Nginx配置与应用详解

前言

Nginx是由俄罗斯软件工程师Igor Sysoev开发的一个高性能的HTTP和反向代理服务器,具备IMAP/POP3和SMTP服务器功能。Nginx最大的特点是对高并发的支持和高效的负载均衡,在高并发的需求场景下,是Apache服务器不错的替代品。目前,包括新浪、腾讯等知名网站都已使用Nginx作为Web应用服务器。本文带来的是Nginx配置与应用详解。

基础特性

基本功能

静态资源的web服务器,能缓存打开的文件描述符

反向代理服务器,缓存、负载均衡

支持FastCGI

模块化,非DSO机制,过滤器gzip,SSI和图像大小调整等

支持SSL

扩展功能

基于名称和IP做虚拟主机

支持keepalive

支持平滑配置更新或程序版本升级

定制访问日志,支持使用日志缓存以提高性能

支持url rewrite

支持路径别名

支持基于IP及用户的认证

支持速率限制,并发限制等

基本架构

一个master, 生成一个或多个worker

事件驱动:kqueue, epoll, /dev/poll

消息通知:select, poll, rt signals

支持sendfile, sendfile64

文件AIO

支持mmap

模块类别

核心模块

标准http模块

可选的http模块

邮件模块

第三方扩展模块

基本配置
虚拟主机

[root@node1 ~]# vim /etc/nginx/nginx.conf
注释掉http{}段中的预先定义的server{}段的所有内容;
在下面添加一条:
include extra/nginx-vhost.conf;
#个人喜好,也可以直接在 /etc/nginx/nginx.conf中配置
[root@node1 ~]# vim /etc/nginx/nginx-vhost.conf 

server {
   listen       80;
   server_name  www.a.com;

   location / {
       root   /www/a;
       index  index.html index.htm;
    }
}

server {
   listen       80;
   server_name  www.b.net;

   location / {
       root   /www/b;
       index  index.html index.htm;
    }
}
[root@node1 ~]# echo "www.a.com" > /www/a/index.html
[root@node1 ~]# echo "www.b.net" > /www/b/index.html
[root@node1 ~]# service nginx start
Starting nginx:                                            [  OK  ]
[root@node1 ~]# vim /etc/hosts
172.16.10.123 www.a.com www.b.net[root@node1 ~]# curl http://www.a.com
www.a.com
[root@node1 ~]# curl http://www.b.net
www.b.net

虚拟主机基本配置完成,当然虚拟主机里也可以有很多参数的,下文会提及到

访问控制

基于用户

server {
   listen       80;
   server_name  www.b.net;

   location / {
       auth_basic "Admin Area";
       auth_basic_user_file /etc/nginx/.htpasswd;
       root   /www/b;
       index  index.html index.htm;
    }
}

认证文件由htpasswd命令创建

[root@node1 ~]# htpasswd -mc /etc/nginx/.htpasswd tom
New password: 
Re-type new password: 
Adding password for user tom
root@node1 ~]# service nginx reload
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
Reloading nginx:                                           [  OK  ]

访问测试

1.jpg

基于IP

server {
   listen       80;
   server_name  www.b.net;

   location / {
       root   /www/b;
       index  index.html index.htm;
       deny 172.16.10.8;
       allow 172.16.0.0/16;
       deny all
    }
}

重启服务后访问测试

2.jpg

压缩功能

nginx将响应报文发送至客户端之前可以启用压缩功能,这能够有效地节约带宽,并提高响应至客户

端的速度。通常编译nginx默认会附带gzip压缩的功能,因此,可以直接启用之。

[root@node1 ~]# cp /var/log/messages /www/a/index.html #制造一个比较大的测试页

未压缩访问测试

3.jpg

server {
   listen       80;
   server_name  www.a.com;
   gzip on;
        gzip_http_version 1.0;
        gzip_comp_level 2;
        gzip_types text/plain text/css application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript application/json;
        gzip_disable msie6;

   location / {
       root   /www/a;
       index  index.html index.htm;
    }
}

重启服务,压缩后测试

4.jpg

压缩成功

防盗链

(1) 定义合规的引用

 valid_referers none | blocked | server_names | string ...;

(2) 拒绝不合规的引用

if  ($invalid_referer) {
rewrite ^/.*$ http://www.b.org/403.html 
}
location ~* \.(jpg|png|gif|jpeg)$ {
        root /www/b;
        valid_referers none blocked www.b.net *.b.net;
        if ($valid_referer) {
           rewrite ^/ http://www.b.net/403.html;
        }
}
[root@node1 ~]# vim /www/a/index.html 

<img src="http://www.b.net/images/1.jpg">  #在a.com中引用

[root@node1 ~]# vim /www/b/index.html   

<img src="http://www.b.net/images/1.jpg">  #b.net自己引用 

[root@node1 ~]# service nginx reload

访问测试

5.jpg

6.jpg

URL rewrite

rewrite regex replacement [flag];

flag:
last: 一旦被当前规则匹配并重写后立即停止检查后续的其它rewrite的规则,而后通过重写后的规则重新发起请求;
break: 一旦被当前规则匹配并重写后立即停止后续的其它rewrite的规则,而后继续由nginx进行后续操作;
redirect: 返回302临时重定向;
permanent: 返回301永久重定向;
location /download/ {
   root /www/b;
   autoindex on;
   rewrite ^/download/(.*\.(jpg|png|gif|jpeg))$ /images/&1 last;
}

[root@node1 ~]# service nginx reload
[root@node1 ~]# ls /www/b/download/  #download目录下没有任何文件

7.jpg

反向代理

Nginx通过proxy模块实现反向代理功能。在作为web反向代理服务器时,nginx负责接收客户请求,并能够根据URI、客户端参数或其它的处理逻辑将用户请求调度至上游服务器上(upstream server)。

nginx在实现反向代理功能时的最重要指令为proxy_pass,它能够将location定义的某URI代理至指定

的上游服务器(组)上。如下面的示例中,location的/uri将被替换为上游服务器上的/newuri。

server {
   listen       80;
   server_name  www.a.com;
   add_header X-Via $server_addr;

   location / {
       root   /www/a;
       index  index.html index.htm;
    }
   location = /node2 {
       proxy_pass http://172.16.10.124/;
    }
}
#上游主机也要配置相应服务及页面
[root@node1 ~]# vim /etc/nginx/nginx-vhost.conf 

[root@node1 ~]# vim /etc/nginx/nginx-vhost.conf 
[root@node1 ~]# curl http://www.a.com
www.a.com
<img src="http://www.b.net/images/1.jpg">
[root@node1 ~]# curl http://www.a.com/node2
172.16.10.124

缓存

nginx做为反向代理时,能够将来自上游服务器的响应缓存至本地,并在后续的客户端请求同样内容时

直接从本地构造响应报文。

proxy_cache zone|off:定义一个用于缓存的共享内存区域,其可被多个地方调用;
proxy_cache_path:定义一个用记保存缓存响应报文的目录,及一个保存缓存对象的键及响应元数
据的共享内存区域(keys_zone=name:size),其可选参数有:
levels:每级子目录名称的长度,有效值为1或2,每级之间使用冒号分隔,最多为3级;
inactive:非活动缓存项从缓存中剔除之前的最大缓存时长;
max_size:缓存空间大小的上限,当需要缓存的对象超出此空间限定时,缓存管理器将基于LRU算法
对其进行清理;
loader_files:缓存加载器(cache_loader)的每次工作过程最多为多少个文件加载元数据;
loader_sleep:缓存加载器的每次迭代工作之后的睡眠时长;
loader_threashold:缓存加载器的最大睡眠时长;
proxy_cache_valid [ code ...] time:用于为不同的响应设定不同时长的有效缓存时长,例如:
proxy_cache_valid  200 302  10m;
proxy_cache_methods [GET HEAD POST]:为哪些请求方法启用缓存功能;
proxy_cache_bypass string:设定在哪种情形下,nginx将不从缓存中取数据
http {
proxy_cache_path /data/nginx/cache levels=1:2 keys_zone=STATIC:10m inactive=24h max_size=1g;
server {
       listen 80;
       server_name node1;
       add_header X-Via $server_addr;
       location / {
       root /www/b;
       index  index.html index.htm;
       proxy_pass http://172.16.10.124;
       proxy_set_header Host $host;
       proxy_cache STATIC;
       proxy_cache_valid 200 1d;
       proxy_cache_valid 301 302 10m;
       proxy_cache_valid any 1m;
       proxy_cache_use_stale error timeout invalid_header updating http_500 http_502 http_503 http_504;

  }
 }
 }

缓存前请求时间

8.jpg

缓存后请求时间

9.jpg

此时缓存目录应该有缓存文件生成

[root@node1 ~]# ll /data/nginx/cache/
total 4
drwx------ 3 nginx nginx 4096 Jun 13 22:44 e

负载均衡

nginx可利用自身的upstream模块实现,upstream模块的负载均衡算法主要有三种,轮调(round-robin)、ip哈希(ip_hash)和最少连接(least_conn)三种。

upstream模块常用的指令有:
ip_hash:基于客户端IP地址完成请求的分发,它可以保证来自于同一个客户端的请求始终被转发至
同一个upstream服务器;
keepalive:每个worker进程为发送到upstream服务器的连接所缓存的个数;
least_conn:最少连接调度算法;
server:定义一个upstream服务器的地址,还可包括一系列可选参数,如:
	weight:权重;
	max_fails:最大失败连接次数,失败连接的超时时长由fail_timeout指定;
	fail_timeout:等待请求的目标服务器发送响应的时长;
	backup:用于fallback的目的,所有服务均故障时才启动此服务器;
	down:手动标记其不再处理任何请求;
upstream web {
        server 172.16.10.124:80;
        server 172.16.10.125:80;
        server 127.0.0.1:8080 backup;
}
server {
   listen   80;
   server_name  www.b.net;
   add_header X-Via $server_addr;
   location / {
       root   /www/b;
       index  index.html index.htm;
       proxy_pass http://web;
    }
 }
server {
    listen  8080;
    server_name 127.0.0.1;
    root /www/backup;
}
[root@node1 ~]# mkdir /www/backup
[root@node1 ~]# echo "Sorry" > /www/backup/index.html
[root@node1 ~]# service nginx reload
[root@node1 ~]# curl http://172.16.10.123
172.16.10.124
[root@node1 ~]# curl http://172.16.10.123
172.16.10.125
#停掉上游两台主机后
[root@node1 ~]# curl http://172.16.10.123
Sorry

如此便可实现简单的负载均衡功能

The end

好了,有关nginx的基础配置及应用就先说到这里了,第一次接触nginx,写的比较乱,敬请谅解。有什么不对的地方欢迎留言告诉我。以上仅为个人学习整理,如有错漏,大神勿喷~~~

原创文章,作者:书生,如若转载,请注明出处:http://www.178linux.com/5320

(3)
书生书生
上一篇 2015-06-15
下一篇 2015-06-15

相关推荐

  • linux用户,组管理

    linux用户,组管理 用户的登陆过程: 用户要使用linux系统,必须先进行登陆,linux的登陆过程和Windows登陆过程类似,登陆的过程包括以下几个步骤 1.当linux系统正常引导启动完成后,系统就可以正常接纳用户登陆,用户界面会显示“login:”提示符。如果是图形界面就会显示用户登陆窗口 2.用户输入用户后系统会检查/etc/passwd是否有…

    Linux干货 2016-12-19
  • 正则表达式基础

    正则表达式正则表达式    元字符:        .       点表示任意单个字符 最少一次        \w      匹配字母、数字、下划线、或汉字。        \s      匹配任意空白字符        \d      匹配数字        \b      匹配字符的开始或结束        ^       匹配首字符        $…

    Linux干货 2017-11-14
  • HAProxy 入门及基础负载应用

    A、首介 。。。         HAProxy——开放源代码软件,是一款代理服务器和伪4层的负载均衡软件解决方案。基于TCP(第四层)和HTTP(第七层)应用的代理软件,支持高并发链接,它的工作模式可以将其简单而安全地整合到当前的服务架构中,同时可以保护你的WEB服务器不暴露到…

    Linux干货 2017-05-17
  • 挂载

    挂载的相关介绍

    Linux干货 2017-12-10
  • 【linux】正则表达式之grep、egrep、元字符

    正则表达式:     又称正规表示法、常规表示法(英语:Regular Expression,在代码中常简写为regex、regexp或RE),计算机科学的一个概念。是一类字符所书写的模式,其中许多字符(元字符)不表示其字面意义,而是表达控制或通配等功能。正则表达式使用单个字符串来描述、匹配一系列符合某个句法规则的字符…

    Linux干货 2015-04-01
  • Nginx:

    来自为知笔记(Wiz)

    Linux干货 2016-10-26