服務(wù)安裝
• 創(chuàng)建Nginx用戶
[root@localhost ~]# useradd -s /sbin/nologin nginx
[root@localhost ~]# passwd nginx
Changing password for user nginx.
New password: #密碼也為nginx
BAD PASSWORD: it is too short
BAD PASSWORD: is too simple
Retype new password: #密碼也為nginx
passwd: all authentication tokens updated successfully.
• 下載nginx文件
[root@localhost /]cd /usr/local/src
#下載最新穩(wěn)定版本
[root@localhost src]wget http://nginx.org/download/nginx-1.9.8.tar.gz
#解壓
[root@localhost src]tar -zxvf nginx-1.9.8.tar.gz
#賦予權(quán)限
[root@localhost src]chmod 755 -R nginx-1.9.8
[root@localhost src]chown nginx:nginx -R nginx-1.9.8
• 安裝nginx依賴庫
[root@localhost /]yum -y install gcc pcre pcre-devel zlib zlib-devel openssl openssl-devel
• 配置nginx安裝項
[root@localhost /]cd /usr/local/src/nginx-1.9.8
[root@localhost nginx-1.9.8]./configure
--prefix=/usr/local/nginx
--sbin-path=/usr/local/nginx/bin/nginx
--with-http_stub_status_module
--with-http_ssl_module
--with-http_realip_module
[root@localhost nginx-1.9.8]make && make install
• 啟動nginx服務(wù)
# 1.啟動nginx
[root@localhost /] nginx
# 可通過ps -ef | grep nginx查看nginx是否已啟動成功
# 2.停止nginx
[root@localhost /]nginx -s stop
# 3. 重新啟動
[root@localhost /] nginx -s reload
• 設(shè)置開機自啟動
將/usr/bin/nginx命令添加到/etc/rc.d/rc.local文件中,rc.local文件會在系統(tǒng)啟動的時候執(zhí)行。但centos7建議將開機啟動服務(wù)寫成服務(wù)描述文件添加到系統(tǒng)服務(wù)中,所以rc.local默認沒有執(zhí)行權(quán)限,需要給它添加執(zhí)行權(quán)限。
[root@localhost /] vim /etc/rc.d/rc.local
# 添加如下參數(shù)
/usr/local/nginx/bin/nginx
[root@localhost /] chmod +x /etc/rc.d/rc.local
• 查看瀏覽器效果
nginx.conf參數(shù)配置
#定義Nginx運行的用戶和用戶組
user www www;
#nginx進程數(shù),建議設(shè)置為等于CPU總核心數(shù)。
worker_processes 8;
#全局錯誤日志定義類型,[ debug | info | notice | warn | error | crit ]
error_log /usr/local/nginx/logs/error.log info;
#進程pid文件
pid /usr/local/nginx/logs/nginx.pid;
#指定進程可以打開的最大描述符:數(shù)目
#工作模式與連接數(shù)上限
#這個指令是指當一個nginx進程打開的最多文件描述符數(shù)目,理論值應(yīng)該是最多打開文件數(shù)(ulimit -n)與nginx進程數(shù)相除,但是nginx分配請求并不是那么均勻,所以最好與ulimit -n 的值保持一致。
#現(xiàn)在在linux 2.6內(nèi)核下開啟文件打開數(shù)為65535,worker_rlimit_nofile就相應(yīng)應(yīng)該填寫65535。
#這是因為nginx調(diào)度時分配請求到進程并不是那么的均衡,所以假如填寫10240,總并發(fā)量達到3-4萬時就有進程可能超過10240了,這時會返回502錯誤。
worker_rlimit_nofile 65535;
events
{
#參考事件模型,use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; epoll模型
#是Linux 2.6以上版本內(nèi)核中的高性能網(wǎng)絡(luò)I/O模型,linux建議epoll,如果跑在FreeBSD上面,就用kqueue模型。
#補充說明:
#與Apache相類,nginx針對不同的操作系統(tǒng),有不同的事件模型
#A)標準事件模型
#Select、poll屬于標準事件模型,如果當前系統(tǒng)不存在更有效的方法,nginx會選擇select或poll
#B)高效事件模型
#Kqueue:使用于FreeBSD 4.1+, OpenBSD 2.9+, NetBSD 2.0 和 macOS X.使用雙處理器的MacOS X系統(tǒng)使用kqueue可能會造成內(nèi)核崩潰。
#Epoll:使用于Linux內(nèi)核2.6版本及以后的系統(tǒng)。
#/dev/poll:使用于Solaris 7 11/99+,HP/UX 11.22+ (eventport),IRIX 6.5.15+ 和 Tru64 UNIX 5.1A+。
#Eventport:使用于Solaris 10。 為了防止出現(xiàn)內(nèi)核崩潰的問題, 有必要安裝安全補丁。
use epoll;
#單個進程最大連接數(shù)(最大連接數(shù)=連接數(shù)*進程數(shù))
#根據(jù)硬件調(diào)整,和前面工作進程配合起來用,盡量大,但是別把cpu跑到100%就行。每個進程允許的最多連接數(shù),理論上每臺nginx服務(wù)器的最大連接數(shù)為。
worker_connections 65535;
#keepalive超時時間。
keepalive_timeout 60;
#客戶端請求頭部的緩沖區(qū)大小。這個可以根據(jù)你的系統(tǒng)分頁大小來設(shè)置,一般一個請求頭的大小不會超過1k,不過由于一般系統(tǒng)分頁都要大于1k,所以這里設(shè)置為分頁大小。
#分頁大小可以用命令getconf PAGESIZE 取得。
#[root@web001 ~]# getconf PAGESIZE
#4096
#但也有client_header_buffer_size超過4k的情況,但是client_header_buffer_size該值必須設(shè)置為“系統(tǒng)分頁大小”的整倍數(shù)。
client_header_buffer_size 4k;
#這個將為打開文件指定緩存,默認是沒有啟用的,max指定緩存數(shù)量,建議和打開文件數(shù)一致,inactive是指經(jīng)過多長時間文件沒被請求后刪除緩存。
open_file_cache max=65535 inactive=60s;
#這個是指多長時間檢查一次緩存的有效信息。
#語法:open_file_cache_valid time 默認值:open_file_cache_valid 60 使用字段:http, server, location 這個指令指定了何時需要檢查open_file_cache中緩存項目的有效信息.
open_file_cache_valid 80s;
#open_file_cache指令中的inactive參數(shù)時間內(nèi)文件的最少使用次數(shù),如果超過這個數(shù)字,文件描述符一直是在緩存中打開的,如上例,如果有一個文件在inactive時間內(nèi)一次沒被使用,它將被移除。
#語法:open_file_cache_min_uses number 默認值:open_file_cache_min_uses 1 使用字段:http, server, location 這個指令指定了在open_file_cache指令無效的參數(shù)中一定的時間范圍內(nèi)可以使用的最小文件數(shù),如果使用更大的值,文件描述符在cache中總是打開狀態(tài).
open_file_cache_min_uses 1;
#語法:open_file_cache_errors on | off 默認值:open_file_cache_errors off 使用字段:http, server, location 這個指令指定是否在搜索一個文件時記錄cache錯誤.
open_file_cache_errors on;
}
#設(shè)定http服務(wù)器,利用它的反向代理功能提供負載均衡支持
http
{
#文件擴展名與文件類型映射表
include mime.types;
#默認文件類型
default_type Application/octet-stream;
#默認編碼
#charset utf-8;
#服務(wù)器名字的hash表大小
#保存服務(wù)器名字的hash表是由指令server_names_hash_max_size 和server_names_hash_bucket_size所控制的。參數(shù)hash bucket size總是等于hash表的大小,并且是一路處理器緩存大小的倍數(shù)。在減少了在內(nèi)存中的存取次數(shù)后,使在處理器中加速查找hash表鍵值成為可能。如果hash bucket size等于一路處理器緩存的大小,那么在查找鍵的時候,最壞的情況下在內(nèi)存中查找的次數(shù)為2。第一次是確定存儲單元的地址,第二次是在存儲單元中查找鍵 值。因此,如果Nginx給出需要增大hash max size 或 hash bucket size的提示,那么首要的是增大前一個參數(shù)的大小.
server_names_hash_bucket_size 128;
#客戶端請求頭部的緩沖區(qū)大小。這個可以根據(jù)你的系統(tǒng)分頁大小來設(shè)置,一般一個請求的頭部大小不會超過1k,不過由于一般系統(tǒng)分頁都要大于1k,所以這里設(shè)置為分頁大小。分頁大小可以用命令getconf PAGESIZE取得。
client_header_buffer_size 32k;
#客戶請求頭緩沖大小。nginx默認會用client_header_buffer_size這個buffer來讀取header值,如果header過大,它會使用large_client_header_buffers來讀取。
large_client_header_buffers 4 64k;
#設(shè)定通過nginx上傳文件的大小
client_max_body_size 8m;
#開啟高效文件傳輸模式,sendfile指令指定nginx是否調(diào)用sendfile函數(shù)來輸出文件,對于普通應(yīng)用設(shè)為 on,如果用來進行下載等應(yīng)用磁盤IO重負載應(yīng)用,可設(shè)置為off,以平衡磁盤與網(wǎng)絡(luò)I/O處理速度,降低系統(tǒng)的負載。注意:如果圖片顯示不正常把這個改成off。
#sendfile指令指定 nginx 是否調(diào)用sendfile 函數(shù)(zero copy 方式)來輸出文件,對于普通應(yīng)用,必須設(shè)為on。如果用來進行下載等應(yīng)用磁盤IO重負載應(yīng)用,可設(shè)置為off,以平衡磁盤與網(wǎng)絡(luò)IO處理速度,降低系統(tǒng)uptime。
sendfile on;
#開啟目錄列表訪問,合適下載服務(wù)器,默認關(guān)閉。
autoindex on;
#此選項允許或禁止使用socke的TCP_CORK的選項,此選項僅在使用sendfile的時候使用
tcp_nopush on;
tcp_nodelay on;
#長連接超時時間,單位是秒
keepalive_timeout 120;
#FastCGI相關(guān)參數(shù)是為了改善網(wǎng)站的性能:減少資源占用,提高訪問速度。下面參數(shù)看字面意思都能理解。
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 128k;
#gzip模塊設(shè)置
gzip on; #開啟gzip壓縮輸出
gzip_min_length 1k; #最小壓縮文件大小
gzip_buffers 4 16k; #壓縮緩沖區(qū)
gzip_http_version 1.0; #壓縮版本(默認1.1,前端如果是squid2.5請使用1.0)
gzip_comp_level 2; #壓縮等級
gzip_types text/plain application/x-JAVAscript text/css application/xml; #壓縮類型,默認就已經(jīng)包含textml,所以下面就不用再寫了,寫上去也不會有問題,但是會有一個warn。
gzip_vary on;
#開啟限制IP連接數(shù)的時候需要使用
#limit_zone crawler $binary_remote_addr 10m;
#負載均衡配置
upstream ncms {
#upstream的負載均衡,weight是權(quán)重,可以根據(jù)機器配置定義權(quán)重。weigth參數(shù)表示權(quán)值,權(quán)值越高被分配到的幾率越大。
server 192.168.80.121:80 weight=3;
server 192.168.80.122:80 weight=2;
server 192.168.80.123:80 weight=3;
#nginx的upstream目前支持4種方式的分配
#1、輪詢(默認)
#每個請求按時間順序逐一分配到不同的后端服務(wù)器,如果后端服務(wù)器down掉,能自動剔除。
#2、weight
#指定輪詢幾率,weight和訪問比率成正比,用于后端服務(wù)器性能不均的情況。
#例如:
#upstream bakend {
# server 192.168.0.14 weight=10;
# server 192.168.0.15 weight=10;
#}
#2、ip_hash
#每個請求按訪問ip的hash結(jié)果分配,這樣每個訪客固定訪問一個后端服務(wù)器,可以解決session的問題。
#例如:
#upstream bakend {
# ip_hash;
# server 192.168.0.14:88;
# server 192.168.0.15:80;
#}
#3、fair(第三方)
#按后端服務(wù)器的響應(yīng)時間來分配請求,響應(yīng)時間短的優(yōu)先分配。
#upstream backend {
# server server1;
# server server2;
# fair;
#}
#4、url_hash(第三方)
#按訪問url的hash結(jié)果來分配請求,使每個url定向到同一個后端服務(wù)器,后端服務(wù)器為緩存時比較有效。
#例:在upstream中加入hash語句,server語句中不能寫入weight等其他的參數(shù),hash_method是使用的hash算法
#upstream backend {
# server squid1:3128;
# server squid2:3128;
# hash $request_uri;
# hash_method crc32;
#}
#tips:
#upstream bakend{#定義負載均衡設(shè)備的Ip及設(shè)備狀態(tài)}{
# ip_hash;
# server 127.0.0.1:9090 down;
# server 127.0.0.1:8080 weight=2;
# server 127.0.0.1:6060;
# server 127.0.0.1:7070 backup;
#}
#在需要使用負載均衡的server中增加 proxy_pass http://bakend/;
#每個設(shè)備的狀態(tài)設(shè)置為:
#1.down表示單前的server暫時不參與負載
#2.weight為weight越大,負載的權(quán)重就越大。
#3.max_fails:允許請求失敗的次數(shù)默認為1.當超過最大次數(shù)時,返回proxy_next_upstream模塊定義的錯誤
#4.fail_timeout:max_fails次失敗后,暫停的時間。
#5.backup: 其它所有的非backup機器down或者忙的時候,請求backup機器。所以這臺機器壓力會最輕。
#nginx支持同時設(shè)置多組的負載均衡,用來給不用的server來使用。
#client_body_in_file_only設(shè)置為On 可以講client post過來的數(shù)據(jù)記錄到文件中用來做debug
#client_body_temp_path設(shè)置記錄文件的目錄 可以設(shè)置最多3層目錄
#location對URL進行匹配.可以進行重定向或者進行新的代理 負載均衡
}
#虛擬主機的配置
server
{
#監(jiān)聽端口
listen 80;
#域名可以有多個,用空格隔開
server_name 10.81.199.19;
index index.html index.htm index.php;
root /data/www/ncms;
#對******進行負載均衡
location ~ .*.(php|php5)?$
{
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi.conf;
}
#圖片緩存時間設(shè)置
location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 10d;
}
#JS和CSS緩存時間設(shè)置
location ~ .*.(js|css)?$
{
expires 1h;
}
#日志格式設(shè)定
#$remote_addr與$http_x_forwarded_for用以記錄客戶端的ip地址;
#$remote_user:用來記錄客戶端用戶名稱;
#$time_local: 用來記錄訪問時間與時區(qū);
#$request: 用來記錄請求的url與http協(xié)議;
#$status: 用來記錄請求狀態(tài);成功是200,
#$body_bytes_sent :記錄發(fā)送給客戶端文件主體內(nèi)容大小;
#$http_referer:用來記錄從那個頁面鏈接訪問過來的;
#$http_user_agent:記錄客戶瀏覽器的相關(guān)信息;
#通常web服務(wù)器放在反向代理的后面,這樣就不能獲取到客戶的IP地址了,通過$remote_add拿到的IP地址是反向代理服務(wù)器的iP地址。反向代理服務(wù)器在轉(zhuǎn)發(fā)請求的http頭信息中,可以增加x_forwarded_for信息,用以記錄原有客戶端的IP地址和原來客戶端的請求的服務(wù)器地址。
log_format access '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" $http_x_forwarded_for';
#定義本虛擬主機的訪問日志
access_log /usr/local/nginx/logs/host.access.log main;
access_log /usr/local/nginx/logs/host.access.404.log log404;
#對 "/" 啟用反向代理
location / {
proxy_pass http://127.0.0.1:88;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
#后端的Web服務(wù)器可以通過X-Forwarded-For獲取用戶真實IP
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#以下是一些反向代理的配置,可選。
proxy_set_header Host $host;
#允許客戶端請求的最大單文件字節(jié)數(shù)
client_max_body_size 10m;
#緩沖區(qū)代理緩沖用戶端請求的最大字節(jié)數(shù),
#如果把它設(shè)置為比較大的數(shù)值,例如256k,那么,無論使用firefox還是IE瀏覽器,來提交任意小于256k的圖片,都很正常。如果注釋該指令,使用默認的client_body_buffer_size設(shè)置,也就是操作系統(tǒng)頁面大小的兩倍,8k或者16k,問題就出現(xiàn)了。
#無論使用firefox4.0還是IE8.0,提交一個比較大,200k左右的圖片,都返回500 Internal Server Error錯誤
client_body_buffer_size 128k;
#表示使nginx阻止HTTP應(yīng)答代碼為400或者更高的應(yīng)答。
proxy_intercept_errors on;
#后端服務(wù)器連接的超時時間_發(fā)起握手等候響應(yīng)超時時間
#nginx跟后端服務(wù)器連接超時時間(代理連接超時)
proxy_connect_timeout 90;
#后端服務(wù)器數(shù)據(jù)回傳時間(代理發(fā)送超時)
#后端服務(wù)器數(shù)據(jù)回傳時間_就是在規(guī)定時間之內(nèi)后端服務(wù)器必須傳完所有的數(shù)據(jù)
proxy_send_timeout 90;
#連接成功后,后端服務(wù)器響應(yīng)時間(代理接收超時)
#連接成功后_等候后端服務(wù)器響應(yīng)時間_其實已經(jīng)進入后端的排隊之中等候處理(也可以說是后端服務(wù)器處理請求的時間)
proxy_read_timeout 90;
#設(shè)置代理服務(wù)器(nginx)保存用戶頭信息的緩沖區(qū)大小
#設(shè)置從被代理服務(wù)器讀取的第一部分應(yīng)答的緩沖區(qū)大小,通常情況下這部分應(yīng)答中包含一個小的應(yīng)答頭,默認情況下這個值的大小為指令proxy_buffers中指定的一個緩沖區(qū)的大小,不過可以將其設(shè)置為更小
proxy_buffer_size 4k;
#proxy_buffers緩沖區(qū),網(wǎng)頁平均在32k以下的設(shè)置
#設(shè)置用于讀取應(yīng)答(來自被代理服務(wù)器)的緩沖區(qū)數(shù)目和大小,默認情況也為分頁大小,根據(jù)操作系統(tǒng)的不同可能是4k或者8k
proxy_buffers 4 32k;
#高負荷下緩沖大小(proxy_buffers*2)
proxy_busy_buffers_size 64k;
#設(shè)置在寫入proxy_temp_path時數(shù)據(jù)的大小,預防一個工作進程在傳遞文件時阻塞太長
#設(shè)定緩存文件夾大小,大于這個值,將從upstream服務(wù)器傳
proxy_temp_file_write_size 64k;
}
#設(shè)定查看Nginx狀態(tài)的地址
location /NginxStatus {
stub_status on;
access_log on;
auth_basic "NginxStatus";
auth_basic_user_file confpasswd;
#htpasswd文件的內(nèi)容可以用apache提供的htpasswd工具來產(chǎn)生。
}
#本地動靜分離反向代理配置
#所有jsp的頁面均交由Tomcat或resin處理
location ~ .(jsp|jspx|do)?$ {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://127.0.0.1:8080;
}
#所有靜態(tài)文件由nginx直接讀取不經(jīng)過tomcat或resin
location ~ .*.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|
pdf|xls|mp3|wma)$
{
expires 15d;
}
location ~ .*.(js|css)?$
{
expires 1h;
}
}
}
服務(wù)配置
- 隱藏版本號
#vim nginx.conf
http{
server_tokens off;#在http里添加這行參數(shù)即可
}
- 自動分割日志
– 登錄SSH,創(chuàng)建cut_logs.sh文件
vi /root/cut_logs.sh
– 粘貼下面代碼到cut_logs.sh,并保存
#nginx日志切割腳本
#!/bin/bash
#設(shè)置日志文件存放目錄
logs_path="/usr/local/nginx/logs/"
#設(shè)置pid文件
pid_path="/usr/local/nginx/logs/nginx.pid"
#重命名日志文件
mv ${logs_path}access.log ${logs_path}access_$(date -d "yesterday" +"%Y%m%d").log
#向nginx主進程發(fā)信號重新打開日志
kill -USR1 `cat ${pid_path}`
– 添加cut_logs.sh執(zhí)行權(quán)限
chmod +x /root/cut_logs.sh
– 執(zhí)行命令crontab -e進入編輯狀態(tài),添加如下代碼,每天0點01分啟動。
01 00 * * * /root/cut_logs.sh
- nginx編譯參數(shù)詳解
nginx ./configure 參數(shù):
–prefix= #指向安裝目錄
–sbin-path #指向(執(zhí)行)程序文件(nginx)
–conf-path= #指向配置文件(nginx.conf)
–error-log-path= #指向錯誤日志目錄
–pid-path= #指向 pid 文件(nginx.pid)
–lock-path= #指向 lock 文件(nginx.lock)(安裝文件鎖定,防止安裝文件被別人利用,或自己誤操作。)
–user= #指定程序運行時的非特權(quán)用戶
–group= #指定程序運行時的非特權(quán)用戶組
–builddir= #指向編譯目錄
–with-rtsig_module #啟用 rtsig 模塊支持(實時信號)
–with-select_module #啟用 select 模塊支持(一種輪詢模式,不推薦在高載環(huán)境下使用)
–with-poll_module #啟用 poll 模塊支持(功能與 select 相同,與 select 特性相同,為一種輪詢模式,不推薦在高載環(huán)境下使用)
–with-file-aio #啟用 file aio 支持(一種 APL 文件傳輸格式)
–with-ipv6 #啟用 ipv6 支持
–with-http_ssl_module #啟用 ngx_http_ssl_module 支持(使支持 https 請求,需已安裝 openssl)
–with-http_realip_module #啟用 ngx_http_realip_module 支持(這個模塊允許從請求標頭更改客戶端的 IP 地址值,默認為關(guān))
–with-http_addition_module #啟用 ngx_http_addition_module 支持(作為一個輸出過濾器,支持不完全緩沖,分部分響應(yīng)請求)
–with-http_xslt_module #啟用 ngx_http_xslt_module 支持(過濾轉(zhuǎn)換 XML 請求)
–with-http_image_filter_module #啟用 ngx_http_image_filter_module 支持(傳輸 JPEG/GIF/PNG 圖片的一個過濾器)(默認為不啟用。gd 庫要用到)
–with-http_geoip_module #啟用 ngx_http_geoip_module 支持(該模塊創(chuàng)建基于與 MaxMind GeoIP 二進制文件相配的客戶端 IP 地址的 ngx_http_geoip_module 變量)
–with-http_sub_module #啟用 ngx_http_sub_module 支持(允許用一些其他文本替換 nginx 響應(yīng)中的一些文本)
–with-http_dav_module #啟用 ngx_http_dav_module 支持(增加 PUT,DELETE,MKCOL:創(chuàng)建集合,COPY 和 MOVE 方法)默認情況下為關(guān)閉,需編譯開啟
–with-http_flv_module #啟用 ngx_http_flv_module 支持(提供尋求內(nèi)存使用基于時間的偏移量文件)
–with-http_gzip_static_module #啟用 ngx_http_gzip_static_module 支持(在線實時壓縮輸出數(shù)據(jù)流)
–with-http_random_index_module #啟用 ngx_http_random_index_module 支持(從目錄中隨機挑選一個目錄索引)
–with-http_secure_link_module #啟用 ngx_http_secure_link_module 支持(計算和檢查要求所需的安全鏈接網(wǎng)
址)
–with-http_degradation_module #啟用 ngx_http_degradation_module 支持(允許在內(nèi)存不足的情況下返回204 或 444 碼)
–with-http_stub_status_module #啟用 ngx_http_stub_status_module 支持(獲取 nginx 自上次啟動以來的工作狀態(tài))
–without-http_charset_module #禁用 ngx_http_charset_module 支持(重新編碼 web 頁面,但只能是一個方向–服務(wù)器端到客戶端,并且只有一個字節(jié)的編碼可以被重新編碼)
–without-http_gzip_module #禁用 ngx_http_gzip_module 支持(該模塊同-with-http_gzip_static_module 功能一樣)
–without-http_ssi_module #禁用 ngx_http_ssi_module 支持(該模塊提供了一個在輸入端處理處理服務(wù)器包含文件(SSI)的過濾器,目前支持 SSI 命令的列表是不完整的)
–without-http_userid_module #禁用 ngx_http_userid_module 支持(該模塊用來處理用來確定客戶端后續(xù)請求的 cookies)
–without-http_access_module #禁用 ngx_http_access_module 支持(該模塊提供了一個簡單的基于主機的訪問控制,允許/拒絕基于 ip 地址)
–without-http_auth_basic_module #禁用 ngx_http_auth_basic_module(該模塊是可以使用用戶名和密碼基于http 基本認證方法來保護你的站點或其部分內(nèi)容)
–without-http_autoindex_module #禁用 disable ngx_http_autoindex_module 支持(該模塊用于自動生成目錄列表,只在 ngx_http_index_module 模塊未找到索引文件時發(fā)出請求。)
–without-http_geo_module #禁用 ngx_http_geo_module 支持(創(chuàng)建一些變量,其值依賴于客戶端的 IP 地址)
–without-http_map_module #禁用 ngx_http_map_module 支持(使用任意的鍵/值對設(shè)置配置變量)
–without-http_split_clients_module #禁用 ngx_http_split_clients_module 支持(該模塊用來基于某些條件劃分用戶。條件如:ip 地址、報頭、cookies 等等)
–without-http_referer_module #禁用 disable ngx_http_referer_module 支持(該模塊用來過濾請求,拒絕報頭中 Referer 值不正確的請求)
–without-http_rewrite_module #禁用 ngx_http_rewrite_module 支持(該模塊允許使用正則表達式改變 URI,并且根據(jù)變量來轉(zhuǎn)向以及選擇配置。如果在 server 級別設(shè)置該選項,那么他們將在 location 之前生效。如果在location 還有更進一步的重寫規(guī)則,location 部分的規(guī)則依然會被執(zhí)行。如果這個 URI 重寫是因為 location 部分的規(guī)則造成的,那么 location 部分會再次被執(zhí)行作為新的 URI。 這個循環(huán)會執(zhí)行 10 次,然后 Nginx 會返回一個 500 錯誤。)
–without-http_proxy_module #禁用 ngx_http_proxy_module 支持(有關(guān)代理服務(wù)器)
–without-http_fastcgi_module #禁用 ngx_http_fastcgi_module 支持(該模塊允許 Nginx 與 FastCGI 進程交互,并通過傳遞參數(shù)來控制 FastCGI 進程工作。 FastCGI 一個常駐型的公共網(wǎng)關(guān)接口。
–without-http_uwsgi_module #禁用 ngx_http_uwsgi_module 支持(該模塊用來醫(yī)用 uwsgi 協(xié)議,uWSGI 服務(wù)器相關(guān))
–without-http_scgi_module #禁用 ngx_http_scgi_module 支持(該模塊用來啟用 SCGI 協(xié)議支持,SCGI 協(xié)議是CGI 協(xié)議的替代。它是一種應(yīng)用程序與 HTTP 服務(wù)接口標準。它有些像 FastCGI 但他的設(shè)計 更容易實現(xiàn)。)
–without-http_memcached_module #禁用 ngx_http_memcached_module 支持(該模塊用來提供簡單的緩存,以提高系統(tǒng)效率)
-without-http_limit_zone_module #禁用 ngx_http_limit_zone_module 支持(該模塊可以針對條件,進行會話的并發(fā)連接數(shù)控制)
–without-http_limit_req_module #禁用 ngx_http_limit_req_module 支持(該模塊允許你對于一個地址進行請求數(shù)量的限制用一個給定的 session 或一個特定的事件)
–without-http_empty_gif_module #禁用 ngx_http_empty_gif_module 支持(該模塊在內(nèi)存中常駐了一個 1*1 的透明 GIF 圖像,可以被非常快速的調(diào)用)
–without-http_browser_module #禁用 ngx_http_browser_module 支持(該模塊用來創(chuàng)建依賴于請求報頭的值。如果瀏覽器為 modern ,則$modern_browser 等于 modern_browser_value 指令分配的值;如 果瀏覽器為 old,則$ancient_browser 等于 ancient_browser_value 指令分配的值;如果瀏覽器為 MSIE 中的任意版本,則 $msie 等于 1)
–without-http_upstream_ip_hash_module #禁用 ngx_http_upstream_ip_hash_module 支持(該模塊用于簡單的負載均衡)
–with-http_perl_module #啟用 ngx_http_perl_module 支持(該模塊使 nginx 可以直接使用 perl 或通過 ssi 調(diào)用 perl)
–with-perl_modules_path= #設(shè)定 perl 模塊路徑
–with-perl= #設(shè)定 perl 庫文件路徑
–http-log-path= #設(shè)定 access log 路徑
–http-client-body-temp-path= #設(shè)定 http 客戶端請求臨時文件路徑
–http-proxy-temp-path= #設(shè)定 http 代理臨時文件路徑
–http-fastcgi-temp-path= #設(shè)定 http fastcgi 臨時文件路徑
–http-uwsgi-temp-path= #設(shè)定 http uwsgi 臨時文件路徑
–http-scgi-temp-path= #設(shè)定 http scgi 臨時文件路徑
-without-http #禁用 http server 功能
–without-http-cache #禁用 http cache 功能
–with-mail #啟用 POP3/IMAP4/SMTP 代理模塊支持
–with-mail_ssl_module #啟用 ngx_mail_ssl_module 支持
–without-mail_pop3_module #禁用 pop3 協(xié)議(POP3 即郵局協(xié)議的第 3 個版本,它是規(guī)定個人計算機如何連接到互聯(lián)網(wǎng)上的郵件服務(wù)器進行收發(fā)郵件的協(xié)議。是因特網(wǎng)電子郵件的第一個離線協(xié)議標 準,POP3 協(xié)議允許用戶從服務(wù)器上把郵件存儲到本地主機上,同時根據(jù)客戶端的操作刪除或保存在郵件服務(wù)器上的郵件。POP3 協(xié)議是 TCP/IP 協(xié)議族中的一員,主要用于 支持使用客戶端遠程管理在服務(wù)器上的電子郵件)
–without-mail_imap_module #禁用 imap 協(xié)議(一種郵件獲取協(xié)議。它的主要作用是郵件客戶端可以通過這種協(xié)議從郵件服務(wù)器上獲取郵件的信息,下載郵件等。IMAP 協(xié)議運行在 TCP/IP 協(xié)議之上, 使用的端口是 143。它與POP3 協(xié)議的主要區(qū)別是用戶可以不用把所有的郵件全部下載,可以通過客戶端直接對服務(wù)器上的郵件進行操作
–without-mail_smtp_module #禁用 smtp 協(xié)議(SMTP 即簡單郵件傳輸協(xié)議,它是一組用于由源地址到目的地址傳送郵件的規(guī)則,由它來控制信件的中轉(zhuǎn)方式。SMTP 協(xié)議屬于 TCP/IP 協(xié)議族,它幫助每臺計算機在發(fā)送或中轉(zhuǎn)信件時找到下一個目的地。)
–with-google_perftools_module #啟用 ngx_google_perftools_module 支持(調(diào)試用,剖析程序性能瓶頸)
–with-cpp_test_module #啟用 ngx_cpp_test_module 支持
–add-module= #啟用外部模塊支持
–with-cc= #指向 C 編譯器路徑
–with-cpp= #指向 C 預處理路徑
–with-cc-opt= #設(shè)置 C 編譯器參數(shù)(PCRE 庫,需要指定–with-cc-opt=”-I /usr/local/include”,如果使用select()函數(shù)則需要同時增加文件描述符數(shù)量,可以通過–with-cc- opt=”-D FD_SETSIZE=2048”指定。)
–with-ld-opt= #設(shè)置連接文件參數(shù)。(PCRE 庫,需要指定–with-ld-opt=”-L /usr/local/lib”。)
–with-cpu-opt= #指定編譯的 CPU,可用的值為: pentium, pentiumpro, pentium3, pentium4, athlon, opteron, amd64, sparc32, sparc64, ppc64
–without-pcre #禁用 pcre 庫
–with-pcre #啟用 pcre 庫
–with-pcre= #指向 pcre 庫文件目錄
–with-pcre-opt= #在編譯時為 pcre 庫設(shè)置附加參數(shù)
–with-md5= #指向 md5 庫文件目錄(消息摘要算法第五版,用以提供消息的完整性保護)
–with-md5-opt= #在編譯時為 md5 庫設(shè)置附加參數(shù)
–with-md5-asm #使用 md5 匯編源
–with-sha1= #指向 sha1 庫目錄(數(shù)字簽名算法,主要用于數(shù)字簽名)
–with-sha1-opt= #在編譯時為 sha1 庫設(shè)置附加參數(shù)
–with-sha1-asm #使用 sha1 匯編源
–with-zlib= #指向 zlib 庫目錄
–with-zlib-opt= #在編譯時為 zlib 設(shè)置附加參數(shù)
–with-zlib-asm= #為指定的 CPU 使用 zlib 匯編源進行優(yōu)化,CPU 類型為 pentium, pentiumpro
–with-libatomic #為原子內(nèi)存的更新操作的實現(xiàn)提供一個架構(gòu)
–with-libatomic= #指向 libatomic_ops 安裝目錄
–with-openssl= #指向 openssl 安裝目錄
–with-openssl-opt #在編譯時為 openssl 設(shè)置附加參數(shù)
–with-debug #啟用 debug 日志
- nginx conf文件詳解
nginx.conf由多個塊組成,最外面的塊是main,main包含Events和HTTP,HTTP包含upstream和多個Server,Server又包含多個location。 main(全局設(shè)置)、server(主機設(shè)置)、upstream(負載均衡服務(wù)器設(shè)置)和 location(URL匹配特定位置的設(shè)置)。
– main塊設(shè)置的指令將影響其他所有設(shè)置;
– server塊的指令主要用于指定主機和端口;
– upstream指令主要用于負載均衡,設(shè)置一系列的后端服務(wù)器;
– location塊用于匹配網(wǎng)頁位置。
這四者之間的關(guān)系式:server繼承main,location繼承server,upstream既不會繼承其他設(shè)置也不會被繼承。 在這四個部分當中,每個部分都包含若干指令,這些指令主要包含Nginx的主模塊指令、事件模塊指令、HTTP核心模塊指令,同時每個部分還可以使用其他HTTP模塊指令,例如Http SSL模塊、HttpGzip Static模塊和Http Addition模塊等。
– Nginx的全局配置
user nobody nobody;
worker_processes 2;
error_log logs/error.log notice;
pid logs/nginx.pid;
worker_rlimit_nofile 65535;
events{
use epoll;
worker_connections 65536;
}
每個配置選項的含義解釋如下:
user是個主模塊指令,指定Nginx Worker進程運行用戶以及用戶組,默認由nobody賬號運行。
worker_processes是個主模塊指令,指定了Nginx要開啟的進程數(shù)。每個Nginx進程平均耗費10M~12M內(nèi)存。建議指定和CPU的數(shù)量一致即可。
error_log是個主模塊指令,用來定義全局錯誤日志文件。日志輸出級別有debug、info、notice、warn、error、crit可供選擇,其中,debug輸出日志最為最詳細,而crit輸出日志最少。
pid是個主模塊指令,用來指定進程pid的存儲文件位置。
workerrlimitnofile用于綁定worker進程和CPU, Linux內(nèi)核2.4以上可用。
events事件指令是設(shè)定Nginx的工作模式及連接數(shù)上限: use是個事件模塊指令,用來指定Nginx的工作模式。Nginx支持的工作模式有select、poll、kqueue、epoll、rtsig和/dev/poll。其中select和poll都是標準的工作模式,kqueue和epoll是高效的工作模式,不同的是epoll用在Linux平臺上,而kqueue用在BSD系統(tǒng)中。對于Linux系統(tǒng),epoll工作模式是首選。 workerconnections也是個事件模塊指令,用于定義Nginx每個進程的最大連接數(shù),默認是1024。最大客戶端連接數(shù)由workerprocesses和workerconnections決定,即Maxclient=workerprocesses*workerconnections。 在作為反向代理時,maxclients變?yōu)椋簃axclients = workerprocesses * workerconnections/4。 進程的最大連接數(shù)受Linux系統(tǒng)進程的最大打開文件數(shù)限制,在執(zhí)行操作系統(tǒng)命令“ulimit -n 65536”后worker_connections的設(shè)置才能生效。
– HTTP服務(wù)器配置
http{
include conf/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] '
'"$request" $status $bytes_sent '
'"$http_referer" "$http_user_agent" '
'"$gzip_ratio"';
log_format download '$remote_addr - $remote_user [$time_local] '
'"$request" $status $bytes_sent '
'"$http_referer" "$http_user_agent" '
'"$http_range" "$sent_http_content_range"';
client_max_body_size 20m;
client_header_buffer_size 32K;
large_client_header_buffers 4 32k;
Sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 60;
client_header_timeout 10;
client_body_timeout 10;
send_timeout 10;
include是個主模塊指令,實現(xiàn)對配置文件所包含的文件的設(shè)定,可以減少主配置文件的復雜度。類似于Apache中的include方法。 default_type屬于HTTP核心模塊指令,這里設(shè)定默認類型為二進制流,也就是當文件類型未定義時使用這種方式,例如在沒有配置PHP環(huán)境時,Nginx是不予解析的,此時,用瀏覽器訪問PHP文件就會出現(xiàn)下載窗口 。
logformat是Nginx的HttpLog模塊指令,用于指定Nginx日志的輸出格式。main為此日志輸出格式的名稱,可以在下面的accesslog指令中引用。
clientmaxbody_size用來設(shè)置允許客戶端請求的最大的單個文件字節(jié)數(shù);
clientheaderbuffer_size用于指定來自客戶端請求頭的headerbuffer大小。對于大多數(shù)請求,1K的緩沖區(qū)大小已經(jīng)足夠,如果自定義了消息頭或有更大的Cookie,可以增加緩沖區(qū)大小。這里設(shè)置為32K;
largeclientheader_buffers用來指定客戶端請求中較大的消息頭的緩存最大數(shù)量和大小, “4”為個數(shù),“128K”為大小,最大緩存量為4個128K;
sendfile參數(shù)用于開啟高效文件傳輸模式。將tcpnopush和tcpnodelay兩個指令設(shè)置為on用于防止網(wǎng)絡(luò)阻塞;
keepalive_timeout設(shè)置客戶端連接保持活動的超時時間。在超過這個時間之后,服務(wù)器會關(guān)閉該連接;
clientheadertimeout設(shè)置客戶端請求頭讀取超時時間。如果超過這個時間,客戶端還沒有發(fā)送任何數(shù)據(jù),Nginx將返回“Request time out(408)”錯誤;
clientbodytimeout設(shè)置客戶端請求主體讀取超時時間。如果超過這個時間,客戶端還沒有發(fā)送任何數(shù)據(jù),Nginx將返回“Request time out(408)”錯誤,默認值是60;
send_timeout指定響應(yīng)客戶端的超時時間。這個超時僅限于兩個連接活動之間的時間,如果超過這個時間,客戶端沒有任何活動,Nginx將會關(guān)閉連接。
– HttpGzip模塊配置
gzip on;
gzip_min_length 1k;
gzip_buffers 4 16k;
gzip_http_version 1.1;
gzip_comp_level 2;
gzip_types text/plain application/x-JavaScript text/css application/xml;
gzip_vary on;
gzip用于設(shè)置開啟或者關(guān)閉gzip模塊,“gzip on”表示開啟GZIP壓縮,實時壓縮輸出數(shù)據(jù)流;
gzipminlength設(shè)置允許壓縮的頁面最小字節(jié)數(shù),頁面字節(jié)數(shù)從header頭的Content-Length中獲取。默認值是0,不管頁面多大都進行壓縮。建議設(shè)置成大于1K的字節(jié)數(shù),小于1K可能會越壓越大;
gzip_buffers表示申請4個單位為16K的內(nèi)存作為壓縮結(jié)果流緩存,默認值是申請與原始數(shù)據(jù)大小相同的內(nèi)存空間來存儲gzip壓縮結(jié)果;
gziphttpversion用于設(shè)置識別HTTP協(xié)議版本,默認是1.1,目前大部分瀏覽器已經(jīng)支持GZIP解壓,使用默認即可;
gzipcomplevel用來指定GZIP壓縮比,1 壓縮比最小,處理速度最快;9 壓縮比最大,傳輸速度快,但處理最慢,也比較消耗cpu資源;
gzip_types用來指定壓縮的類型,無論是否指定,“text/html”類型總是會被壓縮的;
gzip_vary選項可以讓前端的緩存服務(wù)器緩存經(jīng)過GZIP壓縮的頁面,例如用Squid緩存經(jīng)過Nginx壓縮的數(shù)據(jù)
– 負載均衡配置
upstream ncms{
ip_hash;
server 192.168.8.11:80;
server 192.168.8.12:80 down;
server 192.168.8.13:8009 max_fails=3 fail_timeout=20s;
server 192.168.8.146:8080;
}
upstream是Nginx的HTTP Upstream模塊,這個模塊通過一個簡單的調(diào)度算法來實現(xiàn)客戶端IP到后端服務(wù)器的負載均衡。 在上面的設(shè)定中,通過upstream指令指定了一個負載均衡器的名稱cszhi.com。這個名稱可以任意指定,在后面需要的地方直接調(diào)用即可。
Nginx的負載均衡模塊目前支持4種調(diào)度算法,下面進行分別介紹,其中后兩項屬于第三方的調(diào)度方法。
– 輪詢(默認):每個請求按時間順序逐一分配到不同的后端服務(wù)器,如果后端某臺服務(wù)器宕機,故障系統(tǒng)被自動剔除,使用戶訪問不受影響;
– Weight:指定輪詢權(quán)值,Weight值越大,分配到的訪問機率越高,主要用于后端每個服務(wù)器性能不均的情況下;
– ip_hash:每個請求按訪問IP的hash結(jié)果分配,這樣來自同一個IP的訪客固定訪問一個后端服務(wù)器,有效解決了動態(tài)網(wǎng)頁存在的session共享問題;
– fair:比上面兩個更加智能的負載均衡算法。此種算法可以依據(jù)頁面大小和加載時間長短智能地進行負載均衡,也就是根據(jù)后端服務(wù)器的響應(yīng)時間來分配請求,響應(yīng)時間短的優(yōu)先分配。Nginx本身是不支持fair的,如果需要使用這種調(diào)度算法,必須下載Nginx的upstream_fair模塊;
– urlhash:按訪問url的hash結(jié)果來分配請求,使每個url定向到同一個后端服務(wù)器,可以進一步提高后端緩存服務(wù)器的效率。Nginx本身是不支持urlhash的,如果需要使用這種調(diào)度算法,必須安裝Nginx 的hash軟件包。
在HTTP Upstream模塊中,可以通過server指令指定后端服務(wù)器的IP地址和端口,同時還可以設(shè)定每個后端服務(wù)器在負載均衡調(diào)度中的狀態(tài)。常用的狀態(tài)有:
– down:表示當前的server暫時不參與負載均衡;
– backup:預留的備份機器。當其他所有的非backup機器出現(xiàn)故障或者忙的時候,才會請求backup機器,因此這臺機器的壓力最輕;
– maxfails:允許請求失敗的次數(shù),默認為1。當超過最大次數(shù)時,返回proxynext_upstream 模塊定義的錯誤;
– failtimeout:在經(jīng)歷了maxfails次失敗后,暫停服務(wù)的時間。maxfails可以和failtimeout一起使用。
注意,當負載調(diào)度算法為ip_hash時,后端服務(wù)器在負載均衡調(diào)度中的狀態(tài)不能是weight和backup。
– server虛擬主機配置
server{
listen 80;
server_name 192.168.8.18 ;
index index.html index.htm index.php;
root /wwwroot/ncms
charset gb2312;
access_log logs/ncms.access.log main;
}
server標志定義虛擬主機開始
listen用于指定虛擬主機的服務(wù)端口
server_name用來指定IP地址或者域名,多個域名之間用空格分 開
index用于設(shè)定訪問的默認首頁地址
root指令用于指定虛擬主機的網(wǎng)頁根目錄,這個目錄可以是相對路徑,也可以是絕對路徑
Charset用于 設(shè)置網(wǎng)頁的默認編碼格式
access_log用來指定此虛擬主機的訪問日志存放路徑,最后的main用于指定訪問日志的輸出格式
– location URL匹配配置
通過location指令來對網(wǎng)頁URL進行分析處理,所有擴展以.gif、.jpg、.jpeg、.png、.bmp、.swf結(jié)尾的靜態(tài)文件都交給nginx處理,而expires用來指定靜態(tài)文件的過期時間,這里是30天。
location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ {
root /wwwroot/ncms;
expires 30d;
}
#將upload和html下的所有文件都交給nginx來處理,當然,upload和html目錄包含在/web/wwwroot/ncms目錄中。
location ~ ^/(upload|html)/ {
root /web/wwwroot/ncms;
expires 30d;
}
# location是對此虛擬主機下動態(tài)網(wǎng)頁的過濾處理,也就是將所有以.jsp為后綴的文件都交給本機的8080端口處理。
location ~ .*.php$ {
index index.php;
proxy_pass http://localhost:8080;
}
– StubStatus模塊配置
StubStatus模塊能夠獲取Nginx自上次啟動以來的工作狀態(tài),此模塊非核心模塊,需要在Nginx編譯安裝時手工指定才能使用此功能。
location /NginxStatus {
stub_status on;
access_log logs/NginxStatus.log;
auth_basic "NginxStatus";
auth_basic_user_file ../htpasswd;
}
stub_status設(shè)置為“on”表示啟用StubStatus的工作狀態(tài)統(tǒng)計功能。
access_log 用來指定StubStatus模塊的訪問日志文件。
auth_basic是Nginx的一種認證機制。
authbasicuserfile用來指定認證的密碼文件,由于Nginx的authbasic認證采用的是與Apache兼容的密碼文件,因此需要用Apache的htpasswd命令來生成密碼文件,例如要添加一個test用戶,可以使用下面方式生成密碼文件:
/usr/local/apache/bin/htpasswd -c /opt/nginx/conf/htpasswd test
然后輸入兩次密碼后確認之后添加用戶成功。
要查看Nginx的運行狀態(tài),可以輸入http://ip/NginxStatus,輸入創(chuàng)建的用戶名和密碼就可以看到Nginx的運行狀態(tài):
Active connections: 1
server accepts handled requests
34561 35731 354399
Reading: 0 Writing: 3 Waiting: 0
Active connections表示當前活躍的連接數(shù),第三行的三個數(shù)字表示 Nginx當前總共處理了34561個連接, 成功創(chuàng)建次握手, 總共處理了354399個請求。最后一行的Reading表示Nginx讀取到客戶端Header信息數(shù), Writing表示Nginx返回給客戶端的Header信息數(shù),“Waiting”表示Nginx已經(jīng)處理完,正在等候下一次請求指令時的駐留連接數(shù)。
在最后這段設(shè)置中,設(shè)置了虛擬主機的錯誤信息返回頁面,通過error_page指令可以定制各種錯誤信息的返回頁面。在默認情況下,Nginx會在主目錄的html目錄中查找指定的返回頁面,特別需要注意的是,這些錯誤信息的返回頁面大小一定要超過512K,否者會被ie瀏覽器替換為ie默認的錯誤頁面。
error_page 404 /404.html;
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
- nginx location語法規(guī)則
語法規(guī)則:
location [=|~|~*|^~] /uri/ { … }
= 表示精確匹配,這個優(yōu)先級也是最高的
^~ 表示 url 以某個常規(guī)字符串開頭,理解為匹配 url 路徑即可。nginx 不對 url 做編碼,因此請求為
/static/20%/aa,可以被規(guī)則^~ /static/ /aa 匹配到(注意是空格)。
~ 表示區(qū)分大小寫的正則匹配
~* 表示不區(qū)分大小寫的正則匹配(和上面的唯一區(qū)別就是大小寫)
!~和!~*分別為區(qū)分大小寫不匹配及不區(qū)分大小寫不匹配的正則
/ 通用匹配,任何請求都會匹配到,默認匹配
首先匹配 =,其次匹配^~, 其次是按文件中順序的正則匹配,最后是交給 / 通用匹配。當有匹配成功時候,停止
匹配,按當前匹配規(guī)則處理請求。
