`
QING____
  • 浏览: 2253425 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

Nginx学习总结:常用module(二)

 
阅读更多

斜体下划线,表示建议采用默认配置,无需显式的配置

一、ngx_core_module

    1、accept_mutex 【on | off】

        上下文:events

    默认为“on”,在worker进程accpet客户端链接时,是否为“互斥”?如果为on,则当有新链接时,worker进程将会依次接收,否则workers将同时“竞争”(当链接的存量较小时,这种竞争会浪费较多的系统资源)。

         accept_mutex_delay 【time】:默认值为“500ms”;当accept_mutex开启时,如果一个worker进程正在accept新的链接,那么其他worker如果也需要尝试accept时需要的最大等待时间。

    2、include 【file | mask】

       上下文:main

    无默认值,表示需要加载的“额外”配置文件列表,当nginx同时为多种server代理时(比如图片服务器,应用服务器),为了避免单个conf文件过于繁杂,我们可以将不同的server配置拆分到各自的conf文件中;比如我们将图片服务器的配置单独放在image.conf,将api的放在api.conf,那么nginx.conf再将它们include。

    3、multi_accpet 【on | off】

        上线文:events

    默认值为“off”,如果队列中有多个请求,那么是否允许一个worker批量accept多个链接,默认一次只能接收一个链接。

    4、use 【method】

        上下文:events

    nginx使用何种“链接处理”方法,通常我们不需要显式的声明,默认情况下nginx将会选择当前平台上最高效的方式;目前比较常见的有:

        1)select:比较低效的方式,如果平台上没有更加高效的方式,那么将会选择select。

        2)poll:同上。

        3)kqueue:一种比较高效的方法,通常在BSD平台上比较常用,比如Mac OS。

        4)epoll:linux 2.6+平台上比较高效的方法。我们在Centos上经常使用这种IO模型。

    5、worker_connections 【number】

        上下文:events

    默认值为512(建议设置为65535,即足够大);一个worker进程能够同时打开的连接数,nginx需要同时与Client和后端的server建立链接,这个值为这两者之和;同时此值不能超过“worker_limit_nofile”,此值表示nginx进程最多所能打开的文件个数。

    6、worker_processes 【number | auto】

         上下文:main

     默认值为1,可选值为“auto”;用来定义nginx worker进程的个数,此参数值受限于CPU的核数、磁盘的个数(并行写入能力),通常此值设定为CPU的核数,或者设定为“auto”让nginx自己去判定。在nginx启动后,可以通过“ps -ef | grep nginx”查看到一组worker进程。

    8、worker_rlimit_nofile 【number】

        上下文:main

    一个worker进程所能打开的最大文件个数,本人通常设置为65535(通常这个值已经足够大了),或者不设定此值,有系统决定。可以通过修改系统的limits.conf文件来限定进程所能打来的最大文件数量。

* soft nofile 655350
* hard nofile 655350
##通过ulimit -n查看

 

 二、ngx_http_core_module

    1、chunked_transfer_encoding 【on | off】

        上下文:http,server,location

     默认为“on”,表示开启“分块编码”传输方式,在HTPP/1.1协议中支持;如果客户端不支持(或者不希望使用分段编码),可以将其关闭;我们下文中讲述“keepalive”时会体现“分块编码”的作用。如果此参数为“on”,则会在响应的header中增加“Transfer-Encoding:chunked”。

 

    2、client_body_buffer_size 【size】

        上下文:http,server,location

    32位平台上默认值为“8k”,64位平台为“16k”,即默认值为平台的“memory page”的2倍;设定客户端请求中body数据的缓冲区大小,如果body数据大于此值,那么整个body或者其中一部分将会被写入到一个临时文件。

    client_body_in_file_only 【on | clean | off】:请求的body数据是否只保存在文件中,默认位“off”,表示基于buffer cache + file模式。我们通常在debug请求内容时才会开启“on”,此时数据只保存在file中,且请求结束后不会被清除;“clean”表示body被保存在文件中,但是请求结束后被删除。

    client_body_tmp_path:body数据的临时文件被保存的路径。

    3、client_body_timeout 【time】

        上下文:http,server,location

    默认值为“60s”,对于一个request,nginx在读取body数据时,等待的最长时间;这个时间是read阻塞的时间,而不是整个body读取的时间。如果读取超时,则返回408错误(Request Time-out)。在高并发环境下,建议缩小此值,以便让nginx链接尽快退出(fast failed)。

    4、client_max_body_size 【size】

        上下文:http,server,location

    设置客户端请求body最大数据量,通过请求header中的“Content-Length”指定,默认值为“1M”;如果请求的body数据尺寸超过此值则返回“413”(Request Entry Too Large)。可以将此值设置为“0”来关闭body尺寸的检测;此外,如果你的应用中有小文件上传的需求,那么“client_max_body_size”应该设置的合理,否则可能文件上传失败;同时为了避免恶意请求,最好给这个指定设置合理的上限值。

 

    5、client_header_buffer_size 【size】

        上下文:http,server

    默认值为“1k”,此值基本上可以满足大多数应用;如果你的应用中请求header包含的大量的cookie或者来自WAP客户端,当buffer不足时,那么由“large_client_header_buffers”指令来判定。

    large_client_header_buffers 【number】【size】:

    设置读取较大header时,使用buffer的最大number(个数)和size(尺寸),默认值分别为“4”和“8k”;无论是header的总长度、还是单个field、还是uri的数据长度(get请求)均不能超过最大值,如果uri长度超过阀值则返回414(Request-URI Too large),如果header过大则返回400(Bad Request)错误。这个buffer是按需分配的,如果链接在此次请求结束后转为“keepalive”状态,那么此次请求的buffer将会被清除。

    6、default_type 【mime-type】

        上下文:http,server,location

    定义默认的Response中MIME 类型,默认值为“text/plain”。通常设置为“application/octet-stream”表示任意二进制数据。大家可以搜索“MIME类型对照表”,会得到更多的可选配置。nginx还提供了一个指令“type”,它可以根据请求文件的后缀来匹配各自的“MIME”类型。

 

    types {...}

    上下文:http,server,location

    一个区块,其上下文用于定义MIME类型匹配表:

default_type application/octet-stream;
types {
    text/html html html;
    image/gif gif;
    image/jpeg jpg;
}
location /download {
    #types {}
}

 

    配置样例如上,如果希望“/download”中所有的请求都使用默认“default_type”,即可声明一个空的types区块即可。对于不能在types中匹配的请求,也将使用“default_type”。

 

    7、error_page code ... uri

        上下文:http,server,location

    当后端server发生错误时,跳转到nginx的错误页面。

error_page 404 /404.html;
error_page 500 502 503 504 /50x.html;
error_page 400 http://example.org/help.html

 

    

    8、keepalive_disable 【none | browser...】

        上下文:http,server,location

    默认值为“msie6”,即“微软IE浏览器6”;这个指令表示当浏览器行为异常时是否关闭“keepalive”状态的链接,browser参数表示匹配何种浏览器。“msie6”将会关闭IE6之前的浏览器中keepalive

选项(即不使用keeppalive方式),“safari”表示关闭Safari或者类safari浏览器中的keepalive特性,“none”则表示对于任何浏览器都允许开启keepalive(是否开启,由请求决定)。

 

    9、keepalive_timeout  timeout【header_timeout】

        上下文:http,server,location

    默认值为“75s”,对于http而言这个值通常较大。这个参数还是很重要,调节参数值需要足够慎重。第一个“timeout”表示链接将会被server端keepalive的时间,如果为0,则关闭“keepalive”特性(即response中将会添加“Connection:close”),当一个被keepalive的客户端连接在server端(nginx)保持了timeout时间后将会被关闭;“header_timeout”为可选项,客户端用户保持链接的时长,这个值将会被添加到响应的头部,“Keep-Alive:timeout=15”,这两个参数可以不同。

        keepalive_timeout 30 30;

 

    10、limit_except 【method】... {...}

        上下文:location

    一个区块,无默认值;通常和“ngx_http_access_module”配合使用,此指令用于限制请求的method类型,表示“除method之外”的其他类型请求均被拒绝访问,method类型比如“GET”、“POST”、“PUT”、“DELETE”等。

location /update {
    limit_except DELETE POST {
        allow all;
    }
}

 

    

    如上述配置,表示“/update”除了“DELETE”、“POST”方式之外,其他类型的请求将被拒绝。

 

    11、limit_rate 【rate】

        上下文:http,server,location

    默认值为“0”;流量速率限制,表示每秒向Client输出的数据字节数,“0”表示关闭流量速率控制。这个限制针对每个请求,而非整体,如果一个客户端同时开启2个链接,那么整体的速率应该是设定值的2倍。这个参数的设定需要权衡,如果关闭限制,那么请求的数据将会尽可能快的被发送;此外,对于基于“下载”、“数据流”类型的应用,我们需要限定到一个合适的值,已避免带宽的局限性等外在因素,导致响应数据的输出分配不均。如果是普通的web应用,建议关闭此值。

    limit_rate_after 【number】:默认值为0,表示在响应输出一定的数据量之后,再进行流量速率限制,配置“limit_rate”。

location /video {
    limit_rate 1m;
    limit_rate_after 10m;
}

 

 

    12、location

        上下文:server,location

    这个指令已经非常熟悉了,即匹配uri,并执行location内部的设定。location可以定义为“字符串前缀”类型,或者正则表达式。正则表达式以“~”开头(大小写无关),或者“~*”开头(大小写敏感);在匹配uri时,nginx首先使用“前缀字符串”类型(比如“location /images {}”),如果有多个location匹配成功,则选取“前缀最长”的那个,并记住它,此后继续使用正则表达式匹配,按照正则表达式在配置文件中声明的顺序逐个匹配,如果匹配成功则终止匹配,且使用此location中的配置,否则使用先前匹配的“字符串前缀”location配置。到此为止,你可能会问,为什么不首先匹配正则表达式,成功就执行,否则再匹配“字符串前缀”?请看下文。

    如果在匹配“前缀字符串”时,其匹配的最长前缀location包含“^~”修饰符,则不再匹配正则表达式,直接使用此location配置。

    如果“前缀字符串”包含“=”修饰符,则表示精确匹配,它是一种速度最快的匹配方式,如果匹配成功,则不再进行正则表达式匹配。

    注意:“~”、“~*”、“=”、“^~”这些修饰符后面有个空格,然后跟上表达式。

location / {
    A;
}
location = / {
    B;
}
location /doc {
    C;
}
location ^~ /images {
    D;
}
location ~* \.(git|jpg|jpeg)$ {
    E;
} 

 

    1)对于“/index.html”,则会匹配B,带有“=”修饰符的精确匹配将会被选中,且终止后续匹配。

    2)对于“/doc/index.html”,则会匹配C,最长前缀匹配,因为后续没有符合的正则表达式,则最终选取C。

    3)对于“/image/1.jpg”,则选取D;首先根据“最长前缀”匹配D,因为D包含“^~”修饰符,则终止匹配,这也意味着正则表达式E不会参与匹配,最终选择D。

    4)对于“/doc/1.jpg”,则选择E;首选根据“最长前缀”匹配到A,但是A没有包含终止符,则继续匹配正则表达式,那么E匹配成功,最终选择E。

 

    13、port_in_redirect 【on | off】

        上下文:http,server,location

    默认值为“on”,表示当nginx在处理“redirect”相关操作时,是否将当前“server”配置侦听的端口,作为redirect时URL拼装的一部分。

    server_name_in_redirect 【on | off】:

    默认值为“off”,表示在redirect时,是否将“server_name”指令中匹配的server名称作为URL拼装的一部分;如果为“off”,则使用请求头部“Host”信息,如果“Host”为空,则使用server的IP。

server {
    listen 80;
    server_name example.org www.example.org .example.org
    #port_in_redirect on;
    #server_name_in_redirect off;
    location ~ /s/(.+)$ {
        return 301 /r/$1;
    }
    location /t {
        root html;
    }
}

 

    上述只是一个简单的例子,不过rewrite中还有更加正规的写法。rewrite的URL可以是有nginx根据规则拼装的,也可以指定全限定名的URL。上述2个指令,就是在拼装url的时候使用。

 

    14、send_timeout 【time】

        上下文:http,server,location

    默认值为“60s”,其含义类似于上文中的“read_timeout”;指nginx在响应时,一次write操作被阻塞的最大时间,如果阻塞超时(即客户端未能读取)则导致链接关闭。

    15、sendfile 【on | off】

        上下文:http,server,location

    默认值为“off”;即linux的“sendfile”,当nginx作静态资源代理时,建议开启此参数,可以较大的提升IO输出的能力,减少内存数据copy。

    sendfile_max_chunk 【size】:

    默认值为“0”;用户在sendfile时每次“sendfile()”调用所能传输的数据大小,“0”表示无限制(受限于系统配置)。

 

    16、server_tokens 【on | off】

        上下文:http,server,location

    默认值为“on”;表示是否在响应中增加“Server”头,我们在通常会在响应中看到“Server:nginx/1.8.0”。如果你是个讲究人,可以关闭此特性。

    17、tcp_nodelay 【on | off】

        上下文:http,server,location

    默认值为“on”;同TCP种的“nodelay”选项,建议保持默认。

    18、tcp_nopush 【on | off】

        上下文:http,server,location

    默认值为“off”,是否开启TCP_NOPUSH(在BSD平台下)或者TCP_CORK(Linux) socket选项,仅当“sendfile”开始时才会有效。这个参数的效果与“tcp_nodelay”相悖,即开启nagle算法,为了提高发送的效能,尽可能将数据组合成一个package后才发送。如果你的nginx开启了本地缓存,或者proxy_buffer机制,建议将此值调整为“on”。

    1)将响应的header和文件的开始作为一个packet发送。 2)文件内容封装成“满包”(full packet)发送。

 

三、nginx中常用变量

    1、$http_user_agent:HTTP请求中“userAgent”信息,通常在log时使用。

    2、$http_cookie:HTTP请求中cookie列表信息,通常在log文件、debug时使用。

    3、$args、$query_string:两个指令等同,表示HTTP请求的查询字符串列表。

    4、$arg_name:获取key为“name”的查询字符串。

location /image
    resize $arg_width $arg_height;
}
##http://example.org/image/1.jpg?width=130&height=130

 

    5、$binary_remote_addr:二进制格式的客户端地址,四个字节。

    6、$body_bytes_sent:发送给客户端的字节数,通常在log中使用。

    7、$content_length:请求头部“Content-Length”的值。

    8、$content_type:请求头部“Content-Type”的值。

    9、$cookie_name:解析方式同“$arg_name”,获取key为“name”的cookie值。

    10、$host:请求头中“Host”值,如果此值为空,在上下中中将会使用匹配的“server_name”,如果Host中包含port,$host将会抛弃port部分。

    11、$hostname:“Host”值。

    12、$remote_addr:客户端请求的IP地址,7~15个字节,可读字符串,通常用log日志输出、信息传递等。$binary_remote_addr通常在nginx内部使用,便于cache存储或者比较。

    14、$remote_port:客户端端口。

    15、$request:整个请求线。包括协议、域名、uri和查询字符串。

    16、$request_body:

    17、$request_uri:请求的uri部分,包括查询字符串。

    18、$scheme:请求的协议,http或者https。

    19、$uri:请求的uri,不包括查询字符串。比如“http://example.org/image/1.jpeg”,那么其uri为“/image/1.jpeg”。

    20、$server_name:接收请求的web server的名称。

    21、$server_port:接收请求的web server的端口。

 

 

四、ngx_http_access_module

    这个模块中只有2个指令“allow”、“deny”,根据语义,“allow”就是允许访问,“deny”就是拒绝访问。指令发挥效果,跟其在区块中被声明的顺序有关。

server {
    server_name example.org www.example.org .example.org
    location / {
        deny 192.168.1.1;
        allow all;##拒绝192.168.1.1,其他IP均通过
    }
    location /callback {
        allow 192.168.1.0/24;#只允许本地站点网络访问
        deny all;
    }
}

 

 

    1、allow 【address | all】

        上下文:http,server,location,limit_except

    指定允许访问的address。“allow all”表示允许所有address访问。

    2、deny 【address | all】

        上下文:http,server,location,limit_except

    拒绝指定的address访问相关模块,“all”表示拒绝所有。

 

五、ngx_http_charset_module

    主要用来在响应的头部增加“Content-Type”中的编码信息,它还能将响应进行编码。

    1、charset 【charset | off】

        上下文:http,server,location

    默认值为“off”,表示不向“Content-Type”增加编码信息。此指令主要负责将指定的“charset”添加到响应的“Content-Type”头部中。如果此指令设定的“charset”与“source_charset”不同,则会将响应内容进行一次重新编码转换,这对异构系统、乱码故障排查有很大帮助。

    2、override_charset 【on | off】

        上下文:http,server,location

    默认位“off”;当charset开启时,且响应的“Content-Type”中已经包含了字符集信息,是否覆盖!如果响应的“Content-Type”的字符集与charset指令设定的不同,那么将使用响应的字符集作为“source_charset”,并编码转换。

    3、source_charset 【charset】

        上下文:http,server,location

    指定响应的原始字符集编码,如果此值与“charset”指令中设定的不同,则会执行编码转换。如果响应的“Content-Type”指定了charset,那么此值将会替换“source_charset”参与编码转换。

 

六、ngx_http_headers_module

    1、add_header 【name】【value】

        上下文:http、server、location

    向响应的header中增加字段,最常用的就是“add_header Cache-Control max-age=0”。

    2、expires 【modified】【time】

        上下文:http,server,location

    默认值为“off”,可选值“epoch”(1970-01-01 00:00:00)、“max”(10年);这个指令非常重要,最终向响应的header中添加“Expires”、“Cache-Control”这两个头部,这对控制资源的过期时间、充分利用浏览器缓存而提高站点的访问能力,有重要作用。如果指定的值为负值,最终输出“Cache-Control:no-cache”,否则(包括0)将输出“Cache-Control:max-age=时间秒数”。如果为“off”将不会在响应头上添加上述2个header。

    1)如果location中表明访问本地文件,通过“root”指令指定文件路径,即访问静态资源,此时响应header中还会增加“Last-Modified”、“ETag”字段(HTTP 1.1)。即访问本地静态资源,一定会使用客户端缓存。

    2)如果location中表明访问后端web server,通过“expires”指令可以让响应的header中增加“Expires”和“Cache-Control”。

upstream backend {
    server 192.168.1.110;
}
server {
    listen 80;
    server_name example.org www.example.org .example.org;
    location / {
        proxy_pass http://backend;
    }
    location ~ .*\.(jhtml)$ {
        proxy_pass http://backend;
        expires -1;
    }
    location ~ .*\.(gif|jpg|jpeg|png|bmp|ico|css|js)$ {
        proxy_pass http://backend;
        expires 10d;
    }
}

 

    此例展示了对“jhtml”格式的动态页面不缓存,最终响应的头部为“Cache-Control:no-cache”;对于图片、CSS、js这种静态文件缓存10d,此后再次访问将会返回304。

    备注:“Cache-Control:no-cache”是server端(nginx,web server)响应给客户端时增加的header,“Cache-Control:max-age=0”是客户端向server端发请求时使用的header,server端响应时也能使用max-age=0,其效果一样。根据测试,对于静态资源(比如图片,css,javascript),即使nginx不设定expires,后端tomcat也会在响应header中增加“ETage”、“Last-Modified”;的对于静态资源的再次访问,客户端将会发送“Cahce-Control:max-age=0”以及“If-Modified-Since”或者“If-None-Match”,那么nginx将会通过与本地缓存(或者向后端web server发送请求,有它来判断)比较,得知此资源是否修修改,如果没有修改则返回304,那么nginx(或者后端web server)不输出实际数据,只是告知客户端使用本地缓存即可。

 

七、gzip模块

    使用gzip算法压缩响应内容,可以用来帮助减少数据传输的尺寸,gzip对文本类型数据压缩效率非常高,因此在普通的web项目中,强烈建议开启。gzip算法目前主流的现代浏览器都支持(较旧的版本可能不支持,在HTTP1.0下需要注意),gzip会稍微消耗一些CPU资源。

    1、gzip 【on | off】

        上下文:http,server,location

    默认值为“off”,是否开启gzip。

    2、gzip_buffers 【number | size】

        上下文:http,server,location

    在32位平台上默认值为“32 4k”,64位平台上“16 8k”,其中“size”默认为当前平台的一个内存页。设定用于压缩一个请求使用的buffer的大小和数量,

    3、gzip_comp_level 【level】

        上下文:http,server,location

    设置gzip的压缩级别,默认值为1,最大值不得超过9;压缩级别越高,压缩的结果数据越小,解/压缩过程越消耗CPU。

    4、gzip_min_length 【length】

        上下文:http,server,location

    默认为“20”;设定被压缩响应的最小尺寸,只有超过此尺寸的响应才会被压缩,length由响应的“Content-length”决定(通常tomcat会在响应中增加此header,当然开发者也可以在header上手动指定,比如body为outputstream时)。

    5、gzip_http_version 【1.0 | 1.1】

        上下文:http,server,location

    默认值为“1.1”;设定使用gzip的最小HTTP版本,低于此版本则不压缩。

    6、gzip_types 【mime-type】

        上下文:http,server,location

     默认值为“text/html;”;当gzip开启时,只对指定的“MIME”类型的响应使用gzip,但无论如何,“text/html;”类型一定会压缩。

    7、gzip_vary 【on | off】

        上下文:http,server,location

    默认值为“off”;如果nginx开启了“gzip”、“gunzip”、“gzip_static”,且在当前请求中应用,那么是否在响应的中添加“Vary:Accept-Encoding” header;这个header可以帮助我们(以及浏览器)判定请求是否使用gzip。

gzip on;
gzip_min_length  1k;
gzip_buffers     4 16k;
gzip_http_version 1.0;
gzip_comp_level 2;
gzip_types 	 text/plain application/x-javascript text/css application/xml text/xml application/json;
gzip_vary on;

 

八、gunzip模块

    如果客户端(浏览器)不支持gzip,那么nginx将负责解压那些后端server响应的header中包含“Content-Encoding:gzip”的响应内容。

    1、gunzip 【on | off】

        上下文:http,server,location

    默认为“off”;是否开启“gunzip”特性,如果客户端不支持gzip,那么意味着nginx或者web server返回的请求使用了gzip压缩,浏览器将无法使用。此特性将和“gzip”、“gzip_http_version”、"gzip_disable"、“gzip_proxied”、“gzip_vary”指令配合。如果客户端支持gzip,那么不解压,否则使用gunzip。

    2、gunzip_buffers 【number】 【size】

        上下文:http,server,location

    32位平台默认为“32 4k”,64位平台默认为“16 8k”,其中“size”默认为平台的一个内存页(memory page)。

 

九、ngx_http_limit_conn_module

    这是一个很好的运维模块,用来限定每个指定的“key”下最大连接数,比较典型的是控制每个客户端IP的并发链接数。并不是所有的链接都计算在内,只计算那些已经有一个请求被server处理且整个header已经被read的链接。

    1、limit_conn 【zone】 【number】

        上下文:http,server,location

     指定使用的zone的名称(由“limit_conn_zone”来声明zone),以及通过“number”指定key允许的最大链接数。当超过这个阀值时,server将会返回503错误代码。

    2、limit_conn_status 【code】

        上下文:http,server,location

    默认值为“503”;对于那些超过limit的请求,将会返回此code。

    3、limit_conn_zone 【key】 【zone=name:size】

        上下文:http,server,location

    设定一个内存共享空间zone,指定它的名称和空间大小;“zone”根据保存每个key关联的链接的状态,这些状态包括当前链接数。“key”可以为“text”、变量或者它们的组合。

limit_conn_zone $binary_remote_addr zone=addr:10m;

    此配置的意思为:zone的名称为“addr”,大小为10M,将客户端IP作为“key”,这zone保存每个客户端IP的链接数。同时需要强调,使用“$binary_remote_addr”作为key来限定连接数,是绝大多数应用常用的手段(当然,还有其他的设定方式,比如“$server_name”,每个web server支撑的连接数)。“$binary_remote_addr”和“$remote_addr”变量都可以表示客户端地址,其中“$binary_remote_addr”(二进制格式)只需要4个字节,而“$remote_addr”是可读字符串大概需要7~15个字节,所以对于cache存储而言,占用较少的字节更加便于存储而且二进制格式易于比较。

http {
    limit_conn_zone $binary_remote_addr zone=addr:10m;
    server {
        location /download {
            limit_conn addr 3;
        }
    }
}

 

十、ngx_http_limit_req_module

    同“limit_conn”模块一样(请参考上述),limit_req模块,针对每个key限定请求处理的速率(rate),比较典型的是,按照客户端IP,限定此IP下请求的处理速率。模型采用了“leaky bucket”(漏桶模型)方式,内部基于queue实现,这种模型的基本原理为:指定一个容量为“burst”的桶,桶底有一个“洞”,水以不确定的速率加入桶中,以固定的速率从洞中流出;如果桶满以后,水将溢出。

    1、limit_req 【zone=name】【burst=number】【nodelay】

        上下文:http,server,location

     指定使用的zone名称,burst的容量大小。默认情况下burst值为0。

    2、limit_req_zone 【key】 【zone=name:size】【rate=rate】

        上下文:http

    设定共享空间zone,指定zone的名称和大小,以及限定的速率。其中“key”可以为文本、变量或者二者的组合;通常“key”为“$binary_remote_addr”,即限定每个客户端IP的请求处理速率。

    3、limit_req_status 【code】

        上下文:http

    默认为“503”;对于那些过量的请求,将会拒绝并返回503错误。

limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

server {
    location /search {
        limit_req zone=one burst=5;
    }
}

    上述配置表明,共享空间名为“one”,大小为10M,此zone下每个IP只允许每秒一个请求,对于“/search”路径而言,其burst容量为5,即允许5个请求等待处理,对于后续“过量”的请求,将会被拒绝并返回503错误。

 

十一、ngx_http_stub_status_module

    这个对运维有些帮助,简单而言,就是能够通过一个url获取nginx当前的基本状态信息,它可以对一些监控平台输出数据。

location /_basic_status {
    stub_status;
    allow 192.168.1.1/24;
    deny all;
}

 

   输出结果中数据解释:

    1)Active connections:当前活跃的链接数,包括那些等待处理的链接。

    2)accepts:已经被nginx worker接收的链接数。

    3)handled:已经被处理的链接数。

    4)requests:客户端请求数。

    5)Reading:nginx正在read请求header的链接数。

    6)Writing:nginx正在写入响应给客户端的链接数。

    7)Waiting:等待请求的、空闲的客户端链接数。

 

分享到:
评论
1 楼 hongyuan89 2015-12-17  
good,楼主总记得非常好,赞

相关推荐

    Nginx详细使用及常用配置,从0到1教你学会Nginx的学习心得

    ### Nginx 详细使用及常用配置学习心得 #### Nginx 简介与特点 Nginx 是一款由俄罗斯程序员伊戈尔·西索夫(Igor Sysoev)开发的高性能 HTTP 服务器、反向代理服务器及邮件代理服务器。它以其出色的性能和稳定性在...

    6.1: Nginx安装 、 用户认证 、 Nginx虚拟主机 、 HTTPS加密网站 、 总结(1).docx

    Nginx 命令的用法非常重要,以下是常用的 Nginx 命令: * `/usr/local/nginx/sbin/nginx`:启动 Nginx 服务 * `/usr/local/nginx/sbin/nginx -s stop`:关闭 Nginx 服务 * `/usr/local/nginx/sbin/nginx -s reload`...

    nginx安装使用操作文档

    - 掌握常用Nginx操作命令,如启动、重启、停止等。 2. **Linux系统**: - 使用`wget`下载源码包,如`nginx-1.21.3.tar.gz`。 - 解压缩后进入目录,使用`./configure`进行编译配置,可以指定安装路径和模块,如:...

    Nginx环境打架

    #### 二、Nginx的特点 1. **内存占用低**:相比其他Web服务器软件,Nginx具有较低的内存占用率。 2. **高并发处理能力**:能够高效处理大量并发连接,适用于流量较大的网站。 3. **模块化设计**:支持多种HTTP请求...

    nginx安装全套.zip

    **Nginx安装指南** ...总结,本篇文章详细介绍了在Linux环境下安装Nginx的过程,包括其依赖库openssl和PCRE的安装方法。通过这些步骤,你可以顺利地在服务器上部署Nginx,为网站提供高效、稳定的HTTP服务。

    [实战Nginx_取代Apache的高性能Web服务器].张宴.扫描版-new1

    4. **模块化扩展**:Nginx的强大之处在于其丰富的第三方模块生态系统,本书可能会详细介绍一些常用的模块,比如ngx_http_sub_module(用于替换文本中的字符串)、ngx_http_image_filter_module(用于图片处理)等,...

    Linux常用命令总结

    以下是一些Linux常用命令的总结: 1. **基础介绍**: - ARM(Advanced RISC Machine)是精简指令集计算机架构,广泛应用于嵌入式系统和移动设备。 2. **基本操作**: - 清空屏幕:`Ctrl + L` - 复制:`Ctrl + ...

    nginx文档.doc

    4. **常用基础库**:Nginx 使用 PCRE 进行正则表达式匹配,OpenSSL 提供加密和证书支持,zlib 实现数据压缩。 5. **core 模块**:核心模块处理请求的接收、解析、调度和响应。它还负责与其他模块的通信,比如 event...

    Linux部署.docx

    此外,文档还涉及到了一些常用的Linux命令,例如系统服务管理、防火墙配置、文件传输等,并对Nginx和MySQL的安装及配置进行了重点讲解。 #### 前端Vue应用部署 - **环境准备**:确保前端Vue应用已经构建完成并打包...

    uwsgi+nginx部署Django项目操作示例

    通过本教程,我们了解了uWSGI的基本概念及其在Django项目中的应用,同时还学习了如何配置Nginx与uWSGI配合工作来高效部署Django应用。这种部署方式不仅提高了Web应用的性能,还使得整个系统的维护更加方便快捷。希望...

    drupal高级开发手册

    - **学习资源**:列出官方文档、视频教程、博客文章等一系列学习资源,帮助读者快速掌握Drupal开发技巧。 - **最佳实践**:总结来自社区的经验教训,提供实用的开发建议和避免常见错误的方法。 通过以上知识点的...

    ThinkPHP3基础知识文档

    - **Web目录**:确保解压后的文件夹位于服务器能够直接访问的路径下(如Apache或Nginx服务器的文档根目录)。 - **目的**:便于通过Web服务器访问ThinkPHP3应用。 ##### 浏览器访问 - **访问地址**:...

    python入门到高级全栈工程师培训 第3期 附课件代码

    python入门到高级全栈工程师培训视频学习资料;本资料仅用于学习,请查看后24小时之内删除。 【课程内容】 第1章 01 计算机发展史 02 计算机系统 03 小结 04 数据的概念 05 进制转换 06 原码补码反码 07 物理层和...

Global site tag (gtag.js) - Google Analytics