目录
Nginx文件配置
一、 nginx.conf
1、进程调优
2、 http配置
3、 upstream 负载均衡策略
4、 Server
5、 Location
- nginx.conf
1、进程调优
worker_processes,工作进程数
1.默认:worker_processes: 1
2.调大:worker_processes: CPU核心数,(双核4线程,可以设置为4)
worker_connections,单个工作进程可以允许同时建立外部连接的数量,与两个指标有重要关联,一是内存,二是操作系统级别的“进程最大可打开文件数”。
数字越大,能同时处理的连接越多
1.默认:worker_connections: 1024
2.调大:worker_connections: 65535
worker_rlimit_nofile #配置Nginx worker进程最大打开文件数
- http配置
include mime.types; #类型 导入/usr/local/nginx/conf/mime.types 文件。
default_type text/html; #默认类型 浏览器在获取到这种文件时会自动调用html的解析器对文件进行相应的处理。
log_format #定义日志格式打开 /usr/local/nginx/logs 日志存放路径
server_tokens off; #隐藏版本号
sendfile on; #高效传输文件的模式 从内核直接到发送出去,不走客户端
#tcp_nopush on; #在sendfile模式下,是否启用TCP_CORK选项,一个文件一个报文发送,应用层首部一个文件只要一次,而不是分开
keepalive_timeout #指定每个 TCP 连接最多可以保持多长时间。
gzip on; 开启gzip压缩 一般是压缩返回给用户的文本类请求内容,节约带宽。
client_max_body_size #设置nginx服务允许用户最大上传数据大小
client_header_buffer_size 8k; # 请求行+请求头的标准大小为8k
large_client_header_buffers 4 8k; # 请求行+请求头的最大大小为32k
- upstream 负载均衡策略
负载均衡用于从“upstream”模块定义的后端服务器列表中选取一台服务器接受用户的请求。
1、轮询
最基本的配置方法,它是upstream模块默认的负载均衡默认策略。每个请求会按时间顺序逐一分配到不同的后端服务器。
有如下参数:
fail_timeout与max_fails结合使用。max_fails设置fail_timeout参数设置的时间内最大失败次数,如果在这个时间内,所有针对该服务器的请求都失败了,那么认为该服务器会被认为是停机了,fail_time服务器会被认为停机的时间长度,默认为10s。backup标记该服务器为备用服务器。当主服务器停止时,请求会被发送到它这里。down标记服务器永久停机了。
注意:
- 在轮询中,如果服务器down掉了,会自动剔除该服务器。
- 缺省配置就是轮询策略。
- 此策略适合服务器配置相当,无状态且短平快的服务使用。
2、weight
权重方式,在轮询策略的基础上指定轮询的几率。weight参数用于指定轮询几率,weight的默认值为1,weight的数值与访问比率成正比。例如设置其中一个server weight=2,则该服务被访问的几率为其他服务器的两倍。
注意:
- 权重越高分配到需要处理的请求越多。
- 此策略可以与least_conn和ip_hash结合使用。
- 此策略比较适合服务器的硬件配置差别比较大的情况。
3、ip_hash
指定负载均衡器按照基于客户端IP的分配方式,这个方法确保了相同的客户端的请求一直发送到相同的服务器,以保证session会话。这样每个访客都固定访问一个后端服务器,可以解决session不能跨服务器的问题。
注意:
- 在nginx版本1.3.1之前,不能在ip_hash中使用权重(weight)。
- ip_hash不能与backup同时使用。
- 此策略适合有状态服务,比如session。
- 当有服务器需要剔除,必须手动down掉。
4、least_conn
把请求转发给连接数较少的后端服务器。轮询算法是把请求平均的转发给各个后端,使它们的负载大致相同;但是,有些请求占用的时间很长,会导致其所在的后端负载较高。这种情况下,least_conn这种方式就可以达到更好的负载均衡效果。
注意:
- 此负载均衡策略适合请求处理时间长短不一造成服务器过载的情况。
- Server
/data/app/nginx/conf/sites/extra/www.conf
listen 443 ssl #监听443端口
ssl协议,它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。
server_name test.whispark.com; 该服务的域名
一级域名:whispark.com
二级域名:www.whispark.com
三级域名:image2.whispark.com
一个域名对应与一个ip地址,一个ip地址可以被多个域名绑定。
只需要买一个一级域名,后面的二级,三级域名你自己可以随便定义。
access_log /usr/local/nginx/logs/front/wpwww.access.log main; 该服务日志存放路径
- Location
1.location的作用
location指令的作用是根据用户请求的URI来执行不同的应用,也就是根据用户请求的网站URL进行匹配,匹配成功即进行相关的操作。
- location的语法
| 指令 | | 匹配标识 | |匹配的网站网址| |匹配URI之后要执行的配置段|
location [ = | ~ | ~* | ^~ ] uri { …. }
匹配标识
=:对URI做精确匹配
~:对URI做正则表达式模式匹配,区分字符大小写;
~*:对URI做正则表达式模式匹配,不区分字符大小写;
^~:对URI的左半部分做匹配检查,不区分字符大小写;
不带符号:匹配起始于此uri的所有的url;
匹配优先级:=, ^~, ~/~*,不带符号;
/data/app/nginx/conf/sites/extra/www.conf
proxy_pass 代理转发,如果在proxy_pass后面的url加/,表示绝对根路径;如果没有/,表示相对路径,把匹配的路径部分也给代理走。
proxy_cookie_path 的作用是用来改变cookie的路径
proxy_redirect off 关闭重定向
proxy_set_header
1、X-Real-IP
是指客户端的真实IP,如果设置了$remote_addr这个值,后端服务器就能获取到客户端的真实IP.
2、Host
客户端发过来的请求header中没有HOST这个字段,$host表示nginx代理服务器的地址.
3、X-Forwarded-For
这个变量的值有$proxy_add_x_forwarded_for和$remote_addr,在只有一个代理服务器的转发的情况下,两者的效果貌似差不多,都可以真实的显示出客户端原始ip。
- Upgrade $http_upgrade; Connection “upgrade”;
通过Http升级机制将Http升级为WebSocket。Nginx代理服务器通过修改配置的方式解决了WebSocket属于hop-by-hop协议的问题、并通过保持分别与客户端和服务端的连接一直处于打开状态从而实现WebSokcet的代理。
nginx指定文件路径有两种方式root和alias,指令的使用方法和作用域:
root与alias主要区别在于nginx如何解释location后面的uri,这会使两者分别以不同的方式将请求映射到服务器文件上。
root的处理结果是:root路径+location路径
alias的处理结果是:使用alias路径替换location路径
alias是一个目录别名的定义,root则是最上层目录的定义。
还有一个重要的区别是alias后面必须要用“/”结束,否则会找不到文件的。
error_page
当请求访问出现这些状态码时就返回50x-pc.htm中的内容,这样用户访问产生502 、503的时候给用户的返回状态是200,内容是50x.html。