服務安裝
• 創建Nginx用戶
[root@localhost ~]# useradd -s /sbin/nologin nginx
[root@localhost ~]# passwd nginx
Changing password for user nginx.
New password: #密碼也為nginx
BAD PASSWORD: it is too short
BAD PASSWORD: is too simple
Retype new password: #密碼也為nginx
passwd: all authentication tokens updated successfully.
• 下載nginx文件
[root@localhost /]cd /usr/local/src
#下載最新穩定版本
[root@localhost src]wget http://nginx.org/download/nginx-1.9.8.tar.gz
#解壓
[root@localhost src]tar -zxvf nginx-1.9.8.tar.gz
#賦予權限
[root@localhost src]chmod 755 -R nginx-1.9.8
[root@localhost src]chown nginx:nginx -R nginx-1.9.8
• 安裝nginx依賴庫
[root@localhost /]yum -y install gcc pcre pcre-devel zlib zlib-devel openssl openssl-devel
• 配置nginx安裝項
[root@localhost /]cd /usr/local/src/nginx-1.9.8
[root@localhost nginx-1.9.8]./configure
--prefix=/usr/local/nginx
--sbin-path=/usr/local/nginx/bin/nginx
--with-http_stub_status_module
--with-http_ssl_module
--with-http_realip_module
[root@localhost nginx-1.9.8]make && make install
• 啟動nginx服務
# 1.啟動nginx
[root@localhost /] nginx
# 可通過ps -ef | grep nginx查看nginx是否已啟動成功
# 2.停止nginx
[root@localhost /]nginx -s stop
# 3. 重新啟動
[root@localhost /] nginx -s reload
• 設置開機自啟動
將/usr/bin/nginx命令添加到/etc/rc.d/rc.local文件中,rc.local文件會在系統啟動的時候執行。但centos7建議將開機啟動服務寫成服務描述文件添加到系統服務中,所以rc.local默認沒有執行權限,需要給它添加執行權限。
[root@localhost /] vim /etc/rc.d/rc.local
# 添加如下參數
/usr/local/nginx/bin/nginx
[root@localhost /] chmod +x /etc/rc.d/rc.local
• 查看瀏覽器效果
nginx.conf參數配置
#定義Nginx運行的用戶和用戶組
user www www;
#nginx進程數,建議設置為等于CPU總核心數。
worker_processes 8;
#全局錯誤日志定義類型,[ debug | info | notice | warn | error | crit ]
error_log /usr/local/nginx/logs/error.log info;
#進程pid文件
pid /usr/local/nginx/logs/nginx.pid;
#指定進程可以打開的最大描述符:數目
#工作模式與連接數上限
#這個指令是指當一個nginx進程打開的最多文件描述符數目,理論值應該是最多打開文件數(ulimit -n)與nginx進程數相除,但是nginx分配請求并不是那么均勻,所以最好與ulimit -n 的值保持一致。
#現在在linux 2.6內核下開啟文件打開數為65535,worker_rlimit_nofile就相應應該填寫65535。
#這是因為nginx調度時分配請求到進程并不是那么的均衡,所以假如填寫10240,總并發量達到3-4萬時就有進程可能超過10240了,這時會返回502錯誤。
worker_rlimit_nofile 65535;
events
{
#參考事件模型,use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; epoll模型
#是Linux 2.6以上版本內核中的高性能網絡I/O模型,linux建議epoll,如果跑在FreeBSD上面,就用kqueue模型。
#補充說明:
#與Apache相類,nginx針對不同的操作系統,有不同的事件模型
#A)標準事件模型
#Select、poll屬于標準事件模型,如果當前系統不存在更有效的方法,nginx會選擇select或poll
#B)高效事件模型
#Kqueue:使用于FreeBSD 4.1+, OpenBSD 2.9+, NetBSD 2.0 和 macOS X.使用雙處理器的MacOS X系統使用kqueue可能會造成內核崩潰。
#Epoll:使用于Linux內核2.6版本及以后的系統。
#/dev/poll:使用于Solaris 7 11/99+,HP/UX 11.22+ (eventport),IRIX 6.5.15+ 和 Tru64 UNIX 5.1A+。
#Eventport:使用于Solaris 10。 為了防止出現內核崩潰的問題, 有必要安裝安全補丁。
use epoll;
#單個進程最大連接數(最大連接數=連接數*進程數)
#根據硬件調整,和前面工作進程配合起來用,盡量大,但是別把cpu跑到100%就行。每個進程允許的最多連接數,理論上每臺nginx服務器的最大連接數為。
worker_connections 65535;
#keepalive超時時間。
keepalive_timeout 60;
#客戶端請求頭部的緩沖區大小。這個可以根據你的系統分頁大小來設置,一般一個請求頭的大小不會超過1k,不過由于一般系統分頁都要大于1k,所以這里設置為分頁大小。
#分頁大小可以用命令getconf PAGESIZE 取得。
#[root@web001 ~]# getconf PAGESIZE
#4096
#但也有client_header_buffer_size超過4k的情況,但是client_header_buffer_size該值必須設置為“系統分頁大小”的整倍數。
client_header_buffer_size 4k;
#這個將為打開文件指定緩存,默認是沒有啟用的,max指定緩存數量,建議和打開文件數一致,inactive是指經過多長時間文件沒被請求后刪除緩存。
open_file_cache max=65535 inactive=60s;
#這個是指多長時間檢查一次緩存的有效信息。
#語法:open_file_cache_valid time 默認值:open_file_cache_valid 60 使用字段:http, server, location 這個指令指定了何時需要檢查open_file_cache中緩存項目的有效信息.
open_file_cache_valid 80s;
#open_file_cache指令中的inactive參數時間內文件的最少使用次數,如果超過這個數字,文件描述符一直是在緩存中打開的,如上例,如果有一個文件在inactive時間內一次沒被使用,它將被移除。
#語法:open_file_cache_min_uses number 默認值:open_file_cache_min_uses 1 使用字段:http, server, location 這個指令指定了在open_file_cache指令無效的參數中一定的時間范圍內可以使用的最小文件數,如果使用更大的值,文件描述符在cache中總是打開狀態.
open_file_cache_min_uses 1;
#語法:open_file_cache_errors on | off 默認值:open_file_cache_errors off 使用字段:http, server, location 這個指令指定是否在搜索一個文件時記錄cache錯誤.
open_file_cache_errors on;
}
#設定http服務器,利用它的反向代理功能提供負載均衡支持
http
{
#文件擴展名與文件類型映射表
include mime.types;
#默認文件類型
default_type Application/octet-stream;
#默認編碼
#charset utf-8;
#服務器名字的hash表大小
#保存服務器名字的hash表是由指令server_names_hash_max_size 和server_names_hash_bucket_size所控制的。參數hash bucket size總是等于hash表的大小,并且是一路處理器緩存大小的倍數。在減少了在內存中的存取次數后,使在處理器中加速查找hash表鍵值成為可能。如果hash bucket size等于一路處理器緩存的大小,那么在查找鍵的時候,最壞的情況下在內存中查找的次數為2。第一次是確定存儲單元的地址,第二次是在存儲單元中查找鍵 值。因此,如果Nginx給出需要增大hash max size 或 hash bucket size的提示,那么首要的是增大前一個參數的大小.
server_names_hash_bucket_size 128;
#客戶端請求頭部的緩沖區大小。這個可以根據你的系統分頁大小來設置,一般一個請求的頭部大小不會超過1k,不過由于一般系統分頁都要大于1k,所以這里設置為分頁大小。分頁大小可以用命令getconf PAGESIZE取得。
client_header_buffer_size 32k;
#客戶請求頭緩沖大小。nginx默認會用client_header_buffer_size這個buffer來讀取header值,如果header過大,它會使用large_client_header_buffers來讀取。
large_client_header_buffers 4 64k;
#設定通過nginx上傳文件的大小
client_max_body_size 8m;
#開啟高效文件傳輸模式,sendfile指令指定nginx是否調用sendfile函數來輸出文件,對于普通應用設為 on,如果用來進行下載等應用磁盤IO重負載應用,可設置為off,以平衡磁盤與網絡I/O處理速度,降低系統的負載。注意:如果圖片顯示不正常把這個改成off。
#sendfile指令指定 nginx 是否調用sendfile 函數(zero copy 方式)來輸出文件,對于普通應用,必須設為on。如果用來進行下載等應用磁盤IO重負載應用,可設置為off,以平衡磁盤與網絡IO處理速度,降低系統uptime。
sendfile on;
#開啟目錄列表訪問,合適下載服務器,默認關閉。
autoindex on;
#此選項允許或禁止使用socke的TCP_CORK的選項,此選項僅在使用sendfile的時候使用
tcp_nopush on;
tcp_nodelay on;
#長連接超時時間,單位是秒
keepalive_timeout 120;
#FastCGI相關參數是為了改善網站的性能:減少資源占用,提高訪問速度。下面參數看字面意思都能理解。
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 128k;
#gzip模塊設置
gzip on; #開啟gzip壓縮輸出
gzip_min_length 1k; #最小壓縮文件大小
gzip_buffers 4 16k; #壓縮緩沖區
gzip_http_version 1.0; #壓縮版本(默認1.1,前端如果是squid2.5請使用1.0)
gzip_comp_level 2; #壓縮等級
gzip_types text/plain application/x-JAVAscript text/css application/xml; #壓縮類型,默認就已經包含textml,所以下面就不用再寫了,寫上去也不會有問題,但是會有一個warn。
gzip_vary on;
#開啟限制IP連接數的時候需要使用
#limit_zone crawler $binary_remote_addr 10m;
#負載均衡配置
upstream ncms {
#upstream的負載均衡,weight是權重,可以根據機器配置定義權重。weigth參數表示權值,權值越高被分配到的幾率越大。
server 192.168.80.121:80 weight=3;
server 192.168.80.122:80 weight=2;
server 192.168.80.123:80 weight=3;
#nginx的upstream目前支持4種方式的分配
#1、輪詢(默認)
#每個請求按時間順序逐一分配到不同的后端服務器,如果后端服務器down掉,能自動剔除。
#2、weight
#指定輪詢幾率,weight和訪問比率成正比,用于后端服務器性能不均的情況。
#例如:
#upstream bakend {
# server 192.168.0.14 weight=10;
# server 192.168.0.15 weight=10;
#}
#2、ip_hash
#每個請求按訪問ip的hash結果分配,這樣每個訪客固定訪問一個后端服務器,可以解決session的問題。
#例如:
#upstream bakend {
# ip_hash;
# server 192.168.0.14:88;
# server 192.168.0.15:80;
#}
#3、fair(第三方)
#按后端服務器的響應時間來分配請求,響應時間短的優先分配。
#upstream backend {
# server server1;
# server server2;
# fair;
#}
#4、url_hash(第三方)
#按訪問url的hash結果來分配請求,使每個url定向到同一個后端服務器,后端服務器為緩存時比較有效。
#例:在upstream中加入hash語句,server語句中不能寫入weight等其他的參數,hash_method是使用的hash算法
#upstream backend {
# server squid1:3128;
# server squid2:3128;
# hash $request_uri;
# hash_method crc32;
#}
#tips:
#upstream bakend{#定義負載均衡設備的Ip及設備狀態}{
# ip_hash;
# server 127.0.0.1:9090 down;
# server 127.0.0.1:8080 weight=2;
# server 127.0.0.1:6060;
# server 127.0.0.1:7070 backup;
#}
#在需要使用負載均衡的server中增加 proxy_pass http://bakend/;
#每個設備的狀態設置為:
#1.down表示單前的server暫時不參與負載
#2.weight為weight越大,負載的權重就越大。
#3.max_fails:允許請求失敗的次數默認為1.當超過最大次數時,返回proxy_next_upstream模塊定義的錯誤
#4.fail_timeout:max_fails次失敗后,暫停的時間。
#5.backup: 其它所有的非backup機器down或者忙的時候,請求backup機器。所以這臺機器壓力會最輕。
#nginx支持同時設置多組的負載均衡,用來給不用的server來使用。
#client_body_in_file_only設置為On 可以講client post過來的數據記錄到文件中用來做debug
#client_body_temp_path設置記錄文件的目錄 可以設置最多3層目錄
#location對URL進行匹配.可以進行重定向或者進行新的代理 負載均衡
}
#虛擬主機的配置
server
{
#監聽端口
listen 80;
#域名可以有多個,用空格隔開
server_name 10.81.199.19;
index index.html index.htm index.php;
root /data/www/ncms;
#對******進行負載均衡
location ~ .*.(php|php5)?$
{
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi.conf;
}
#圖片緩存時間設置
location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 10d;
}
#JS和CSS緩存時間設置
location ~ .*.(js|css)?$
{
expires 1h;
}
#日志格式設定
#$remote_addr與$http_x_forwarded_for用以記錄客戶端的ip地址;
#$remote_user:用來記錄客戶端用戶名稱;
#$time_local: 用來記錄訪問時間與時區;
#$request: 用來記錄請求的url與http協議;
#$status: 用來記錄請求狀態;成功是200,
#$body_bytes_sent :記錄發送給客戶端文件主體內容大小;
#$http_referer:用來記錄從那個頁面鏈接訪問過來的;
#$http_user_agent:記錄客戶瀏覽器的相關信息;
#通常web服務器放在反向代理的后面,這樣就不能獲取到客戶的IP地址了,通過$remote_add拿到的IP地址是反向代理服務器的iP地址。反向代理服務器在轉發請求的http頭信息中,可以增加x_forwarded_for信息,用以記錄原有客戶端的IP地址和原來客戶端的請求的服務器地址。
log_format access '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" $http_x_forwarded_for';
#定義本虛擬主機的訪問日志
access_log /usr/local/nginx/logs/host.access.log main;
access_log /usr/local/nginx/logs/host.access.404.log log404;
#對 "/" 啟用反向代理
location / {
proxy_pass http://127.0.0.1:88;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
#后端的Web服務器可以通過X-Forwarded-For獲取用戶真實IP
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#以下是一些反向代理的配置,可選。
proxy_set_header Host $host;
#允許客戶端請求的最大單文件字節數
client_max_body_size 10m;
#緩沖區代理緩沖用戶端請求的最大字節數,
#如果把它設置為比較大的數值,例如256k,那么,無論使用firefox還是IE瀏覽器,來提交任意小于256k的圖片,都很正常。如果注釋該指令,使用默認的client_body_buffer_size設置,也就是操作系統頁面大小的兩倍,8k或者16k,問題就出現了。
#無論使用firefox4.0還是IE8.0,提交一個比較大,200k左右的圖片,都返回500 Internal Server Error錯誤
client_body_buffer_size 128k;
#表示使nginx阻止HTTP應答代碼為400或者更高的應答。
proxy_intercept_errors on;
#后端服務器連接的超時時間_發起握手等候響應超時時間
#nginx跟后端服務器連接超時時間(代理連接超時)
proxy_connect_timeout 90;
#后端服務器數據回傳時間(代理發送超時)
#后端服務器數據回傳時間_就是在規定時間之內后端服務器必須傳完所有的數據
proxy_send_timeout 90;
#連接成功后,后端服務器響應時間(代理接收超時)
#連接成功后_等候后端服務器響應時間_其實已經進入后端的排隊之中等候處理(也可以說是后端服務器處理請求的時間)
proxy_read_timeout 90;
#設置代理服務器(nginx)保存用戶頭信息的緩沖區大小
#設置從被代理服務器讀取的第一部分應答的緩沖區大小,通常情況下這部分應答中包含一個小的應答頭,默認情況下這個值的大小為指令proxy_buffers中指定的一個緩沖區的大小,不過可以將其設置為更小
proxy_buffer_size 4k;
#proxy_buffers緩沖區,網頁平均在32k以下的設置
#設置用于讀取應答(來自被代理服務器)的緩沖區數目和大小,默認情況也為分頁大小,根據操作系統的不同可能是4k或者8k
proxy_buffers 4 32k;
#高負荷下緩沖大小(proxy_buffers*2)
proxy_busy_buffers_size 64k;
#設置在寫入proxy_temp_path時數據的大小,預防一個工作進程在傳遞文件時阻塞太長
#設定緩存文件夾大小,大于這個值,將從upstream服務器傳
proxy_temp_file_write_size 64k;
}
#設定查看Nginx狀態的地址
location /NginxStatus {
stub_status on;
access_log on;
auth_basic "NginxStatus";
auth_basic_user_file confpasswd;
#htpasswd文件的內容可以用apache提供的htpasswd工具來產生。
}
#本地動靜分離反向代理配置
#所有jsp的頁面均交由Tomcat或resin處理
location ~ .(jsp|jspx|do)?$ {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://127.0.0.1:8080;
}
#所有靜態文件由nginx直接讀取不經過tomcat或resin
location ~ .*.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|
pdf|xls|mp3|wma)$
{
expires 15d;
}
location ~ .*.(js|css)?$
{
expires 1h;
}
}
}
服務配置
- 隱藏版本號
#vim nginx.conf
http{
server_tokens off;#在http里添加這行參數即可
}
- 自動分割日志
– 登錄SSH,創建cut_logs.sh文件
vi /root/cut_logs.sh
– 粘貼下面代碼到cut_logs.sh,并保存
#nginx日志切割腳本
#!/bin/bash
#設置日志文件存放目錄
logs_path="/usr/local/nginx/logs/"
#設置pid文件
pid_path="/usr/local/nginx/logs/nginx.pid"
#重命名日志文件
mv ${logs_path}access.log ${logs_path}access_$(date -d "yesterday" +"%Y%m%d").log
#向nginx主進程發信號重新打開日志
kill -USR1 `cat ${pid_path}`
– 添加cut_logs.sh執行權限
chmod +x /root/cut_logs.sh
– 執行命令crontab -e進入編輯狀態,添加如下代碼,每天0點01分啟動。
01 00 * * * /root/cut_logs.sh
- nginx編譯參數詳解
nginx ./configure 參數:
–prefix= #指向安裝目錄
–sbin-path #指向(執行)程序文件(nginx)
–conf-path= #指向配置文件(nginx.conf)
–error-log-path= #指向錯誤日志目錄
–pid-path= #指向 pid 文件(nginx.pid)
–lock-path= #指向 lock 文件(nginx.lock)(安裝文件鎖定,防止安裝文件被別人利用,或自己誤操作。)
–user= #指定程序運行時的非特權用戶
–group= #指定程序運行時的非特權用戶組
–builddir= #指向編譯目錄
–with-rtsig_module #啟用 rtsig 模塊支持(實時信號)
–with-select_module #啟用 select 模塊支持(一種輪詢模式,不推薦在高載環境下使用)
–with-poll_module #啟用 poll 模塊支持(功能與 select 相同,與 select 特性相同,為一種輪詢模式,不推薦在高載環境下使用)
–with-file-aio #啟用 file aio 支持(一種 APL 文件傳輸格式)
–with-ipv6 #啟用 ipv6 支持
–with-http_ssl_module #啟用 ngx_http_ssl_module 支持(使支持 https 請求,需已安裝 openssl)
–with-http_realip_module #啟用 ngx_http_realip_module 支持(這個模塊允許從請求標頭更改客戶端的 IP 地址值,默認為關)
–with-http_addition_module #啟用 ngx_http_addition_module 支持(作為一個輸出過濾器,支持不完全緩沖,分部分響應請求)
–with-http_xslt_module #啟用 ngx_http_xslt_module 支持(過濾轉換 XML 請求)
–with-http_image_filter_module #啟用 ngx_http_image_filter_module 支持(傳輸 JPEG/GIF/PNG 圖片的一個過濾器)(默認為不啟用。gd 庫要用到)
–with-http_geoip_module #啟用 ngx_http_geoip_module 支持(該模塊創建基于與 MaxMind GeoIP 二進制文件相配的客戶端 IP 地址的 ngx_http_geoip_module 變量)
–with-http_sub_module #啟用 ngx_http_sub_module 支持(允許用一些其他文本替換 nginx 響應中的一些文本)
–with-http_dav_module #啟用 ngx_http_dav_module 支持(增加 PUT,DELETE,MKCOL:創建集合,COPY 和 MOVE 方法)默認情況下為關閉,需編譯開啟
–with-http_flv_module #啟用 ngx_http_flv_module 支持(提供尋求內存使用基于時間的偏移量文件)
–with-http_gzip_static_module #啟用 ngx_http_gzip_static_module 支持(在線實時壓縮輸出數據流)
–with-http_random_index_module #啟用 ngx_http_random_index_module 支持(從目錄中隨機挑選一個目錄索引)
–with-http_secure_link_module #啟用 ngx_http_secure_link_module 支持(計算和檢查要求所需的安全鏈接網
址)
–with-http_degradation_module #啟用 ngx_http_degradation_module 支持(允許在內存不足的情況下返回204 或 444 碼)
–with-http_stub_status_module #啟用 ngx_http_stub_status_module 支持(獲取 nginx 自上次啟動以來的工作狀態)
–without-http_charset_module #禁用 ngx_http_charset_module 支持(重新編碼 web 頁面,但只能是一個方向–服務器端到客戶端,并且只有一個字節的編碼可以被重新編碼)
–without-http_gzip_module #禁用 ngx_http_gzip_module 支持(該模塊同-with-http_gzip_static_module 功能一樣)
–without-http_ssi_module #禁用 ngx_http_ssi_module 支持(該模塊提供了一個在輸入端處理處理服務器包含文件(SSI)的過濾器,目前支持 SSI 命令的列表是不完整的)
–without-http_userid_module #禁用 ngx_http_userid_module 支持(該模塊用來處理用來確定客戶端后續請求的 cookies)
–without-http_access_module #禁用 ngx_http_access_module 支持(該模塊提供了一個簡單的基于主機的訪問控制,允許/拒絕基于 ip 地址)
–without-http_auth_basic_module #禁用 ngx_http_auth_basic_module(該模塊是可以使用用戶名和密碼基于http 基本認證方法來保護你的站點或其部分內容)
–without-http_autoindex_module #禁用 disable ngx_http_autoindex_module 支持(該模塊用于自動生成目錄列表,只在 ngx_http_index_module 模塊未找到索引文件時發出請求。)
–without-http_geo_module #禁用 ngx_http_geo_module 支持(創建一些變量,其值依賴于客戶端的 IP 地址)
–without-http_map_module #禁用 ngx_http_map_module 支持(使用任意的鍵/值對設置配置變量)
–without-http_split_clients_module #禁用 ngx_http_split_clients_module 支持(該模塊用來基于某些條件劃分用戶。條件如:ip 地址、報頭、cookies 等等)
–without-http_referer_module #禁用 disable ngx_http_referer_module 支持(該模塊用來過濾請求,拒絕報頭中 Referer 值不正確的請求)
–without-http_rewrite_module #禁用 ngx_http_rewrite_module 支持(該模塊允許使用正則表達式改變 URI,并且根據變量來轉向以及選擇配置。如果在 server 級別設置該選項,那么他們將在 location 之前生效。如果在location 還有更進一步的重寫規則,location 部分的規則依然會被執行。如果這個 URI 重寫是因為 location 部分的規則造成的,那么 location 部分會再次被執行作為新的 URI。 這個循環會執行 10 次,然后 Nginx 會返回一個 500 錯誤。)
–without-http_proxy_module #禁用 ngx_http_proxy_module 支持(有關代理服務器)
–without-http_fastcgi_module #禁用 ngx_http_fastcgi_module 支持(該模塊允許 Nginx 與 FastCGI 進程交互,并通過傳遞參數來控制 FastCGI 進程工作。 FastCGI 一個常駐型的公共網關接口。
–without-http_uwsgi_module #禁用 ngx_http_uwsgi_module 支持(該模塊用來醫用 uwsgi 協議,uWSGI 服務器相關)
–without-http_scgi_module #禁用 ngx_http_scgi_module 支持(該模塊用來啟用 SCGI 協議支持,SCGI 協議是CGI 協議的替代。它是一種應用程序與 HTTP 服務接口標準。它有些像 FastCGI 但他的設計 更容易實現。)
–without-http_memcached_module #禁用 ngx_http_memcached_module 支持(該模塊用來提供簡單的緩存,以提高系統效率)
-without-http_limit_zone_module #禁用 ngx_http_limit_zone_module 支持(該模塊可以針對條件,進行會話的并發連接數控制)
–without-http_limit_req_module #禁用 ngx_http_limit_req_module 支持(該模塊允許你對于一個地址進行請求數量的限制用一個給定的 session 或一個特定的事件)
–without-http_empty_gif_module #禁用 ngx_http_empty_gif_module 支持(該模塊在內存中常駐了一個 1*1 的透明 GIF 圖像,可以被非常快速的調用)
–without-http_browser_module #禁用 ngx_http_browser_module 支持(該模塊用來創建依賴于請求報頭的值。如果瀏覽器為 modern ,則$modern_browser 等于 modern_browser_value 指令分配的值;如 果瀏覽器為 old,則$ancient_browser 等于 ancient_browser_value 指令分配的值;如果瀏覽器為 MSIE 中的任意版本,則 $msie 等于 1)
–without-http_upstream_ip_hash_module #禁用 ngx_http_upstream_ip_hash_module 支持(該模塊用于簡單的負載均衡)
–with-http_perl_module #啟用 ngx_http_perl_module 支持(該模塊使 nginx 可以直接使用 perl 或通過 ssi 調用 perl)
–with-perl_modules_path= #設定 perl 模塊路徑
–with-perl= #設定 perl 庫文件路徑
–http-log-path= #設定 access log 路徑
–http-client-body-temp-path= #設定 http 客戶端請求臨時文件路徑
–http-proxy-temp-path= #設定 http 代理臨時文件路徑
–http-fastcgi-temp-path= #設定 http fastcgi 臨時文件路徑
–http-uwsgi-temp-path= #設定 http uwsgi 臨時文件路徑
–http-scgi-temp-path= #設定 http scgi 臨時文件路徑
-without-http #禁用 http server 功能
–without-http-cache #禁用 http cache 功能
–with-mail #啟用 POP3/IMAP4/SMTP 代理模塊支持
–with-mail_ssl_module #啟用 ngx_mail_ssl_module 支持
–without-mail_pop3_module #禁用 pop3 協議(POP3 即郵局協議的第 3 個版本,它是規定個人計算機如何連接到互聯網上的郵件服務器進行收發郵件的協議。是因特網電子郵件的第一個離線協議標 準,POP3 協議允許用戶從服務器上把郵件存儲到本地主機上,同時根據客戶端的操作刪除或保存在郵件服務器上的郵件。POP3 協議是 TCP/IP 協議族中的一員,主要用于 支持使用客戶端遠程管理在服務器上的電子郵件)
–without-mail_imap_module #禁用 imap 協議(一種郵件獲取協議。它的主要作用是郵件客戶端可以通過這種協議從郵件服務器上獲取郵件的信息,下載郵件等。IMAP 協議運行在 TCP/IP 協議之上, 使用的端口是 143。它與POP3 協議的主要區別是用戶可以不用把所有的郵件全部下載,可以通過客戶端直接對服務器上的郵件進行操作
–without-mail_smtp_module #禁用 smtp 協議(SMTP 即簡單郵件傳輸協議,它是一組用于由源地址到目的地址傳送郵件的規則,由它來控制信件的中轉方式。SMTP 協議屬于 TCP/IP 協議族,它幫助每臺計算機在發送或中轉信件時找到下一個目的地。)
–with-google_perftools_module #啟用 ngx_google_perftools_module 支持(調試用,剖析程序性能瓶頸)
–with-cpp_test_module #啟用 ngx_cpp_test_module 支持
–add-module= #啟用外部模塊支持
–with-cc= #指向 C 編譯器路徑
–with-cpp= #指向 C 預處理路徑
–with-cc-opt= #設置 C 編譯器參數(PCRE 庫,需要指定–with-cc-opt=”-I /usr/local/include”,如果使用select()函數則需要同時增加文件描述符數量,可以通過–with-cc- opt=”-D FD_SETSIZE=2048”指定。)
–with-ld-opt= #設置連接文件參數。(PCRE 庫,需要指定–with-ld-opt=”-L /usr/local/lib”。)
–with-cpu-opt= #指定編譯的 CPU,可用的值為: pentium, pentiumpro, pentium3, pentium4, athlon, opteron, amd64, sparc32, sparc64, ppc64
–without-pcre #禁用 pcre 庫
–with-pcre #啟用 pcre 庫
–with-pcre= #指向 pcre 庫文件目錄
–with-pcre-opt= #在編譯時為 pcre 庫設置附加參數
–with-md5= #指向 md5 庫文件目錄(消息摘要算法第五版,用以提供消息的完整性保護)
–with-md5-opt= #在編譯時為 md5 庫設置附加參數
–with-md5-asm #使用 md5 匯編源
–with-sha1= #指向 sha1 庫目錄(數字簽名算法,主要用于數字簽名)
–with-sha1-opt= #在編譯時為 sha1 庫設置附加參數
–with-sha1-asm #使用 sha1 匯編源
–with-zlib= #指向 zlib 庫目錄
–with-zlib-opt= #在編譯時為 zlib 設置附加參數
–with-zlib-asm= #為指定的 CPU 使用 zlib 匯編源進行優化,CPU 類型為 pentium, pentiumpro
–with-libatomic #為原子內存的更新操作的實現提供一個架構
–with-libatomic= #指向 libatomic_ops 安裝目錄
–with-openssl= #指向 openssl 安裝目錄
–with-openssl-opt #在編譯時為 openssl 設置附加參數
–with-debug #啟用 debug 日志
- nginx conf文件詳解
nginx.conf由多個塊組成,最外面的塊是main,main包含Events和HTTP,HTTP包含upstream和多個Server,Server又包含多個location。 main(全局設置)、server(主機設置)、upstream(負載均衡服務器設置)和 location(URL匹配特定位置的設置)。
– main塊設置的指令將影響其他所有設置;
– server塊的指令主要用于指定主機和端口;
– upstream指令主要用于負載均衡,設置一系列的后端服務器;
– location塊用于匹配網頁位置。
這四者之間的關系式:server繼承main,location繼承server,upstream既不會繼承其他設置也不會被繼承。 在這四個部分當中,每個部分都包含若干指令,這些指令主要包含Nginx的主模塊指令、事件模塊指令、HTTP核心模塊指令,同時每個部分還可以使用其他HTTP模塊指令,例如Http SSL模塊、HttpGzip Static模塊和Http Addition模塊等。
– Nginx的全局配置
user nobody nobody;
worker_processes 2;
error_log logs/error.log notice;
pid logs/nginx.pid;
worker_rlimit_nofile 65535;
events{
use epoll;
worker_connections 65536;
}
每個配置選項的含義解釋如下:
user是個主模塊指令,指定Nginx Worker進程運行用戶以及用戶組,默認由nobody賬號運行。
worker_processes是個主模塊指令,指定了Nginx要開啟的進程數。每個Nginx進程平均耗費10M~12M內存。建議指定和CPU的數量一致即可。
error_log是個主模塊指令,用來定義全局錯誤日志文件。日志輸出級別有debug、info、notice、warn、error、crit可供選擇,其中,debug輸出日志最為最詳細,而crit輸出日志最少。
pid是個主模塊指令,用來指定進程pid的存儲文件位置。
workerrlimitnofile用于綁定worker進程和CPU, Linux內核2.4以上可用。
events事件指令是設定Nginx的工作模式及連接數上限: use是個事件模塊指令,用來指定Nginx的工作模式。Nginx支持的工作模式有select、poll、kqueue、epoll、rtsig和/dev/poll。其中select和poll都是標準的工作模式,kqueue和epoll是高效的工作模式,不同的是epoll用在Linux平臺上,而kqueue用在BSD系統中。對于Linux系統,epoll工作模式是首選。 workerconnections也是個事件模塊指令,用于定義Nginx每個進程的最大連接數,默認是1024。最大客戶端連接數由workerprocesses和workerconnections決定,即Maxclient=workerprocesses*workerconnections。 在作為反向代理時,maxclients變為:maxclients = workerprocesses * workerconnections/4。 進程的最大連接數受Linux系統進程的最大打開文件數限制,在執行操作系統命令“ulimit -n 65536”后worker_connections的設置才能生效。
– HTTP服務器配置
http{
include conf/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] '
'"$request" $status $bytes_sent '
'"$http_referer" "$http_user_agent" '
'"$gzip_ratio"';
log_format download '$remote_addr - $remote_user [$time_local] '
'"$request" $status $bytes_sent '
'"$http_referer" "$http_user_agent" '
'"$http_range" "$sent_http_content_range"';
client_max_body_size 20m;
client_header_buffer_size 32K;
large_client_header_buffers 4 32k;
Sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 60;
client_header_timeout 10;
client_body_timeout 10;
send_timeout 10;
include是個主模塊指令,實現對配置文件所包含的文件的設定,可以減少主配置文件的復雜度。類似于Apache中的include方法。 default_type屬于HTTP核心模塊指令,這里設定默認類型為二進制流,也就是當文件類型未定義時使用這種方式,例如在沒有配置PHP環境時,Nginx是不予解析的,此時,用瀏覽器訪問PHP文件就會出現下載窗口 。
logformat是Nginx的HttpLog模塊指令,用于指定Nginx日志的輸出格式。main為此日志輸出格式的名稱,可以在下面的accesslog指令中引用。
clientmaxbody_size用來設置允許客戶端請求的最大的單個文件字節數;
clientheaderbuffer_size用于指定來自客戶端請求頭的headerbuffer大小。對于大多數請求,1K的緩沖區大小已經足夠,如果自定義了消息頭或有更大的Cookie,可以增加緩沖區大小。這里設置為32K;
largeclientheader_buffers用來指定客戶端請求中較大的消息頭的緩存最大數量和大小, “4”為個數,“128K”為大小,最大緩存量為4個128K;
sendfile參數用于開啟高效文件傳輸模式。將tcpnopush和tcpnodelay兩個指令設置為on用于防止網絡阻塞;
keepalive_timeout設置客戶端連接保持活動的超時時間。在超過這個時間之后,服務器會關閉該連接;
clientheadertimeout設置客戶端請求頭讀取超時時間。如果超過這個時間,客戶端還沒有發送任何數據,Nginx將返回“Request time out(408)”錯誤;
clientbodytimeout設置客戶端請求主體讀取超時時間。如果超過這個時間,客戶端還沒有發送任何數據,Nginx將返回“Request time out(408)”錯誤,默認值是60;
send_timeout指定響應客戶端的超時時間。這個超時僅限于兩個連接活動之間的時間,如果超過這個時間,客戶端沒有任何活動,Nginx將會關閉連接。
– HttpGzip模塊配置
gzip on;
gzip_min_length 1k;
gzip_buffers 4 16k;
gzip_http_version 1.1;
gzip_comp_level 2;
gzip_types text/plain application/x-JavaScript text/css application/xml;
gzip_vary on;
gzip用于設置開啟或者關閉gzip模塊,“gzip on”表示開啟GZIP壓縮,實時壓縮輸出數據流;
gzipminlength設置允許壓縮的頁面最小字節數,頁面字節數從header頭的Content-Length中獲取。默認值是0,不管頁面多大都進行壓縮。建議設置成大于1K的字節數,小于1K可能會越壓越大;
gzip_buffers表示申請4個單位為16K的內存作為壓縮結果流緩存,默認值是申請與原始數據大小相同的內存空間來存儲gzip壓縮結果;
gziphttpversion用于設置識別HTTP協議版本,默認是1.1,目前大部分瀏覽器已經支持GZIP解壓,使用默認即可;
gzipcomplevel用來指定GZIP壓縮比,1 壓縮比最小,處理速度最快;9 壓縮比最大,傳輸速度快,但處理最慢,也比較消耗cpu資源;
gzip_types用來指定壓縮的類型,無論是否指定,“text/html”類型總是會被壓縮的;
gzip_vary選項可以讓前端的緩存服務器緩存經過GZIP壓縮的頁面,例如用Squid緩存經過Nginx壓縮的數據
– 負載均衡配置
upstream ncms{
ip_hash;
server 192.168.8.11:80;
server 192.168.8.12:80 down;
server 192.168.8.13:8009 max_fails=3 fail_timeout=20s;
server 192.168.8.146:8080;
}
upstream是Nginx的HTTP Upstream模塊,這個模塊通過一個簡單的調度算法來實現客戶端IP到后端服務器的負載均衡。 在上面的設定中,通過upstream指令指定了一個負載均衡器的名稱cszhi.com。這個名稱可以任意指定,在后面需要的地方直接調用即可。
Nginx的負載均衡模塊目前支持4種調度算法,下面進行分別介紹,其中后兩項屬于第三方的調度方法。
– 輪詢(默認):每個請求按時間順序逐一分配到不同的后端服務器,如果后端某臺服務器宕機,故障系統被自動剔除,使用戶訪問不受影響;
– Weight:指定輪詢權值,Weight值越大,分配到的訪問機率越高,主要用于后端每個服務器性能不均的情況下;
– ip_hash:每個請求按訪問IP的hash結果分配,這樣來自同一個IP的訪客固定訪問一個后端服務器,有效解決了動態網頁存在的session共享問題;
– fair:比上面兩個更加智能的負載均衡算法。此種算法可以依據頁面大小和加載時間長短智能地進行負載均衡,也就是根據后端服務器的響應時間來分配請求,響應時間短的優先分配。Nginx本身是不支持fair的,如果需要使用這種調度算法,必須下載Nginx的upstream_fair模塊;
– urlhash:按訪問url的hash結果來分配請求,使每個url定向到同一個后端服務器,可以進一步提高后端緩存服務器的效率。Nginx本身是不支持urlhash的,如果需要使用這種調度算法,必須安裝Nginx 的hash軟件包。
在HTTP Upstream模塊中,可以通過server指令指定后端服務器的IP地址和端口,同時還可以設定每個后端服務器在負載均衡調度中的狀態。常用的狀態有:
– down:表示當前的server暫時不參與負載均衡;
– backup:預留的備份機器。當其他所有的非backup機器出現故障或者忙的時候,才會請求backup機器,因此這臺機器的壓力最輕;
– maxfails:允許請求失敗的次數,默認為1。當超過最大次數時,返回proxynext_upstream 模塊定義的錯誤;
– failtimeout:在經歷了maxfails次失敗后,暫停服務的時間。maxfails可以和failtimeout一起使用。
注意,當負載調度算法為ip_hash時,后端服務器在負載均衡調度中的狀態不能是weight和backup。
– server虛擬主機配置
server{
listen 80;
server_name 192.168.8.18 ;
index index.html index.htm index.php;
root /wwwroot/ncms
charset gb2312;
access_log logs/ncms.access.log main;
}
server標志定義虛擬主機開始
listen用于指定虛擬主機的服務端口
server_name用來指定IP地址或者域名,多個域名之間用空格分 開
index用于設定訪問的默認首頁地址
root指令用于指定虛擬主機的網頁根目錄,這個目錄可以是相對路徑,也可以是絕對路徑
Charset用于 設置網頁的默認編碼格式
access_log用來指定此虛擬主機的訪問日志存放路徑,最后的main用于指定訪問日志的輸出格式
– location URL匹配配置
通過location指令來對網頁URL進行分析處理,所有擴展以.gif、.jpg、.jpeg、.png、.bmp、.swf結尾的靜態文件都交給nginx處理,而expires用來指定靜態文件的過期時間,這里是30天。
location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ {
root /wwwroot/ncms;
expires 30d;
}
#將upload和html下的所有文件都交給nginx來處理,當然,upload和html目錄包含在/web/wwwroot/ncms目錄中。
location ~ ^/(upload|html)/ {
root /web/wwwroot/ncms;
expires 30d;
}
# location是對此虛擬主機下動態網頁的過濾處理,也就是將所有以.jsp為后綴的文件都交給本機的8080端口處理。
location ~ .*.php$ {
index index.php;
proxy_pass http://localhost:8080;
}
– StubStatus模塊配置
StubStatus模塊能夠獲取Nginx自上次啟動以來的工作狀態,此模塊非核心模塊,需要在Nginx編譯安裝時手工指定才能使用此功能。
location /NginxStatus {
stub_status on;
access_log logs/NginxStatus.log;
auth_basic "NginxStatus";
auth_basic_user_file ../htpasswd;
}
stub_status設置為“on”表示啟用StubStatus的工作狀態統計功能。
access_log 用來指定StubStatus模塊的訪問日志文件。
auth_basic是Nginx的一種認證機制。
authbasicuserfile用來指定認證的密碼文件,由于Nginx的authbasic認證采用的是與Apache兼容的密碼文件,因此需要用Apache的htpasswd命令來生成密碼文件,例如要添加一個test用戶,可以使用下面方式生成密碼文件:
/usr/local/apache/bin/htpasswd -c /opt/nginx/conf/htpasswd test
然后輸入兩次密碼后確認之后添加用戶成功。
要查看Nginx的運行狀態,可以輸入http://ip/NginxStatus,輸入創建的用戶名和密碼就可以看到Nginx的運行狀態:
Active connections: 1
server accepts handled requests
34561 35731 354399
Reading: 0 Writing: 3 Waiting: 0
Active connections表示當前活躍的連接數,第三行的三個數字表示 Nginx當前總共處理了34561個連接, 成功創建次握手, 總共處理了354399個請求。最后一行的Reading表示Nginx讀取到客戶端Header信息數, Writing表示Nginx返回給客戶端的Header信息數,“Waiting”表示Nginx已經處理完,正在等候下一次請求指令時的駐留連接數。
在最后這段設置中,設置了虛擬主機的錯誤信息返回頁面,通過error_page指令可以定制各種錯誤信息的返回頁面。在默認情況下,Nginx會在主目錄的html目錄中查找指定的返回頁面,特別需要注意的是,這些錯誤信息的返回頁面大小一定要超過512K,否者會被ie瀏覽器替換為ie默認的錯誤頁面。
error_page 404 /404.html;
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
- nginx location語法規則
語法規則:
location [=|~|~*|^~] /uri/ { … }
= 表示精確匹配,這個優先級也是最高的
^~ 表示 url 以某個常規字符串開頭,理解為匹配 url 路徑即可。nginx 不對 url 做編碼,因此請求為
/static/20%/aa,可以被規則^~ /static/ /aa 匹配到(注意是空格)。
~ 表示區分大小寫的正則匹配
~* 表示不區分大小寫的正則匹配(和上面的唯一區別就是大小寫)
!~和!~*分別為區分大小寫不匹配及不區分大小寫不匹配的正則
/ 通用匹配,任何請求都會匹配到,默認匹配
首先匹配 =,其次匹配^~, 其次是按文件中順序的正則匹配,最后是交給 / 通用匹配。當有匹配成功時候,停止
匹配,按當前匹配規則處理請求。
