本文主要介绍Nginx相关的基础技术,并做一些配置说明,具体实践,需要靠各位自己在实际中进行践行。
Nginx是什么?
Nginx是一个web服务器,主要处理客户端和服务器的请求分发。
特点和优势
- 高并发
- 热部署
- 快
- 低功耗
使用和扩展
阿里技术团队在Nginx的基础上,继承全部特性,并做了更多高级封装,延伸出一个开源框架Tengine
概念
正向代理
正向代理
预先知道需要访问的服务器地址,最直接的案例就是VPN代理,明确知道国外机房服务器位置,但是访问的客户机不明。
反向代理
反向代理
预先不知道需要访问的服务器地址,因为当高并发的访问时,会对服务器进行分布式处理,不同业务进行不同的服务器部署,这个时候访问地址不明,但是客户端访问是明确的,此称为反向代理。
反向代理,主要用于服务器集群分布式部署的情况下,反向代理隐藏了服务器的信息
优秀的代理模式
优秀的代理模式
负载均衡
Nginx负载均衡算法有好几种,这里只介绍最常用的一种:轮询
Weight轮询(默认):接收到的请求按照顺序逐一分配到不同的后端服务器,即使在使用过程中,某一台后端服务器宕机,nginx会自动将该服务器剔除出队列,请求受理情况不会受到任何影响。 这种方式下,可以给不同的后端服务器设置一个权重值(weight),用于调整不同的服务器上请求的分配率;权重数据越大,被分配到请求的几率越大;该权重值,主要是针对实际工作环境中不同的后端服务器硬件配置进行调整的。
Nginx命令
- 启动方式
windows下:nginx.exe
Linux:sudo nginx - 关闭命令
nginx -s stop(强制停止nginx服务器,如果有未处理的数据,丢弃)
nginx -s quit(停止nginx服务器,如果有未处理的数据,等待处理完成之后停止) - 重启命令
nginx -s reload
Nginx最常用的功能
- 反向代理
- 负载均衡
- 静态资源服务器
Nginx配置
nginx.config:最核心的配置文件
基础配置
main # 全局配置
events { # nginx工作模式配置
}
http { # http设置
....
server { # 服务器主机配置
....
location { # 路由配置
....
}
location path {
....
}
location otherpath {
....
}
}
server {
....
location {
....
}
}
upstream name { # 负载均衡配置
....
}
}
Main模块配置说明
- user:用来指定nginx worker进程运行用户以及用户组,默认nobody账号运行
- worker_processes:指定nginx要开启的子进程数量,运行过程中监控每个进程消耗内存(一般几M~几十M不等)根据实际情况进行调整,通常数量是CPU内核数量的整数倍
- error_log:定义错误日志文件的位置及输出级别【debug / info / notice / warn / error / crit】
- pid:用来指定进程id的存储文件的位置
- worker_rlimit_nofile:用于指定一个进程可以打开最多文件数量的描述
Event模块
- worker_connections: 指定最大可以同时接收的连接数量,这里一定要注意,最大连接数量是和worker processes共同决定的。
- multi_accept: 配置指定nginx在收到一个新连接通知后尽可能多的接受更多的连接
- use epoll: 配置指定了线程轮询的方法,如果是linux2.6+,使用epoll,如果是BSD如Mac请使用Kqueue
Http模块
- sendfile on:配置on让sendfile发挥作用,将文件的回写过程交给数据缓冲去去完成,而不是放在应用中完成,这样的话在性能提升有有好处
- tc_nopush on:让nginx在一个数据包中发送所有的头文件,而不是一个一个单独发
- tcp_nodelay on:让nginx不要缓存数据,而是一段一段发送,如果数据的传输有实时性的要求的话可以配置它,发送完一小段数据就立刻能得到返回值,但是不要滥用哦
- keepalive_timeout 10:给客户端分配连接超时时间,服务器会在这个时间过后关闭连接。一般设置时间较短,可以让nginx工作持续性更好
- client_header_timeout 10:设置请求头的超时时间
- client_body_timeout 10:设置请求体的超时时间
- send_timeout 10:指定客户端响应超时时间,如果客户端两次操作间隔超过这个时间,服务器就会关闭这个链接
- limit_conn_zone $binary_remote_addr zone=addr:5m :设置用于保存各种key的共享内存的参数,
- limit_conn addr 100: 给定的key设置最大连接数
- server_tokens:虽然不会让nginx执行速度更快,但是可以在错误页面关闭nginx版本提示,对于网站安全性的提升有好处哦
- include /etc/nginx/mime.types:指定在当前文件中包含另一个文件的指令
- default_type application/octet-stream:指定默认处理的文件类型可以是二进制
- type_hash_max_size 2048:混淆数据,影响三列冲突率,值越大消耗内存越多,散列key冲突率会降低,检索速度更快;值越小key,占用内存较少,冲突率越高,检索速度变慢
日志配置
- access_log logs/access.log:设置存储访问记录的日志
- error_log logs/error.log:设置存储记录错误发生的日志
Server模块
sever模块配置是http模块中的一个子模块,用来定义一个虚拟访问主机,也就是一个虚拟服务器的配置信息
- server:一个虚拟主机的配置,一个http中可以配置多个server
- server_name:用力啊指定ip地址或者域名,多个配置之间用空格分隔
- root:表示整个server虚拟主机内的根目录,所有当前主机中web项目的根目录
- index:用户访问web网站时的全局首页
- charset:用于设置www/路径中配置的网页的默认编码格式
- access_log:用于指定该虚拟主机服务器中的访问记录日志存放路径
- error_log:用于指定该虚拟主机服务器中访问错误日志的存放路径
location模块
location模块是nginx配置中出现最多的一个配置,主要用于配置路由访问信息
在路由访问信息配置中关联到反向代理、负载均衡等等各项功能,所以location模块也是一个非常重要的配置模块
基本配置:
location / {
root html;
index index.html index.htm;
}
location /:表示匹配访问根目录
root:用于指定访问根目录时,访问虚拟主机的web目录
index:在不指定访问具体资源时,默认展示的资源文件列表
反向代理配置方式:
location /ole-platform {
proxy_pass http://ole-platform_sim/ole-platform;
proxy_set_header host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 2000m;
}
upstream模块:
upstream ueditor_sim {
server 192.168.1.178:8312;
}
upstream模块主要负责负载均衡的配置,通过默认的轮询调度方式来分发请求到后端服务器
ip_hash:指定请求调度算法,默认是weight权重轮询调度,可以指定
server host:port:分发服务器的列表配置
带权重的配置:
upstream test {
server 192.168.0.1 weight=5;
ip_hash;
server 192.168.0.2 weight=7;
}
本次Nginx基础知识分享暂时就介绍到这,如果有其他想学习的,请查阅我的Wiki或者关注我的公众号。
Wiki:https://domyselfzy.github.io/。
公众号:错过时光
网友评论