Nginx基础笔记

栏目: 服务器 · Nginx · 发布时间: 5年前

内容简介:Nginx (engine x) 是一个高性能的HTTP和反向代理服务,也是一个IMAP/POP3/SMTP服务。Mainline version 开发版(有更新的功能,但不一定稳定)Stable version 稳定版(经过测试,有更好的稳定性)

压力测试工具:ab

ab -n 请求数 -c 并发数 请求url

Nginx:

Nginx (engine x) 是一个高性能的HTTP和反向代理服务,也是一个IMAP/POP3/SMTP服务。

特点:

  1. IO多路复用epoll
  2. 轻量级
  3. CPU亲和(affinity):把每个worker进程固定在一个cpu上执行,减少切换cpu的cache miss,获得更好的性能
  4. sendfile:静态文件不经过用户空间,直接通过内核进行传输

版本分类

Mainline version 开发版(有更新的功能,但不一定稳定)

Stable version 稳定版(经过测试,有更好的稳定性)

Legacy version 历史版本

命令

  • nginx -V
    查看nginx版本及编译的模块信息
  • nginx -t -c .conf文件路径
    检查配置文件语法是否正确
  • nginx -s reload -c .conf文件路径
    重启配置文件

配置语法nginx.conf

#运行用户
user nobody;
#启动进程,通常设置成和cpu的数量相等
worker_processes  1;
 
#全局错误日志及PID文件
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
 
#pid        logs/nginx.pid;
 
#工作模式及连接数上限
events {
    #epoll是多路复用IO(I/O Multiplexing)中的一种方式,
    #仅用于 linux 2.6以上内核,可以大大提高nginx的性能
    use   epoll; 
 
    #单个后台worker process进程的最大并发链接数    
    worker_connections  1024;
 
    # 并发总数是 worker_processes 和 worker_connections 的乘积
    # 即 max_clients = worker_processes * worker_connections
    # 在设置了反向代理的情况下,max_clients = worker_processes * worker_connections / 4  为什么
    # 为什么上面反向代理要除以4,应该说是一个经验值
    # 根据以上条件,正常情况下的Nginx Server可以应付的最大连接数为:4 * 8000 = 32000
    # worker_connections 值的设置跟物理内存大小有关
    # 因为并发受IO约束,max_clients的值须小于系统可以打开的最大文件数
    # 而系统可以打开的最大文件数和内存大小成正比,一般1GB内存的机器上可以打开的文件数大约是10万左右
    # 我们来看看360M内存的VPS可以打开的文件句柄数是多少:
    # $ cat /proc/sys/fs/file-max
    # 输出 34336
    # 32000 < 34336,即并发连接总数小于系统可以打开的文件句柄总数,这样就在操作系统可以承受的范围之内
    # 所以,worker_connections 的值需根据 worker_processes 进程数目和系统可以打开的最大文件总数进行适当地进行设置
    # 使得并发总数小于操作系统可以打开的最大文件数目
    # 其实质也就是根据主机的物理CPU和内存进行配置
    # 当然,理论上的并发总数可能会和实际有所偏差,因为主机还有其他的工作进程需要消耗系统资源。
    # ulimit -SHn 65535
 
}
 
 
http {
    #设定mime类型,类型由mime.type文件定义
    include    mime.types;
    default_type  application/octet-stream;
    #设定日志格式
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
 
    access_log  logs/access.log  main;
 
    #sendfile 指令指定 nginx 是否调用 sendfile 函数(zero copy 方式)来输出文件,
    #对于普通应用,必须设为 on,
    #如果用来进行下载等应用磁盘IO重负载应用,可设置为 off,
    #以平衡磁盘与网络I/O处理速度,降低系统的uptime.
    sendfile     on;
    #tcp_nopush     on;
 
    #连接超时时间
    #keepalive_timeout  0;
    keepalive_timeout  65;
    tcp_nodelay     on;
 
    #开启gzip压缩
    gzip  on;
    gzip_disable "MSIE [1-6].";
 
    #设定请求缓冲
    client_header_buffer_size    128k;
    large_client_header_buffers  4 128k;
 
 
    #设定虚拟主机配置
    server {
        #侦听80端口
        listen    80;
        #定义使用 www.nginx.cn访问
        server_name  www.nginx.cn;
 
        #定义服务器的默认网站根目录位置
        root html;
 
        #设定本虚拟主机的访问日志
        access_log  logs/nginx.access.log  main;
 
        #默认请求
        location / {
            
            #定义首页索引文件的名称
            index  index.html index.htm;   
 
        }
 
        # 定义错误提示页面
        error_page   500 502 503 504 /50x.html;
        location = /50x.html {
        }
 
        #静态文件,nginx自己处理
        location ~ ^/(images|javascript|js|css|flash|media|static)/ {
            
            #过期30天,静态文件不怎么更新,过期可以设大一点,
            #如果频繁更新,则可以设置得小一点。
            expires 30d;
        }
        #禁止访问 .htxxx 文件
            location ~ /.ht {
            deny all;
        }
 
    }
}

日志类型

  • error.log
    格式:error_log log_file level;
    错误日志,保存nginx运行中的错误信息
  • access.log
    格式:access_log log_file log_format定义名称(固定输出格式);
    访问日志,保存访问信息

变量

http请求变量:

arg_PARAMETER 
http_HEADER(如:http_user_agent)
sent_http_HEADER
  • 内置变量
  • 自定义变量

常用模块

http_sub_status_module nginx客户端的状态(可以配置在server和location下)

stub_status;

具体使用结果: https://blog.csdn.net/echizao...

http_sub_module HTTP内容替换(http|server|location)

sub_filter string(要替换的内容) replacement(替换的内容);
sub_filter_once off;默认为on    默认匹配所有内容,on只匹配一次
sub_filter_last_modified on;默认为off    判断服务器文件是否发生过变更,不变更则不重新加载

http_random_index_module 目录中选择一个随机主页(配置在location中)

random_index on;默认为off

limit_conn_module 连接频率限制

limit_conn_zone key zone=name:size;(http)
limit_conn zone number;(http|server|location)

limit_req_modele 请求频率限制

limit_req_zone key zone=name:size rate=rate;(http)
如:limit_req_zone $binary_remote_addr zone=req_zone:1m rate=1r/s;
limit_req zone=name [burst=number](延迟数) [nodelay];(http\server\location)

http_access_module 基于ip的控制访问(通过$remote_addr实现,代理模式就失去了作用,x-forword-for,geo模块,自定义变量解决)

allow address | CIDR(网段) | unix: | all;(http\server\location\limit_except)
deny address | CIDR | unix: | all;(http\server\location\limit_except)

http_auth_basic_module 基于用户的信任登录(弊端解决:1结合 lua 实现高效验证,2利用nginx-auth-ldap模块,实现nginx和ldap打通)

auth_basic string | off;默认off(http\server\location\limit_except);
auth_basic_user_file file;(http\server\location\limit_except);    file为一个用户名密码文件
    file生成方式:htpasswd -c 文件名 用户名 然后就会让输入两次密码 命令在httpd-tools中

以上所述就是小编给大家介绍的《Nginx基础笔记》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

无懈可击的Web设计

无懈可击的Web设计

西德霍姆 / 刘建宁 / 清华大学出版社 / 2009-4 / 59.90元

一个网站,无论视觉上多么美观,内容多么丰富,如果不能面向最广泛的用户群,那它就不算是真正成功的网站。《无懈可击的Web设计:利用XHTML和CSS提高网站的灵活性与适应性》是Web标准设计领域的公认专家Dan Cederholm的倾力之作,向您描述了基于Web标准的设计策略,以适应各种各样的用户浏览方式。书中每一章的开头都给出了一个基于传统HTML技术的实例,然后对它进行重构,指出它的局限性,并利......一起来看看 《无懈可击的Web设计》 这本书的介绍吧!

HTML 编码/解码
HTML 编码/解码

HTML 编码/解码

UNIX 时间戳转换
UNIX 时间戳转换

UNIX 时间戳转换

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试