nginx是一個高性能的HTTP和反向代理服務器，也是一個IMAP/POP3/SMTP代理服務器，nginx是由igor sysoev為俄羅斯訪問量第二的Rambler.ru站點開發(fā)的。

創(chuàng)新互聯(lián)公司是一家集網(wǎng)站建設,彭水苗族土家族企業(yè)網(wǎng)站建設,彭水苗族土家族品牌網(wǎng)站建設,網(wǎng)站定制,彭水苗族土家族網(wǎng)站建設報價,網(wǎng)絡營銷,網(wǎng)絡優(yōu)化,彭水苗族土家族網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強企業(yè)競爭力?？沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時我們時刻保持專業(yè)、時尚、前沿，時刻以成就客戶成長自我，堅持不斷學習、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實用型網(wǎng)站。

1、nginx安裝與配置

下載地址：http://nginx.org/download/nginx-1.12.1.tar.gz

安裝準備：nginx依賴于pcre庫，需要先安裝pcre pcre-devel

yum install pcre pcre-devel -y mkdir /root/tools cd /root/tools wget http://nginx.org/download/nginx-1.12.1.tar.gz tar zxf nginx-1.12.1.tar.gz  cd nginx-1.12.1 useradd -s /sbin/nologin nginx -M ./configure \ --user=nginx \ --group=nginx \ --prefix=/usr/local/nginx \ --with-http_ssl_module \ --with-http_stub_status_module make && make install echo $? ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/nginx cd /usr/local/nginx

[root@localhost nginx]# tree

. ├── conf   #配置文件 │   ├── fastcgi.conf │   ├── fastcgi.conf.default │   ├── fastcgi_params │   ├── fastcgi_params.default │   ├── koi-utf │   ├── koi-win │   ├── mime.types │   ├── mime.types.default │   ├── nginx.conf │   ├── nginx.conf.default │   ├── scgi_params │   ├── scgi_params.default │   ├── uwsgi_params │   ├── uwsgi_params.default │   └── win-utf ├── html  #網(wǎng)頁文件 │   ├── 50x.html │   └── index.html ├── logs   #日志文件 └── sbin   #主要二進制程序     ├── nginx

1)nginx 信號控制：

TERM,INT   quick shutdown

QUIT     優(yōu)雅的關閉進程，即等待請求結(jié)束后再關閉

HUP     改變配置文件，平滑的重讀配置文件

USR1     重讀日志，在日志按月、日分隔時使用

USR2     平滑升級

WINCH    優(yōu)雅關閉進程，配合USR2來進行升級

啟動nginx:

/usr/local/nginx/sbin/nginx

重啟動nginx:

kill -QUIT `cat /usr/local/nginx/logs/nginx.pid` && /usr/local/nginx/sbin/nginx

重新加載配置文件：

kill -HUP `cat /usr/local/nginx/logs/nginx.pid`

/usr/local/nginx/sbin/nginx -s reload

停止nginx:

kill -INT `cat /usr/local/nginx/logs/nginx.pid`

/usr/local/nginx/sbin/nginx -s stop/quit

重讀日志文件：

kill -USR1 `cat /usr/local/nginx/logs/nginx.pid`

/usr/local/nginx/sbin/nginx -s reopen

2)nginx配置文件：

access_log日志格式變量說明：

$remote_addr  #遠程客戶端IP

$remote_user #客戶端用戶信息

$time_local # 本地時間

$request #請求方式，路徑和版本

$status  #響應狀態(tài)

$body_bytes_sent  #發(fā)送到客戶端的字節(jié)數(shù)

$http_referer #上一次頁面來自哪

$http_user_agent #客戶端代理信息

$http_x_forwarded_for #代理服務器轉(zhuǎn)發(fā)地址

#user  nobody;   #運行用戶 worker_processes  1; #工作進程，一般為CPU數(shù)*核數(shù) #全局錯誤日志 #error_log  logs/error.log;  #error_log  logs/error.log  notice; #error_log  logs/error.log  info; #PID文件 #pid        logs/nginx.pid; events {      use   epoll;  #epoll是多路復用IO(I/OMultiplexing)中的一種方式,但是僅用于linux2.6以上內(nèi)核,可以大大提高nginx的性能   #一般是配置nginx鏈接的特性，如一個worK能同時允許多個個鏈接     worker_connections  1024; #指一個進程大允許1024個鏈接 } http {   #配置http服務器的主要段     include       mime.types; #設定mime類型,類型由mime.type文件定義     default_type  application/octet-stream;  #設定日志格式     #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '     #                  '$status $body_bytes_sent "$http_referer" '     #                  '"$http_user_agent" "$http_x_forwarded_for"';     #access_log  logs/access.log  main;     sendfile        on;   #指令指定 nginx 是否調(diào)用 sendfile 函數(shù)（zero copy 方式）來輸出文件，對于普通應用，必須設為 on,如果用來進行下載等應用磁盤IO重負載應用，可設置為 off，以平衡磁盤與網(wǎng)絡I/O處理速度，降低系統(tǒng)的uptime.     #tcp_nopush     on;     #keepalive_timeout  0;     keepalive_timeout  65;  #連接超時時間     #gzip  on;   #開啟gzip壓縮      #設定請求緩沖     client_header_buffer_size    1k;     large_client_header_buffers  4 4k;     #設定負載均衡的服務器列表      upstream mysvr {     #weigth參數(shù)表示權值，權值越高被分配到的幾率越大     #本機上的Squid開啟3128端口     server 192.168.8.1:3128 weight=5;     server 192.168.8.2:80  weight=1;     server 192.168.8.3:80  weight=6;     }     server {   #虛擬主機         listen       80;  #偵聽80端口         server_name  localhost; #定義使用www.xx.com訪問         #charset koi8-r;         #設定本虛擬主機的訪問日志         #access_log  logs/host.access.log  main;         #默認請求         location / {             root   html; #定義服務器的默認網(wǎng)站根目錄位置             index  index.html index.htm; #定義首頁索引文件的名稱         }         # 定義錯誤提示頁面         #error_page  404              /404.html;         # redirect server error pages to the static page /50x.html         #         error_page   500 502 503 504  /50x.html;         location = /50x.html {             root   html;         }         #反向代理         #location ~ \.php$ {         #    proxy_pass   http://127.0.0.1;         #}         #轉(zhuǎn)發(fā)PHP動態(tài)頁面給PHP程序處理         #location ~ \.php$ {         #    root           html;         #    fastcgi_pass   127.0.0.1:9000;         #    fastcgi_index  index.php;         #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;         #    include        fastcgi_params; }

3)實際應用: shell+定時任務+nginx信號管理,完成日志按日期存儲

分析思路:

凌晨00:00:01,把昨天的日志重命名,放在相應的目錄下

再USR1信息號控制nginx重新生成新的日志文件

具體腳本:

#!/bin/bash base_path='/usr/local/nginx/logs' log_path=$(date -d yesterday +"%Y%m") day=$(date -d yesterday +"%d") mkdir -p $base_path/$log_path mv $base_path/access.log $base_path/$log_path/access_$day.log #echo $base_path/$log_path/access_$day.log kill -USR1 `cat /usr/local/nginx/logs/nginx.pid`

定時任務

Crontab 編輯定時任務

01 00 * * * /xxx/path/b.sh  每天0時1分(建議在02-04點之間,系統(tǒng)負載小)

4)location 語法

location 有”定位”的意思, 根據(jù)Uri來進行不同的定位.

在虛擬主機的配置中,是必不可少的,location可以把網(wǎng)站的不同部分,定位到不同的處理方式上.

比如, 碰到.php, 如何調(diào)用PHP解釋器?  --這時就需要location

location 的語法

location [=|~|~*|^~] patt {

}

中括號可以不寫任何參數(shù),此時稱為一般匹配

也可以寫參數(shù)

因此,大類型可以分為3種

location = patt {} [精準匹配]

location patt{}  [一般匹配]

location ~ patt{} [正則匹配]

如何發(fā)揮作用?:

首先看有沒有精準匹配,如果有,則停止匹配過程.

location = patt {     config A } 如果 $uri == patt,匹配成功，使用config A    location = / {               root   /var/www/html/;              index  index.htm index.html;         }             location / {              root   /usr/local/nginx/html;             index  index.html index.htm;   }

如果訪問　　http://xxx.com/

定位流程是　

1: 精準匹配中　”/”  ,得到index頁為　　index.htm

2: 再次訪問 /index.htm , 此次內(nèi)部轉(zhuǎn)跳uri已經(jīng)是”/index.htm” ,

根目錄為/usr/local/nginx/html

3: 最終結(jié)果,訪問了 /usr/local/nginx/html/index.htm

正則也來參與.

location / {             root   /usr/local/nginx/html;             index  index.html index.htm;         } location ~ p_w_picpath {            root /var/www/p_w_picpath;            index index.html; }

如果我們訪問  https://cache.yisu.com/upload/information/20200309/32/37286.jpg

此時, “/” 與”/p_w_picpath/logo.png” 匹配

同時,”p_w_picpath”正則 與”p_w_picpath/logo.png”也能匹配,誰發(fā)揮作用?

正則表達式的成果將會使用.

圖片真正會訪問 /var/www/p_w_picpath/logo.png

location / {              root   /usr/local/nginx/html;              index  index.html index.htm;          }   location /foo {             root /var/www/html;              index index.html; }

我們訪問 http://xxx.com/foo

 對于uri “/foo”,  兩個location的patt,都能匹配他們

即 ‘/’能從左前綴匹配 ‘/foo’, ‘/foo’也能左前綴匹配’/foo’,

此時, 真正訪問 /var/www/html/index.html

原因:’/foo’匹配的更長,因此使用之.;

5)rewrite 重寫

重寫中用到的指令

if  (條件) {}  設定條件,再進行重寫

set #設置變量

return #返回狀態(tài)碼

break #跳出rewrite

rewrite #重寫

If  語法格式

If 空格 (條件) {

  重寫模式

}

條件又怎么寫?

答:3種寫法

1: “=”來判斷相等, 用于字符串比較

2: “~” 用正則來匹配(此處的正則區(qū)分大小寫)

  ~* 不區(qū)分大小寫的正則

3: -f -d -e來判斷是否為文件,為目錄,是否存在.

例子:

            if  ($remote_addr = 192.168.1.100) {                 return 403;             }  if ($http_user_agent ~ MSIE) {                 rewrite ^.*$ /ie.htm;                 break; #(不break會循環(huán)重定向)  }              if (!-e $document_root$fastcgi_script_name) {                 rewrite ^.*$ /404.html break;             }

注, 此處還要加break,以 xx.com/dsafsd.html這個不存在頁面為例,我們觀察訪問日志, 日志中顯示的訪問路徑,依然是GET /dsafsd.html HTTP/1.1

提示: 服務器內(nèi)部的rewrite和302跳轉(zhuǎn)不一樣. 跳轉(zhuǎn)的話URL都變了,變成重新http請求404.html, 而內(nèi)部rewrite, 上下文沒變,就是說 fastcgi_script_name 仍然是 dsafsd.html,因此 會循環(huán)重定向.set 是設置變量用的, 可以用來達到多條件判斷時作標志用.達到apache下的 rewrite_condition的效果

如下: 判斷IE并重寫,且不用break; 我們用set變量來達到目的

if ($http_user_agent ~* msie) {                 set $isie 1;             }             if ($fastcgi_script_name = ie.html) {                 set $isie 0;             }             if ($isie 1) {                 rewrite ^.*$ ie.html;             }

Rewrite語法

Rewrite 正則表達式  定向后的位置 模式

Goods-3.html ---->Goods.php?goods_id=3 goods-([\d]+)\.html ---> goods.php?goods_id =$1   location /ecshop { index index.php; rewrite goods-([\d]+)\.html$ /ecshop/goods.php?id=$1; rewrite article-([\d]+)\.html$ /ecshop/article.php?id=$1; rewrite category-(\d+)-b(\d+)\.html /ecshop/category.php?id=$1&brand=$2; 注意:用url重寫時, 正則里如果有”{}”,正則要用雙引號包起來

6)gzip壓縮

原理:瀏覽器---請求----> 聲明可以接受 gzip壓縮 或 deflate壓縮 或compress 或 sdch壓縮

從http協(xié)議的角度看--請求頭 聲明 acceopt-encoding: gzip deflate sdch (是指壓縮算法,其中sdch是google倡導的一種壓縮方式,目前支持的服務器尚不多)服務器-->回應---把內(nèi)容用gzip方式壓縮---->發(fā)給瀏覽器瀏覽<-----解碼gzip-----接收gzip壓縮內(nèi)容----

gzip配置的常用參數(shù)

gzip on|off; #是否開啟gzip

gzip_buffers 32 4K| 16 8K #緩沖(壓縮在內(nèi)存中緩沖幾塊? 每塊多大?)

gzip_comp_level [1-9] #推薦6 壓縮級別(級別越高,壓的越小,越浪費CPU計算資源)

gzip_disable #正則匹配UA 什么樣的Uri不進行gzip

gzip_min_length 200 # 開始壓縮的最小長度(再小就不要壓縮了,意義不在)

gzip_http_version 1.0|1.1 # 開始壓縮的http協(xié)議版本(可以不設置,目前幾乎全是1.1協(xié)議)

gzip_proxied         # 設置請求者代理服務器,該如何緩存內(nèi)容

gzip_types text/plain application/xml # 對哪些類型的文件用壓縮 如txt,xml,html ,css

gzip_vary on|off # 是否傳輸gzip壓縮標志

注意:圖片/mp3這樣的二進制文件,不必壓縮

因為壓縮率比較小, 比如100->80字節(jié),而且壓縮也是耗費CPU資源的.比較小的文件不必壓縮

7)nginx的緩存設置 提高網(wǎng)站性能

對于網(wǎng)站的圖片,尤其是新聞站, 圖片一旦發(fā)布, 改動的可能是非常小的.我們希望能否在用戶訪問一次后, 圖片緩存在用戶的瀏覽器端,且時間比較長的緩存.

可以, 用到 nginx的expires設置 .

nginx中設置過期時間,非常簡單,在location或if段里,來寫.

格式：expires 30s;

   expires 30m;

   expires 2h;

   expires 30d;

(注意:服務器的日期要準確,如果服務器的日期落后于實際日期,可能導致緩存失效)

另: 304 也是一種很好的緩存手段

原理是: 服務器響應文件內(nèi)容是,同時響應etag標簽(內(nèi)容的簽名,內(nèi)容一變,他也變), 和 last_modified_since 2個標簽值

瀏覽器下次去請求時,頭信息發(fā)送這兩個標簽, 服務器檢測文件有沒有發(fā)生變化,如無,直接頭信息返回 etag,last_modified_since

瀏覽器知道內(nèi)容無改變,于是直接調(diào)用本地緩存.

這個過程,也請求了服務器,但是傳著的內(nèi)容極少.

對于變化周期較短的,如靜態(tài)html,js,css,比較適于用這個方式

8)nginx反向代理服務器+負載均衡

用nginx做反向代理和負載均衡非常簡單,

支持兩個用法 1個proxy, 1個upstream,分別用來做反向代理,和負載均衡

upstream負載平衡機制：

輪詢-向應用服務器的請求以循環(huán)方式分發(fā)：（默認配置為輪詢）

http {
    upstream myapp1 {
        server srv1.example.com;
        server srv2.example.com;
        server srv3.example.com;
    }

    server {
        listen 80;

        location / {
            proxy_pass http://myapp1;
        }
    }
}

最少連接 - 下一個請求被分配給具有最少數(shù)量的活動連接的服務器：

 upstream myapp1 {
        least_conn;
        server srv1.example.com;
        server srv2.example.com;
        server srv3.example.com;
    }

ip-hash - 哈希函數(shù)用于確定下一個請求應該選擇哪個服務器（基于客戶端的IP地址）。

upstream myapp1 {
    ip_hash;
    server srv1.example.com;
    server srv2.example.com;
    server srv3.example.com;
}

upstream參數(shù)說明：

weight=1  #服務器的權重，越大越高，默認為1

max_conns=1 #限制與代理服務器同時活動鏈接的大值，默認為0

max_fails=1 #與服務器連接失敗的次數(shù)內(nèi)將服務器變?yōu)椴豢捎茫cfail_timeout一起使用，默認為1

fail_timeout=10 #指定次數(shù)連接不成功內(nèi)考慮服務器不可用大時間

backup #將服務器標記為備份服務器

down  #將服務器標記為永久不可用

以反向代理為例, nginx不自己處理php的相關請求,而是把php的相關請求轉(zhuǎn)發(fā)給apache來處理.

反向代理后端如果有多臺服務器,自然可形成負載均衡,

但proxy_pass如何指向多臺服務器?

把多臺服務器用upstream指定綁定在一起并起個組名，然后proxy_pass指向該組：

將圖片服務器做反向代理和負載均衡：

#user  nobody; worker_processes  1; #error_log  logs/error.log; #error_log  logs/error.log  notice; #error_log  logs/error.log  info; #pid        logs/nginx.pid; events {     worker_connections  1024; } http {     include       mime.types;     default_type  application/octet-stream;     log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '                       '$status $body_bytes_sent "$http_referer" '                       '"$http_user_agent" "$http_x_forwarded_for"';     #access_log  logs/access.log  main;     sendfile        on;     #tcp_nopush     on;     #keepalive_timeout  0;     keepalive_timeout  65;     upstream imagserver{     #配置負載均衡服務器   server 172.16.32.100:81 weight=1 max_fails=3 fail_timeout=10;   server 172.16.32.100:82 weight=1 max_fails=3 fail_timeout=10; }     server { listen81; server_namelocalhost; location / {   root html;   index index.php index.html index.htm;   access_log logs/81_access.log main;  }     }     server { listen82; server_namelocalhost; location / {   root html;   index index.php index.html index.htm;   access_log logs/82_access.log main; }     }     server {         listen       80;         server_name  localhost;     gzip  on;     gzip_buffers 32 4k;     gzip_comp_level 6;     gzip_types text/plain p_w_picpath/jpeg application/xml;     gzip_vary on;         #charset koi8-r;         #access_log  logs/host.access.log  main;         location / {             root   html;             index  index.php index.html index.htm;         } location ~* \.(jpg|jpeg|gif|png){   #配置反向代理，將圖片請求轉(zhuǎn)發(fā)到服務器組     proxy_set_header X-Forwarded-For $remote_addr; #將客戶端請求IP傳遞到代理服務器日志$http_x_forwarded_for     proxy_pass  http://imagserver; }         #error_page  404              /404.html;         # redirect server error pages to the static page /50x.html         #         error_page   500 502 503 504  /50x.html;         location = /50x.html {             root   html;         }         # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000         #         location ~ \.php$ {             root           html;             proxy_set_header X-Forwarded-For $remote_addr;             fastcgi_pass   127.0.0.1:9000;             include        fastcgi.conf;         } }

---------------------------------end-------------------------------------------------------

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

網(wǎng)站標題：nginx安裝配置-創(chuàng)新互聯(lián)
本文地址：http://weahome.cn/article/dcphsj.html