首頁»服務器»Nginx常見配置

Nginx常見配置

來源:海島 發布時間:2019-07-02 閱讀次數:

在此之前,先把配置參數所在位置分為四層

1. conf 全局層
2. http 服務器層
3. server 虛擬主機層
4. location 定位層

一、全局層

#有1個工作的子進程,可以自行修改,但太大無益,因為要爭奪CPU,一般設置為 CPU數*核數
worker_processes 1; 

#一般是配置nginx連接的特性,如1個子進程能同時允許多少連接
Event {
    
    #這是指一個子進程最大允許連1024個連接
    worker_connections  1024;
}

#這是配置http服務器的主要段
http { 
     
     #這是虛擬主機段
     Server1 {
      
            #定位,把特殊的路徑或文件再次定位,如image目錄單獨處理,如.php單獨處理
            Location {  
            ...    
            }
     }

     Server2 {
         ...
     }
}

二、HTTP服務器層

1. 網頁內容的壓縮編碼與傳輸速度優化

請求:
Accept-Encoding:gzip,deflate,sdch
響應:
Content-Encoding:gzip
Content-Length:36093

原理:
瀏覽器---請求----> 聲明可以接受 gzip壓縮 或 deflate壓縮 或compress 或 sdch壓縮。

從http協議的角度看--請求頭 聲明 acceopt-encoding: gzip deflate sdch (是指壓縮算法,其中sdch是google倡導的一種壓縮方式,目前支持的服務器尚不多)

服務器-->回應---把內容用gzip方式壓縮---->發給瀏覽器
瀏覽<-----解碼gzip-----接收gzip壓縮內容

gzip    #配置的常用參數
gzip on|off;    #是否開啟gzip
gzip_buffers 32 4K | 16 8K   #緩沖(壓縮在內存中緩沖幾塊? 每塊多大?)
gzip_comp_level  #[1-9] #推薦6 壓縮級別(級別越高,壓的越小,越浪費CPU計算資源)
gzip_disable    #正則匹配UA 什么樣的Uri不進行gzip
gzip_min_length 200     #開始壓縮的最小長度(再小就不要壓縮了,意義不在)
gzip_http_version 1.0|1.1   # 開始壓縮的http協議版本(可以不設置,目前幾乎全是1.1協議)
gzip_proxied          #設置請求者代理服務器,該如何緩存內容
gzip_types text/plain  application/xml  #對哪些類型的文件用壓縮如txt,xml,html ,css ,若不知道類型名稱,可以查看nginx下conf文件夾的mime.types
gzip_vary on|off    #是否傳輸gzip壓縮標志

注意:
圖片/mp3這樣的二進制文件,不必壓縮因為壓縮率比較小,比如100->80字節,而且壓縮也是耗費CPU資源的。比較小的文件不必壓縮。

2. 緩存設置

對于網站的圖片,尤其是新聞站,圖片一旦發布,改動的可能是非常小的。我們希望 能否在用戶訪問一次后,圖片緩存在用戶的瀏覽器端,且時間比較長的緩存。
可以, 用到nginx的expires設置。

#在location或if段里
    expires 30s;
    expires 30m;
    expires 2h;
    expires 30d;
    
location ~ image {
    expires 1d;
}

另: 304 也是一種很好的緩存手段

原理是: 服務器響應文件內容是,同時響應etag標簽(內容的簽名,內容一變,他也變), 和 last_modified_since 2個標簽值。瀏覽器下次去請求時,頭信息發送這兩個標簽, 服務器檢測文件有沒有發生變化,如無,直接頭信息返回 etag,last_modified_since
瀏覽器知道內容無改變,于是直接調用本地緩存。
這個過程,也請求了服務器,但是傳著的內容極少。
對于變化周期較短的,如靜態html,js,css,,比較適于用這個方式

三、虛擬主機層

#基于域名的虛擬主機
server {
    listen 80;  #監聽端口
    server_name a.com; #監聽域名

    location / {
            root /var/www/a.com;   #根目錄定位
            index index.html;
    }
}

#基于端口的虛擬主機配置 訪問 192.xxx.xx.xxx:8080
server {
    listen 8080;    #監聽8080端口
    server_name 192.xxx.xx.xxx;    #服務器IP地址

    location / {
            root /var/www/html8080;
            index index.html;
    }
}

1. 日志管理

#不同的server可以使用不同的log
#此處定義了日志格式,最好定位在頂層,方便其他server公用
log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

$remote_addr                        用戶ip
$remote_user [$time_local]          用戶訪問時間
$request                            請求類型 get,post...
$status                             請求狀態 200 304...
$body_bytes_sent                    請求的內容有多少字節
$http_referer                       上一個頁面來自哪里(從哪里跳轉過來)
$http_user_agent                    用戶代理(用了什么瀏覽器訪問)



#這說明 該server, 它的訪問日志的文件,使用的格式main格式.
access_log  logs/host.access.log  main;

寫一個sh腳本,每天半夜切分log日志,避免log每天累積造成文件過大

#!/bin/bash
base_path='/usr/local/nginx/logs'
log_path=$(date -d yesterday +"%Y%m")
day=$(date -d yesterday +"%d")
mkdir -p $base_path/$log_path
mv $base_path/access.log $base_path/$log_path/access_$day.log
#echo $base_path/$log_path/access_$day.log
kill -USR1 `cat /usr/local/nginx/logs/nginx.pid`

#Crontab 編輯定時任務
01 00 * * * /xxx/path/b.sh  每天0時1分(建議在02-04點之間,系統負載小)

四、定位層

1. location定位

location 有“定位”的意思,根據Uri來進行不同的定位,在虛擬主機的配置中,是必不可少的。location可以把網站的不同部分,定位到不同的處理方式上。

當我們碰到“.php”, 如何調用PHP解釋器? --這時就需要location

#location 的語法
location [=|~|~*|^~] patt {
    ...
}
#中括號可以不寫任何參數,此時稱為一般匹配
#也可以寫參數
#因此,大類型可以分為3種
#首先看有沒有精準匹配,如果有,則停止匹配過程,若沒有向下匹配到最符合的location
location = patt {} #[精準匹配]
location patt{}  #[一般匹配]
location ~ patt{} #[正則匹配]

匹配順序實例1

location / {
            root   /usr/local/nginx/html;
            index  index.html index.htm;
        }

location ~ image {
           root /var/www/image;
           index index.html;
}
#如果我們訪問  http://xx.com/image/logo.png
#此時, “/” 與”/image/logo.png” 匹配
#同時,”image”正則 與”image/logo.png”也能匹配,誰發揮作用?
#正則表達式的成果將會使用.
#圖片真正會訪問 /var/www/image/logo.png 
#注意,若在roo最后加了'/',那么將訪問/var/www/image/image/logo.png 

匹配順序實例2

location / {
             root   /usr/local/nginx/html;
             index  index.html index.htm;
         }
 
location /foo {
            root /var/www/html;
             index index.html;
}
#我們訪問 http://xxx.com/foo
#對于uri “/foo”,   兩個location的patt,都能匹配他們
#即 ‘/’能從左前綴匹配 ‘/foo’, ‘/foo’也能左前綴匹配’/foo’,
#此時, 真正訪問 /var/www/html/index.html 
#原因:’/foo’匹配的更長,因此使用之

總結:

  1. 先判斷精準命中,如果命中,立即返回結果并結束解析過程
  2. 判斷普通命中,如果有多個命中,記錄下最長的命中結果為準(記錄但不結束)
  3. 繼續判斷正則表達式的解析結果,按配置里的正則表達式順序為準,由上往下,一旦匹配成功1個,立即返回結果,并結束解析

分析:

  1. 普通命中順序無所謂,按命中長短來決定
  2. 正則命中,按順序

2. rewrite 重寫

#重寫中用到的指令
if  (條件) {}  #設定條件,再進行重寫 
set #設置變量
return #返回狀態碼 
break #跳出rewrite
rewrite #重寫

#If  語法格式
If 空格 (條件) {
    重寫模式
}

#條件語法
1: “=”來判斷相等, 用于字符串比較
2: “~” 用正則來匹配(此處的正則區分大小寫)
   ~* 不區分大小寫的正則
3: -f -d -e來判斷是否為文件,為目錄,是否存在.

例子

location / {
    #當訪問ip相等時,返回403
    if  ($remote_addr = 192.xxx.xx.xx) { 
        return 403;
    }
    
    #如果是IE瀏覽器訪問 
    if ($http_user_agent ~ MSIE) {
        rewrite ^.*$ /ie.htm;
        break; #若不brea,重定向后又會匹配到IE瀏覽器,又走到這一步,會循環重定向
    }
    
    #若訪問目錄、文件不存在,重定向到404頁面
    if (!-e $document_root$fastcgi_script_name) {
        rewrite ^.*$ /404.html break;
    } 
    root html;
    index index.html
}

以xx.com/dsafsd.html這個不存在頁面為例,我們觀察訪問日志,日志中顯示的訪問路徑,依然是GET /dsafsd.html HTTP/1.1。提示:服務器內部的rewrite和302跳轉不一樣。
跳轉的話URL都變了,變成重新http請求404.html,而內部rewrite, 上下文沒變,
就是說 fastcgi_script_name 仍然是 dsafsd.html,因此會循環重定向。

set 是設置變量用的, 可以用來達到多條件判斷時作標志用,達到apache下的 rewrite_condition的效果

#使用set方式防止重定向死循環
if ($http_user_agent ~* msie) {
    set $isie 1;
}

if ($fastcgi_script_name = ie.html) {
    set $isie 0;
}

if ($isie 1) {
    rewrite ^.*$ ie.html;
}

3. Nginx與PHP配合

#當碰到訪問 .php 的時候時候
location ~ \.php$ {
    root html;
    #把請求的信息轉發給9000端口的PHP進程
    fastcgi_pass   127.0.0.1:9000;
    fastcgi_index  index.php;
    #告訴php進程想運行哪個php文件 
    fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
    include        fastcgi_params;
}

#1: 碰到php文件,
#2: 把根目錄定位到 html,
#3: 把請求上下文轉交給9000端口PHP進程,
#4: 并告訴PHP進程,當前的腳本是 $document_root$fastcgi_scriptname
# (注:PHP會去找這個腳本并處理,所以腳本的位置要指對)

4. 反向代理 + 負載均衡

用nginx做反向代理和負載均衡非常簡單。

只需要兩個配置, 1個proxy, 1個upstream,分別用來做反向代理,和負載均衡。

以反向代理為例,nginx不自己處理php的相關請求,而是把php的相關請求轉發給apache來處理。

#將php程序交給8080端口的apache處理,實現動靜分離
location ~ \.php$ {
    proxy_pass  http://xxx.xxx.xx:8080 
}
http {
    ...
    #負載均衡服務器池
    upstream xxx {
        server 127.xx.xx.xx1;
        server 127.xx.xx.xx2;
    }
    server {
        liseten 80;
        server_name localhost;
        location / {
            #用戶真實IP
            proxy_set_header X-Real-IP $remote_addr;
            proxy_pass http://xxx     #upstream 對應自定義名稱
            include proxy.conf;  
        }
    }
}
QQ群:WEB開發者官方群(515171538),驗證消息:10000
微信群:加小編微信 849023636 邀請您加入,驗證消息:10000
提示:更多精彩內容關注微信公眾號:全棧開發者中心(fsder-com)
網友評論(共0條評論) 正在載入評論......
理智評論文明上網,拒絕惡意謾罵 發表評論 / 共0條評論
登錄會員中心
李逵劈鱼9900炮 网易手游平台官方下载 想学吉林时时 江西福彩快3开奖结果 上海时时奖结果查询 吉林快3走势彩经网 甘肃快开奖结果今天 湖北快三开奖号码 福彩3d开奖走势图 广东时时结果查询 王中王资料一肖中特管家婆