Nginx 基本配置与优化
1.Nginx编译过程优化
默认情况下,Nginx在编译过程中是开启Debug模式的,在此模式会插入许多追踪和ASSERT之类的信息,在正常编译过程中结束,会产生几兆大小的包,我们可以在编译之前关闭debug模式,这样在编译结束,只会产生几百K左右的包大小。
方式:Nginx源码/auto/cc/gcc文件
vim nginx-1.4.7/auto/cc/gcc
# debug #CFLAGS="$CFLAGS -g" 注释掉即可
2.基本配置文件优化:
#运行用户 /sbin/nologin
user nginx nginx;
#启动进程,通常设置成和cpu的数量 ,每个进程消耗10-20MB内存
worker_processes 4;
#全局错误日志及PID文件
error_log /var/log/nginx/error.log;
pid /var/run/nginx.pid;
#工作模式及连接数上限
events {
use epoll; #epoll是多路复用IO(I/O Multiplexing)中的一种方式,但是仅用于linux2.6以上内核,可以大大提高nginx的性能 ,Nginx正是由此IO模型支持高并发。Nginx支持select,poll,epoll,kqueue,resig,/dev/poll.kqueue对应BSD系统的高效IO模型,epoll对应Linux系统的高效模型。
worker_connections 65535;#单个后台worker process进程的最大并发链接数 ,同时也受linux系统进程的最大打开文件数的限制,需要修改'ulimit -n 65536'设置后,方可生效。
}
#设定http服务器,利用它的反向代理功能提供负载均衡支持
http {
#设定mime类型,类型由mime.type文件定义
include conf/mime.types;
default_type application/octet-stream;
#设定日志格式
access_log /usr/local/nginx/logs/access.log;
#sendfile 指令指定 nginx 是否调用 sendfile 函数(zero copy 方式)来输出文件,对于普通应用,
#必须设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为 off,以平衡磁盘与网络I/O处理速度,降低系统的uptime.
sendfile on;
#tcp_nopush on;
#连接超时时间
#keepalive_timeout 0;
keepalive_timeout 65;
sendfile on;#用于开启高效文件传输模式;
tcp_nodelay on; ##用于防止网络阻塞
tcp_nopush on;
#fastcgi
fasccgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 128k;
#开启gzip压缩
gzip on;
gzip_min_length 1k;
gzip_buffers 4 16k;
gzip_comp_level 2;
gzip_types text/plain application/x-javascript text/css application/xml;
gzip_vary on;
gzip_disable "MSIE [1-6]\.(?!.*SV1)";
#设定请求缓冲
client_header_buffer_size 1k;
large_client_header_buffers 4 4k;
include /usr/local/nginx/conf/*.conf;
include /etc/nginx/sites-enabled/*;
#设定负载均衡的服务器列表
upstream mysvr {
#weigth参数表示权值,权值越高被分配到的几率越大
#本机上的Squid开启3128端口
server 192.168.8.1:3128 weight=5;
server 192.168.8.2:80 weight=1;
server 192.168.8.3:80 weight=6;
}
#服务器定义
server {
#侦听80端口
listen 80;
#定义使用www.a.com访问
server_name www.a.com;
#设定本虚拟主机的访问日志
access_log logs/www.xiaozhe.com.access.log main;
#默认请求
location / {
root /root; #定义服务器的默认网站根目录位置
index index.php index.html index.htm; #定义首页索引文件名称
fastcgi_pass www.xiaozhe.com;
fastcgi_param SCRIPT_FILENAME $document_root/$fastcgi_script_name;
include /etc/nginx/fastcgi_params;
}
# 定义错误提示页面
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /root;
}
#静态文件,nginx自己处理
location ~ ^/(images|javascript|js|css|flash|media|static)/ {
root /var/www/virtual/htdocs;
#过期30天,静态文件不怎么更新,过期可以设大一点,如果频繁更新,则可以设置得小一点。
expires 30d;
}
#PHP 脚本请求全部转发到 FastCGI处理. 使用FastCGI默认配置.
location ~ \.php$ {
root /root;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /home/www/www$fastcgi_script_name;
include fastcgi_params;
}
#设定查看Nginx状态的地址
location /NginxStatus {
stub_status on;
access_log on;
auth_basic "NginxStatus";
auth_basic_user_file conf/htpasswd;
}
#禁止访问 .htxxx 文件
location ~ /\.ht {
deny all;
}
}
}
3.Nginx日志配置和切割:
语法:log_format name format [format ...] 其中name表示日志格式的名称,
默认的日志格式: main log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; 日志格式解释: 日志格式名 远程IP - 远程用户- 用户访问时间 请求方法(如GET/POST) 状态码 请求体body长度 referer来源信息(谷歌/IE.curl) http-user-agent用户代理/蜘蛛 ,被转发的请求的原始IP,http_x_forwarded_for:在经过代理时,代理把你的本来IP加在此头信息中,传输你的原始IP(在做反向代理时需要用到)
access_log 调用:
语法为:access_log path [format [buffer = size | off]]
access_log logs/access_log main buffer=32k; 解释:其中path表示日志存放路径,format表示使用log_format定义的格式名称,buffer表示设置内存缓存区的大小,例如buffer = 32k 。如果不想记录则可以使用access_log off ; buffer:为缓存大小,减少日志写入IO文件频繁调用,先缓存到内存中,最后一次性写入到IO。
Nignx日志文件的切割
由于Nginx日志文件为access_log和error_log两个文件,当日志文件过大,会大大影响服务器的效率。所以我们需要对日志文件进行按天分割。主要是通过crontab脚本来自动执行下面的代码,保证下面的代码文件在每天的00:00点执行。
vim /usr/local/nignx/logs/cut_nignx_log.sh
#!/bin/bash #定义日志目录 logs_path = "/usr/local/nignx/logs/" #按时间创建日志目录 mkdir -p ${logs_path}$(date -d "yesterday" + "%Y")/$(date -d "yesterday" + "%m")/ #重命名前一天的access.log为日期名称 mv ${logs_path}/access.log ${logs_path}$(date -d "yesterday" + "%Y")/$(date -d "yesterday" + "%m")/access_$(date -d "yesterday" + "%Y%m%d").log #重启服务器,生成新的一天的access.log文件 kill -USR1 `cat /usr/local/nignx/logs/nignx.pid` 定义crontab文件: Shell>crontab -e 00 00 * * * /bin/bash /usr/local/nignx/logs/cut_nignx_log.sh
4.Nginx虚拟主机:
(1)虚拟主机
虚拟主机:listen 80 default_server;默认主机
server{
listen 80
root html
index index.html
server_name www.a.com
}
server{
listen 80
root html
index index.html
server_name www.b.com
}
(2)访问控制模块:ngx_http_access_module 基于IP做访问控制
allow和deny指令
示例:拒绝172.16.0.2IP访问,返回403
server{
root html/a.com;
server_name www.a.com;
index index.html index.php;
deny 172.16.0.2
allow 172.16.0.0/24;
deny all;
}
server{
root html/b.com;
server_name www.b.com;
index index.html index.php;
}
(3).基于用户认证示例
location /admin/{
root html/admin;
auth_basic "admin area";
auth_basic_user_file /etc/nginx/.hapasswd;
}
需要使用httpd工具生成密码文件:
httpd -c -m /etc/nginx/.hapasswd tom
-c :指定文件
-m:md5加密
(4).当没有主页的时候,把所有文件目录列出来供下载
location / {
autoindex on; 默认off
autoindex_exact_size [on|off] 每个文件精确大小
autoindex localtime [on|off]显示本地时间
}
浙公网安备 33010602011771号