剖析Nginx 高级用法

【魄爺】

　　Nginx除了众所周之的可以搭建很好的LNMP平台外，它还提供了许多其他高级功能，如反向代理，url重写等。现在就剖析Nginx的深层功能。
　　安装nginx
　　

• # yum -y install pcre-devel  //nginx要用到的包
  
• # groupadd -r nginx
  
• # useradd -r -g nginx -s /sbin/nologin
  
• #tar xf nginx-1.0.14.tar.gz
  
• # ./configure \
  
•   --prefix=/usr \
  
•   --sbin-path=/usr/sbin/nginx \
  
•   --conf-path=/etc/nginx/nginx.conf \
  
•   --error-log-path=/var/log/nginx/error.log \
  
•   --http-log-path=/var/log/nginx/access.log \
  
•   --pid-path=/var/run/nginx/nginx.pid  \
  
•   --lock-path=/var/lock/nginx.lock \
  
•   --user=nginx \
  
•   --group=nginx \
  
•   --with-http_ssl_module \
  
•   --with-http_flv_module \
  
•   --with-http_stub_status_module \
  
•   --with-http_gzip_static_module \
  
•   --http-client-body-temp-path=/var/tmp/nginx/client/
  
•   --http-proxy-temp-path=/var/tmp/nginx/proxy/ \
  
•   --http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ \
  
•   --http-uwsgi-temp-path=/var/tmp/nginx/uwsgi \
  
•   --http-scgi-temp-path=/var/tmp/nginx/scgi \
  
•   --with-pcre
  
• # make && make  install
  

　　

　　为nginx提供服务脚本
　　

• #!/bin/sh
  
• #
  
• # nginx - this script starts and stops the nginx daemon
  
• #
  
• # chkconfig:   - 85 15
  
• # description:  Nginx is an HTTP(S) server, HTTP(S) reverse \
  
• #               proxy and IMAP/POP3 proxy server
  
• # processname: nginx
  
• # config:      /etc/nginx/nginx.conf
  
• # config:      /etc/sysconfig/nginx
  
• # pidfile:     /var/run/nginx.pid
  
• 
  
• # Source function library.
  
• . /etc/rc.d/init.d/functions
  
• 
  
• # Source networking configuration.
  
• . /etc/sysconfig/network
  
• 
  
• # Check that networking is up.
  
• [ "$NETWORKING" = "no" ] && exit 0
  
• 
  
• nginx="/usr/sbin/nginx"
  
• prog=$(basename $nginx)
  
• 
  
• NGINX_CONF_FILE="/etc/nginx/nginx.conf"
  
• 
  
• [ -f /etc/sysconfig/nginx ] && . /etc/sysconfig/nginx
  
• 
  
• lockfile=/var/lock/subsys/nginx
  
• 
  
• make_dirs() {
  
•    # make required directories
  
•    user=`nginx -V 2>&1 | grep "configure arguments:" |
  
• sed 's/[^*]*--user=\([^ ]*\).*/\1/g' -`
  
•    options=`$nginx -V 2>&1 | grep 'configure arguments:'`
  
•    for opt in $options; do
  
•        if [ `echo $opt | grep '.*-temp-path'` ]; then
  
•            value=`echo $opt | cut -d "=" -f 2`
  
•            if [ ! -d "$value" ]; then
  
•                # echo "creating" $value
  
•                mkdir -p $value && chown -R $user $value
  
•            fi
  
•        fi
  
•    done
  
• }
  
• 
  
• start() {
  
•     [ -x $nginx ] || exit 5
  
•     [ -f $NGINX_CONF_FILE ] || exit 6
  
•     make_dirs
  
•     echo -n $"Starting $prog: "
  
•     daemon $nginx -c $NGINX_CONF_FILE
  
•     retval=$?
  
•     echo
  
•     [ $retval -eq 0 ] && touch $lockfile
  
•     return $retval
  
• }
  
• 
  
• stop() {
  
•     echo -n $"Stopping $prog: "
  
•     killproc $prog -QUIT
  
•     retval=$?
  
•     echo
  
•     [ $retval -eq 0 ] && rm -f $lockfile
  
•     return $retval
  
• }
  
• 
  
• restart() {
  
•     configtest || return $?
  
•     stop
  
•     sleep 1
  
•     start
  
• }
  
• 
  
• reload() {
  
•     configtest || return $?
  
•     echo -n $"Reloading $prog: "
  
•     killproc $nginx -HUP
  
•     RETVAL=$?
  
•     echo
  
• }
  
• 
  
• force_reload() {
  
•     restart
  
• }
  
• 
  
• configtest() {
  
•   $nginx -t -c $NGINX_CONF_FILE
  
• }
  
• 
  
• rh_status() {
  
•     status $prog
  
• }
  
• 
  
• rh_status_q() {
  
•     rh_status >/dev/null 2>&1
  
• }
  
• 
  
• case "$1" in
  
•     start)
  
•         rh_status_q && exit 0
  
•         $1
  
•         ;;
  
•     stop)
  
•         rh_status_q || exit 0
  
•         $1
  
•         ;;
  
•     restart|configtest)
  
•         $1
  
•         ;;
  
•     reload)
  
•         rh_status_q || exit 7
  
•         $1
  
•         ;;
  
•     force-reload)
  
•         force_reload
  
•         ;;
  
•     status)
  
•         rh_status
  
•         ;;
  
•     condrestart|try-restart)
  
•         rh_status_q || exit 0
  
•             ;;
  
•     *)
  
•         echo $"Usage: $0 {start|stop|status|restart|
  
• condrestart|try-restart|reload|force-reload|configtest}"
  
•         exit 2
  
• esac
  
• #chmod +x /etc/rc.d/init.d/nginx
  
• #chkconfig --add nginx
  
• #chkconfig nginx on
  
• #service nginx start  //启动服务
  

　　

　　一、Nginx---反向代理服务
　　所用有关服务器：
　　Nginx服务器：192.168.0.100
　　Web服务器：  192.168.0.11
　　在配置nginx反向代理服务之前，先说说什么是反向代理。反向代理其实就是以代理服务器来接受Internet连接请求，然后，再把请求转发给真正的服务器来响应。
　　

• 编辑nginx服务器的配置文件
  
• location / {
  
•   proxy_pass        http://192.168.0.11 //代理服务器的地址
  
•   }
  

　　

　　在Web服务器上
　　

• 首先安装httpd提供Web服务
  
• #service httpd start
  
• #echo "192.168.0.11" > /var/www/html/index.html
  

　　

　　此时访问http://192.168.0.100,查看结果。

　　请求成功的转发到了web服务器上。反向代理服务器工作正常。
　　二、为反向代理启用缓存功能
　　反向代理虽然保证了web服务器资源的安全性，但转发过程却降低了请求的响应速度。因此开启缓存功能尤为重要。下面通过两组数据对比来展现缓存的优越性。以上述例子为例。
　　在其他服务器上对http://192.168.0.100/index.html做压力测试。
　　#ab -n 10000 -c 500 http://192.168.0.100
　　在开启缓存服务前

　　每秒可平均处理152.17个请求，每个请求的平均响应时间约为3.3s。
　　配置nginx反向代理的缓存功能
　　

• 编辑nginx服务的配置文件
  
• http {
  
•   proxy_cache_path /var/www/cache levels=1:2 keys_zone=mycache:20m
  
•      max_size=2048m inactive=60m;  levels：缓存级别 keys_zone保存了元数据，
  
•   名字为mycache，大小为20M 缓存数据最大为2G
  
•   proxy_temp_path /var/www/cache/tmp;
  
•   ...
  
•     location / {
  
•       proxy_pass http://192.168.0.100/;
  
•       proxy_cache mycache;
  
•       proxy_cache_valid 200 302 60m；
  
•       proxy_cache_valid 404 1m;
  
•     }
  
•   }
  
• #service nginx restart
  

　　

　　此时再次测试网页访问压力

　　此时的每秒可平均处理612.27个请求，每个请求的平均响应时间为0.8s。对比可知缓存大大减少了响应时间。
　　三、反向代理多台服务器实现负载均衡
　　实验所需，此时再添加一台Web服务器。地址为：192.168.0.66
　　

• #echo "192.168.0.66" > /var/www/html/index.html
  

　　

　　在nginx服务上
　　

• 编辑配置文件
  
• upstream cluster {
  
•     server 192.168.0.11 weight=1;
  
•         server 192.168.0.66 weight=2;
  
•    }
  
• //使用upstream声明一组可以被proxy_pass引用的服务器,weight指定权重，
  
•    cluser是定义的名字
  
• server{
  
•      listen       80;
  
•         server_name  localhost;
  
•         location / {
  
•         proxy_pass  http://cluster;
  
•         }
  
• }
  
• #service nginx restart
  

　　

　　访问服务：

　　轮询响应成功。
　　四、URL重写
　　url重写使用的格式为：rewrite  regex  replacement  flag
　　rewrite是关键字，regex是需要重定向的内容，replacement是重定向后的格式，flag表示以什么的方法重写。
　　flag有四种格式：
　　last：匹配规则后再次对全部规则进行匹配
　　这种方法有时会产生死循环，如
　　rewrite ^/images/(.*\.jpg)$ http://192.168.0.100/images/$1 last
　　break：匹配后不再匹配后面的规则
　　redirect：临时重定向标识，http协议代码为302
　　permanent：永久重定向标识，http协议代码为301
　　rewrite还支持if指令，用法为：
　　if (condition) { ... }
　　条件可以是：
　　（1）变量名; false values are: empty string ("", or any string starting with "0";)
　　（2）对于变量进行的比较表达式，可使用=或!=进行测试;
　　（3）正则表达式的模式匹配:
　　~  区分大小的模式匹配
　　~* 不区分字母大小写的模式匹配
　　!~ 和 !~* 分别对上面的两种测试取反
　　（4）测试文件是否存在-f或!-f
　　（5）测试目录是否存在-d或!-d
　　（6）测试目录、文件或链接文件的存在性-e或!-e
　　（7）检查一个文件的执行权限-x或!-x
　　在正则表达式中，可以使用圆括号标记匹配到的字符串，并可以分别使用$1,$2,...,$9进行引用
　　还是以例子说明吧。
　　如果用户请求的页面不存在，实现自定义跳转。
　　

• 编辑nginx配置文件
  
• location / {
  
•          root   html;
  
•          index  index.html index.htm;
  
•          if (!-f $request_filename) {
  
•          rewrite ^(/.*)$  /error.html permanent;
  
•      }
  
• #echo "ERROR" > /usr/html/error.html
  
• #service nginx restart
  

　　

　　此时在浏览中输入一个不存在网页，如：http://192.168.0.100/aa.html

　　此时服务器自动跳转到了error.html页面上。url重写成功。
　　那么我们如何将访问forum站点的请求重定向到bbs站点上呢？
　　

• 编辑配置文件
  
• location / {
  
•          root   html;
  
•          index  index.html index.htm;
  
•          rewrite ^/forum/(.*)$  http://bbs/$1  last;
  
• }
  
• #cd /usr/html
  
• #mkdir bbs
  
• #cd bbs
  
• #vim index.html
  
• This is BBS page
  
• #service nginx restart
  

　　

　　访问http://192.168.0.100/forum/

　　访问页面为bbs站点的内容，url重写成功。
　　五、安装配置第三方模块，实现upstream中对后端http server的健康状态检测
　　要实现此功能需额外的功能模块对nginx打补丁。
　　下载地址：https://github.com/cep21/healthcheck_nginx_upstreams，模块名称为ngx_http_healthcheck_module
　　在此使用的模块为healthcheck_nginx_upstreams.zip。须注意的是此模块适用于nginx的1.0版本，若nginx版本过高则需要其他的模块。
　　

• #unzip healthcheck_nginx_upstreams.zip
  
• 解压后的文件为cep21-healthcheck_nginx_upstreams-16d6ae7
  
• #mv cep21-healthcheck_nginx_upstreams-16d6ae7 health
  
• # tar xf nginx-1.0.14.tar.gz
  
• # cd nginx-1.0.14
  
• # patch -p1 < /root/health/nginx.patch  //对nginx大补丁
  
• #./configure \    //重新编译nginx
  
•   --prefix=/usr \
  
•   --sbin-path=/usr/sbin/nginx \
  
•   --conf-path=/etc/nginx/nginx.conf \
  
•   --error-log-path=/var/log/nginx/error.log \
  
•   --http-log-path=/var/log/nginx/access.log \
  
•   --pid-path=/var/run/nginx/nginx.pid  \
  
•   --lock-path=/var/lock/nginx.lock \
  
•   --user=nginx \
  
•   --group=nginx \
  
•   --with-http_ssl_module \
  
•   --with-http_flv_module \
  
•   --with-http_stub_status_module \
  
•   --with-http_gzip_static_module \
  
•   --http-client-body-temp-path=/var/tmp/nginx/client/ \
  
•   --http-proxy-temp-path=/var/tmp/nginx/proxy/ \
  
•   --http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ \
  
•   --with-pcre \
  
•   --add-module=/root/nginx/health  //添加选项
  
• # make && make install
  

　　

　　编辑配置文件
　　

• upstream cluster {
  
•    server 192.168.0.11 weight=1; //集群服务器
  
•    server 192.168.0.66 weight=2;
  
•     healthcheck_enabled; //启用检查功能
  
•     healthcheck_delay 1000;//检查节点的间隔
  
•     healthcheck_timeout 1000;//超时时间
  
•     healthcheck_failcount 3;//允许的检查失败的次数
  
•     healthcheck_send &quot;GET /.health.html HTTP/1.0&quot;; //检查页面
  
•     }
  
•     server {
  
•         listen       80;
  
•         server_name  localhost;
  
•         location / {
  
•         proxy_pass  http://cluster;
  
•         }
  
•         location /status {   //显示后端服务器状态
  
•           healthcheck_status;
  
•         }
  
•   }
  
• #service nginx start
  
• 
  
• 在192.168.0.11服务器上
  
• #echo &quot;OK&quot; > /var/www/html/.health.html
  
• 在192.168.0.66 #echo &quot;OK&quot; > /var/www/html/.health.html
  

　　

　　访问页面http://192.168.0.100发现轮询服务正常。打开http://192.168.0.100/status

　　状态显示两服务器工作正常。
　　在192.168.0.11上执行service httpd stop停止Web服务。再次刷新页面：

　　状态发生改变。而且此时访问http://192.168.0.100会发现页面只能定义在66节点上。
　　此时从新启动192.168.0.11的Web服务，一切又恢复正常。
　　至此，nginx的高级功能介绍完毕。