Nginx的总结

Nginx是常用的web服务的软件,比Apache性能和扩展性上要好，所以现在对Nginx的功能上做以下总结：

Nginx的功能：

1、Web服务-à设置多虚拟主机的服务并配合fast-cgi或tomcat支持动态网页；

Nginx是近年来比较火的一个www服务的软件,与Apache和lighttpd以及tomcat等功能类似，但是nginx要比前者有着卓越的性能，比如：采用了epoll模型，内存消耗小等优点；

2、反向代理 -à多虚拟主机的代理；

指以代理服务器来接受Internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给Internet上请求连接的客户端；

3、七层的负载均衡—>单多虚拟主机不同服务器之间的访问；

负载均衡是由多台服务器以对称的方式组成一个服务器集合，每台都是等价地位，通过某种负载分担技术，将外部发送来的请求均匀分配到对称结构中某一台服务器上，来接收到请求的服务器独立地回应客户的请求；

4、正向代理 –>代理上网；

代理内部网络对Internet的链接请求，客户机必须指定代理服务器，并将本来要直接发送到web服务器上的http请求发送到代理服务器中，由代理服务器请求并返回响应内容；

5、缓存服务

为proxy和fastcgi做缓存服务，提高访问速度，相当于squid功能；

Nginx的优点：

1、高并发连接（采用epoll模型）；2、内存消耗小；3、成本低（免费、开源）；4、其他（配置简单、支持rewrite重写、内置健康检查、节省带宽gzip、稳定性高、支持热部署等）

Nginx的安装和配置：

1、查看系统版本和内核：

cat/etc/redhat-release

CentOS release6.7 (Final)

[[email protected] ~]#uname -r

2.6.32-573.el6.x86_64

2、安装nginx的依赖包：

rpm -aq pcrepcre-devel openssl openssl-devel

yum install pcrepcre-devel openssl openssl-devel -y

3、创建安装包下载路径（这个要养成习惯，也是作为好运维的标准）

mkdir –p  /server/xuesong/tools

cd  /server/xuesong/tools/

下载：wgethttp://nginx.org/download/nginx-1.6.3.tar.gz

ls nginx-1.6.3.tar.gz -----下载成功

nginx-1.6.3.tar.gz

4、创建nginx用户（虚拟用户）并解压并编译nginx：

useradd nginx -s/sbin/nologin -M

tar xfnginx-1.6.3.tar.gz

cd nginx-1.6.3

./configure--user=nginx --group=nginx --prefix=/app/nginx-1.6.3--with-http_stub_status_module --with-http_ssl_module

echo $?  0                   ------看是否有错误

mkdir /app

make

make install

ln -s/app/nginx-1.6.3/ /app/nginx

ll /app/nginx

做软连接并检查语法及启动nginx服务：

lrwxrwxrwx. 1root root 17 May 26 06:56 /app/nginx -> /app/nginx-1.6.3/

[[email protected]]# /app/nginx/sbin/nginx -t

nginx: theconfiguration file /app/nginx-1.6.3/conf/nginx.conf syntax is ok

nginx:configuration file /app/nginx-1.6.3/conf/nginx.conf test is successful

[[email protected]]# /app/nginx/sbin/nginx

[[email protected]]# lsof -i :80

COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME

nginx   7511 root    6u  IPv4  24823      0t0 TCP *:http (LISTEN)

nginx   7512 nginx   6u  IPv4  24823     0t0  TCP *:http (LISTEN)

服务启动完毕，用window浏览器访问IP测试：

更改主页并测试：

cd /app/nginx

vim./html/index.html

并在此用windows测试。

Nginx主要组成文件：

tree ./

|--client_body_temp

|-- conf

|   |-- fastcgi.conf          ---------->这是fastcgi的主配置文件

|   |-- fastcgi.conf.default

|   |-- fastcgi_params

|   |-- fastcgi_params.default

|   |-- koi-utf

|   |-- koi-win

|   |-- mime.types         ---------->这是媒体类型

|   |-- mime.types.default

|   |-- nginx.conf             ---------->这是nginx的主配置文件

|   |-- nginx.conf.default

|   |-- scgi_params

|   |-- scgi_params.default

|   |-- uwsgi_params

|   |-- uwsgi_params.default

|   `-- win-utf

|-- fastcgi_temp

|-- html                               ---------->这是nginx的默认站点目录

|   |-- 50x.html

|   `-- index.html

|-- logs                           ---------->这是nginx的错误和访问日志

|   |-- access.log

|   |-- error.log

|   `-- nginx.pid

|-- proxy_temp

|-- sbin                          ---------->这是nginx的命令目录，如启动命令

|   `-- nginx

|-- scgi_temp

`-- uwsgi_temp

9 directories, 21files

配置和优化的事项：

一、配置文件的归类（xx.conf和fast-cgi.conf等）

基础的主配置文件nginx.conf只有一个，如果配置web或proxy服务时，所有的配置和参数都配置到nginx.conf中看起来比较混乱而且不易于管理，所以把虚拟主机的配置分拆xx.conf和fast-cgi.conf等，放置到conf/下，并在主配置文件Nginx.conf中添加include，使之生效并加载到配置文件中；

二、虚拟主机程序的归类（www或bbs等）

基础（默认）的虚拟主机的首页文件在/html/下，但是如果你有多个虚拟主机可以在html/下建立多个文件夹比如www或bbs等，并在对应的配置文件中更改root 标签项，对应的路径：

location / {

root  html/www;

index index.html index.htm;

}

三、Nginx的主配置文件的示例（说明）：

组成结构：

-------------------------------------------------------------------------------

…………

events

{

……..

}

http

{

………….

Server

{

……

}

Server

{

……

}

…………

}

-------------------------------------------------------------------------------

配置说明：

#user:指定 Nginx Worker进程运行用户和用户组，默认 nobody 账号
user nginx;
groupnginx;
     #worker_processes:指定 Nginx 要开启的进程数，建议和 cpu 数量一样的
worker_processes 1;
     # error_log:定义全局错误日志文件。日志有输出级别：
[ debug | info | notice | warn | error | crit ]
error_log /var/log/nginx/error.log info;
         #进程文件
pid /var/run/nginx.pid;
  #一个 nginx 进程打开的最多文件描述符数目，理论值应该是最多打开文件数（系统的值 ulimit-n）与 nginx 进程数相除，但是 nginx 分配请求并不均匀，所以建议与 ulimit -n 的值保持一致。
worker_rlimit_nofile 65535;
#工作模式与连接数上限
events
{

#参考事件模型，use [ kqueue | rtsig | epoll | /dev/poll |select | poll ]; epoll 模型是 Linux 2.6 以上版本内核中的高性能网络 I/O 模型，如果跑在 FreeBSD 上面，就用 kqueue模型。
use epoll;
    #单个进程最大连接数（最大连接数=连接数*进程数）
worker_connections 65535;
}

#设定服务器
http
{
include mime.types;    #文件拓展名和文件类型映射表
default_type application/octet-stream;   #默认文件类型
charset utf-8; #默认编码
server_names_hash_bucket_size 128; #服务器名字的 bash 表大小
client_header_buffer_size 32k; #上传文件大小限制
large_client_header_buffers 4 64k;
client_max_body_size 8m;
sendfile on; #开启高效文件传输模式
autoindex on;#开启目录表访问，合适下载服务器，默认关闭
tcp_nopush on;防止网络阻塞
tcp_nodelay on; #防止网络阻塞
keepalive_timeout 120; #长连接超时时间，单位是秒
    #FastCGI 相关参数是为了改善网站的性能：减少资源占用，提高访问速度。下面参数看字面意思都能理解。

fastcgi_connect_timeout300; 132
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 128k;
#gzip 模块设置
gzip on; #开启 gzip 压缩文件大小
gzip_min_length 1k; #最小压缩文件大小
gzip_buffers 4 16k; #压缩缓冲区
gzip_http_version 1.1;#压缩版本
gzip_comp_level 2; #压缩等级
gzip_types text/plain application/x-javascript text/css application/xml;
   #压缩类型，默认就已经包含text/html，所以下面就不用再写了，写上去也不会有问题，但是会有一个 warn。
gzip_vary on;
  #limit_zone crawler $binary_remote_addr 10m; #开启限制 IP 连接数的时候需要使用
upstream zhouxuesong.com{
   #upstream 的负载均衡，weight 是权重，可以根据机器配置定义权重。weigth 参数表示权值，权值越高被分配到的几率越大。
server 192.168.80.121:80 weight=3;
server 192.168.80.122:80 weight=2;
server 192.168.80.123:80 weight=3;
}

#日志格式设定
log_formataccess ‘$remote_addr - $remote_user [$time_local] "$request" ‘
‘$status $body_bytes_sent "$http_referer" ‘
‘"$http_user_agent" $http_x_forwarded_for‘;

#虚拟主机的配置
server
{

#监听端口
listen 80;
#域名可以有多个，用空格隔开
server_name www.zhouxuesong.com xuesong.com
index index.html index.htm index.php;
root /data/www/
location ~ .*.(php|php5)?$
{
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi.conf;
}

#图片缓存时间设置
location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$

{
expires 10d;
}
#JS 和 CSS 缓存时间设置
location ~ .*.(js|css)?$
{
expires 1h;
}

#定义本虚拟主机的访问日志
access_log  /var/log/nginx/access.log access;
#对 "/" 启用反向代理
location / {
proxy_pass http://zhouxuesong.com;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
 #后端的 Web 服务器可以通过 X-Forwarded-For 获取用户真实 IP
proxy_set_header  X-Forwarded-For $remote_addr;
 #以下是一些反向代理的配置，可选。
proxy_set_header Host $host;
client_max_body_size 10m; #允许客户端请求的最大单文件字节数
client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数，
proxy_connect_timeout 90; #nginx跟后端服务器连接超时时间(代理连接超时)
proxy_send_timeout 90; #后端服务器数据回传时间(代理发送超时)
proxy_read_timeout 90; #连接成功后，后端服务器响应时间(代理接收超时)
proxy_buffer_size 4k; #设置代理服务器（nginx）保存用户头信息的缓冲区大小
proxy_buffers 4 32k;#proxy_buffers 缓冲区，网页平均在32k 以下的设置
proxy_busy_buffers_size 64k; #高负荷下缓冲大小（proxy_buffers*2）
proxy_temp_file_write_size 64k;
#设定缓存文件夹大小，大于这个值，将从 upstream 服务器传
}

#设定查看 Nginx 状态的地址
location /NginxStatus {
stub_status on;
access_log on;
auth_basic "NginxStatus";
auth_basic_user_file conf/htpasswd;
#htpasswd 文件的内容可以用 apache 提供的 htpasswd 工具来产生。

}
#本地动静分离反向代理配置
#所有 jsp 的页面均交由 tomcat 或 resin 处理
location ~ .(jsp|jspx|do)?$ {
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_pass http://127.0.0.1:8080;
}

#所有静态文件由 nginx 直接读取不经过 tomcat 或 resin
location~.*.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)$
{ expires 15d; }
location ~ .*.(js|css)?$
{ expires 1h; }
} }

nginx.conf里面的参数都做了注释或详解,对大的区块做一个小结：

1、       虚拟主机（域名、端口、IP地址）

2、       Log日志（存放位置、格式）

3、       Nginx的压缩输出配置

4、       Nginx的浏览器本地缓存设置

5、       与php以及tomcat动态网页配合

6、       Nginx的反向代理和负载均衡

不同的区域对应的功能(核心功能模块):

1、       nginx作为web服务的配置示例：

http{

include       mime.types;

default_type application/octet-stream;

log_format  main ‘$remote_addr - $remote_user [$time_local] "$request" ‘

‘$status $body_bytes_sent"$http_referer" ‘

‘"$http_user_agent""$http_x_forwarded_for"‘;

sendfile       on;

cp_nopush     on;

keepalive_timeout  65;

gzip  on;

server {

listen       80;

server_name  www.zhouxuesong.com;

access_log  logs/host.access.log  main;

location / {

root   html;

index  index.html index.htm;

}

error_page   500 502 503 504  /50x.html;

location = /50x.html {

root   html;

注意说明：

如果web服务器作为代理服务器后端的real server那么log的格式就是以上所示，但是还需要在proxy server配置文件内（proxy_pass下方）加上proxy_set_headerX-Forwarded-For $remote_addr; proxy_set_header Host $host;这两个参数，后端服务才能生效！（格式在http标签里面、access_log在server标签里面）

nginx与动态网页（PHP、java）配合配置示例：

location~ .*.(php|php5)?$
{
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi.conf;       -à配置文件在conf/下，这是针对fastcgi优化配置
}

java（Tomcat）

location~ .(jsp|jspx|do)?$ {
proxy_set_headerHost $host;
proxy_set_header X-Forwarded-For$remote_addr;
proxy_pass http://127.0.0.1:8080;
}

nginx浏览器本地缓存设置

location~ .*.(gif|jpg|jpeg|png|bmp|swf)$

{
expires 10d;
    }
#JS 和 CSS 缓存时间设置
location ~ .*.(js|css)?$
  {
expires 1h;
   }

Nginx代理服务器（反向代理和负载均衡）

upstreamzhouxuesong.com {
server 192.168.80.121:80 weight=3 max_fail=3 fail_timeout=30s;
server 192.168.80.122:80 weight=2;
server 192.168.80.123:80 weight=3;
}

#在sever{}标签里面，一个虚拟主机；

location/ {
proxy_pass http://zhouxuesong.com;
proxy_redirect off;
  #后端的 Web 服务器可以通过 X-Forwarded-For 获取用户真实 IP

proxy_set_header X-Forwarded-For $remote_addr;
  #以下是一些反向代理的配置，可选。
proxy_set_header Host $host;

nginx的正向代理：

正向代理就是通常所说的内网通过服务器来上Internet网的这种方式，这台服务器就叫代理服务器；

……

Server

{

listen8080;

location/ {

resolver 8.8.8.8;

proxy_passhttp://$host$request_uri;

}

access_log /logs/proxy.log;

}

………….

以上是proxy的代理服务器上的配置，最后在客户端的IE上设置LAN代理填写。

nginx的缓存服务器（pass_cache、fastcgi_cache）：

proxy_cache和fastcgi_cache构成了Nginx的缓存，proxy_cache主要用于反向代理时，对后端内容源服务器进行缓存，可能是任何内容，包括静态的和动态，缓存减少了nginx与后端通信的次数，节省了传输时间和后端宽带；fastcgi_cache主要用于对FastCGI的动态程序进行缓存，很多情况是php生成的动态的内容，fastcgi_cache缓存减少了nginx与php的通信的次数，更减轻了php和数据库(mysql)的压力，这比用memcached之类的缓存要轻松得多。。两者的功能基本上一样。

pass_cache (代理缓存):

mkdir–p /data0/proxy_temp_path     注：两个缓存文件必须要在同一磁盘分区，不能

mkdir–p /data0/proxy_cache_path         夸分区。

Nginx配置文件nginx.conf：对扩展名为gif\jpg\jpeg、 swf\bmp、的图片、flash、js\css、文件开启web缓存，其他文件不缓存；

proxy_temp_path  /data0/ proxy_temp_path

proxy_cache_path  /data0/proxy_cache_path levels=1:2keys_zone=cache_one:200m inactive=1d max_size=30g;

注：上面这些参数都是在http{}标签里面；

location~ .*\.(gif|jpg|jpeg|png|bmp|swf)$

{
proxy_cache cache_one  ;  #使用web缓存区cache_one

proxy_cache_valid200 304 12h;

proxy_cache_valid301 302 1m;

proxy_cache_validany 1m;

#对不同http状态码缓存设置不同的缓存时间

proxy_cache_key$host$uri$is_args$args;

proxy_passhttp://www.zhouxuesong.com;

proxy_set_headerHost $host;

proxy_set_headerX-Forwarded-For $remote_addr;
    }

Fastcgi_cache(fastcgi缓存)：

mkdir–p /data0/fastcgi_temp_path    注：两个缓存文件必须要在同一磁盘分区，不能

mkdir–p /data0/fastcgi_cache_path         夸分区。

Nginx配置文件nginx.conf：对扩展名为php文件开启web缓存，其他文件不缓存；

fastcgi_temp_path  /data0/ fastcgi _temp_path

fastcgi_cache_path /data0/fastcgi_cache_pathlevels=1:2 keys_zone=cache_one:200m inactive=1d max_size=30g;

注：这些参数都是在http{}标签里面；

location~ .*.(php|php5)?$
{
fastcgi _cache cache_one    #使用web缓存区cache_one

fastcgi_cache_valid 200 304 12h;

fastcgi_cache_valid 301 302 1m;

fastcgi_cache_valid any 1m;

#对不同http状态码缓存设置不同的缓存时间

fastcgi_cache_key $host$uri$is_args$args;
    }

nginx日志的轮询 nginx rwrite 规则

Nginx的日志切割和轮询：

#mv www.access.log www.access_$(date +%F -d -1day).log

#/application/nginx/sbin/nginx -s reload