nginx配置指南
nginx(读作engine x)是一款设计优秀的Http服务器, 其占用内存少, 负载能力强且稳定性高, 正在被越来越多的用户所采用.
nginx可以为HTTP, HTTPS, SMTP, POP3, IMAP协议提供反向代理服务, 并提供安全, 负载均衡和静态文件服务.
本文将简单介绍在ubuntu平台上nginx配置方式. 使用apt-get
包管理器安装nginx:
apt-get install nginx
本文示例在nginx/1.4.6版本上测试通过:
$ nginx -v
nginx version: nginx/1.4.6 (Ubuntu)
初识nginx
apt-get默认将nginx安装在/usr/sbin/nginx
目录下.
我们可以通过编写/etc/nginx
目录下的配置文件来操作nginx:
$ ls /etc/nginx/
conf.d mime.types nginx.conf proxy_params sites-available uwsgi_params
fastcgi_params scgi_params sites-enabled
核心配置文件为nginx.conf
, 为了便于管理多个站点可以将不同站点的配置文件放在sites-available
, sites-enabled
或自定义目录中, 而后导入到nginx.conf
中.
nginx是一个高并发性能的服务器, 其采用一个master进程管理多个worker进程的方式提供服务.nginx推荐worker进程数与CPU核心数相同.
每个worker进程采用非阻塞的事件模型为多个客户端链接提供服务, 如epoll
或select
. 非阻塞IO允许在内核执行IO操作时worker进程为其它客户提供服务.
更多讨论可以参考Linux的IO模型.
在nginx.conf
进行nginx并发配置:
worker_processes 4;
events {
worker_connections 768;
use epoll;
# multi_accept on;
}
日志
nginx默认将服务器日志保存在/var/log/nginx/
目录中, 日志分为access.log
和error.log
两种.
修改nginx.conf
的http配置项下的日志配置:
http {
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log info;
}
error的级别从低到高为:
- debug
- info
- notice
- warn
- error
- crit
- alert
- emerg
access.log
保存正常访问记录, 包括时间, 源地址, 目的地址, 状态码和客户端类型等信息:
101.226.33.238 - - [04/Mar/2017:12:08:25 +0800] "GET /static/js/jquery-2.1.0.js HTTP/1.1" 200 244963 "http://test.cn" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.104 Safari/537.36 Core/1.53.2141.400 QQBrowser/9.5.10219.400"
error.log
保存服务器出错信息, 在发生故障时请记得检查error.log
中的错误报告.
操作
使用sudo service [option]
命令或sudo /etc/init.d/nginx [option]
命令来管理nginx. 它们提供的选项有:
option | 操作 |
---|---|
start | 启动 |
status | 状态 |
stop | 停止 |
restart | 重启服务, 即stop+start |
reload | 重新加载配置 |
force-relaod | 强制重新加载 |
configtest | 测试配置文件 |
rotate | 打包日志 |
比如启动服务器时可以使用sudo service start
或sudo /etc/init.d/nginx start
命令.
reload采用平滑升级的方式, 当更新配置时master会先加载新配置文件并检查语法. 然后, 尝试应用新的配置.
若尝试失败则回滚到之前的配置, 若成功则开启新的worker进程. 在新worker进程上线提供服务后, 关闭旧的的worker实现平滑升级.
关于nginx更新配置的更多信息可以参考官网的Changing Configuration.
nginx在日志文件过大时会自动将日志文件压缩并重新编号, 这个过程称为rotate:
$ ls /var/log/nginx/
access.log access.log.3.gz access.log.2.gz access.log.1.gz
error.log error.log.3.gz error.log.2.gz error.log.1.gz
反向代理
反向代理是服务端的代理, 它根据客户端请求从服务端获取响应, 然后将服务端的响应返回给客户端.
反向代理服务器在为每个客户端服务时需要再与服务端建立链接, 即需要建立两个链接.
我们在nginx.conf的http项中添加server配置项:
http {
# ...
server {
listen 80;
server_name test.site.cn;
client_max_body_size 1M;
location / {
proxy_pass http://127.0.0.1:8001;
proxy_http_version 1.1;
proxy_pass_header Server;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Scheme $scheme;
proxy_redirect off;
}
}
# ...
}
上述配置要求nginx监听80端口, 所有发往本机且目标地址为"test.site.cn"
的Http请求都会根据路径.
location配置项设置发往特定路由的请求, 如location /static/ {}
将配置发往test1.cn/static/
下的请求.
location / {}
是优先级最低的配置项, 当没有其它location配置可以匹配请求时, 该请求将按照location /
的配置进行处理.
proxy_pass
是最重要的配置, 上述示例中所有匹配到location /
的请求都将被转发到http://127.0.0.1:8001
. 我们需要在8001端口上部署uwsgi, fcgi, libhttpd等提供服务.
因为8001端口上的服务端收到的是来自nginx的链接, 所以必要时我们需要将原请求的信息放入header中通知8001上的服务端.
静态文件
nginx可以通过sendfile和cache等机制加速静态文件的访问, 只需要在location下添加root配置项:
location /static/ {
root /home/www/site;
expires 1d;
}
添加上述配置后, 对/static/file
的访问都将由nginx直接返回/home/www/site/static/file/
的内容.
或者根据后缀名提供静态文件服务:
location ~ \.(jpg|jpeg|png|gif)$ {
root /home/www/site;
expires 1d;
}
expires用于设置缓存失效时间, 在首次访问静态文件时文件将被读入缓存. 在缓存失效前对该文件的访问都将直接从缓存中读取.
在http下设置sendfile on;
启动sendfile加速. sendfile是Linux2.0之后加入的系统调用, 传统文件传输过程为
disk->kernel buffer->user buffer->socket buffer (kernel)->send
sendfile将减少不必要的内核态-用户态切换以及拷贝过程, 直接由硬盘读入socket buffer:
disk -> socket buffer (kernel) -> send
websocket
从nginx1.3开始, nginx可以为websocket提供反向代理:
http {
# websocket
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
server {
listen 80;
server_name ws.site.cn;
location / {
proxy_pass http://127.0.0.1:8002;
# add necessary header for websocket
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}
}
只需要配置map并添加两个必要的header即可.
nginx配置指南的更多相关文章
- Nginx配置Https指南
前言 本文是对Nginx配置SSL证书的总结. 申请SSL证书 你可以从任何证书提供商处申请证书,这里以阿里云为例. 打开阿里云SSL证书控制台,点击购买证书 选择免费型一年期的证书,点击立即购买 注 ...
- Nginx重写规则指南 转
http://www.ttlsa.com/nginx/nginx-rewriting-rules-guide/ Nginx重写规则指南 当运维遇到要重写情况时,往往是要程序员把重写规则写好后,发给你, ...
- SUPERVISOR进程管理器配置指南
SUPERVISOR进程管理器配置指南1. supervisor简介1.1. 官网http://supervisord.org/ 1.2. 介绍Supervisor是一个进程控制系统. 它是一个C/S ...
- 苹果ATS特性服务器证书配置指南
配置指南: 需要配置符合PFS规范的加密套餐,目前推荐配置: ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!AD ...
- Confluence 6 代理和 HTTPS 详细配置指南链接
详细配置指南 更多有关连接器示例,我们提供了一些按步骤配置的指南来帮助你启用 HTTPS 并正确配置你的代理. HTTPS: Running Confluence Over SSL or HTTPS ...
- CentOS 7 个性化配置指南
博客原文地址:CentOS 7 个性化配置指南 - Wind Spirit 0x00 前言 该教程主要安装了如下软件包 iptables MySQL PHP PHP 相关模块 Nginx 主要配置实现 ...
- [转] Nginx 配置 SSL 证书 + 搭建 HTTPS 网站教程
一.HTTPS 是什么? 根据维基百科的解释: 超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合 ...
- Nginx配置优化详解
如果你已经安装过Nginx并在生产环境中使用,那么Nginx配置优化你一定也要做,这样才能看到Nginx性能,本文就从基本配置优化开始到高层配置教你如何优化Nginx 大多数的Nginx安装指南告诉你 ...
- 入门系列之在Nginx配置Gzip
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由小铁匠米兰的v 发表于云+社区专栏 简介 网站加载的速度取决于浏览器必须下载的所有文件的大小.减少要传输的文件的大小可以使网站不仅加载 ...
随机推荐
- 在linux中文件的权限讲解
1.d:directory(目录): 表示这个文件是个目录,其他的还有f(file文件)等等: 2.r:read(可读) 3.w:write(可写) 4 x :execute(可执行) 一般Linux ...
- 2019.02.21 bzo1038: [ZJOI2008]瞭望塔(半平面交)
传送门 题意:给出一个nnn个点的轮廓,要求找一个高度最小的点使得它能够看见所有拐点. 思路:之间建半平面交然后取半平面交上的每个交点和每个轮廓更新答案即可. 代码: #include<bits ...
- 根据Excel模板存储数据,并下载
@RequestMapping("/exportList") @ResponseBody public Map<String, Object> exportList(H ...
- $q的基本用法
angularjs的http是异步的没有同步,一般都会遇到一个场景,会把异步请求的参数作为条件执行下一个函数,之前一直在看其他人的博客理论太多看了很久才看懂 http({ method:'post', ...
- [solution] JZOJ-5795 词典
[solution]JZOJ-5795 词典 题面 Description 小C有$n$个字符串$T_1 T_n$,给出$m$个询问 第$i$个询问给出一个字符串$S_i$,对于每个询问,我们可以得到 ...
- Dockerfile 构建容器
本文是最简单的Dockerfile教程,创建tomcat容器,并跑自己的java程序 首先需要准备几个东西 1.你的java web(test.war) 程序,最好打包成一个 war:(主要是没测试 ...
- unigui结合JS方法记录
在js中界面上所有组件都当成html里来控制 .控制按钮事件 document.getElementById(MainForm.UniButton4.getId()).click(); 这个方法让J ...
- 记一次安装VS2015后启动失败的修复过程
安装过程没有提示任何问题,然而启动vs时提示没有安装 .Net Framework 4.6,那就安装吧,但是安装 4.6 时却提示 Windows Moudle Installer 服务没有启动,于是 ...
- kaldi脚本注释一
utils/split_data.sh ##再$data文件夹下,创建split{num_split}文件夹,再split×里面创建所有的数字文件夹#后面基本上是把$data文件夹下的各个文件都进行s ...
- JavaScript获取键盘事件
JavaScript中: onkeydown 事件会在用户按下一个键盘按键时发生. onkeypress 事件会在键盘按键被按下并释放一个键时发生. onkeyup 事件会在键盘按键被松开时发生. 支 ...