Nginx基础,反向代理商,负载均衡配置,仅此一篇文章就够了

作者 : 开心源码 本文共9322个字,预计阅读时间需要24分钟 发布时间: 2022-05-11 共87人阅读

Nginx 简介

是一个高性可以的HTTP和反向代理商服务器,也是一个IMAP/POP3/SMTP服务器。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点开发的,第一个公开版本0.1.0发布于2004年10月4日。

其将源代码以类BSD许可证的形式发布,因它的稳固性、丰富的功可以集、示例配置文件和低系统资源的耗费而闻名。2011年6月1日,nginx 1.0.4发布。

Nginx是一款轻量级的Web 服务器/反向代理商服务器及电子邮件(IMAP/POP3)代理商服务器,并在一个BSD-like 协议下发行。其特点是占有内存少,并发可以力强,事实上nginx的并发可以力的确在同类型的网页服务器中体现较好,中国大陆用nginx网站使用户有:百度、京东、新浪、网易、腾讯、淘宝等。

Nginx基础,反向代理商,负载均衡配置,仅此一篇文章就够了

NGINX优点及应使用

Nginx作为负载均衡服务器:Nginx 既能在内部直接支持 Rails 和 PHP 程序对外进行服务,也能支持作为 HTTP代理商服务器对外进行服务。Nginx采使用C进行编写,不管是系统资源开销还是CPU用效率都比 Perlbal 要好很多。

解决静态文件,索引文件以及自动索引;打开文件形容符缓冲。

无缓存的反向代理商加速,简单的负载均衡和容错。

FastCGI,简单的负载均衡和容错。

板块化的结构。包括 gzipping, byte ranges, chunked responses,以及 SSI-filter 等 filter。假如由 FastCG或者其它代理商服务器解决单页中存在的多个 SSI,则这项解决能并行运行,而不需要相互等待。

支持 SSL 和 TLSSNI。

__HTTP基础功可以:__

  • 解决静态文件,索引文件以及自动索引;

  • 反向代理商加速(无缓存),简单的负载均衡和容错;

  • FastCGI,简单的负载均衡和容错;

  • 板块化的结构。过滤器包括gzipping, byte ranges, chunked responses, 以及 SSI-filter 。在SSI过滤器中,到同一个 proxy 或者者 FastCGI 的多个子请求并发解决;

  • SSL 和 TLS SNI 支持;

__IMAP/POP3 代理商服务功可以:__

  • 用外部 HTTP 认证服务器重定向使用户到 IMAP/POP3 后台;

  • 用外部 HTTP 认证服务器认证使用户后连接重定向到内部的 SMTP 后台;

  • 认证方法:

  • POP3: POP3 USER/PASS, APOP, AUTH LOGIN PLAIN CRAM-MD5;

  • IMAP: IMAP LOGIN;

  • SMTP: AUTH LOGIN PLAIN CRAM-MD5;

  • SSL 支持;

  • 在 IMAP 和 POP3 模式下的 STARTTLS 和 STLS 支持;

__支持的操作系统:__

  • FreeBSD 3.x, 4.x, 5.x, 6.x i386; FreeBSD 5.x, 6.x amd64;

  • Linux 2.2, 2.4, 2.6 i386; Linux 2.6 amd64;

  • Solaris 8 i386; Solaris 9 i386 and sun4u; Solaris 10 i386;

  • MacOS X (10.4) PPC;

__结构与扩展:__

  • 一个主进程和多个工作进程。工作进程是单线程的,且不需要特殊受权就可运行;

  • kqueue (FreeBSD 4.1+), epoll (Linux 2.6+), rt signals (Linux 2.2.19+), /dev/poll (Solaris 7 11/99+), select, 以及 poll 支持;

  • kqueue支持的不同功可以包括 EV_CLEAR, EV_DISABLE (临时禁止事件), NOTE_LOWAT, EV_EOF, 有效数据的数目,错误代码;

  • sendfile (FreeBSD 3.1+), sendfile (Linux 2.2+), sendfile64 (Linux 2.4.21+), 和 sendfilev (Solaris 8 7/01+) 支持;

  • 输入过滤 (FreeBSD 4.1+) 以及 TCP_DEFER_ACCEPT (Linux 2.4+) 支持;

  • 10,000 非活动的 HTTP keep-alive 连接仅需要 2.5M 内存。

  • 最小化的数据拷贝操作;

__其余HTTP功可以:__

  • 基于IP 和名称的虚拟主机服务;

nginx命令行参数

  • Memcached 的 GET 接口;

  • 支持 keep-alive 和管道连接;

  • 灵活简单的配置;

  • 重新配置和在线更新而毋庸中断用户的工作进程;

  • 可定制的访问日志,日志写入缓存,以及快捷的日志回卷;

  • 4xx-5xx 错误代码重定向;

  • 基于 PCRE 的 rewrite 重写板块;

  • 基于用户端 IP 地址和 HTTP 基本认证的访问控制;

  • PUT, DELETE, 和 MKCOL 方法;

  • 支持 FLV (Flash 视频);

  • 带宽限制;

不像许多其余软件系统,Nginx 仅有几个命令行参数,完全通过配置文件来配置

-c 为 Nginx 指定一个配置文件,来代替缺省的。

-t 不运行,而仅仅测试配置文件。nginx 将检查配置文件的语法的正确性,并尝试打开配置文件中所引使用到的文件。

-v 显示 nginx 的版本。

-V 显示 nginx 的版本,编译器版本和配置参数。

nginx控制信号

能用信号系统来控制主进程。默认,nginx 将其主进程的 pid 写入到 /usr/local/nginx/nginx.pid 文件中。通过传递参数给 ./configure 或者用 pid 指令,来改变该文件的位置。

主进程能解决以下的信号:

TERM, INT快速关闭
QUIT从容关闭
HUP重载配置

使用新的配置开始新的工作进程

从容关闭旧的工作进程

USR1重新打开日志文件
USR2平滑更新可执行程序。
WINCH从容关闭工作进程

虽然你不必自己操作工作进程,但是,它们也支持少量信号:

TERM, INT快速关闭
QUIT从容关闭
USR1重新打开日志文件

nginx 启动、中止、重启命令

nginx启动

sudo /usr/local/nginx/nginx (nginx二进制文件绝对路径,能根据自己安装路径实际决定)

nginx从容中止命令,等所有请求结束后关闭服务

ps -ef |grep nginx

kill -QUIT nginx主进程号

nginx 快速中止命令,立刻关闭nginx进程

ps -ef |grep nginx

kill -TERM nginx主进程号

假如以上命令不论使用,能强制中止

kill -9 nginx主进程号

假如嫌麻烦能不使用查看进程号,直接用命令进行操作

其中/usr/local/nginx/nginx.pid 为nginx.conf中pid命令设置的参数,使用来存放nginx主进程号的文件

kill -信号类型(HUP|TERM|QUIT) cat /usr/local/nginx/nginx.pid

例如

1

kill-QUIT`cat/usr/local/nginx/nginx.pid`

nginx重启命令

nginx重启能分成几种类型

1.简单型,先关闭进程,修改你的配置后,重启进程。

kill -QUIT cat /usr/local/nginx/nginx.pid

sudo /usr/local/nginx/nginx

2.重新加载配置文件,不重启进程,不会中止解决请求

3.平滑升级nginx二进制,不会中止解决请求

用信号加载新的配置

Nginx 支持几个信号,可以在它运行时控制其操作。其中最普通的是 15 ,使用来停止运行的进程:

1

2

3

4

# ps aux | egrep '(PID|nginx)'

USER PID%CPU%MEM VSZ RSS TTY STAT START TIME COMMAND

root22130.00.067842036?Ss03:010:00nginx:master process/usr/sbin/nginx-c/etc/nginx/nginx.conf

# kill -15 2213

而最有趣的是可以平滑改变 nginx 配置的选项(请注意,在重载前,要先测试一下配置文件):

1

2

3

4

5

6

7

# nginx -t -c /etc/nginx/nginx.conf

2006/09/1613:07:10[info]15686#0: the configuration file /etc/nginx/nginx.conf syntax is ok

2006/09/1613:07:10[info]15686#0: the configuration file /etc/nginx/nginx.conf was tested successfully

# ps aux | egrep '(PID|nginx)'

USER PID%CPU%MEM VSZ RSS TTY STAT START TIME COMMAND

root22130.00.067842036?Ss03:010:00nginx:master process/usr/sbin/nginx-c/etc/nginx/nginx.conf

# kill -HUP 2213

当 nginx 接收到 HUP 信号,它会尝试先解析配置文件(假如指定配置文件,就用指定的,否则用默认的),成功的话,就应使用新的配置文件(例如:重新打开日志文件或者监听的套接 字)。之后,nginx 运行新的工作进程并从容关闭旧的工作进程。通知工作进程关闭监听套接字但是继续为当前连接的用户提供服务。所有用户端的服务完成后,旧的工作进程被关闭。 假如新的配置文件应使用失败,nginx 将继续用旧的配置进行工作。

平滑更新到新的二进制代码

你能在不中断服务的情况下 – 新的请求也不会丢失,用新的 nginx 可执行程序替换旧的(当更新新版本或者增加/删除服务器板块时)。

首先,用新的可执行程序替换旧的(最好做好备份),而后,发送 USR2 (kill -USR2 pid)信号给主进程。主进程将重命名它的 .pid 文件为 .oldbin (比方:/usr/local/nginx/logs/nginx.pid.oldbin),而后执行新的可执行程序,依次启动新的主进程和新的工作进程:

1

2

3

4

5

6

7

8

9

PID PPID USER%CPU VSZ WCHAN COMMAND

331261root0.01164pause nginx:master process/usr/local/nginx/sbin/nginx

3313433126nobody0.01368kqread nginx:worker process(nginx)

3313533126nobody0.01380kqread nginx:worker process(nginx)

3313633126nobody0.01368kqread nginx:worker process(nginx)

3626433126root0.01148pause nginx:master process/usr/local/nginx/sbin/nginx

3626536264nobody0.01364kqread nginx:worker process(nginx)

3626636264nobody0.01364kqread nginx:worker process(nginx)

3626736264nobody0.01364kqread nginx:worker process(nginx)

在这时,两个 nginx 实例会同时运行,一起解决输入的请求。要逐渐中止旧的实例,你必需发送 WINCH 信号给旧的主进程,而后,它的工作进程就将开始从容关闭:

1

2

3

4

5

6

7

PID PPID USER%CPU VSZ WCHAN COMMAND

331261root0.01164pause nginx:master process/usr/local/nginx/sbin/nginx

3313533126nobody0.01380kqread nginx:worker process isshutting down(nginx)

3626433126root0.01148pause nginx:master process/usr/local/nginx/sbin/nginx

3626536264nobody0.01364kqread nginx:worker process(nginx)

3626636264nobody0.01364kqread nginx:worker process(nginx)

3626736264nobody0.01364kqread nginx:worker process(nginx)

一段时间后,旧的工作进程解决了所有已连接的请求后退出,就仅由新的工作进程来解决输入的请求了:

1

2

3

4

5

6

PID PPID USER%CPU VSZ WCHAN COMMAND

331261root0.01164pause nginx:master process/usr/local/nginx/sbin/nginx

3626433126root0.01148pause nginx:master process/usr/local/nginx/sbin/nginx

3626536264nobody0.01364kqread nginx:worker process(nginx)

3626636264nobody0.01364kqread nginx:worker process(nginx)

3626736264nobody0.01364kqread nginx:worker process(nginx)

这时,由于旧的服务器还尚未关闭它监听的套接字,所以,通过下面的几步,你仍能恢复旧的服务器:

发送 HUP 信号给旧的主进程 – 它将在不重载配置文件的情况下启动它的工作进程

发送 QUIT 信号给新的主进程,要求其从容关闭其工作进程

发送 TERM 信号给新的主进程,迫使其退出

假如由于某些起因新的工作进程不可以退出,向其发送 KILL 信号

新的主进程退出后,旧的主进程会由移除 .oldbin 前缀,恢复为它的 .pid 文件,这样,一切就都恢复到更新之前了。

假如尝试更新成功,而你也希望保留新的服务器时,发送 QUIT 信号给旧的主进程使其退出而只留下新的服务器运行:


配置nginx

启动nginx

1) 直接双击该目录下的nginx.exe,就可启动nginx服务器

2) 命令行计入该文件夹,执行nginx命令,也会直接启动nginx服务器

D:/resp_application/nginx-1.13.5> nginx

访问nginx

打开浏览器,输入地址:http://localhost,访问页面,出现如下页面表示访问成功

Nginx基础,反向代理商,负载均衡配置,仅此一篇文章就够了

按照正常软件的安装方式,直接通过如下命令进行安装:

$ sudo apt-get install nginx

Nginx基础,反向代理商,负载均衡配置,仅此一篇文章就够了

安装完成就可,在/usr/sbin/目录下是nginx命令所在目录,在/etc/nginx/目录下是nginx所有的配置文件,使用于配置nginx服务器以及负载均衡等信息

启动nginx服务器命令

直接执行nginx会按照默认的配置文件进行服务器的启动

$ nginx

Nginx基础,反向代理商,负载均衡配置,仅此一篇文章就够了

中止nginx服务命令

和windows系统执行过程一样,两种中止方式

$ nginx -s stopor$ nginx -s quit

Nginx基础,反向代理商,负载均衡配置,仅此一篇文章就够了

NGINX配置

1) 基础配置

sendfile on:配置on让sendfile发挥作使用,将文件的回写过程交给数据缓冲去去完成,而不是放在应使用中完成,这样的话在性可以提升有有好处tc_nopush on:让nginx在一个数据包中发送所有的头文件,而不是一个一个单独发tcp_nodelay on:让nginx不要缓存数据,而是一段一段发送,假如数据的传输有实时性的要求的话能配置它,发送完一小段数据就立刻可以得到返回值,但是不要滥使用哦keepalive_timeout 10:给用户端分配连接超时时间,服务器会在这个时间过后关闭连接。一般设置时间较短,能让nginx工作持续性更好client_header_timeout 10:设置请求头的超时时间client_body_timeout 10:设置请求体的超时时间send_timeout 10:指定用户端响应超时时间,假如用户端两次操作间隔超过这个时间,服务器就会关闭这个链接limit_conn_zone $binary_remote_addr zone=addr:5m :设置使用于保存各种key的共享内存的参数,limit_conn addr 100: 给定的key设置最大连接数server_tokens:尽管不会让nginx执行速度更快,但是能在错误页面关闭nginx版本提醒,对于网站安全性的提升有好处哦include /etc/nginx/mime.types:指定在当前文件中包含另一个文件的指令default_type application/octet-stream:指定默认解决的文件类型能是二进制type_hash_max_size 2048:混淆数据,影响三列冲突率,值越大耗费内存越多,散列key冲突率会降低,检索速度更快;值越小key,占使用内存较少,冲突率越高,检索速度变慢

2) 日志配置

access_log logs/access.log:设置存储访问记录的日志error_log logs/error.log:设置存储记录错误发生的日志

3) SSL证书加密

ssl_protocols:指令使用于启动特定的加密协议,nginx在1.1.13和1.0.12版本后默认是ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2,TLSv1.1与TLSv1.2要确保OpenSSL >= 1.0.1 ,SSLv3 现在还有很多地方在使用但有不少被攻击的漏洞。ssl prefer server ciphers:设置协商加密算法时,优先用我们服务端的加密套件,而不是用户端浏览器的加密套件

4) 压缩配置

gzip 是告诉nginx采使用gzip压缩的形式发送数据。这将会减少我们发送的数据量。gzip_disable 为指定的用户端禁使用gzip功可以。我们设置成IE6或者者更低版本以使我们的方案可以够广泛兼容。gzip_static 告诉nginx在压缩资源之前,先查找能否有预先gzip解决过的资源。这要求你预先压缩你的文件(在这个例子中被注释掉了),从而允许你用最高压缩比,这样nginx就不使用再压缩这些文件了(想要更详尽的gzip_static的信息,请点击这里)。gzip_proxied 允许或者者禁止压缩基于请求和响应的响应流。我们设置为any,意味着将会压缩所有的请求。gzip_min_length 设置对数据启使用压缩的最少字节数。假如一个请求小于1000字节,我们最好不要压缩它,由于压缩这些小的数据会降低解决此请求的所有进程的速度。gzip_comp_level 设置数据的压缩等级。这个等级能是1-9之间的任意数值,9是最慢但是压缩比最大的。我们设置为4,这是一个比较折中的设置。gzip_type 设置需要压缩的数据格式。上面例子中已经有少量了,你也能再增加更多的格式。

5) 文件缓存配置

open_file_cache 打开缓存的同时也指定了缓存最大数目,以及缓存的时间。我们能设置一个相对高的最大时间,这样我们能在它们不活动超过20秒后清理掉。open_file_cache_valid 在open_file_cache中指定检测正确信息的间隔时间。open_file_cache_min_uses 定义了open_file_cache中指令参数不活动时间期间里最小的文件数。open_file_cache_errors 指定了当搜索一个文件时能否缓存错误信息,也包括再次给配置中增加文件。我们也包括了服务器板块,这些是在不同文件中定义的。假如你的服务器板块不在这些位置,你就得修改这一行来指定正确的位置。

server板块

srever板块配置是http板块中的一个子板块,使用来定义一个虚拟访问主机,也就是一个虚拟服务器的配置信息

server { listen 80; server_name localhost 192.168.1.100; root /nginx/www; index index.php index.html index.html; charset utf-8; access_log logs/access.log; error_log logs/error.log; ......}

核心配置信息如下:

  • server:一个虚拟主机的配置,一个http中能配置多个server

  • server_name:使用力啊指定ip地址或者者域名,多个配置之间使用空格分隔

  • root:表示整个server虚拟主机内的根目录,所有当前主机中web项目的根目录

  • index:使用户访问web网站时的全局首页

  • charset:使用于设置www/路径中配置的网页的默认编码格式

  • access_log:使用于指定该虚拟主机服务器中的访问记录日志存放路径

  • error_log:使用于指定该虚拟主机服务器中访问错误日志的存放路径

location板块

location板块是nginx配置中出现最多的一个配置,主要使用于配置路由访问信息

在路由访问信息配置中关联到反向代理商、负载均衡等等各项功可以,所以location板块也是一个非常重要的配置板块

基本配置

location / { root /nginx/www; index index.php index.html index.htm;}

location /:表示匹配访问根目录

root:使用于指定访问根目录时,访问虚拟主机的web目录

index:在不指定访问具体资源时,默认展现的资源文件列表

反向代理商配置方式

通过反向代理商代理商服务器访问模式,通过proxy_set配置让用户端访问透明化

location / { proxy_pass http://localhost:8888; proxy_set_header X-real-ip $remote_addr; proxy_set_header Host $http_host;}

uwsgi配置

wsgi模式下的服务器配置访问方式

location / { include uwsgi_params; uwsgi_pass localhost:8888}

upstream板块

upstream板块主要负责负载均衡的配置,通过默认的轮询调度方式来分发请求到后台服务器

简单的配置方式如下

upstream name { ip_hash; server 192.168.1.100:8000; server 192.168.1.100:8001 down; server 192.168.1.100:8002 max_fails=3; server 192.168.1.100:8003 fail_timeout=20s; server 192.168.1.100:8004 max_fails=3 fail_timeout=20s;}

核心配置信息如下

  • ip_hash:指定请求调度算法,默认是weight权重轮询调度,能指定

  • server host:port:分发服务器的列表配置

  • — down:表示该主机暂停服务

  • — max_fails:表示失败最大次数,超过失败最大次数暂停服务

  • — fail_timeout:表示假如请求受理失败,暂停指定的时间之后重新发起请求

说明
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » Nginx基础,反向代理商,负载均衡配置,仅此一篇文章就够了

发表回复