分类 Nginx 下的文章

一、Web缓存是什么

 

Web缓存,顾名思义,是一种缓存服务,当用户第一次访问一个URL的时候,Web缓存服务器会发送请求给后端服务器,获取数据,然后Web缓存服务器将数据保存起来,再将数据返回给客户端,由浏览器进行输出显示内容。当用户第二次访问同一个URL的时候,Web缓存服务器就会直接将之前保存的内容返回给客户端。如此一来,减少了后端服务器和数据库服务器的负载,也降低了网络时延。Web缓存服务器,就是是位于服务端和客户端之间的中间层。其中最为出名的Web缓存服务器就是Squid

Web缓存服务器应用广泛,DNS系统、网站服务等都或多或少的使用者Web缓存服务器。如今,Nginx也开始支持Web缓存服务。

 

 

二、NginxWeb缓存服务

 

       Nginx0.7.48版本开始,也提供了Web缓存服务。我们先来介绍一下Nginx如果开启了Web缓存服务后的处理流程:

       1)、用户访问一个URL

       2)、后端服务器接受请求,由Web Service软件Nginx开始处理。

       3)、Nginx根据请求交由PHP/Python/Java等动态语言处理。

       4)、Nginx获得动态语言的处理结果;

       5)、Nginx对结果进行缓存;

       6)、将结果返回给客户端,由客户端的浏览器输出显示内容。

       了解了流程,我们再来看看第五步,Nginx是如何缓存的:

       1)、Nginx将请求访问的URL进行MD5哈希后,将这个值作为key

       2)、根据1)中得到的key,在缓存目录中生成缓存文件,并且将后端服务器的PHP等动态语言处理结果保存在缓存文件中。

       NginxWeb缓存服务器主要由proxy_cache指令集和fastcgi指令集实现。其中proxy_cache指令集用来实现反向代理的同时,也对后端返回的内容进行缓存。而fastcgi指令集用来实现对FastCGI程序缓存。

 

 

三、设置Nginxproxy_cache系列缓存

 

       1、安装ngx_cache_purge模块

proxy_cachengxin的模块ngx_cache_purge。在使用之前,需要重新编译安装nginx,并将ngx_cache_purge模块一同编入。

1)、下载ngx_cache_purge

       wget http://labs.frickle.com/files/ngx_cache_purge-2.3.tar.gz

       tar –zxvf ngx_cache_purge-2.3.tar.gz

2)、下载nginx

       wget http://nginx.org/download/nginx-1.9.11.tar.gz

       tar –zxvf nginx-1.9.11.tar.gz

       cd nginx-1.9.11

       ./configure –add-module=../ngx_cache_purge-2.3

       make

       sudo make install

 

       2proxy_cache指令:

用来设置哪个缓存区将被使用,并定义缓存区的名称。

格式:proxy_cache name;

示例:proxy_cache blog_article_cache

      

3proxy_cache_path指令:

              用来设置缓存文件的路径

格式:proxy_cache_path path levels keys_zone inactive max_size;

       示例:proxy_cache_path /var/www/nginx/proxy/cache levels=1:2 keys_zone=blog_article_cache:100m inactive=1d max_size=30g

示例的意思是,缓存目录有两层,是levels指定的,其中第一层是第一个字母,第二层是第二个字母。这个缓存区的名字叫做blog_article_cache,缓存区空间为100M(内存),过期时间为1天以后,缓存空间为30G(硬盘)

 

4proxy_cache_valid指令:

用来设置对不同HTTP状态码的不同缓存时间。如果不指定状态码,则200301302才有效果。要对所有状态码设置一个统一时间的话,使用any代替状态码。

       格式:proxy_cache_valid 200 301 302 5m;

 

5proxy_cache_min_uses指令:

       用来设置缓存最小使用次数,默认为1

       格式:proxy_cache_min_uses 1;

 

6proxy_cache_key指令

              设置Web缓存的key,真实的存储key是根据我们设置的key然后求md5。通常我们设置为域名+URI+参数。

              格式:proxy_cache_key value

 

7proxy_cache_methods指令:

用来设置HTTP哪些方法会被缓存,默认为GETHEAD。可以设置POSTPUTDELETE等。

       格式:proxy_cache_methods methods;

示例:proxy_cache_methods GET POST PUT DELETE HEAD;

 

8、最佳实践:

首先,我们先设置两个缓存目录,用来存放缓存文件。目录的路径赋值给proxy_temp_pathproxy_cache_path

mkdir /var/www/nginx/proxy/temp

       mkdir /var/www/nginx/proxy/cache

       

       我们直接在Nginx的主配置文件中进行演示,conf/nginx.conf。演示如下:

user www www;

worker_processes 4;

error_log /usr/local/nginx/logs/nginx_error.log crit;

pid  /usr/local/nginx/logs/nginx.pid;

worker_rlimit_nofile 51200;

events

{

    use epoll;

    worker_connections 51200;

}

http

{

    include mime.types;

    default_type application/octet-stream;

    charset UTF-8;

 

    server_names_hash_bucket_size 128;

    client_header_buffer_size 32k;

    large_client_header_buffers 4 32k;

 

    sendfile on;

    tcp_nopush on;

    keepalive_timeout 60;

    tcp_nodelay on;

 

    #proxy_temp_pathproxy_cache_path所指定的路径必须是在同一个磁盘分区

    proxy_temp_path /var/www/nginx/proxy/temp

    #设置缓存路径,缓存区名,缓存区内存空间大小,缓存区数据过期时间,缓存区硬盘空间大小

    proxy_cache_path /var/www/nginx/proxy/cache levels=1:2 keys_zone=blog_article_cache:500m inactive=1d max_size=30g

 

    #设置反向代理的集群IP,权重,错误重试次数,错误超时时间

    upstream www_server_pool

    {

        server 192.168.1.100:80 weight=1 max_fails=3 fail_timeout=30s

        server 192.168.1.101:80 weight=1 max_fails=3 fail_timeout=30s

        server 192.168.1.102:80 weight=2 max_fails=3 fail_timeout=30s

    }

 

    server

    {

        listen 80;

        server_name www.lanecn.com;

               root /var/www/blog;

        access_log /usr/local/nginx/logs/www.lanecn.com_access.log;

        location /

        {

            proxy_set_header Host $host;

            proxy_set_header X-Real-IP $remote_addr;

            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

            proxy_pass http://www_server_pool;

        }

 

        #对常见的图片和js,css进行设置

        location ~ .*\.(gif|png|jpg|jpeg|bmp|js|css)$

        {

            #使用设置的缓存区blog_article_cache,blog_article_cache是缓存区名称,proxy_cache_path设置

            proxy_cache blog_article_cache;

            #设置不同的HTTP状态码享有不同的缓存时间

            proxy_cache_valid 200 301 302 1m;

            proxy_cache_valid 404 1d;

            #proxy_cache_valid any 1h;

 

            #设置Web缓存的key,真是的存储key是根据我们设置的key然后求md5.我们设置为域名+URI+参数

            proxy_cache_key $host$url$is_args$args;

 

            #反向代理

            proxy_set_header Host $host;

            proxy_set_header X-Real-IP $remote_addr;

            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

            proxy_pass http://www_server_pool;

        }

 

        #清除缓存

        #访问www.lanecn.com/purge_nginx_cache/logo.gif即可清除www.lanecn.com/logo.gifNginx的缓存

        location ~ /purge_nginx_cache(/.*)

        {

            #设置IP白名单.清除缓存只能由指定IP进行,防止恶意清除,增加服务器负载.

            allow 127.0.0.1;

            allow 192.168.1.1/254;

            proxy_cache_purge blog_article_cache $host$1$is_args$args;

        }

    }

}

 

 

四、设置Nginxfastcgi_cache系列缓存

 

1fastcgi_cache指令:

用来设置哪个缓存区将被使用,并定义缓存区的名称。

格式:proxy_cache name;

示例:proxy_cache blog_article_cache

      

2fastcgi_cache_path指令:

              用来设置缓存文件的路径

格式:fastcgi_cache_path path levels keys_zone inactive max_size;

       示例:fastcgi_cache_path /var/www/nginx/fastcgi/cache levels=1:2 keys_zone=blog_article_cache:100m inactive=1d max_size=30g

示例的意思是,缓存目录有两层,是levels指定的,其中第一层是第一个字母,第二层是第二个字母。这个缓存区的名字叫做blog_article_cache,缓存区空间为100M(内存),过期时间为1天以后,缓存空间为30G(硬盘)

 

3fasgcgi_cache_valid指令:

用来设置对不同HTTP状态码的不同缓存时间。如果不指定状态码,则200301302才有效果。要对所有状态码设置一个统一时间的话,使用any代替状态码。

       格式:fasgcgi_cache_valid 200 301 302 5m;

 

4fasgcgi_cache_min_uses指令:

       用来设置缓存最小使用次数,默认为1

       格式:fasgcgi_cache_min_uses 1;

 

5fasgcgi_cache_methods指令:

用来设置HTTP哪些方法会被缓存,默认为GETHEAD。可以设置POSTPUTDELETE等。

       格式:fasgcgi_cache_methods methods;

示例:fasgcgi_cache_methods GET POST PUT DELETE HEAD;

 

       6fastcgi_cache_key指令

              设置Web缓存的key,真实的存储key是根据我们设置的key然后求md5。通常我们设置为域名+URI+参数。

              格式:fastcgi_cache_key value

 

       7、最佳实践

首先,我们先设置两个缓存目录,用来存放缓存文件。目录的路径赋值给fastcgi_temp_pathfastcgi_cache_path

mkdir /var/www/nginx/fastcgi/temp

       mkdir /var/www/nginx/fastcgi/cache

       

       我们直接在Nginx的主配置文件中进行演示,conf/nginx.conf。演示如下:

user www www;

worker_processes 4;

error_log /usr/local/nginx/logs/nginx_error.log crit;

pid  /usr/local/nginx/logs/nginx.pid;

worker_rlimit_nofile 51200;

events

{

    use epoll;

    worker_connections 51200;

}

http

{

    include mime.types;

    default_type application/octet-stream;

    charset UTF-8;

 

    server_names_hash_bucket_size 128;

    client_header_buffer_size 32k;

    large_client_header_buffers 4 32k;

 

    sendfile on;

    tcp_nopush on;

    keepalive_timeout 60;

    tcp_nodelay on;

 

    #fastcgi_temp_pathfastcgi_cache_path所指定的路径必须是在同一个磁盘分区

    fastcgi_temp_path /var/www/nginx/fastcgi/temp

    #设置缓存路径,缓存区名,缓存区内存空间大小,缓存区数据过期时间,缓存区硬盘空间大小

    fastcgi_cache_path /var/www/nginx/fastcgi/cache levels=1:2 keys_zone=blog_article_cache:500m inactive=1d max_size=30g

 

    #设置反向代理的集群IP,权重,错误重试次数,错误超时时间

    upstream www_server_pool

    {

        server 192.168.1.100:80 weight=1 max_fails=3 fail_timeout=30s

        server 192.168.1.101:80 weight=1 max_fails=3 fail_timeout=30s

        server 192.168.1.102:80 weight=2 max_fails=3 fail_timeout=30s

    }

 

    server

    {

        listen 80;

        server_name www.lanecn.com;

        root /var/www/blog;

        access_log /usr/local/nginx/logs/www.lanecn.com_access.log;

        location ~ .*\.(php|php5)$

        {

            #使用设置的缓存区blog_article_cache,blog_article_cache是缓存区名称,fastcgi_cache_path设置

            fastcgi_cache blog_article_cache;

            #设置不同的HTTP状态码享有不同的缓存时间

            fastcgi_cache_valid 200 301 302 1m;

            fastcgi_cache_valid 404 1d;

            #fastcgi_cache_valid any 1h;

 

            #设置Web缓存的key,真是的存储key是根据我们设置的key然后求md5.我们设置为域名+URI+参数

            fastcgi_cache_key $host$url$is_args$args;

 

            #FastCGI

            fastcgi_pass http://www_server_pool;

            fastcgi_index index.php;

            include fastcgi.conf

        }

    }

}

     

Nginx系列二:负载均衡与反向代理

      

一、负载均衡

 

       1、什么是负载均衡

随着请求数的快速增长,单服务器已经无法承担大量用户的并发访问,这个时候,就需要建立服务器集群,来让多台服务器协同工作,提高整体项目的吞吐量和QPS。假设一台设备资源占有率已经饱和,而另一台服务器缺只有零星几个请求处理,这显然是不合理的。我们期望多台服务器需要平均承担客户端发来的请求,使每台机器都充分利用。这时,我们就需要用到一种技术,叫做负载均衡。

负载均衡是多台服务器组合为一个集群,其中每台机器可以单独运行,服务器之间地位相同,通过负载均衡技术,将客户端发来的请求平均分配到每台服务器中,使得项目的负载能够均衡的分布,每台服务器的资源使用量也基本相同。直白的说,通过负载均衡技术,使得项目巨额访问量从单台服务器均匀的分摊到每台服务器上。这种思想,也是高性能网站结构的核心思想:分!

 

2、负载均衡之DNS轮询

我们对同一个域名添加多个A记录解析。DNS服务器会将请求随机分配到其中一条记录中。DNS轮询是否支持需要询问域名注册商。比如,我对博客www.lanecn.com添加了一个二级域名nginx.lanecn.com。在万网的操作后台,对这个域名添加了4A记录解析,分别为10.10.10.110.10.10.210.10.10.310.10.10.4。如果有请求来访问nginx.lanecn.com,域名会随机被解析到10.10.10.1 – 10.10.10.4中的其中一台。这就是用DNS轮询的方式来做负载均衡。

无标题.png

 

优点:DNS轮询的成本非常低。

缺点:1)分配不均匀。首先本地浏览器缓存问题会使下次请求根本不会去查询域名解析的IP,其次最简单的随机分配算法,不能根据服务器的性能差异来为某台高配机器多分,低配机器少分。这使得低配机器已经高负荷运行了,而高配机器只有10%的资源消耗。2)不可靠。DNS轮询没有心跳检测,假设其中一台服务器宕机,域名供应商是不可知的。其次DNS生效时间过长,而且各级都有缓存。

应用:在可靠性要求不高的服务器集群可以使用DNS轮询

 

3、负载均衡之四\七层负载均衡设备

       在可靠性要求高的应用场景,硬件层面通常采用四\七层负载均衡设备。鼎鼎大名的就是F5负载均衡设备。

       在网络中,有一个叫做开放系统互联模型,也就是OSI七层模型。一到四层和数据传输相关,五到七层是和应用程序数据相关,数据一层层的传输。从第一层到第七层名称依次为:物理层,数据链路层,网络层,传输层,会话层,表示层,应用层。其中,我们熟知的IP协议位于第三层网络层,TCP协议位于第四层传输层,HTTP/FTP等协议位于最高的一层第七层应用层。

       常见的负载均衡交换机有F5 BIG-IPCisco CSS等,价格高昂。这些设备通常应用在第四层或者第七层。因此,被成为四\七层负载均衡设备。

 

4、负载均衡之软件层面

1)应用在第四层的负载均衡软件的代表是Linux Virtual Server,简称为LVSLVS根据IP和内容进行请求奋发。并且可以自动识别并屏蔽故障服务器,使得服务器集群更加高可用。

2)、应用在第七层的负载均衡软件的代表是基于HTTP反向代理的NginxHA Proxy等。Nginx的反向代理支持虚拟主机,可配置。能够按照轮询、IPURL等方式进行负载均衡,和LVS一样,也支持故障检查。

 

二、反向代理

       1、什么是反向代理

我们先来看看什么叫代理:客户端使用代理服务器,来访问一些在国家政策不允许访问的国外网站。基本流程是:客户端发送请求给代理服务器去,代理服务器去访问目标网站,然后代理服务器将目标网站返回的结果发送给客户端。

现在,我们来看看什么叫反向代理:网站内部使用代理服务器,来中转客户端发来的请求。基本流程是:客户端发送请求给目标网站,目标网站先经过反向代理服务器,然后将请求转发给内部网络的其他服务器来处理,最后将数据返回。

通俗的讲:代理,就是客户端使用的,对目标网站来说,代理服务器就是一个客户。而反向代理,就是目标网站使用的,对于用户来讲,反向代理服务器就是一个网站服务器。

定义:反向代理就是客户端发送请求给代理服务器,代理服务器再转发给内部的Web服务器集群,然后将Web服务器集群返回的数据发送给客户端。在客户端看来,代理服务器的表现就是一个真正的Web服务器。

反向代理服务器并不能处理静态网页或CGI程序,也不保存任何数据。网站数据都是保存在内部网络的Web服务器中。因此,如果暴露在公网的反向代理服务器被攻击,也不会使网站数据遭到破坏,这就增强了Web服务器的安全性。

 

三、Nginx的负载均衡和反向代理

       Nginx的反向代理通过设置Upstream指令。Upstream指令包含一组目标服务器IP、权重等信息。在Nginx的配置文件中server{}模块中的proxy_passfastcgi_pass指令来使用Upstream定义的一组服务器集群。

       值得一提的是,在PHP中,我们可以通过超全局变量$_SERVER[“REMOTE_ADDR”]来获取客户端的IP地址。但是,在反向代理环境中,我们的PHP程序获取到的时候反向代理服务器IP,而非真实客户端的IP。这时,通过在配置文件中添加proxy_set_header X-Forwarded-For $remote_addr; 可以使代理服务器收到的客户端IP传递给后端Web服务器。

       我们来看看如何配置Nginx的反向代理配置:

 

user www www;

worker_processes 4;

error_log /usr/local/nginx/logs/nginx_error.log crit;

pid  /usr/local/nginx/logs/nginx.pid;

worker_rlimit_nofile 51200;

events

{

    use epoll;

    worker_connections 51200;

}

 

http

{

    include mime.types;

    default_type application/octet-stream;

    charset UTF-8;

    server_names_hash_bucket_size 128;

    client_header_buffer_size 32k;

    large_client_header_buffers 4 32k;

 

    sendfile on;

    tcp_nopush on;

    keepalive_timeout 60;

    tcp_nodelay on;

 

    #允许客户端请求的最大字节

    client_max_body_size 50m;

    #缓冲区最大字节

    client_body_buffer_size 256k;

    #代理服务器链接后端服务器的超时时间

    proxy_connect_timeout 30;

    #代理服务器等待后端服务器响应的超时时间

    proxy_read_timeout 60;

    #后端服务器返回数据给代理服务器的最大传输时间

    proxy_send_timeout 30;

    #代理服务器缓冲区大小,客户端的头信息会保存在这里

    proxy_buffer_size 64k;

    #代理服务器有几个缓冲区,最大是多大

    proxy_buffers 4 64k;

    #代理服务器烦方式可以申请更大的缓冲区,Nginx官方推荐为*2即可

    proxy_busy_buffers_size 128k;

    #代理服务器临时文件大小

    proxy_temp_file_write_size 256k;

 

    #设置服务器集群池,每台服务器的权重等信息,www_server_pool是这一组服务器的名字,可以自行修改.后续将配置www_server_pool服务器集群用来访问www.lanecn.com

    upstream www_server_pool

    {

        server 192.168.1.100:80 weight=1 max_fails=2 fail_timeout=30s;

        server 192.168.1.101:80 weight=2 max_fails=2 fail_timeout=30s;

        server 192.168.1.102:80 weight=1 max_fails=2 fail_timeout=30s;

    }

 

    #设置服务器集群池,每台服务器的权重等信息,lanewechat_server_pool是这一组服务器的名字,可以自行修改.后续将配置lanewechat_server_pool服务器集群用来访问lanewechat.lanecn.com

    upstream lanewechat_server_pool

    {

        server 192.168.1.110:80 weight=3 max_fails=2 fail_timeout=30s;

        server 192.168.1.111:80 weight=1 max_fails=2 fail_timeout=30s;

        server 192.168.1.112:80 weight=2 max_fails=2 fail_timeout=30s;

    }

 

    #设置第一个虚拟主机,域名为博客主站www.lanecn.com.使用www_server_pool这一组服务器集群.

    server

    {

        listen 80;

        server_name www.lanecn.com;

        access_log /usr/local/nginx/logs/www.lanecn.com_access.log;

 

        location /

        {

            #如果www_server_pool这个服务器集群中的某台服务器返回超时或者502等错误,则自动转发到集群中的其他服务器.

            proxy_next_upstream error timeout invalid_header http_500 http_502 http_503;

            proxy_pass http://www.lanecn.com;

            proxy_max_temp_file_size 128m;

            proxy_set_header X-Forwarded-For $remote_addr;

            proxy_set_header Host www.lanecn.com;

        }

    }

 

    #设置第二个虚拟主机,域名为LaneWeChat项目站lanewechat.lanecn.com.使用lanewechat_server_pool这一组服务器集群.

    server

    {

        listen 80;

        server_name lanewechat.lanecn.com;

        access_log /usr/local/nginx/logs/lanewechat.lanecn.com_access.log;

 

        location /

        {

            #如果lanewechat_server_pool这个服务器集群中的某台服务器返回超时或者502等错误,则自动转发到集群中的其他服务器.

            proxy_next_upstream error timeout invalid_header http_500 http_502 http_503;

            proxy_pass http://lanewechat.lanecn.com;

            proxy_max_temp_file_size 128m;

            proxy_set_header X-Forwarded-For $remote_addr;

            proxy_set_header Host lanewechat.lanecn.com;

        }

    }

}

Nginx系列一:信号与配置

一、Nginx与信号

Nginx支持平滑重启,相比于Apache,修改了配置文件后可以不需要先停止程序,再重新启动。

1、启动

nginx –c nginx.conf

其中,-c nginx.conf可以省略不写。如果省略,则默认加载安装目录下的conf子目录中的nginx.conf

2、停止

停止的方式有很多种,kill时传入不同的信号来结束或者平滑重启。Nginx的进程号记录在Pid文件中,Pid文件的位置可以在conf/nginx.conf中找到。如下图:

无标题.png

当然,也可以根据

ps –ef | grep nginx

来查找Nginx的进程号。我们可以通过kill命令来结束Nginx

       从容停止Nginx

kill – QUIT Nginx进程ID

kill – QUIT /usr/local/nginx/logs/nginx.pid

       快速停止Nginx

kill – TERM Nginx进程ID

kill – TERM /usr/local/nginx/logs/nginx.pid

             

kill – INT Nginx进程ID

kill – INT /usr/local/nginx/logs/nginx.pid

       强制停止Nginx

kill –9 Nginx进程ID

kill -9 /usr/local/nginx/logs/nginx.pid

pkill -9 nginx

 

       3、重启

       如果修改了Nginx的配置文件,想要重启Nginx。同样可以使用kill命令来传递信号。不过,在此之前,我强烈建议先检查并测试配置文件是否正确。

       测试配置文件:nginx –t –c conf/nginx.conf

       若提示unknow directive *** in conf/nginx.conf:55.  Configuration file conf/nginx.conf test failed,则证明在第55行的***是非法的,需要修改。

       若提示the configuration file conf/nginx.conf syntax is ok.  Configuration file conf/nginx.conf test is successful,则证明配置文件测试通过,可以重启Nginx了。

平滑重启Nginx

kill –HUP Nginx进程ID

kill – HUP /usr/local/nginx/logs/nginx.pid

       Nginx收到HUP信号的时候,首先会尝试解析配置文件,如果成功,则应用新的配置文件并完成重启。

       4Nginx升级

       Nginx可以平滑升级,在我们重新便利Nginx、添加或删除服务器模块等操作后,通过kill命令并传递USR2信号进行升级。在此之前,请备份旧的可执行文件。

       1)、新的版本仍旧会安装在旧目录当中。

       2)、旧Pid文件被重命名为.oldbin

       3)、执行新版本的Nginx,启动主进程和子进程。

       4)、此时新旧版本同时在运行,需要使用kill命令并发送WINCH信号给旧的进程ID,是它从容关闭。

       5Nginx的信号

              1)、TERMINT 快速关闭

              2)、QUIT从容关闭

              3)、HUP平滑重启,重新加载配置文件

              4)、USR1 重新打开日志文件

              5)、USR2 平滑升级可执行程序

              6)、WINCH 从容关闭工作进程

 

二、基本配置

       1、主配置文件

主配置文件默认位于Nginx安装目录下的conf/nginx.conf。下面我们将逐行解读Nginx 的主配置文件。

 

#使用的用户和用户组

user  www www;

 

#子进程个数,一般等于CPU的总核心数,4CPU则为4

worker_processes  4 ;

 

#一个nginx进程打开的最多文件描述符数目,理论值应该是最多打开文件数(ulimit -n)与nginx进程数相除,但是nginx分配请求并不是那么均匀,所以最好与ulimit -n 的值保持一致。现在在linux 2.6内核下开启文件打开数为65535worker_rlimit_nofile就相应应该填写65535

worker_rlimit_nofile 65535;

 

#错误日志的路径,可选级别为debug\info\notice\warn\error\crit

#error_log  logs/error.log;

#error_log  logs/error.log  notice;

error_log  logs/error.log  crit;

 

#pid文件的路径,该文件中记录了当前正在运行的Nginx的主进程ID

pid        logs/nginx.pid;

 

#事件相关

events {

    #使用的网络IO模型,Linux推荐epoll, FreeBSD推荐kqueue. Apacheselect是非常低效的

use epoll;

 

    #允许的连接数

    worker_connections  10240;

}

 

#http相关

http {

    #文件扩展名与文件类型映射表

include       mime.types;

 

    #默认文件类型

default_type  application/octet-stream;

 

    #日志格式 ip - 用户 [时间] 请求 状态 发送的字节

    log_format    main '$remote_addr - $remote_user [$time_iso8601] "$request" '

                        '$status $body_bytes_sent ';

 

    #接受请求的日志路径

access_log  logs/$server_name.log main;

 

    #客户端所发请求的最大值

client_max_body_size 128m;

 

    #开启目录列表访问,合适下载服务器,默认关闭

autoindex off;

 

    #开启高效文件传输模式,是否调用sendfile函数来输出文件,通常为on,如果用来下载等磁盘IO重负载应用,可设置为off,以平衡磁盘与网络I/O处理速度,降低系统的负载。注意:如果图片显示不正常把这个改成off

sendfile        on;

 

    #防止网络阻塞

tcp_nopush     on;

 

    #长连接超时时间,单位是秒

keepalive_timeout  65;

 

    #是否开启Gzip压缩

gzip  on;

 

    #引入其他的配置文件.我配置了多个虚拟主机,每个应用一个配置文件,所以这里需要引入多个配置文件

include vhost/vhost-*.conf;

 

    #服务相关

    server {

       #监听80端口,

listen 80 default backlog=20480;

 

       #域名,多个用空格隔开

      server_name  localhost;

      location /nginx_status {

            allow all;

            stub_status on;

            access_log off;

      }

    }

}

 

2、配置虚拟主机

      利用虚拟主机技术,可以不用为每个应用单独的提供一组Nginx进程。在同一台服务器,同一组Nginx进程,可以运行多个网站。

我在Nginx的安装目录下的conf子目录下新建了一个目录为vhost(在这个目录下放置所有的虚拟主机配置文件),在vhost目录中新建了一个文件,名为vhost-blog.conf。在Nginx的主配置文件conf/nginx.conf中的http模块下添加了一行include vhost/vhost-*.conf; 那么在Nginx启动时加载conf/nginx.conf,同时也会加载conf/vhost/目录下的所有配置文件。

下面,我们来看看blog这个虚拟主机的配置文件vhost-blog.conf吧:

 

#server模块,每个server都是一个虚拟主机,建议一个配置文件只放一个

server {

    #监听80端口

     listen       80;

     #域名,多个用空格分割

     server_name  www.lanecn.com;

     #location模块

     location / {

         #代码根目录

            root   /var/www/blog;

            #首页文件

            index  index.html index.php;

            #REWRITE规则

            if (!-e $request_filename) {

               rewrite  ^(.*)$  /index.php?s=$1  last;

               break;

            }

     }

 

    #解析PHP,使用FastCGI的方式.

    location ~ .php

    {

        set $path_info "";

        set $real_script_name $fastcgi_script_name;

    if ($fastcgi_script_name ~ "^(.+?\.php)(/.+)$") {

                    set $real_script_name $1;

                    set $path_info $2;

        }

 

        fastcgi_param SCRIPT_FILENAME $document_root$real_script_name;

        fastcgi_param SCRIPT_NAME $real_script_name;

        fastcgi_param PATH_INFO $path_info;

 

        root /var/www/blog;

        fastcgi_pass   127.0.0.1:9000;

        fastcgi_index  index.php;

        #FastCGI的配置文件.默认和nginx同目录(conf/目录下)

        include        fastcgi.conf;

    }

}

 

三、Nginx压缩输出

       GzipNginx压缩输出的模块。GzipGun ZIP,使用压缩技术,经过Gzip的压缩可以使得页面只有原来30%甚至更小。减少传输带宽。在服务器,Nginx调用Gzip模块进行压缩,然后消耗网络资源,将压缩数据发送给客户端的浏览器。客户端的浏览器进行解压,最终显示出来。

       NginxGzip配置在配置文件的http{}中。示例如下:

http{

#gzip模块设置

#开启gzip压缩输出

gzip on;

#最小压缩文件大小

gzip_min_length 1k;

#压缩缓冲区

gzip_buffers 4 16k;

#压缩版本(默认1.1,前端如果是squid2.5请使用1.0

gzip_http_version 1.0;

#压缩等级

gzip_comp_level 2;

#压缩类型,默认就已经包含text/html,所以下面就不用再写

gzip_types text/plain application/x-javascript text/css application/xml;

gzip_vary on;

}

 


四、Nginx缓存设置

       设置Nginx缓存,可以让Nginx告诉浏览器,本次响应的内容请保存起来,下次直接给用户看,别再来烦我了。

       缓存的方式有效的节省了服务器请求次数、带宽消耗。

       浏览器缓存可以通过expires指令输出Header头来实现。

       语法:expires [time|epoch|max|off]

       默认值:expires off

       在配置文件中,可以卸载http{}server{}location{}中。

       示例:

#图片缓存时间设置,缓存时间为30

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$

{

      expires 30d;

}

#JSCSS缓存时间设置,缓存时间为1小时

location ~ .*\.(js|css)?$

{

      expires 1h;

}