NGINX介绍及参数

nginx("engine x")是一个imap/pop3/smtp代理服务器,也是一个高性能的 http 和 反向代理服务器,但现在大多数情况下都是用来做静态web服务器和反向代理服务器,在作为反向代理服务器的时候,nginx可以对后端的real server做负载均衡,基于应用层的负载均衡,但是他仅支持一些常见的协议,如:http ,mysql, ftp, smtp.

         相较apache来说,Nginx在静态web,反向代理,性能,高并发等功能上比apache要强大,但是apache在稳定性,动态网站的方面比Nginx优秀.随着互联网的规模越来越大,apache已经解决不了C10k(并发访问量超过10k)的问题了,所以出现了新的应用程序,就如Nginx,目前Nginx的稳定版是1.4.*系列.

Nginx的特性:

基本功能:       静态资源的web服务器,能缓存打开的文件描述符       可以做反向代理服务器,缓存,负载均衡       支持FastCGI       静态模块化机制,非DSO机制,支持多种过滤器,如gzip,SSI和图像大小调整等       支持SSL扩展功能:       支持基于名称和IP做虚拟主机        支持keepalive       支持平滑的升级,平滑的配置文件更新       支持定制访问日志,支持日志缓存以提高性能       支持url rewrite       支持路径别名       支持基于IP和用户认证       支持速率限制,并发限制Nginx的基本架构        Nginx会启动一个master进程和多个worker线程/进程,每个worker进程可以响应多个请求,启动的worker数量可以自行设置,一般而言,设置的worker数量应该比cpu的核心数少一到两个,如24个核心的cpu,应该设置22-23个worker进程数,Nginx是基于事件驱动:kqueue,epoll(Linux),/dev/poll,也支持消息通知机制:select,poll,rt signals;支持sendfile:服务器响应请求时,由内核直接响应,而不用经过用户空间.支持文件AIO,异步IO,支持mmap,内存映射.Nginx的模块,这里只介绍http模块       Nginx是高度模块化的程序,其中包含Nginx的核心模块(编译时默认都安装),http的标准模块以及http的可选模块Nginx的核心模块配置内别核心段 2: worker_processes 1; #启动的worker的数量,性能优化关键点 5: #error_log logs/error.log notice; #同上,但是级别为notice 8: #pid logs/nginx.pid; #指定Nginx的pid文件 11: events { # 14: ----------------------以下都是默认不存在的配置------------------------- 17: worker_rlimit_nofile 9999; #指定一个worker进程所能够打开的最大文件句柄数,可以使用ulimit -n查看单个文件可以打开的最大句柄数,(socket连接也算在里面)。系统默认值1024,此值需大于等于worker_connections,但是如果是代理服务器,此值应大于等于worker_connections的两倍 20: ssl_engine ssldevice; #在存在ssl硬件加速器的服务器上，指定所使用的ssl硬件加速设备； 23: -------事件相关----------- 26: lock_file /path/to/lock_file; #这是accept_mutex的锁文件,如果accept_mutex为off,这项就没用了 29: use [epoll|rtsig|select|poll]; #定义使用的事件模型，建议让nginx自动选择；在Linux中一般(默认)都选择epoll 32: daemon on|off; #是否让ningx运行后台；默认为on，调试时可以设置为off，使得所有信息去接输出控制台；

http段

<preCourier New',courier,monospace; background:rgb(255,255,255); font-size:12px; overflow:auto; padding-top:0px"> 1: ----主要有三段:http段,server段,location段-------

登录后复制

2: http {

登录后复制

3: include mime.types;

登录后复制

4: default_type application/octet-stream;

登录后复制

5:

登录后复制

登录后复制

登录后复制

6: #log_format main <span>'$remote_addr - $remote_user [$time_local] "$request" '</span>

登录后复制

7: # <span>'$status $body_bytes_sent "$http_referer" '</span>

登录后复制

8: # <span>'"$http_user_agent" "$http_x_forwarded_for"';</span>

登录后复制

9:

登录后复制

登录后复制

10: #access_log logs/access.log main;

登录后复制

11:

登录后复制

登录后复制

登录后复制

12: sendfile <span>on</span>;

登录后复制

13: #tcp_nopush <span>on</span>;

登录后复制

14:

登录后复制

登录后复制

15: #keepalive_timeout 0;

登录后复制

16: keepalive_timeout 65;

登录后复制

17:

登录后复制

18: #gzip <span>on</span>;

登录后复制

19:

登录后复制

20: server { #定义虚拟主机

登录后复制

21: listen 80; #监听的端口listen address[:port];listen port

登录后复制

22: server_name localhost; #定义基于主机名或IP的虚拟主机,可跟多个主机名

登录后复制

23: server_name_hash_bucket_size #快速主机名查找使用hash主机名

登录后复制

24:

登录后复制

25: #charset koi8-r;

登录后复制

26:

登录后复制

27: #access_log logs/host.access.log main;

登录后复制

28:

登录后复制

29: location / {

登录后复制

30: root html; #设置web资源的路径,可以放在http,server和location中

登录后复制

31: index index.html index.htm; #定义默认主页,自左向右匹配

登录后复制

32: }

登录后复制

登录后复制

33:

登录后复制

登录后复制

34: #error_page 404 [=200] /404.html; #错误页面重定向,[=200表示请求状态码也编程200]

登录后复制

35: # redirect server <span>error</span> pages <span>to</span> the <span>static</span> page /50x.html

登录后复制

36: #

登录后复制

37: error_page 500 502 503 504 /50x.html;

登录后复制

38: location = /50x.html {

登录后复制

39: root html;

登录后复制

40: }

登录后复制

41: }

登录后复制

42: -----详细说明-------

登录后复制

43: listen #仅能在server段

登录后复制

44: listen address[:port];

登录后复制

45: listen port

登录后复制

46: default_server：定义此server为http中默认的server；如果所有的server中没有任何一个listen使用此参数，那么第一个server即为默认server;

登录后复制

47: rcvbuf=SIZE: 接收缓冲大小；

登录后复制

48: sndbuf=SIZE: 发送缓冲大小；

登录后复制

49: ssl: https server；

登录后复制

50: server_name [...];

登录后复制

51: server_name可以跟多个主机名，名称中可以使用通配符和正则表达式(通常以~开头)；当nginx收到一个请求时，会取出其首部的server的&#20540;，而后跟众server_name进行比较；比较方式：

登录后复制

52: (1) 先做精确匹配；www.magedu.com

登录后复制

53: (2) 左侧通配符匹配；*.magedu.com

登录后复制

54: (3) 右侧通配符匹配；www.abc.com, www.*

登录后复制

55: (4) 正则表达式匹配: ~^.*\.magedu\.com$

登录后复制

56: server_name_hash_bucket_size 32|64|128;

登录后复制

57: 为了实现快速主机查找，nginx使用hash表来保存主机名；系统默认没有此项,也不是太重要

登录后复制

58: ---------以下均为location中的参数------

登录后复制

59: location [ = | ~ | ~* | ^~ ] uri { ... } 只能在server和location中,一个server中可以有多个location

登录后复制

60: location @name { ... }

登录后复制

61: 功能：允许根据用户请求的URI来匹配指定的各location以进行访问配置；匹配到时，将被location块中的配置所处理；比如：http://www.magedu.com/images/logo.gif /images/logo.gif/就是URI

登录后复制

62: =：精确匹配；优先级最高

登录后复制

63: ~：正则表达式模式匹配，匹配时区分字符大小写

登录后复制

64: ~*：正则表达式模式匹配，匹配时忽略字符大小写

登录后复制

65: ^~: URI前半部分匹配，不检查正则表达式

登录后复制

66: 让我们用一个例子解释上面的说法：

登录后复制

67: location = / {

登录后复制

68: [ configuration A ]

登录后复制

69: }

登录后复制

70:

登录后复制

71: location / {

登录后复制

72: [ configuration B ]

登录后复制

73: }

登录后复制

74:

登录后复制

75: location /documents/ {

登录后复制

76: [ configuration C ]

登录后复制

77: }

登录后复制

78:

登录后复制

79: location ^~ /images/ {

登录后复制

80: [ configuration D ]

登录后复制

81: }

登录后复制

82:

登录后复制

83: location ~* \.(gif|jpg|jpeg)$ {

登录后复制

84: [ configuration E ]

登录后复制

85: }

登录后复制

86: 请求“/”匹配配置A， 请求“/index.html”匹配配置B， 请求“/documents/document.html”匹配配置C， 请求“/images/1.gif”匹配配置D， 请求“/documents/1.jpg”匹配配置E。

登录后复制

87:

登录后复制

88: 1.<span>alias</span> path

登录后复制

89: 只能用于location中，用于路径别名；

登录后复制

90: location /i/ {

登录后复制

91: <span>alias</span> /data/w3/images/;

登录后复制

92: }

登录后复制

93: “访问/i/top.gif时”将由/data/w3/images/top.gif文件来响应。

登录后复制

94: 2.try_files path1 [path2 ...] uri;自左至右尝试读取由path所指定路径，在第一次找到即停止并返回；如果所有path均不存在，则返回最后一个uri;

登录后复制

95: location ~* ^/documents/(.*)$ {

登录后复制

96: root /www/htdocs;

登录后复制

97: try_files $uri /docu/$1 /temp.html;

登录后复制

98: }

登录后复制

网络连接相关的设置

<preCourier New',courier,monospace; background:rgb(255,255,255); font-size:12px; overflow:auto; padding-top:0px"> 1: keepalive_timeout time; #保持连接的超时时长；默认为75秒；可以定义在http, server, location中

登录后复制

2: keepalive_requests n; #在一次长连接上允许承载的最大请求数；上下文:http,server,location

登录后复制

3: keepalive_disable [msie6 | safari | none ]; #对指定的浏览器禁止使用长连接；有些浏览器不支持长连接

登录后复制

4: tcp_nodelay <span>on</span>|off; #对keepalive连接是否使用TCP_NODELAY选项；默认on;把多个确认报文合成一个响应,确认延迟

登录后复制

5: client_header_timeout time; #读取http请求首部的超时时长；

登录后复制

6: client_body_timeout time; #读取http请求包体的超时时长；

登录后复制

7: send_timeout time; #发送响应的超时时长；

登录后复制

对客户端请求的限制：

<preCourier New',courier,monospace; background:rgb(255,255,255); font-size:12px; overflow:auto; padding-top:0px"> 1: limit_except method ... { ... } #指定对范围之外的其它方法的访问控制；指定method为GET方法的同时，nginx会自动添加HEAD方法。上下文:location

登录后复制

2: 如: limit_except <span>GET</span> {

登录后复制

3: allow 192.168.1.0/32;

登录后复制

4: deny all;

登录后复制

5: }

登录后复制

6: 请留意上面的例子将对除GET和HEAD方法以外的所有HTTP方法的请求进行访问限制。

登录后复制

7: client_max_body_size SIZE; #http请求包体的最大&#20540;；常用于限定客户所能够请求的最大包体；根据请求首部中的Content-Length来检测，以避免无用的传输；上下文: http, server, location

登录后复制

8: limit_rate speed; #限制客户端每秒钟传输的字节数；默认为0，表示没有限制；上下文:http, server, location, <span>if</span><span>in</span> location

登录后复制

9: limit_rate_after time; #nginx向客户发送响应报文时，如果时长超出了此处指定的时长，则后续的发送过程开始限速；如:下载站上下文: http, server, location, <span>if</span><span>in</span> location

登录后复制

文件操作的优化

<preCourier New',courier,monospace; background:rgb(255,255,255); font-size:12px; overflow:auto; padding-top:0px"> 1: sendfile <span>on</span>|off是否启用sendfile功能；由内核直接响应用户请求,默认off上下文:http, server, location, <span>if</span><span>in</span> location

登录后复制

2: aio <span>on</span>|off是否启用aio功能；完全异步

登录后复制

3: open_file_cache max=N [inactive=time]|off是否打开文件缓存功能；上下文: http, server, location

登录后复制

4: max: 缓存条目的最大&#20540;；当满了以后将根据LRU(最近最少使用)算法进行置换；

登录后复制

5: inactive: 某缓存条目在指定时长时没有被访问过时，将自动被删除；默认为60s;

登录后复制

6: 缓存的信息包括：

登录后复制

7: 文件句柄、文件大小和上次修改时间；

登录后复制

8: 已经打开的目录结构；

登录后复制

9: 没有找到或没有访问权限的信息；

登录后复制

10: open_file_cache_errors <span>on</span>|off是否缓存文件找不到或没有权限访问等相关信息；默认off;上下文:http, server, location

登录后复制

11: open_file_cache_valid time;多长时间检查一次缓存中的条目是否超出非活动时长，默认为60s; 上下文:http, server, location

登录后复制

12: open_file_cache_min_use #;在inactive指定的时长内被访问超此处指定的次数地，才不会被删除；默认1分钟;上下文:http, server, location

登录后复制

对客户端请求的特殊处理

<preCourier New',courier,monospace; background:rgb(255,255,255); font-size:12px; overflow:auto; padding-top:0px"> 1: ignore_invalid_headers <span>on</span>|off是否忽略不合法的http首部；默认为on; off意味着请求首部中出现不合规的首部将拒绝响应；只能用于server和http;

登录后复制

2: log_not_found <span>on</span>|off; 是否将文件找不到的信息也记录进错误日志中；默认为on;上下文:http, server, location

登录后复制

3: resolver address; 指定nginx使用的dns服务器地址；上下文: http, server, location

登录后复制

4: resover_timeout time;指定DNS解析超时时长，默认为30s,建议5秒??; 上下文:http, server, location

登录后复制

5: server_tokens <span>on</span>|off;是否在错误页面中显示nginx的版本号；默认on,上下文: http, server, location

登录后复制

http核心模块的内置变量：

<preCourier New',courier,monospace; background:rgb(255,255,255); font-size:12px; overflow:auto; padding-top:0px"> 1: $uri: #当前请求的uri，不带参数；参数 ?=12等之类的

登录后复制

2: $request_uri: #请求的uri，带完整参数；

登录后复制

3: $host: #http请求报文中host首部；如果请求中没有host首部，则以处理此请求的虚拟主机的主机名代替；

登录后复制

4: $hostname: #nginx服务运行在的主机的主机名；

登录后复制

5: $remote_addr: #客户端IP

登录后复制

6: $remote_port: #客户端Port

登录后复制

7: $remote_user: #使用用户认证时客户端用户输入的用户名；

登录后复制

8: $request_filename: #用户请求中的URI经过本地root或alias转换后映射的本地的文件路径；用的很多

登录后复制

9: $request_method: #请求方法

登录后复制

10: $server_addr: #服务器地址

登录后复制

11: $server_name: #服务器名称

登录后复制

12: $server_port: #服务器端口

登录后复制

13: $server_protocol: #服务器向客户端发送响应时的协议，如http/1.1, http/1.0

登录后复制

14: $scheme: #在请求中使用scheme, 如https://www.magedu.com/中的https；

登录后复制

15: $http_HEADER: #匹配请求报文中指定的HEADER，$http_host匹配请求报文中的host首部

登录后复制

16: $sent_http_HEADER: #匹配响应报文中指定的HEADER，例如$http_content_type匹配响应报文中的content-type首部；

登录后复制

17: $document_root： #当前请求映射到的root配置；

登录后复制

配置使用nginx:

nginx虚拟主机

<preCourier New',courier,monospace; background:rgb(255,255,255); font-size:12px; overflow:auto; padding-top:0px"> 1: server {

登录后复制

2: listen 80;

登录后复制

3: server_name www.a.com;

登录后复制

4: root /web/a

登录后复制

5: }

登录后复制

访问控制access模块,它只有两个选项 allow和deny

<preCourier New',courier,monospace; background:rgb(255,255,255); font-size:12px; overflow:auto; padding-top:0px"> 1: server {

登录后复制

2: listen 80;

登录后复制

3: server_name www.b.org;

登录后复制

4: root /web/b;

登录后复制

5:

登录后复制

登录后复制

登录后复制

6: allow 192.168.0.0/16;

登录后复制

7: deny all;

登录后复制

8: }

登录后复制

用户认证示例

<preCourier New',courier,monospace; background:rgb(255,255,255); font-size:12px; overflow:auto; padding-top:0px"> 1: location /admin/ {

登录后复制

2: auth_basic "<span>admin</span>";

登录后复制

3: auth_basic_user_file /etc/nginx/.htpasswd;

登录后复制

4: root /web/b/;

登录后复制

5: }

登录后复制

6: 使用htpasswd -c -m /path/<span>to</span>/somefile username 创建密码文件

登录后复制

建立下载站点autoindex,只需autoindex为on就行了,在/web/b/down目录下的不可识别的文件都会被以列表的形式列出来

<preCourier New',courier,monospace; background:rgb(255,255,255); font-size:12px; overflow:auto; padding-top:0px"> 1: location /down/ {

登录后复制

2: autoindex <span>on</span>;

登录后复制

3: root /web/b/;

登录后复制

4: }

登录后复制

5:

登录后复制

防盗链

<preCourier New',courier,monospace; background:rgb(255,255,255); font-size:12px; overflow:auto; padding-top:0px"> 1: 该指令的参数可以为下面的内容：

登录后复制

2:

登录后复制

登录后复制

3: none # 缺少“Referer”请求头；

登录后复制

4: blocked # “Referer” 请求头存在，但是它的&#20540;被防火墙或者代理服务器删除； 这些&#20540;都不以“http://” 或者 “https://”字符串作为开头；

登录后复制

5: server_names # “Referer” 请求头包含某个虚拟主机名；

登录后复制

6: 任意字符串 # 定义一个服务器名和可选的URI前缀。服务器名允许在开头或结尾使用“*”符号。 当nginx检查时，“Referer”请求头里的服务器端口将被忽略。

登录后复制

7: 正则表达式 # 必须以“~”符号作为开头。 需要注意的是表达式会从“http://”或者“https://”之后的文本开始匹配。

登录后复制

8:

登录后复制

登录后复制

9: ngx_http_referer_module模块允许拦截“Referer”请求头中含有非法&#20540;的请求，阻止它们访问站点。 需要注意的是伪造一个有效的“Referer”请求头是相当容易的， 因此这个模块的预期目的不在于彻底地阻止这些非法请求，而是为了阻止由正常浏览器发出的大规模此类请求。 还有一点需要注意，即使正常浏览器发送的合法请求，也可能没有“Referer”请求头。

登录后复制

10: 实例:

登录后复制

11:

登录后复制

登录后复制

登录后复制

12: valid_referers none blocked server_names

登录后复制

13: *.example.com example.* www.example.org/galleries/

登录后复制

14: ~\.google\.;

登录后复制

15:

登录后复制

16: <span>if</span> ($invalid_referer) { 如果是以上指定范围外的,则返回 403错误

登录后复制

17: <span>return</span> 403;

登录后复制

18: }

登录后复制

URL rewrite,地址重写

<preCourier New',courier,monospace; background:rgb(255,255,255); font-size:12px; overflow:auto; padding-top:0px"> 1: rewrite regex replacement [flag]; #上下文 server,location,<span>if</span>

登录后复制

2:

登录后复制

登录后复制

3: flag参数可以是其中之一：

登录后复制

4:

登录后复制

5: last

登录后复制

6: 停止执行当前这一轮的ngx_http_rewrite_module指令集，然后查找匹配改变后URI的新location；

登录后复制

7: break

登录后复制

8: 停止执行当前这一轮的ngx_http_rewrite_module指令集；

登录后复制

9: redirect

登录后复制

10: 在replacement字符串未以“http://”或“https://”开头时，使用返回状态码为302的临时重定向；

登录后复制

11: permanent

登录后复制

12: 返回状态码为301的永久重定向。

登录后复制

13: 举例：

登录后复制

14:

登录后复制

登录后复制

15: server {

登录后复制

16: ...

登录后复制

17: rewrite ^(/download/.*)/media/(.*)\..*$ $1/mp3/$2.mp3 last;

登录后复制

18: rewrite ^(/download/.*)/audio/(.*)\..*$ $1/mp3/$2.ra last;

登录后复制

19: <span>return</span> 403;

登录后复制

20: ...

登录后复制

21: }

登录后复制

22: 但是当上述指令写在“/download/”的location中时，应使用标志break代替last，否则nginx会重复10轮循环，然后返回错误500：

登录后复制

23:

登录后复制

24: location /download/ {

登录后复制

25: rewrite ^(/download/.*)/media/(.*)\..*$ $1/mp3/$2.mp3 break;

登录后复制

26: rewrite ^(/download/.*)/audio/(.*)\..*$ $1/mp3/$2.ra break;

登录后复制

27: <span>return</span> 403;

登录后复制

28: }

登录后复制

29: location /down1/ { #可以没有down1文件夹

登录后复制

30: # root /web/b;

登录后复制

31: rewrite ^/down1/(.*\.(jpg|gif|png))$ /image/$1 last; #访问网址是www.a.com/down1,实际目录是www.a.com/image

登录后复制

32: }

登录后复制

登录后复制

33:

登录后复制

登录后复制

34: rewrite_log <span>on</span>|off #开启或者关闭将ngx_http_rewrite_module模块指令的处理日志以notice级别记录到错误日志中。默认为off；

登录后复制

35: <span>return</span> code: #用于结束rewrite规则，并且为客户返回状态码；可以使用的状态码有204, 400, 402-406, 500-504等；

登录后复制

SSL

<preCourier New',courier,monospace; background:rgb(255,255,255); font-size:12px; overflow:auto; padding-top:0px"> 1: #

登录后复制

2: #server {

登录后复制

3: # listen 443;

登录后复制

4: # server_name localhost;

登录后复制

5:

登录后复制

登录后复制

登录后复制

6: # ssl <span>on</span>; #开启ssl引擎

登录后复制

7: # ssl_certificate cert.pem; #证书

登录后复制

8: # ssl_certificate_key cert.key; #私钥文件

登录后复制

9:

登录后复制

登录后复制

10: # ssl_session_timeout 5m; #ssl的超时时间,ssl会话的建立还释放比保持连接更消耗时间,所以如果内存够大并且你网站的粘性比较大,建议时间调长一点

登录后复制

11:

登录后复制

登录后复制

登录后复制

12: # ssl_protocols SSLv2 SSLv3 TLSv1; #支持的协议

登录后复制

13: # ssl_ciphers HIGH:!aNULL:!MD5; #加密算法

登录后复制

14: # ssl_prefer_server_ciphers <span>on</span>; #服务端选择倾向的算法

登录后复制

stub_status状态页

<preCourier New',courier,monospace; background:rgb(255,255,255); font-size:12px; overflow:auto; padding-top:0px"> 1: location /server-status {

登录后复制

2: stub_status <span>on</span>;

登录后复制

3: }

登录后复制

4: Active connections: 2

登录后复制

5: server accepts handled requests

登录后复制

6: 2 2 1

登录后复制

7: Reading: 0 Writing: 1 Waiting: 1

登录后复制

8:

登录后复制

登录后复制

9: active connections -- number <span>of</span> all open connections

登录后复制

10: server accepts handled requests -- nginx accepted 2 connections, handled 2 connections (no one was closed just it was accepted), <span>and</span><span>handles</span> 1 requests (1.8 requests per connection)

登录后复制

11: reading -- nginx reads request header

登录后复制

12: writing -- nginx reads request body, processes request, <span>or</span> writes response <span>to</span> a client

登录后复制

13: waiting -- keep-alive connections, actually it <span>is</span> active - (reading &#43; writing)

登录后复制

gzip压缩页面

<preCourier New',courier,monospace; background:rgb(255,255,255); font-size:12px; overflow:auto; padding-top:0px"> 1: http {

登录后复制

2: gzip <span>on</span>; #开启压缩功能,可以放在http,server

登录后复制

3: gzip_http_version 1.0; #压缩后使用那种http协议构建响应报文

登录后复制

4: gzip_comp_level 2; #压缩级别

登录后复制

5: gzip_types text/plain text/css application/x-javascript text/xml application/xml application/xml&#43;rss text/javascript application/javascript application/json; #仅对这些&#26684;式的内容进行压缩

登录后复制

6: gzip_disable msie6; #对IE6不使用压缩机制

登录后复制

7: }

登录后复制

以上就介绍了NGINX介绍及参数，包括了方面的内容，希望对PHP教程有兴趣的朋友有所帮助。