1 nginx的配置详解

nginx的配置详解

nginx.conf的基本配置

nginx的配置文件主要分四个部分

• main，全局设置，影响其它部分所有设置
• server，主机服务相关设置，主要用于指定虚拟主机域名、IP和端
• location，URL匹配特定位置后的设置，反向代理、内容篡改相关设置
• upstream，上游服务器设置，负载均衡相关配置

 

他们之间的关系式：server继承main，location继承server；upstream既不会继承指令也不会被继承

#定义 Nginx 运行的用户和用户组,默认由 nobody 账号运行, windows 下面可以注释掉。

user nobody;

#nginx进程数，建议设置为等于CPU总核心数。可以和worker_cpu_affinity配合

worker_processes 1;

#全局错误日志定义类型，[ debug | info | notice | warn | error | crit ]

#error_log logs/error.log;

#error_log logs/error.log notice;

#error_log logs/error.log info;

#进程文件，window下可以注释掉

#pid logs/nginx.pid;

# 一个nginx进程打开的最多文件描述符(句柄)数目，理论值应该是最多打开文件数（系统的值ulimit -n）与nginx进程数相除，

# 但是nginx分配请求并不均匀，所以建议与ulimit -n的值保持一致。

worker_rlimit_nofile 65535;

#工作模式与连接数上限

events {

# 参考事件模型，use [ kqueue | rtsig | epoll | /dev/poll | select | poll ];

# epoll模型是Linux 2.6以上版本内核中的高性能网络I/O模型，如果跑在FreeBSD上面，就用kqueue模型。

#use epoll;

#connections 20000; # 每个进程允许的最多连接数

# 单个进程最大连接数（最大连接数=连接数*进程数）该值受系统进程最大打开文件数限制，需要使用命令ulimit -n 查看当前设置

worker_connections 65535;

}

#设定http服务器

http {

#文件扩展名与文件类型映射表

#include 是个主模块指令，可以将配置文件拆分并引用，可以减少主配置文件的复杂度

include mime.types;

#默认文件类型

default_type application/octet-stream;

#charset utf-8; #默认编码

#定义虚拟主机日志的格式

#log_format main '$remote_addr - $remote_user [$time_local] "$request" '

# '$status $body_bytes_sent "$http_referer" '

# '"$http_user_agent" "$http_x_forwarded_for"';

#定义虚拟主机访问日志

#access_log logs/access.log main;

#开启高效文件传输模式，sendfile指令指定nginx是否调用sendfile函数来输出文件，对于普通应用设为 on，如果用来进行下载等应用磁盘IO重负载应用，可设置为off，以平衡磁盘与网络I/O处理速度，降低系统的负载。注意：如果图片显示不正常把这个改成off。

sendfile on;

#autoindex on; #开启目录列表访问，合适下载服务器，默认关闭。

#防止网络阻塞

#tcp_nopush on;

#长连接超时时间，单位是秒，默认为0

keepalive_timeout 65;

# gzip压缩功能设置

gzip on; #开启gzip压缩输出

gzip_min_length 1k; #最小压缩文件大小

gzip_buffers 4 16k; #压缩缓冲区

gzip_http_version 1.0; #压缩版本（默认1.1，前端如果是squid2.5请使用1.0）

gzip_comp_level 6; #压缩等级

#压缩类型，默认就已经包含text/html，所以下面就不用再写了，写上去也不会有问题，但是会有一个warn。

gzip_types text/plain text/css text/javascript application/json application/javascript application/x-javascript application/xml;

gzip_vary on; //和http头有关系，加个vary头，给代理服务器用的，有的浏览器支持压缩，有的不支持，所以避免浪费不支持的也压缩，所以根据客户端的HTTP头来判断，是否需要压缩

#limit_zone crawler $binary_remote_addr 10m; #开启限制IP连接数的时候需要使用

# http_proxy服务全局设置

client_max_body_size 10m;

client_body_buffer_size 128k;

proxy_connect_timeout 75;

proxy_send_timeout 75;

proxy_read_timeout 75;

proxy_buffer_size 4k;

proxy_buffers 4 32k;

proxy_busy_buffers_size 64k;

proxy_temp_file_write_size 64k;

proxy_temp_path /usr/local/nginx/proxy_temp 1 2;

# 设定负载均衡后台服务器列表

upstream backend.com {

#ip_hash; # 指定支持的调度算法

# upstream 的负载均衡，weight 是权重，可以根据机器配置定义权重。weigth 参数表示权值，权值越高被分配到的几率越大。

server 192.168.10.100:8080 max_fails=2 fail_timeout=30s ;

server 192.168.10.101:8080 max_fails=2 fail_timeout=30s ;

}

#虚拟主机的配置

server {

#监听端口

listen 80;

#域名可以有多个，用空格隔开

server_name localhost fontend.com;

# Server Side Include，通常称为服务器端嵌入

#ssi on;

#默认编码

#charset utf-8;

#定义本虚拟主机的访问日志

#access_log logs/host.access.log main;

# 因为所有的地址都以 / 开头，所以这条规则将匹配到所有请求

location / {

root html;

index index.html index.htm;

}

#error_page 404 /404.html;

# redirect server error pages to the static page /50x.html

#

error_page 500 502 503 504 /50x.html;

location = /50x.html {

root html;

}

# 图片缓存时间设置

location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ {

expires 10d;

}

# JS和CSS缓存时间设置

location ~ .*.(js|css)?$ {

expires 1h;

}

#代理配置

# proxy the PHP scripts to Apache listening on 127.0.0.1:80

#location /proxy/ {

# proxy_pass http://127.0.0.1;

#}

# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000

#

#location ~ .php$ {

# root html;

# fastcgi_pass 127.0.0.1:9000;

# fastcgi_index index.php;

# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;

# include fastcgi_params;

#}

# deny access to .htaccess files, if Apache's document root

# concurs with nginx's one

#

#location ~ /.ht {

# deny all;

#}

}

# another virtual host using mix of IP-, name-, and port-based configuration

#

#server {

# listen 8000;

# listen somename:8080;

# server_name somename alias another.alias;

# location / {

# root html;

# index index.html index.htm;

# }

#}

# HTTPS server

#

#server {

# listen 443 ssl;

# server_name localhost;

# ssl_certificate cert.pem;

# ssl_certificate_key cert.key;

# ssl_session_cache shared:SSL:1m;

# ssl_session_timeout 5m;

# ssl_ciphers HIGH:!aNULL:!MD5;

# ssl_prefer_server_ciphers on;

# location / {

# root html;

# index index.html index.htm;

# }

#}

}

 location如何匹配？

location = / {

# 精确匹配 / ，主机名后面不能带任何字符串

[ configuration A ]

}

location / {

# 因为所有的地址都以 / 开头，所以这条规则将匹配到所有请求

# 但是正则和最长字符串会优先匹配

[ configuration B ]

}

location /documents/ {

# 匹配任何以 /documents/ 开头的地址，匹配符合以后，还要继续往下搜索

# 只有后面的正则表达式没有匹配到时，这一条才会采用这一条

[ configuration C ]

}

location ~ /documents/Abc {

# 匹配任何以 /documents/ 开头的地址，匹配符合以后，还要继续往下搜索

# 只有后面的正则表达式没有匹配到时，这一条才会采用这一条

[ configuration CC ]

}

location ^~ /images/ {

# 匹配任何以 /images/ 开头的地址，匹配符合以后，停止往下搜索正则，采用这一条。

[ configuration D ]

}

location ~* .(gif|jpg|jpeg)$ {

# 匹配所有以 gif,jpg或jpeg 结尾的请求

# 然而，所有请求 /images/ 下的图片会被 config D 处理，因为 ^~ 到达不了这一条正则

[ configuration E ]

}

location /images/ {

# 字符匹配到 /images/，继续往下，会发现 ^~ 存在

[ configuration F ]

}

location /images/abc {

# 最长字符匹配到 /images/abc，继续往下，会发现 ^~ 存在

# F与G的放置顺序是没有关系的

[ configuration G ]

}

location ~ /images/abc/ {

# 只有去掉 config D 才有效：先最长匹配 config G 开头的地址，继续往下搜索，匹配到这一条正则，采用

[ configuration H ]

}

location ~* /js/.*/.js

以=开头表示精确匹配

• ^~ 开头表示uri以某个常规字符串开头，不是正则匹配
• ~ 开头表示区分大小写的正则匹配;
• ~* 开头表示不区分大小写的正则匹配
• / 通用匹配, 如果没有其它匹配,任何请求都会匹配到

优先级：

(location =) > (location 完整路径) > (location ^~ 路径) > (location ~,~* 正则顺序) > (location 部分起始路径) > (/)

 如何配置反向代理？

location / {

proxy_pass http://127.0.0.1:3000; # 设置要代理的 uri，注意最后的 /。可以是 Unix 域套接字路径，也可以是正则表达式。

proxy_redirect off; # 设置后端服务器“Location”响应头和“Refresh”响应头的替换文本

proxy_set_header X-Real-IP $remote_addr; # 获取用户的真实 IP 地址

#后端的Web服务器可以通过 X-Forwarded-For 获取用户真实IP，多个 nginx 反代的情况下，例如 CDN。参见：http://gong1208.iteye.com/blog/1559835 和 http://bbs.linuxtone.org/thread-9050-1-1.html

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

#以下是一些反向代理的配置，可选。

proxy_set_header Host $host; # 允许重新定义或者添加发往后端服务器的请求头。

client_max_body_size 10m; #允许客户端请求的最大单文件字节数

client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数，

proxy_connect_timeout 90; #nginx跟后端服务器连接超时时间(代理连接超时)

proxy_send_timeout 90; #后端服务器数据回传时间(代理发送超时)

proxy_read_timeout 90; #连接成功后，后端服务器响应时间(代理接收超时)

proxy_buffer_size 4k; #设置代理服务器（nginx）保存用户头信息的缓冲区大小

proxy_buffers 4 32k; #proxy_buffers缓冲区，网页平均在32k以下的设置

proxy_busy_buffers_size 64k; #高负荷下缓冲大小（proxy_buffers*2）

proxy_temp_file_write_size 64k;

#设定缓存文件夹大小，大于这个值，将从upstream服务器传

}

举例

location ^~ /service/ {

proxy_pass http://192.168.60.245:8080/;

proxy_redirect default;

proxy_set_header Host $host

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

}

 简化

location /proxy/ {

proxy_pass http://backend.com/;

proxy_redirect default;

}

 如何配置rewrite？

rewrite功能就是集合正则表达式和标志位实现url重写和重定向。rewrite只能放在server{}、location{}、if(){}块中，并且只能对域名后边的出去传递参数外的字符串起作用。如URL：

http://microloan-sms-platform.yxapp.xyz/proxy/sms/task/querydeleted?page=1&pagesize=10

只对/proxy/sms/task/querydeleted进行重写。

如果相对域名或参数字符串起作用，可以使用全局变量匹配，也可以使用proxy_pass反向代理。

表明看rewrite和location功能有点像，都能实现跳转，主要区别在于rewrite是在同一域名内更改获取资源的路径，而location是对一类路径做控制访问或反向代理，可以proxy_pass到其他机器。很多情况下rewrite也会写在location里，它们的执行顺序是：

执行server块的rewrite指令

执行location匹配

执行选定的location中的rewrite指令

如果其中某步URI被重写，则重新循环执行1-3，直到找到真实存在的文件；循环超过10次，则返回500 Internal Server Error错误。

rewrite规则后边，通常会带有flag标志位：

last : 相当于Apache的[L]标记，表示完成rewrite

break : 停止执行当前虚拟主机的后续rewrite指令集

redirect : 返回302临时重定向，地址栏会显示跳转后的地址

permanent : 返回301永久重定向，地址栏会显示跳转后的地址

last 和 break 区别：

last一般写在server和if中，而break一般使用在location中

last不终止重写后的url匹配，即新的url会再从server走一遍匹配流程，而break终止重写后的匹配

break和last都能组织继续执行后面的rewrite指令

rewrite常用正则：

. ： 匹配除换行符以外的任意字符

? ： 重复0次或1次

+ ： 重复1次或更多次

* ： 重复0次或更多次

d ：匹配数字

^ ： 匹配字符串的开始

$ ： 匹配字符串的介绍

{n} ： 重复n次

{n,} ： 重复n次或更多次

[c] ： 匹配单个字符c

[a-z] ： 匹配a-z小写字母的任意一个

可以使用()来进行分组，可以通过$1的形式来引用。

举例

location /proxy/ {

proxy_pass http://microloan-notification-web.yxapp.in;

rewrite /proxy/(.*)$ /$1 break;

}

 如何配置负载均衡？

upstream test.net{

ip_hash;

server 192.168.11.1:80;

server 192.168.11.11:80 down;

server 192.168.11.123:8009 max_fails=3 fail_timeout=20s;

server 192.168.11.1234:8080;

}

upstream是Nginx的HTTP Upstream模块，这个模块通过一个简单的调度算法来实现客户端IP到后端服务器的负载均衡。

Nginx的负载均衡模块目前支持4种调度算法：

轮询（默认）。每个请求按时间顺序逐一分配到不同的后端服务器，如果后端某台服务器宕机，故障系统被自动剔除，使用户访问不受影响。Weight 指定轮询权值，Weight值越大，分配到的访问机率越高，主要用于后端每个服务器性能不均的情况下。

ip_hash。每个请求按访问IP的hash结果分配，这样来自同一个IP的访客固定访问一个后端服务器，有效解决了动态网页存在的session共享问题。

fair。这是比上面两个更加智能的负载均衡算法。此种算法可以依据页面大小和加载时间长短智能地进行负载均衡，也就是根据后端服务器的响应时间来分配请求，响应时间短的优先分配。Nginx本身是不支持fair的，如果需要使用这种调度算法，必须下载Nginx的upstream_fair模块。

url_hash。此方法按访问url的hash结果来分配请求，使每个url定向到同一个后端服务器，可以进一步提高后端缓存服务器的效率。Nginx本身是不支持url_hash的，如果需要使用这种调度算法，必须安装Nginx 的hash软件包。

upstream可以设定每个后端服务器在负载均衡调度中的状态，支持的状态参数:

down，表示当前的server暂时不参与负载均衡

backup，预留的备份机器。当其他所有的非backup机器出现故障或者忙的时候，才会请求backup机器，因此这台机器的压力最轻。

max_fails，允许请求失败的次数，默认为1。当超过最大次数时，返回proxy_next_upstream 模块定义的错误。

fail_timeout，在经历了max_fails次失败后，暂停服务的时间。max_fails可以和fail_timeout一起使用。

注，当负载调度算法为ip_hash时，后端服务器在负载均衡调度中的状态不能是weight和backup

如何设置页面缓存？

页面缓存设置指令：

proxy_cache_path : 指定缓存的路径和一些其他参数，缓存的数据存储在文件中，并且使用代理url的哈希值作为关键字与文件名

proxy_cache_path /data/nginx/cache/webserver levels=1:2 keys_zone=webserver:20mmax_size=1g

levels参数指定缓存的子目录数。keys_zone指定活动的key和元数据存储在共享池（webserver为共享池名称，20m位共享池大小），inactive参数指定的时间内缓存的数据没有被请求则被删除，默认inactive为10分钟·max_size指定缓存空间的大小。

proxy_cache : 设置一个缓存区域的名称，一个相同的区域可以在不同的地方使用。

proxy_cache_valid : 为不同的应答设置不同的缓存时间。

如何设置读写分离？

server {

listen 80;

server_name localhost;

#charset koi8-r;

#access_log logs/host.access.log main;

location / {

proxy_pass http://192.128.133.202;

if ($request_method = "PUT"){

proxy_pass http://192.128.18.201;

}

}

}

;