nginx配置詳解和原理

1.nginx的配置文件

創(chuàng)新互聯(lián)主營(yíng)特克斯網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營(yíng)網(wǎng)站建設(shè)方案,重慶App定制開發(fā),特克斯h5小程序定制開發(fā)搭建,特克斯網(wǎng)站營(yíng)銷推廣歡迎特克斯等地區(qū)企業(yè)咨詢

nginx 配置文件的整體結(jié)構(gòu)

<pre>user nobody nobody; # 指定Nginx Worker進(jìn)程運(yùn)行用戶以及用戶組，默認(rèn)由nobody賬號(hào)運(yùn)行,nobody 是系統(tǒng)用戶,是一個(gè)不能登陸的帳號(hào)，一個(gè)特殊用途的用戶 ID #啟動(dòng)進(jìn)程,通常設(shè)置成和cpu的數(shù)量相等
worker_processes 1; #指定了Nginx要開啟的進(jìn)程數(shù)。每個(gè)Nginx進(jìn)程平均耗費(fèi)10M~12M內(nèi)存。建議指定和CPU的數(shù)量一致即可。 #全局錯(cuò)誤日志及PID文件 用來(lái)定義全局錯(cuò)誤日志文件。日志輸出級(jí)別有debug、info、notice、warn、error、crit可供選擇，其中，debug輸出日志最為最詳細(xì)，而crit輸出日志最少 #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info;

#pid logs/nginx.pid; # pid是個(gè)主模塊指令，用來(lái)指定進(jìn)程pid的存儲(chǔ)文件位置
worker_rlimit_nofile 65535; #用于綁定worker進(jìn)程和CPU， Linux內(nèi)核2.4以上可用

#工作模式及連接數(shù)上限
events { #epoll是多路復(fù)用IO(I/O Multiplexing)中的一種方式,
#僅用于linux2.6以上內(nèi)核,可以大大提高nginx的性能
use epoll; #單個(gè)后臺(tái)worker process進(jìn)程的大并發(fā)鏈接數(shù)
worker_connections 1024; # 并發(fā)總數(shù)是 worker_processes 和 worker_connections 的乘積

即 max_clients = worker_processes * worker_connections

# 在設(shè)置了反向代理的情況下，max_clients = worker_processes * worker_connections / 4  為什么
# 為什么上面反向代理要除以4，應(yīng)該說(shuō)是一個(gè)經(jīng)驗(yàn)值
# 根據(jù)以上條件，正常情況下的Nginx Server可以應(yīng)付的大連接數(shù)為：4 * 8000 = 32000
# worker_connections 值的設(shè)置跟物理內(nèi)存大小有關(guān)
# 因?yàn)椴l(fā)受IO約束，max_clients的值須小于系統(tǒng)可以打開的大文件數(shù)
# 而系統(tǒng)可以打開的大文件數(shù)和內(nèi)存大小成正比，一般1GB內(nèi)存的機(jī)器上可以打開的文件數(shù)大約是10萬(wàn)左右
# 我們來(lái)看看360M內(nèi)存的VPS可以打開的文件句柄數(shù)是多少：
# $ cat /proc/sys/fs/file-max
# 輸出 34336
# 32000 < 34336，即并發(fā)連接總數(shù)小于系統(tǒng)可以打開的文件句柄總數(shù)，這樣就在操作系統(tǒng)可以承受的范圍之內(nèi)
# 所以，worker_connections 的值需根據(jù) worker_processes 進(jìn)程數(shù)目和系統(tǒng)可以打開的大文件總數(shù)進(jìn)行適當(dāng)?shù)剡M(jìn)行設(shè)置
# 使得并發(fā)總數(shù)小于操作系統(tǒng)可以打開的大文件數(shù)目
# 其實(shí)質(zhì)也就是根據(jù)主機(jī)的物理CPU和內(nèi)存進(jìn)行配置
# 當(dāng)然，理論上的并發(fā)總數(shù)可能會(huì)和實(shí)際有所偏差，因?yàn)橹鳈C(jī)還有其他的工作進(jìn)程需要消耗系統(tǒng)資源。
# ulimit -SHn 65535

}

http { #設(shè)定mime類型,類型由mime.type文件定義
include mime.types;
default_type application/octet-stream;# default_type屬于HTTP核心模塊指令，這里設(shè)定默認(rèn)類型為二進(jìn)制流，也就是當(dāng)文件類型未定義時(shí)使用這種方式，例如在沒有配置PHP環(huán)境時(shí)，Nginx是不予解析的，此時(shí)，用瀏覽器訪問(wèn)PHP文件就會(huì)出現(xiàn)下載窗口。 #設(shè)定日志格式
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';

access_log  logs/access.log main; #sendfile 指令指定 nginx 是否調(diào)用 sendfile 函數(shù)（zero copy 方式）來(lái)輸出文件，
#對(duì)于普通應(yīng)用，必須設(shè)為 on,
#如果用來(lái)進(jìn)行下載等應(yīng)用磁盤IO重負(fù)載應(yīng)用，可設(shè)置為 off，
#以平衡磁盤與網(wǎng)絡(luò)I/O處理速度，降低系統(tǒng)的uptime.

sendfile on; #tcp_nopush on;

#連接超時(shí)時(shí)間
#keepalive_timeout  0;
keepalive_timeout  65;
tcp_nodelay     on; #開啟gzip壓縮

gzip on;
gzip_disable "MSIE [1-6]."; #設(shè)定請(qǐng)求緩沖
client_header_buffer_size 128k;
large_client_header_buffers 4 128k;</pre>

upstream cszhi.com{
　　ip_hash;
　　server 192.168.8.11:80;
　　server 192.168.8.12:80 down;
　　server 192.168.8.13:8009 max_fails=3 fail_timeout=20s;
　　server 192.168.8.146:8080;
}; 負(fù)載均衡的設(shè)置

<pre>#設(shè)定虛擬主機(jī)配置
server { #偵聽80端口
listen 80; #定義使用 www.nginx.cn訪問(wèn)
server_name www.nginx.cn; #定義服務(wù)器的默認(rèn)網(wǎng)站根目錄位置
root html; #設(shè)定本虛擬主機(jī)的訪問(wèn)日志
access_log logs/nginx.access.log main; #默認(rèn)請(qǐng)求
location / { #定義首頁(yè)索引文件的名稱
index index.php index.html index.htm;

} # 定義錯(cuò)誤提示頁(yè)面
    error_page   500 502 503 504 /50x.html;
    location = /50x.html {
    } #靜態(tài)文件，nginx自己處理
    location ~ ^/(images|javascript|js|css|flash|media|static)/ { #過(guò)期30天，靜態(tài)文件不怎么更新，過(guò)期可以設(shè)大一點(diǎn)，
        #如果頻繁更新，則可以設(shè)置得小一點(diǎn)。

expires 30d;
} #PHP 腳本請(qǐng)求全部轉(zhuǎn)發(fā)到 FastCGI處理. 使用FastCGI默認(rèn)配置.
location ~ .php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params;
}</pre>

 location /proxy {
        　　proxy_pass http://192.168.33.10;
   　　 } # 設(shè)置方向代理

<pre>#禁止訪問(wèn) .htxxx 文件 location ~ /.ht { deny all; } } }</pre>

1.1 關(guān)于nobody用戶

<pre>關(guān)于linux下的nobody用戶
nobody 是系統(tǒng)用戶,是一個(gè)不能登陸的帳號(hào)，一個(gè)特殊用途的用戶 ID ,一些服務(wù)進(jìn)程如apache，aquid等都采用一些特殊的帳號(hào)來(lái)運(yùn)行，比如nobody,news,games等等。一般來(lái)說(shuō) uid < 500 的都是系統(tǒng) ID 。
Linux 系統(tǒng)為了安全，很多操作和服務(wù)的運(yùn)行都不是運(yùn)行在 root 用戶下面的，而是一個(gè)專用的 ID ，這個(gè) ID 一般就是 nobody ，這樣就可以把每個(gè)服務(wù)運(yùn)行的情況隔離出來(lái)。
保證不會(huì)因?yàn)榉?wù)器程序的問(wèn)題而讓服務(wù)器程序成了***的直接操作源（***拿下了服務(wù)器程序，也僅僅是 nobody 用戶而不是 root 用戶）。同時(shí)也不會(huì)影響其他用戶的數(shù)據(jù)。
服務(wù)器程序提權(quán)有專用的辦法來(lái)防止惡意使用的。
除了 nobody ，常見的還有 ftp 、ssh 什么的。有的不是用來(lái)跑服務(wù)，而是用來(lái)占坑，主要是用用戶組的權(quán)限管理進(jìn)行權(quán)限設(shè)置，這個(gè)時(shí)候會(huì)有一個(gè)占坑用的同名 ID 加入到用戶組。這種情況好像主要是為了兼容。
問(wèn)題描述：
上午據(jù)反映，系統(tǒng)響應(yīng)很慢，界面要刷新很久才出得來(lái)。查后臺(tái)也沒有報(bào)什么錯(cuò)，我們系統(tǒng)是用nginx做負(fù)載均衡。慣性地不走負(fù)載均衡而直接訪 問(wèn)單節(jié)點(diǎn)應(yīng)用，發(fā)現(xiàn)響應(yīng)很快，很正常。初步定位問(wèn)題出在nginx上，
然后查nginx日志，發(fā)現(xiàn)有很多錯(cuò)誤，錯(cuò)誤中有“13: Permission denied”這個(gè)信息，明顯是權(quán)限問(wèn)題，很奇怪，之前運(yùn)行都很正常啊。后來(lái)一問(wèn)才知道，維護(hù)人員做了操作。

系統(tǒng)上nginx安裝時(shí)使用的是root用戶，也是用root用戶啟動(dòng)的，所以要修改配置的時(shí)候需要使用root用戶，管理上不方便，所以維護(hù)人員 心血來(lái)潮修改了nginx的權(quán)限（后來(lái)知道他是使用這個(gè)命令修改的權(quán)限chown -R user:group $nginxdir）。
就是將nginx的用戶和組都換掉了，但是這樣為什么會(huì)造成“響應(yīng)慢”呢？</pre>

1.2 負(fù)載均衡設(shè)置

Nginx的負(fù)載均衡模塊目前支持4種調(diào)度算法，下面進(jìn)行分別介紹，其中后兩項(xiàng)屬于第三方的調(diào)度方法。

• 輪詢（默認(rèn)）：每個(gè)請(qǐng)求按時(shí)間順序逐一分配到不同的后端服務(wù)器，如果后端某臺(tái)服務(wù)器宕機(jī)，故障系統(tǒng)被自動(dòng)剔除，使用戶訪問(wèn)不受影響；
• Weight：指定輪詢權(quán)值，Weight值越大，分配到的訪問(wèn)機(jī)率越高，主要用于后端每個(gè)服務(wù)器性能不均的情況下；
• ip_hash：每個(gè)請(qǐng)求按訪問(wèn)IP的hash結(jié)果分配，這樣來(lái)自同一個(gè)IP的訪客固定訪問(wèn)一個(gè)后端服務(wù)器，有效解決了動(dòng)態(tài)網(wǎng)頁(yè)存在的session共享問(wèn)題；
• fair：比上面兩個(gè)更加智能的負(fù)載均衡算法。此種算法可以依據(jù)頁(yè)面大小和加載時(shí)間長(zhǎng)短智能地進(jìn)行負(fù)載均衡，也就是根據(jù)后端服務(wù)器的響應(yīng)時(shí)間來(lái)分配請(qǐng)求，響應(yīng)時(shí)間短的優(yōu)先分配。Nginx本身是不支持fair的，如果需要使用這種調(diào)度算法，必須下載Nginx的upstream_fair模塊；
• url_hash：按訪問(wèn)url的hash結(jié)果來(lái)分配請(qǐng)求，使每個(gè)url定向到同一個(gè)后端服務(wù)器，可以進(jìn)一步提高后端緩存服務(wù)器的效率。Nginx本身是不支持url_hash的，如果需要使用這種調(diào)度算法，必須安裝Nginx 的hash軟件包。

在HTTP Upstream模塊中，可以通過(guò)server指令指定后端服務(wù)器的IP地址和端口，同時(shí)還可以設(shè)定每個(gè)后端服務(wù)器在負(fù)載均衡調(diào)度中的狀態(tài)。常用的狀態(tài)有：

• down：表示當(dāng)前的server暫時(shí)不參與負(fù)載均衡；
• backup：預(yù)留的備份機(jī)器。當(dāng)其他所有的非backup機(jī)器出現(xiàn)故障或者忙的時(shí)候，才會(huì)請(qǐng)求backup機(jī)器，因此這臺(tái)機(jī)器的壓力最輕；
• max_fails：允許請(qǐng)求失敗的次數(shù)，默認(rèn)為1。當(dāng)超過(guò)大次數(shù)時(shí)，返回proxy_next_upstream 模塊定義的錯(cuò)誤；
• fail_timeout：在經(jīng)歷了max_fails次失敗后，暫停服務(wù)的時(shí)間。max_fails可以和fail_timeout一起使用。

注意，當(dāng)負(fù)載調(diào)度算法為ip_hash時(shí)，后端服務(wù)器在負(fù)載均衡調(diào)度中的狀態(tài)不能是weight和backup。

2.

參考資料：https://blog.csdn.net/wangbin_0729/article/details/82109693

http://baijiahao.baidu.com/s?id=1604485941272024493&wfr=spider&for=pc

https://www.jianshu.com/p/6215e5d24553

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)建站aaarwkj.com，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)站標(biāo)題：nginx配置詳解和原理-創(chuàng)新互聯(lián)
分享URL：http://aaarwkj.com/article20/ppgjo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供做網(wǎng)站、Google、自適應(yīng)網(wǎng)站、品牌網(wǎng)站設(shè)計(jì)、品牌網(wǎng)站制作、移動(dòng)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)