Nginx简单总结

NGINX简单总结

特点总结

  1. nginx有一个master进程和多个worker进程,master进程是主要用来管理worker进程,管理的内容包括以下内容:接收来自外界的信号,向各个woker进程发送信号,监控worker进程的运行状态,当worker进程退出后,会自动重新启动新的worker进程。

  2. 每个worker进程是相对独立平等的,相互竞争处理一个请求,并且从始至终的处理这个请求,不会出现处理其他进程的请求;

选择NGINX的理由

  1. 底层由epoll(异步阻塞的方式)来实现,可以实现高并发;

  2. 内存消耗少,1w个非活跃的HTTP Keep-Alive连接在Nginx中仅消耗2.5MB的内存;

  3. 成本低廉,BSD协议开源免费;

  4. 配置文件简单易懂;

  5. 支持rewrite重写规则;能根据域名、URL的不同,将HTTP请求分发到不同的后端服务器群组中;

  6. 内置的健康检查功能;即使Nginx proxy后端的某台web服务器宕机了,也不会影响前端访问;

  7. 稳定性高;

  8. 支持热部署;可以长时间的运行,并且可以在不间断服务的情况下,对软件版本进行升级;

  9. 设计极具扩展性;它完全是由多个不同功能、不同层次、不同类型且耦合度极低的模块组成;

配置结构

nginx.conf的配置结构包括main全局块、events块、http块、server块、location块;不同模块的执行关系:server继承main,location继承server,upstream既不会继承指令也不会被继承,它有它自己的特殊指令;

指令上下文解释
main与具体业务功能无关的一些参数;比如工作进程数等;
http与提供http服务相关的一些配置参数;
serverhttp服务器上支持若干个虚拟主机, 每个虚拟主机对应一个server配置项,配置项中包含该虚拟主机相关的配置;
locationhttp服务中,某些特定的URL对应的一系列配置项;
mail实现email相关的SMTP/IMAP/POP3代理时,共享的一些配置项;

nginx.conf

# 定义Nginx运行的用户和用户组,默认是nobody
user nobody;
# 允许生成的进程数,建议设置为等于CPU总核心数
worker_processes 2;
# 指定错误日志路径,级别;这个设置可以放入全局块,http块,server块,级别依次为:debug|info|notice|warn|error|crit|alert|emerg
error_log logs/error.log info;

# 工作模式以及连接数上线
events {
   use epoll;  # 时间驱动模型,包括select, poll, epoll, kqueue等
   worker_connections 1024;  # 单个work进程允许的最大连接数目
}

# http服务器
http {
   #gzip模块设置
   gzip on; #开启gzip压缩输出
   gzip_min_length 1k; #最小压缩文件大小
   gzip_buffers 4 16k; #压缩缓冲区
   gzip_http_version 1.0; #压缩版本(默认1.1,前端如果是squid2.5请使用1.0)
   gzip_comp_level 2; #压缩等级
   gzip_types text/plain application/x-javascript text/css application/xml;
   #压缩类型,默认就已经包含text/html,所以下面就不用再写了,写上去也不会有问题,但是会有一个warn。
   gzip_vary on;
   #limit_zone crawler $binary_remote_addr 10m; #开启限制IP连接数的时候需要使用
   
   # 子配置放到/usr/local/nginx/conf/servers/*/目录下
   include /usr/local/nginx/conf/servers/\*/upstream.conf;
   include /usr/local/nginx/conf/servers/\*/site.conf;
}

site.conf

# 虚拟主机的配置
# http接口
server {  
   listen          80 default_server;  
   client_max_body_size 20m;  # 最大上传包
   server_name     www.linuxidc.com;  
   access_log     logs/linuxidc.access.log main;
   # 子配置放到/usr/local/nginx/conf/servers/test/locations/目录下
   include /usr/local/nginx/conf/servers/test/locations/\*.location;
}

# https接口
# 1. https的固定端口是443,不同于HTTP的80接口
# 2. SSL标准需要引入安全证书,所以在 conf 中你需要指定证书和它对应的 key
server {
   listen 443 ssl http2 default_server;
   root /usr/local/nginx/conf/servers/test/nginx_www/;  # 指定证书的位置
   include /usr/local/nginx/conf/servers/common/ssl_config.conf;
   include /usr/local/nginx/conf/servers/test/https/ssl_rewrite.location;
   include /usr/local/nginx/conf/servers/test/locations/\*.location;
}

upstream.conf

# 设定实际的服务器列表,几种负载均衡的方式

upstream mysvr1 {  
   server 127.0.0.1:7878;
   # 热备(其它所有的非backup机器down或者忙的时候,请求backup机器))
   server 192.168.10.121:3333 backup;
}
upstream mysvr2 {
   # weigth参数表示权值,权值越高被分配到的几率越大
   server 192.168.1.11:80 weight=5;
   server 192.168.1.12:80 weight=1;
   server 192.168.1.13:80 weight=6;
   send_timeout 90;
   proxy_connect_timeout 50;
   proxy_send_timeout 90;
   proxy_read_timeout 90;
}
upstream https-svr {
   # 每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题
   ip_hash;
   server 192.168.1.11:90;
   server 192.168.1.12:90;
}

project.location

# 反向代理的路径,和upstream绑定,location后面绑定映射的路径
location /app1 {
   include uwsgi_params;
   uwsgi_pass mysvr1;
}

location /passport {
   include uwsgi_params;
   uwsgi_pass https-svr;
}

posted @ 2018-09-25 00:01  banananana  阅读(...)  评论(... 编辑 收藏