轻量级HTTP服务器Nginx(配置与调试Nginx)

轻量级HTTP服务器Nginx（配置与调试Nginx）Nginx安装完毕后，会产生相应的安装目录，根据前面的安装路径，Nginx的配置文件路径为/opt/nginx/conf，其中nginx.conf为Nginx的主配置文件。这里重点介绍下nginx.conf这个配置文件。

Nginx配置文件主要分成四部分：main（全局设置）、server（主机设置）、upstream（负载均衡服务器设置）和location（URL匹配特定位置的设置）。main部分设置的指令将影响其他所有设置；server部分的指令主要用于指定主机和端口；upstream指令主要用于负载均衡，设置一系列的后端服务器；location部分用于匹配网页位置。这四者之间的关系式：server继承main，location继承server，upstream既不会继承其他设置也不会被继承。

在这四个部分当中，每个部分都包含若干指令，这些指令主要包含Nginx的主模块指令、事件模块指令、HTTP核心模块指令，同时每个部分还可以使用其他HTTP模块指令，例如Http SSL模块、HttpGzip Static模块和Http Addition模块等。

下面通过一个Nginx配置实例，详细介绍下nginx.conf每个指令的含义。为了能更清楚

地了解Nginx的结构和每个配置选项的含义，这里按照功能点将Nginx配置文件分为7个部分逐次讲解，下面就围绕这7个部分进行介绍。

1.Nginx的全局配置

下面这段内容是对Nginx的全局属性配置，代码如下：

user nobody nobody;

worker_processes 4;

error_log logs/error.log notice;

pid logs/nginx.pid;

worker_rlimit_nofile 65535;

events{

use epoll;

worker_connections 65536;

}

对上面这段代码中每个配置选项的含义解释如下：

user是个主模块指令，指定Nginx Worker进程运行用户以及用户组，默认由nobody账号运行。

worker_processes是个主模块指令，指定了Nginx要开启的进程数。每个Nginx进程平均耗费10M~12M内存。根据经验，一般指定一个进程足够了，如果是多核CPU，建议指定和CPU的数量一样的进程数即可。

error_log是个主模块指令，用来定义全局错误日志文件。日志输出级别有debug、info、notice、warn、error、crit可供选择，其中，debug输出日志最为最详细，而crit输出日志最少。

pid是个主模块指令，用来指定进程id的存储文件位置。

worker_rlimit_nofile用于指定一个nginx进程可以打开的最多文件描述符数目，这里是65535，需要使用命令“ulimit -n 65535”来设置。

events指令是设定Nginx的工作模式及连接数上限。

events{

use epoll;

worker_connections 65536;

}

use是个事件模块指令，用来指定Nginx的工作模式。Nginx支持的工作模式有select、poll、kqueue、epoll、rtsig和/dev/poll。其中select和poll都是标准的工作模式，kqueue 和epoll是高效的工作模式，不同的是epoll用在Linux平台上，而kqueue用在BSD系统中。对于Linux系统，epoll工作模式是首选。

worker_connections也是个事件模块指令，用于定义Nginx每个进程的最大连接数，默认是1024.最大客户端连接数由worker_processes和worker_connections决定，即Max_client=worker_processes*worker_connections，在作为反向代理时，

max_clients变为：max_clients = worker_processes * worker_connections/4。进程的最大连接数受Linux系统进程的最大打开文件数限制，在执行操作系统命令“ulimit -n 65536”后worker_connections的设置才能生效。

2.HTTP服务器配置

接下来开始进行HTTP服务器设置。

下面这段内容是Nginx对HTTP服务器相关属性的配置，代码如下：

http{

include conf/mime.types;

default_type application/octet-stream;

log_format main '$remote_addr - $remote_user [$time_local] '

'"$request" $status $bytes_sent '

'"$http_referer""$http_user_agent" '

'"$gzip_ratio"';

log_format download '$remote_addr - $remote_user [$time_local] '

'"$request" $status $bytes_sent '

'"$http_referer""$http_user_agent" '

'"$http_range""$sent_http_content_range"';

client_max_body_size 20m;

client_header_buffer_size 32K;

large_client_header_buffers 4 32k;

Sendfile on;

tcp_nopush on;

tcp_nodelay on;

keepalive_timeout 60;

client_header_timeout 10;

client_body_timeout 10;

send_timeout 10;

下面详细介绍下这段代码中每个配置选项的含义。

include是个主模块指令，实现对配置文件所包含的文件的设定，可以减少主配置文件的复杂度。类似于Apache中的include方法。

default_type属于HTTP核心模块指令，这里设定默认类型为二进制流，也就是当文件类型未定义时使用这种方式，例如在没有配置PHP环境时，Nginx是不予解析的，此时，用浏览器访问PHP文件就会出现下载窗口。

下面的代码实现对日志格式的设定。

log_format main '$remote_addr - $remote_user [$time_local] ' '"$request" $status $bytes_sent '

'"$http_referer""$http_user_agent" '

'"$gzip_ratio"';

log_format download '$remote_addr - $remote_user [$time_local] ' '"$request" $status $bytes_sent '

'"$http_referer""$http_user_agent" '

'"$http_range""$sent_http_content_range"';

log_format是Nginx的HttpLog模块指令，用于指定Nginx日志的输出格式。main为此日志输出格式的名称，可以在下面的access_log指令中引用。

client_max_body_size用来设置允许客户端请求的最大的单个文件字节数。

client_header_buffer_size用于指定来自客户端请求头的headerbuffer大小。对于大多数请求，1K的缓冲区大小已经足够，如果自定义了消息头或有更大的Cookie，可以增加缓冲区大小。这里设置为32K。

large_client_header_buffers用来指定客户端请求中较大的消息头的缓存最大数量和大小，“4”为个数，“128K”为大小，最大缓存量为4个128K。

sendfile参数用于开启高效文件传输模式。将tcp_nopush和tcp_nodelay两个指令设置为on用于防止网络阻塞。

keepalive_timeout设置客户端连接保持活动的超时时间。在超过这个时间之后，服务器会关闭该连接。

client_header_timeout设置客户端请求头读取超时时间。如果超过这个时间，客户端还没有发送任何数据，Nginx将返回“Request time out（408）”错误。

client_body_timeout设置客户端请求主体读取超时时间。如果超过这个时间，客户端还没有发送任何数据，Nginx将返回“Request time out（408）”错误，默认值是60。send_timeout指定响应客户端的超时时间。这个超时仅限于两个连接活动之间的时间，如果超过这个时间，客户端没有任何活动，Nginx将会关闭连接。

3.HttpGzip模块配置

下面配置Nginx的HttpGzip模块。这个模块支持在线实时压缩输出数据流。要查看是否安装了此模块，需要使用下面的命令：

[root@localhost conf]# /opt/nginx/sbin/nginx -V

nginx version: nginx/0.7.65

configure arguments: --with-http_stub_status_module

--with-http_gzip_static_module --prefix=/opt/nginx

通过/opt/nginx/sbin/nginx -V命令可以查看安装Nginx时的编译选项，由输出可知，我们已经安装了HttpGzip模块。

下面是HttpGzip模块在Nginx配置中的相关属性设置：

gzip on;

gzip_min_length 1k;

gzip_buffers 4 16k;

gzip_http_version 1.1;

gzip_comp_level 2;

gzip_types text/plain application/x-javascript text/css application/xml;

gzip_vary on;

gzip用于设置开启或者关闭gzip模块，“gzip on”表示开启GZIP压缩，实时压缩输出数据流。

gzip_min_length设置允许压缩的页面最小字节数，页面字节数从header头的Content-Length中获取。默认值是0，不管页面多大都进行压缩。建议设置成大于1K的字节数，小于1K可能会越压越大。

gzip_buffers表示申请4个单位为16K的内存作为压缩结果流缓存，默认值是申请与原始数据大小相同的内存空间来存储gzip压缩结果。

gzip_http_version用于设置识别HTTP协议版本，默认是1.1，目前大部分浏览器已经支持GZIP解压，使用默认即可。

gzip_comp_level用来指定GZIP压缩比，1 压缩比最小，处理速度最快；9 压缩比最大，传输速度快，但处理最慢，也比较消耗cpu资源。

gzip_types用来指定压缩的类型，无论是否指定，“text/html”类型总是会被压缩的。

gzip_vary选项可以让前端的缓存服务器缓存经过GZIP压缩的页面，例如用Squid缓存经过Nginx压缩的数据。

4.负载均衡配置

下面设定负载均衡的服务器列表。

upstream https://www.sodocs.net/doc/75143615.html,{

ip_hash;

server 192.168.12.133:80;

server 192.168.12.134:80 down;

server 192.168.12.135:8009 max_fails=3 fail_timeout=20s;

server 192.168.12.136:8080;

}

upstream是Nginx的HTTP Upstream模块，这个模块通过一个简单的调度算法来实现客户端IP到后端服务器的负载均衡。在上面的设定中，通过upstream指令指定了一个负载均衡器的名称https://www.sodocs.net/doc/75143615.html,。这个名称可以任意指定，在后面需要的地方直接调用即可。Nginx的负载均衡模块目前支持4种调度算法，下面进行分别介绍，其中后两项属于第三方的调度方法。

轮询（默认）。每个请求按时间顺序逐一分配到不同的后端服务器，如果后端某台服务器宕机，故障系统被自动剔除，使用户访问不受影响。

Weight。指定轮询权值，Weight值越大，分配到的访问机率越高，主要用于后端每个服务器性能不均的情况下。

ip_hash。每个请求按访问IP的hash结果分配，这样来自同一个IP的访客固定访问一个后端服务器，有效解决了动态网页存在的session共享问题。

fair。比上面两个更加智能的负载均衡算法。此种算法可以依据页面大小和加载时间长短智能地进行负载均衡，也就是根据后端服务器的响应时间来分配请求，响应时间短的优先分配。Nginx本身是不支持fair的，如果需要使用这种调度算法，必须下载Nginx的upstream_fair模块。

url_hash。按访问url的hash结果来分配请求，使每个url定向到同一个后端服务器，可以进一步提高后端缓存服务器的效率。Nginx本身是不支持url_hash的，如果需要使用这种调度算法，必须安装Nginx 的hash软件包。

在HTTP Upstream模块中，可以通过server指令指定后端服务器的IP地址和端口，同时还可以设定每个后端服务器在负载均衡调度中的状态。常用的状态有：

down，表示当前的server暂时不参与负载均衡。

backup，预留的备份机器。当其他所有的非backup机器出现故障或者忙的时候，才会请求backup机器，因此这台机器的压力最轻。

max_fails，允许请求失败的次数，默认为1。当超过最大次数时，返回

proxy_next_upstream 模块定义的错误。

fail_timeout，在经历了max_fails次失败后，暂停服务的时间。max_fails可以和fail_timeout一起使用。

注意当负载调度算法为ip_hash时，后端服务器在负载均衡调度中的状态不能是weight 和backup。

5.server虚拟主机配置

下面介绍对虚拟主机的配置。建议将对虚拟主机进行配置的内容写进另外一个文件，然后通过include指令包含进来，这样更便于维护和管理。

server{

listen 80;

server_name 192.168.12.188 https://www.sodocs.net/doc/75143615.html,;

index index.html index.htm index.jsp;

root /web/wwwroot/https://www.sodocs.net/doc/75143615.html,

charset gb2312;

server标志定义虚拟主机开始，listen用于指定虚拟主机的服务端口，server_name用来指定IP地址或者域名，多个域名之间用空格分开。Index用于设定访问的默认首页地址，root指令用于指定虚拟主机的网页根目录，这个目录可以是相对路径，也可以是绝对路径。Charset用于设置网页的默认编码格式。

access_log logs/https://www.sodocs.net/doc/75143615.html,.access.log main;

access_log用来指定此虚拟主机的访问日志存放路径，最后的main用于指定访问日志的输出格式。

6.URL匹配配置

URL地址匹配是进行Nginx配置中最灵活的部分。location支持正则表达式匹配，也支持条件判断匹配，用户可以通过location指令实现Nginx对动、静态网页进行过滤处理。以下这段设置是通过location指令来对网页URL进行分析处理，所有扩展名

以.gif、.jpg、.jpeg、.png、.bmp、.swf结尾的静态文件都交给nginx处理，而expires 用来指定静态文件的过期时间，这里是30天。

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {

root /web/wwwroot/https://www.sodocs.net/doc/75143615.html,;

expires 30d;

}

以下这段设置是将upload和html下的所有文件都交给nginx来处理，当然，upload和html目录包含在/web/wwwroot/https://www.sodocs.net/doc/75143615.html,目录中。

location ~ ^/(upload|html)/ {

root /web/wwwroot/https://www.sodocs.net/doc/75143615.html,;

expires 30d;

}

在最后这段设置中，location是对此虚拟主机下动态网页的过滤处理，也就是将所有以.jsp 为后缀的文件都交给本机的8080端口处理。

location ~ .*.jsp$ {

index index.jsp;

proxy_pass http://localhost:8080;

}

7.StubStatus模块配置

StubStatus模块能够获取Nginx自上次启动以来的工作状态，此模块非核心模块，需要在Nginx编译安装时手工指定才能使用此功能。

以下指令实指定启用获取Nginx工作状态的功能。

location /NginxStatus {

stub_status on;

access_log logs/NginxStatus.log;

auth_basic "NginxStatus";

auth_basic_user_file ../htpasswd;

}

stub_status设置为“on”表示启用StubStatus的工作状态统计功能。access_log 用来指定StubStatus模块的访问日志文件。auth_basic是Nginx的一种认证机制。

auth_basic_user_file用来指定认证的密码文件，由于Nginx的auth_basic认证采用的是与Apache兼容的密码文件，因此需要用Apache的htpasswd命令来生成密码文件，例如要添加一个webadmin用户，可以使用下面方式生成密码文件：

/usr/local/apache/bin/htpasswd -c /opt/nginx/conf/htpasswd webadmin

会得到以下提示信息：

New password:

输入密码之后，系统会要求再次输入密码。确认之后添加用户成功。

要查看Nginx的运行状态，可以输入http://ip/ NginxStatus，然后输入刚刚创建的用户名和密码就可以看到如下信息：

Active connections: 1

server accepts handled requests

393411 393411 393799

Reading: 0 Writing: 1 Waiting: 0

Active connections表示当前活跃的连接数，第三行的三个数字表示Nginx当前总共处理了393411个连接，成功创建393411次握手，总共处理了393799个请求。最后一行的Reading表示Nginx读取到客户端Header信息数，Writing表示Nginx返回给客户端的Header信息数，“Waiting”表示Nginx已经处理完，正在等候下一次请求指令时的驻留连接数。

在最后这段设置中，设置了虚拟主机的错误信息返回页面，通过error_page指令可以定制各种错误信息的返回页面。在默认情况下，Nginx会在主目录的html目录中查找指定的返回页面，特别需要注意的是，这些错误信息的返回页面大小一定要超过512K，否者会被ie浏览器替换为ie默认的错误页面。

error_page 404 /404.html;

error_page 500 502 503 504 /50x.html;

location = /50x.html {

root html;

}

}

}

nginx设置rewrite规则

Nginx 设置rewrite规则 Windows下环境为wamp ，在wamp 环境下，设置rewite规则时，很是简单，只需要打开Apache配置中的rewrite规则，项目中使用rewrite规则时只需创建.htaccess文件，在文件中编写规则，Apache会自动进行解析，但是在linux下则有些不一样。 Linux下环境若是lamp，则和wamp下是相同的，但当环境为lnmp时，需要注意进行如下配置方法： 根据所安装的环境情况，如果环境是lnmp集成环境，在配置rewrite规则时，因为集成环境，在安装完毕后，在安装的目录/usr/local/nginx/conf下，会生成一个文件“wordparss”，这个文件中是专门用于写rewrite规则所用，你可以在这个文件中书写rewrite规则，nginx 的rewrite规则与Apache的规则基本是相同的，只是在文件中书写的方法不同，wordpaess 问件中默认是有一个规则的，如： 利用location加载访问路径，“/”，指代由访问路径的根目录开始， 用if对加载的路径$request_filename 进行验证： 1 、-f 和！-f 用来判断文件是否存在 2、-d 和！-d 用来判断目录是否存在 3 、-e 和！-e 用来判断文件或目录是否存在 4、-x 和！-x 用来判断文件是否可执行 Flag标记： 1、last 相当于Apache里的[L]标记，表示完成rewrite 2、break 终止匹配, 不再匹配后面的规则 3、redirect 返回302临时重定向地址栏会显示跳转后的地址 4、permanent 返回301永久重定向地址栏会显示跳转后的地址 因为在lnmp集成环境下要配置虚拟域名是可以进行自动生成的，生成后会在/usr/local/nginx/conf/vhost 下生成一个以虚拟域名的名字的文件，如：lin_hp.its.conf,而所对应的rewrite规则最好在与域名相对应的配置文件中进行配置，这样不会说，如果有多个域名时，他们所对应的rewrite规则不同，在公共的wordpress文件中配置引起冲突，所配置的方法与在wprdpress文件中是相同的，如：

nginx安装手册

Nginx安装手册 1nginx安装环境 nginx是C语言开发，建议在linux上运行，本教程使用Centos6.5作为安装环境。 ?gcc 安装nginx需要先将官网下载的源码进行编译，编译依赖gcc环境，如果没有gcc环境，需要安装gcc：yum install gcc-c++ ?PCRE PCRE(Perl Compatible Regular Expressions)是一个Perl库，包括perl 兼容的正则表达式库。nginx的http模块使用pcre来解析正则表达式，所以需要在linux上安装pcre库。yum install -y pcre pcre-devel 注：pcre-devel是使用pcre开发的一个二次开发库。nginx也需要此库。 ?zlib zlib库提供了很多种压缩和解压缩的方式，nginx使用zlib对http包的内容进行gzip，所以需要在linux上安装zlib库。 yum install -y zlib zlib-devel ?openssl OpenSSL 是一个强大的安全套接字层密码库，囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议，并提供丰富的应用程序供测试或其它目的使用。 nginx不仅支持http协议，还支持https（即在ssl协议上传输http），所以需要在linux 安装openssl库。 yum install -y openssl openssl-devel 2编译安装 将nginx-1.8.0.tar.gz拷贝至linux服务器。 解压： tar -zxvf nginx-1.8.0.tar.gz cd nginx-1.8.0 1、configure ./configure --help查询详细参数（参考本教程附录部分：nginx编译参数） 参数设置如下： ./configure \

nginx配置解析详解(一)

nginx配置解析详解(一) 现在针对nginx源码分析的blog和文章已经很多了，之前我也看过不少，大家的分析都很不错。太多重复的内容就不写了，主要想针对在我分析代码和查阅blog的过程中，发现的一些比较晦涩或者某些细节有待展开讨论的地方，给出我的自己理解和看法，希望跟大家交流和学习。 使用的nginx版本是nginx-1.0.6，我最开始看的代码是0.7.62，新的版本在功能和稳定性上做了很多的工作。在分析的时候，我尽量简单明了，不太重要的地方一带而过，具体地大家可以去读代码。相对复杂或者晦涩的地方，将详细展开。 首先我们从配置文件开始，下面的分析是建立在网友对nginx的配置文件结构有大概熟悉为前提，这样才可以很好的理解代码。这里有必要提醒一点：原始代码目录中 ngx_modules这个结构，是找不到它的定义和初始化，要看到它，你必须执行configure，make，在原来的代码目录下会出现一个objs文件夹，里面的3个文件ngx_auto_config.h，ngx_auto_headers.h，ngx_modules.c，需要在建source insight工程时也包含进去，这样有利于我们把握整个代码结构。有意思的是，nginx的configure文件是作者手工写的，里面有许多管理代码工程的方法，有时间的话，也是值得学习下的。 1.ngx_cycle_t *ngx_init_cycle(ngx_cycle_t *old_cycle); 配置文件的解析相关的处理主要在ngx_init_cycle函数中被调用。既然如此，我们就先说说ngx_init_cycle函数吧。 它需要一个参数类型为ngx_cycle_t *，返回值也是一个ngx_cycle_t*，与此同时我们注意到参数名为old_cycle，那么这个函数的作用是啥呢？很明显是由old得到一个new。其中ngx_cycle_t的结构保存一些全局的配置和信息。 这个函数具体作用将在reconfig(重读配置文件)的时候得到体现，可以理解为old_cycle 是当前正在使用的配置信息，当配置文件做了某些修改之后，ngx_init_cycle通过old_cycle 中的一些数据，对new_cycle进行一些设置，在经过进一步的配置解析之后，就可以得到一个new cycle。 2.char *ngx_conf_parse(ngx_conf_t *cf, ngx_str_t *filename) 当我们使用sourceinsight查看这个函数的调用情况时，会发现调用它的地方很多。其实，入口点就在ngx_init_cycle中对ngx_conf_parse调用，后面的所有的调用可以看作是在此之后的递归调用。为什么会是这个样子呢？原因在于nginx是一边读取配置信息，一边解析执行相关的处理，具体一点讲，就是“读一行，执行一行”，一行的定义在这里是指以分号或者是“{”和“}”等结尾的一行，例如：我们解析到http {}，我们就调用针对httpblock的处理，在处理的时候我们又会碰到server {}，自然就会调用server block的处理。。。以此类推！。

nginx虚拟主机和文件服务器的配置

Nginx文件服务器和虚拟主机的配置 https://www.sodocs.net/doc/75143615.html,的配置文件: 1.游戏服务器： server { listen 80; server_name https://www.sodocs.net/doc/75143615.html,; index index.html index.htm index.php; root /data/web/fc/game3w/releases1/public; location ~ .*\.php$ { include fcgi.conf; fastcgi_pass 127.0.0.1:10080; fastcgi_index index.php; expires off; } access_log /data/logs/https://www.sodocs.net/doc/75143615.html,.log access; } 2.客户端的配置： server { listen 80; server_name https://www.sodocs.net/doc/75143615.html,; index index.html index.htm index.php; root /data/web/fc/resource; charset utf-8; #expires 2h; location ~* .svn$ { return 404; } location ~ .*\.swf$ { expires 365d; } location ~ .*\.css$ { expires 365d; } location ~ .*\.xml$ { expires 365d;

} location ~ .*\.js$ { expires 365d; } location ~ .*\.jpg$ { expires 365d; } location ~ .*\.gif$ { expires 365d; } location ~ .*\.png$ { expires 365d; } location ~ .*\.mp3$ { expires 365d; } location ~ .*\.game$ { expires 365d; } location ~ .*\.lib$ { expires 365d; } access_log off; } 3.文件服务器的配置： server { listen 9000; server_name 192.168.26.8; location / { autoindex on; autoindex_exact_size off; autoindex_localtime on; index index.html index.htm index.php; root /data/server/trunk/bin/logs/; allow all; } }

Nginx系列讲解

Nginx系列 一信号与配置 一、Nginx与信号 Nginx支持平滑重启，相比于Apache，修改了配置文件后可以不需要先停止程序，再重新启动。 1、启动 nginx –c nginx.conf 其中，-c nginx.conf可以省略不写。如果省略，则默认加载安装目录下的conf子目录中的nginx.conf。 2、停止 停止的方式有很多种，kill时传入不同的信号来结束或者平滑重启。Nginx的进程号记录在Pid文件中，Pid文件的位置可以在conf/nginx.conf中找到。如下图： 当然，也可以根据 ps –ef | grep nginx 来查找Nginx的进程号。我们可以通过kill命令来结束Nginx。 从容停止Nginx： kill –QUIT Nginx进程ID 或 kill – QUIT /usr/local/nginx/logs/nginx.pid 快速停止Nginx： kill –TERM Nginx进程ID 或

kill – TERM /usr/local/nginx/logs/nginx.pid 或 kill –INT Nginx进程ID 或 kill – INT /usr/local/nginx/logs/nginx.pid 强制停止Nginx： kill –9 Nginx进程ID 或 kill -9 /usr/local/nginx/logs/nginx.pid 或 pkill -9 nginx 3、重启 如果修改了Nginx的配置文件，想要重启Nginx。同样可以使用kill命令来传递信号。不过，在此之前，我强烈建议先检查并测试配置文件是否正确。 测试配置文件： nginx –t –c conf/nginx.conf 若提示unknow directive *** in conf/nginx.conf:55. Configuration file conf/nginx.conf test failed，则证明在第55行的***是非法的，需要修改。 若提示the configuration file conf/nginx.conf syntax is ok. Configuration file conf/nginx.conf test is successful，则证明配置文件测试通过，可以重启Nginx了。 平滑重启Nginx： kill –HUP Nginx进程ID 或

nginx负载均衡master配置文件nginx.conf

#user nobody; worker_processes auto; #error_log logs/error.log; error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; worker_rlimit_nofile 100000; events { use epoll; worker_connections 204800; } http { ## 用户的IP 地址$binary_remote_addr 作为Key，每个IP 地址最多有50 个并发连接 ## 你想开几千个连接刷死我？超过50 个连接，直接返回503 错误给你，根本不处理你的请求了 limit_conn_zone $binary_remote_addr zone=TotalConnLimitZone:10m ; #limit_conn TotalConnLimitZone 50; limit_conn TotalConnLimitZone 500; limit_conn_log_level notice; ## 用户的IP 地址$binary_remote_addr 作为Key，每个IP 地址每分钟处理50 个请求## 你想用程序每秒几百次的刷我，没戏，再快了就不处理了，直接返回503 错误给你 #limit_req_zone $binary_remote_addr zone=ConnLimitZone:10m rate=200r/m; limit_req_zone $binary_remote_addr zone=ConnLimitZone:10m rate=2000r/m; limit_req_log_level notice; #include mime.types; #default_type application/octet-stream; #access_log logs/access.log main; #server_tokens off; #sendfile on; #tcp_nopush on; #keepalive_timeout 0; #keepalive_timeout 65; server_tokens off; include mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] $request ' '"$status" $body_bytes_sent "$http_referer" '

Nginx+PHP+MySQL详细配置(图)

Nginx是一个高性能的HTTP和反向代理服务器，同时还是IMAP/POP3/SMTP代理服务器，该程序由俄罗斯Rambler.ru 站点开发，Nginx因为性能稳定、低系统资源消耗而闻名，近几年Nginx在国内已经成炙热化状态，比如像腾讯、网易、51CTO、迅雷、当当网、51、人人网等诸多大型网站都已经使用Nginx来做Web服务器，所以我们要学会运用Nginx还是非常有必要的，下面我们一起来看一下Nginx是如何在Linux平台上搭建的 安装前首先使用yum命令安装、升级所需的程序库 yum -y install gcc gcc-c++ autoconf libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel ncurses ncurses-devel curl curl-devel ssse2fsprogs e2fsprogs-devel krb5 krb5-devel libidn libidn-devel openssl openssl-devel openldap openldap-devel nss_ldap openldap-clients openldap-servers 一、安装MySQLssss 目前web服务器已经很少有跑静态页面的，如果要跑动态网站那当然就离不开数据库，虽然在以前文章中有写MySQL是怎么安装的，但是感觉好久没装MySQL，现在只把步骤贴出来，就不做过多的讲解了 #useradd mysql #tar zxvf mysql-5.0.40.tar.gz #cd mysql-5.0.40 #./configure --prefix=/usr/local/mysql #make && make install #/usr/local/mysql/bin/mysql_install_db --user=mysql //初始化MySQL数据库 #chown -R mysql /usr/local/mysql/var #/usr/local/mysql/bin/mysqld_safe & //启动MySQL #/usr/local/mysql/bin/mysqladmin -u root password 123456 //设置MySQL密码 #cp support-files/https://www.sodocs.net/doc/75143615.html,f /etc/https://www.sodocs.net/doc/75143615.html,f #echo "/usr/local/mysql/bin/mysqld_safe &" >>/etc/rc.local

nginx配置方案

WEB服务器安装方案 平台搭建环境: CentOS5.2 32/x86_64 GNU/Linux (32/64操作系统均通过，推荐使用64位操作系统) 一、系统安装 1. 系统分区建议 /boot 256M swap 2GB / 20GB /usr 40GB (用于安装软件) /data 剩余所有空间. 二、编译安装基本环境 1. 安装准备 1.1 系统约定 软件源代码包存放位置 /usr/local/src 源码包编译安装位置(prefix) /usr/local/software_ name 脚本以及维护程序存放位置 /usr/local/sbin MySQL 数据库位置 /data/mysql/（可按情况设置） 网站根目录/data/www/htdocs（可按情况设置） 网站日志根目录/data/www/logs（可按情况设置） Nginx运行账户www 1.2创建网站账号及相关存放目录 /usr/sbin/groupadd www /usr/sbin/useradd -g www www mkdir -p /data/www/html mkdir -p /data/www/log chown -R www:www /data/www/html chown -R www:www /data/www/log 1.3系统环境部署及调整 # tail -n100 /var/log/messages （检查有无系统级错误信息） # dmesg （检查硬件设备是否有错误信息） # ifconfig（检查网卡设置是否正确） # ping 192.168.95.1 （检查网络是否正常） install_software_name.sh //存放编译参数脚本习惯将所有编译脚本存放在install_software_name.sh便于升级和更新软件. 1.4定时校正服务器时钟，定时与中国国家授时中心授时服务器同步 #crontab -e

Nginx 高可用+负载均衡部署文档V1.0.2

Nginx高可用+负载均衡部署指南 1软件版本说明 2基础软件安装 2.1Nginx安装 版本jdk-7u67-linux-x64.rpm，安装步骤略 安装后检验Nginx版本是否正确。 [root@localhost ~]# /usr/local/nginx/sbin/nginx –v nginx version: nginx/1.6.0 2.2Keepalived安装 2.2.1openssl安装 openssl必须安装，否则安装keepalived时无法编译，keepalived依赖openssl openssl安装 tar zxvf openssl-1.0.1g.tar.gz ./config--prefix=/usr/local/openssl ./config-t make depend make make test make install ln-s /usr/local/openssl/usr/local/ssl openssl配置 vi/etc/ld.so.conf #在/etc/ld.so.conf文件的最后面，添加如下内容：

/usr/local/openssl/lib vi/etc/profile export OPENSSL=/usr/local/openssl/bin export PATH=$PATH:$OPENSSL source/etc/profile yum install openssl-devel -y #如无法yum下载安装，请修改yum配置文件 测试: ldd /usr/local/openssl/bin/openssl linux-vdso.so.1 => (0x00007fff996b9000) libdl.so.2 => /lib64/libdl.so.2 (0x00000030efc00000) libc.so.6 => /lib64/libc.so.6 (0x00000030f0000000) /lib64/ld-linux-x86-64.so.2 (0x00000030ef800000) which openssl /usr/bin/openssl openssl version OpenSSL 1.0.0-fips 29 Mar 2010 2.2.2keepalived安装 本文在172.17.30.64、172.17.30.83两台机器进行keepalived安装 安装 tar zxvf keepalived-1.2.13.tar.gz cd keepalived-1.2.13 ./configure--prefix=/usr/local/keepalived make make install cp/usr/local/keepalived/sbin/keepalived/usr/sbin/ cp/usr/local/keepalived/etc/sysconfig/keepalived/etc/sysconfig/ cp/usr/local/keepalived/etc/rc.d/init.d/keepalived/etc/init.d/ mkdir/etc/keepalived cp/usr/local/keepalived/etc/keepalived/keepalived.conf /etc/keepalived

nginx入门教程

nginx入门教程:启动,停止及命令参数详解详细介绍一下nginx基础命令及其参数的含义。 说明：我的nginx命令的操作环境是Windows nginx命令：启动nginx 在Windows上安装好nginx后，我们需要启动nginx服务，启动nginx服务的命令行操作主要有两种方式，即 1 C:\nginx-0.8.53>nginx.exe 或者 1 C:\nginx-0.8.53>start nginx 启动nginx命令说明：需要注意，由于nginx默认端口也是80端口，如果此时你的机器上开启了Apache或者IIS服务，切忌在启动nginx之前务必关闭IIS或Apache服务，否则nginx启动命令不会成功。 nginx命令：停止nginx 停止nginx的命令主要有两种，即 1 C:\nginx-0.8.53>nginx -s stop 或者 1 C:\nginx-0.8.53>nginx -s quit nginx停止命令stop与quit参数的区别在于stop是快速停止nginx，可能并不保存相关信息，quit是完整有序的停止nginx，并保存相关信息。 nginx启动与停止命令的效果都可以通过Windows任务管理器中的进程选项卡观察。 其他nginx命令参数详解 1 nginx -c

此命令参数指定一个新的nginx配置文件来替换默认的nginx配置文件，如果你不确定新的nginx配置文件语法是否正确，你可以通过nginx命令-t参数来测试，-t参数代表不运行配置文件，而仅仅只是测试配置文件，即 1 nginx -t -c nginx命令参数v与V的区别 nginx -v命令只是简单显示nginx的版本信息(nginx version)，而nginx -V 不但显示nginx的版本信息，而且还显示nginx的配置参数信息。 重载nginx命令 1 nginx -s reload 当你改变了nginx配置信息并需要重新载入这些配置时可以使用此命令重载nginx 重新打开日志文件命令 1 nginx -s reopen 至此，启动、停止nginx，查看、测试nginx配置文件等这些最基础的nginx 命令就介绍完了。 更多关于nginx的问题，访问：https://www.sodocs.net/doc/75143615.html,/weihu。

nginx中文解释

Nginx 常见应用技术指南[Nginx Tips] 第二版 作者:NetSeek https://www.sodocs.net/doc/75143615.html, (I T运维专家网|集群架构|性能调优) 欢迎转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本声明. 首发时间: 2008-11-25 更新时间:2009-1-14 目录 一、Nginx 基础知识 二、Nginx 安装及调试 三、Nginx Rewrite 四、Nginx Redirect 五、Nginx 目录自动加斜线: 六、Nginx Location 七、Nginx expires 八、Nginx 防盗链 九、Nginx 访问控制 十、Nginx日志处理 十一、Nginx Cache 十二、Nginx 负载均衡 十三、Nginx简单优化 十四、如何构建高性能的LEMP环境 十五、Nginx服务监控 十六、常见问题与错误处理. 十七、相关资源下载 【前言】： 编写此技术指南在于推广普及NGINX在国内的使用，更方便的帮助大家了解和掌握NGINX 的一些使用技巧。本指南很多技巧来自于网络和工作中或网络上朋友们问我的问题.在此对 网络上愿意分享的朋友们表示感谢和致意！欢迎大家和我一起丰富本技术指南提出更好的建 议！请朋友们关注: https://www.sodocs.net/doc/75143615.html, 技术分享社区! 互想学习共同进步! 一、Nginx 基础知识 1、简介 Nginx ("engine x") 是一个高性能的HTTP 和反向代理服务器，也是一个IMAP/POP3/SMTP 代理服 务器。Nginx 是由Igor Sysoev 为俄罗斯访问量第二的Rambler.ru 站点开发的，它已经在该站点运行超过两年半了。Igor 将源代码以类BSD许可证的形式发布。尽管还是测试版，但是，Nginx 已经因为它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名了。 更多的请见官方wiki: https://www.sodocs.net/doc/75143615.html,/ 2、Nginx的优点 nginx做为HTTP服务器，有以下几项基本特性： 1) 处理静态文件，索引文件以及自动索引；打开文件描述符缓冲． 2) 无缓存的反向代理加速，简单的负载均衡和容错． 3) FastCGI，简单的负载均衡和容错． 4) 模块化的结构。包括gzipping, byte ranges, chunked responses, 以及SSI-filter等filter。 如果由FastCGI或其它代理服务器处理单页中存在的多个SSI，则这项处理可以并行运行，而不 需要相互等待。 5) 支持SSL 和 TLS SNI． Nginx专为性能优化而开发，性能是其最重要的考量, 实现上非常注重效率。它支持内核Poll模型， 能经受高负载的考验, 有报告表明能支持高达50,000 个并发连接数。 Nginx具有很高的稳定性。其它HTTP服务器，当遇到访问的峰值，或者有人恶意发起慢速连接时， 也很可能会导致服务器物理内存耗尽频繁交换，失去响应，只能重启服务器。例如当前apache一旦上到200个以上进程，web响应速度就明显非常缓慢了。而Nginx采取了分阶段资源分配技术，使得它的CPU与内存占用率非常低。nginx官方表示保持10,000个没有活动的连接，它只占2.5M内存，所以类似DOS这 样的攻击对nginx来说基本上是毫无用处的。就稳定性而言, nginx比lighthttpd更胜一筹。 Nginx支持热部署。它的启动特别容易, 并且几乎可以做到7*24不间断运行，即使运行数个月也不 需要重新启动。你还能够在不间断服务的情况下，对软件版本进行进行升级。 Nginx采用master-slave模型, 能够充分利用SMP的优势，且能够减少工作进程在磁盘I/O的阻 塞延迟。当采用select()/poll()调用时，还可以限制每个进程的连接数。 Nginx代码质量非常高，代码很规范，手法成熟，模块扩展也很容易。特别值得一提的是强大

NGinx分布式部署测试实例图解

https://www.sodocs.net/doc/75143615.html,+Mvc+NGinx+IIS分布式部署和负载平衡实例图解 目的：在IIS中创建四个相同的网站，浏览器访问同一个地址，通过NGinx转到不同的IIS 网站。 测试条件： Windows 7 X64旗舰版+Visual Studio 2017专业版 1、创建https://www.sodocs.net/doc/75143615.html, +Mvc WebApplication 在VS运行后的页面效果如下：

2、发布网站 3、IIS中部署四个网站 创建三个应用程序池，端口分别为： 8001、8002、8003，8004分别对应四个网站。 为区分三个网站，把Index.cshtml文件中的“Nginx测试程序”这行字分别改为：Nginx测试程序--------1 Nginx测试程序--------2 Nginx测试程序--------3 Nginx测试程序--------4 如下图： 部署四个网站后，打开页面效果如下：

到此，说明四个网站部署后单独访问都没有问题。下面开始部署NGInx的负载平衡。

4、NGInx的安装 4.1、下载nginx-1.1 5.1 下载后解压到D:\nginx文件夹，解压后的文件夹如下： 4.2、修改配置文件nginx.conf nginx.conf文件位于D:\nginx\conf目录下，nginx.conf默认内容如下。用记事本打开文件，nginx.conf文件的内容如下： #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; #log_format main '$remote_addr - $remote_user [$time_local] "$request" '

[全]Nginx配置文件上下文结构

Nginx配置文件上下文结构 1.Nginx配置文件上下文结构个Nginx的功能模块包含 系列的命令（cmd）以及与命令对应的处理函数（cmd→handler）。而Nginx 根据配置文件中的配 置指令就知道对应到哪个模块的哪个命令，然后调用命令对应的处理函数来处理。 一个Nginx配置文件包含若干配置项，每个配置项由配置指令和指令参数两部分组成，3个简单的Nginx配置项 Nginx配置文件中的配置指令如果包含空格，就需要用单引号或双引号引起来。指令参数如果 是由简单的字符串构成的，简单配置项就需要以分号结束；指令参数如果是复杂的多行字符串， 配置项就需要用花括号“{}”括起来。 Nginx配置项的具体功能与其所处的作用域（上下文、配置块）是强相关的。Nginx指令的作 用域配置块大致有5种，它们之间的层次关系。

5种Nginx指令的作用和它们之间的层次关系一个标准的Nginx配置文件的上下文结构如 下：

... #main全局配置块，例如工作进程数 events { #events事件处理模式配置块，例如IO读写模式、连接数等... } http #HTTP协议配置块 { ... #HTTP协议的全局配置块

server #server虚拟服务器配置块 一 { ... #server全局块location [PATTERN] #location路由规则配置块一 { ... } location [PATTERN] #location路由规则配置块二 { ... } } server #server虚拟服务器配置块二 { ...

nginx配置详解

详情看配置文件 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { includemime.types; default_type application/octet-stream; #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; #access_log logs/access.log main; send; #tcp_nopush on; #keepalive_timeout 0; keepalive_timeout 65; #gzip on;

## 集群中的所有后台服务器的配置信息以及负责均衡 upstream local_tomcat { 名字local_tomcat很重要需要对应下面proxy_pass的地址一样 server localhost:8080; server localhost:8111; # server 192.168.0.11:8080 weight=10; 数值越大表示级别越高请求优先使用 # server 192.168.0.11:8081 weight=10; #server 192.168.0.12:8080 weight=10; # server 192.168.0.12:8081 weight=10; #server 192.168.0.13:8080 weight=10; #server 192.168.0.13:8081 weight=10; } server { #listen：表示当前的代理服务器监听的端口，默认的是监听80端口。注意，如果我们配置了多个server，这个listen要配置不一样，不然就不能确定转到哪里去了。 #server_name：表示监听到之后需要转到哪里去，这时我们直接转到本地，这时是直接到nginx文件夹内。 #location：表示匹配的路径，这时配置了/表示所有请求都被匹配到这里 #root：里面配置了root这时表示当匹配这个请求的路径时，将会在这个文件夹内寻找相应的文件，这里对我们之后的静态文件伺服很有用。

Nginx配置文件详细说明

Nginx配置文件详细说明 在此记录下Nginx服务器nginx.conf的配置文件说明, 部分注释收集与网络. #运行用户 user www-data; #启动进程,通常设置成和cpu的数量相等 worker_processes 1; #全局错误日志及PID文件 error_log /var/log/nginx/error.log; pid /var/run/nginx.pid; #工作模式及连接数上限 events { use epoll; #epoll是多路复用IO(I/O Multiplexing)中的一种方式,但是仅用于linux2.6以上内核,可以大大提高nginx的性能 worker_connections 1024;#单个后台worker process进程的最大并发链接数 # multi_accept on; } #设定http服务器，利用它的反向代理功能提供负载均衡支持 http { #设定mime类型,类型由mime.type文件定义 include /etc/nginx/mime.types; default_type application/octet-stream; #设定日志格式 access_log /var/log/nginx/access.log; #sendfile 指令指定nginx 是否调用sendfile 函数（zero copy 方式）来输出文件，对于普通应用， #必须设为on,如果用来进行下载等应用磁盘IO重负载应用，可设置为off，以平衡磁盘与网络I/O处理速度，降低系统的uptime. sendfile on; #tcp_nopush on; #连接超时时间 #keepalive_timeout 0; keepalive_timeout 65; tcp_nodelay on; #开启gzip压缩 gzip on; gzip_disable "MSIE [1-6]\.(?!.*SV1)"; #设定请求缓冲 client_header_buffer_size 1k; large_client_header_buffers 4 4k;

Nginx 配置文件nginx.conf的完整配置说明

#用户用户组 user www www; #工作进程，根据硬件调整，有人说几核cpu，就配几个，我觉得可以多一点 worker_processes 5； #错误日志 error_log logs/error.log; #pid文件位置 pid logs/nginx.pid; worker_rlimit_nofile 8192; events { #工作进程的最大连接数量，根据硬件调整，和前面工作进程配合起来用，尽量大，但是别把cpu跑到100%就行 worker_connections 4096; } http { include conf/mime.types; #反向代理配置，可以打开proxy.conf看看 include /etc/nginx/proxy.conf; #fastcgi配置，可以打开fastcgi.conf看看 include /etc/nginx/fastcgi.conf; default_type application/octet-stream; #日志的格式 log_format main '$remote_addr - $remote_user [$time_local] $status ' '"$request" $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; #访问日志 access_log logs/access.log main; sendfile on; tcp_nopush on;

#根据实际情况调整，如果server很多，就调大一点 server_names_hash_bucket_size 128; # this seems to be required for some vhosts #这个例子是fastcgi的例子，如果用fastcgi就要仔细看 server { # php/fastcgi listen 80; #域名，可以有多个 server_name https://www.sodocs.net/doc/75143615.html, https://www.sodocs.net/doc/75143615.html,; #访问日志，和上面的级别不一样，应该是下级的覆盖上级的 access_log logs/domain1.access.log main; root html; location / { index index.html index.htm index.php; } #所有php后缀的，都通过fastcgi发送到1025端口上 #上面include的fastcgi.conf在此应该是有作用，如果你不include，那么就把fastcgi.conf的配置项放在这个下面。 location ~ .php$ { fastcgi_pass 127.0.0.1:1025; } } #这个是反向代理的例子 server { # simple reverse-proxy listen 80; server_name https://www.sodocs.net/doc/75143615.html, https://www.sodocs.net/doc/75143615.html,; access_log logs/domain2.access.log main; #静态文件，nginx自己处理 location ~ ^/(images|javascript|js|css|flash|media|static)/ {

Nginx配置文件(nginx.conf)配置详解

Nginx配置文件（nginx.conf）配置详解 usernginxnginx ; Nginx用户及组：用户组。window下不指定 worker_processes 8; 工作进程：数目。根据硬件调整，通常等于CPU数量或者2倍于CPU。 error_log logs/error.log; error_log logs/error.log notice; error_log logs/error.log info; 错误日志：存放路径。 pid logs/nginx.pid; pid（进程标识符）：存放路径。 worker_rlimit_nofile 204800; 指定进程可以打开的最大描述符：数目。 这个指令是指当一个nginx进程打开的最多文件描述符数目，理论值应该是最多打开文件数（ulimit -n）与nginx进程数相除，但是nginx分配请求并不是那么均匀，所以最好与ulimit -n 的值保持一致。 现在在linux 2.6内核下开启文件打开数为65535，worker_rlimit_nofile就相应应该填写65535。 这是因为nginx调度时分配请求到进程并不是那么的均衡，所以假如填写10240，总并发量达到3-4万时就有进程可能超过10240了，这时会返回502错误。 events { useepoll; 使用epoll的I/O 模型。linux建议epoll，FreeBSD建议采用kqueue，window下不指定。 补充说明: 与apache相类，nginx针对不同的操作系统，有不同的事件模型 A）标准事件模型 Select、poll属于标准事件模型，如果当前系统不存在更有效的方法，nginx会选择select或poll B）高效事件模型 Kqueue：使用于FreeBSD 4.1+, OpenBSD 2.9+, NetBSD 2.0 和 MacOS X.使用双处理器的MacOS X 系统使用kqueue可能会造成内核崩溃。 Epoll：使用于Linux内核2.6版本及以后的系统。 /dev/poll：使用于Solaris 7 11/99+，HP/UX 11.22+ (eventport)，IRIX 6.5.15+ 和 Tru64 UNIX 5.1A+。Eventport：使用于Solaris 10。为了防止出现内核崩溃的问题，有必要安装安全补丁。 worker_connections 204800; 没个工作进程的最大连接数量。根据硬件调整，和前面工作进程配合起来用，尽量大，但是别把cpu跑到100%就行。每个进程允许的最多连接数，理论上每台nginx服务器的最大连接数为。 worker_processes*worker_connections