`
brucectl
  • 浏览: 177876 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

Nginx 常见应用技术指南

阅读更多
目录:
一. Nginx基础知识
二. Nginx安装配置
三. Nginx Rewrite
四. Nginx Redirect
五. Nginx 目录自动加斜线
六. Nginx 防盗链
七. Nginx expires
八. Nginx 访问控制
九. Nginx Location
十. Nginx 日志处理
十一. Nginx Cache服务配置
十二. Nginx 负载均衡
十三. Nginx 优化
十四. Nginx 相关参考文档

【前言】:
编写此技术指南在于推广普及NGINX在国内的使用,更方便的帮助大家了解和掌握NGINX的一些使用技巧。本指南很多技巧来自于网络在此对网络上愿意分享的朋友们表示感谢和致意!欢迎大家和我一起丰富本技术指南并提出更好的建议!

一.Nginx 基础知识

Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,它已经在该站点运行超过两年半了。Igor 将源代码以类BSD许可证的形式发布。尽管还是测试版,但是,Nginx 已经因为它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名了。更多的请见官方wiki: http://wiki.codemongers.com/NginxChs


nginx做为HTTP服务器,有以下几项基本特性:
1.处理静态文件,索引文件以及自动索引;打开文件描述符缓冲.
2.无缓存的反向代理加速,简单的负载均衡和容错.



包括gzipping, byte ranges, chunked responses, 以及 SSI-filter等filter。如果由FastCGI或其它代理服务器处理单页中存在的多个SSI,则这项处理可以并行运行,而不需要相互等待。


Nginx专为性能优化而开发,性能是其最重要的考量, 实现上非常注重效率 。它支持内核Poll模型,能经受高负载的考验, 有报告表明能支持高达 50,000 个并发连接数。
Nginx具有很高的稳定性。其它HTTP服务器,当遇到访问的峰值,或者有人恶意发起慢速连接时,也很可能会导致服务器物理内存耗尽频繁交换,失去响应,只能重启服务器。例如当前apache一旦上到200个以上进程,web响应速度就明显非常缓慢了。而Nginx采取了分阶段资源分配技术,使得它的CPU与内存占用率非常低。nginx官方表示保持10,000个没有活动的连接,它只占2.5M内存,所以类似DOS这样的攻击对nginx来说基本上是毫无用处的。就稳定性而言, nginx比lighthttpd更胜一筹。
Nginx支持热部署。它的启动特别容易, 并且几乎可以做到7*24不间断运行,即使运行数个月也不需要重新启动。你还能够在不间断服务的情况下,对软件版本进行进行升级。
Nginx采用master-slave模型, 能够充分利用SMP的优势,且能够减少工作进程在磁盘I/O的阻塞延迟。当采用select()/poll()调用时,还可以限制每个进程的连接数。
Nginx代码质量非常高,代码很规范, 手法成熟, 模块扩展也很容易。特别值得一提的是强大的Upstream与Filter链。 Upstream为诸如reverse proxy,与其他服务器通信模块的编写奠定了很好的基础。而Filter链最酷的部分就是各个filter不必等待前一个filter执行完毕。它可以把前一个filter的输出做为当前filter的输入,这有点像Unix的管线。这意味着,一个模块可以开始压缩从后端服务器发送过来的请求,且可以在模块接收完后端服务器的整个请求之前把压缩流转向客户端。
Nginx采用了一些os提供的最新特性如对sendfile (Linux 2.2+),accept-filter (FreeBSD 4.1+),TCP_DEFER_ACCEPT (Linux 2.4+) 的支持,从而大大提高了性能。

二. Nginx 安装配置

:
代码:
./configure
make && make install
cd ../

代码:
以下内容为程序代码:
./configure --user=www --group=www --prefix=/usr/local/nginx/ --with-http_stub_status_module --with-openssl=/usr/local/openssl
make && make install

更详细的模块定制与安装请参照官方wiki.

三. Nginx Rewrite

复制内容到剪贴板代码:last - 基本上都用这个Flag。
break - 中止Rewirte,不在继续匹配
redirect - 返回临时重定向的HTTP状态302
permanent - 返回永久重定向的HTTP状态301
其中:复制内容到剪贴板代码: * ~ 为区分大小写匹配
* ~* 为不区分大小写匹配
* !~和!~*分别为区分大小写不匹配及不区分大小写不匹配
其中:复制内容到剪贴板代码: * -f和!-f用来判断是否存在文件
* -d和!-d用来判断是否存在目录
* -e和!-e用来判断是否存在文件或目录
* -x和!-x用来判断文件是否可执行
代码:
以下内容为程序代码:
$content_length
$content_type
$document_root
$document_uri
$host
$http_user_agent
$http_cookie
$limit_rate
$request_body_file
$request_method
$remote_addr
$remote_port
$remote_user
$request_filename
$request_uri
$query_string
$scheme
$server_protocol
$server_addr
$server_name
$server_port
$uri

四.Nginx Redirect
将所有linuxtone.org与abc.linuxtone.org域名全部自跳转到http://www.linuxtone.org
代码:以下内容为程序代码:
server
{
listen 80;
server_name linuxtone.org abc.linuxtone.org;
index index.html index.php;
root /data/www/wwwroot;
if ($http_host !~ "^www\.linxtone\.org$") {
rewrite ^(.*) http://www.linuxtone.org$1 redirect;
}

........................
}

五.Nginx 目录自动加斜线:
代码:
 if (-d $request_filename){
rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent;
}

六.Nginx 防盗链
代码:
以下内容为程序代码:
#Preventing hot linking of images and other file types
location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip)$ {
valid_referers none blocked server_names *.linuxtone.org http://localhost baidu.com;
if ($invalid_referer) {
rewrite ^/ http://www.linuxtone.org/images/default/logo.gif;
# return 403;
}
}

七.Nginx expires
代码:
以下内容为程序代码:
# Add expires header for static content
location ~* \.(js|css|jpg|jpeg|gif|png|swf)$ {
if (-f $request_filename) {
root /data/www/wwwroot/bbs;
expires 1d;
break;
}
}

代码:
以下内容为程序代码:
# serve static files
location ~ ^/(images|javascript|js|css|flash|media|static)/ {
root /data/www/wwwroot/down;
expires 30d;
}

八.Nginx 访问控制
代码:
以下内容为程序代码:
#cd /usr/local/nginx/conf
#mkdir htpasswd
/usr/local/apache2/bin/htpasswd -c /usr/local/nginx/conf/htpasswd/tongji linuxtone #添加用户名为linuxtone
New password: (此处输入你的密码)
Re-type new password: (再次输入你的密码)
Adding password for user

http://count.linuxtone.org/tongji/data/index.html(目录存在/data/www/wwwroot/tongji/data/目录下)

将下段配置放到虚拟主机目录,当访问http://count.linuxtone/tongji/即提示要密验证:
location ~ ^/(tongji)/ {
root /data/www/wwwroot/count;
auth_basic "LT-COUNT-TongJi";
auth_basic_user_file /usr/local/nginx/conf/htpasswd/tongji;
}


如,Nginx下禁止访问*.txt文件,配置方法如下.
代码:
以下内容为程序代码:
location ~* \.(txt|doc)$ {
if (-f $request_filename) {
root /data/www/wwwroot/linuxtone/test;
break;
}
}

方法2:
代码:
以下内容为程序代码:
location ~* \.(txt|doc)${
root /data/www/wwwroot/linuxtone/test;
deny all;
}
禁止访问某个目录复制内容到剪贴板代码:location ~ ^/(WEB-INF)/ {
deny all;

代码:
以下内容为程序代码:
location / {
deny 192.168.1.1;
allow 192.168.1.0/24;
allow 10.1.1.0/16;
deny all;
}

详细参见wiki: http://wiki.codemongers.com/NginxHttpAccessModule#allow

代码:
以下内容为程序代码:
limit_zone one $binary_remote_addr 10m;
server
{
listen 80;
server_name down.linuxotne.org;
index index.html index.htm index.php;
root /data/www/wwwroot/down;
#Zone limit
location / {
limit_conn one 1;
limit_rate 20k;
}
..........
}

代码:
以下内容为程序代码:
location / {
autoindex on;
}

九.Nginx Location

:[和上面rewrite正则匹配语法基本一致]
代码:
location [=|~|~*|^~] /uri/ { … }
* ~ 为区分大小写匹配
* ~* 为不区分大小写匹配
* !~和!~*分别为区分大小写不匹配及不区分大小写不匹配
示例1:复制内容到剪贴板代码:location = / {
# matches the query / only.
# 只匹配 / 查询。
}

匹配任何查询,因为所有请求都已 / 开头。但是正则表达式规则和长的块规则将被优先和查询匹配
示例2:
代码:
以下内容为程序代码:
location ^~ /images/ {
# matches any query beginning with /images/ and halts searching,
# so regular expressions will not be checked.
}

# 匹配任何已 /images/ 开头的任何查询并且停止搜索。任何正则表达式将不会被测试。
示例3:
代码:
以下内容为程序代码:
location ~* \.(gif|jpg|jpeg)$ {
# matches any request ending in gif, jpg, or jpeg. However, all
# requests to the /images/ directory will be handled by
}

# 匹配任何已 gif、jpg 或 jpeg 结尾的请求。

十.Nginx 日志处理
代码:
#contab -e
59 23 * * * /usr/local/sbin/logcron.sh /dev/null 2>&1
[root@count ~]# cat /usr/local/sbin/logcron.sh复制内容到剪贴板代码:#!/bin/bash
log_dir="/data/logs"
time=`date +%Y%m%d` 
/bin/mv ${log_dir}/access_linuxtone.org.log ${log_dir}/access_count.linuxtone.org.$time.log
kill -USR1 `cat /var/run/nginx.pid`

更多的日志分析与处理就关注(同时欢迎你参加讨论):http://bbs.linuxtone.org/forum-8-1.html


日志太多,每天好几个G,少记录一些,下面的配置写到server{}段中就可以了
代码:
以下内容为程序代码:
location ~ .*\.(js|jpg|JPG|jpeg|JPEG|css|bmp|gif|GIF)$
{
access_log off;
}

十一.Nginx Cache服务配置
如果需要将文件缓存到本地,则需要增加如下几个子参数:
代码:
以下内容为程序代码:
proxy_store on;
proxy_store_access user:rw group:rw all:rw;
proxy_temp_path 缓存目录;
其中,
proxy_store on用来启用缓存到本地的功能,
proxy_temp_path用来指定缓存在哪个目录下,如:proxy_temp_path html;

在经过上一步配置之后,虽然文件被缓存到了本地磁盘上,但每次请求仍会向远端拉取文件,为了避免去远端拉取文件,必须修改proxy_pass:复制内容到剪贴板代码:if ( !-e $request_filename) {
proxy_pass http://mysvr;
}

即改成有条件地去执行proxy_pass,这个条件就是当请求的文件在本地的proxy_temp_path指定的目录下不存在时,再向后端拉取。

十二.Nginx 负载均衡
1. Nginx 基础知识
nginx的upstream目前支持4种方式的分配

1)、轮询(默认)

每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。

2)、weight

指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。

2)、ip_hash

每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。

3)、fair(第三方)

按后端服务器的响应时间来分配请求,响应时间短的优先分配。

4)、url_hash(第三方)
实例1
代码
以下内容为程序代码:
:upstream bbs.linuxtone.org {#定义负载均衡设备的Ip及设备状态
server 127.0.0.1:9090 down;
server 127.0.0.1:8080 weight=2;
server 127.0.0.1:6060;
server 127.0.0.1:7070 backup;
}

在需要使用负载均衡的server中增加
代码:
以下内容为程序代码:
proxy_pass http://bbs.linuxtone.org/;

每个设备的状态设置为:
代码:
以下内容为程序代码:
1.down 表示单前的server暂时不参与负载
2.weight 默认为1.weight越大,负载的权重就越大。
3.max_fails :允许请求失败的次数默认为1.当超过最大次数时,返回proxy_next_upstream 模块定义的错误
4.fail_timeout:max_fails次失败后,暂停的时间。
5.backup: 其它所有的非backup机器down或者忙的时候,请求backup机器。所以这台机器压力会最轻。
nginx支持同时设置多组的负载均衡,用来给不用的server来使用。

client_body_in_file_only 设置为On 可以讲client post过来的数据记录到文件中用来做debug
client_body_temp_path 设置记录文件的目录 可以设置最多3层目录
location 对URL进行匹配.可以进行重定向或者进行新的代理 负载均衡

2
按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,后端服务器为缓存时比较有效,也可以用作提高Squid缓存命中率.

简单的负载均等实例:
#vi nginx.conf //nginx主配置文件核心配置
代码:
以下内容为程序代码:
……….
#loadblance my.linuxtone.org
upstream my.linuxtone.org {
ip_hash;
server 127.0.0.1:8080;
server 192.168.169.136:8080;
server 219.101.75.138:8080;
server 192.168.169.117;
server 192.168.169.118;
server 192.168.169.119;
}
…………..
include vhosts/linuxtone_lb.conf;
………
#vi proxy.conf
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 50m;
client_body_buffer_size 256k;
proxy_connect_timeout 30;
proxy_send_timeout 30;
proxy_read_timeout 60;

proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
proxy_next_upstream error timeout invalid_header http_500 http_503 http_404;
proxy_max_temp_file_size 128m;
proxy_store on;
proxy_store_access user:rw group:rw all:r;
#nginx cache
client_body_temp_path /data/nginx_cache/client_body 1 2;
proxy_temp_path /data/nginx_cache/proxy_temp 1 2;
#vi linuxtone_lb.conf复制内容到剪贴板代码:server
{
listen 80;
server_name my.linuxtone.org;
index index.php;
root /data/www/wwwroot/mylinuxtone;
if (-f $request_filename) {
break;
}
if (-f $request_filename/index.php) {
rewrite (.*) $1/index.php break;
}

error_page 403 http://my.linuxtone.org/member.php?m=user&;a=login;
location / {
if ( !-e $request_filename) {
proxy_pass http://my.linuxtone.org;
break;
}
include /usr/local/nginx/conf/proxy.conf;
}
}

十三.Nginx 优化



默认的nginx编译选项里居然是用debug模式(-g)的(debug模式会插入很多跟踪和ASSERT之类),编译以后一个nginx有好几兆。去掉nginx的debug模式编译,编译以后只有几百K
在 auto/cc/gcc,最后几行有:
# debug
CFLAGS=”$CFLAGS -g”
注释掉或删掉这几行,重新编译即可。

代码:
# cd nginx-0.6.31
# vi src/core/nginx.h
#ifndef _NGINX_H_INCLUDED_
#define _NGINX_H_INCLUDED_


#define NGINX_VERSION "1.3"
#define NGINX_VER "LTWS/" NGINX_VERSION

#define NGINX_VAR "NGINX"
#define NGX_OLDPID_EXT ".oldbin"


#endif /* _NGINX_H_INCLUDED_ */

# curl -I my.linuxtone.org
HTTP/1.1 200 OK
Server: LTWS/1.3
Date: Mon, 24 Nov 2008 02:42:51 GMT
Content-Type: text/html; charset=gbk
Transfer-Encoding: chunked
Connection: keep-alive  



十四.Nginx 相关参考文档

/usr/local/nginx/sbin/nginx –t 调试配置是否有语法错误。


http://www.linuxtone.org

  


  
分享到:
评论

相关推荐

    nginx常见应用技术指南

    nginx常见应用技术指南,好东西..............................为什么...

    Nginx常见应用技术指南(nginx-tips)

    Nginx的基础知识部分涉及到Nginx的安装、调试、Rewrite规则的应用、Redirect重定向、自动添加目录斜线、Location指令的使用、文件过期时间的设置、防盗链技术、访问控制、日志处理、缓存策略、负载均衡、简单优化、...

    Nginx 应用技术指南Nginx Tips【第二版】.zip

    《Nginx应用技术指南Nginx Tips【第二版】》是针对Nginx服务器管理和优化的一本实用手册。Nginx是一款高性能的HTTP和反向代理服务器,因其高效的性能和丰富的模块支持,在Web服务器领域广泛应用。这本书的第二版很...

    Nginx 常见应用技术指南.rar

    目 录 一、 Nginx 基础知识 二、 Nginx 安装及调试 三、 Nginx Rewrite 四、 Nginx Redirect 五、 Nginx 目录自动加斜线: ...六、 Nginx Location ...十六、 常见问题与错误处理. 十七、 相关资源下载

    Nginx_常见应用技术指南第二版

    目 录 一、 Nginx 基础知识 二、 Nginx 安装及调试 三、 Nginx Rewrite 四、 Nginx Redirect 五、 Nginx 目录自动加斜线: ...Nginx Location ...Nginx expires ...、 常见问题与错误处理. 十七、 相关资源下载

    nginx常见应用技术入门指南

    ### Nginx常见应用技术入门指南 #### 一、Nginx基础知识 Nginx是一款高性能的HTTP服务器和反向代理服务器,同时也是一款IMAP/POP3/SMTP代理服务器。它由Igor Sysoev在为Rambler.ru网站开发时创建,至今已在多个...

    Nginx+常见应用技术指南[Nginx+Tips]+第二版

    【Nginx基础知识】 Nginx("engine x")是一个高效能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器。...通过掌握这些技术指南,你可以更好地理解和利用Nginx来提升网站性能和服务质量。

    Nginx应用技术指南__最新版

    ### Nginx应用技术指南知识点解析 #### 一、Nginx基础知识 **1.1 简介** Nginx是一款开源的Web服务器和反向代理服务器,由Igor Sysoev为俄罗斯大型网站Rambler.ru设计,旨在解决传统Web服务器在高并发连接下性能...

    Nginx 应用技术指南

    ### Nginx应用技术指南知识点概览 #### 一、Nginx基础知识 **1.1 简介** Nginx是一款轻量级、高性能的Web服务器与反向代理服务器,同时也支持IMAP/POP3/SMTP协议。最初由Igor Sysoev为俄罗斯的Rambler.ru站点开发...

    Nginx+常见应用技术指南[Nginx+Tips]+第二版.pdf

    【Nginx基础应用】 Nginx是一款高性能的HTTP和反向代理服务器,同时也支持IMAP/POP3/SMTP服务。由Igor Sysoev为Rambler.ru站点开发,以其稳定性、丰富的功能集和低资源消耗而广受赞誉。在中国,Nginx已被众多知名...

    Nginx安全配置指南技术手册.pdf(应用技术指南).txt

    接下来,我们将深入探讨Nginx的安全配置指南中的几个关键知识点。 ### 一、Nginx概述 Nginx是一款开源的Web服务器,由Igor Sysoev编写,用于替代Apache等其他Web服务器。Nginx以其轻量级、高性能、稳定性和灵活性...

    Nginx+常见应用技术指南[Nginx++Tips]+第二版pdf

    编写此技术指南在于推广普及NGINX在国内的使用,更方便的帮助大家了解和掌握NGINX 的一些使用技巧。本指南很多技巧来自于网络和工作中或网络上朋友们问我的问题.在此对 网络上愿意分享的朋友们表示感谢和致意!欢迎...

    Nginx应用技术指南

    通过FAQ部分的总结,用户可以快速定位并解决一些常见的问题,例如反向代理问题、Nginx与memcached的结合使用、Nginx的SSL配置等。 Nginx的原理代码分析能够深入揭示Nginx作为高性能服务器的秘密,包括内存对齐、...

    Nginx 应用技术指南 pdf 高清

    Nginx是目前广泛使用的高性能HTTP和反向代理服务器,它同时也是一个IMAP/POP3/SMTP代理服务器。...整体而言,这份技术指南对Nginx的应用技术作了深入浅出的介绍和详细的实例演示,是学习Nginx的一个不可多得的资源。

    Nginx应用技术指南 第一和第二版 绝对超值

    书中的"常见应用技术指南(nginx tips)"部分可能包含了更多实用技巧和案例,比如解决特定问题的快速方案,或者针对特定应用场景的优化策略。 通过阅读这两本指南,读者不仅能够全面掌握Nginx的基础操作,还能深入...

Global site tag (gtag.js) - Google Analytics