accept_mutex
當(dāng)某一時刻只有一個網(wǎng)絡(luò)鏈接到來時嘿辟,多個睡眠進(jìn)程會同事被叫醒各聘,叫做驚群問題澈蟆,這個指令設(shè)置為on的時候會對nginx進(jìn)程接受連接進(jìn)行序列化雾家,防止多個進(jìn)程對連接的爭搶。默認(rèn)為on盏檐,只能在event中配置
worker_connections
主要用來設(shè)置允許每一個worker process 同時開啟的最大連接數(shù)歇式,不能大于文件系統(tǒng)支持打開的文件句柄數(shù)目,只能在event中配置
access_log path log_format
定義訪問日志路徑糯笙,log_format 為日志格式名字贬丛,只在http中配置
log_format name string
定義日志格式,name 為日志格式名字给涕,string為具體格式定義,只在http中配置
sendfile on | off
開啟或者關(guān)閉sendfile()傳送文件额获,如果這個選項(xiàng)開啟够庙,則可以定義下一個指令
sendfile_max_chunk size
開啟sendfile()傳送文件時每次傳送最大的大小值
keepalive_timeout timeout
服務(wù)器對連接的保持時間
keepalive_requests number
長連接建立以后,用戶端通過此連接發(fā)送請求抄邀,最大的次數(shù)耘眨,在server和location塊中
listen IP:port | port
監(jiān)聽的ip和端口或者只監(jiān)聽端口,此外還可以設(shè)置在sock監(jiān)聽
server_name name
虛擬主機(jī)名境肾,可以設(shè)置為多個剔难,用逗號隔開,虛擬主機(jī)名可以用正則表達(dá)式奥喻,在server中設(shè)置
正則表達(dá)式的捕獲功能:
server_name ~^www\.(.+)\.com$;
當(dāng)請求通過www.myserver.com 到達(dá)nginx服務(wù)器時偶宫,將會被下面的正則表達(dá)式 匹配,其中的myserver將會被捕獲环鲤,并記錄到$1中纯趋,在本server塊下的配置中,當(dāng)需要myserver時,就可以使用$1代替myserver了
其中name 如果設(shè)置為ip吵冒,則就成了基于ip的虛擬主機(jī)了
location 配置
location 后可以加 = | ~ | ~* | ^~ uri
= 嚴(yán)格匹配uri
~ 區(qū)分大小寫的正則
~* 不區(qū)分大小寫的正則
^~
gzip 配置
gzip on;
gzip_min_length 1k;
gzip_buffers 4 16k;
gzip_http_version 1.0;
gzip_comp_level 2;
gzip_types text/plain application/x-javascript text/css application/xml;
gzip_vary on;
gzip_disable "MSIE [1-6]\."; IE6及以上的瀏覽器不使用壓縮
如果單個的server 不需要啟用gzip纯命,則只需在server中配置 gzip off 即可
rewrite
rewrite regex replacement [flag]
其中flag 可以為last、break痹栖、redirect亿汞、permanent
last:得到新的url后,將新的url重新執(zhí)行一下server中所有
break:得到新的url后揪阿,將用新的url繼續(xù)往下執(zhí)行
redirect:將重寫厚的url 返回給客戶端留夜,狀態(tài)碼為302,臨時重定向
permanent:將重寫厚的url 返回給客戶端图甜,狀態(tài)碼為301碍粥,永久重定向
rewrite_log on | off
開啟重寫日志,開啟后日志將以notice級別輸出到errorlog中
防盜鏈
server{
listen 80;
server_name www.myweb.name;
location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip)${
valid_referers none blocked server_names *.myweb.name;
if ($invalid_referer){
rewrite ^/ http://www.myweb.com/images/forbidden.png;
}
}
}
nginx 相關(guān)配置
#安裝
yum -y install pcre-devel openssl-devel gcc*
useradd -r nginx
./configure --prefix=/usr --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx/nginx.pid --lock-path=/var/lock/nginx.lock --user=nginx --group=nginx --with-http_ssl_module --with-http_flv_module --with-http_stub_status_module --with-http_gzip_static_module --http-client-body-temp-path=/var/tmp/nginx/client/ --http-proxy-temp-path=/var/tmp/nginx/proxy/ --http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ --http-uwsgi-temp-path=/var/tmp/nginx/uwsgi --http-scgi-temp-path=/var/tmp/nginx/scgi --with-pcre
make && make install
#平滑升級概念
主進(jìn)程不負(fù)責(zé)提供服務(wù)黑毅,僅僅負(fù)責(zé)管理各子進(jìn)程嚼摩,每一個worker線程可以同時響應(yīng)多個請求,worker線程本身并不需要加載和分析配置文件矿瘦,是由主進(jìn)程完成的枕面,所以worker線程可以在工作的同his,主進(jìn)程來升級配置文件缚去,新的用戶到來潮秘,啟用新的配置,舊的用戶還使用舊的配置易结,當(dāng)老用戶全部退出以后枕荞,既全部升級為新的配置,既平滑升級
###主進(jìn)程和worker進(jìn)程
nginx的master進(jìn)程負(fù)責(zé)讀取和分析配置文件搞动,按需要生成/收回工作進(jìn)程躏精,但不響應(yīng)用戶的請求
nginx的worker負(fù)責(zé)調(diào)用各種模塊來完成各種功能,和磁盤交互等
#配置文件中的變量
set 自定義變量
$host 域名
$remote_addr 用戶的地址
$request_uri 訪問請求的uri(通仇兄祝可以用location)
更多變量參照http://nginx.org/en/docs/http/ngx_http_core_module.html nginx的http核心模塊最下方
###配置文件中的正則
location 后邊不加上邊4個任何一個符號矗烛,表示只要從這個地方開始的都受其限定
如果出現(xiàn)了多個localtion,先匹配 = 號箩溃,然后不做模式匹配的瞭吃,然后正則匹配的,然后不帶符號
location [ = | ~ | ~* | ^~ ] uri {
= 和后邊的uri做精確匹配
~ 正則表達(dá)式的模式匹配(區(qū)分大小寫)
~* 正則表達(dá)式的模式匹配(不區(qū)分大小寫)
^~ 不做模式匹配
!~*:取反涣旨,不區(qū)分大小寫
!~:取反歪架,區(qū)分大小寫
}
###配置文件中if的condition
-d,!-d:判斷指定的路徑是否為存在且為目錄
-e,!-e:判斷指定的路徑是否存在,文件目錄都可
-f,!-f:判斷指定的路徑是否存在且為文件
-x,!-x:判斷指定路徑的文件是否存在且可執(zhí)行
###配置文件
##rewrite 正則 replacement [flag]
flag 重寫完成 后續(xù)的工作該怎么完成
break 重寫完成之后 不在檢查后邊的开泽,結(jié)束本次匹配(避免循環(huán)重寫牡拇,可以用這個)
last 重寫完成之后 提前跳出,然后重第一個檢查 rewrite 規(guī)則
permanent 返回301代碼,隱式重定向
redirect 本身不完成重寫惠呼,使用重定向機(jī)制完成返回另外一個地址导俘,重定向完要重新檢查 rewrite 類似last機(jī)制(返回302代碼,顯示重定向)
寫在if中的rewrite通常是要break的
###統(tǒng)計(jì)功能
location /status {
stub_status on
}
access_log off; 關(guān)閉訪問日志剔蹋,定義服務(wù)器狀態(tài)的相關(guān)信息旅薄,訪問日志可能要關(guān)閉
access_log syslog:server=address[,parameter=values] [format];將日志發(fā)往日志服務(wù)器
###統(tǒng)計(jì)功能的內(nèi)容參數(shù)
Active connections 活動的連接數(shù)
server accepts handled requests
已經(jīng)接受過的連接,已經(jīng)處理過的連接數(shù)泣崩,處理的請求數(shù)(啟用keepalive以后一個連接可以發(fā)送N個請求)
前兩個如果一樣的話少梁,沒有任何一個連接斷開
Reading: 0 Writing: 1 Waiting: 3
reading 讀取客戶端的連接數(shù).
writing 響應(yīng)數(shù)據(jù)到客戶端的數(shù)量
waiting 開啟 keep-alive 的情況下,這個值等于 active – (reading+writing), 意思就是 Nginx 已經(jīng)處理完正在等候下一次請求指令的駐留連接.
###壓縮功能
gzip on | off
gzip_buffers number size 設(shè)置用來壓縮一個響應(yīng)的數(shù)目和大小
gzip_comp_level 1 壓縮級別
gzip_disable regex 符合指定條件的不壓縮
gzip_http_version 指定自己gzip所使用的http版本
gzip_min_length 設(shè)置執(zhí)行壓縮的最小值
gzip_proxied 是否在代理中允許使用gzip
gzip_types test/plain application/xml image壓縮的類型
實(shí)例
http {
gzip on;
gzip_http_version 1.0;
gzip_comp_level 2;
gzip_types text/plain text/css application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript application/json;
gzip_disable msie6
}
###配置文件中的其他選項(xiàng)
worker_processes 4;啟用幾個工作線程的個數(shù),也可以指定為auto
worker_rlimit_nofile 51200;修改worker進(jìn)程可以打開的文件數(shù)目矫付,和系統(tǒng)配置有關(guān)
use 使用哪一種事件驅(qū)動模型凯沪,默認(rèn)epool
expires 定義過期時間
error_page 自定義錯誤指令
keepalive_timeout 65;繁忙的主機(jī)可以給5秒鐘
worker_connections 1024;一個worker的連接數(shù)目
index 指定默認(rèn)首頁文件
listen 指定監(jiān)聽的address[:port]
autoindex on; 類似apache的Indexes,提供下載比較有用买优,其他情況應(yīng)該關(guān)閉
server_name 對于一個基于主機(jī)名的虛擬主機(jī)來說妨马,此項(xiàng)為必須
add_header Cache_Control private; 自定義首部信息
log_format 日志格式
worker_cpu_affinity 0001 0010 0100 1000;將worker進(jìn)程綁定在那個cpu上(后邊參數(shù)是cpu mask,此處代表1杀赢,2烘跺,3,4顆)
worker_priority 0;定義優(yōu)先級NIS值脂崔,-20到20滤淳,默認(rèn)是0,調(diào)小一點(diǎn)以使得nginx優(yōu)先獲得cpu使用權(quán)
###認(rèn)證模塊
auth_basic "authname" 啟用了auth_basic認(rèn)證并且認(rèn)證名字叫什么
auth_basic_user_file "/path" 認(rèn)證文件存放位置(由htpasswd創(chuàng)建)
###關(guān)于nginx的系統(tǒng)配置
ulimit -n或者vim /etc/security/limits.conf定義nginx nofile 51200
###反向代理
location /{
proxy_pass http://127.0.0.1/remote/;
proxy_set_header field value;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;將真實(shí)地址以header的方式傳遞給后方主機(jī)砌左,需要后端服務(wù)器修改日志格式脖咐,來記錄X-Real-IP值(apache 將%h修改為%{X-Real-IP}i)
}
###負(fù)載均衡
upstream webservers { upstream必須定義在server之外,http之內(nèi)
ip_hash 做iphash绊困,保持會話一致
server IP backup;定義為backup以后是備用的文搂,正常情況下不會被訪問到,down表示當(dāng)前server暫時不參與負(fù)載均衡
server IP weight=1;
server IP weight=1;
}
server {
location / {
proxy_pass http://webservers;
proxy_next_upstream http_500 http_502 http_503 error timeout invalid_header;當(dāng)碰到以上的錯誤的時候,把請求轉(zhuǎn)發(fā)到下一臺主機(jī)
proxy_set_header X-Real-IP $remote_addr;
}
}
###動靜分離
實(shí)例
`server {
listen 80
server_name www.pro.com
location ~* \.(jpg|png|gif|jpeg|html|css|js) {
proxy_pass
}
}`
###代理緩存
proxy_cache_path /data/nginx/cache levels=1:2 keys_zone=one:10m;
緩存目錄秤朗,緩存目錄層數(shù),1:2代表一級目錄用1 個十六進(jìn)制表示笔喉,二級目錄用兩個十六進(jìn)制表示取视,也可以用2:2等,最多1:2:3常挚,鍵值空間名(后邊要用)和大小(hash能存很多)
上邊保存在硬盤類似 /data/nginx/cache/c/29/alkjasdflkjaslkdfjlkasdjf
其他選項(xiàng)
inactive=time 非活動緩存從緩存中剔除的最大緩存時間
max_size=size 緩存空間最大大小
proxy_cache zone|off 使用一個緩存區(qū)域作谭,或者關(guān)閉緩存,遵循upstream服務(wù)器的響應(yīng)報文首部中關(guān)于緩存的設(shè)定
Set-Cookie
Cache-Control containing "no-cache","no-store","private", or a "max-age" with a non-numberic or 0 value
Expires with a time in the past
X-Accel-Expires:0
proxy_cache_min_users:某響應(yīng)報文被緩存之前至少應(yīng)該被請求的次數(shù)奄毡,一般設(shè)定3次
proxy_cache_use_stale:在無法聯(lián)系到upstream服務(wù)器時的那種情形下讓nginx使用本地緩存的過期的緩存對象直接響應(yīng)客戶端請求
proxy_cache_use_stale error | timeout | invalid_header | updating | http_500 | http_502 | http_504 | http_404 | off
proxy_cache_valid [code] time: 用于為不同的響應(yīng)設(shè)定不同時長的有效緩存時長折欠,例如:proxy_cache_valid 200 302 10m;
proxy_cache_bypass string:設(shè)定在那種情形下,nginx將不從緩存中取數(shù)據(jù):例如:
proxy_cache_bypass $cookie_nocache $arg_nocache $arg_comment;
proxy_cache_bypass $http_pragma $http_authorization; 跟用戶私有數(shù)據(jù)和認(rèn)證有關(guān)的
使用實(shí)例
http {
proxy_cache_path /data/nginx/cache levels=1:2 keys_zone=STATIC:10m inactive=24h max_size=1g;
server {
location /{
proxy_pass http://www.test.com;
proxy_set_header Host \$host;
proxy_cache STATIC;
proxy_cache_valid 200 1d;
proxy_cache_valid 301 302 10m;
proxy_cache_valid any 1m;
proxy_cache_use_stale error timeout invalid_header updating http_500 http_502 http_503 http_504;
add_herder X-Via \$server_addr;
add_header X-Cache-Stauts $upstream_cache_status; //啟用ipstream后查看是否命中緩存
}
}
}
###子進(jìn)程
worker進(jìn)程接受和處理用戶的請求
cache manager 和 cache loader 管理cache
最后編輯于 :
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
