一、安裝Nginx:
1、解決依賴關(guān)系
yum groupinstall "Development Tools" "Server Platform Deveopment"
yum install openssl-devel pcre-devel
2僵驰、安裝
首先添加用戶nginx,實現(xiàn)以之運行nginx服務(wù)進程:
groupadd -r nginx
useradd -r -g nginx nginx
接著開始編譯和安裝:
./configure \
--prefix=/usr \
--sbin-path=/usr/sbin/nginx \
--conf-path=/etc/nginx/nginx.conf \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--pid-path=/var/run/nginx/nginx.pid \
--lock-path=/var/lock/nginx.lock \
--user=nginx \
--group=nginx \
--with-http_ssl_module \
--with-http_flv_module \
--with-http_stub_status_module \
--with-http_gzip_static_module \
--http-client-body-temp-path=/var/tmp/nginx/client/ \
--http-proxy-temp-path=/var/tmp/nginx/proxy/ \
--http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ \
--http-uwsgi-temp-path=/var/tmp/nginx/uwsgi \
--http-scgi-temp-path=/var/tmp/nginx/scgi \
--with-pcre
make && make install
說明:
1、Nginx可以使用Tmalloc(快速呢撞、多線程的malloc庫及優(yōu)秀性能分析工具)來加速內(nèi)存分配,使用此功能需要事先安裝gperftools饰剥,而后在編譯nginx添加--with-google_perftools_module選項即可殊霞。
2、如果想使用nginx的perl模塊捐川,可以通過為configure腳本添加--with-http_perl_module選項來實現(xiàn)脓鹃,但目前此模塊仍處于實驗性使用階段,可能會在運行中出現(xiàn)意外古沥,因此瘸右,其實現(xiàn)方式這里不再介紹娇跟。如果想使用基于nginx的cgi功能,也可以基于FCGI來實現(xiàn)太颤,具體實現(xiàn)方法請參照網(wǎng)上的文檔苞俘。
3、為nginx提供SysV init腳本:
新建文件/etc/rc.d/init.d/nginx龄章,內(nèi)容如下:
!/bin/sh
nginx - this script starts and stops the nginx daemon
chkconfig: - 85 15
description: Nginx is an HTTP(S) server, HTTP(S) reverse \
proxy and IMAP/POP3 proxy server
processname: nginx
config: /etc/nginx/nginx.conf
config: /etc/sysconfig/nginx
pidfile: /var/run/nginx.pid
Source function library.
. /etc/rc.d/init.d/functions
Source networking configuration.
. /etc/sysconfig/network
Check that networking is up.
[ "$NETWORKING" = "no" ] && exit 0
nginx="/usr/sbin/nginx"
prog=$(basename $nginx)
NGINX_CONF_FILE="/etc/nginx/nginx.conf"
[ -f /etc/sysconfig/nginx ] && . /etc/sysconfig/nginx
lockfile=/var/lock/subsys/nginx
make_dirs() {
make required directories
user=nginx -V 2>&1 | grep "configure arguments:" | sed 's/[^*]*--user=\([^ ]*\).*/\1/g' -
options=$nginx -V 2>&1 | grep 'configure arguments:'
for opt in $options; do
if [ `echo $opt | grep '.*-temp-path'` ]; then
value=`echo $opt | cut -d "=" -f 2`
if [ ! -d "$value" ]; then
# echo "creating" $value
mkdir -p $value && chown -R $user $value
fi
fi
done
}
start() {
[ -x $nginx ] || exit 5
[ -f $NGINX_CONF_FILE ] || exit 6
make_dirs
echo -n $"Starting $prog: "
daemon $nginx -c $NGINX_CONF_FILE
retval=$?
echo
[ $retval -eq 0 ] && touch $lockfile
return $retval
}
stop() {
echo -n $"Stopping $prog: "
killproc $prog -QUIT
retval=$?
echo
[ $retval -eq 0 ] && rm -f $lockfile
return $retval
}
restart() {
configtest || return $?
stop
sleep 1
start
}
reload() {
configtest || return $?
echo -n $"Reloading $prog: "
killproc $nginx -HUP
RETVAL=$?
echo
}
force_reload() {
restart
}
configtest() {
$nginx -t -c $NGINX_CONF_FILE
}
rh_status() {
status $prog
}
rh_status_q() {
rh_status >/dev/null 2>&1
}
case "$1" in
start)
rh_status_q && exit 0
$1
;;
stop)
rh_status_q || exit 0
$1
;;
restart|configtest)
$1
;;
reload)
rh_status_q || exit 7
$1
;;
force-reload)
force_reload
;;
status)
rh_status
;;
condrestart|try-restart)
rh_status_q || exit 0
;;
*)
echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}"
exit 2
esac
而后為此腳本賦予執(zhí)行權(quán)限:
chmod +x /etc/rc.d/init.d/nginx
添加至服務(wù)管理列表吃谣,并讓其開機自動啟動:
chkconfig --add nginx
chkconfig nginx on
而后就可以啟動服務(wù)并測試了:
service nginx start
二、配置Nginx
Nginx的代碼是由一個核心和一系列的模塊組成, 核心主要用于提供Web Server的基本功能做裙,以及Web和Mail反向代理的功能岗憋;還用于啟用網(wǎng)絡(luò)協(xié)議,創(chuàng)建必要的運行時環(huán)境以及確保不同的模塊之間平滑地進行交互锚贱。不過仔戈,大多跟協(xié)議相關(guān)的功能和某應(yīng)用特有的功能都是由nginx的模塊實現(xiàn)的。這些功能模塊大致可以分為事件模塊拧廊、階段性處理器监徘、輸出過濾器、變量處理器吧碾、協(xié)議凰盔、upstream和負載均衡幾個類別,這些共同組成了nginx的http功能倦春。事件模塊主要用于提供OS獨立的(不同操作系統(tǒng)的事件機制有所不同)事件通知機制如kqueue或epoll等户敬。協(xié)議模塊則負責實現(xiàn)nginx通過http、tls/ssl溅漾、smtp山叮、pop3以及imap與對應(yīng)的客戶端建立會話。
Nginx的核心模塊為Main和Events添履,此外還包括標準HTTP模塊屁倔、可選HTTP模塊和郵件模塊,其還可以支持諸多第三方模塊暮胧。Main用于配置錯誤日志锐借、進程及權(quán)限等相關(guān)的參數(shù),Events用于配置IO模型往衷,如epoll钞翔、kqueue、select或poll等席舍,它們是必備模塊布轿。
Nginx的主配置文件由幾個段組成,這個段通常也被稱為nginx的上下文,每個段的定義格式如下所示汰扭。需要注意的是稠肘,其每一個指令都必須使用分號(;)結(jié)束,否則為語法錯誤萝毛。
<section> {
<directive> <parameters>;
}
2.1 配置main模塊
下面說明main模塊中的幾個關(guān)鍵參數(shù)项阴。
2.1.1 error_log
用于配置錯誤日志,可用于main笆包、http环揽、server及l(fā)ocation上下文中;語法格式為:
error_log file | stderr [ debug | info | notice | warn | error | crit | alert | emerg ]
如果在編譯nginx時使用了--with-debug選項庵佣,還可以使用如下格式打開調(diào)試功能歉胶。
error_log LOGFILE [debug_core | debug_alloc | debug_mutex | debug_event | debug_http | debug_imap];
要禁用錯誤日志,不能使用“error_log off;”秧了,而要使用類似如下選項:
error_log /dev/null crit;
2.1.2 timer_resolution
用于降低gettimeofday()系統(tǒng)調(diào)用的次數(shù)跨扮。默認情況下,每次從kevent()验毡、epoll、/dev/poll帝嗡、select()或poll()返回時都會執(zhí)行此系統(tǒng)調(diào)用晶通。語法格式為:
timer_resolution interval
例如:
timer_resolution 100ms;
2.1.3 worker_cpu_affinity
通過sched_setaffinity()將worker綁定至CPU上,只能用于main上下文哟玷。語法格式為:
worker_cpu_affinity cpumask ...
例如:
worker_processes 4;
worker_cpu_affinity 0001 0010 0100 1000;
2.1.4 worker_priority
為worker進程設(shè)定優(yōu)先級(指定nice值)狮辽,此參數(shù)只能用于main上下文中,默認為0巢寡;語法格式為:
worker_priority number
2.1.5 worker_processes
worker進程是單線程進程喉脖。如果Nginx用于CPU密集型的場景中,如SSL或gzip抑月,且主機上的CPU個數(shù)至少有2個树叽,那么應(yīng)該將此參數(shù)值設(shè)定為與CPU核心數(shù)相同;如果Nginx用于大量靜態(tài)文件訪問的場景中谦絮,且所有文件的總大小大于可用內(nèi)存時题诵,應(yīng)該將此參數(shù)的值設(shè)定得足夠大以充分利用磁盤帶寬。
此參數(shù)與Events上下文中的work_connections變量一起決定了maxclient的值:
maxclients = work_processes * work_connections
2.1.6 worker_rlimit_nofile
設(shè)定worker進程所能夠打開的文件描述符個數(shù)的最大值层皱。語法格式:
worker_rlimit_nofile number
2.2 配置Events模塊
2.2.1 worker_connections
設(shè)定每個worker所處理的最大連接數(shù)性锭,它與來自main上下文的worker_processes一起決定了maxclients的值。
max clients = worker_processes * worker_connections
而在反向代理場景中叫胖,其計算方法與上述公式不同草冈,因為默認情況下瀏覽器將打開2個連接,而nginx會為每一個連接打開2個文件描述符,因此怎棱,其maxclients的計算方法為:
max clients = worker_processes * worker_connections/4
2.2.2 use
在有著多于一個的事件模型IO的應(yīng)用場景中哩俭,可以使用此指令設(shè)定nginx所使用的IO機制,默認為./configure腳本選定的各機制中最適用當前OS的版本蹄殃。語法格式:
use [ kqueue | rtsig | epoll | /dev/poll | select | poll | eventport ]
2.3 一個配置示例
user nginx;
the load is CPU-bound and we have 16 cores
worker_processes 16;
error_log /var/log/nginx/error.log;
pid /var/run/nginx.pid;
events {
use epoll;
worker_connections 2048;
}
2.4 HTTP服務(wù)的相關(guān)配置
http上下文專用于配置用于http的各模塊携茂,此類指令非常的多,每個模塊都有其專用指定诅岩,具體請參數(shù)nginx官方wiki關(guān)于模塊部分的說明讳苦。大體上來講,這些模塊所提供的配置指令還可以分為如下幾個類別吩谦。
客戶端類指令:如client_body_buffer_size鸳谜、client_header_buffer_size、client_header_timeout和keepalive_timeout等式廷;
文件IO類指令:如aio咐扭、directio、open_file_cache滑废、open_file_cache_min_uses蝗肪、open_file_cache_valid和sendfile等;
hash類指令:用于定義Nginx為某特定的變量分配多大的內(nèi)存空間蠕趁,如types_hash_bucket_size薛闪、server_names_hash_bucket_size和variables_hash_bucket_size等;
套接字類指令:用于定義Nginx如何處理tcp套接字相關(guān)的功能俺陋,如tcp_nodelay(用于keepalive功能啟用時)和tcp_nopush(用于sendfile啟用時)等豁延;
2.5 虛擬服務(wù)器相關(guān)配置
server {
<directive> <parameters>;
}
用于定義虛擬服務(wù)器相關(guān)的屬性,常見的指令有backlog腊状、rcvbuf诱咏、bind及sndbuf等。
2.6 location相關(guān)的配置
location [modifier] uri {...} 或 location @name {…}
通常用于server上下文中缴挖,用于設(shè)定某URI的訪問屬性袋狞。location可以嵌套。
The prefix "@" specifies a named location. Such locations are not used during normal processing of requests, they are intended only to process internally redirected requests (see error_page, try_files). 如下面關(guān)于memcached的相關(guān)配置醇疼。
server {
location / {
set $memcached_key $uri;
memcached_pass name:11211;
default_type text/html;
error_page 404 @fallback;
}
location @fallback {
proxy_pass [http://backend;](http://backend%3B/)
}
}
三奢浑、Nginx反向代理
Nginx通過proxy模塊實現(xiàn)反向代理功能示血。在作為web反向代理服務(wù)器時混移,nginx負責接收客戶請求廓译,并能夠根據(jù)URI、客戶端參數(shù)或其它的處理邏輯將用戶請求調(diào)度至上游服務(wù)器上(upstream server)乙濒。nginx在實現(xiàn)反向代理功能時的最重要指令為proxy_pass陕赃,它能夠?qū)ocation定義的某URI代理至指定的上游服務(wù)器(組)上卵蛉。如下面的示例中,location的/uri將被替換為上游服務(wù)器上的/newuri么库。
location /uri {
proxy_pass http://www.magedu.com:8080/newuri;
}
不過傻丝,這種處理機制中有兩個例外。一個是如果location的URI是通過模式匹配定義的诉儒,其URI將直接被傳遞至上游服務(wù)器葡缰,而不能為其指定轉(zhuǎn)換的另一個URI。例如下面示例中的/forum將被代理為http://www.magedu.com/forum忱反。
location ~ ^/bbs {
proxy_pass http://www.magedu.com;
}
第二個例外是泛释,如果在loation中使用的URL重定向,那么nginx將使用重定向后的URI處理請求温算,而不再考慮上游服務(wù)器上定義的URI怜校。如下面所示的例子中,傳送給上游服務(wù)器的URI為/index.php?page=<match>注竿,而不是/index茄茁。
location / {
rewrite /(.*)$ /index.php?page=$1 break;
proxy_pass http://localhost:8080/index;
}
3.1 proxy模塊的指令
proxy模塊的可用配置指令非常多,它們分別用于定義proxy模塊工作時的諸多屬性巩割,如連接超時時長裙顽、代理時使用http協(xié)議版本等。下面對常用的指令做一個簡單說明宣谈。
proxy_connect_timeout:nginx將一個請求發(fā)送至upstream server之前等待的最大時長锦庸;
proxy_cookie_domain:將upstream server通過Set-Cookie首部設(shè)定的domain屬性修改為指定的值,其值可以為一個字符串蒲祈、正則表達式的模式或一個引用的變量;
proxy_cookie_path: 將upstream server通過Set-Cookie首部設(shè)定的path屬性修改為指定的值萝嘁,其值可以為一個字符串梆掸、正則表達式的模式或一個引用的變量;
proxy_hide_header:設(shè)定發(fā)送給客戶端的報文中需要隱藏的首部牙言;
proxy_pass:指定將請求代理至upstream server的URL路徑酸钦;
proxy_set_header:將發(fā)送至upsream server的報文的某首部進行重寫;
proxy_redirect:重寫location并刷新從upstream server收到的報文的首部咱枉;
proxy_send_timeout:在連接斷開之前兩次發(fā)送至upstream server的寫操作的最大間隔時長卑硫;
proxy_read_timeout:在連接斷開之前兩次從接收upstream server接收讀操作的最大間隔時長;
如下面的一個示例:
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 30;
proxy_send_timeout 15;
proxy_read_timeout 15;
3.2 upstream模塊
與proxy模塊結(jié)合使用的模塊中蚕断,最常用的當屬upstream模塊欢伏。upstream模塊可定義一個新的上下文,它包含了一組寶島upstream服務(wù)器亿乳,這些服務(wù)器可能被賦予了不同的權(quán)重硝拧、不同的類型甚至可以基于維護等原因被標記為down径筏。
upstream模塊常用的指令有:
ip_hash:基于客戶端IP地址完成請求的分發(fā),它可以保證來自于同一個客戶端的請求始終被轉(zhuǎn)發(fā)至同一個upstream服務(wù)器障陶;
keepalive:每個worker進程為發(fā)送到upstream服務(wù)器的連接所緩存的個數(shù)滋恬;
least_conn:最少連接調(diào)度算法;
server:定義一個upstream服務(wù)器的地址抱究,還可包括一系列可選參數(shù)恢氯,如:
weight:權(quán)重;
max_fails:最大失敗連接次數(shù)鼓寺,失敗連接的超時時長由fail_timeout指定勋拟;
fail_timeout:等待請求的目標服務(wù)器發(fā)送響應(yīng)的時長;
backup:用于fallback的目的侄刽,所有服務(wù)均故障時才啟動此服務(wù)器指黎;
down:手動標記其不再處理任何請求;
例如:
upstream backend {
server www.magedu.com weight=5;
server www2.magedu.com:8080 max_fails=3 fail_timeout=30s;
}
upstream模塊的負載均衡算法主要有三種州丹,輪調(diào)(round-robin)醋安、ip哈希(ip_hash)和最少連接(least_conn)三種。
此外墓毒,upstream模塊也能為非http類的應(yīng)用實現(xiàn)負載均衡吓揪,如下面的示例定義了nginx為memcached服務(wù)實現(xiàn)負載均衡之目的。
upstream memcachesrvs {
server 172.16.100.6:11211;
server 172.16.100.7:11211;
}
server {
location / {
set $memcached_key "$uri?$args";
memcached_pass memcachesrvs;
error_page 404 = @fallback;
}
location @fallback {
proxy_pass [http://127.0.0.1:8080;](http://127.0.0.1:8080;/)
}
}
3.3 if判斷語句
在location中使用if語句可以實現(xiàn)條件判斷所计,其通常有一個return語句柠辞,且一般與有著last或break標記的rewrite規(guī)則一同使用。但其也可以按需要使用在多種場景下主胧,需要注意的是叭首,不當?shù)氖褂每赡軙?dǎo)致不可預(yù)料的后果。
location / {
if ($request_method == “PUT”) {
proxy_pass http://upload.magedu.com:8080;
}
if ($request_uri ~ ".(jpg|gif|jpeg|png)$") {
proxy_pass http://imageservers;
break;
}
}
upstream imageservers {
server 172.16.100.8:80 weight 2;
server 172.16.100.9:80 weight 3;
}
3.3.1 if語句中的判斷條件
正則表達式匹配:
~:與指定正則表達式模式匹配時返回“真”踪栋,判斷匹配與否時區(qū)分字符大小寫焙格;
~*:與指定正則表達式模式匹配時返回“真”,判斷匹配與否時不區(qū)分字符大小寫夷都;
!~:與指定正則表達式模式不匹配時返回“真”眷唉,判斷匹配與否時區(qū)分字符大小寫;
!~*:與指定正則表達式模式不匹配時返回“真”囤官,判斷匹配與否時不區(qū)分字符大小寫冬阳;
文件及目錄匹配判斷:
-f, !-f:判斷指定的路徑是否為存在且為文件;
-d, !-d:判斷指定的路徑是否為存在且為目錄党饮;
-e, !-e:判斷指定的路徑是否存在肝陪,文件或目錄均可;
-x, !-x:判斷指定路徑的文件是否存在且可執(zhí)行劫谅;
3.3.2 nginx常用的全局變量
下面是nginx常用的全局變量中的一部分见坑,它們經(jīng)常用于if語句中實現(xiàn)條件判斷嚷掠。
$args
$content_length
$content_type
$document_root
$document_uri
$host
$http_user_agent
$http_cookie
$limit_rate
$request_body_file
$request_method
$remote_addr
$remote_port
$remote_user
$request_filename
$request_uri
$query_string
$scheme
$server_protocol
$server_addr
$server_name
$server_port
$uri
四、反向代理性能優(yōu)化
在反向代理場景中荞驴,nginx有一系列指令可用于定義其工作特性不皆,如緩沖區(qū)大小等,給這些指令設(shè)定一個合理的值熊楼,可以有效提升其性能霹娄。
4.1 緩沖區(qū)設(shè)定
nginx在默認情況下在將其響應(yīng)給客戶端之前會盡可能地接收來upstream服務(wù)器的響應(yīng)報文,它會將這些響應(yīng)報文存暫存于本地并盡量一次性地響應(yīng)給客戶端鲫骗。然而犬耻,在來自于客戶端的請求或來自upsteam服務(wù)器的響應(yīng)過多時,nginx會試圖將之存儲于本地磁盤中执泰,這將大大降低nginx的性能枕磁。因此,在有著更多可用內(nèi)存的場景中术吝,應(yīng)該將用于暫存這些報文的緩沖區(qū)調(diào)大至一個合理的值计济。
proxy_buffer_size size:設(shè)定用于暫存來自于upsteam服務(wù)器的第一個響應(yīng)報文的緩沖區(qū)大小排苍;
proxy_buffering on|off:啟用緩沖upstream服務(wù)器的響應(yīng)報文沦寂,否則,如果proxy_max_temp_file_size指令的值為0淘衙,來自upstream服務(wù)器的響應(yīng)報文在接收到的那一刻將同步發(fā)送至客戶端传藏;一般情況下,啟用proxy_buffering并將proxy_max_temp_file_size設(shè)定為0能夠啟用緩存響應(yīng)報文的功能彤守,并能夠避免將其緩存至磁盤中毯侦;
proxy_buffers 8 4k|8k:用于緩沖來自upstream服務(wù)器的響應(yīng)報文的緩沖區(qū)大小具垫;
4.2 緩存
nginx做為反向代理時叫惊,能夠?qū)碜評pstream的響應(yīng)緩存至本地,并在后續(xù)的客戶端請求同樣內(nèi)容時直接從本地構(gòu)造響應(yīng)報文做修。
proxy_cache zone|off:定義一個用于緩存的共享內(nèi)存區(qū)域,其可被多個地方調(diào)用抡草;緩存將遵從upstream服務(wù)器的響應(yīng)報文首部中關(guān)于緩存的設(shè)定饰及,如 "Expires"、"Cache-Control: no-cache"康震、 "Cache-Control: max-age=XXX"燎含、"private"和"no-store" 等,但nginx在緩存時不會考慮響應(yīng)報文的"Vary"首部腿短。為了確保私有信息不被緩存屏箍,所有關(guān)于用戶的私有信息可以upstream上通過"no-cache" or "max-age=0"來實現(xiàn)绘梦,也可在nginx設(shè)定proxy_cache_key必須包含用戶特有數(shù)據(jù)如$cookie_xxx的方式實現(xiàn),但最后這種方式在公共緩存上使用可能會有風險赴魁。因此卸奉,在響應(yīng)報文中含有以下首部或指定標志的報文將不會被緩存。
Set-Cookie
Cache-Control containing "no-cache", "no-store", "private", or a "max-age" with a non-numeric or 0 value
Expires with a time in the past
X-Accel-Expires: 0
proxy_cache_key:設(shè)定在存儲及檢索緩存時用于“鍵”的字符串颖御,可以使用變量為其值榄棵,但使用不當時有可能會為同一個內(nèi)容緩存多次;另外潘拱,將用戶私有信息用于鍵可以避免將用戶的私有信息返回給其它用戶疹鳄;
proxy_cache_lock:啟用此項,可在緩存未命令中阻止多個相同的請求同時發(fā)往upstream芦岂,其生效范圍為worker級別瘪弓;
proxy_cache_lock_timeout:proxy_cache_lock功能的鎖定時長;
proxy_cache_min_uses:某響應(yīng)報文被緩存之前至少應(yīng)該被請求的次數(shù)禽最;
proxy_cache_path:定義一個用記保存緩存響應(yīng)報文的目錄腺怯,及一個保存緩存對象的鍵及響應(yīng)元數(shù)據(jù)的共享內(nèi)存區(qū)域(keys_zone=name:size),其可選參數(shù)有:
levels:每級子目錄名稱的長度弛随,有效值為1或2瓢喉,每級之間使用冒號分隔,最多為3級舀透;
inactive:非活動緩存項從緩存中剔除之前的最大緩存時長栓票;
max_size:緩存空間大小的上限,當需要緩存的對象超出此空間限定時愕够,緩存管理器將基于LRU算法對其進行清理走贪;
loader_files:緩存加載器(cache_loader)的每次工作過程最多為多少個文件加載元數(shù)據(jù);
loader_sleep:緩存加載器的每次迭代工作之后的睡眠時長惑芭;
loader_threashold:緩存加載器的最大睡眠時長坠狡;
例如: proxy_cache_path /data/nginx/cache/one levels=1 keys_zone=one:10m;
proxy_cache_path /data/nginx/cache/two levels=2:2 keys_zone=two:100m;
proxy_cache_path /data/nginx/cache/three levels=1:1:2 keys_zone=three:1000m;
proxy_cache_use_stale:在無法聯(lián)系到upstream服務(wù)器時的哪種情形下(如error、timeout或http_500等)讓nginx使用本地緩存的過期的緩存對象直接響應(yīng)客戶端請求遂跟;其格式為:
proxy_cache_use_stale error | timeout | invalid_header | updating | http_500 | http_502 | http_503 | http_504 | http_404 | off
proxy_cache_valid [ code ...] time:用于為不同的響應(yīng)設(shè)定不同時長的有效緩存時長逃沿,例如:proxy_cache_valid 200 302 10m;
proxy_cache_methods [GET HEAD POST]:為哪些請求方法啟用緩存功能;
proxy_cache_bypass string:設(shè)定在哪種情形下幻锁,nginx將不從緩存中取數(shù)據(jù)凯亮;例如:
proxy_cache_bypass $cookie_nocache $arg_nocache $arg_comment;
proxy_cache_bypass $http_pragma $http_authorization;
4.2.1 使用示例
http {
proxy_cache_path /data/nginx/cache levels=1:2 keys_zone=STATIC:10m
inactive=24h max_size=1g;
server {
location / {
proxy_pass [http://www.magedu.com;](http://www.magedu.com%3B/)
proxy_set_header Host $host;
proxy_cache STATIC;
proxy_cache_valid 200 1d;
proxy_cache_valid 301 302 10m;
proxy_cache_vaild any 1m;
proxy_cache_use_stale error timeout invalid_header updating
http_500 http_502 http_503 http_504;
}
}
}
4.3 壓縮
nginx將響應(yīng)報文發(fā)送至客戶端之前可以啟用壓縮功能,這能夠有效地節(jié)約帶寬哄尔,并提高響應(yīng)至客戶端的速度假消。通常編譯nginx默認會附帶gzip壓縮的功能,因此岭接,可以直接啟用之富拗。
http {
gzip on;
gzip_http_version 1.0;
gzip_comp_level 2;
gzip_types text/plain text/css application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript application/json;
gzip_disable msie6;
}
gzip_proxied指令可以定義對客戶端請求哪類對象啟用壓縮功能臼予,如“expired”表示對由于使用了expire首部定義而無法緩存的對象啟用壓縮功能,其它可接受的值還有“no-cache”啃沪、“no-store”粘拾、“private”、“no_last_modified”谅阿、“no_etag”和“auth”等半哟,而“off”則表示關(guān)閉壓縮功能。
五签餐、配置示例
5.1 反向代理
server {
listen 80;
server_name [www.magedu.com;](http://www.magedu.com%3B/)
add_header X-Via $server_addr;
location / {
root html;
index index.html index.htm;
if ($request_method ~* "PUT") {
proxy_pass [http://172.16.100.12;](http://172.16.100.12%3B/)
break;
}
}
location /bbs {
proxy_pass [http://172.16.100.11/;](http://172.16.100.11/;)
}
}
此例中寓涨,對http://www.magedu.com/bbs/的請求將被轉(zhuǎn)發(fā)至http://172.16.100.11/這個URL,切記最后的/不應(yīng)該省去氯檐;而/匹配的URL中請求方法為“PUT”時戒良,將被轉(zhuǎn)發(fā)至http://172.16.100.12/這個URL。
另外冠摄,add_header用于讓nginx在響應(yīng)給用戶的報文中構(gòu)造自定義首部糯崎,其使用格式為“add_header NAME VALUE”。
可以使用curl命令對配置好的服務(wù)進行請求河泳,以驗正其效果沃呢。如:
curl -I http://www.magedu.com/bbs/
HTTP/1.1 200 OK
Server: nginx/1.4.1
Date: Tue, 14 May 2013 10:19:10 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 15
Connection: keep-alive
Last-Modified: Tue, 30 Apr 2013 09:34:09 GMT
ETag: "186e9f-f-b4076640"
X-Via: 172.16.100.107
Accept-Ranges: bytes
在后端服務(wù)器172.16.100.12上裝載dav模塊,并開放其dav功能拆挥,而后驗正文件上傳效果薄霜。開放dav功能的方法如下:
首先啟用如下兩個模塊:
LoadModule dav_module modules/mod_dav.so
LoadModule dav_fs_module modules/mod_dav_fs.so
而后配置相應(yīng)主機的目錄如下所示,關(guān)鍵是其中的dav一行纸兔。
<Directory "/var/www/html">
dav on
Options Indexes FollowSymLinks
Order allow,deny
Allow from all
</Directory>
接著嘗試訪問代理服務(wù)器:
curl -I -T /etc/inittab http://www.magedu.com/
HTTP/1.1 100 Continue
HTTP/1.1 201 Created
Server: nginx/1.4.1
Date: Tue, 14 May 2013 10:20:15 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 261
Location: http://172.16.100.107/inittab
Connection: keep-alive
X-Via: 172.16.100.107
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>201 Created</title>
</head><body>
<h1>Created</h1>
<p>Resource /inittab has been created.</p>
<hr />
<address>Apache/2.2.3 (Red Hat) Server at 172.16.100.12 Port 80</address>
</body></html>
5.2 啟用緩存
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
proxy_cache_path /nginx/cache/first levels=1:2 keys_zone=first:10m max_size=512m;
server {
listen 80;
server_name [www.magedu.com;](http://www.magedu.com%3B/)
location / {
root html;
index index.html index.htm;
if ($request_method ~* "PUT") {
proxy_pass [http://172.16.100.12;](http://172.16.100.12%3B/)
break;
}
}
location /bbs {
proxy_pass [http://172.16.100.11/;](http://172.16.100.11/;)
proxy_cache first;
proxy_cache_valid 200 1d;
proxy_cache_valid 301 302 10m;
proxy_cache_valid any 1m;
}
}
}
5.3 使用upstream
5.3.1 不啟用緩存
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
upstream websrv {
server 172.16.100.11 weight=1;
server 172.16.100.12 weight=1;
server 127.0.0.1:8080 backup;
}
server {
listen 80;
server_name [www.magedu.com;](http://www.magedu.com%3B/)
add_header X-Via $server_addr;
location / {
proxy_pass [http://websrv;](http://websrv%3B/)
index index.html index.htm;
if ($request_method ~* "PUT") {
proxy_pass [http://172.16.100.12;](http://172.16.100.12%3B/)
break;
}
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
server {
listen 8080;
server_name localhost;
root /nginx/htdocs;
index index.html;
}
}
測試效果:默認情況下惰瓜,nginx對定義了權(quán)重的upstream服務(wù)器使用加權(quán)輪調(diào)的方法調(diào)度訪問,因此汉矿,其多次訪問應(yīng)該由不同的服務(wù)器進行響應(yīng)崎坊。如下所示。
curl http://172.16.100.107/
RS2.magedu.com
curl http://172.16.100.107/
RS1.magedu.com
根據(jù)上面的配置洲拇,如果172.16.100.11和172.16.100.12兩個upstream服務(wù)器均宕機時奈揍,將由本地監(jiān)聽在8080端口的虛擬主機進行響應(yīng)。
curl http://172.16.100.107/
Sorry...
5.3.2 為upstream啟用緩存
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
proxy_cache_path /nginx/cache/first levels=1:2 keys_zone=first:10m max_size=512m;
upstream websrv {
server 172.16.100.11 weight=1;
server 172.16.100.12 weight=1;
server 127.0.0.1:8080 backup;
}
server {
listen 80;
server_name [www.magedu.com;](http://www.magedu.com%3B/)
add_header X-Via $server_addr;
add_header X-Cache-Status $upstream_cache_status;
location / {
proxy_pass [http://websrv;](http://websrv%3B/)
proxy_cache first;
proxy_cache_valid 200 1d;
proxy_cache_valid 301 302 10m;
proxy_cache_valid any 1m;
index index.html index.htm;
if ($request_method ~* "PUT") {
proxy_pass [http://172.16.100.12;](http://172.16.100.12%3B/)
break;
}
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
server {
listen 8080;
server_name localhost;
root /nginx/htdocs;
index index.html;
}
}
第一次訪問某可緩存資源時赋续,在本地緩存中尚未有其對應(yīng)的緩存對象打月,因此,其一定為未命中狀態(tài)蚕捉。而第二次請求時,則可以直接從本地緩存構(gòu)建響應(yīng)報文柴淘。
curl -I http://www.magedu.com/
HTTP/1.1 200 OK
Server: nginx/1.4.1
Date: Tue, 14 May 2013 10:53:07 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 15
Connection: keep-alive
Last-Modified: Tue, 30 Apr 2013 09:34:09 GMT
ETag: "186e9f-f-b4076640"
Accept-Ranges: bytes
X-Via: 172.16.100.107
X-Cache-Status: MISS
curl -I http://www.magedu.com/
HTTP/1.1 200 OK
Server: nginx/1.4.1
Date: Tue, 14 May 2013 10:53:09 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 15
Connection: keep-alive
Last-Modified: Tue, 30 Apr 2013 09:34:09 GMT
ETag: "186e9f-f-b4076640"
X-Via: 172.16.100.107
X-Cache-Status: HIT
Accept-Ranges: bytes