nginx 基础配置和了解 - tianlu1677/tianlu1677.github.io GitHub Wiki
nginx
安装
sudo apt-get install nginx #for ubuntu
brew install nginx # for mac
nginx 的作用
- Web 服务器
- 负载均衡服务器
- 邮件代理服务器
nginx 常用的命令
nginx # 启动
nginx -c /usr/nginx.conf # 指定配置文件启动
nginx -t /usr/nginx.conf # 测试指定文件
nginx -s reload # 无缝重启
ps -ax | grep nginx # 查看端口号,只查看master
nginx -s QUIT 1111 # 杀掉主进程
nginx -s quit # 杀死主进程
nginx 配置文件详解
#运行用户
user nobody;
#启动进程,通常设置成和cpu的数量相等
worker_processes 1;
#全局错误日志及PID文件
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
#工作模式及连接数上限
events {
#epoll是多路复用IO(I/O Multiplexing)中的一种方式,
#仅用于linux2.6以上内核,可以大大提高nginx的性能
use epoll;
#单个后台worker process进程的最大并发链接数
worker_connections 1024;
}
http {
#设定mime类型,类型由mime.type文件定义
include mime.types;
default_type application/octet-stream;
#设定日志格式
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
# 访问日志
access_log logs/access.log main;
#sendfile 指令指定 nginx 是否调用 sendfile 函数(zero copy 方式)来输出文件,
#对于普通应用,必须设为 on,
#如果用来进行下载等应用磁盘IO重负载应用,可设置为 off,
#以平衡磁盘与网络I/O处理速度,降低系统的uptime.
sendfile on;
#tcp_nopush on;
#连接超时时间
#keepalive_timeout 0;
keepalive_timeout 65;
tcp_nodelay on;
#开启gzip压缩
gzip on;
gzip_disable "MSIE [1-6].";
#设定请求缓冲
client_header_buffer_size 128k;
large_client_header_buffers 4 128k;
#设定虚拟主机配置
server {
#侦听80端口
listen 80;
#定义使用 www.nginx.cn访问
server_name www.nginx.cn;
#定义服务器的默认网站根目录位置
root html;
#设定本虚拟主机的访问日志
access_log logs/nginx.access.log main;
#默认请求
location / {
#定义首页索引文件的名称
index index.php index.html index.htm;
}
# 定义错误提示页面
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
#静态文件,nginx自己处理
location ~ ^/(images|javascript|js|css|flash|media|static)/ {
#过期30天,静态文件不怎么更新,过期可以设大一点,
#如果频繁更新,则可以设置得小一点。
expires 30d;
}
#禁止访问 .htxxx 文件
location ~ /.ht {
deny all;
}
}
}
并发总数的说明
# 并发总数是 worker_processes 和 worker_connections 的乘积
# 即 max_clients = worker_processes * worker_connections
# 在设置了反向代理的情况下,max_clients = worker_processes * worker_connections / 4 为什么
# 每个成功的请求会建立4个链接。1.browser->nginx 2. nginx-upstream 3.upstream->nginx 4.nginx->browser
# 根据以上条件,正常情况下的Nginx Server可以应付的最大连接数为:4 * 8000 = 32000
# worker_connections 值的设置跟物理内存大小有关
# 因为并发受IO约束,max_clients的值须小于系统可以打开的最大文件数
# 而系统可以打开的最大文件数和内存大小成正比,一般1GB内存的机器上可以打开的文件数大约是10万左右
# 我们来看看360M内存的VPS可以打开的文件句柄数是多少:
# $ cat /proc/sys/fs/file-max
# 输出 34336
# 32000 < 34336,即并发连接总数小于系统可以打开的文件句柄总数,这样就在操作系统可以承受的范围之内
# 所以,worker_connections 的值需根据 worker_processes 进程数目和系统可以打开的最大文件总数进行适当地进行设置
# 使得并发总数小于操作系统可以打开的最大文件数目
# 其实质也就是根据主机的物理CPU和内存进行配置
# 当然,理论上的并发总数可能会和实际有所偏差,因为主机还有其他的工作进程需要消耗系统资源。
# ulimit -SHn 65535
nginx 的location的匹配
~ # 波浪线表示执行一个正则匹配,区分大小写
~* # 表示执行一个正则匹配,不区分大小写
^~ # ^~表示普通字符匹配,如果该选项匹配,只匹配该选项,不匹配别的选项,一般用来匹配目录
= # 进行普通字符精确匹配
@ # "@" 定义一个命名的 location,使用在内部定向时,例如 error_page, try_files
例如
location = / {
# 只匹配"/".
[ configuration A ]
}
location / {
# 匹配任何请求,因为所有请求都是以"/"开始
# 但是更长字符匹配或者正则表达式匹配会优先匹配
[ configuration B ]
}
location ^~ /images/ {
# 匹配任何以 /images/ 开始的请求,并停止匹配 其它location
[ configuration C ]
}
location ~* .(gif|jpg|jpeg)$ {
# 匹配以 gif, jpg, or jpeg结尾的请求.
# 但是所有 /images/ 目录的请求将由 [Configuration C]处理.
[ configuration D ]
}
nginx 配置两个虚拟主机
注意要server_name 和root 地址要写不同的
http {
server {
listen 80;
server_name www.domain1.com;
access_log logs/domain1.access.log main;
location / {
index index.html;
root /var/www/domain1.com/htdocs;
}
}
server {
listen 80;
server_name www.domain2.com;
access_log logs/domain2.access.log main;
location / {
index index.html;
root /var/www/domain2.com/htdocs;
}
}
}
反向代理(!!!)
自带 proxy_pass
模块
upstream gxb_cms_backend{
server unix:/home/kkb/projects/cms/shared/tmp/sockets/unicorn.sock fail_timeout=0;
}
server {
listen 80 backlog=65533;
server_name www.gaoxiaobang.com ;
root /home/kkb/projects/cms/current/public;
client_max_body_size 4G;
try_files $uri/index.html $uri.html $uri @www_cms;
location ~^/(activities|i|topics|assets|uploads)/ {
root /home/kkb/projects/cms/current/public;
gzip_static on;
#add_header Cache-Control public;
}
location @www_cms {
proxy_redirect off; # 关闭直接跳转
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 500m;
client_body_buffer_size 1m;
proxy_connect_timeout 120;
proxy_send_timeout 120;
proxy_read_timeout 120;
proxy_buffer_size 400k;
proxy_buffers 4 1m;
proxy_busy_buffers_size 2m;
proxy_temp_file_write_size 1m;
proxy_pass http://gxb_cms_backend; # 反向代理的地址
}
}
#附录
user kkb kkb;
worker_processes 8;
pid /home/kkb/nginx/logs/nginx.pid;
events {
use epoll;
worker_connections 65535;
}
http {
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 20;
types_hash_max_size 2048;
include /home/kkb/nginx/conf/mime.types;
default_type application/octet-stream;
gzip on;
gzip_min_length 1k;
gzip_buffers 16 64k;
gzip_http_version 1.1;
gzip_comp_level 6;
gzip_disable "msie6";
gzip_types text/plain application/x-javascript application/javascript text/css text/javascript image/jpeg image/jpg image/gif image/png;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /home/kkb/nginx/logs/access.log main;
error_log /home/kkb/nginx/logs/error.log;
upstream gxb_cms_backend{
server unix:/home/kkb/projects/cms/shared/tmp/sockets/unicorn.sock fail_timeout=0;
}
server {
listen 80 backlog=65533;
server_name www.gaoxiaobang.com gaoxiaobang.com ~.*.gaoxiaobang.com buaa.gaoxiaobang.com;
root /home/kkb/projects/cms/current/public;
client_max_body_size 4G;
try_files $uri/index.html $uri.html $uri @www_cms;
location ~^/(activities|i|topics|assets|uploads)/ {
root /home/kkb/projects/cms/current/public;
gzip_static on;
#add_header Cache-Control public;
}
location @www_cms {
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 500m;
client_body_buffer_size 1m;
proxy_connect_timeout 120;
proxy_send_timeout 120;
proxy_read_timeout 120;
proxy_buffer_size 400k;
proxy_buffers 4 1m;
proxy_busy_buffers_size 2m;
proxy_temp_file_write_size 1m;
proxy_pass http://gxb_cms_backend;
}
}
}