Nginx Web服务器配置

Nginx是一个轻量级高性能的web服务器,它是为快速响应大量静态文件请求和高效利用系统资源而设计的。与apache使用面向进程或线程的方式处理请求不同,nginx使用异步事件驱动模型在连接高并发的情况下性能更突出。、

1.Nginx安装:

在 Ubuntu 下,可以舍去编译安装的过程,直接 apt-get
sudo apt-get install nginx
安装好之后可以直接通过:
sudo service nginx start
来启动 nginx 服务,nginx 默认设置了 80 端口的转发,我们可以再浏览器访问 http://locallhost 来进行检查。

2.Nginx配置文件结构

Nginx的强大都是靠配置文件来实现,nginx就是一个二进制文件nginx读入一个配置文件nginx.conf(nginx.conf可能include包含若干子配置文件)来实现各种各样的功能。

Nginx主配置文件分为以下几个部分:

1、全局块:配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。
2、events块:配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等。
3、http块:可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。
4、server块:配置虚拟主机的相关参数,一个http中可以有多个server。
5、location块:配置请求的路由,以及各种页面的处理情况。

配置文件结构大致如下:

3.一些基本配置

全局块相关配置

user administrator administrators; #配置用户或者组,默认为nobody nobody。
worker_processes 2; #允许生成的进程数,默认为1
#定位全局错误日志文件,级别以notice显示,还有debug,info,warn,error,crit模式,debug输出最多,crir输出最少,根据实际环境而定
error_log  logs/error.log;
error_log  logs/error.log  notice;
error_log  logs/error.log  info;
pid /nginx/pid/nginx.pid; #指定nginx进程运行文件存放地址
worker_rlimit_nofile 65535 #指定一个nginx进程打开的最多文件描述符数目,受系统进程的最大打开文件数量限制
error_log log/error.log debug; #制定日志路径,级别。这个设置可以放入全局块,http块,server块

events块相关配置

events {
  accept_mutex on; #设置网路连接序列化,防止惊群现象发生,默认为on
  multi_accept on; #设置一个进程是否同时接受多个网络连接,默认为off
  use epoll; #事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport
  worker_connections 1024; #最大连接数,默认为512
}

http块相关配置

#######Nginx的Http服务器配置,Gzip配置
http {
  include  mime.types; #设定mime类型,类型由mime.type文件定义
  default_type application/octet-stream; #默认文件类型,默认为text/plain
  access_log off; #取消服务日志 
  log_format myFormat '$remote_addr$remote_user [$time_local] $request $status $body_bytes_sent      $http_referer $http_user_agent $http_x_forwarded_for'; #自定义格式
  access_log log/access.log myFormat; #combined为日志格式的默认值
  sendfile on; #开启高效文件传输模式,默认为off,可以在http块,server块,location块。
  sendfile_max_chunk 100k; #每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
  keepalive_timeout 65; #连接超时时间,默认为75s,可以在http,server,location块。
  
  proxy_set_header    X-real-ip $remote_addr; #获得用户的真实ip
  proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
  proxy_redirect      off;
  proxy_buffers       128 8k;
  proxy_intercept_errors  on;
  proxy_send_timeout 240;
  proxy_connect_timeout 240;
  proxy_read_timeout 240;
 
  client_max_body_size 20M; #设置允许客户端请求的最大的单个文件字节数
  client_header_buffer_size  32k; #指定来自客户端请求头的headebuffer大小
  client_body_temp_path /dev/shm/client_body_temp; #指定连接请求试图写入缓存文件的目录路径
  large client_header_buffers 4 32k; #指定客户端请求中较大的消息头的缓存最大数量和大小,目前设置为4个32KB
  client_header_timeout 10; #设置客户端请求读取超时时间
  client_body_timeout 10; #设置客户端请求主体读取超时时间
  send_timeout #用于设置相应客户端的超时时间
 
  gzip  on; #开启gzip压缩
  gzip_min_length 1k; #设置允许压缩的页面最小字节数
  gzip_buffers 4 16k; #申请4个单位为16K的内存作为压缩结果流缓存
  gzip_http_version 1.1; #设置识别http协议的版本,默认为1.1
  gzip_comp_level 2; #指定gzip压缩比,1-9数字越小,压缩比越小,速度越快
  gzip_types text/plain application/x-javascript text/css application/xml; #指定压缩的类型
  gzip_vary on; #让前端的缓存服务器进过gzip压缩的页面


  upstream mysvr { 
    server 127.0.0.1:7878;
    server 192.168.10.121:3333 backup; #热备
  }
 
  error_page   500 502 503 504  /50x.html; #错误页
  server {

    listen 80; #监听端口为 80
    server_name 127.0.0.1; #监听地址,域名可以有多个,用空格隔开
    keepalive_requests 120; #单连接请求上限次数。
    charset koi8-r; #设置访问的语言编码

    access_log  logs/host.access.log  main; #设置虚拟主机访问日志的存放路径及日志的格式为main
    #默认请求
    location / {
listen 80;
server_name 127.0.0.1;
return 301 https://$server_name$request_uri; #重定向到https
}
    #静态文件,nginx自己处理
    location ~ ^/(images|javascript|js|css|flash|media|static)/ {
      expires 30d; #过期时间
    }
    #禁止访问 .htxxx 文件
      location ~ /.ht {
      deny all;
    }
    #root path; #根目录
    proxy_pass http://mysvr; #请求转向mysvr 定义的服务器列表
    deny 127.0.0.1; #拒绝的ip
    allow 172.18.5.54; #允许的ip   
  }
  server {
      listen 443; #监听443端口
      server_name 127.0.0.1;
      ssl on;
      ssl_certificate /etc/nginx/ssl/server.cer; #配置证书路径
      ssl_certificate_key /etc/nginx/ssl/server_key.cer;
      location / {
        proxy_pass http://127.0.0.1:8080;
      }
    }
}

nginx配置文件修改后:
cd /usr/local/nginx/sbin
./nginx -t 重新编译nginx
./nginx -s reload 重启nginx 重新加载新的配置文件

 4.Nginx配置文件相关语法

 Location语法 :

location [=|~|~*|^~] /uri/ { … }

= 开头表示精确匹配
^~ 开头表示uri以某个常规字符串开头,理解为匹配 url路径即可
~ 为区分大小写匹配
~* 为不区分大小写匹配
!~和!~*分别为区分大小写不匹配及不区分大小写不匹配
/ 通用匹配,任何请求都会匹配到。
多个location配置的情况下匹配顺序为
首先匹配 =,其次匹配^~, 其次是按文件中顺序的正则匹配,最后是交给 / 通用匹配。当有匹配成功时候,停止匹配,按当前匹配规则处理请求。
处理静态文件请求,这是nginx作为http服务器的强项
# 有两种配置模式,目录匹配或后缀匹配,任选其一或搭配使用
location ^~ /static/ {
root /webroot/static/;
}
location ~* \.(gif|jpg|jpeg|png|css|js|ico)$ {
root /webroot/res/;
}

ReWrite语法:

last – 基本上都用这个Flag。
break – 中止Rewirte,不在继续匹配
redirect – 返回临时重定向的HTTP状态302
permanent – 返回永久重定向的HTTP状态301

 

posted @ 2017-06-28 19:58  Cisol  阅读(2146)  评论(0编辑  收藏  举报