Nginx基础,反向代理商,负载均衡配置,仅此一篇文章就够了
Nginx 简介
是一个高性可以的HTTP和反向代理商服务器,也是一个IMAP/POP3/SMTP服务器。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点开发的,第一个公开版本0.1.0发布于2004年10月4日。
其将源代码以类BSD许可证的形式发布,因它的稳固性、丰富的功可以集、示例配置文件和低系统资源的耗费而闻名。2011年6月1日,nginx 1.0.4发布。
Nginx是一款轻量级的Web 服务器/反向代理商服务器及电子邮件(IMAP/POP3)代理商服务器,并在一个BSD-like 协议下发行。其特点是占有内存少,并发可以力强,事实上nginx的并发可以力的确在同类型的网页服务器中体现较好,中国大陆用nginx网站使用户有:百度、京东、新浪、网易、腾讯、淘宝等。
NGINX优点及应使用
Nginx作为负载均衡服务器:Nginx 既能在内部直接支持 Rails 和 PHP 程序对外进行服务,也能支持作为 HTTP代理商服务器对外进行服务。Nginx采使用C进行编写,不管是系统资源开销还是CPU用效率都比 Perlbal 要好很多。
解决静态文件,索引文件以及自动索引;打开文件形容符缓冲。
无缓存的反向代理商加速,简单的负载均衡和容错。
FastCGI,简单的负载均衡和容错。
板块化的结构。包括 gzipping, byte ranges, chunked responses,以及 SSI-filter 等 filter。假如由 FastCG或者其它代理商服务器解决单页中存在的多个 SSI,则这项解决能并行运行,而不需要相互等待。
支持 SSL 和 TLSSNI。
__HTTP基础功可以:__
解决静态文件,索引文件以及自动索引;
反向代理商加速(无缓存),简单的负载均衡和容错;
FastCGI,简单的负载均衡和容错;
板块化的结构。过滤器包括gzipping, byte ranges, chunked responses, 以及 SSI-filter 。在SSI过滤器中,到同一个 proxy 或者者 FastCGI 的多个子请求并发解决;
SSL 和 TLS SNI 支持;
__IMAP/POP3 代理商服务功可以:__
用外部 HTTP 认证服务器重定向使用户到 IMAP/POP3 后台;
用外部 HTTP 认证服务器认证使用户后连接重定向到内部的 SMTP 后台;
认证方法:
POP3: POP3 USER/PASS, APOP, AUTH LOGIN PLAIN CRAM-MD5;
IMAP: IMAP LOGIN;
SMTP: AUTH LOGIN PLAIN CRAM-MD5;
SSL 支持;
在 IMAP 和 POP3 模式下的 STARTTLS 和 STLS 支持;
__支持的操作系统:__
FreeBSD 3.x, 4.x, 5.x, 6.x i386; FreeBSD 5.x, 6.x amd64;
Linux 2.2, 2.4, 2.6 i386; Linux 2.6 amd64;
Solaris 8 i386; Solaris 9 i386 and sun4u; Solaris 10 i386;
MacOS X (10.4) PPC;
__结构与扩展:__
一个主进程和多个工作进程。工作进程是单线程的,且不需要特殊受权就可运行;
kqueue (FreeBSD 4.1+), epoll (Linux 2.6+), rt signals (Linux 2.2.19+), /dev/poll (Solaris 7 11/99+), select, 以及 poll 支持;
kqueue支持的不同功可以包括 EV_CLEAR, EV_DISABLE (临时禁止事件), NOTE_LOWAT, EV_EOF, 有效数据的数目,错误代码;
sendfile (FreeBSD 3.1+), sendfile (Linux 2.2+), sendfile64 (Linux 2.4.21+), 和 sendfilev (Solaris 8 7/01+) 支持;
输入过滤 (FreeBSD 4.1+) 以及 TCP_DEFER_ACCEPT (Linux 2.4+) 支持;
10,000 非活动的 HTTP keep-alive 连接仅需要 2.5M 内存。
最小化的数据拷贝操作;
__其余HTTP功可以:__
基于IP 和名称的虚拟主机服务;
nginx命令行参数
Memcached 的 GET 接口;
支持 keep-alive 和管道连接;
灵活简单的配置;
重新配置和在线更新而毋庸中断用户的工作进程;
可定制的访问日志,日志写入缓存,以及快捷的日志回卷;
4xx-5xx 错误代码重定向;
基于 PCRE 的 rewrite 重写板块;
基于用户端 IP 地址和 HTTP 基本认证的访问控制;
PUT, DELETE, 和 MKCOL 方法;
支持 FLV (Flash 视频);
带宽限制;
不像许多其余软件系统,Nginx 仅有几个命令行参数,完全通过配置文件来配置
-c 为 Nginx 指定一个配置文件,来代替缺省的。
-t 不运行,而仅仅测试配置文件。nginx 将检查配置文件的语法的正确性,并尝试打开配置文件中所引使用到的文件。
-v 显示 nginx 的版本。
-V 显示 nginx 的版本,编译器版本和配置参数。
nginx控制信号
能用信号系统来控制主进程。默认,nginx 将其主进程的 pid 写入到 /usr/local/nginx/nginx.pid 文件中。通过传递参数给 ./configure 或者用 pid 指令,来改变该文件的位置。
主进程能解决以下的信号:
TERM, INT | 快速关闭 |
QUIT | 从容关闭 |
HUP | 重载配置 使用新的配置开始新的工作进程 从容关闭旧的工作进程 |
USR1 | 重新打开日志文件 |
USR2 | 平滑更新可执行程序。 |
WINCH | 从容关闭工作进程 |
虽然你不必自己操作工作进程,但是,它们也支持少量信号:
TERM, INT | 快速关闭 |
QUIT | 从容关闭 |
USR1 | 重新打开日志文件 |
nginx 启动、中止、重启命令
nginx启动
sudo /usr/local/nginx/nginx (nginx二进制文件绝对路径,能根据自己安装路径实际决定)
nginx从容中止命令,等所有请求结束后关闭服务
ps -ef |grep nginx
kill -QUIT nginx主进程号
nginx 快速中止命令,立刻关闭nginx进程
ps -ef |grep nginx
kill -TERM nginx主进程号
假如以上命令不论使用,能强制中止
kill -9 nginx主进程号
假如嫌麻烦能不使用查看进程号,直接用命令进行操作
其中/usr/local/nginx/nginx.pid 为nginx.conf中pid命令设置的参数,使用来存放nginx主进程号的文件
kill -信号类型(HUP|TERM|QUIT) cat /usr/local/nginx/nginx.pid
例如
1 | kill-QUIT`cat/usr/local/nginx/nginx.pid` |
nginx重启命令
nginx重启能分成几种类型
1.简单型,先关闭进程,修改你的配置后,重启进程。
kill -QUIT cat /usr/local/nginx/nginx.pid
sudo /usr/local/nginx/nginx
2.重新加载配置文件,不重启进程,不会中止解决请求
3.平滑升级nginx二进制,不会中止解决请求
用信号加载新的配置
Nginx 支持几个信号,可以在它运行时控制其操作。其中最普通的是 15 ,使用来停止运行的进程:
1 2 3 4 | # ps aux | egrep '(PID|nginx)' USER PID%CPU%MEM VSZ RSS TTY STAT START TIME COMMAND root22130.00.067842036?Ss03:010:00nginx:master process/usr/sbin/nginx-c/etc/nginx/nginx.conf # kill -15 2213 |
而最有趣的是可以平滑改变 nginx 配置的选项(请注意,在重载前,要先测试一下配置文件):
1 2 3 4 5 6 7 | # nginx -t -c /etc/nginx/nginx.conf 2006/09/1613:07:10[info]15686#0: the configuration file /etc/nginx/nginx.conf syntax is ok 2006/09/1613:07:10[info]15686#0: the configuration file /etc/nginx/nginx.conf was tested successfully # ps aux | egrep '(PID|nginx)' USER PID%CPU%MEM VSZ RSS TTY STAT START TIME COMMAND root22130.00.067842036?Ss03:010:00nginx:master process/usr/sbin/nginx-c/etc/nginx/nginx.conf # kill -HUP 2213 |
当 nginx 接收到 HUP 信号,它会尝试先解析配置文件(假如指定配置文件,就用指定的,否则用默认的),成功的话,就应使用新的配置文件(例如:重新打开日志文件或者监听的套接 字)。之后,nginx 运行新的工作进程并从容关闭旧的工作进程。通知工作进程关闭监听套接字但是继续为当前连接的用户提供服务。所有用户端的服务完成后,旧的工作进程被关闭。 假如新的配置文件应使用失败,nginx 将继续用旧的配置进行工作。
平滑更新到新的二进制代码
你能在不中断服务的情况下 – 新的请求也不会丢失,用新的 nginx 可执行程序替换旧的(当更新新版本或者增加/删除服务器板块时)。
首先,用新的可执行程序替换旧的(最好做好备份),而后,发送 USR2 (kill -USR2 pid)信号给主进程。主进程将重命名它的 .pid 文件为 .oldbin (比方:/usr/local/nginx/logs/nginx.pid.oldbin),而后执行新的可执行程序,依次启动新的主进程和新的工作进程:
1 2 3 4 5 6 7 8 9 | PID PPID USER%CPU VSZ WCHAN COMMAND 331261root0.01164pause nginx:master process/usr/local/nginx/sbin/nginx 3313433126nobody0.01368kqread nginx:worker process(nginx) 3313533126nobody0.01380kqread nginx:worker process(nginx) 3313633126nobody0.01368kqread nginx:worker process(nginx) 3626433126root0.01148pause nginx:master process/usr/local/nginx/sbin/nginx 3626536264nobody0.01364kqread nginx:worker process(nginx) 3626636264nobody0.01364kqread nginx:worker process(nginx) 3626736264nobody0.01364kqread nginx:worker process(nginx) |
在这时,两个 nginx 实例会同时运行,一起解决输入的请求。要逐渐中止旧的实例,你必需发送 WINCH 信号给旧的主进程,而后,它的工作进程就将开始从容关闭:
1 2 3 4 5 6 7 | PID PPID USER%CPU VSZ WCHAN COMMAND 331261root0.01164pause nginx:master process/usr/local/nginx/sbin/nginx 3313533126nobody0.01380kqread nginx:worker process isshutting down(nginx) 3626433126root0.01148pause nginx:master process/usr/local/nginx/sbin/nginx 3626536264nobody0.01364kqread nginx:worker process(nginx) 3626636264nobody0.01364kqread nginx:worker process(nginx) 3626736264nobody0.01364kqread nginx:worker process(nginx) |
一段时间后,旧的工作进程解决了所有已连接的请求后退出,就仅由新的工作进程来解决输入的请求了:
1 2 3 4 5 6 | PID PPID USER%CPU VSZ WCHAN COMMAND 331261root0.01164pause nginx:master process/usr/local/nginx/sbin/nginx 3626433126root0.01148pause nginx:master process/usr/local/nginx/sbin/nginx 3626536264nobody0.01364kqread nginx:worker process(nginx) 3626636264nobody0.01364kqread nginx:worker process(nginx) 3626736264nobody0.01364kqread nginx:worker process(nginx) |
这时,由于旧的服务器还尚未关闭它监听的套接字,所以,通过下面的几步,你仍能恢复旧的服务器:
发送 HUP 信号给旧的主进程 – 它将在不重载配置文件的情况下启动它的工作进程
发送 QUIT 信号给新的主进程,要求其从容关闭其工作进程
发送 TERM 信号给新的主进程,迫使其退出
假如由于某些起因新的工作进程不可以退出,向其发送 KILL 信号
新的主进程退出后,旧的主进程会由移除 .oldbin 前缀,恢复为它的 .pid 文件,这样,一切就都恢复到更新之前了。
假如尝试更新成功,而你也希望保留新的服务器时,发送 QUIT 信号给旧的主进程使其退出而只留下新的服务器运行:
配置nginx
启动nginx
1) 直接双击该目录下的nginx.exe,就可启动nginx服务器
2) 命令行计入该文件夹,执行nginx命令,也会直接启动nginx服务器
D:/resp_application/nginx-1.13.5> nginx
访问nginx
打开浏览器,输入地址:http://localhost,访问页面,出现如下页面表示访问成功
按照正常软件的安装方式,直接通过如下命令进行安装:
$ sudo apt-get install nginx
安装完成就可,在/usr/sbin/目录下是nginx命令所在目录,在/etc/nginx/目录下是nginx所有的配置文件,使用于配置nginx服务器以及负载均衡等信息
启动nginx服务器命令
直接执行nginx会按照默认的配置文件进行服务器的启动
$ nginx
中止nginx服务命令
和windows系统执行过程一样,两种中止方式
$ nginx -s stopor$ nginx -s quit
NGINX配置
1) 基础配置
sendfile on:配置on让sendfile发挥作使用,将文件的回写过程交给数据缓冲去去完成,而不是放在应使用中完成,这样的话在性可以提升有有好处tc_nopush on:让nginx在一个数据包中发送所有的头文件,而不是一个一个单独发tcp_nodelay on:让nginx不要缓存数据,而是一段一段发送,假如数据的传输有实时性的要求的话能配置它,发送完一小段数据就立刻可以得到返回值,但是不要滥使用哦keepalive_timeout 10:给用户端分配连接超时时间,服务器会在这个时间过后关闭连接。一般设置时间较短,能让nginx工作持续性更好client_header_timeout 10:设置请求头的超时时间client_body_timeout 10:设置请求体的超时时间send_timeout 10:指定用户端响应超时时间,假如用户端两次操作间隔超过这个时间,服务器就会关闭这个链接limit_conn_zone $binary_remote_addr zone=addr:5m :设置使用于保存各种key的共享内存的参数,limit_conn addr 100: 给定的key设置最大连接数server_tokens:尽管不会让nginx执行速度更快,但是能在错误页面关闭nginx版本提醒,对于网站安全性的提升有好处哦include /etc/nginx/mime.types:指定在当前文件中包含另一个文件的指令default_type application/octet-stream:指定默认解决的文件类型能是二进制type_hash_max_size 2048:混淆数据,影响三列冲突率,值越大耗费内存越多,散列key冲突率会降低,检索速度更快;值越小key,占使用内存较少,冲突率越高,检索速度变慢
2) 日志配置
access_log logs/access.log:设置存储访问记录的日志error_log logs/error.log:设置存储记录错误发生的日志
3) SSL证书加密
ssl_protocols:指令使用于启动特定的加密协议,nginx在1.1.13和1.0.12版本后默认是ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2,TLSv1.1与TLSv1.2要确保OpenSSL >= 1.0.1 ,SSLv3 现在还有很多地方在使用但有不少被攻击的漏洞。ssl prefer server ciphers:设置协商加密算法时,优先用我们服务端的加密套件,而不是用户端浏览器的加密套件
4) 压缩配置
gzip 是告诉nginx采使用gzip压缩的形式发送数据。这将会减少我们发送的数据量。gzip_disable 为指定的用户端禁使用gzip功可以。我们设置成IE6或者者更低版本以使我们的方案可以够广泛兼容。gzip_static 告诉nginx在压缩资源之前,先查找能否有预先gzip解决过的资源。这要求你预先压缩你的文件(在这个例子中被注释掉了),从而允许你用最高压缩比,这样nginx就不使用再压缩这些文件了(想要更详尽的gzip_static的信息,请点击这里)。gzip_proxied 允许或者者禁止压缩基于请求和响应的响应流。我们设置为any,意味着将会压缩所有的请求。gzip_min_length 设置对数据启使用压缩的最少字节数。假如一个请求小于1000字节,我们最好不要压缩它,由于压缩这些小的数据会降低解决此请求的所有进程的速度。gzip_comp_level 设置数据的压缩等级。这个等级能是1-9之间的任意数值,9是最慢但是压缩比最大的。我们设置为4,这是一个比较折中的设置。gzip_type 设置需要压缩的数据格式。上面例子中已经有少量了,你也能再增加更多的格式。
5) 文件缓存配置
open_file_cache 打开缓存的同时也指定了缓存最大数目,以及缓存的时间。我们能设置一个相对高的最大时间,这样我们能在它们不活动超过20秒后清理掉。open_file_cache_valid 在open_file_cache中指定检测正确信息的间隔时间。open_file_cache_min_uses 定义了open_file_cache中指令参数不活动时间期间里最小的文件数。open_file_cache_errors 指定了当搜索一个文件时能否缓存错误信息,也包括再次给配置中增加文件。我们也包括了服务器板块,这些是在不同文件中定义的。假如你的服务器板块不在这些位置,你就得修改这一行来指定正确的位置。
server板块
srever板块配置是http板块中的一个子板块,使用来定义一个虚拟访问主机,也就是一个虚拟服务器的配置信息
server { listen 80; server_name localhost 192.168.1.100; root /nginx/www; index index.php index.html index.html; charset utf-8; access_log logs/access.log; error_log logs/error.log; ......}
核心配置信息如下:
server:一个虚拟主机的配置,一个http中能配置多个server
server_name:使用力啊指定ip地址或者者域名,多个配置之间使用空格分隔
root:表示整个server虚拟主机内的根目录,所有当前主机中web项目的根目录
index:使用户访问web网站时的全局首页
charset:使用于设置www/路径中配置的网页的默认编码格式
access_log:使用于指定该虚拟主机服务器中的访问记录日志存放路径
error_log:使用于指定该虚拟主机服务器中访问错误日志的存放路径
location板块
location板块是nginx配置中出现最多的一个配置,主要使用于配置路由访问信息
在路由访问信息配置中关联到反向代理商、负载均衡等等各项功可以,所以location板块也是一个非常重要的配置板块
基本配置
location / { root /nginx/www; index index.php index.html index.htm;}
location /:表示匹配访问根目录
root:使用于指定访问根目录时,访问虚拟主机的web目录
index:在不指定访问具体资源时,默认展现的资源文件列表
反向代理商配置方式
通过反向代理商代理商服务器访问模式,通过proxy_set配置让用户端访问透明化
location / { proxy_pass http://localhost:8888; proxy_set_header X-real-ip $remote_addr; proxy_set_header Host $http_host;}
uwsgi配置
wsgi模式下的服务器配置访问方式
location / { include uwsgi_params; uwsgi_pass localhost:8888}
upstream板块
upstream板块主要负责负载均衡的配置,通过默认的轮询调度方式来分发请求到后台服务器
简单的配置方式如下
upstream name { ip_hash; server 192.168.1.100:8000; server 192.168.1.100:8001 down; server 192.168.1.100:8002 max_fails=3; server 192.168.1.100:8003 fail_timeout=20s; server 192.168.1.100:8004 max_fails=3 fail_timeout=20s;}
核心配置信息如下
ip_hash:指定请求调度算法,默认是weight权重轮询调度,能指定
server host:port:分发服务器的列表配置
— down:表示该主机暂停服务
— max_fails:表示失败最大次数,超过失败最大次数暂停服务
— fail_timeout:表示假如请求受理失败,暂停指定的时间之后重新发起请求
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » Nginx基础,反向代理商,负载均衡配置,仅此一篇文章就够了