,但是,可以通过Nginx的信号控制功能的脚本来实现日志的自动切割。请看下面的一个实例。
Nginx对日志进行处理的脚本。

#/bin/bash
savepath_log='/home/nginx/logs'
nglogs='/opt/nginx/logs'

mkdir -p  $savepath_log/$(date +%Y)/$(date +%m)
mv $nglogs/access.log  $savepath_log/$(date +%Y)/$(date +%m)/access.$(date +%Y%m%d).log
mv  $nglogs/error.log  $savepath_log/$(date +%Y)/$(date +%m)/error.$(date +%Y%m%d).log
kill -USR1 `cat /opt/nginx/logs/nginx.pid`

将这段脚本保存后加入到Linux的crontab守护进程,让此脚本在每天凌晨0点执行,就可以实现日志的每天分割功能了。
其中,变量savepath_log指定分割后的日志存放的路径,而变量nglogs指定Nginx日志文件的存放路径。最后一行,通过Nginx的信号“USR1”实现了日志的自动切换功能。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
thinkphp常用系统配置大全
'APP_DEBUG' => false, // 是否开启调试模式'APP_DOMAIN_DEPLOY' => false, // 是否使用独立域名部署项目'APP_PLUGIN_ON' => false, // 是否开启插件机制'APP_FILE_CASE' => false, // 是否检查文件的大小写 对Windows平台有效'APP_GROUP_DEPR' => '.
1372 0
Keepalived 常用配置+检测脚本
1、在与其他服务一起运行下做高可用时,比如NGINX,需要在NGINX断开的时候先尝试启动一次NGINX,如果启动不行,漂移keepalived到备机,所以需要在配置下加检测脚本。
879 0
《高性能Linux服务器构建实战》——1.4节Nginx的安装与配置
本节书摘来自华章社区《高性能Linux服务器构建实战》一书中的第1章,第1.4节Nginx的安装与配置,作者:高俊峰,更多章节内容可以访问云栖社区“华章社区”公众号查看
1524 0
SpringBoot实战(十)之使用Spring Boot Actuator构建RESTful Web服务
一、导入依赖 4.0.0 org.springframework gs-actuator-service 0.1.0 org.springframework.
1543 0
10059
文章
0
问答
来源圈子
更多
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载