Nginx：Nginx概要

简介

nginx是俄罗斯开源的HTTP和代理服务，也可以作邮件服务器。

核心功能：

1、正向代理：客户机的请求先到达nginx，再由nginx代理访问互联网资源

2、反向代理：客户机请求互联网，到达nginx后转发给相应的服务器

3、负载均衡：支持轮询、加权轮询、IPhash等负载均衡算法；支付服务器热备、冷备

4、Web缓存：可以对不同文件做不同缓存，相关组件FastCGI_Cache、ngx_cache_purge

源码：https://trac.nginx.org/nginx/browser

官网：http://www.nginx.org/

官网文档：http://nginx.org/en/docs/beginners_guide.html

CentOS7安装Nginx

1、安装编译环境

#yum update
# yum -y install gcc gcc-c++ autoconf automake libtool make cmake
# yum -y install zlib zlib-devel openssl openssl-devel pcre-devel

yum -y install wget

cd  /usr/local/
mkdir software
cd /usr/local/software

//下载
wget wget http://nginx.org/download/nginx-1.13.0.tar.gz

//解压
 tar -zxvf nginx-1.13.0.tar.gz 

//编译
./configure --prefix=/usr/local/nginx

make & make install

2.常用命令

/usr/local/nginx/sbin/nginx

/usr/local/webserver/nginx/sbin/nginx -s quit              # 关闭 Nginx

/usr/local/webserver/nginx/sbin/nginx -s reload            # 重新载入配置文件
/usr/local/webserver/nginx/sbin/nginx -s reopen            # 重启 Nginx
/usr/local/webserver/nginx/sbin/nginx -s stop              # 停止 Nginx

 2、配置

一、配置概要

1、配置每行分号结束

2、全局模块：直接属性配置的，全局设置；如：服务器用户组、进程、pid、日志路径等等

3、events{}块：配置网络相关内容；如网络序列化，最大连接等

4、http{}块,内部包含upstream块，多个server{}子块；配置主要负责文件类型与扩展映射、日志内容格式定义、文件传输、连接超时时间，热备等

5、upstream块，http内子块，主要做热备作用

6、server{}块，是http内的子块。主要配置主机相关参数；单连接请求上限次数，监听端口，服务器地址等；内涵多个location块

7、location{}块，server内的子块。主要配置请求路由。正则匹配

########### 每个指令必须有分号结束。#################
#user administrator administrators;  #配置用户或者组，默认为nobody nobody。
#worker_processes 2;  #允许生成的进程数，默认为1
#pid /nginx/pid/nginx.pid;   #指定nginx进程运行文件存放地址
error_log log/error.log debug;  #制定日志路径，级别。这个设置可以放入全局块，http块，server块，级别以此为：debug|info|notice|warn|error|crit|alert|emerg
events {
    accept_mutex on;   #设置网路连接序列化，防止惊群现象发生，默认为on
    multi_accept on;  #设置一个进程是否同时接受多个网络连接，默认为off
    #use epoll;      #事件驱动模型，select|poll|kqueue|epoll|resig|/dev/poll|eventport
    worker_connections  1024;    #最大连接数，默认为512
}
http {
    include       mime.types;   #文件扩展名与文件类型映射表
    default_type  application/octet-stream; #默认文件类型，默认为text/plain
    #access_log off; #取消服务日志    
    log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定义格式
    access_log log/access.log myFormat;  #combined为日志格式的默认值
    sendfile on;   #允许sendfile方式传输文件，默认为off，可以在http块，server块，location块。
    sendfile_max_chunk 100k;  #每个进程每次调用传输数量不能大于设定的值，默认为0，即不设上限。
    keepalive_timeout 65;  #连接超时时间，默认为75s，可以在http，server，location块。

    upstream mysvr {   
      server 127.0.0.1:7878;
      server 192.168.10.121:3333 backup;  #热备
    }
    error_page 404 https://www.baidu.com; #错误页
    server {
        keepalive_requests 120; #单连接请求上限次数。
        listen       4545;   #监听端口
        server_name  127.0.0.1;   #监听地址       
        location  ~*^.+$ {       #请求的url过滤，正则匹配，~为区分大小写，~*为不区分大小写。
           #root path;  #根目录
           #index vv.txt;  #设置默认页
           proxy_pass  http://mysvr;  #请求转向mysvr 定义的服务器列表
           deny 127.0.0.1;  #拒绝的ip
           allow 172.18.5.54; #允许的ip           
        } 
    }
}

1、配置关键字

$remote_addr 与$http_x_forwarded_for 用以记录客户端的ip地址；

$remote_user ：用来记录客户端用户名称；

$time_local ： 用来记录访问时间与时区；

$request ： 用来记录请求的url与http协议；

$status ： 用来记录请求状态；成功是200， 

$body_bytes_s ent ：记录发送给客户端文件主体内容大小；

$http_referer ：用来记录从那个页面链接访问过来的；

$http_user_agent ：记录客户端浏览器的相关信息；

2、惊群现象：一个网路连接到来，多个睡眠的进程被同事叫醒，但只有一个进程能获得链接，这样会影响系统性能。

二、负载均衡

示例：绑定域名、设置负载列表

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;
	
	upstream wfwebsvr{
		server my183.demo.com:80;
		server my165.demo.com:80;
        }

    server {
        listen       80;
        server_name  my.demo.com;    #绑定负载的域名

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            proxy_pass  http://mywebsvr;
			proxy_redirect off;
			proxy_set_header    Host    $http_host;
			proxy_set_header    X-Real-IP   $remote_addr;
			proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        #error_page   500 502 503 504  /50x.html;
        #location = /50x.html {
            #root   html;
        #}

		

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ .php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ .php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}




}

　　

 docker中的nginx

设置了一些目录，include了conf.d中的所有配置文件，比如每个站点的负载均衡可以独立一个配置文件

user  nginx;
worker_processes  auto;
                       
error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;           
                              

events {
    worker_connections  1024;
}                            
 

http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;
                                           
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '            
                      '"$http_user_agent" "$http_x_forwarded_for"';
                                                                   
    access_log  /var/log/nginx/access.log  main;
                                                
    sendfile        on;
    #tcp_nopush     on;
                       
    keepalive_timeout  65;
                          
    #gzip  on;
              
    include /etc/nginx/conf.d/*.conf;
}   

三、代理配置

反向代理配置：

upstream mysvr { 
      server 192.168.10.121:3333;
      server 192.168.10.122:3333;
    }
 server {
        ....
        location  ~*^.+$ {         
           proxy_pass  http://mysvr;  #请求转向mysvr 定义的服务器列表         
        } 
或
upstream mysvr { 
      server  http://192.168.10.121:3333;
      server  http://192.168.10.122:3333;
    }
 server {
        ....
        location  ~*^.+$ {         
           proxy_pass  mysvr;  #请求转向mysvr 定义的服务器列表         
        }

1、热备：如果你有2台服务器，当一台服务器发生事故时，才启用backup服务器给提供服务。例如：AAAAAA——>A挂掉，BBBBBBBBBBBBBB.....

upstream mysvr { 
server 127.0.0.1:7878; 
server 192.168.10.121:3333 backup; #热备 
}

2、轮询：nginx默认就是轮询其权重都默认为1，服务器处理请求的顺序：ABABABABAB....

upstream mysvr { 
server 127.0.0.1:7878;
server 192.168.10.121:3333; 
}

3、加权轮询：跟据配置的权重的大小而分发给不同服务器不同数量的请求。如果不设置，则默认为1。下面服务器的请求顺序为：ABBABBABBABBABB....

upstream mysvr { 
server 127.0.0.1:7878 weight=1;
server 192.168.10.121:3333 weight=2;
}

4、ip_hash:nginx会让相同的客户端ip请求相同的服务器。

upstream mysvr { 
server 127.0.0.1:7878; 
server 192.168.10.121:3333;
ip_hash;
}

5、其他

down，表示当前的server暂时不参与负载均衡。

backup，预留的备份机器。当其他所有的非backup机器出现故障或者忙的时候，才会请求backup机器，因此这台机器的压力最轻。

max_fails，允许请求失败的次数，默认为1。当超过最大次数时，返回proxy_next_upstream 模块定义的错误。

fail_timeout，在经历了max_fails次失败后，暂停服务的时间。max_fails可以和fail_timeout一起使用。

upstream mysvr { 
server 127.0.0.1:7878 weight=2 max_fails=2 fail_timeout=2;
server 192.168.10.121:3333 weight=1 max_fails=2 fail_timeout=1; 
}

 配置详细

user nobody;

#工作进程数，建议设置为CPU的总核数
worker_processes 4;

#全局错误日志定义类型，日志等级从低到高依次为：
#debug | info | notice | warn | error | crit

error_log /logs/nginx/error.log info;

#记录主进程ID的文件
pid /logs/nginx/nginx.pid;

#指定进程可以打开的最大描述符数目
worker_rlimit_nofile 204800;

events {
    use epoll;
    
   #单个进程最大连接数：连接数*进程数 65535
    worker_connections 204800;
}

#设定http服务器，利用它的反向代理功能提供负载均衡支持
http {
    #文件扩展名与文件类型映射表
    include mime.types;

    #默认文件类型
    default_type application/octet-stream;

    charset utf-8;

    server_names_hash_bucket_size 128;
    client_header_buffer_size 2k;
    large_client_header_buffers 4 4k;
    client_max_body_size 20m;

    #为打开文件指定缓存
    open_file_cache max=65535 inactive=60s;

    #这个是指多长时间检查一次缓存的有效信息。
    #语法:open_file_cache_valid time 默认值:open_file_cache_valid 60 使用字段:http, server, location 这个指令指定了何时需要检查open_file_cache中缓存项目的有效信息.
    open_file_cache_valid 80s;

    #open_file_cache指令中的inactive参数时间内文件的最少使用次数，如果超过这个数字，文件描述符一直是在缓存中打开的，如上例，如果有一个文件在inactive时间内一次没被使用，它将被移除。
    #语法:open_file_cache_min_uses number 默认值:open_file_cache_min_uses 1 使用字段:http, server, location  这个指令指定了在open_file_cache指令无效的参数中一定的时间范围内可以使用的最小文件数,如果使用更大的值,文件描述符在cache中总是打开状态.
    open_file_cache_min_uses 1;

    #语法:open_file_cache_errors on | off 默认值:open_file_cache_errors off 使用字段:http, server, location 这个指令指定是否在搜索一个文件是记录cache错误.
    open_file_cache_errors on;

     #日志格式
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"'
                      '$request_body';

    #access log 记录了哪些用户，哪些页面以及用户浏览器、ip和其他的访问信息
    access_log /logs/nginx/access.log main;

    #隐藏ngnix版本号
    server_tokens off;

    #sendfile指令指定 nginx 是否调用sendfile 函数（zero copy 方式）来输出文件，对于普通应用，必须设为on。如果用来进行下载等应用磁盘IO重负载应用，可设置为off，以平衡磁盘与网络IO处理速度，降低系统uptime。
    sendfile on;

    #长连接超时时间，单位是秒
    keepalive_timeout 120;

    #gzip模块设置
    gzip on; #开启gzip压缩输出
    gzip_min_length 1k;    #最小压缩文件大小
    gzip_buffers 4 16k;    #压缩缓冲区
    gzip_http_version 1.0;    #压缩版本（默认1.1，前端如果是squid2.5请使用1.0）
    gzip_comp_level 2;    #压缩等级
    gzip_types text/plain application/x-javascript text/css application/xml;    #压缩类型，默认就已经包含textml，所以下面就不用再写了，写上去也不会有问题，但是会有一个warn。
    gzip_vary on;

   server {
        listen 80;
        server_name xxxxx;

        access_log /mydata/nginx_log/xx.log main;

        location / {
                proxy_pass http://localhost:8080;
                proxy_set_header Host $host;
                proxy_redirect off;
                proxy_set_header   X-Real-IP   $remote_addr;
                proxy_http_version 1.1;
                proxy_set_header Connection "";
                proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
        }
    }

    #php-fpm
    server {
        listen 80;
        server_name xx;

        access_log /mydata/nginx_log/xx.log main;

        location / {
            root /xx;
            index index.php;
        }

        location ~ .php$ {
            root /xx;

            fastcgi_pass 127.0.0.1:9000;
            fastcgi_index index.php;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            include fastcgi_params;
        }
    }   
}

资料：

博客

https://www.cnblogs.com/mrlinfeng/p/6146866.html

https://www.cnblogs.com/knowledgesea/p/5199046.html

https://www.cnblogs.com/knowledgesea/p/5175711.html