Nginx是一個開源的高性能HTTP和反向代理服務(wù)器�。它可以用于處理靜態(tài)資源����、負(fù)載均衡���、反向代理和緩存等任務(wù)。Nginx被廣泛用于構(gòu)建高可用性��、高性能的Web應(yīng)用程序和網(wǎng)站����。它具有低內(nèi)存消耗、高并發(fā)能力和良好的穩(wěn)定性��,因此在互聯(lián)網(wǎng)領(lǐng)域非常受歡迎�。
是指客戶端通過代理服務(wù)器發(fā)送請求到目標(biāo)服務(wù)器�����?����?蛻舳讼虼矸?wù)器發(fā)送請求���,代理服務(wù)器再將請求轉(zhuǎn)發(fā)給目標(biāo)服務(wù)器��,并將服務(wù)器的響應(yīng)返回給客戶端�����。正向代理可以隱藏客戶端的真實IP地址,提供匿名訪問和訪問控制等功能���。它常用于跨越防火墻訪問互聯(lián)網(wǎng)���、訪問被封禁的網(wǎng)站等情況。
是指客戶端發(fā)送請求到代理服務(wù)器�����,代理服務(wù)器再將請求轉(zhuǎn)發(fā)給后端的多個服務(wù)器中的一個或多個�,并將后端服務(wù)器的響應(yīng)返回給客戶端�?�?蛻舳瞬⒉恢苯釉L問后端服務(wù)器���,而是通過反向代理服務(wù)器來獲取服務(wù)���。反向代理可以實現(xiàn)負(fù)載均衡、高可用性和安全性等功能���。它常用于網(wǎng)站的高并發(fā)訪問�、保護(hù)后端服務(wù)器���、提供緩存和SSL終止等功能����。
[root@localhost ~]# tree /usr/local/nginx
/usr/local/nginx
├── client_body_temp # POST 大文件暫存目錄
├── conf # Nginx所有配置文件的目錄
│ ├── fastcgi.conf # fastcgi相關(guān)參數(shù)的配置文件
│ ├── fastcgi.conf.default # fastcgi.conf的原始備份文件
│ ├── fastcgi_params # fastcgi的參數(shù)文件
│ ├── fastcgi_params.default
│ ├── koi-utf
│ ├── koi-win
│ ├── mime.types # 媒體類型
│ ├── mime.types.default
│ ├── nginx.conf #這是Nginx默認(rèn)的主配置文件�����,日常使用和修改的文件
│ ├── nginx.conf.default
│ ├── scgi_params # scgi相關(guān)參數(shù)文件
│ ├── scgi_params.default
│ ├── uwsgi_params # uwsgi相關(guān)參數(shù)文件
│ ├── uwsgi_params.default
│ └── win-utf
├── fastcgi_temp # fastcgi臨時數(shù)據(jù)目錄
├── html # Nginx默認(rèn)站點(diǎn)目錄
│ ├── 50x.html # 錯誤頁面優(yōu)雅替代顯示文件,例如出現(xiàn)502錯誤時會調(diào)用此頁面
│ └── index.html # 默認(rèn)的首頁文件
├── logs # Nginx日志目錄
│ ├── access.log # 訪問日志文件
│ ├── error.log # 錯誤日志文件
│ └── nginx.pid # pid文件����,Nginx進(jìn)程啟動后,會把所有進(jìn)程的ID號寫到此文件
├── proxy_temp # 臨時目錄
├── sbin # Nginx 可執(zhí)行文件目錄
│ └── nginx # Nginx 二進(jìn)制可執(zhí)行程序
├── scgi_temp # 臨時目錄
└── uwsgi_temp # 臨時目錄
# 啟動進(jìn)程,通常設(shè)置成和cpu的數(shù)量相等
worker_processes 1;
# 全局錯誤日志定義類型�����,[debug | info | notice | warn | error | crit]
error_log logs/error.log;
error_log logs/error.log notice;
error_log logs/error.log info;
# 進(jìn)程pid文件
pid /var/run/nginx.pid;
# 工作模式及連接數(shù)上限
events {
# 僅用于linux2.6以上內(nèi)核,可以大大提高nginx的性能
use epoll;
# 單個后臺worker process進(jìn)程的最大并發(fā)鏈接數(shù)
worker_connections 1024;
# 客戶端請求頭部的緩沖區(qū)大小
client_header_buffer_size 4k;
# keepalive 超時時間
keepalive_timeout 60;
# 告訴nginx收到一個新連接通知后接受盡可能多的連接
# multi_accept on;
}
# 設(shè)定http服務(wù)器�,利用它的反向代理功能提供負(fù)載均衡支持
http {
# 文件擴(kuò)展名與文件類型映射表義
include /etc/nginx/mime.types;
# 默認(rèn)文件類型
default_type application/octet-stream;
# 默認(rèn)編碼
charset utf-8;
# 服務(wù)器名字的hash表大小
server_names_hash_bucket_size 128;
# 客戶端請求頭部的緩沖區(qū)大小
client_header_buffer_size 32k;
# 客戶請求頭緩沖大小
large_client_header_buffers 4 64k;
# 設(shè)定通過nginx上傳文件的大小
client_max_body_size 8m;
# 開啟目錄列表訪問,合適下載服務(wù)器�,默認(rèn)關(guān)閉。
autoindex on;
# sendfile 指令指定 nginx 是否調(diào)用 sendfile 函數(shù)(zero copy 方式)來輸出文件��,對于普通應(yīng)用��,
# 必須設(shè)為 on,如果用來進(jìn)行下載等應(yīng)用磁盤IO重負(fù)載應(yīng)用����,可設(shè)置為 off����,以平衡磁盤與網(wǎng)絡(luò)I/O處理速度
sendfile on;
# 此選項允許或禁止使用socke的TCP_CORK的選項,此選項僅在使用sendfile的時候使用
#tcp_nopush on;
# 連接超時時間(單秒為秒)
keepalive_timeout 65;
# gzip模塊設(shè)置
gzip on; #開啟gzip壓縮輸出
gzip_min_length 1k; #最小壓縮文件大小
gzip_buffers 4 16k; #壓縮緩沖區(qū)
gzip_http_version 1.0; #壓縮版本(默認(rèn)1.1���,前端如果是squid2.5請使用1.0)
gzip_comp_level 2; #壓縮等級
gzip_types text/plain application/x-javascript text/css application/xml;
gzip_vary on;
# 開啟限制IP連接數(shù)的時候需要使用
#limit_zone crawler $binary_remote_addr 10m;
# 指定虛擬主機(jī)的配置文件�����,方便管理
include /etc/nginx/conf.d/*.conf;
# 負(fù)載均衡配置
upstream aaa {
# 請見上文中的五種配置
}
# 虛擬主機(jī)的配置
server {
# 監(jiān)聽端口
listen 80;
# 域名可以有多個��,用空格隔開
server_name www.aaa.com aaa.com;
# 默認(rèn)入口文件名稱
index index.html index.htm index.php;
root /data/www/sk;
# 圖片緩存時間設(shè)置
location ~ .*.(gif|jpg|jpeg|png|bmp|swf)${
expires 10d;
}
#JS和CSS緩存時間設(shè)置
location ~ .*.(js|css)?${
expires 1h;
}
# 日志格式設(shè)定
#$remote_addr與 $http_x_forwarded_for用以記錄客戶端的ip地址�����;
#$remote_user:用來記錄客戶端用戶名稱����;
#$time_local:用來記錄訪問時間與時區(qū);
#$request:用來記錄請求的url與http協(xié)議�����;
#$status:用來記錄請求狀態(tài)�;成功是200,
#$body_bytes_sent :記錄發(fā)送給客戶端文件主體內(nèi)容大?��?�;
#$http_referer:用來記錄從那個頁面鏈接訪問過來的�����;
log_format access '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" $http_x_forwarded_for';
# 定義本虛擬主機(jī)的訪問日志
access_log /usr/local/nginx/logs/host.access.log main;
access_log /usr/local/nginx/logs/host.access.404.log log404;
# 對具體路由進(jìn)行反向代理
location /connect-controller {
proxy_pass http://127.0.0.1:88;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
# 后端的Web服務(wù)器可以通過X-Forwarded-For獲取用戶真實IP
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host;
# 允許客戶端請求的最大單文件字節(jié)數(shù)
client_max_body_size 10m;
# 緩沖區(qū)代理緩沖用戶端請求的最大字節(jié)數(shù)���,
client_body_buffer_size 128k;
# 表示使nginx阻止HTTP應(yīng)答代碼為400或者更高的應(yīng)答����。
proxy_intercept_errors on;
# nginx跟后端服務(wù)器連接超時時間(代理連接超時)
proxy_connect_timeout 90;
# 后端服務(wù)器數(shù)據(jù)回傳時間_就是在規(guī)定時間之內(nèi)后端服務(wù)器必須傳完所有的數(shù)據(jù)
proxy_send_timeout 90;
# 連接成功后�����,后端服務(wù)器響應(yīng)的超時時間
proxy_read_timeout 90;
# 設(shè)置代理服務(wù)器(nginx)保存用戶頭信息的緩沖區(qū)大小
proxy_buffer_size 4k;
# 設(shè)置用于讀取應(yīng)答的緩沖區(qū)數(shù)目和大小�����,默認(rèn)情況也為分頁大小���,根據(jù)操作系統(tǒng)的不同可能是4k或者8k
proxy_buffers 4 32k;
# 高負(fù)荷下緩沖大小(proxy_buffers*2)
proxy_busy_buffers_size 64k;
# 設(shè)置在寫入proxy_temp_path時數(shù)據(jù)的大小����,預(yù)防一個工作進(jìn)程在傳遞文件時阻塞太長
# 設(shè)定緩存文件夾大小,大于這個值��,將從upstream服務(wù)器傳
proxy_temp_file_write_size 64k;
}
# 動靜分離反向代理配置(多路由指向不同的服務(wù)端或界面)
location ~ .(jsp|jspx|do)?$ {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://127.0.0.1:8080;
}
}
}
server {
listen 80;
location / {
# 服務(wù)器默認(rèn)是不被允許跨域的。
# 配置`*`后��,表示服務(wù)器可以接受所有的請求源(Origin),即接受所有跨域的請求
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
# 發(fā)送"預(yù)檢請求"時����,需要用到方法 OPTIONS ,所以服務(wù)器需要允許該方法
# 給OPTIONS 添加 204的返回,是為了處理在發(fā)送POST請求時Nginx依然拒絕訪問的錯誤
if ($request_method = 'OPTIONS') {
return 204;
}
}
}
# gzip模塊設(shè)置
gzip on; #開啟gzip壓縮輸出
gzip_min_length 1k; #最小壓縮文件大小
gzip_buffers 4 16k; #壓縮緩沖區(qū)
gzip_http_version 1.0; #壓縮版本(默認(rèn)1.1���,前端如果是squid2.5請使用1.0)
gzip_comp_level 2; #壓縮等級
# 設(shè)置什么類型的文件需要壓縮
gzip_types text/plain application/x-javascript text/css application/xml;
# 用于設(shè)置使用Gzip進(jìn)行壓縮發(fā)送是否攜帶“Vary:Accept-Encoding”頭域的響應(yīng)頭部
# 主要是告訴接收方���,所發(fā)送的數(shù)據(jù)經(jīng)過了Gzip壓縮處理
gzip_vary on;
總體而言,Nginx是一款輕量級���、高性能�����、可靠性強(qiáng)且擴(kuò)展性好的服務(wù)器軟件�����,適用于搭建高可用性�、高性能的Web應(yīng)用程序和網(wǎng)站。
400 186 1886
