Nginx知识填坑

时间  2019-11-22
标签 nginx 知识 栏目 Nginx 繁體版
原文   原文链接

Nginx基本了解填坑

Nginx是一款开源代码的高性能HTTP服务器和反向代理服务器,同时支持IMAP/POP3/SMTP代理服务javascript

组成

Nginx由内核和模块组成,完成工做是经过查找配置文件将客户端请求映射到一个location block(location是用于URL匹配的命令),location配置的命令会启动不一样模块完成工做。Nginx模块分为核心模块,基础模块和第三方模块。
- 核心模块:HTTP模块、EVENT模块(事件)、MAIL模块。
- 基础模块:HTTP Access模块、HTTP FastCGI模块、HTTP Proxy模块、HTTP Rewrite模块。
- 第三方模块:HTTP Upstream Request Hash模块、Notice模块、HTTP Access Key模块。php

优点

  • web服务器:处理静态文件、索引文件以及自动索引效率高。
  • 代理服务器:快速高效反向代理,提高网站性能。
  • 负载均衡器:内部支持Rails和PHP,也可支持HTTP代理服务器,对外进行服务。

ubuntu上的安装和配置

sudo apt-get update sudo apt-get install nginxcss

配置文件在 /etc/nginx/nginx.conf. 大致布局以下:
html

Nginx配置文件结构

配置文件主要由四个部分组成:main,server(主机配置),upstream(负载均衡服务器设置),location(URL匹配特定位置设置)前端

  1. 全局变量
#Nginx的worker进程运行用户以及用户组
#user  nobody nobody;
#Nginx开启的进程数
worker_processes  1;
#worker_processes auto;
#如下参数指定了哪一个cpu分配给哪一个进程,通常来讲不用特殊指定。若是必定要设的话,用0和1指定分配方式.
#这样设就是给1-4个进程分配单独的核来运行,出现第5个进程是就是随机分配了。eg:
#worker_processes 4     #4核CPU 
#worker_cpu_affinity 0001 0010 0100 1000

#定义全局错误日志定义类型,[debug|info|notice|warn|crit]
#error_log  logs/error.log  info;
#指定进程ID存储文件位置
#pid        logs/nginx.pid;
#一个nginx进程打开的最多文件描述符数目,理论值应该是最多打开文件数(ulimit -n)与nginx进程数相除,可是nginx分配请求并非那么均匀,因此最好与ulimit -n的值保持一致。
#vim /etc/security/limits.conf
#  *                soft    nproc          65535
#  *                hard    nproc          65535
#  *                soft    nofile         65535
#  *                hard    nofile         65535
  1. 事件配置
events {
        #use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; epoll模型是Linux 2.6以上版本内核中的高性能网络I/O模型,若是跑在FreeBSD上面,就用kqueue模型。
        use epoll;
        #每一个进程能够处理的最大链接数,理论上每台nginx服务器的最大链接数为worker_processes*worker_connections。理论值:worker_rlimit_nofile/worker_processes
        #注意:最大客户数也由系统的可用socket链接数限制(~ 64K),因此设置不切实际的高没什么好处
        worker_connections  65535;    
        #worker工做方式:串行(必定程度下降负载,但服务器吞吐量大时,关闭使用并行方式)
        #multi_accept on; 
    }
  1. http参数
#文件扩展名与文件类型映射表
        include mime.types;
        #默认文件类型
        default_type application/octet-stream;

    #日志相关定义
        #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
        #                  '$status $body_bytes_sent "$http_referer" '
        #                  '"$http_user_agent" "$http_x_forwarded_for"';
        #定义日志的格式。后面定义要输出的内容。
        #1.$remote_addr 与$http_x_forwarded_for 用以记录客户端的ip地址;
        #2.$remote_user :用来记录客户端用户名称;
        #3.$time_local :用来记录访问时间与时区;
        #4.$request  :用来记录请求的url与http协议;
        #5.$status :用来记录请求状态; 
        #6.$body_bytes_sent :记录发送给客户端文件主体内容大小;
        #7.$http_referer :用来记录从那个页面连接访问过来的;
        #8.$http_user_agent :记录客户端浏览器的相关信息
        #链接日志的路径,指定的日志格式放在最后。
        #access_log  logs/access.log  main;
        #只记录更为严重的错误日志,减小IO压力
        error_log logs/error.log crit;
        #关闭日志
        #access_log  off;

        #默认编码
        #charset utf-8;
        #服务器名字的hash表大小
        server_names_hash_bucket_size 128;
        #客户端请求单个文件的最大字节数
        client_max_body_size 8m;
        #指定来自客户端请求头的hearerbuffer大小
        client_header_buffer_size 32k;
        #指定客户端请求中较大的消息头的缓存最大数量和大小。
        large_client_header_buffers 4 64k;
        #开启高效传输模式。
        sendfile        on;
        #防止网络阻塞
        tcp_nopush on;
        tcp_nodelay on;    
        #客户端链接超时时间,单位是秒
        keepalive_timeout 60;
        #客户端请求头读取超时时间
        client_header_timeout 10;
        #设置客户端请求主体读取超时时间
        client_body_timeout 10;
        #响应客户端超时时间
        send_timeout 10;

    #FastCGI相关参数是为了改善网站的性能:减小资源占用,提升访问速度。
        fastcgi_connect_timeout 300;
        fastcgi_send_timeout 300;
        fastcgi_read_timeout 300;
        fastcgi_buffer_size 64k;
        fastcgi_buffers 4 64k;
        fastcgi_busy_buffers_size 128k;
        fastcgi_temp_file_write_size 128k;

    #gzip模块设置
        #开启gzip压缩输出
        gzip on; 
        #最小压缩文件大小
        gzip_min_length 1k; 
        #压缩缓冲区
        gzip_buffers 4 16k;
        #压缩版本(默认1.1,前端若是是squid2.5请使用1.0)
        gzip_http_version 1.0;
        #压缩等级 1-9 等级越高,压缩效果越好,节约宽带,但CPU消耗大
        gzip_comp_level 2;
        #压缩类型,默认就已经包含text/html,因此下面就不用再写了,写上去也不会有问题,可是会有一个warn。
        gzip_types text/plain application/x-javascript text/css application/xml;
        #前端缓存服务器缓存通过压缩的页面
        gzip_vary on;
  1. 虚拟主机基本设置
#虚拟主机定义
        server {
            #监听端口
            listen       80;
            #访问域名
            server_name  localhost;
            #编码格式,若网页格式与此不一样,将被自动转码
            #charset koi8-r;
            #虚拟主机访问日志定义
            #access_log  logs/host.access.log  main;
            #对URL进行匹配
            location / {
                #访问路径,可相对也可绝对路径
                root   html;
                #首页文件。如下按顺序匹配
                index  index.html index.htm;
            }

    #错误信息返回页面
            #error_page  404              /404.html;
            # redirect server error pages to the static page /50x.html
            #
            error_page   500 502 503 504  /50x.html;
            location = /50x.html {
                root   html;
            }

    #访问URL以.php结尾则自动转交给127.0.0.1
            # proxy the PHP scripts to Apache listening on 127.0.0.1:80
            #
            #location ~ \.php$ {
            #    proxy_pass   http://127.0.0.1;
            #}
    #php脚本请求所有转发给FastCGI处理
            # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
            #
            #location ~ \.php$ {
            #    root           html;
            #    fastcgi_pass   127.0.0.1:9000;
            #    fastcgi_index  index.php;
            #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
            #    include        fastcgi_params;
            #}

    #禁止访问.ht页面 (需ngx_http_access_module模块)
            # deny access to .htaccess files, if Apache's document root
            # concurs with nginx's one
            #
            #location ~ /\.ht {
            #    deny  all;
            #}
        }
    #HTTPS虚拟主机定义
        # HTTPS server
        #
        #server {
        #    listen       443 ssl;
        #    server_name  localhost;
        #    ssl_certificate      cert.pem;
        #    ssl_certificate_key  cert.key;
        #    ssl_session_cache    shared:SSL:1m;
        #    ssl_session_timeout  5m;
        #    ssl_ciphers  HIGH:!aNULL:!MD5;
        #    ssl_prefer_server_ciphers  on;
        #    location / {
        #        root   html;
        #        index  index.html index.htm;
        #    }
        #}

大概用到的就这些,先码一下。还有反向代理负载均衡等,之后要用再看Nginx配置文件详解java

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程