轉自?http://blog.csdn.net/shootyou/article/details/6093562
?
Nginx介紹和安裝
一個簡單的配置文件
模塊介紹
常用場景配置
進階內容
參考資料
?
?
?
== Nginx介紹和安裝 ==
?
Nginx是一個自由、開源、高性能及輕量級的HTTP服務器及反轉代理服務器,
其性能與IMAP/POP3代理服務器相當。Nginx以其高性能、穩定、功能豐富、配置簡單及占用系統資源少而著稱。
Nginx 超越 Apache 的高性能和穩定性,使得國內使用 Nginx 作為 Web 服務器的網站也越來越多.
?
*基礎功能
處理靜態文件,索引文件以及自動索引;?
反向代理加速(無緩存),簡單的負載均衡和容錯;
FastCGI,簡單的負載均衡和容錯;
模塊化的結構。過濾器包括gzipping, byte ranges, chunked responses, 以及 SSI-filter 。在SSI過濾器中,到同一個 proxy 或者 FastCGI 的多個子請求并發處理;
SSL 和 TLS SNI 支持;
?
?
*優勢
Nginx專為性能優化而開發,性能是其最重要的考量, 實現上非常注重效率 。它支持內核Poll模型,能經受高負載的考驗, 有報告表明能支持高達 50,000 個并發連接數。?
Nginx作為負載均衡服務器: Nginx 既可以在內部直接支持 Rails 和 PHP 程序對外進行服務, 也可以支持作為 HTTP代理服務器對外進行服務。
Nginx具有很高的穩定性。其它HTTP服務器,當遇到訪問的峰值,或者有人惡意發起慢速連接時,也很可能會導致服務器物理內存耗盡頻繁交換,失去響應,只能重啟服務器。
例如當前apache一旦上到200個以上進程,web響應速度就明顯非常緩慢了。而Nginx采取了分階段資源分配技術,使得它的CPU與內存占用率非常低。
nginx官方表示保持10,000個沒有活動的連接,它只占2.5M內存,就穩定性而言, nginx比lighthttpd更勝一籌。?
Nginx支持熱部署。它的啟動特別容易, 并且幾乎可以做到7*24不間斷運行,即使運行數個月也不需要重新啟動。你還能夠在不間斷服務的情況下,對軟件版本進行進行升級。?
Nginx采用C進行編寫, 不論是系統資源開銷還是CPU使用效率都比 Perlbal 要好很多。
?
*nginx的安裝
?
開發穩定版: Nginx 0.8.X
當前穩定版: Nginx 0.7.X
歷史穩定版: Nginx 0.6.X
?
- 1)pcre安裝,支持正則表達式??
- ??
- http://www.pcre.org/??
- ??
- #?tar?zxvf?pcre-7.9.tar.gz??
- ??
- #?cd?pcre-7.9??
- ??
- #./configure??
- ??
- #?make?&&?make?install???
- ???
- 2)openssl安裝(可選),支持安全協議的站點??
- ??
- http://www.openssl.org/??
- ??
- #?tar?zxvf?openssl-0.9.8l.tar.gz??
- ??
- #?cd?openssl-0.9.8l??
- ??
- #./config??
- ??
- #?make?&&?make?install???
- ??
- 3)nginx的安裝??
- ??
- #?tar?zxvf?nginx-0.7.64.tar.gz??
- ??
- #?cd?nginx-0.7.64??
- ??
- 配置安裝和不安裝組件:--with-MODULE_NAME?or?--without-MODULE_NAME??
- ??
- #?./configure?--prefix=/usr/local/nginx/nginx8011?--with-openssl=/usr/include/openssl?--with-http_stub_status_module???
- ??
- #?make?&&?make?install??
- ??
- 目錄結構:??
- ??
- conf?配置文件??
- ??
- html?靜態頁面??
- ??
- logs?日志文件??
- ??
- sbin?主程序??
- ??
- 4)啟動??
- ??
- #?/usr/local/nginx/nginx8011/sbin/nginx?//啟動??
- ??
- 啟動參數:??
- ??
- -c?</path/to/config>?為?Nginx?指定一個配置文件,來代替缺省的。???
- ??
- -t?不運行,而僅僅測試配置文件。nginx?將檢查配置文件的語法的正確性,并嘗試打開配置文件中所引用到的文件。???
- ??
- -v?顯示?nginx?的版本。???
- ??
- -V?顯示?nginx?的版本,編譯器版本和配置參數。???
- ??
- 不啟動,僅測試配置文件:/usr/bin/nginx?-t?-c?~/mynginx.conf??
- ??
- 5)配置自啟動??
?
?
== 一個簡單的配置文件 ==
?
- #-----------------------------------基本模塊??
- ??
- #?使用的用戶和組??
- ??
- user??www?www;??
- ??
- #?指定工作進程數??
- ??
- worker_processes??1;??
- ??
- #?可以使用?[?debug?|?info?|?notice?|?warn?|?error?|?crit?]??參數??
- ??
- #error_log??logs/error.log;??
- ??
- #error_log??logs/error.log??notice;??
- ??
- #?指定?pid?存放的路徑??
- ??
- #pid????????logs/nginx.pid;??
- ??
- #-----------------------------------事件模塊???
- ??
- events?{??
- ??
- #每個worker的最大連接數??
- ??
- ????worker_connections??1024;??
- ??
- }??
- ??
- #-----------------------------------HTTP?模塊???
- ??
- http?{??
- ??
- #包含一個文件描述了:不同文件后綴對應的MIME,見案例分析??
- ??
- ????include???????mime.types;??
- ??
- #制定默認MIME類型為二進制字節流??
- ??
- ????default_type??application/octet-stream;??
- ??
- #指令?access_log?指派路徑、格式和緩存大小。??
- ??
- ????#access_log??off;??
- ??
- #開啟調用Linux的sendfile(),提供文件傳輸效率??
- ??
- ????sendfile????????on;??
- ??
- #是否允許使用socket的TCP_NOPUSH或TCP_CORK選項??
- ??
- ????#tcp_nopush?????on;??
- ??
- ????#指定客戶端連接保持活動的超時時間,在這個時間之后,服務器會關掉連接。??
- ??
- ????keepalive_timeout??65;??
- ??
- #設置gzip,壓縮文件??
- ??
- ????#gzip??on;??
- ??
- #為后端服務器提供簡單的負載均衡??
- ??
- upstream?apaches?{??
- ??
- server?127.0.0.1:8001;??
- ??
- server?127.0.0.1:8002;??
- ??
- }??
- ??
- #配置一臺虛擬機??
- ??
- ????server?{??
- ??
- ????????listen???????8012;??
- ??
- ????????server_name??localhost;??
- ??
- ????????location?/?{??
- ??
- proxy_pass?http://apaches;??
- ??
- ????????}??
- ????}??
- }??
?
?
== 模塊介紹 ==
模塊劃分:
#Core 核心模塊
#Events 事件模塊
#HTTP HTTP模塊
#Mail 郵件模塊
?
?
*核心模塊的常用組件
?
- user???
- ??
- 語法:?user?user?[group]???
- ??
- 缺省值:?nobody?nobody???
- ??
- 指定Nginx?Worker進程運行用戶,默認是nobody帳號。??
- ??
- error_log???
- ??
- 語法:?error_log?file?[?debug?|?info?|?notice?|?warn?|?error?|?crit?]???
- ??
- 缺省值:?${prefix}/logs/error.log???
- ??
- 制定錯誤日志的存放位置和級別。??
- ??
- include???
- ??
- 語法:?include?file?|?*???
- ??
- 缺省值:?none???
- ??
- include?指令還支持像下面配置一樣的全局包含的方法,例如包含一個目錄下所有以".conf"結尾的文件:?include?vhosts/*.conf;??
- ???
- pid???
- ??
- 語法:?pid?file???
- ??
- 進程id存儲文件。可以使用?kill?-HUP?cat?/var/log/nginx.pid/?對Nginx進行配置文件重新加載。???
- ??
- worker_processes???
- ??
- 語法:?worker_processes?number???
- ??
- 缺省值:?1???
- ??
- 指定工作進程數。nginx可以使用多個worker進程。??
?
?
*事件模塊的常用組件
?
- worker_connections???
- ??
- 語法:worker_connections?number???
- ??
- 通過worker_connections和worker_proceses可以計算出maxclients:?max_clients?=?worker_processes?*?worker_connections??
- ??
- 作為反向代理,max_clients為:?max_clients?=?worker_processes?*?worker_connections/4?,因為瀏覽器訪問時會通過連接池建立多個連接。??
- ??
- use???
- ??
- 語法:use?[?kqueue?|?rtsig?|?epoll?|?/dev/poll?|?select?|?poll?|?eventport?]???
- ??
- 如果在./configure的時候指定了不止一種事件模型,那么可以設置其中一個,以便告訴nginx使用哪種事件模型。默認情況下nginx會在./configure時找出最適合系統的事件模型。??
- ??
- 事件模型是指Nginx處理連接的方法。??
?
?
*HTTP模塊的核心組件和變量
?
- 三個作用域:http,?server,?location???
- ??
- server??
- ??
- 語法:server?{...}???
- ??
- 作用域:?http???
- ??
- 配置一臺虛擬機。??
- ??
- location???
- ??
- 語法:?location?[=|~|~*|^~]?/uri/?{?...?}???
- ??
- 作用域:?server???
- ??
- 配置訪問路徑的處理方法。??
- ??
- listen???
- ??
- 語法:?listen?address:port?[?default?[?backlog=num?|?rcvbuf=size?|?sndbuf=size?|?accept_filter=filter?|?deferred?|?bind?|?ssl?]???
- ??
- 默認值:?listen?80???
- ??
- 作用域:?server???
- ??
- 指定當前虛擬機的監聽端口。??
- ??
- alias???
- ??
- 語法:?alias?file-path|directory-path;???
- ??
- 作用域:?location???
- ??
- 該指令設置指定location使用的路徑.注意它跟?root?相似,但是不改變文件的根路徑,僅僅是使用文件系統路徑???
- ??
- root???
- ??
- 語法:?root?path???
- ??
- 默認值:root?html???
- ??
- 作用域:http,?server,?location??
- ??
- alias指定的目錄是準確的,root是指定目錄的上級目錄,并且該上級目錄要含有location指定名稱的同名目錄。??
- ??
- 區別:??
- ??
- location?/abc/?{??
- ??
- alias?/home/html/abc/;??
- ??
- }??
- ??
- 在這段配置下,http://test/abc/a.html就指定的是/home/html/abc/a.html。這段配置亦可改成??
- ??
- location?/abc/?{??
- ??
- root?/home/html/;??
- ??
- }??
- ??
- 這樣,nginx就會去找/home/html/目錄下的abc目錄了,得到的結果是相同的。??
- ??
- HTTP模塊的其他基本組件將結合案例介紹。??
- ??
- 變量:??
- ??
- HTTP?header?里邊?特定HEADER的值,變量會轉成小寫,比如?$http_user_agent,?$http_referer...?header信息?"YOUR-STRANGE-HEADER:?values"?能通過?$http_your_strange_header獲得.???
- ??
- $arg_PARAMETER???
- ??
- $http_HEADER???
- ??
- $query_string?=?$args???
?
?
*郵件模塊的常用組件(略)
== 常用場景配置 ==
1.多臺服務器配置負載均衡
?
?
- http?{??
- ??
- ????include???????mime.types;??
- ??
- ????default_type??application/octet-stream;??
- ??
- ????sendfile????????on;??
- ??
- ????keepalive_timeout??65;??
- ???
- upstream?allserver?{??
- ??
- #ip_hash;??
- ??
- server?127.0.0.1:8083?down;???
- ??
- server?127.0.0.1:8084?weight=3;???
- ??
- server?127.0.0.1:8001;???
- ??
- server?127.0.0.1:8002?backup;???
- ??
- }??
- ????server?{??
- ??
- ????????listen???????8012;??
- ??
- ????????server_name??localhost;??
- ??
- ????????location?/?{??
- ??
- ????????????proxy_pass?http://allserver;??
- ??
- ????????}??
- ????}??
- }??
?
?
ip_hash; nginx中的ip_hash技術能夠將某個ip的請求定向到同一臺后端,這樣一來這個ip下的某個客戶端和某個后端就能建立起穩固的session
?
1.down ?表示單前的 server 暫時不參與負載?
2.weight ?默認為 1.weight 越大,負載的權重就越大。?
3.backup: 其它所有的非 backup 機器 down 或者忙的時候,請求 backup機器。所以這臺機器壓力會最輕。
?
2.通過手機客戶端的頭信息或者請求的參數轉發到不用目錄
?
- http?{??
- ??
- ????include???????mime.types;??
- ??
- ????default_type??application/octet-stream;??
- ??
- ????sendfile????????on;??
- ??
- ????keepalive_timeout??65;??
- ??
- upstream?apaches?{??
- ??
- server?127.0.0.1:8001;??
- ??
- server?127.0.0.1:8002;??
- ??
- }??
- ??
- upstream?tomcats?{??
- ??
- server?127.0.0.1:8083;??
- ??
- server?127.0.0.1:8084;??
- ??
- }??
- ????server?{??
- ??
- ????????listen???????8012;??
- ??
- ????????server_name??localhost;??
- ??
- ????????location?/?{??
- ??
- set?$ismob?0;??
- ??
- #?注意if后的空格??
- ??
- if?(?$http_chip?~*?"(NOKIA3500)|(NOKIA3200)"?)??
- ??
- {??
- ??
- set?$ismob?1;??
- ??
- proxy_pass?http://apaches;??
- ??
- }??
- ??
- if?(?$http_chip?~*?"(NOKIA3500)|(NOKIA3200)"?)??
- ??
- {??
- ??
- set?$ismob?1;??
- ??
- proxy_pass?http://tomcats;??
- ??
- }??
- ??
- ????????????if?(?$ismob?=?0?)??
- ??
- {??
- ??
- root?/usr/local/nginx/nginx8012/html;??
- ??
- }??
- ????????}??
- ??
- location?~*?/rewrite/testXID.jsp?{??
- ??
- if?(?$arg_XID?=?"13800138000")??
- ??
- {??
- ??
- rewrite?^(.*)$?http://192.168.0.190:8084/testSID.jsp?break;???
- ??
- }??
- ??
- }??
- ????}??
- ??
- }??
?
?
1、正則表達式匹配,其中:
= 完全相等;
~為區分大小寫匹配;
~*為不區分大小寫匹配;
!~和!~*分別為區分大小寫不匹配及不區分大小寫不匹配。
?? ? ? ?2、文件及目錄匹配,其中:
-f和!-f用來判斷是否存在文件;
-d和!-d用來判斷是否存在目錄;
-e和!-e用來判斷是否存在文件或目錄;
-x和!-x用來判斷文件是否可執行。
if (-d $request_filename){ ... }
?
哪些地方會出現正則表達式:
1.location ~* /.(gif|jpg|png|swf|flv)${...}
2.rewrite ^(.*)$ /nginx-ie/$1 break;
?
正則表達式舉例:
1.多目錄轉成參數 abc.domian.com/sort/2 => abc.domian.com/index.php?act=sort&name=abc&id=2
if ($host ~* (.*)/.domain/.com) {?
set $sub_name $1; ? ?
rewrite ^/sort//(/d+)//?$ /index.php?act=sort&cid=$sub_name&id=$1 last;?
}
2.目錄對換 /123456/xxxx -> /xxxx?id=123456
rewrite ^/(/d+)/(.+)/ /$2?id=$1 last;
?
3.防盜鏈
?
- http?{??
- ??
- ????include???????mime.types;??
- ??
- ????default_type??application/octet-stream;??
- ??
- ????sendfile????????on;??
- ??
- ????keepalive_timeout??65;??
- ??
- ????server?{??
- ??
- ????????listen???????8012;??
- ??
- ????????server_name??localhost;??
- ???
- ????????location?/?{??
- ??
- root?html;??
- ???
- ????????}??
- ??
- ????????location?~*?^.+/.(gif|jpg|png|swf|flv|rar|zip)$?{???
- ??
- valid_referers?none?blocked?server_names?http://localhost?baidu.com;???
- ??
- if?($invalid_referer)?{???
- ??
- ?rewrite?^/?html/50x.html;???
- ??
- }??
- ??
- }??
- ????}??
- ??
- }??
?
?
4.訪問控制:身份驗證、限制IP
?
- http?{??
- ??
- ????include???????mime.types;??
- ??
- ????default_type??application/octet-stream;??
- ??
- ????sendfile????????on;??
- ??
- ????keepalive_timeout??65;??
- ??
- upstream?tomcats?{??
- ??
- server?127.0.0.1:8083;??
- ??
- server?127.0.0.1:8084;??
- ??
- }??
- ????server?{??
- ??
- ????????listen???????8012;??
- ??
- ????????server_name??localhost;??
- ??
- ????????location?/?{??
- ??
- allow?192.168.4.8;??
- ??
- deny?all;??
- ??
- auth_basic??"index";??
- ??
- auth_basic_user_file?../htpasswd;??
- ??
- proxy_pass?http://tomcats;??
- ??
- ????????}??
- ????}??
- }??
?
?
cp /usr/local/apache/apache8001/bin/htpasswd /usr/local/bin/
/usr/local/bin/htpasswd -c htpasswd root
?
5.查看Nginx的運行狀態
?
- http?{??
- ??
- ????include???????mime.types;??
- ??
- ????default_type??application/octet-stream;??
- ??
- ????sendfile????????on;??
- ??
- ????keepalive_timeout??65;??
- ??
- upstream?apaches?{??
- ??
- server?127.0.0.1:8001;??
- ??
- server?127.0.0.1:8002;??
- ??
- }??
- ??
- upstream?tomcats?{??
- ??
- server?127.0.0.1:8083;??
- ??
- server?127.0.0.1:8084;??
- ??
- }??
- ??
- ????server?{??
- ??
- ????????listen???????8012;??
- ??
- ????????server_name??localhost;??
- ??
- ????????location?/?{??
- ??
- proxy_pass?http://tomcats;??
- ??
- ????????}??
- ??
- ????????location?/NginxStatus?{??
- ??
- stub_status?on;??
- ??
- access_log??off;??
- ??
- auth_basic??"NginxStatus";??
- ??
- auth_basic_user_file?../htpasswd;??
- ??
- ????????}??
- ????}??
- }??
?
?
== 進階內容 ==
1.查看Nginx的運行狀態
?
Active connections: 364
server accepts handled requests
5477919 5477919 17515830
Reading: 10 Writing: 26 Waiting: 328
?
意思如下:
active connections – 當前 Nginx 正處理的活動連接數。
serveraccepts handled requests -- 總共處理了 5477919 個連接 , 成功創建 5477919 次握手 (證明中間沒有失敗的 ), 總共處理了 17515830 個請求 ( 平均每次握手處理了 3.2 個數據請求 )。
reading -- nginx 讀取到客戶端的 Header 信息數。
writing -- nginx 返回給客戶端的 Header 信息數。
waiting -- 開啟 keep-alive 的情況下,這個值等于 active - (reading + writing),意思就是 Nginx 已經處理完正在等候下一次請求指令的駐留連接。
?
2.案例分析:
?
將web server由apache換為nginx后,卻帶來意想不到的問題.多個頁面顯示模塊顯示"正在加載中..."然后一直停頓,使用FireBug調試前端,XSL文件解析失敗.但載入又是HTTP 200 的正常狀態.
繼續用FireBug調試,發現XSL文件下載時的HTTP響應頭中,?
Content-Type是oct/stream ,而在原來的apache中,是text/xml,于是修改/etc/nginx/mime.types文件.將XSL的擴展名加到xml組中.問題解決.?
?
3. 通過系統的信號控制 Nginx?
使用信號加載新的配置
平滑升級到新的二進制代碼
4. 使用Nginx限制下載速率和并發數?
limit_zone ? limit_conn ? limit_rate
5. 使用Nginx進行地址轉發
rewrite
nginx rewrite中last和break的區別: http://blog.sina.com.cn/s/blog_4b01279a0100hd4c.html
?
6.Nginx Internals: Nginx源代碼、內部機制的分析
http://blog.zhuzhaoyuan.com/2009/09/nginx-internals-slides-video/
== 參考資料 ==
Nginx中文文檔:
http://wiki.nginx.org/NginxChs
?
服務器系統架構分析日志:?
http://www.sudone.com/
——PHP入門篇之常用運算符)
)
