nginx 基础配置和了解 - tianlu1677/tianlu1677.github.io GitHub Wiki

nginx

官网 nginx 相关文档

安装

sudo apt-get install nginx #for ubuntu

brew install nginx # for mac

nginx 的作用

  • Web 服务器
  • 负载均衡服务器
  • 邮件代理服务器

nginx 常用的命令

nginx 									 # 启动
nginx -c /usr/nginx.conf # 指定配置文件启动
nginx -t /usr/nginx.conf # 测试指定文件
nginx -s reload          # 无缝重启
ps -ax | grep nginx			 # 查看端口号,只查看master
nginx -s QUIT 1111			 # 杀掉主进程
nginx -s quit						 # 杀死主进程

nginx 配置文件详解

#运行用户
user nobody;
#启动进程,通常设置成和cpu的数量相等
worker_processes  1;

#全局错误日志及PID文件
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;

#工作模式及连接数上限
events {
    #epoll是多路复用IO(I/O Multiplexing)中的一种方式,
    #仅用于linux2.6以上内核,可以大大提高nginx的性能
    use   epoll; 

    #单个后台worker process进程的最大并发链接数    
    worker_connections  1024;

    
}


http {
    #设定mime类型,类型由mime.type文件定义
    include    mime.types;
    default_type  application/octet-stream;
    #设定日志格式
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    # 访问日志
    access_log  logs/access.log  main;

    #sendfile 指令指定 nginx 是否调用 sendfile 函数(zero copy 方式)来输出文件,
    #对于普通应用,必须设为 on,
    #如果用来进行下载等应用磁盘IO重负载应用,可设置为 off,
    #以平衡磁盘与网络I/O处理速度,降低系统的uptime.
    sendfile     on;
    #tcp_nopush     on;

    #连接超时时间
    #keepalive_timeout  0;
    keepalive_timeout  65;
    tcp_nodelay     on;

    #开启gzip压缩
    gzip  on;
    gzip_disable "MSIE [1-6].";

    #设定请求缓冲
    client_header_buffer_size    128k;
    large_client_header_buffers  4 128k;


    #设定虚拟主机配置
    server {
        #侦听80端口
        listen    80;
        #定义使用 www.nginx.cn访问
        server_name  www.nginx.cn;

        #定义服务器的默认网站根目录位置
        root html;

        #设定本虚拟主机的访问日志
        access_log  logs/nginx.access.log  main;

        #默认请求
        location / {
            
            #定义首页索引文件的名称
            index index.php index.html index.htm;   

        }

        # 定义错误提示页面
        error_page   500 502 503 504 /50x.html;
        location = /50x.html {
        }

        #静态文件,nginx自己处理
        location ~ ^/(images|javascript|js|css|flash|media|static)/ {
            
            #过期30天,静态文件不怎么更新,过期可以设大一点,
            #如果频繁更新,则可以设置得小一点。
            expires 30d;
        }

        #禁止访问 .htxxx 文件
            location ~ /.ht {
            deny all;
        }

    }
}

并发总数的说明

    # 并发总数是 worker_processes 和 worker_connections 的乘积
    # 即 max_clients = worker_processes * worker_connections
    # 在设置了反向代理的情况下,max_clients = worker_processes * worker_connections / 4  为什么
    # 每个成功的请求会建立4个链接。1.browser->nginx 2. nginx-upstream 3.upstream->nginx 4.nginx->browser
    # 根据以上条件,正常情况下的Nginx Server可以应付的最大连接数为:4 * 8000 = 32000
    # worker_connections 值的设置跟物理内存大小有关
    # 因为并发受IO约束,max_clients的值须小于系统可以打开的最大文件数
    # 而系统可以打开的最大文件数和内存大小成正比,一般1GB内存的机器上可以打开的文件数大约是10万左右
    # 我们来看看360M内存的VPS可以打开的文件句柄数是多少:
    # $ cat /proc/sys/fs/file-max
    # 输出 34336
    # 32000 < 34336,即并发连接总数小于系统可以打开的文件句柄总数,这样就在操作系统可以承受的范围之内
    # 所以,worker_connections 的值需根据 worker_processes 进程数目和系统可以打开的最大文件总数进行适当地进行设置
    # 使得并发总数小于操作系统可以打开的最大文件数目
    # 其实质也就是根据主机的物理CPU和内存进行配置
    # 当然,理论上的并发总数可能会和实际有所偏差,因为主机还有其他的工作进程需要消耗系统资源。
    # ulimit -SHn 65535

nginx 的location的匹配

~     # 波浪线表示执行一个正则匹配,区分大小写
~*    # 表示执行一个正则匹配,不区分大小写
^~    # ^~表示普通字符匹配,如果该选项匹配,只匹配该选项,不匹配别的选项,一般用来匹配目录
=     # 进行普通字符精确匹配
@     # "@" 定义一个命名的 location,使用在内部定向时,例如 error_page, try_files


例如

location  = / {
  # 只匹配"/".
  [ configuration A ] 
}
location  / {
  # 匹配任何请求,因为所有请求都是以"/"开始
  # 但是更长字符匹配或者正则表达式匹配会优先匹配
  [ configuration B ] 
}
location ^~ /images/ {
  # 匹配任何以 /images/ 开始的请求,并停止匹配 其它location
  [ configuration C ] 
}
location ~* .(gif|jpg|jpeg)$ {
  # 匹配以 gif, jpg, or jpeg结尾的请求. 
  # 但是所有 /images/ 目录的请求将由 [Configuration C]处理.   
  [ configuration D ] 
}

nginx 配置两个虚拟主机

注意要server_name 和root 地址要写不同的

http {
    server {
        listen          80;
        server_name     www.domain1.com;
        access_log      logs/domain1.access.log main;
        location / {
            index index.html;
            root  /var/www/domain1.com/htdocs;
        }
    }
    server {
        listen          80;
        server_name     www.domain2.com;
        access_log      logs/domain2.access.log main;
        location / {
            index index.html;
            root  /var/www/domain2.com/htdocs;
        }
    }
}

反向代理(!!!)

自带 proxy_pass 模块

	upstream gxb_cms_backend{
        server unix:/home/kkb/projects/cms/shared/tmp/sockets/unicorn.sock fail_timeout=0;
  }

	server {
	   listen       80 backlog=65533;
	   server_name  www.gaoxiaobang.com ;
	   root         /home/kkb/projects/cms/current/public;
	   client_max_body_size 4G;
	   try_files $uri/index.html $uri.html $uri @www_cms;

     location ~^/(activities|i|topics|assets|uploads)/ {
        root   /home/kkb/projects/cms/current/public;
        gzip_static  on;
        #add_header Cache-Control public;
     }


     location @www_cms {
        proxy_redirect     off;   # 关闭直接跳转
        proxy_set_header   Host $host;  
        proxy_set_header   X-Real-IP        $remote_addr;
        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        client_max_body_size    500m;
        client_body_buffer_size 1m;
        proxy_connect_timeout   120;
        proxy_send_timeout      120;
        proxy_read_timeout      120;
        proxy_buffer_size       400k;
        proxy_buffers           4 1m;
        proxy_busy_buffers_size 2m;
        proxy_temp_file_write_size 1m;
        proxy_pass         http://gxb_cms_backend; # 反向代理的地址
      }
    }

#附录

user kkb kkb;
worker_processes 8;
pid /home/kkb/nginx/logs/nginx.pid;

events {
        use epoll;
        worker_connections  65535;
}

http {
        sendfile on;
        tcp_nopush on;
        tcp_nodelay on;
        keepalive_timeout 20;
        types_hash_max_size 2048;
        include /home/kkb/nginx/conf/mime.types;
        default_type application/octet-stream;
        gzip on;
        gzip_min_length  1k;
        gzip_buffers    16 64k;
        gzip_http_version 1.1;
        gzip_comp_level 6;
        gzip_disable "msie6";
        gzip_types text/plain application/x-javascript application/javascript text/css text/javascript image/jpeg image/jpg image/gif image/png;
        log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                          '$status $body_bytes_sent "$http_referer" '
                          '"$http_user_agent" "$http_x_forwarded_for"';

        access_log /home/kkb/nginx/logs/access.log main;
        error_log  /home/kkb/nginx/logs/error.log;

        upstream gxb_cms_backend{
              server unix:/home/kkb/projects/cms/shared/tmp/sockets/unicorn.sock fail_timeout=0;
        }

        server {
               listen       80 backlog=65533;
               server_name  www.gaoxiaobang.com gaoxiaobang.com ~.*.gaoxiaobang.com buaa.gaoxiaobang.com;
               root         /home/kkb/projects/cms/current/public;
               client_max_body_size 4G;
               try_files $uri/index.html $uri.html $uri @www_cms;

	       location ~^/(activities|i|topics|assets|uploads)/ {
                  root   /home/kkb/projects/cms/current/public;
                  gzip_static  on;
                  #add_header Cache-Control public;
               }


               location @www_cms {
                        proxy_redirect     off;
                        proxy_set_header   Host $host;
                        proxy_set_header   X-Real-IP        $remote_addr;
                        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
                        client_max_body_size    500m;
                        client_body_buffer_size 1m;
                        proxy_connect_timeout   120;
                        proxy_send_timeout      120;
                        proxy_read_timeout      120;
                        proxy_buffer_size       400k;
                        proxy_buffers           4 1m;
                        proxy_busy_buffers_size 2m;
                        proxy_temp_file_write_size 1m;
                        proxy_pass         http://gxb_cms_backend;
                }
        }
}