Nginx入門指南
一.Nginx概述:
1.什么是Nginx?
Nginx(發音同engine x)是一個網頁服務器,它能反向代理HTTP, HTTPS, SMTP, POP3, IMAP的協議鏈接,以及一個負載均衡器和一個HTTP緩存。
起初是供俄國大型的門戶網站及搜索引擎Rambler(俄語:Рамблер)使用。此軟件BSD-like協議下發行,可以在UNIX、GNU/Linux、BSD、Mac OS X、Solaris,以及Microsoft Windows等操作系統中運行。
2.Nginx的特點:
-
更快:
- 單次請求會得到更快的響應
- 在高并發環境下,Nginx比其他web服務器有更快的響應
-
高擴展性:
- nginx是基于模塊化設計,由多個耦合度極低的模塊組成,因此具有很高的擴展性。許多高流量的網站都傾向于開發符合自己業務特性的定制模塊。
-
高可靠性:
- nginx的可靠性來自于其核心框架代碼的優秀設計,模塊設計的簡單性;另外,官方提供的常用模塊都非常穩定,每個worker進程相對獨立,master進程在一個worker進程出錯時可以快速拉起新的worker子進程提供服務。
- 低內存消耗:
- 一般情況下,10 000個非活躍的HTTP Keep-Alive連接在Nginx中僅消耗2.5MB的內存,這是nginx支持高并發連接的基礎。
- 單機支持10萬以上的并發連接:
- **理論上,Nginx支持的并發連接上限取決于內存,10萬遠未封頂。 **
- 熱部署:
- master進程與worker進程的分離設計,使得Nginx能夠提供熱部署功能,即在7x24小時不間斷服務的前提下,升級Nginx的可執行文件。當然,它也支持不停止服務就更新配置項,更換日志文件等功能。
- 最自由的BSD許可協議:
- 這是Nginx可以快速發展的強大動力。BSD許可協議不只是允許用戶免費使用Nginx,它還允許用戶在自己的項目中直接使用或修改Nginx源碼,然后發布。
3.目前web服務器市場份額圖:
4.正向代理和反向代理的區別:
-
正向代理(Forward Proxy):
一般情況下,如果沒有特別說明,代理技術默認說的是正向代理技術。關于正向代理的概念如下:
正向代理(forward)是一個位于客戶端【用戶A】和原始服務器(origin server)【服務器B】之間的服務器【代理服務器Z】,為了從原始服務器取得內容,用戶A向代理服務器Z發送一個請求并指定目標(服務器B),然后代理服務器Z向服務器B轉交請求并將獲得的內容返回給客戶端。客戶端必須要進行一些特別的設置才能使用正向代理。如下圖:
-
反向代理(Reverse Proxy):
反向代理正好與正向代理相反,對于客戶端而言代理服務器就像是原始服務器,并且客戶端不需要進行任何特別的設置。客戶端向反向代理的命名空間(name-space)中的內容發送普通請求,接著反向代理將判斷向何處(原始服務器)轉交請求,并將獲得的內容返回給客戶端。
** 反向代理服務的作用:**
1.保護和隱藏原始資源服務器:
由于防火墻的作用,只允許代理服務器Z訪問原始資源服務器B。盡管在這個虛擬的環境下,防火墻和反向代理的共同作用保護了原始資源服務器B,但用戶A并不知情。
2.負載均衡:
當反向代理服務器不止一個的時候,我們甚至可以把它們做成集群,當更多的用戶訪問資源服務器B的時候,讓不同的代理服務器Z(x)去應答不同的用戶,然后發送不同用戶需要的資源。
二.安裝Nginx:
1.準備工作:
-
Linux操作系統:
內核為Linux 2.6及以上的版本的操作系統,因為2.6以上的內核才支持epoll,而在linux上使用select或poll來解決事件的多路復用,是無法解決高并發壓力問題的。 - 安裝Nginx的必備軟件:
- GCC編譯器
- PCRE庫:是用C語言寫的一個正則庫,目前被很軟件所使用。如果我們在配置文件nginx.conf里使用了正則表達式,那么在編譯Nginx時就必須把PCRE庫編譯進Nginx,因為Nginx的HTTP模塊要靠它來解析正則表達式。yum安裝: yum install -y pcre pcre-devel
- zlib庫:zlib庫用于對HTTP包的內容做gzaip格式的壓縮,如果我們在nginx.conf里配置了gzip on,并指定對于某些類型的HTTP響應使用gzip來進行壓縮以減少網絡傳輸量,那么,在編譯時就必須把zlib編譯進Nginx。安裝方式:yum install -y zlib zlib-devel
-
OpenSSL開發庫:如果我們的服務器不只是要支持HTTP,還要在更安全的SSL協議上傳輸HTTP,那么就需要擁有OpenSSL了。安裝方式:yum install -y openssl openssl-devel
上面所列的4個庫只是完成web服務器最基本功能所必須的。Nginx是模塊化設計的,它的功能是由許多模塊來支持的,所以如果使用了某個模塊,而這個模塊使用了一些第三方庫,那么就必須先安裝這些軟件。 -
獲取Nginx源碼:
Nginx官網:http://nginx.org
在此下載Nginx最新版nginx-1.11.10:
wget http://nginx.org/download/nginx-1.11.10.tar.gz -O - | tar zxvf -
2.編譯安裝Nginx:
首先安裝前面提到的軟件包:
-
安裝PCRE庫:
sudo yum install -y pcre pcre-devel -
安裝zlib庫:
sudo yum install -y zlib zlib-devel 安裝OpenSSL庫:
sudo yum install -y openssl openssl-devel
運行以上命令后可以查看是否安裝成功:
-
編譯并安裝nginx:
Nginx源碼目錄介紹:
-
進入nginx目錄并執行configure命令:
configure命令主要做一些系統相關的檢測,并指定編譯nginx時的一些參數,最終生成makefile供make來執行。
configure的命令參數可以通過如下命令來查看:
./configure --help
執行configure命令,添加一些定制化參數,并生成makefile:
./configure --with-http_ssl_module --with-http_stub_status_module --with-http_gzip_static_module --with-debug
相關參數說明:
--with-http_ssl_module: 使nginx支持SSL協議,提供HTTPS服務。
--with-http_stub_status_module:該模塊可以讓運行中的Nginx提供性能統計頁面,獲取相關的并發連接,請求信息。
--with-http_gzip_static_module:在做gzip壓縮前,先查看相同位置是否有已經做過gzip壓縮的.gz文件,如果有,就直接返回。
--with-debug:在nginx運行時通過修改配置文件來使其打印調試日志,這對于研究,定位nginx問題非常有幫助。
configure命令執行完后,會在源碼目錄生成Makefile文件和一個objs目錄:
Makefile文件是指導make命令編譯的腳本文件,objs目錄存放編譯過程中產生的二進制文件和一些configure產生的源代碼文件。
現在nginx源碼目錄樹如下(紅框圈出來的味新生成的目錄):
- 執行make命令編譯:
make
- 執行make install安裝:
sudo make install
3.Nginx的使用:
- 默認方式啟動nginx:
/usr/local/nginx/sbin/nginx
這時,會讀取默認路徑下的配置文件:/usr/local/nginx/conf/nginx.conf
- 指定自定義配置文件啟動:
/usr/local/nginx/sbin/nginx -c path/nginx.conf
這時,會讀取-c參數指定的配置文件來啟動Nginx。
- 指定全局配置項的啟動方式:
/usr/local/nginx/sbin/nginx -g "pid /var/nginx/test.pid;"
上面的命令意味著會把pid文件寫入到/var/nginx/test.pid中。
- 測試配置文件是否有效:
/usr/local/nginx/sbin/nginx -t
- 在測試配置階段不輸出信息:
/usr/local/nginx/sbin/nginx -t -q
測試配置選項是時,使用-q參數可以不把error級別以下的信息輸出到屏幕。
- 顯示版本信息:
/usr/local/nginx/sbin/nginx -v
- 顯示編譯階段的參數:
/usr/local/nginx/sbin/nginx -V
-V參數除了可以顯示Nginx的版本信息外,還可以顯示配置編譯階段的信息,如gcc編譯器版本,操作系統版本,執行configure時的參數等。
- 快速地停止服務:
/usr/local/nginx/sbin/nginx -s stop
使用-s stop可以強制停止Nginx服務。-s參數其實是告訴Nginx程序向正在運行的Nginx服務發送信號,Nginx程序通過nginx.pid文件得到master進程的ID,再向運行中的master進程發送TERM信號來快速地關閉Nginx服務。
同樣可以給master進程發送TERM或者INT信號來快速停止:
kill -s SIGTERM NginxMasterPid
kill -s SIGINT NginxMasterPid
- ''優雅''地停止服務:
/usr/local/nginx/sbin/nginx -s quit
如果希望Nginx服務可以正常地處理完當前前所有請求再停止服務,那么可以使用-s quit參數來停止服務。這種方式首先會關閉監聽端口,停止接收新的連接,然后把當前正則處理的連接全部處理完,最后再退出進程。
同樣可以發送信號的方式優雅地停止服務:
kill -s SIGQUIT NginxMasterPid
優雅地停止某個worker進程:
kill -s SIGWINCH NginxWorkerPid
- 使運行中的Nginx重新加載配置文件并生效:
/usr/local/nginx/sbin/nginx -s reload
同樣可以通過kill發送信號來達到同樣的效果:
kill -s SIGHUP NginxMasterPid
二.Nginx的配置:
1.運行中的Nginx進程間的關系:
在正式提供服務的產品環境下,部署Nginx時都是使用一個master進程來管理多個worker進程,一般情況下,worker進程的數量與服務器上的CPU核心數相等。每一個worker進程都是繁忙的,他們真正地提供互聯網服務,master進程則很"清閑",只負責監控管理worker進程。部署后的Nginx進程間的關系如圖下圖所示:
2.Nginx配置中的通用語法:
Nginx的配置文件其實是一個普通的文本文件。下面來看一個簡單的例子:
#user nobody;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
server {
listen 80;
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root html;
index index.html index.htm;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# location / {
# root html;
# index index.html index.htm;
# }
#}
# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
}
-
塊配置項:
塊配置項由一個塊配置名和一對大括號組成。具體示例如下:
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 80;
server_name localhost;
location / {
root html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}
上面代碼段中的events,http,server,location都是塊配置項。塊配置項可以嵌套,內層塊直接繼承外層塊,例如,上例中server塊里的任意配置都是基于http塊里的已有配置的。當內外層中的配置發生沖突時,究竟是以內層塊還是外層塊的配置為準,取決于解析這個配置項的模塊。
配置項的語法格式:
最基本的配置項語法格式如下:
配置項名 配置項值1 配置項值2 ...;
首先,在行首的是配置項名,這些配置項名必須是Nginx的某一個模塊想要處理的,否則Nginx會認為配置文件出了非法的配置項名。配置項名輸入結束后,將以空格作為分隔符。
其次是配置項值,它可以是數字或字符串(當然也包括正則表達式)。針對一個配置項,既可以有一個值,也可以有多個值,配置項值直接仍然由空格符來分隔。
最后,每行配置的結尾需要加上分號。配置項的注釋:
如果有一個配置項暫時需要注釋掉,那么可以加 "#"注釋掉這一行配置。-
配置項的單位:
大部分模塊遵循一些通用的規定,如指定空間大小時不用每次都定義到字節,指定時間時不用精確到毫秒。
當指定空間大小時,可以用的單位包括:- K或者k千字節
- M或者m兆字節
例如:
gzip_buffer 48k;
client_max_body_size 64M;
指定時間時,可以使用的單位包括:
- ms,s,m,h,d,w,M,y
例如:
expires 10y;
proxy_read_timeout 600;
client_body_timeout 2m;
在配置中使用變量 :
有些模塊允許在配置中使用變量,具體示例如下:
log_format main '$time_local|10.4.24.116|$request|$status|'
'$remote_user|$remote_addr|$http_user_agent|$http_referer|$host|'
'$bytes_sent|$request_time|$upstream_response_time|$upstream_addr|'
'$connection|$connection_requests|$upstream_http_content_type|$upstream_http_content_disposition';
其中變量前要加$符號。需要注意的是,這種變量只有少數模塊支持,并不是通用的。
注意?? :
在執行configure命令時,我們已經把許多模塊編譯進Nginx中,但是否啟用這些模塊,一般取決于配置文件中相應的配置項。換句話說,每個Nginx模塊都有自己感興趣的配置項,大部分模塊都必須在nginx.conf中讀取某個配置項后才會在運行時啟動。例如,只有當配置http{...}這個配置項時,ngx_http_module模塊才會在Nginx中啟用,其他依賴ngx_http_module的模塊才能正常使用。
3.一個靜態Web服務器常用的配置:
靜態Web服務器的主要功能由ngx_http_core_module模塊(HTTP框架的主要成員)實現,當然,一個完整的靜態Web服務器還有許多功能是由其他的HTTP模塊實現的。一個典型的靜態Web服務器還會包含多個server塊和location塊,例如:
user web;
worker_processes 6;
#error_log logs/error.log;
error_log logs/error.log info;
#error_log logs/error.log info;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
log_format main '$time_local|10.4.24.116|$request|$status|'
'$remote_user|$remote_addr|$http_user_agent|$http_referer|$host|'
'$bytes_sent|$request_time|$upstream_response_time|$upstream_addr|'
'$connection|$connection_requests|$upstream_http_content_type|$upstream_http_content_disposition';
access_log logs/access.log main;
sendfile on;
tcp_nodelay on;
#tcp_nopush on;
keepalive_timeout 120 100;
resolver_timeout 15;
client_body_timeout 20;
client_header_timeout 20;
client_body_buffer_size 512k;
large_client_header_buffers 1 512k;
#gzip on;
#APP
include server/zapier.chime.me.conf;
include server/https_app116.chime.me.conf;
include server/http_app116.chime.me.conf;
#CRM
include server/https_test.chime.me.conf;
include server/https_dev.chime.me.conf;
include server/https_dev2.chime.me.conf;
include server/https_static.chime.me.conf;
include server/crmnginx.chime.me.conf;
include server/brokernginx.chime.me.conf;
include server/http_oldlender.chime.me.conf;
include server/frontend.chime.me.conf;
include server/chime.me.conf;
include server/twilio.chime.me.conf;
include server/http_testzillow.chime.me.conf;
#agnet 資歷收集頁圖片地址
include server/uploadfile.conf;
#測試nginx status
server {
listen *:80 ;
server_name localhost status.chime.me;
location /ngx_status {
stub_status on;
access_log off;
allow 10.2.204.166;
deny all;
}
}
}
所有的HTTP配置項必須直屬于http塊,location塊,upstream塊或if塊。
Web服務器常用配置項:
-
虛擬主機與請求的分發:
由于IP地址的數量有限,因此經常會存在多個主機域名對應著同一個IP地址的情況,這時在nginx.conf中就可以按照server_name并通過server塊來定義虛擬主機,每個server塊就是一個虛擬主機,它只處理與之相對應的主機域名請求。這樣,一臺服務器上的Nginx就能以不同的方式處理訪問不同主機域名的HTTP請求了。-
監聽端口:
默認:listen 80;
配置塊:server
listen參數決定Nginx服務如何監聽端口。在listen后可以只加IP地址,端口活主機名,非常靈活。 -
主機名稱:
語法: server_name name [...];
默認:server_name "";
server_name后可以跟多個主機名稱,如server_name www.testweb.com download.test.com;
在開始處理一個HTTP請求時,Nginx會取出header頭重的Host,與每個server中的server_name進行匹配,以決定到底由哪一個server塊來處理這個請求。有可能一個Host與多個server塊中的server_name都匹配,這時就會根據匹配優先級來選擇實際處理的server塊。 -
location:
語法:location[=||*|^~|@] /uri/ {...}
配置塊:server
location會嘗試根據用戶請求中的URI來匹配上面的/uri表達式,如果可以匹配,就選擇location {}塊中的配置來處理用戶請求。
-
監聽端口:
-
文件路徑的定義:
-
以root方式設置資源路徑:
語法:root path
默認:root html
配置塊:http,server,location,if
例如,定義資源文件相對于HTTP請求的根目錄。
-
以root方式設置資源路徑:
location /download/ {
root /opt/web/html/;
}
在上面配置中,如果有一個請求的URI是/download/index/test.html,那么web服務器將會返回服務器上/opt/web/html/download/index/test.html
-
訪問首頁:
語法:index file ...;
默認:index index.html;
配置塊:http,server,location
有時訪問站點的URI是/,這時一般返回網站的首頁。這里用ngx_http_index_module模塊提供的index配置實現。index后可以跟多個文件參數,Nginx將會按照順序來訪問這些文件,例如:
location / {
root path;
index /index.html /html/inde.php /index.php
}
接受到請求后,Nginx首先會嘗試訪問path/index.php文件,如果可以訪問,就直接返回文件內容結束請求,否則再試圖返回path/html/index.php的內容,依此類推。
-
網絡連接的設置:
-
讀取HTTP頭部的超時時間:
語法:client_header_timeout time (默認單位:秒)
默認:client_header_timeout 60;
配置塊:http, server, location
客戶端與服務器建立連接后將開始接收HTTP頭部,在這個過程中,如果在一個時間間隔內沒有讀取到客戶端發來的字節,則認為超時,并向客戶端返回408("Rquest timed out")響應。 -
讀取HTTP頭部的超時時間:
語法:client_body_timeout time (默認單位:秒)
默認:client_body_timeout 60;
配置塊:http, server, location
此配置項與client_header_timeout相似,只是這個超時時間只在讀取HTTP包體時才有效。 -
發送響應的超時時間:
語法:send_timeout time;
默認:send_timeout 60;
這個超時時間時發送響應的超時時間,即Nginx服務器向客戶端發送了數據包,但客戶端一直沒有去接收這個數據包。如果某個連接超過send_timeout定義的超時時間,那么Nginx將會關閉這個連接。 -
keepalive超時時間:
語法:keepalive_timeout time (默認單位:秒)
默認:keepalive_timeout 75
配置塊:http, server, location
一個keepalive_timeout連接在閑置超過一段時間后,服務器和瀏覽器都會去關閉這個連接。當然,keepalive_timeout配置項是用來約束Nginx服務器的,Nginx也會按照規范把這個時間傳個瀏覽器,但每個瀏覽器對待keepalive的策略有可能是不同的。
-
讀取HTTP頭部的超時時間:
4.配置一個靜態web服務器:
nginx的默認配置就是一個靜態web服務器,啟動后可以直接訪問,配置文件如下:
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 80;
server_name localhost;
location / {
root html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}
5.給Nginx的access log添加唯一的request id字段:
- 1.下載uuid-perl模塊:
wget http://mirror.centos.org/centos/7/os/x86_64/Packages/uuid-perl-1.6.2-26.el7.x86_64.rpm
- 2.yum安裝上面下載的rpm包,自動解決依賴:
yum install uuid-perl-1.6.2-26.el7.x86_64.rpm
-
3.重新編譯ngixn,添加perl模塊:
首先安裝perl依賴庫,要不然報錯:
sudo yum install -y perl-devel perl-ExtUtils-Embed
然后配置編譯參數,執行configure生成makfile:
./configure --with-http_ssl_module --with-http_stub_status_module --with-http_gzip_static_module --with-debug --with-http_perl_module
-
4.修改nginx配置文件:
- 5.重新加載配置文件即可生效:
sbin/nginx -s reload
-
6.效果如下:
/** * 添加用戶perference信息 * @param userPreference */ UserPreference andUserPreference(UserPreference userPreference); /** * 獲取用戶preference頁面信息 * @param userId * @return */ UserPreference getUserPreference(long userId); /** * 更新時區標識 * @param userId * @param timezoneId */ void updateTimezoneId(long userId, String timezoneId); /** * 更新是否接受lead開關狀態 * @param userId * @param sendLeadFlag */ void updateSendLeadFlag(long userId, boolean sendLeadFlag);
