【转】Nginx配置详解
转自:http://www.cnblogs.com/knowledgesea/p/5175711.html
Nginx常用功能
1、 Http代理,反向代理:作为web服务器最常用的功能之一,尤其是反向代理。
对正向代理与反响代理做个诠释
Nginx在做反向代理时,提供性能稳定,并且能够提供配置灵活的转发功能。Nginx可以根据不同的正则匹配,采取不同的转发策略,比如图片文件结尾的走文件服务器,动态页面走web服务器,只要你正则写的没问题,又有相对应的服务器解决方案,你就可以随心所欲的玩。并且Nginx对返回结果进行错误页跳转,异常判断等。如果被分发的服务器存在异常,他可以将请求重新转发给另外一台服务器,然后自动去除异常服务器。
2、 负载均衡
Nginx提供的负载均衡策略有2种:内置策略和扩展策略。内置策略为轮询,加权轮询,Ip hash。扩展策略,就天马行空,只有你想不到的没有他做不到的啦,你可以参照所有的负载均衡算法,给他一一找出来做下实现。
Ip hash算法,对客户端请求的ip进行hash操作,然后根据hash结果将同一个客户端ip的请求分发给同一台服务器进行处理,可以解决session不共享的问题。
Nginx配置文件结构
1 在nginx.conf的注释符号位# 2 ... #全局块 3 4 events { #events块 5 ... 6 } 7 8 http #http块 9 { 10 ... #http全局块 11 server #server块 12 { 13 ... #server全局块 14 location [PATTERN] #location块 15 { 16 ... 17 } 18 location [PATTERN] 19 { 20 ... 21 } 22 } 23 server 24 { 25 ... 26 } 27 ... #http全局块 28 }
1、全局块:配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。
2、events块:配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等。
3、http块:可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。
4、server块:配置虚拟主机的相关参数,一个http中可以有多个server。
5、location块:配置请求的路由,以及各种页面的处理情况。
1 ########### 每个指令必须有分号结束。################# 2 #user administrator administrators; #配置用户或者组,默认为nobody nobody。 3 #worker_processes 2; #允许生成的进程数,默认为1,建议设置成床铺总核心数 4 #pid /nginx/pid/nginx.pid; #指定nginx进程运行文件存放地址 5 error_log log/error.log debug; #制定日志路径,级别。这个设置可以放入全局块,http块,server块,级别以此为:debug|info|notice|warn|error|crit|alert|emerg 6 worker_rlimit_nofile 65535; #一个nginx打开的最多文件数目,建议与ulimit –n 的值保持一致 7 #工作模式与连接数上限 8 events { 9 accept_mutex on; #设置网路连接序列化,防止惊群现象发生,默认为on 10 multi_accept on; #设置一个进程是否同时接受多个网络连接,默认为off 11 #use epoll; #事件驱动模型,高性能网络IO模型select|poll|kqueue|epoll|resig|/dev/poll|eventport 12 worker_connections 1024; #最大连接数,默认为512 13 } 14 #设定http服务器 15 http { 16 include mime.types; #文件扩展名与文件类型映射表 17 default_type application/octet-stream; #默认文件类型,默认为text/plain 18 #charset utf-8;#默认编码 19 #access_log off; #取消服务日志 20 #client_header_buffer_size 32k;#上传文件大小限制 21 tcp_nopush on;#防止网络阻塞 22 tcp_nodelay;#防止网络阻塞 23 log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定义格式 24 access_log log/access.log myFormat; #combined为日志格式的默认值 25 sendfile on; #允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。可以设置成off,降低系统负载 26 sendfile_max_chunk 100k; #每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。 27 keepalive_timeout 65; #连接超时时间,默认为75s,可以在http,server,location块。 28 29 upstream blog.ha97.com{ 30 #负载均衡,weight是权重,它越大,被分配到的几率越大 31 server 127.0.0.1:7878 weight=3; 32 server 192.168.10.121:3333 backup; #热备 33 } 34 error_page 404 https://www.baidu.com; #错误页 35 36 #虚拟主机配置 37 server { 38 keepalive_requests 120; #单连接请求上限次数。 39 listen 4545; #监听端口 40 server_name 127.0.0.1; #监听地址 41 location ~*^.+$ { #请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。 42 #root path; #根目录 43 #index vv.txt; #设置默认页 44 proxy_pass http://mysvr; #请求转向mysvr 定义的服务器列表 45 deny 127.0.0.1; #拒绝的ip 46 allow 172.18.5.54; #允许的ip 47 expires 1h;#缓存时间设置 48 } 49 } 50 }
