Nginx配置详解

  • 一. Nginx简介
  • 二. location配置详解
  • 1. location的语法
  • 2. 匹配符介绍
  • 3. 匹配的顺序
  • 三. Rewrite指令
  • 四. Nginx配置详解
  • 五. Nginx内置绑定变量


一. Nginx简介

  Nginx是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。目前大部分用户用它来作反向代理、负载均衡。

Nginx的优点:

  1. 高并发性能强,官方Nginx处理静态文件并发量为5w/s
  2. 反向代理能力强(可用于负载均衡)
  3. 内存和CPU占用率底
  4. 对后端服务有健康检查功能
  5. 配置简单且容易上手

二. location配置详解

1. location的语法

location [=|~|~*|^~] patt {
}

2. 匹配符介绍

匹配符

含义

location = /url

精确匹配,只有完全匹配上才能生效

location ^~ /url

非正则前缀匹配

location ~ /url

区分大小写正则匹配

location ~* /url

不区分大小写正则匹配

location /url

一般匹配(前缀匹配)

location /

通用匹配,任何未匹配到其他location的请求都会被匹配到,相当于switch中的default

3. 匹配的顺序

(location = /url) > (location ^~ /url) > (location ~|~* /url) > (location  /url) > (location  / )

匹配优先级介绍:
1)优先进行精准匹配,未成功,进行第2步
2)进行非正则前缀匹配,未成功,进行第3步
3)进行正则匹配,未成功,进行第4步
4)进行一般匹配,(若匹配上多个location,返回匹配路径最长的location),未成功,进行第5步
5)进行通用匹配,未成功,返回404错误。

三. Rewrite指令

后续更新

四. Nginx配置详解

配置文件 Nginx.conf:

#定义Nginx运行的用户和用户组
user  www www;
#启动进程,通常设置成和cpu的数量相等
worker_processes  8;
#为每个进程分配cpu,上例中将8个进程分配到8个cpu,当然可以写多个,或者将一个进程分配到多个cpu。
worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;
#这个指令是指当一个nginx进程打开的最多文件描述符数目,理论值应该是最多打
#开文件数(ulimit -n)与nginx进程数相除,但是nginx分配请求并不是那么均匀
#,所以最好与ulimit -n的值保持一致。
worker_rlimit_nofile 102400;
#全局错误日志
#错误日志定义等级,[ debug | info | notice | warn | error | crit ]
error_log  /usr/local/nginx/logs/error.log; 
#PID文件
pid  /usr/local/nginx/nginx.pid;

#工作模式及连接数上限
events {
	#epoll是多路复用IO(I/O Multiplexing)中的一种方式,但是仅用于linux2.6以上内核,可以大大提高nginx的性能
    use epoll;  
    #单个后台worker process进程的最大并发链接数 (最大连接数=连接数*进程数)
    worker_connections  102400;    
     #尽可能多的接受请求
    multi_accept on;
}
#设定http服务器,利用它的反向代理功能提供负载均衡支持
http {
    #设定mime类型,类型由mime.type文件定义
    include       mime.types;
    default_type  application/octet-stream;
    #设定日志格式
    access_log  /usr/local/nginx/log/nginx/access.log;
    #sendfile 指令指定 nginx 是否调用 sendfile 函数(zero copy 方式)来输出文件,对于普通应用必须设为 on
    #如果用来进行下载等应用磁盘IO重负载应用,可设置为 off,以平衡磁盘与网络I/O处理速度,降低系统的uptime.
    sendfile    on;
    #开启目录列表访问,合适下载服务器,默认关闭。
    #autoindex  on;  
    tcp_nopush on; #防止网络阻塞
    #keepalive超时时间,客户端到服务器端的连接持续有效时间,当出现对服务器的后,继请求时,keepalive-timeout功能可避免建立或重新建立连接。
    keepalive_timeout 60;
   #提高数据的实时响应性
    tcp_nodelay   on; 
    
    #开启gzip压缩
    gzip on;
    gzip_min_length  1k;
    gzip_buffers     4 16k;
    gzip_http_version 1.1;
    #压缩级别大小,最大为9,值越小,压缩后比例越小,CPU处理更快。
    #值越大,消耗CPU比较高。
    gzip_comp_level 2; 
    gzip_types   text/plain application/x-javascript text/css application/xml;
    gzip_vary on;
    
    client_max_body_size 10m;      #允许客户端请求的最大单文件字节数
    client_body_buffer_size 128k;  #缓冲区代理缓冲用户端请求的最大字节数,
    
    proxy_connect_timeout 90;      #nginx跟后端服务器连接超时时间(代理连接超时)
    proxy_send_timeout 90;         #后端服务器数据回传时间(代理发送超时)
    proxy_read_timeout 90;         #连接成功后,后端服务器响应时间(代理接收超时)
    proxy_buffer_size 4k;          #设置代理服务器(nginx)保存用户头信息的缓冲区大小
    proxy_buffers 4 32k;           #proxy_buffers缓冲区,网页平均在32k以下的话,这样设置
    proxy_busy_buffers_size 64k;   #高负荷下缓冲大小(proxy_buffers*2)
    
    #设定请求缓冲
    large_client_header_buffers  4 4k;
    #客户端请求头部的缓冲区大小,这个可以根据你的系统分页大小来设置,一般一个请求的头部大小不会超过1k
    #不过由于一般系统分页都要大于1k,所以这里设置为分页大小。分页大小可以用命令getconf PAGESIZE取得。
    client_header_buffer_size 4k;
    #这个将为打开文件指定缓存,默认是没有启用的,max指定缓存数量,建议和打开文件数一致,inactive是指经过多长时间文件没被请求后删除缓存。
    open_file_cache max=102400 inactive=20s;
     #这个是指多长时间检查一次缓存的有效信息。
    open_file_cache_valid 30s;
    #open_file_cache指令中的inactive参数时间内文件的最少使用次数,如果超过这个数字,文件描述符一直是在缓存中打开的,如上例,如果有一个文件在inactive
    open_file_cache_min_uses 1;
 
    #包含其它配置文件,如自定义的虚拟主机,可以使用正则匹配:include vhosts/*.conf;
    include vhosts.conf;
}

配置文件 vhosts.conf:

#这里为后端服务器wugk应用集群配置,根据后端实际情况修改即可,tdt_wugk为负载均衡名称,可以任意指定
    #但必须跟vhosts.conf虚拟主机的pass段一致,否则不能转发后端的请求。weight配置权重,在fail_timeout内检查max_fails次数,失败则剔除均衡。
    upstream tdt_wugk {
        server   127.0.0.1:8080 weight=1 max_fails=2 fail_timeout=30s;
        server   127.0.0.1:8081 weight=1 max_fails=2 fail_timeout=30s;
    }
   #虚拟主机配置
    server {
        #侦听80端口
        listen       80;
        #定义使用www.wuguangke.cn访问
        server_name  www.wuguangke.cn;
        #设定本虚拟主机的访问日志
        access_log  logs/access.log  main;
            root   /data/webapps/wugk;  #定义服务器的默认网站根目录位置
        index index.php index.html index.htm;   #定义首页索引文件的名称
        #默认请求
        location ~ /{
          root   /data/www/wugk;      #定义服务器的默认网站根目录位置
          index index.php index.html index.htm;   #定义首页索引文件的名称
          #以下是一些反向代理的配置.
          proxy_next_upstream http_502 http_504 error timeout invalid_header;
          #如果后端的服务器返回502、504、执行超时等错误,自动将请求转发到upstream负载均衡池中的另一台服务器,实现故障转移。
          proxy_redirect off;
          #后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
          proxy_set_header Host $host;
          proxy_set_header X-Real-IP $remote_addr;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
          proxy_pass  http://tdt_wugk;     #请求转向后端定义的均衡模块
        }

        # 定义错误提示页面
        error_page   500 502 503 504 /50x.html;  
        location = /50x.html {
            root   html;
        }
        #配置Nginx动静分离,定义的静态页面直接从Nginx发布目录读取。
        location ~ .*\.(html|htm|gif|jpg|jpeg|bmp|png|ico|txt|js|css)${
            root /data/www/wugk;
            #expires定义用户浏览器缓存的时间为3天,如果静态页面不常更新,可以设置更长,这样可以节省带宽和缓解服务器的压力。
            expires      3d;
        }
        #PHP脚本请求全部转发到 FastCGI处理. 使用FastCGI默认配置.
        location ~ \.php$ {
            root /root;
            fastcgi_pass 127.0.0.1:9000;
            fastcgi_index index.php;
            fastcgi_param SCRIPT_FILENAME /data/www/wugk$fastcgi_script_name;
            include fastcgi_params;
        }
        #设定查看Nginx状态的地址
        location /NginxStatus {
            stub_status  on;
        }
     }
}

五. Nginx内置绑定变量

名称

说明

$arg_name

请求中的name参数

$args

请求中的参数

$binary_remote_addr

远程地址的二进制表示

$body_bytes_sent

已发送的消息体字节数

$content_length HTTP

请求信息里的”Content-Length

$content_type

请求信息里的”Content-Type

$document_root

针对当前请求的根路径设置值

$document_uri

与$uri相同; 比如 /test2/test.php

$host

远请求信息中的”Host”,如果请求中没有Host行,则等于设置的服务器名

$hostname

机器名使用 gethostname系统调用的值

$http_cookie

cookie 信息

$http_referer

引用地址

$http_user_agent

客户端代理信息

$http_via

最后一个访问服务器的Ip地址。

$http_x_forwarded_for

相当于网络访问路径

$is_args

如果请求行带有参数,返回“?”,否则返回空字符串

$limit_rate

对连接速率的限制

$nginx_version

当前运行的nginx版本号

$pid worker

进程的PID

$query_string

与$args相同

$realpath_root

按root指令或alias指令算出的当前请求的绝对路径。其中的符号链接都会解析成真是文件路径,使用 Nginx 内置绑定变量

$remote_addr

客户端IP地址

$remote_port

客户端端口号

$remote_user

客户端用户名,认证用

$request

用户请求

$request_body

这个变量(0.7.58+) 包含请求的主要信息。在使用proxy_pass或fastcgi_pass指令的location中比较有意义

$request_body_file

客户端请求主体信息的临时文件名

$request_completion

客如果请求成功,设为”OK”;如果请求未完成或者不是一系列请求中最后一部分则设为空

$request_filename

当前请求的文件路径名,比如/opt/nginx/www/test.php

$request_method

请求的方法,比如”GET”、”POST”等

$request_uri

请求的URI,带参数

$scheme

所用的协议,比如http或者是https

$server_addr

服务器地址,如果没有用listen指明服务器地址,使用这个变量将发起一次系统调用以取得地址(造成资源浪费)

$server_name

请求到达的服务器名

$server_port

请求到达的服务器端口号

$server_protocol

请求的协议版本,”HTTP/1.0”或”HTTP/1.1”

$uri

请求的URI,可能和最初的值有不同,比如经过重定向之类的