nginx配置指南
nginx(读作engine x)是一款设计优秀的Http服务器, 其占用内存少, 负载能力强且稳定性高, 正在被越来越多的用户所采用.
nginx可以为HTTP, HTTPS, SMTP, POP3, IMAP协议提供反向代理服务, 并提供安全, 负载均衡和静态文件服务.
本文将简单介绍在ubuntu平台上nginx配置方式. 使用apt-get包管理器安装nginx:
apt-get install nginx
本文示例在nginx/1.4.6版本上测试通过:
$ nginx -v
nginx version: nginx/1.4.6 (Ubuntu)
初识nginx
apt-get默认将nginx安装在/usr/sbin/nginx目录下.
我们可以通过编写/etc/nginx目录下的配置文件来操作nginx:
$ ls /etc/nginx/
conf.d mime.types nginx.conf proxy_params sites-available uwsgi_params
fastcgi_params scgi_params sites-enabled
核心配置文件为nginx.conf, 为了便于管理多个站点可以将不同站点的配置文件放在sites-available, sites-enabled或自定义目录中, 而后导入到nginx.conf中.
nginx是一个高并发性能的服务器, 其采用一个master进程管理多个worker进程的方式提供服务.nginx推荐worker进程数与CPU核心数相同.
每个worker进程采用非阻塞的事件模型为多个客户端链接提供服务, 如epoll或select. 非阻塞IO允许在内核执行IO操作时worker进程为其它客户提供服务.
更多讨论可以参考Linux的IO模型.
在nginx.conf进行nginx并发配置:
worker_processes 4;
events {
worker_connections 768;
use epoll;
# multi_accept on;
}
日志
nginx默认将服务器日志保存在/var/log/nginx/目录中, 日志分为access.log和error.log两种.
修改nginx.conf的http配置项下的日志配置:
http {
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log info;
}
error的级别从低到高为:
- debug
- info
- notice
- warn
- error
- crit
- alert
- emerg
access.log保存正常访问记录, 包括时间, 源地址, 目的地址, 状态码和客户端类型等信息:
101.226.33.238 - - [04/Mar/2017:12:08:25 +0800] "GET /static/js/jquery-2.1.0.js HTTP/1.1" 200 244963 "http://test.cn" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.104 Safari/537.36 Core/1.53.2141.400 QQBrowser/9.5.10219.400"
error.log保存服务器出错信息, 在发生故障时请记得检查error.log中的错误报告.
操作
使用sudo service [option]命令或sudo /etc/init.d/nginx [option]命令来管理nginx. 它们提供的选项有:
| option | 操作 |
|---|---|
| start | 启动 |
| status | 状态 |
| stop | 停止 |
| restart | 重启服务, 即stop+start |
| reload | 重新加载配置 |
| force-relaod | 强制重新加载 |
| configtest | 测试配置文件 |
| rotate | 打包日志 |
比如启动服务器时可以使用sudo service start或sudo /etc/init.d/nginx start命令.
reload采用平滑升级的方式, 当更新配置时master会先加载新配置文件并检查语法. 然后, 尝试应用新的配置.
若尝试失败则回滚到之前的配置, 若成功则开启新的worker进程. 在新worker进程上线提供服务后, 关闭旧的的worker实现平滑升级.
关于nginx更新配置的更多信息可以参考官网的Changing Configuration.
nginx在日志文件过大时会自动将日志文件压缩并重新编号, 这个过程称为rotate:
$ ls /var/log/nginx/
access.log access.log.3.gz access.log.2.gz access.log.1.gz
error.log error.log.3.gz error.log.2.gz error.log.1.gz
反向代理
反向代理是服务端的代理, 它根据客户端请求从服务端获取响应, 然后将服务端的响应返回给客户端.
反向代理服务器在为每个客户端服务时需要再与服务端建立链接, 即需要建立两个链接.
我们在nginx.conf的http项中添加server配置项:
http {
# ...
server {
listen 80;
server_name test.site.cn;
client_max_body_size 1M;
location / {
proxy_pass http://127.0.0.1:8001;
proxy_http_version 1.1;
proxy_pass_header Server;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Scheme $scheme;
proxy_redirect off;
}
}
# ...
}
上述配置要求nginx监听80端口, 所有发往本机且目标地址为"test.site.cn"的Http请求都会根据路径.
location配置项设置发往特定路由的请求, 如location /static/ {}将配置发往test1.cn/static/下的请求.
location / {}是优先级最低的配置项, 当没有其它location配置可以匹配请求时, 该请求将按照location /的配置进行处理.
proxy_pass是最重要的配置, 上述示例中所有匹配到location /的请求都将被转发到http://127.0.0.1:8001. 我们需要在8001端口上部署uwsgi, fcgi, libhttpd等提供服务.
因为8001端口上的服务端收到的是来自nginx的链接, 所以必要时我们需要将原请求的信息放入header中通知8001上的服务端.
静态文件
nginx可以通过sendfile和cache等机制加速静态文件的访问, 只需要在location下添加root配置项:
location /static/ {
root /home/www/site;
expires 1d;
}
添加上述配置后, 对/static/file的访问都将由nginx直接返回/home/www/site/static/file/的内容.
或者根据后缀名提供静态文件服务:
location ~ \.(jpg|jpeg|png|gif)$ {
root /home/www/site;
expires 1d;
}
expires用于设置缓存失效时间, 在首次访问静态文件时文件将被读入缓存. 在缓存失效前对该文件的访问都将直接从缓存中读取.
在http下设置sendfile on;启动sendfile加速. sendfile是Linux2.0之后加入的系统调用, 传统文件传输过程为
disk->kernel buffer->user buffer->socket buffer (kernel)->send
sendfile将减少不必要的内核态-用户态切换以及拷贝过程, 直接由硬盘读入socket buffer:
disk -> socket buffer (kernel) -> send
websocket
从nginx1.3开始, nginx可以为websocket提供反向代理:
http {
# websocket
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
server {
listen 80;
server_name ws.site.cn;
location / {
proxy_pass http://127.0.0.1:8002;
# add necessary header for websocket
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}
}
只需要配置map并添加两个必要的header即可.
