Nginx一点总结

zcl_ccc

Nginx的总结
　　Nginx是常用的web服务的软件,比Apache性能和扩展性上要好，所以现在对Nginx的功能上做以下总结：
  Nginx的功能：
　　1、Web服务-à设置多虚拟主机的服务并配合fast-cgi或tomcat支持动态网页；
　　Nginx是近年来比较火的一个www服务的软件,与Apache和lighttpd以及tomcat等功能类似，但是nginx要比前者有着卓越的性能，比如：采用了epoll模型，内存消耗小等优点；
　　2、反向代理 -à多虚拟主机的代理；
　　指以代理服务器来接受Internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给Internet上请求连接的客户端；
　　3、七层的负载均衡—>单多虚拟主机不同服务器之间的访问；
　　负载均衡是由多台服务器以对称的方式组成一个服务器集合，每台都是等价地位，通过某种负载分担技术，将外部发送来的请求均匀分配到对称结构中某一台服务器上，来接收到请求的服务器独立地回应客户的请求；
　　4、正向代理 –>代理上网；
　　代理内部网络对Internet的链接请求，客户机必须指定代理服务器，并将本来要直接发送到web服务器上的http请求发送到代理服务器中，由代理服务器请求并返回响应内容；
　　5、缓存服务
　　为proxy和fastcgi做缓存服务，提高访问速度，相当于squid功能；
Nginx的优点：
　　1、高并发连接（采用epoll模型）；2、内存消耗小；3、成本低（免费、开源）；4、其他（配置简单、支持rewrite重写、内置健康检查、节省带宽gzip、稳定性高、支持热部署等）
Nginx的安装和配置：
　　1、查看系统版本和内核：
　　cat/etc/redhat-release

　　CentOS>　　[root@LNMP-02 ~]#uname -r
　　2.6.32-573.el6.x86_64
　　2、安装nginx的依赖包：
　　rpm -aq pcrepcre-devel openssl openssl-devel
　　yum install pcrepcre-devel openssl openssl-devel -y
　　3、创建安装包下载路径（这个要养成习惯，也是作为好运维的标准）
　　mkdir –p  /server/xuesong/tools
　　cd  /server/xuesong/tools/
　　下载：wget http://nginx.org/download/nginx-1.6.3.tar.gz
　　ls nginx-1.6.3.tar.gz -----下载成功
　　nginx-1.6.3.tar.gz
　　4、创建nginx用户（虚拟用户）并解压并编译nginx：
　　useradd nginx -s/sbin/nologin -M
　　tar xfnginx-1.6.3.tar.gz
　　cd nginx-1.6.3
　　./configure--user=nginx --group=nginx --prefix=/app/nginx-1.6.3--with-http_stub_status_module --with-http_ssl_module
　　echo $?  0                   ------看是否有错误
　　mkdir /app
　　make
　　make install
　　ln -s/app/nginx-1.6.3/ /app/nginx
　　ll /app/nginx
　　做软连接并检查语法及启动nginx服务：
　　lrwxrwxrwx. 1root root 17 May 26 06:56 /app/nginx -> /app/nginx-1.6.3/
　　[root@LNMP-02nginx-1.6.3]# /app/nginx/sbin/nginx -t
　　nginx: theconfiguration file /app/nginx-1.6.3/conf/nginx.conf syntax is ok
　　nginx:configuration file /app/nginx-1.6.3/conf/nginx.conf test is successful
　　[root@LNMP-02nginx-1.6.3]# /app/nginx/sbin/nginx
　　[root@LNMP-02nginx-1.6.3]# lsof -i :80

　　COMMAND  PID USER   FD   TYPE DEVICE>　　nginx   7511 root    6u  IPv4  24823      0t0 TCP *:http (LISTEN)
　　nginx   7512 nginx   6u  IPv4  24823     0t0  TCP *:http (LISTEN)
　　服务启动完毕，用window浏览器访问IP测试：
　　更改主页并测试：
　　cd /app/nginx
　　vim ./html/index.html
　　并在此用windows测试。
Nginx主要组成文件：
　　tree ./
　　|--client_body_temp
　　|-- conf
　　|   |-- fastcgi.conf          ---------->这是fastcgi的主配置文件
　　|   |-- fastcgi.conf.default
　　|   |-- fastcgi_params
　　|   |-- fastcgi_params.default
　　|   |-- koi-utf
　　|   |-- koi-win
　　|   |-- mime.types         ---------->这是媒体类型
　　|   |-- mime.types.default
　　|   |-- nginx.conf             ---------->这是nginx的主配置文件
　　|   |-- nginx.conf.default
　　|   |-- scgi_params
　　|   |-- scgi_params.default
　　|   |-- uwsgi_params
　　|   |-- uwsgi_params.default
　　|   `-- win-utf
　　|-- fastcgi_temp
　　|-- html                               ---------->这是nginx的默认站点目录
　　|   |-- 50x.html
　　|   `-- index.html
　　|-- logs                           ---------->这是nginx的错误和访问日志
　　|   |-- access.log
　　|   |-- error.log
　　|   `-- nginx.pid
　　|-- proxy_temp
　　|-- sbin                          ---------->这是nginx的命令目录，如启动命令
　　|   `-- nginx
　　|-- scgi_temp
　　`-- uwsgi_temp
　　9 directories, 21files
配置和优化的事项：
　　一、配置文件的归类（xx.conf和fast-cgi.conf等）
　　基础的主配置文件nginx.conf只有一个，如果配置web或proxy服务时，所有的配置和参数都配置到nginx.conf中看起来比较混乱而且不易于管理，所以把虚拟主机的配置分拆xx.conf和fast-cgi.conf等，放置到conf/下，并在主配置文件Nginx.conf中添加include，使之生效并加载到配置文件中；
　　二、虚拟主机程序的归类（www或bbs等）
　　基础（默认）的虚拟主机的首页文件在/html/下，但是如果你有多个虚拟主机可以在html/下建立多个文件夹比如www或bbs等，并在对应的配置文件中更改root 标签项，对应的路径：
　　location / {
　　root  html/www;
　　index index.html index.htm;
　　}
三、Nginx的主配置文件的示例（说明）：
　　组成结构：

　　-------------------------------------------------------------------------------
　　…………
　　events
　　{
　　……..
　　}
　　http
　　{
　　………….
　　Server
　　{
　　……
　　}
　　Server
　　{
　　……
　　}
　　…………
　　}
　　-------------------------------------------------------------------------------
　　配置说明：
　　#user:指定 Nginx Worker进程运行用户和用户组，默认 nobody 账号
　　user nginx nginx;
　　#worker_processes:指定 Nginx 要开启的进程数，建议和 cpu 数量一样的
　　worker_processes 1;
　　# error_log:定义全局错误日志文件。日志有输出级别：
　　[ debug | info | notice | warn | error | crit ]
　　error_log /var/log/nginx/error.log info;
　　#进程文件
　　pid /var/run/nginx.pid;
　　#一个 nginx 进程打开的最多文件描述符数目，理论值应该是最多打开文件数（系统的值 ulimit-n）与 nginx 进程数相除，但是 nginx 分配请求并不均匀，所以建议与 ulimit -n 的值保持一致。
　　worker_rlimit_nofile 65535;
　　#工作模式与连接数上限
　　events
　　{
　　#参考事件模型，use [ kqueue | rtsig | epoll | /dev/poll |select | poll ]; epoll 模型是 Linux 2.6 以上版本内核中的高性能网络 I/O 模型，如果跑在 FreeBSD 上面，就用 kqueue模型。
　　use epoll;
　　#单个进程最大连接数（最大连接数=连接数*进程数）
　　worker_connections 65535;
　　}
　　#设定服务器
　　http
　　{
　　include mime.types;    #文件拓展名和文件类型映射表
　　default_type application/octet-stream;   #默认文件类型
　　charset utf-8; #默认编码
　　server_names_hash_bucket_size 128; #服务器名字的 bash 表大小
　　client_header_buffer_size 32k; #上传文件大小限制
　　large_client_header_buffers 4 64k;
　　client_max_body_size 8m;
　　sendfile on; #开启高效文件传输模式
　　autoindex on;#开启目录表访问，合适下载服务器，默认关闭
　　tcp_nopush on;防止网络阻塞
　　tcp_nodelay on; #防止网络阻塞
　　keepalive_timeout 120; #长连接超时时间，单位是秒
　　#FastCGI 相关参数是为了改善网站的性能：减少资源占用，提高访问速度。下面参数看字面意思都能理解。
　　fastcgi_connect_timeout300; 132
　　fastcgi_send_timeout 300;
　　fastcgi_read_timeout 300;
　　fastcgi_buffer_size 64k;
　　fastcgi_buffers 4 64k;
　　fastcgi_busy_buffers_size 128k;
　　fastcgi_temp_file_write_size 128k;
　　#gzip 模块设置
　　gzip on; #开启 gzip 压缩文件大小
　　gzip_min_length 1k; #最小压缩文件大小
　　gzip_buffers 4 16k; #压缩缓冲区
　　gzip_http_version 1.1;#压缩版本
　　gzip_comp_level 2; #压缩等级
　　gzip_types text/plain application/x-javascript text/css application/xml;
　　#压缩类型，默认就已经包含text/html，所以下面就不用再写了，写上去也不会有问题，但是会有一个 warn。
　　gzip_vary on;
　　#limit_zone crawler $binary_remote_addr 10m; #开启限制 IP 连接数的时候需要使用
　　upstream zhouxuesong.com{
　　#upstream 的负载均衡，weight 是权重，可以根据机器配置定义权重。weigth 参数表示权值，权值越高被分配到的几率越大。
　　server 192.168.80.121:80 weight=3;
　　server 192.168.80.122:80 weight=2;
　　server 192.168.80.123:80 weight=3;
　　}
　　#日志格式设定
　　log_formataccess '$remote_addr - $remote_user [$time_local] "$request" '
　　'$status $body_bytes_sent "$http_referer" '
　　'"$http_user_agent" $http_x_forwarded_for';
　　#虚拟主机的配置
　　server
　　{
　　#监听端口
　　listen 80;
　　#域名可以有多个，用空格隔开
　　server_name www.zhouxuesong.com xuesong.com
　　index index.html index.htm index.php;
　　root /data/www/
　　location ~ .*.(php|php5)?$
　　{
　　fastcgi_pass 127.0.0.1:9000;
　　fastcgi_index index.php;
　　include fastcgi.conf;
　　}
　　#图片缓存时间设置
　　location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$
　　{
　　expires 10d;
　　}
　　#JS 和 CSS 缓存时间设置
　　location ~ .*.(js|css)?$
　　{
　　expires 1h;
　　}
　　#定义本虚拟主机的访问日志
　　access_log  /var/log/nginx/access.log access;
　　#对 "/" 启用反向代理
　　location / {
　　proxy_pass http://zhouxuesong.com;
　　proxy_redirect off;
　　proxy_set_header X-Real-IP $remote_addr;
　　#后端的 Web 服务器可以通过 X-Forwarded-For 获取用户真实 IP
　　proxy_set_header  X-Forwarded-For $remote_addr;
　　#以下是一些反向代理的配置，可选。
　　proxy_set_header Host $host;
　　client_max_body_size 10m; #允许客户端请求的最大单文件字节数
　　client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数，
　　proxy_connect_timeout 90; #nginx跟后端服务器连接超时时间(代理连接超时)
　　proxy_send_timeout 90; #后端服务器数据回传时间(代理发送超时)
　　proxy_read_timeout 90; #连接成功后，后端服务器响应时间(代理接收超时)
　　proxy_buffer_size 4k; #设置代理服务器（nginx）保存用户头信息的缓冲区大小
　　proxy_buffers 4 32k;#proxy_buffers 缓冲区，网页平均在32k 以下的设置
　　proxy_busy_buffers_size 64k; #高负荷下缓冲大小（proxy_buffers*2）
　　proxy_temp_file_write_size 64k;
　　#设定缓存文件夹大小，大于这个值，将从 upstream 服务器传
　　}
　　#设定查看 Nginx 状态的地址
　　location /NginxStatus {
　　stub_status on;
　　access_log on;
　　auth_basic "NginxStatus";
　　auth_basic_user_file conf/htpasswd;
　　#htpasswd 文件的内容可以用 apache 提供的 htpasswd 工具来产生。
　　}
　　#本地动静分离反向代理配置
　　#所有 jsp 的页面均交由 tomcat 或 resin 处理
　　location ~ .(jsp|jspx|do)?$ {
　　proxy_set_header Host $host;
　　proxy_set_header X-Forwarded-For $remote_addr;
　　proxy_pass http://127.0.0.1:8080;
　　}
　　#所有静态文件由 nginx 直接读取不经过 tomcat 或 resin
　　location~.*.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)$
　　{ expires 15d; }
　　location ~ .*.(js|css)?$
　　{ expires 1h; }
　　} }
　　nginx.conf里面的参数都做了注释或详解,对大的区块做一个小结：
　　1、       虚拟主机（域名、端口、IP地址）
　　2、       Log日志（存放位置、格式）
　　3、       Nginx的压缩输出配置
　　4、       Nginx的浏览器本地缓存设置
　　5、       与php以及tomcat动态网页配合
　　6、       Nginx的反向代理和负载均衡
不同的区域对应的功能(核心功能模块):
　　1、       nginx作为web服务的配置示例：
　　http{
　　include       mime.types;
　　default_type application/octet-stream;
　　log_format  main '$remote_addr - $remote_user [$time_local] "$request" '
　　'$status $body_bytes_sent"$http_referer" '
　　'"$http_user_agent""$http_x_forwarded_for"';
　　sendfile       on;
　　tcp_nopush     on;
　　keepalive_timeout  65;
　　gzip  on;
　　server {
　　listen       80;
　　server_name  www.zhouxuesong.com;
　　access_log  logs/host.access.log  main;
　　location / {
　　root   html;
　　index  index.html index.htm;
　　}
　　error_page   500 502 503 504  /50x.html;
　　location = /50x.html {
　　root   html;
　　注意说明：
　　如果web服务器作为代理服务器后端的real server那么log的格式就是以上所示，但是还需要在proxy server配置文件内（proxy_pass下方）加上proxy_set_headerX-Forwarded-For $remote_addr; proxy_set_header Host $host;这两个参数，后端服务才能生效！（格式在http标签里面、access_log在server标签里面）
　　nginx与动态网页（PHP、java）配合配置示例：
　　location~ .*.(php|php5)?$
　　{
　　fastcgi_pass 127.0.0.1:9000;
　　fastcgi_index index.php;
　　include fastcgi.conf;       -à配置文件在conf/下，这是针对fastcgi优化配置
　　}
　　java（Tomcat）
　　location~ .(jsp|jspx|do)?$ {
　　proxy_set_headerHost $host;
　　proxy_set_header X-Forwarded-For$remote_addr;
　　proxy_pass http://127.0.0.1:8080;
　　}
　　nginx浏览器本地缓存设置
　　location~ .*.(gif|jpg|jpeg|png|bmp|swf)$
　　{
　　expires 10d;
　　}
　　#JS 和 CSS 缓存时间设置
　　location ~ .*.(js|css)?$
　　{
　　expires 1h;
　　}
　　Nginx代理服务器（反向代理和负载均衡）
　　upstream zhouxuesong.com {
　　server 192.168.80.121:80 weight=3 max_fail=3 fail_timeout=30s;
　　server 192.168.80.122:80 weight=2;
　　server 192.168.80.123:80 weight=3;
　　}
　　#在sever{}标签里面，一个虚拟主机；
　　location / {
　　proxy_pass http://zhouxuesong.com;
　　proxy_redirect off;
　　#后端的 Web 服务器可以通过 X-Forwarded-For 获取用户真实 IP
　　proxy_set_header X-Forwarded-For $remote_addr;
　　#以下是一些反向代理的配置，可选。
　　proxy_set_header Host $host;
nginx的正向代理：
　　正向代理就是通常所说的内网通过服务器来上Internet网的这种方式，这台服务器就叫代理服务器；
　　……
　　Server
　　{
　　listen8080;
　　location / {
　　resolver 8.8.8.8;
　　proxy_passhttp://$host$request_uri;
　　}
　　access_log /logs/proxy.log;
　　}
　　………….
　　以上是proxy的代理服务器上的配置，最后在客户端的IE上设置LAN代理填写。
nginx的缓存服务器（pass_cache、fastcgi_cache）：
　　proxy_cache和fastcgi_cache构成了Nginx的缓存，proxy_cache主要用于反向代理时，对后端内容源服务器进行缓存，可能是任何内容，包括静态的和动态，缓存减少了nginx与后端通信的次数，节省了传输时间和后端宽带；fastcgi_cache主要用于对FastCGI的动态程序进行缓存，很多情况是php生成的动态的内容，fastcgi_cache缓存减少了nginx与php的通信的次数，更减轻了php和数据库(mysql)的压力，这比用memcached之类的缓存要轻松得多。。两者的功能基本上一样。
　　pass_cache (代理缓存):
　　mkdir–p /data0/proxy_temp_path     注：两个缓存文件必须要在同一磁盘分区，不能
　　mkdir–p /data0/proxy_cache_path         夸分区。
　　Nginx配置文件nginx.conf：对扩展名为gif\jpg\jpeg、 swf\bmp、的图片、flash、js\css、文件开启web缓存，其他文件不缓存；
　　proxy_temp_path  /data0/proxy_temp_path
　　proxy_cache_path  /data0/proxy_cache_path levels=1:2keys_zone=cache_one:200m inactive=1d max_size=30g;
　　注：上面这些参数都是在http{}标签里面；
　　location~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
　　{
　　proxy_cache cache_one  ;  #使用web缓存区cache_one
　　proxy_cache_valid200 304 12h;
　　proxy_cache_valid301 302 1m;
　　proxy_cache_validany 1m;
　　#对不同http状态码缓存设置不同的缓存时间
　　proxy_cache_key$host$uri$is_args$args;
　　proxy_passhttp://www.zhouxuesong.com;
　　proxy_set_headerHost $host;
　　proxy_set_headerX-Forwarded-For $remote_addr;
　　}
　　Fastcgi_cache(fastcgi缓存)：
　　mkdir–p /data0/fastcgi_temp_path    注：两个缓存文件必须要在同一磁盘分区，不能
　　mkdir–p /data0/fastcgi_cache_path         夸分区。
　　Nginx配置文件nginx.conf：对扩展名为php文件开启web缓存，其他文件不缓存；
　　fastcgi_temp_path  /data0/ fastcgi _temp_path;
　　fastcgi_cache_path /data0/fastcgi_cache_pathlevels=1:2 keys_zone=cache_one:200m inactive=1d max_size=30g;
　　注：这些参数都是在http{}标签里面；
　　location~ .*.(php|php5)?$
　　{
　　fastcgi _cache cache_one    #使用web缓存区cache_one
　　fastcgi_cache_valid 200 304 12h;
　　fastcgi_cache_valid 301 302 1m;
　　fastcgi_cache_valid any 1m;
　　#对不同http状态码缓存设置不同的缓存时间
　　fastcgi_cache_key $host$uri$is_args$args;
　　}
　　nginx日志的轮询 nginx rwrite 规则
　　Nginx的日志切割和轮询：
　　#mv www.access.log www.access_$(date +%F -d -1day).log

　　#/application/nginx/sbin/nginx -s>