1. Nginx原理
- 對于每個(gè)Worker進(jìn)程來說,獨(dú)立的進(jìn)程,不需要加鎖,所以省掉了鎖帶來的開銷
- 采用獨(dú)立的進(jìn)程,互相之間不會相互影響,一個(gè)進(jìn)程退出后,其他進(jìn)程還在工作,服務(wù)不會中斷,master進(jìn)程很快就會啟動新的worker進(jìn)程,當(dāng)然,請求到意外掛掉的worker上的請求肯定會失敗
- 通常服務(wù)器有多少個(gè)核就設(shè)置多少個(gè)worker數(shù),Nginx同Redis一樣,使用IO多路復(fù)用機(jī)制,通過異步非阻塞的方式來處理請求,每個(gè)worker可以把一個(gè)CPU的性能發(fā)揮到極致,所以worker數(shù)和服務(wù)器CPU核數(shù)相等是最好的,設(shè)置少了會浪費(fèi)CPU設(shè)置多了則會造成頻繁的CPU切換,影響性能
2.Nginx配置詳解
# 為了安全起見,給Worker的權(quán)限一定是最小的,建議就使用nobody,最不建議使用root
#user nobody;
# 設(shè)置Worker數(shù)量,設(shè)置為服務(wù)器CPU核數(shù)最為適宜
worker_processes 1;
# Work綁定CPU(4個(gè)Worker綁定4個(gè)CPU)
# work_cpu_affinity 0001 0010 0100 1000
# Work綁定CPU(4個(gè)Worker綁定8個(gè)CPU中的4個(gè))
# work_cpu_affinity 00000001 00000010 00000100 00001000
# error_log path level
# level: debug/info/notice/warn/error/crit,從左到右日志詳細(xì)程度遞減,默認(rèn)為crit
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
# pid存放位置
#pid logs/nginx.pid;
events {
# 每個(gè)Worker進(jìn)程所能建立的最大連接數(shù)
# 一個(gè)Nginx可以建立的最大連接數(shù)為max_connection=${num_workers}*${worker_connections}
# 如果客戶端訪問Nginx的靜態(tài)資源,那么Nginx允許的最大并發(fā)為${max_connection}/2
# 因?yàn)槊總€(gè)訪問要占用兩個(gè)連接,請求到Worker使用一個(gè)連接,Worker將靜態(tài)資源返回給客戶端也要一個(gè)連接
# 如果客戶端訪問Nginx且反向代理到后端的Tomcat,則處理一次請求使用4個(gè)了連接
# 請求到Worker使用一個(gè),Worker到Tomcat使用一個(gè),Tomcat返回給Worker使用一個(gè),Worker到客戶端使用一個(gè)
# 所以如果客戶端請求反向代理,Nginx最大的并發(fā)數(shù)為${max_connection}/4
worker_connections 1024;
# 使用epoll來實(shí)現(xiàn)IO多路復(fù)用
# 一般就選擇epoll就可以,(*BSD)系列的Linux使用kquene
# Windows不支持IO多路復(fù)用,不用配置
use epoll;
# 當(dāng)一個(gè)Worker搶占到一個(gè)連接時(shí),是否盡可能的讓其獲得更多的連接,默認(rèn)是off
# 高并發(fā)場景下建議開啟
multi_accept on;
# 是否開啟nginx的搶占鎖機(jī)制,默認(rèn)on
# 當(dāng)并發(fā)量小的時(shí)候,沒有必要開
# 當(dāng)并發(fā)量大的時(shí)候,開啟此機(jī)制,讓處理能力強(qiáng)的Worker去搶占更多的請求
accept_mutex on;
}
http {
# 當(dāng)Web服務(wù)器收到靜態(tài)資源文件請求時(shí),依據(jù)請求文件的后綴名在服務(wù)器的MIME配置文件中找到對應(yīng)的MIME Type
# 再根據(jù)MIME Type設(shè)置HTTP Response的Content-Type,然后瀏覽器根據(jù)Content-Type的值處理文件
# conf/mime.types文件中記錄了大部分媒體類型
include mime.types;
# 如果mime.types中的媒體類型匹配不上用戶的請求,就是用此處設(shè)置的默認(rèn)類型,即訪問后端服務(wù)器
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
# 訪問日志的路徑和格式
#access_log logs/access.log main;
# 開啟從磁盤直接到網(wǎng)絡(luò)的文件傳輸,適用于大文件上傳下載時(shí)提高IO效率
sendfile on;
#tcp_nopush on;
# 一個(gè)請求完成之后還要保持連接多久,默認(rèn)為0,表示請求完成之后立即關(guān)閉連接
#keepalive_timeout 0;
keepalive_timeout 65;
# 開啟或關(guān)閉gzip模塊,如果要使用壓縮功能,必須開啟
#gzip on;
# 設(shè)置允許壓縮的頁面最小字節(jié)數(shù),頁面字節(jié)數(shù)可以從Header的Content-Length中進(jìn)行獲取
gzip_min_lenth 1k;
# gzip壓縮比,壓縮比越小,處理速度越快,壓縮比越大,壓縮后文件越小,但也越消耗CPU,可配置范圍1-9
gzip_comp_level 4;
# 匹配MIME類型進(jìn)行壓縮,無論是否指定,"text/html"類型總是會被壓縮
#gzip_types types text/plain text/css application/json application/x-javascript text/xml;
# 動靜分離配置
# 服務(wù)器端靜態(tài)資源緩存,設(shè)置緩存到內(nèi)存中的最多的文件個(gè)數(shù)及其不活躍時(shí)間
open_file_cache max=655360 inactive=20s;
# 活躍期限內(nèi)最少使用的次數(shù),否則視為不活躍(在20s內(nèi)如果資源被使用了兩次,視為活躍,否則就是不活躍資源,從緩存中剔除)
open_file_cache_min_uses 2;
# 驗(yàn)證是否活躍的時(shí)間間隔
open_file_cache_valid 30s;
upstream myserver {
# 反向代理的算法
# 1.輪詢(默認(rèn)),每個(gè)請求按照時(shí)間順序逐一分配到后端服務(wù)器,可以自動剔除掛掉的后端服務(wù)器
# 2.設(shè)置權(quán)重,設(shè)置輪詢的幾率,weight和訪問比例成正比,適用于后端服務(wù)器性能不均衡的情況
# 3.IP綁定,ip_hash,每個(gè)請求按照請求的源IP的hash結(jié)果進(jìn)行分配,這樣每個(gè)用戶固定訪問一個(gè)后端服務(wù)器,解決session共享問題
# 4.備機(jī)方式,backup,只有當(dāng)所有的非備機(jī)全部宕機(jī)的情況下,
# 5.fair(第三方),按后端服務(wù)器的響應(yīng)時(shí)間來分配請求,響應(yīng)時(shí)間短的優(yōu)先分配
# 6.url_hash(第三方),按訪問url的hash結(jié)果來分配請求,是每個(gè)url都固定訪問一個(gè)后端服務(wù)器,后端服務(wù)器為緩存時(shí)比較有效
# ip_hash;
# hash $request_uri;
# hash方法使用的算法
# hash_method crc32;
server 10.0.0.1:8080 weight=1;
server 10.0.0.1:8081 weight=1 backup;
}
server {
# 監(jiān)聽端口號
listen 80;
# 服務(wù)器名稱
server_name 10.0.0.102;
# 字符集
#charset utf-8;
#access_log logs/host.access.log main;
# location [=|~|~*|^~] /uri/...
# = 精確匹配
# ~ 正則匹配,區(qū)分大小寫
# ~* 正則匹配,不區(qū)分大小寫
# ^~ 關(guān)閉正則表達(dá)式
# 匹配原則
# 1.匹配分兩個(gè)階段,普通匹配和正則匹配
# 2.普通匹配,首先通過"="來匹配完全精確的location
# 2.1 如果沒有精確匹配到,那么按照最大前綴匹配的原則來匹配location
# 2.2 如果匹配到的location有"^~",則以此location為匹配最終結(jié)果,如果沒有那么會把匹配結(jié)果暫存,繼續(xù)進(jìn)行正則匹配
# 3.正則匹配,一次從上到下匹配前綴是"~"或者"~*"的location,一旦匹配成功一次,則立刻以此location為準(zhǔn),不再向下進(jìn)行繼續(xù)進(jìn)行正則匹配
# 4.如果正則匹配都不成功,則繼續(xù)使用之前暫存的普通匹配成功的location
location / { # 匹配任何查詢,因?yàn)樗姓埱蠖家?/"開頭,但是正則表達(dá)式規(guī)則和長的塊規(guī)則將被優(yōu)先和查詢匹配
# 定義服務(wù)器的默認(rèn)網(wǎng)站根目錄位置
root html;
# 默認(rèn)訪問首頁文件的名稱
index index.html index.htm;
# 反向代理路徑
proxy_pass http://myserver;
# 反向代理的超時(shí)時(shí)間
proxy_connect_timeout 10;
proxy_redirect default;
}
location /images/ {
root images;
}
location ^~ /images/jpg/ { # 匹配任何以/images/jpg/開頭的任何查詢并停止繼續(xù)向下匹配,所有的正則表達(dá)式將不會被測試
root images/jpg/;
}
location ~*.(gif|jpg|jpeg)$ {
# 所有靜態(tài)文件直接讀取磁盤
root pic;
# 用戶的瀏覽器緩存的時(shí)間為3天,如果靜態(tài)頁面不常更新,可以設(shè)置更長,這樣可以節(jié)省帶寬和緩解服務(wù)器的壓力
expires 3d;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# location / {
# root html;
# index index.html index.htm;
# }
#}
# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
}