nginx详解及配置

Nginx特性:   
  模块化设计、较好的扩展性;    
  高可靠    
  master --> worker    
  低内存消耗       10000个keep-alive模式下的connection,仅需要2.5MB的内存;    
  支持热部署    
  不停机而更新配置文件、日志文件滚动、升级程序版本;

支持事件驱动、AIO、mmap;

基本功能:    
  静态资源的web服务器,能缓存打开的文件描述符;    
  http、smtp、pop3协议的反向代理服务器;    
  缓存加速、负载均衡;    
  支持FastCGI(fpm, LNMP), uWSGI(Python)等;    
  模块化(非DSO机制)、过滤器zip、SSI及图像的大小调整;    
  支持SSL;

扩展功能:    
  基于名称和IP的虚拟主机;    
  支持keepalive    
  支持平滑升级    
  定制访问日志、支持使用日志缓冲区提供日志存储性能;    
  支持url rewrite    
  支持路径别名    
  支持基于IP及用户的访问控制    
  支持速率限制,支持并发数限制

Nginx的基本架构:    
  一个master进程,生成一个或多个worker进程;    
  事件驱动:epoll(边缘触发)、kqueue, /dev/poll    
  复用器:select, poll, rt signal    
  支持sendfile, sendfile64    
  支持AIO    
  支持mmap

nginx的工作模式:非阻塞、事件驱动、由一个master进程生成多个worker线程,每个worker响应n个   请求;    
  worker * n

编译安装nginx

安装开发环境:“Development Tools” “Server Platform Development” nginx同时依赖 pcre-devel包

# tar xf nginx-1.6.3.tar.gz

#cd /nginx-1.6.3

#./configure --prefix=/usr/local/nginx --conf-path=/etc/nginx/nginx.conf --user=nginx --group=nginx --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx/nginx.pid --lock-path=/var/lock/nginx.lock --with-http_ssl_module --with-http_stub_status_module --with-http_gzip_static_module --with-http_flv_module --with-http_mp4_module --http-client-body-temp-path=/var/tmp/nginx/client --http-proxy-temp-path=/var/tmp/nginx/proxy --http-fastcgi-temp-path=/var/tmp/nginx/fastcgi --http-uwsgi-temp-path=/var/tmp/nginx/uwsgi

#make && make instal

编译参数说明

--prefix= 指向安装目录

--sbin-path 指向(执行)程序文件(nginx)

--conf-path= 指向配置文件(nginx.conf)

--error-log-path= 指向错误日志目录

--pid-path= 指向pid文件(nginx.pid)

--lock-path= 指向lock文件(nginx.lock)(安装文件锁定,防止安装文件被别人利用,或自己误操作。)

--user= 指定程序运行时的非特权用户

--group= 指定程序运行时的非特权用户组

--builddir= 指向编译目录

--with-rtsig_module 启用rtsig模块支持(实时信号)

--with-select_module 启用select模块支持(一种轮询模式,不推荐在高载环境下使用)禁用:--without-select_module

--with-poll_module 启用poll模块支持(功能与select相同,与select特性相同,为一种轮询模式,不推荐在高载环境下使用)

--with-file-aio 启用file aio支持(一种APL文件传输格式)

--with-ipv6 启用ipv6支持

--with-http_ssl_module 启用ngx_http_ssl_module支持(使支持https请求,需已安装openssl)

--with-http_realip_module 启用ngx_http_realip_module支持(这个模块允许从请求标头更改客户端的IP地址值,默认为关)

--with-http_addition_module 启用ngx_http_addition_module支持(作为一个输出过滤器,支持不完全缓冲,分部分响应请求)

--with-http_xslt_module 启用ngx_http_xslt_module支持(过滤转换XML请求)

--with-http_image_filter_module 启用ngx_http_image_filter_module支持(传输JPEG/GIF/PNG 图片的一个过滤器)(默认为不启用。gd库要用到)

--with-http_geoip_module 启用ngx_http_geoip_module支持(该模块创建基于与MaxMind GeoIP二进制文件相配的客户端IP地址的ngx_http_geoip_module变量)

--with-http_sub_module 启用ngx_http_sub_module支持(允许用一些其他文本替换nginx响应中的一些文本)

--with-http_dav_module 启用ngx_http_dav_module支持(增加PUT,DELETE,MKCOL:创建集合,COPY和MOVE方法)默认情况下为关闭,需编译开启

--with-http_flv_module 启用ngx_http_flv_module支持(提供寻求内存使用基于时间的偏移量文件)

--with-http_gzip_static_module 启用ngx_http_gzip_static_module支持(在线实时压缩输出数据流)

--with-http_random_index_module 启用ngx_http_random_index_module支持(从目录中随机挑选一个目录索引)

--with-http_secure_link_module 启用ngx_http_secure_link_module支持(计算和检查要求所需的安全链接网址)

--with-http_degradation_module 启用ngx_http_degradation_module支持(允许在内存不足的情况下返回204或444码)

--with-http_stub_status_module 启用ngx_http_stub_status_module支持(获取nginx自上次启动以来的工作状态)

--without-http_charset_module 禁用ngx_http_charset_module支持(重新编码web页面,但只能是一个方向--服务器端到客户端,并且只有一个字节的编码可以被重新编码)

--without-http_gzip_module 禁用ngx_http_gzip_module支持(该模块同-with-http_gzip_static_module功能一样)

--without-http_ssi_module 禁用ngx_http_ssi_module支持(该模块提供了一个在输入端处理处理服务器包含文件(SSI)的过滤器,目前支持SSI命令的列表是不完整的)

--without-http_userid_module 禁用ngx_http_userid_module支持(该模块用来处理用来确定客户端后续请求的cookies)

--without-http_access_module 禁用ngx_http_access_module支持(该模块提供了一个简单的基于主机的访问控制。允许/拒绝基于ip地址)

--without-http_auth_basic_module禁用ngx_http_auth_basic_module(该模块是可以使用用户名和密码基于http基本认证方法来保护你的站点或其部分内容)

--without-http_autoindex_module 禁用disable ngx_http_autoindex_module支持(该模块用于自动生成目录列表,只在ngx_http_index_module模块未找到索引文件时发出请求。)

--without-http_geo_module 禁用ngx_http_geo_module支持(创建一些变量,其值依赖于客户端的IP地址)

--without-http_map_module 禁用ngx_http_map_module支持(使用任意的键/值对设置配置变量)

--without-http_split_clients_module 禁用ngx_http_split_clients_module支持(该模块用来基于某些条件划分用户。条件如:ip地址、报头、cookies等等)

--without-http_referer_module 禁用disable ngx_http_referer_module支持(该模块用来过滤请求,拒绝报头中Referer值不正确的请求)

--without-http_rewrite_module 禁用ngx_http_rewrite_module支持(该模块允许使用正则表达式改变URI,并且根据变量来转向以及选择配置。如果在server级别设置该选项,那么他们将在 location之前生效。如果在location还有更进一步的重写规则,location部分的规则依然会被执行。如果这个URI重写是因为location部分的规则造成的,那么 location部分会再次被执行作为新的URI。 这个循环会执行10次,然后Nginx会返回一个500错误。)

--without-http_proxy_module 禁用ngx_http_proxy_module支持(有关代理服务器)

--without-http_fastcgi_module 禁用ngx_http_fastcgi_module支持(该模块允许Nginx 与FastCGI 进程交互,并通过传递参数来控制FastCGI 进程工作。 )FastCGI一个常驻型的公共网关接口。

--without-http_uwsgi_module 禁用ngx_http_uwsgi_module支持(该模块用来医用uwsgi协议,uWSGI服务器相关)

--without-http_scgi_module 禁用ngx_http_scgi_module支持(该模块用来启用SCGI协议支持,SCGI协议是CGI协议的替代。它是一种应用程序与HTTP服务接口标准。它有些像FastCGI但他的设计 更容易实现。)

--without-http_memcached_module 禁用ngx_http_memcached_module支持(该模块用来提供简单的缓存,以提高系统效率)

-without-http_limit_zone_module 禁用ngx_http_limit_zone_module支持(该模块可以针对条件,进行会话的并发连接数控制)

--without-http_limit_req_module 禁用ngx_http_limit_req_module支持(该模块允许你对于一个地址进行请求数量的限制用一个给定的session或一个特定的事件)

--without-http_empty_gif_module 禁用ngx_http_empty_gif_module支持(该模块在内存中常驻了一个1*1的透明GIF图像,可以被非常快速的调用)

--without-http_browser_module 禁用ngx_http_browser_module支持(该模块用来创建依赖于请求报头的值。如果浏览器为modern ,则$modern_browser等于modern_browser_value指令分配的值;如 果浏览器为old,则$ancient_browser等于 ancient_browser_value指令分配的值;如果浏览器为 MSIE中的任意版本,则 $msie等于1)

--without-http_upstream_ip_hash_module 禁用ngx_http_upstream_ip_hash_module支持(该模块用于简单的负载均衡)

--with-http_perl_module 启用ngx_http_perl_module支持(该模块使nginx可以直接使用perl或通过ssi调用perl)

--with-perl_modules_path= 设定perl模块路径

--with-perl= 设定perl库文件路径

--http-log-path= 设定access log路径

--http-client-body-temp-path= 设定http客户端请求临时文件路径

--http-proxy-temp-path= 设定http代理临时文件路径

--http-fastcgi-temp-path= 设定http fastcgi临时文件路径

--http-uwsgi-temp-path= 设定http uwsgi临时文件路径

--http-scgi-temp-path= 设定http scgi临时文件路径

-without-http 禁用http server功能

--without-http-cache 禁用http cache功能

--with-mail 启用POP3/IMAP4/SMTP代理模块支持

--with-mail_ssl_module 启用ngx_mail_ssl_module支持

--without-mail_pop3_module 禁用pop3协议

--without-mail_smtp_module 禁用smtp协议

--with-google_perftools_module 启用ngx_google_perftools_module支持(调试用,剖析程序性能瓶颈)

-with-cpp_test_module 启用ngx_cpp_test_module支持

--add-module= 启用外部模块支持

--with-cc= 指向C编译器路径

--with-cpp= 指向C预处理路径

--with-cc-opt= 设置C编译器参数(PCRE库,需要指定–with-cc-opt=”-I /usr/local/include”,如果使用select()函数则需要同时增加文件描述符数量,可以通过–with-cc- opt=”-D FD_SETSIZE=2048”指定。)

--with-ld-opt= 设置连接文件参数。(PCRE库,需要指定–with-ld-opt=”-L /usr/local/lib”。)

--with-cpu-opt= 指定编译的CPU,可用的值为: pentium, pentiumpro, pentium3, pentium4, athlon, opteron, amd64, sparc32, sparc64, ppc64

--without-pcre 禁用pcre库

--with-pcre 启用pcre库

--with-pcre= 指向pcre库文件目录

--with-pcre-opt= 在编译时为pcre库设置附加参数

--with-md5= 指向md5库文件目录(消息摘要算法第五版,用以提供消息的完整性保护)

--with-md5-opt= 在编译时为md5库设置附加参数

--with-md5-asm 使用md5汇编源

--with-sha1= 指向sha1库目录(数字签名算法,主要用于数字签名)

--with-sha1-opt= 在编译时为sha1库设置附加参数

--with-sha1-asm 使用sha1汇编源

--with-zlib= 指向zlib库目录

--with-zlib-opt= 在编译时为zlib设置附加参数

--with-zlib-asm= 为指定的CPU使用zlib汇编源进行优化,CPU类型为pentium, pentiumpro

--with-libatomic 为原子内存的更新操作的实现提供一个架构

--with-libatomic= 指向libatomic_ops安装目录

--with-openssl= 指向openssl安装目录

--with-openssl-opt 在编译时为openssl设置附加参数

--with-debug 启用debug日志

配置文件详解:

正常运行的必备配置:

1、user USERNAME [GROUPNAME];      
指定运行worker进程的用户和组;      
user nginx nginx;

2、 pid /path/to/pid_file;      
指定nginx守护进程的pid文件;      
pid /var/run/nginx/nginx.pid;

3、worker_rlimit_nofile #;      
指定所有worker进程所能够打开的最大文件数量。

优化性能配置:

1、worker_processes #;      
worker进程的个数;通常应该略少于CPU物理核心数;

2、worker_cpu_affinity cpumask ...

优点:提升缓存的命中率;

context switch:会产生CPU的不必要的消耗;

3、timer_resolution      
计时器解析度;降低此值,可减少gettimeofday()系统调用的次数;

4、worker_priority number;      
指明worker进程的nice值;

-20, 19      
100, 139

事件相关的配置:      
1、accept_mutex {off|on};      
master调度用户请求至各worker进程时使用的负载均衡锁;on表示能让多个worker轮流地、序列化地去响应新请求;

2、lock_file file;      
accept_mutex用到的锁文件路径;

3、use [epoll|rtsig|select|poll];      
指明使用的事件模型;建议让Nginx自行选择;

4、worker_connections #;      
设定单个worker进程所能够处理的最大并发连接数量;

worker_connections * work_processes

用户于调试、定位问题:      
1、daemon {on|off};      
是否以守护进程方式运行nginx;调试时应该设置为Off;

2、master_process {on|off};      
是否以master/worker模型来运行nginx; 调试时可以设置为off;

3、error_log file | stderr | syslog:server=address[,parameter=value] | memory:size [debug | info | notice | warn | error | crit | alert | emerg];

error_log 位置 级别;

若要使用debug级别,需要在编译nginx时使用了--with-debug选项;      
总结:常需要进行调整的参数      
worker_processes, worker_connections, worker_cpu_affinity, worker_priority

Nginx作为web服务器配置:

http {}:由ngx_http_core_module模块所引入;

配置框架:      
http {      
upstream {      
...      
}

server {      
location URL {      
root "/path/to/somedir";      
...      
} # 类似于httpd中的<Location>,用于定义URL与本地文件系统的映射关系;      
location URL {      
if ... {      
...      
}      
}      
} # 每个server类似于httpd中的一个<VirtualHost>;

server {      
...      
}

}

注意:与http相关的指令仅能够放置于http、server、location、upstream、if上下文,但有些指令仅应用于这5种上下文中的某些种;

向后端服务器传递客户端访问的真实IP

proxy_set_header Host $host;      
proxy_set_header X-Real-IP $remote_addr;

更改后端服务器服务配置中的日志文件格式:LogFormat "%{X-Real-IP}i

proxy_cache_min_uses number; 资源被访问多少次后被缓存下下来

nginx脚本

新建文件/etc/rc.d/init.d/nginx,内容如下:      
#!/bin/sh      
#      
# nginx - this script starts and stops the nginx daemon      
#      
# chkconfig: - 85 15      
# description: Nginx is an HTTP(S) server, HTTP(S) reverse \      
# proxy and IMAP/POP3 proxy server      
# processname: nginx      
# config: /etc/nginx/nginx.conf      
# config: /etc/sysconfig/nginx      
# pidfile: /var/run/nginx.pid      
     
# Source function library.      
. /etc/rc.d/init.d/functions      
     
# Source networking configuration.      
. /etc/sysconfig/network      
     
# Check that networking is up.      
[ "$NETWORKING" = "no" ] && exit 0      
     
nginx="/usr/sbin/nginx"      
prog=$(basename $nginx)      
     
NGINX_CONF_FILE="/etc/nginx/nginx.conf"      
     
[ -f /etc/sysconfig/nginx ] && . /etc/sysconfig/nginx      
     
lockfile=/var/lock/subsys/nginx      
     
make_dirs() {      
# make required directories      
user=`nginx -V 2>&1 | grep "configure arguments:" | sed ‘s/[^*]*--user=\([^ ]*\).*/\1/g‘ -`      
options=`$nginx -V 2>&1 | grep ‘configure arguments:‘`      
for opt in $options; do      
if [ `echo $opt | grep ‘.*-temp-path‘` ]; then      
value=`echo $opt | cut -d "=" -f 2`      
if [ ! -d "$value" ]; then      
# echo "creating" $value      
mkdir -p $value && chown -R $user $value      
fi      
fi      
done      
}      
     
start() {      
[ -x $nginx ] || exit 5      
[ -f $NGINX_CONF_FILE ] || exit 6      
make_dirs      
echo -n $"Starting $prog: "      
daemon $nginx -c $NGINX_CONF_FILE      
retval=$?      
echo      
[ $retval -eq 0 ] && touch $lockfile      
return $retval      
}      
     
stop() {      
echo -n $"Stopping $prog: "      
killproc $prog -QUIT      
retval=$?      
echo      
[ $retval -eq 0 ] && rm -f $lockfile      
return $retval      
}      
     
restart() {      
configtest || return $?      
stop      
sleep 1      
start      
}      
     
reload() {      
configtest || return $?      
echo -n $"Reloading $prog: "      
killproc $nginx -HUP      
RETVAL=$?      
echo      
}      
     
force_reload() {      
restart      
}      
     
configtest() {      
$nginx -t -c $NGINX_CONF_FILE      
}      
     
rh_status() {      
status $prog      
}      
     
rh_status_q() {      
rh_status >/dev/null 2>&1      
}      
     
case "$1" in      
start)      
rh_status_q && exit 0      
$1      
;;      
stop)      
rh_status_q || exit 0      
$1      
;;      
restart|configtest)      
$1      
;;      
reload)      
rh_status_q || exit 7      
$1      
;;      
force-reload)      
force_reload      
;;      
status)      
rh_status      
;;      
condrestart|try-restart)      
rh_status_q || exit 0      
;;      
*)      
echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}"      
exit 2      
esac

而后为此脚本赋予执行权限:      
# chmod +x /etc/rc.d/init.d/nginx

添加至服务管理列表,并让其开机自动启动:      
# chkconfig --add nginx      
# chkconfig nginx on

而后就可以启动服务并测试了:      
# service nginx start

nginx作为代理服务器

proxy模块:

proxy_cache_path path [levels=levels] [use_temp_path=on|off] keys_zone=name:size [inactive=time](在活动时间内是否访问) [max_size=size] [loader_files=number] [loader_sleep=time] [loader_threshold=time] [purger=on|off] [purger_files=number] [purger_sleep=time] [purger_threshold=time]

proxy_cache_path /cache/nginx/ levels=1:1 keys_zone=mycache:32m;

定义缓存位置 及其内存空间占用比;

proxy_hide_header; 隐藏由代理服务器响应客户端是隐藏的首部;

proxy_read_timeout:等待代理的服务器发出响应的超时时间;

proxy_pass_request_body:是否将客户端body信息传递给后端服务器;

proxy_buffers:缓冲大小;

ngx_http_upstream_module:

只能定义在httpd中

例子:

upstream backend {
    server backend1.example.com       weight=5;
    server backend2.example.com:8080;
    server unix:/tmp/backend3;

    server backup1.example.com:8080   backup;
    server backup2.example.com:8080   backup;
}

server {
    location / {
        proxy_pass http://backend;
    }
}

upstream upservers {
#ip_hash; ###根据IP进行hash
#server 192.168.100.111 weight=2; #####权重 down 表示永久不可用一般与ip_hash配合使用 backup 标记为备份服务器 一般用于更新或作为sorryserver使用;
server 192.168.100.111 max_fails=2 fail_timeout=1; ###每隔1秒钟检测一次 失败次数为2次
server 192.168.100.114 max_fails=2 fail_timeout=1;
}

时间: 2024-10-14 20:11:33

nginx详解及配置的相关文章

nginx的gzip模块详解以及配置

文章来源运维公会:nginx的gzip模块详解以及配置 1.gzip模块作用gzip这个模块无论在测试环境还是生产环境都是必须要开启,这个模块能高效的将页面的内容,无论是html或者css.js亦或是图片等都可以进行压缩,节省了带宽资源,也提高了网站的加载速度,给浏览者带来更优质的服务. 2.启用gzip只要在nginx的配置文件nginx.conf中去配置.在http{gzip on;gzip_min_length 1k;gzip_buffers 4 32k;gzip_http_version

详解CentOS配置和管理web服务-Apache

详解CentOS配置和管理web服务-Apache 家住海边喜欢浪:zhang789.blog.51cto.com 目录 1.web介绍 2.web历史和工作原理 3.http请求流程 4.关于Apache 5.Apache服务器软件安装使用 6.符号链接和虚拟目录 7.页面重定向 8.Apache日志文件 9.Apache安全配置 10.虚拟主机 10.1.基于IP 10.2.基于域名 10.3.基于端口 web服务器配置和管理 http协议简介 http协议,全称HyperText Tran

【转】Web服务器之Nginx详解(理论部分)

大纲 一.前言 二.Web服务器提供服务的方式 三.多进程.多线程.异步模式的对比 四.Web 服务请求过程 五.Linux I/O 模型 六.Linux I/O 模型具体说明 七.Linux I/O模型的具体实现 八.Apache 的工作模式 九.支持高并发的Web服务器 十.Nginx 详解 一.前言 注,在说Web服务器之前,先说说线程.进程.以及并发连接数. 1.进程与线程 进程是具有一定独立功能的程序,关于某个数据集合上的一次运行活动,进程是系统进行资源分配和调度的一个独立单位.从逻辑

【转】Hadoop安全模式详解及配置

原文链接 http://www.iteblog.com/archives/977 在<Hadoop 1.x中fsimage和edits合并实现>文章中提到,Hadoop的NameNode在重启的时候,将会进入到安全模式.而在安全模式,HDFS只支持访问元数据的操作才会返回成功,其他的操作诸如创建.删除文件等操作都会导致失败. NameNode在重启的时候,DataNode需要向NameNode发送块的信息,NameNode只有获取到整个文件系统中有99.9%(可以配置的)的块满足最小副本才会自

详解linux配置java环境变量

详解linux配置java环境变量 一. 解压安装jdk 在shell终端下进入jdk-6u14-linux-i586.bin文件所在目录, 执行命令 ./jdk-6u14-linux-i586.bin 这时会出现一段协议,连继敲回车,当询问是否同意的时候,输入yes,回车.之后会在当前目录下生成一个jdk1.6.0_14目录,你可以将它复制到 任何一个目录下. 二. 需要配置的环境变量 1. PATH环境变量.作用是指定命令搜索路径,在shell下面执行命令时,它会到PATH变量所指定的路径中

log4j.properties 详解与配置步骤(转)

找的文章,供参考使用 转自 log4j.properties 详解与配置步骤 一.log4j.properties 的使用详解 1.输出级别的种类 ERROR.WARN.INFO.DEBUGERROR 为严重错误 主要是程序的错误WARN 为一般警告,比如session丢失INFO 为一般要显示的信息,比如登录登出DEBUG 为程序的调试信息 2.配置日志信息输出目的地 log4j.appender.appenderName = fully.qualified.name.of.appender.

Java学习篇之--- log4j.properties 详解与配置步骤

log4j.properties 详解与配置步骤 最近在剖析项目代码,看到日志功能,心血来潮收集整理了一下log4j的用法: 一.log4j.properties 的使用详解 1.输出级别的种类 ERROR.WARN.INFO.DEBUG ERROR 为严重错误 主要是程序的错误 WARN 为一般警告,比如session丢失 INFO 为一般要显示的信息,比如登录登出 DEBUG 为程序的调试信息 2.配置日志信息输出目的地 log4j.appender.appenderName = fully

Struts2配置详解_配置Action

Struts2的核心功能是action,对于开发人员来说,使用Struts2主要就是编写action,action类通常都要实现com.opensymphony.xwork2.Action接口,并实现该接口中的execute()方法. public String execute() throws Exception Struts2并不是要求所有编写的action类都要实现Action接口,也可以直接编写一个普通的Java类作为action,只要实现一个返回类型为String的无参的public方

Nginx中文详解、配置部署及高并发优化

  一.Nginx常用命令: 1. 启动 Nginx          /usr/local/nginx/sbin/nginx [email protected]:sudo ./sbin/nginx 2. 停止 Nginx [email protected]:sudo ./sbin/nginx -s stop[email protected]:sudo ./sbin/nginx -s quit -s都是采用向 Nginx 发送信号的方式.3. Nginx 重载配置 [email protecte