Nginx是一个强大的免费开源的HTTP服务器和反向代理服务器。
1.Nginx配置模板
Nginx的配置模板如下所示:
#全局块
……
#events块
events {
……
}
#http块
http
{
#http全局块
……
#server块,可包含多个server块
server
{
#server全局块
……
#location块,可包含多个location块
location [PATTERN]
{
……
}
}
# upstream负载均衡块
upstream abc {
……
}
# error_page错误跳转页
}下面讲解各个块如何配置。
2.nginx全局配置
nginx全局的配置,比如工作进程数、日志路径等。
# Nginx进程运行用户,默认为nobody nobody
user nginx;
# Nginx工作进程数,通常设置为CPU核数的1到2倍,默认为1
worker_processes auto;
# 错误日志路径和日志级别,该设置可以放在全局块、http块、server块
# 级别依次为:debug、info、notice、warn、error、crit、alert、emerg
error_log /var/log/nginx/error.log warn;
# 进程PID保存路径
pid /run/nginx.pid;3.events配置
设置处理轮询事件模型,每个工作进程最大连接数及http层的keep-alive超时时间
events {
#设置网路连接序列化,防止惊群现象发生,默认为on
accept_mutex on;
#设置一个进程是否同时接受多个网络连接,默认为off
multi_accept on;
#事件驱动模型,可选模型有select、poll、kqueue、epoll、resig、/dev/poll、eventport
use epoll;
#最大连接数,默认为512
worker_connections 1024;
}4.http配置
路由匹配、静态文件服务器、反向代理、负载均衡等。
4.1.http全局配置
http全局配置如下:
http {
#文件扩展名与文件类型映射表
include mime.types;
#默认文件类型,默认为text/plain
default_type application/octet-stream;
#取消服务日志
access_log off;
#自定义格式
log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for';
#combined为日志格式的默认值
access_log log/access.log myFormat;
#允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。
sendfile on;
#每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
sendfile_max_chunk 100k;
#连接超时时间,默认为75s,可以在http,server,location块。
keepalive_timeout 65;
# 开启gzip压缩功能
gzip on;
# 设置允许压缩的页面最小字节数; 这里表示如果文件小于10k,压缩没有意义.
gzip_min_length 10k;
# 设置压缩比率,最小为1,处理速度快,传输速度慢;9为最大压缩比,处理速度慢,传输速度快; 推荐6
gzip_comp_level 6;
# 设置压缩缓冲区大小,此处设置为16个8K内存作为压缩结果缓冲
gzip_buffers 16 8k;
# 设置哪些文件需要压缩,一般文本,css和js建议压缩。图片视需要要锁。
gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;
# 缓冲区大小
proxy_buffer_size 16k;
# 缓冲区个数和大小
proxy_buffers 4 32k;
# 忙碌缓冲区大小
proxy_busy_buffers_size 64k;
# 代理临时文件写入大小
proxy_temp_file_write_size 64k;
}包含日志配置、缓存配置、压缩配置。
4.1.1.sendfile
sendfile是一个特殊的指令,适用sendfile,服务器可以直接从磁盘读取文件并发送到客户端,不需要先把文件全部读到内存中。
sendfile有以下三点作用:
(1)减少内存使用:文件不需要倍读取到内存。
(2)提高性能:少了从内存到网络的拷贝步骤,文件更快地发送到客户端。
(3)降低CPU使用率:少了拷贝的步骤,CPU负载降低。
4.2.server配置
server配置包含全局配置和location配置。
4.2.1.server全局配置
serveri全局配置如下所示:
http {
server {
#单连接请求上限次数
keepalive_requests 120;
#监听端口
listen 7788;
#监听地址
server_name 127.0.0.1;
# 设置编码
charset utf-8;
# 限制用户上传文件大小
client_max_body_size 10M;
# 客户端请求头部的缓冲区大小
client_header_buffer_size 2k;
client_header_timeout 15;
client_body_timeout 15;
# 设置访问日志和错误日志输出
access_log /var/log/access.log main;
error_log /var/log/error.log warn;
}
}如果是https,则需要在server全局块中添加如下配置:
http {
# HTTPS服务器配置
server {
# SSL证书路径
ssl_certificate /etc/nginx/ssl/server.crt;
# SSL私钥路径
ssl_certificate_key /etc/nginx/ssl/server.key;
# SSL会话缓存参数
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers ECDH+AESGCM:ECDH+AES256:ECDH+AES128:DH+3DES:!ADH:!AECDH:!MD5;
}
}4.2.2.location配置
location有以下多种用法。
4.2.2.1.静态资源访问
配置如下:
http {
server {
# 配置静态文件访问路径
location /static/ {
# 静态文件的目录
alias /path/to/static/files/;
# 静态文件缓存时间
expires 7d;
# 添加HTTP响应头
add_header Pragma public;
add_header Cache-Control "public, must-revalidate, proxy-revalidate";
}
}
}4.2.2.2.代理转发访问
配置如下:
http {
server {
# 配置代理路径
location / {
# 转发请求的目标地址
proxy_pass http://localhost:8080;
# 设置请求头中的Host字段
proxy_set_header Host $host;
# 设置HTTP头中的X-Forwarded-For字段,表示客户端真实IP,多个IP用逗号隔开
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# 设置请求头中的X-Real-IP字段,表示客户端真实IP
proxy_set_header X-Real-IP $remote_addr;
#拒绝的ip
deny 127.0.0.1;
#允许的ip
allow 172.10.10.1;
}
}
}4.2.2.3.负载均衡代理
如果使用了upstream,则配置如下:
http {
# 负载均衡
upstream backend_server {
server 192.168.10.1:7788 weight=5; # weight越高,权重越大
server 192.168.10.2:7788 weight=1;
server 192.168.10.3:7788;
server 192.168.10.4:7788 backup; # 热备
}
server {
location / {
# 使用proxy_pass转发请求到通过upstream定义的一组应用服务器
proxy_pass http://backend_server;
# 设置请求头中的X-Forwarded-For字段
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# 设置请求头中的Host字段
proxy_set_header Host $http_host;
proxy_redirect off;
# 设置请求头中的X-Real-IP字段
proxy_set_header X-Real-IP $remote_addr;
}
}
}4.2.2.4.重定向
配置如下:
http {
server {
# 配置重定向
location /old/ {
# 将/old/xxx路径重定向为/new/xxx,返回301状态码
rewrite ^/old/([^/]+) /new/$1 permanent;
}
}
}4.3.upstream负载均衡配置
Nginx提供了多种负载均衡算法, 最常见的有5种。都是在upstream模块配置即可。
4.3.1.轮询配置
轮询是默认的算法,每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。
负载均衡配置如下所示:
http {
upstream backend_server {
server 127.10.10.1:7788;
server 127.10.10.2:7788;
server 127.10.10.3:7788 down; # 不参与负载均衡
server 127.10.10.4:7788 backup; # 热备
}
}此处http块仅代表upstream块在http块内。
4.3.2.权重(weight)配置
通过weight指定轮询几率,访问比率与weight成正比,常用于后端服务器性能不均的情况。空闲的服务器可以承担更多的访问压力。
负载均衡配置如下所示:
http {
# 权重,weight越大,承担任务越多
upstream backend_server {
server 192.168.10.1:7788 weight=3;
server 192.168.10.2:7788 weight=1;
}
}根据以上配置,75%的访问压力会到192.168.10.1,25%访问请求会到192.168.10.2
4.3.3.ip_hash配置
每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。
负载均衡配置如下所示:
http {
# 权重,weight越大,承担任务越多
upstream backend_server {
ip_hash;
server 192.168.10.1:7788;
server 192.168.10.2:7788;
}
}此功能在某些有状态的服务负载均衡场景下非常有用。
4.3.4.url_hash配置
按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,后端服务器为缓存时比较有效。
负载均衡配置如下所示:
http {
# URL Hash
upstream backend_server {
hash $request_uri;
server 192.168.10.1:7788;
server 192.168.10.2:7788;
}
}4.3.5.fair配置
按后端服务器的响应时间来分配请求,响应时间短的优先分配。使用这个算法需要安装nginx-upstream-fair这个库。
负载均衡配置如下所示:
http {
# Fair
upstream backend_server {
server 192.168.10.1:7788;
server 192.168.10.2:7788;
fair;
}
}4.4.error_page错误跳转配置
错误页面配置如下所示:
http {
server {
# 配置错误页面,404错误页
error_page 404 /404.html;
location = /404.html {
# 不接受外部访问
internal;
# 404错误页文件所在目录
root /usr/share/nginx/html;
}
}
}5.Nginx场景化配置
Nginx使用过程可能会遇到以下特殊场景
5.1.Nginx请求超时配置
Nginx提供了很多超时设置选项,目的是保护服务器资源,CPU,内存并控制连接数。
配置内容如下:
# 客户端连接保持会话超时时间,超过这个时间,服务器断开这个链接。
keepalive_timeout 60;
# 设置请求头的超时时间,可以设置低点。
# 如果超过这个时间没有发送任何数据,nginx将返回request time out的错误。
client_header_timeout 15;
# 设置请求体的超时时间,可以设置低点。
# 如果超过这个时间没有发送任何数据,nginx将返回request time out的错误。
client_body_timeout 15;
# 响应客户端超时时间,如果超过这个时间,客户端没有任何活动,nginx关闭连接。
send_timeout 15;
# 上传文件大小限制
client_max_body_size 10m;
# 也是防止网络阻塞,不过要包涵在keepalived参数才有效。
tcp_nodelay on;
# 客户端请求头部的缓冲区大小,这个可以根据你的系统分页大小来设置。
# 一般一个请求头的大小不会超过 1k,不过由于一般系统分页都要大于1k
client_header_buffer_size 2k;
# 这个将为打开文件指定缓存,默认是没有启用的。
# max指定缓存数量,建议和打开文件数一致,inactive 是指经过多长时间文件没被请求后删除缓存。
open_file_cache max=102400 inactive=20s;
# 这个是指多长时间检查一次缓存的有效信息。
open_file_cache_valid 30s;
# 告诉nginx关闭不响应的客户端连接。这将会释放那个客户端所占有的内存空间。
reset_timedout_connection on;我们可以根据实际项目需求在http全局块、Server块和Location块进行配置
5.2.Proxy反向代理超时设置
服务转发时的超时时间设置如下:
http {
# 代理参数
# 该指令设置与upstream服务器的连接超时时间,这个超时建议不超过75秒。
proxy_connect_timeout 60;
# 该指令设置应用服务器的响应超时时间,默认60秒。
proxy_read_timeout 60;
# 设置了发送请求给upstream服务器的超时时间
proxy_send_timeout 60;
# max_fails设定Nginx与upstream服务器通信的尝试失败的次数。
# 在fail_timeout参数定义的时间段内,如果失败的次数达到此值,Nginx就认为服务器不可用。
upstream big_server_com {
server 192.168.10.1:7788 weight=5 max_fails=3 fail_timeout=30s; # weight越高,权重越大
server 192.168.10.2:7788 weight=1 max_fails=3 fail_timeout=30s;
server 192.168.10.3:7788;
server 192.168.10.4:7788 backup; # 热备
}
}反向代理在http块中进行配置。
5.3.access_log文件膨胀处理
access_log文件随着访问记录增多有可能变得非常大,我们可以使用access_log off关闭一些不需要记录的访问。
比如当一个站点没有设置favicon.ico时,access_log会记录了大量favicon.ico 404信息, 这是没有必要的, 可以按如下方式关闭访问日志记录。
http {
server {
location = /favicon.ico {
log_not_found off;
# 不在access_log记录该项访问
access_log off;
}
}
}