-
介绍
nginx用途:
a.静态http服务器;
b.反向代理(反向代理为何叫反向代理)。正向代理中,proxy和client同属一个LAN,对server透明;反向代理中,proxy和server同属一个LAN,对client透明;
c.负载均衡,比如通过统一的域名进入然后将请求转发到不同的服务器上,以减轻单台服务器的压力;
d.虚拟主机,不同域名访问同一个服务器上的不同的应用;
e.限流;
中文文档:http://tengine.taobao.org/nginx_docs/cn/docs/ -
源码安装
sudo apt-get update sudo apt-get install build-essential zlib1g-dev libpcre3 libpcre3-dev libssl-dev libxslt1-dev libxml2-dev libgd2-xpm-dev libgeoip-dev libgoogle-perftools-dev libperl-dev libtool sudo apt-get install openssl # 最新链接见http://nginx.org/en/download.html wget http://nginx.org/download/nginx-1.14.0.tar.gz tar -zxvf nginx-1.14.0.tar.gz cd nginx-1.14.0 ./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-stream --with-mail=dynamic make make install # -c指定配置文件路径 sudo /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf # 查看nginx进程: ps -ef|grep nginx 参考:[](https://www.linuxidc.com/Linux/2017-09/147157.htm) -
yum安装
创建文件:/etc/yum.repos.d/nginx.repo ``` [nginx] name=nginx repo baseurl=http://nginx.org/packages/OS/OSRELEASE/$basearch/ gpgcheck=0 enabled=1 ``` 将“OS”替换为“rhel”或者“centos”,根据系统版本是6.x或者7.x将“OSRELEASE”替换为“6”或者“7” 。 参考:[](http://nginx.org/en/linux_packages.html#stable) -
控制命令
# 直接关闭 nginx nginx -s stop # 会在处理完当前正在的请求后退出,也叫优雅关闭 nginx -s quit # 重新加载配置文件,相当于重启 nginx -s reload # 重新打开日志文件 nginx -s reopen -
配置文件位置
/usr/local/nginx/conf, /etc/nginx, /usr/local/etc/nginx -
配置示例一
# this is a comment events { worker_connections 4096; ## Default: 1024 } http { server { listen 80; server_name domain1.com www.domain1.com; access_log logs/domain1.access.log main; root html; location ~ .php$ { fastcgi_pass 127.0.0.1:1025; } # /data/www location / { root /data/www; } # /data/images location /images/ { root /data; } } server { listen 8080; server_name domain2.com www.domain2.com; access_log logs/domain2.access.log main; root html; location / { proxy_pass http://localhost:8080; } # 以.gif .jpg .png结尾的url location ~ .(gif|jpg|png)${ root /data/images; } } } -
配置示例二(负载均衡)(参考)
# 工作模式及连接数上限 events { use epoll; # epoll是多路复用IO(I/O Multiplexing)中的一种方式,但是仅用于linux2.6以上内核,可以大大提高nginx的性能 worker_connections 1024; # 单个后台worker process进程的最大并发链接数 # multi_accept on; } http { # 设定负载均衡的服务器列表 upstream mysvr { # weigth参数表示权值,权值越高被分配到的几率越大 # 本机上的Squid开启3128端口 server 192.168.8.1:3128 weight=5; server 192.168.8.2:80 weight=1; server 192.168.8.3:80 weight=6; } server { listen 80; server_name domain1.com www.domain1.com; access_log logs/domain1.access.log main; root html; location / { root /root;#定义服务器的默认网站根目录位置 index index.php index.html index.htm;#定义首页索引文件的名称 proxy_pass http://mysvr; # 请求转向mysvr定义的服务器列表 # 以下是一些反向代理的配置可删除. proxy_redirect off; # 后端的Web服务器可以通过X-Forwarded-For获取用户真实IP proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; client_max_body_size 10m; #允许客户端请求的最大单文件字节数 client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数, proxy_connect_timeout 90; #nginx跟后端服务器连接超时时间(代理连接超时),单位:秒 proxy_send_timeout 90; #后端服务器数据回传时间(代理发送超时),单位:秒 proxy_read_timeout 90; #连接成功后,后端服务器响应时间(代理接收超时),单位:秒 proxy_buffer_size 4k; #设置代理服务器(nginx)保存用户头信息的缓冲区大小 proxy_buffers 4 32k; #proxy_buffers缓冲区,网页平均在32k以下的话,这样设置 proxy_busy_buffers_size 64k; #高负荷下缓冲大小(proxy_buffers*2) proxy_temp_file_write_size 64k; #设定缓存文件夹大小,大于这个值,将从upstream服务器传 } } } -
upstream负载均衡策略
# 轮询,每一个请求按时间顺序逐一分配到不同的后端服务器。假设后端服务器down掉。能自己主动剔除。尽管这样的方式简便、成本低廉。但缺点是:可靠性低和负载分配不均衡。适用于图片服务器集群和纯静态页面服务器集群。 upstream servers { server 10.0.6.108:7080; server 10.0.0.85:8980; } # 权重,指定轮询几率 upstream servers{ server 10.0.0.77 weight=5; server 10.0.0.88 weight=10; } # 每一个请求按訪问ip的hash结果分配。这样每一个訪客固定訪问一个后端服务器,能够解决session的问题。 upstream servers{ ip_hash; server 10.0.0.10:8080; server 10.0.0.11:8080; } # fair(第三方,需要安装upstream-fair),按后端服务器的响应时间来分配请求。响应时间短的优先分配。与weight分配策略相似。 upstream servers{ server 10.0.0.10:8080; server 10.0.0.11:8080; fair; } # url_hash (第三方),按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,后端服务器为缓存时比较有效。 在upstream中加入hash语句,server语句中不能写入weight等其他的参数,hash_method是使用的hash算法 upstream servers { hash $request_uri; hash_method crc32; server localhost:8080; server localhost:8081; } -
备用服务器
在平时不使用,nginx不会给它转发任何请求。只有当其他节点全部无法连接的时候,nginx才会启用这个节点。upstream testproxy { server 127.0.0.1:8080; server 192.168.1.15:8080 backup; } -
日志字段
$remote_addr 客户端地址 $remote_user 客户端用户名称 $time_local 访问时间和时区 $request 请求的URI和HTTP协议 $http_host 请求地址,即浏览器中你输入的地址(IP或域名) $status HTTP请求状态 $upstream_status upstream状态 $body_bytes_sent 发送给客户端文件内容大小 $http_referer url跳转来源 $http_user_agent 用户终端浏览器等信息 $ssl_protocol SSL协议版本 $ssl_cipher 交换数据中的算法 $upstream_addr 后台upstream的地址,即真正提供服务的主机地址 $request_time 整个请求的总时间 $upstream_response_time 请求过程中,upstream响应时间 -
在负载均衡模式下,将真实地址返回到客户端(在测试环境下帮助问题定位)
add_header Upstream-Addr $upstream_addr; -
反向代理非80端口有时丢失端口
proxy_set_header Host $host:$server_port; -
反向代理传递将来源host、客户端ip
proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; -
判断文件或者目录是否存在
- -f和!-f用来判断是否存在文件
- -d和!-d用来判断是否存在目录
- -e和!-e用来判断是否存在文件或目录
- -x和!-x用来判断文件是否可执行
if ( !-e $request_filename ) { # if后面需要有空格!! rewrite ^/data/attachment/forum/(.*)$ http://img.xxx.com/forum/$1 permanent; } if^(^$host^!=^‘www.0xcafebaby.com‘^){ # ^表示空格 }redirect为302临时重定向;permanent为301永久重定向;
-
几个host: $proxy_host $host $http_host
如果客户端发过来的header中有Host字段,则$http_host和$host都是原始的Host字段;
如果客户端发过来的header中没有Host字段,则$host表示请求中的server name;$proxy_host默认是upstream解析的ip地址(proxy_set_header Host $proxy_host;),也就是如果反向代理没有设置proxy_set_header,则默认使用upstream的ip作为$proxy_host。
因此,如果upstream是域名且也是类似反向代理,就需要设置proxy_set_header。
如果需要传递端口,则:````proxy_set_header Host $host:$proxy_port``` -
nginx压测
安装:
ubuntu:apt-get install apache2-utils
centos:yum install httpd-tools使用:1000个并发,进行连接1000次
ab -c 1000 -n 1000 http://localhost/ab.html -
正向代理
server { access_log /var/log/nginx/access.log; listen 8087; resolver 114.114.114.114; location / { proxy_pass http://$http_host$request_uri; } } -
限流及ip白名单
geo $whiteiplist { default 1; 10.10.1.111 0; 10.10.1.111 1; } map $whiteiplist $limitbyip { 1 $binary_remote_addr; 0 ""; } # 限制同一个ip连接数 limit_conn_zone $binary_remote_addr zone=somename1:10m; # 限制同一个ip每分钟1个请求 limit_req_zone $limitbyip zone=somename2:3m rate=1r/m; http { limit_conn somename1 1;
limit_req zone=somename1 burst=5 nodelay;
# 限速500kB每秒,限速对象是单个连接
limit_rate 500k;
# 和limit_rate配合使用表示在下载的文件大小达到设定数后开启限速效果
limit_rate_after 50m;
}
```
burst=5:重点说明一下这个配置,burst爆发的意思,这个配置的意思是设置一个大小为5的缓冲区当有大量请求(爆发)过来时,超过了访问频次限制的请求可以先放到这个缓冲区内等待,但是这个等待区里的位置只有5个,超过的请求会直接报503的错误然后返回。
nodelay:如果设置,会在瞬时提供处理(burst + rate)个请求的能力,请求超过(burst + rate)的时候就会直接返回503,永远不存在请求需要等待的情况。(这里的rate的单位是:r/s)
如果没有设置,则所有请求会依次等待排队。(摘自:https://blog.csdn.net/hellow__world/article/details/78658041)
其他链接: