一、Nginx的配置文件結(jié)構(gòu)
Nginx的配置文件nginx.conf位于其安裝目錄的conf目錄下。
nginx.conf由多個塊組成,最外面的塊是main,main包含Events和HTTP,HTTP包含upstream和多個Server,Server又包含多個location:
main(全局設(shè)置)、server(主機(jī)設(shè)置)、upstream(負(fù)載均衡服務(wù)器設(shè)置)和 location(URL匹配特定位置的設(shè)置)。
- main塊設(shè)置的指令將影響其他所有設(shè)置;
- server塊的指令主要用于指定主機(jī)和端口;
- upstream指令主要用于負(fù)載均衡,設(shè)置一系列的后端服務(wù)器;
- location塊用于匹配網(wǎng)頁位置。
這四者之間的關(guān)系式:server繼承main,location繼承server,upstream既不會繼承其他設(shè)置也不會被繼承。
在這四個部分當(dāng)中,每個部分都包含若干指令,這些指令主要包含Nginx的主模塊指令、事件模塊指令、HTTP核心模塊指令,同時每個部分還可以使用其他HTTP模塊指令,例如Http SSL模塊、HttpGzip Static模塊和Http Addition模塊等。
Nginx的全局配置
代碼如下:
1
2
3
4
5
6
7
8
9
10
|
user nobody nobody;
worker_processes 2;
error_log logs/error.log notice;
pid logs/nginx.pid;
worker_rlimit_nofile 65535;
events{
use epoll;
worker_connections 65536;
} |
每個配置選項的含義解釋如下:
- user是個主模塊指令,指定Nginx Worker進(jìn)程運(yùn)行用戶以及用戶組,默認(rèn)由nobody賬號運(yùn)行。
- worker_processes是個主模塊指令,指定了Nginx要開啟的進(jìn)程數(shù)。每個Nginx進(jìn)程平均耗費(fèi)10M~12M內(nèi)存。建議指定和CPU的數(shù)量一致即可。
- error_log是個主模塊指令,用來定義全局錯誤日志文件。日志輸出級別有debug、info、notice、warn、error、crit可供選擇,其中,debug輸出日志最為最詳細(xì),而crit輸出日志最少。
- pid是個主模塊指令,用來指定進(jìn)程pid的存儲文件位置。
- worker_rlimit_nofile用于綁定worker進(jìn)程和CPU, Linux內(nèi)核2.4以上可用。
events事件指令是設(shè)定Nginx的工作模式及連接數(shù)上限:
use是個事件模塊指令,用來指定Nginx的工作模式。Nginx支持的工作模式有select、poll、kqueue、epoll、rtsig和/dev/poll。其中select和poll都是標(biāo)準(zhǔn)的工作模式,kqueue和epoll是高效的工作模式,不同的是epoll用在Linux平臺上,而kqueue用在BSD系統(tǒng)中。對于Linux系統(tǒng),epoll工作模式是首選。
worker_connections也是個事件模塊指令,用于定義Nginx每個進(jìn)程的最大連接數(shù),默認(rèn)是1024。最大客戶端連接數(shù)由worker_processes和worker_connections決定,即Max_client=worker_processes*worker_connections。
在作為反向代理時,max_clients變?yōu)椋簃ax_clients = worker_processes * worker_connections/4。
進(jìn)程的最大連接數(shù)受Linux系統(tǒng)進(jìn)程的最大打開文件數(shù)限制,在執(zhí)行操作系統(tǒng)命令“ulimit -n 65536”后worker_connections的設(shè)置才能生效
HTTP服務(wù)器配置
Nginx對HTTP服務(wù)器相關(guān)屬性的配置代碼如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
http{
http{
include conf/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] '
'"$request" $status $bytes_sent '
'"$http_referer" "$http_user_agent" '
'"$gzip_ratio"';
log_format download '$remote_addr - $remote_user [$time_local] '
'"$request" $status $bytes_sent '
'"$http_referer" "$http_user_agent" '
'"$http_range" "$sent_http_content_range"';
client_max_body_size 20m;
client_header_buffer_size 32K;
large_client_header_buffers 4 32k;
Sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 60;
client_header_timeout 10;
client_body_timeout 10;
send_timeout 10; |
下面詳細(xì)介紹下這段代碼中每個配置選項的含義。
include是個主模塊指令,實現(xiàn)對配置文件所包含的文件的設(shè)定,可以減少主配置文件的復(fù)雜度。類似于Apache中的include方法。
default_type屬于HTTP核心模塊指令,這里設(shè)定默認(rèn)類型為二進(jìn)制流,也就是當(dāng)文件類型未定義時使用這種方式,例如在沒有配置PHP環(huán)境時,Nginx是不予解析的,此時,用瀏覽器訪問PHP文件就會出現(xiàn)下載窗口。
下面的代碼實現(xiàn)對日志格式的設(shè)定:
1
2
3
4
5
6
7
8
|
log_format main '$remote_addr - $remote_user [$time_local] '
'"$request" $status $bytes_sent '
'"$http_referer" "$http_user_agent" '
'"$gzip_ratio"';
log_format download '$remote_addr - $remote_user [$time_local] '
'"$request" $status $bytes_sent '
'"$http_referer" "$http_user_agent" '
'"$http_range" "$sent_http_content_range"'; |
log_format是Nginx的HttpLog模塊指令,用于指定Nginx日志的輸出格式。main為此日志輸出格式的名稱,可以在下面的access_log指令中引用。
- client_max_body_size用來設(shè)置允許客戶端請求的最大的單個文件字節(jié)數(shù);
- client_header_buffer_size用于指定來自客戶端請求頭的headerbuffer大小。對于大多數(shù)請求,1K的緩沖區(qū)大小已經(jīng)足夠,如果自定義了消息頭或有更大的Cookie,可以增加緩沖區(qū)大小。這里設(shè)置為32K;
- large_client_header_buffers用來指定客戶端請求中較大的消息頭的緩存最大數(shù)量和大小, “4”為個數(shù),“128K”為大小,最大緩存量為4個128K;
- sendfile參數(shù)用于開啟高效文件傳輸模式。將tcp_nopush和tcp_nodelay兩個指令設(shè)置為on用于防止網(wǎng)絡(luò)阻塞;
- keepalive_timeout設(shè)置客戶端連接保持活動的超時時間。在超過這個時間之后,服務(wù)器會關(guān)閉該連接;
- client_header_timeout設(shè)置客戶端請求頭讀取超時時間。如果超過這個時間,客戶端還沒有發(fā)送任何數(shù)據(jù),Nginx將返回“Request time out(408)”錯誤;
- client_body_timeout設(shè)置客戶端請求主體讀取超時時間。如果超過這個時間,客戶端還沒有發(fā)送任何數(shù)據(jù),Nginx將返回“Request time out(408)”錯誤,默認(rèn)值是60;
- send_timeout指定響應(yīng)客戶端的超時時間。這個超時僅限于兩個連接活動之間的時間,如果超過這個時間,客戶端沒有任何活動,Nginx將會關(guān)閉連接。
HttpGzip模塊配置
下面配置Nginx的HttpGzip模塊。這個模塊支持在線實時壓縮輸出數(shù)據(jù)流。
看是否安裝了HttpGzip模塊:
[root@vps ~]# /opt/nginx/sbin/nginx -V
nginx version: nginx/1.0.14
built by gcc 4.4.6 20110731 (Red Hat 4.4.6-3) (GCC)
configure arguments: --with-http_stub_status_module --with-http_gzip_static_module --prefix=/opt/nginx
通過/opt/nginx/sbin/nginx -V命令可以查看安裝Nginx時的編譯選項,由輸出可知,我們已經(jīng)安裝了HttpGzip模塊。
下面是HttpGzip模塊在Nginx配置中的相關(guān)屬性設(shè)置:
1
2
3
4
5
6
7
|
gzip on;
gzip_min_length 1k;
gzip_buffers 4 16k;
gzip_http_version 1.1;
gzip_comp_level 2;
gzip_types text/plain application/x-javascript text/css application/xml;
gzip_vary on; |
- gzip用于設(shè)置開啟或者關(guān)閉gzip模塊,“gzip on”表示開啟GZIP壓縮,實時壓縮輸出數(shù)據(jù)流;
- gzip_min_length設(shè)置允許壓縮的頁面最小字節(jié)數(shù),頁面字節(jié)數(shù)從header頭的Content-Length中獲取。默認(rèn)值是0,不管頁面多大都進(jìn)行壓縮。建議設(shè)置成大于1K的字節(jié)數(shù),小于1K可能會越壓越大;
- gzip_buffers表示申請4個單位為16K的內(nèi)存作為壓縮結(jié)果流緩存,默認(rèn)值是申請與原始數(shù)據(jù)大小相同的內(nèi)存空間來存儲gzip壓縮結(jié)果;
- gzip_http_version用于設(shè)置識別HTTP協(xié)議版本,默認(rèn)是1.1,目前大部分瀏覽器已經(jīng)支持GZIP解壓,使用默認(rèn)即可;
- gzip_comp_level用來指定GZIP壓縮比,1 壓縮比最小,處理速度最快;9 壓縮比最大,傳輸速度快,但處理最慢,也比較消耗cpu資源;
- gzip_types用來指定壓縮的類型,無論是否指定,“text/html”類型總是會被壓縮的;
- gzip_vary選項可以讓前端的緩存服務(wù)器緩存經(jīng)過GZIP壓縮的頁面,例如用Squid緩存經(jīng)過Nginx壓縮的數(shù)據(jù)。
負(fù)載均衡配置
下面設(shè)定負(fù)載均衡的服務(wù)器列表:
1
2
3
4
5
6
7
|
upstream cszhi.com{
ip_hash;
server 192.168.8.11:80;
server 192.168.8.12:80 down;
server 192.168.8.13:8009 max_fails=3 fail_timeout=20s;
server 192.168.8.146:8080;
} |
upstream是Nginx的HTTP Upstream模塊,這個模塊通過一個簡單的調(diào)度算法來實現(xiàn)客戶端IP到后端服務(wù)器的負(fù)載均衡。
在上面的設(shè)定中,通過upstream指令指定了一個負(fù)載均衡器的名稱cszhi.com。這個名稱可以任意指定,在后面需要的地方直接調(diào)用即可。
Nginx的負(fù)載均衡模塊目前支持4種調(diào)度算法,下面進(jìn)行分別介紹,其中后兩項屬于第三方的調(diào)度方法。
- 輪詢(默認(rèn)):每個請求按時間順序逐一分配到不同的后端服務(wù)器,如果后端某臺服務(wù)器宕機(jī),故障系統(tǒng)被自動剔除,使用戶訪問不受影響;
- Weight:指定輪詢權(quán)值,Weight值越大,分配到的訪問機(jī)率越高,主要用于后端每個服務(wù)器性能不均的情況下;
- ip_hash:每個請求按訪問IP的hash結(jié)果分配,這樣來自同一個IP的訪客固定訪問一個后端服務(wù)器,有效解決了動態(tài)網(wǎng)頁存在的session共享問題;
- fair:比上面兩個更加智能的負(fù)載均衡算法。此種算法可以依據(jù)頁面大小和加載時間長短智能地進(jìn)行負(fù)載均衡,也就是根據(jù)后端服務(wù)器的響應(yīng)時間來分配請求,響應(yīng)時間短的優(yōu)先分配。Nginx本身是不支持fair的,如果需要使用這種調(diào)度算法,必須下載Nginx的upstream_fair模塊;
- url_hash:按訪問url的hash結(jié)果來分配請求,使每個url定向到同一個后端服務(wù)器,可以進(jìn)一步提高后端緩存服務(wù)器的效率。Nginx本身是不支持url_hash的,如果需要使用這種調(diào)度算法,必須安裝Nginx 的hash軟件包。
在HTTP Upstream模塊中,可以通過server指令指定后端服務(wù)器的IP地址和端口,同時還可以設(shè)定每個后端服務(wù)器在負(fù)載均衡調(diào)度中的狀態(tài)。常用的狀態(tài)有:
- down:表示當(dāng)前的server暫時不參與負(fù)載均衡;
- backup:預(yù)留的備份機(jī)器。當(dāng)其他所有的非backup機(jī)器出現(xiàn)故障或者忙的時候,才會請求backup機(jī)器,因此這臺機(jī)器的壓力最輕;
- max_fails:允許請求失敗的次數(shù),默認(rèn)為1。當(dāng)超過最大次數(shù)時,返回proxy_next_upstream 模塊定義的錯誤;
- fail_timeout:在經(jīng)歷了max_fails次失敗后,暫停服務(wù)的時間。max_fails可以和fail_timeout一起使用。
注意,當(dāng)負(fù)載調(diào)度算法為ip_hash時,后端服務(wù)器在負(fù)載均衡調(diào)度中的狀態(tài)不能是weight和backup。
server虛擬主機(jī)配置
下面介紹對虛擬主機(jī)的配置。
建議將對虛擬主機(jī)進(jìn)行配置的內(nèi)容寫進(jìn)另外一個文件,然后通過include指令包含進(jìn)來,這樣更便于維護(hù)和管理。
1
2
3
4
5
6
7
|
server{
listen 80;
server_name 192.168.8.18 cszhi.com;
index index.html index.htm index.php;
root /wwwroot/www.cszhi.com
charset gb2312;
access_log logs/www.ixdba.net.access.log main; |
server標(biāo)志定義虛擬主機(jī)開始,listen用于指定虛擬主機(jī)的服務(wù)端口,server_name用來指定IP地址或者域名,多個域名之間用空格分 開。index用于設(shè)定訪問的默認(rèn)首頁地址,root指令用于指定虛擬主機(jī)的網(wǎng)頁根目錄,這個目錄可以是相對路徑,也可以是絕對路徑。Charset用于 設(shè)置網(wǎng)頁的默認(rèn)編碼格式。access_log用來指定此虛擬主機(jī)的訪問日志存放路徑,最后的main用于指定訪問日志的輸出格式。
2.6 location URL匹配配置
URL地址匹配是進(jìn)行Nginx配置中最靈活的部分。 location支持正則表達(dá)式匹配,也支持條件判斷匹配,用戶可以通過location指令實現(xiàn)Nginx對動、靜態(tài)網(wǎng)頁進(jìn)行過濾處理。使用location URL匹配配置還可以實現(xiàn)反向代理,用于實現(xiàn)PHP動態(tài)解析或者負(fù)載負(fù)載均衡。
以下這段設(shè)置是通過location指令來對網(wǎng)頁URL進(jìn)行分析處理,所有擴(kuò)展名以.gif、.jpg、.jpeg、.png、.bmp、.swf結(jié)尾的靜態(tài)文件都交給nginx處理,而expires用來指定靜態(tài)文件的過期時間,這里是30天。
1
2
3
4
|
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
root /wwwroot/www.cszhi.com;
expires 30d;
} |
以下這段設(shè)置是將upload和html下的所有文件都交給nginx來處理,當(dāng)然,upload和html目錄包含在/web/wwwroot/www.cszhi.com目錄中。
1
2
3
4
|
location ~ ^/(upload|html)/ {
root /web/wwwroot/www.cszhi.com;
expires 30d;
} |
在最后這段設(shè)置中,location是對此虛擬主機(jī)下動態(tài)網(wǎng)頁的過濾處理,也就是將所有以.jsp為后綴的文件都交給本機(jī)的8080端口處理。
1
2
3
4
|
location ~ .*.php$ {
index index.php;
proxy_pass http://localhost:8080;
} |
StubStatus模塊配置
StubStatus模塊能夠獲取Nginx自上次啟動以來的工作狀態(tài),此模塊非核心模塊,需要在Nginx編譯安裝時手工指定才能使用此功能。
以下指令實指定啟用獲取Nginx工作狀態(tài)的功能。
1
2
3
4
5
6
|
location /NginxStatus {
stub_status on;
access_log logs/NginxStatus.log;
auth_basic "NginxStatus";
auth_basic_user_file ../htpasswd;
} |
stub_status設(shè)置為“on”表示啟用StubStatus的工作狀態(tài)統(tǒng)計功能。access_log 用來指定StubStatus模塊的訪問日志文件。auth_basic是Nginx的一種認(rèn)證機(jī)制。auth_basic_user_file用來指定認(rèn)證的密碼文件,由于Nginx的auth_basic認(rèn)證采用的是與Apache兼容的密碼文件,因此需要用Apache的htpasswd命令來生成密碼文件,例如要添加一個test用戶,可以使用下面方式生成密碼文件:
/usr/local/apache/bin/htpasswd -c /opt/nginx/conf/htpasswd test
然后輸入兩次密碼后確認(rèn)之后添加用戶成功。
要查看Nginx的運(yùn)行狀態(tài),可以輸入http://ip/NginxStatus,輸入創(chuàng)建的用戶名和密碼就可以看到Nginx的運(yùn)行狀態(tài):
Active connections: 1
server accepts handled requests
34561 35731 354399
Reading: 0 Writing: 3 Waiting: 0
Active connections表示當(dāng)前活躍的連接數(shù),第三行的三個數(shù)字表示 Nginx當(dāng)前總共處理了34561個連接, 成功創(chuàng)建次握手, 總共處理了354399個請求。最后一行的Reading表示Nginx讀取到客戶端Header信息數(shù), Writing表示Nginx返回給客戶端的Header信息數(shù)
,“Waiting”表示Nginx已經(jīng)處理完,正在等候下一次請求指令時的駐留連接數(shù)。
在最后這段設(shè)置中,設(shè)置了虛擬主機(jī)的錯誤信息返回頁面,通過error_page指令可以定制各種錯誤信息的返回頁面。在默認(rèn)情況下,Nginx會在主目錄的html目錄中查找指定的返回頁面,特別需要注意的是,這些錯誤信息的返回頁面大小一定要超過512K,否者會被ie瀏覽器替換為ie默認(rèn)的錯誤頁面。
1
2
3
4
5
6
7
|
error_page 404 /404.html;
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
} |