Nginx 配置文件的各个层次
----
- main: 主要配置,如 `error log`,`workprosses` 等等
- events: 事件驱动相关内容,比如工作方式(`poll`,`epoll` 等等)
- httpd: 关于`http` 相关的配置
- server: 虚拟主机的配置
- location: 是最灵活的配置
Nginx 启用运维信息( status )
----
```
server {
.... ## 其他配置项
location /status {
stub_status on;
access_log off;
allow 192.168.0.1; ## 允许访问的IP
allow 192.168.0.0/24;
allow 127.0.0.1;
deny all;
}
}
```
状态页面各项数据的意义:
`active connections`: 当前 `Nginx` 正在处理的活动连接数
`serveraccepts handled request`: 总共处理的链接, 成功处理的握手次数, 总共处理了多少请求
`reading`: `Nginx` 读取到客户端的 `Header` 信息数
`writing`: `Nginx` 返回给客户端的 `Header` 信息数
`waiting`: 开启 `keep-alive` 的情况下, 这个值 等于 `active - (reading + writing)`, 就是 `Nginx` 已经处理完成正在等候下一次请求指令的驻留链接.
Nginx 反向代理
---
- 使用反向代理的指令是 `proxy_pass`.
```
server {
listen 80;
sever_name www.sucem.com
location /{
后端服务器
}
location /forum/ {
/* 将 http://www.sucem.com/forum 的访问代理到
http://www.sucem.com:8080/bbs 应用上 */
proxy_pass: http://www.sucem.com:8080/bbs/
}
}
```
**注意: 如果在 Location 中专用了模式匹配(~, ~* , ^~, = 等符号),这不能在方向代理中写 URI。 比如 不能写 http://www.sucem.com:8080/bbs/ 只能到 http://www.sucen.com:8080 为止。Nginx会自动根据匹配到的URI附加在网址最后 **
- 在反向代理中添加真实的客户端地址
需要用到的模块参数:
- $request_uri: 请求的 URI
- $schema: 请求的模式(http, https 等)
- $server_addr: 请求的服务器地址
- $remote_addr:客户端的地址
```
/* 在配置文件中配置 location,在请求中添加首部 */
server {
....
location / {
proxy_pass: http://192.168.100.101:8080;
proxy_set_header X-Real-IP $remote_addr;
}
}
/* 配置完成之后在还需要在访问日志中记录该值(各个服务器记录的方法都不一样) */
```
Nginx 负载均衡
----
Nginx 的反向代理功能主要是由 `HttpUpstreamModule` 模块提供的。
> 该模块通过 upstream 配置块提供简单的负载均衡功能(轮询,最少链接,客户端IP)。--官方文档
如:
```
upstream backend {
server backend1.example.com weight=5;
server backend2.example.com:8080;
server unix:/tmp/backend3;
}
server {
location / {
proxy_pass http://backend;
}
}
```
参数都比较简单。不做解释了,需要注意的是,在 server 配置项中,一定不能加上`http` !
- Nginx 对后端服务器进行健康状况检查
1. 主要使用 server 配置项的两个参数: `max_fails` , `fail_timeout`
1. 如果所有的后端服务器都 down 了,这可以使用 sorry server
```
server {
listen 8080;
servername localhost;
root /web/errorpages;
index index.html;
}
upstream backend {
server backend1.example.com weight=5;
server backend2.example.com:8080;
server localhost:8080 down // down 表示这是一个 sorry server
}
```
- Nginx 的 `ip_hash`
通过 `ip_hash` 将同一个客户端始终定义到同一台服务器上, `ip_hash` 在 `upstream` 块中定义。但是使用了 `ip_hash` 以后就不能使用 `sorry server` 了
Nginx 缓存后端服务器资源
----
- Nginx 的缓存需要提供内存空间(存放键和对象的元数据)以及磁盘空间(用来存放真实数据)
- 使用指令 `proxy_cache_path` 来创建缓存。
可以使用的参数:
- levels:levels: 定义缓存子目录的级别。如: 2:1 表示有2级缓存子目录。第一层子目录2个字符。2级子目录1个字符。(最多有3级子目录,每个子目录最多3个字符)
- keys_zone: 给共享内存命名。 如 keys_zone=first:20m 表示有一个名为 first 的内存空间, 20m。
- max_size: 最大的缓存空间。 如: max_size=1g
**example**
```
proxy_cache_path /nginx/cache/first levels=2:1 keys_zone=first:20m max_size=1g;
proxy_cache_valid 200 10m //缓存200响应结果 10分钟
server {
...
/* 添加一个响应首部,响应服务器地址 */
add_header X-via $server_addr;
/* 添加首部记录缓存状态 */
add_header x_Cache $upstream_cache_status
location / {
...
proxy_cache first;
}
}
```
网友评论