Heim >Backend-Entwicklung >PHP-Tutorial >Detaillierte Erläuterung der Nginx-Installation und Konfigurationsdatei nginxconf

Detaillierte Erläuterung der Nginx-Installation und Konfigurationsdatei nginxconf

WBOY
WBOYOriginal
2016-08-08 09:21:171213Durchsuche
1. Installieren Sie Nginx

Stellen Sie vor der Installation von Nginx sicher, dass die Softwarebibliotheken gcc, openssl-devel, pcre-devel und zlib-devel installiert wurden System.
Das Folgende ist der Nginx-Installationsprozess:

wget http://nginx.org/download/nginx-1.0.14.tar.gz
tar zxvf nginx-1.0.14.tar.gz
./configure --with-http_stub_status_module --prefix=/opt/nginx
cd nginx-1.0.14
make
make install

Unter anderem kann –with-http_stub_status_module verwendet werden, um die NginxStatus-Funktion von Nginx zu aktivieren, um den Betriebsstatus von Nginx zu überwachen .
Wenn Sie mehr über das Modul erfahren möchten, können Sie es über die Option ./configure –help anzeigen.

2. Struktur der Nginx-Konfigurationsdatei
Die Konfigurationsdatei nginx.conf von Nginx befindet sich im Verzeichnis conf des Installationsverzeichnisses.
nginx.conf besteht aus mehreren Blöcken. Der Hauptblock enthält Ereignisse und HTTP enthält mehrere Standorte:

Hauptblock Einstellungen), Server (Hosteinstellungen), Upstream (Lastausgleichsservereinstellungen) und Standort (URL entspricht Einstellungen für einen bestimmten Standort).

  • Die vom Hauptblock festgelegten Anweisungen wirken sich auf alle anderen Einstellungen aus. Die Anweisungen des
  • Serverblocks werden hauptsächlich zur Angabe des Hosts und des Ports verwendet >Upstream-Anweisungen werden hauptsächlich für den Lastausgleich verwendet, um eine Reihe von Backend-Servern einzurichten.
  • Standortblöcke werden verwendet, um Webseitenstandorte abzugleichen.
  • Die Beziehung zwischen diesen vier: Der Server erbt den Hauptserver, der Standort erbt den Server und der Upstream erbt weder andere Einstellungen noch wird er vererbt.
Unter diesen vier Teilen enthält jeder Teil eine Reihe von Anweisungen, hauptsächlich Anweisungen für das Nginx-Hauptmodul, Anweisungen für das Ereignismodul und Anweisungen für das HTTP-Kernmodul. Gleichzeitig kann jeder Teil auch andere HTTP-Modulanweisungen verwenden. wie das Http-SSL-Modul, das HttpGzip-Static-Modul und das Http-Additionsmodul usw.


2.1 Globale Nginx-Konfiguration

Der Code lautet wie folgt:

1
2
3
4
5
6
7
8
9
10
user  nobody nobody;
worker_processes  2;
error_log  logs/error.log  notice;
pid        logs/nginx.pid;
worker_rlimit_nofile 65535;
 
events{
     use epoll;
     worker_connections      65536;
}
Die Bedeutung jeder Konfigurationsoption wird wie folgt erklärt:

    user ist eine Master-Modulanweisung, die den Benutzer und die Benutzergruppe für die Ausführung des Nginx-Worker-Prozesses angibt. Standardmäßig wird er vom Niemandskonto ausgeführt.
  • worker_processes ist eine Hauptmodulanweisung, die die Anzahl der Prozesse angibt, die von Nginx geöffnet werden sollen. Jeder Nginx-Prozess verbraucht durchschnittlich 10 bis 12 MB Speicher. Es wird empfohlen, die gleiche Zahl wie die Anzahl der CPUs anzugeben.
  • error_log ist eine Hauptmodulanweisung, die zum Definieren einer globalen Fehlerprotokolldatei verwendet wird. Zu den Protokollausgabeebenen gehören Debug, Info, Hinweis, Warnung, Fehler und Krit. Unter diesen ist das Debug-Ausgabeprotokoll am detailliertesten, während das Krit-Ausgabeprotokoll am wenigsten detailliert ist.
  • PID ist eine Hauptmodulanweisung, mit der der Speicherort der Prozessdatei für die Prozess-PID angegeben wird.
  • worker_rlimit_nofile wird verwendet, um den Arbeitsprozess und die CPU zu binden. Es ist im Linux-Kernel 2.4 und höher verfügbar.
Der Befehl „events“ dient zum Festlegen des Arbeitsmodus und der Obergrenze der Anzahl der Verbindungen von Nginx:

use ist ein Ereignismodulbefehl, der zum Festlegen des Arbeitsmodus von Nginx verwendet wird. Die von Nginx unterstützten Arbeitsmodi sind select, poll, kqueue, epoll, rtsig und /dev/poll. Unter diesen sind Select und Poll Standardarbeitsmodi, kqueue und epoll sind effiziente Arbeitsmodi. Der Unterschied besteht darin, dass epoll auf der Linux-Plattform und kqueue auf dem BSD-System verwendet wird. Für Linux-Systeme ist der
epoll-Arbeitsmodus die erste Wahl. worker_connections ist auch eine Ereignismodulanweisung, mit der die maximale Anzahl von Verbindungen für jeden Nginx-Prozess definiert wird. Der Standardwert ist 1024. Die maximale Anzahl von Clientverbindungen wird durch worker_processes und worker_connections bestimmt, d. h. Max_client=worker_processes*worker_connections.
Bei der Funktion als Reverse-Proxy wird max_clients zu: max_clients = worker_processes * worker_connections/4.
Die maximale Anzahl an Verbindungen eines Prozesses wird durch die maximale Anzahl geöffneter Dateien des Linux-Systemprozesses begrenzt. Die Einstellung von worker_connections kann erst nach Ausführung des Betriebssystembefehls „ulimit -n 65536“ wirksam werden

2.2 HTTP-ServerkonfigurationDer Nginx-Konfigurationscode für HTTP-Server-bezogene Eigenschaften lautet wie folgt:

td>

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
http{
http{
	include      conf/mime.types;
	default_type  application/octet-stream;
	log_format main '$remote_addr - $remote_user [$time_local] '
	'"$request" $status $bytes_sent '
	'"$http_referer" "$http_user_agent" '
	'"$gzip_ratio"';
	log_format download '$remote_addr - $remote_user [$time_local] '
	'"$request" $status $bytes_sent '
	'"$http_referer" "$http_user_agent" '
	'"$http_range" "$sent_http_content_range"';
	client_max_body_size  20m;
	client_header_buffer_size    32K;
	large_client_header_buffers  4 32k;
	Sendfile  on;
	tcp_nopush     on;
	tcp_nodelay    on;
	keepalive_timeout 60;
	client_header_timeout  10;
	client_body_timeout    10;
	send_timeout          10;

Im Folgenden finden Sie eine detaillierte Einführung in die Bedeutung jeder Konfigurationsoption in diesem Code.
include ist eine Hauptmodulanweisung, die das Festlegen von in der Konfigurationsdatei enthaltenen Dateien ermöglicht, wodurch die Komplexität der Hauptkonfigurationsdatei verringert werden kann. Ähnlich der include-Methode in Apache.
default_type gehört zur HTTP-Kernmodulanweisung. Hier wird der Standardtyp auf „Binary Stream“ festgelegt, der verwendet wird, wenn der Dateityp nicht definiert ist. Wenn die PHP-Umgebung beispielsweise nicht konfiguriert ist, analysiert Nginx ihn nicht . Zu diesem Zeitpunkt greifen Sie mit einem Browser auf die PHP-Datei zu und es erscheint ein Download-Fenster.

Der folgende Code legt das Protokollformat fest:

1
2
3
4
5
6
7
8
log_format main '$remote_addr - $remote_user [$time_local] '
'"$request" $status $bytes_sent '
'"$http_referer" "$http_user_agent" '
'"$gzip_ratio"';
log_format download '$remote_addr - $remote_user [$time_local] '
'"$request" $status $bytes_sent '
'"$http_referer" "$http_user_agent" '
'"$http_range" "$sent_http_content_range"';
td>

log_format是Nginx的HttpLog模块指令,用于指定Nginx日志的输出格式。main为此日志输出格式的名称,可以在下面的access_log指令中引用。

  • client_max_body_size用来设置允许客户端请求的最大的单个文件字节数;
  • client_header_buffer_size用于指定来自客户端请求头的headerbuffer大小。对于大多数请求,1K的缓冲区大小已经足够,如果自定义了消息头或有更大的Cookie,可以增加缓冲区大小。这里设置为32K;
  • large_client_header_buffers用来指定客户端请求中较大的消息头的缓存最大数量和大小, “4”为个数,“128K”为大小,最大缓存量为4个128K;
  • sendfile参数用于开启高效文件传输模式。将tcp_nopush和tcp_nodelay两个指令设置为on用于防止网络阻塞;
  • keepalive_timeout设置客户端连接保持活动的超时时间。在超过这个时间之后,服务器会关闭该连接;
  • client_header_timeout设置客户端请求头读取超时时间。如果超过这个时间,客户端还没有发送任何数据,Nginx将返回“Request time out(408)”错误;
  • client_body_timeout设置客户端请求主体读取超时时间。如果超过这个时间,客户端还没有发送任何数据,Nginx将返回“Request time out(408)”错误,默认值是60;
  • send_timeout指定响应客户端的超时时间。这个超时仅限于两个连接活动之间的时间,如果超过这个时间,客户端没有任何活动,Nginx将会关闭连接。

2.3 HttpGzip模块配置
下面配置Nginx的HttpGzip模块。这个模块支持在线实时压缩输出数据流。
看是否安装了HttpGzip模块:

[root@vps ~]# /opt/nginx/sbin/nginx  -V
nginx version: nginx/1.0.14
built by gcc 4.4.6 20110731 (Red Hat 4.4.6-3) (GCC)
configure arguments: --with-http_stub_status_module --with-http_gzip_static_module --prefix=/opt/nginx

通过/opt/nginx/sbin/nginx -V命令可以查看安装Nginx时的编译选项,由输出可知,我们已经安装了HttpGzip模块。

下面是HttpGzip模块在Nginx配置中的相关属性设置:

1
2
3
4
5
6
7
gzip  on;
gzip_min_length  1k;
gzip_buffers     4  16k;
gzip_http_version  1.1;
gzip_comp_level  2;
gzip_types  text/plain application/x-javascript text/css application/xml;
gzip_vary  on;
  • gzip用于设置开启或者关闭gzip模块,“gzip on”表示开启GZIP压缩,实时压缩输出数据流;
  • gzip_min_length设置允许压缩的页面最小字节数,页面字节数从header头的Content-Length中获取。默认值是0,不管页面多大都进行压缩。建议设置成大于1K的字节数,小于1K可能会越压越大;
  • gzip_buffers表示申请4个单位为16K的内存作为压缩结果流缓存,默认值是申请与原始数据大小相同的内存空间来存储gzip压缩结果;
  • gzip_http_version用于设置识别HTTP协议版本,默认是1.1,目前大部分浏览器已经支持GZIP解压,使用默认即可;
  • gzip_comp_level用来指定GZIP压缩比,1 压缩比最小,处理速度最快;9 压缩比最大,传输速度快,但处理最慢,也比较消耗cpu资源;
  • gzip_types用来指定压缩的类型,无论是否指定,“text/html”类型总是会被压缩的;
  • gzip_vary选项可以让前端的缓存服务器缓存经过GZIP压缩的页面,例如用Squid缓存经过Nginx压缩的数据。

2.4 负载均衡配置
下面设定负载均衡的服务器列表:

1
2
3
4
5
6
7
upstream cszhi.com{
	ip_hash;
	server 192.168.8.11:80;
	server 192.168.8.12:80  down;
	server 192.168.8.13:8009  max_fails=3  fail_timeout=20s;
	server 192.168.8.146:8080;
}

upstream是Nginx的HTTP Upstream模块,这个模块通过一个简单的调度算法来实现客户端IP到后端服务器的负载均衡。
在上面的设定中,通过upstream指令指定了一个负载均衡器的名称cszhi.com。这个名称可以任意指定,在后面需要的地方直接调用即可。

Nginx的负载均衡模块目前支持4种调度算法,下面进行分别介绍,其中后两项属于第三方的调度方法。

  • 轮询(默认):每个请求按时间顺序逐一分配到不同的后端服务器,如果后端某台服务器宕机,故障系统被自动剔除,使用户访问不受影响;
  • Weight:指定轮询权值,Weight值越大,分配到的访问机率越高,主要用于后端每个服务器性能不均的情况下;
  • ip_hash:每个请求按访问IP的hash结果分配,这样来自同一个IP的访客固定访问一个后端服务器,有效解决了动态网页存在的session共享问题;
  • fair:比上面两个更加智能的负载均衡算法。此种算法可以依据页面大小和加载时间长短智能地进行负载均衡,也就是根据后端服务器的响应时间来分配请求,响应时间短的优先分配。Nginx本身是不支持fair的,如果需要使用这种调度算法,必须下载Nginx的upstream_fair模块;
  • url_hash:按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,可以进一步提高后端缓存服务器的效率。Nginx本身是不支持url_hash的,如果需要使用这种调度算法,必须安装Nginx 的hash软件包。

在HTTP Upstream模块中,可以通过server指令指定后端服务器的IP地址和端口,同时还可以设定每个后端服务器在负载均衡调度中的状态。常用的状态有:

  • down:表示当前的server暂时不参与负载均衡;
  • backup:预留的备份机器。当其他所有的非backup机器出现故障或者忙的时候,才会请求backup机器,因此这台机器的压力最轻;
  • max_fails:允许请求失败的次数,默认为1。当超过最大次数时,返回proxy_next_upstream 模块定义的错误;
  • fail_timeout:在经历了max_fails次失败后,暂停服务的时间。max_fails可以和fail_timeout一起使用。

注意,当负载调度算法为ip_hash时,后端服务器在负载均衡调度中的状态不能是weight和backup。

2.5 server虚拟主机配置
下面介绍对虚拟主机的配置。
建议将对虚拟主机进行配置的内容写进另外一个文件,然后通过include指令包含进来,这样更便于维护和管理。

1
2
3
4
5
6
7
server{
listen          80;
server_name    192.168.8.18  cszhi.com;
index index.html index.htm index.php;
root  /wwwroot/www.cszhi.com
charset gb2312;
access_log  logs/www.ixdba.net.access.log  main;

server标志定义虚拟主机开始,listen用于指定虚拟主机的服务端口,server_name用来指定IP地址或者域名,多个域名之间用空格分 开。index用于设定访问的默认首页地址,root指令用于指定虚拟主机的网页根目录,这个目录可以是相对路径,也可以是绝对路径。Charset用于 设置网页的默认编码格式。access_log用来指定此虚拟主机的访问日志存放路径,最后的main用于指定访问日志的输出格式。

2.6 location URL匹配配置
URL地址匹配是进行Nginx配置中最灵活的部分。 location支持正则表达式匹配,也支持条件判断匹配,用户可以通过location指令实现Nginx对动、静态网页进行过滤处理。使用location URL匹配配置还可以实现反向代理,用于实现PHP动态解析或者负载负载均衡。
以下这段设置是通过location指令来对网页URL进行分析处理,所有扩展名以.gif、.jpg、.jpeg、.png、.bmp、.swf结尾的静态文件都交给nginx处理,而expires用来指定静态文件的过期时间,这里是30天。

1
2
3
4
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$  {
                root    /wwwroot/www.cszhi.com;
               expires 30d;
        }

以下这段设置是将upload和html下的所有文件都交给nginx来处理,当然,upload和html目录包含在/web/wwwroot/www.cszhi.com目录中。

1
2
3
4
 location ~ ^/(upload|html)/  {
        root    /web/wwwroot/www.cszhi.com;
        expires 30d;
        }

在最后这段设置中,location是对此虚拟主机下动态网页的过滤处理,也就是将所有以.jsp为后缀的文件都交给本机的8080端口处理。

1
2
3
4
location ~ .*.php$ {
    index index.php;
    proxy_pass http://localhost:8080;
}

2.7 StubStatus模块配置
StubStatus模块能够获取Nginx自上次启动以来的工作状态,此模块非核心模块,需要在Nginx编译安装时手工指定才能使用此功能。
以下指令实指定启用获取Nginx工作状态的功能。

1
2
3
4
5
6
location /NginxStatus {
     stub_status      on;
     access_log              logs/NginxStatus.log;
     auth_basic              "NginxStatus";
     auth_basic_user_file    ../htpasswd;
}

stub_status设置为“on”表示启用StubStatus的工作状态统计功能。access_log 用来指定StubStatus模块的访问日志文件。auth_basic是Nginx的一种认证机制。auth_basic_user_file用来指定认证的密码文件,由于Nginx的auth_basic认证采用的是与Apache兼容的密码文件,因此需要用Apache的htpasswd命令来生成密码文件,例如要添加一个test用户,可以使用下面方式生成密码文件:

/usr/local/apache/bin/htpasswd -c  /opt/nginx/conf/htpasswd test

然后输入两次密码后确认之后添加用户成功。

要查看Nginx的运行状态,可以输入http://ip/NginxStatus,输入创建的用户名和密码就可以看到Nginx的运行状态:

Active connections: 1
server accepts handled requests
34561 35731 354399
Reading: 0 Writing: 3 Waiting: 0

Active connections表示当前活跃的连接数,第三行的三个数字表示 Nginx当前总共处理了34561个连接, 成功创建次握手, 总共处理了354399个请求。最后一行的Reading表示Nginx读取到客户端Header信息数, Writing表示Nginx返回给客户端的Header信息数
,“Waiting”表示Nginx已经处理完,正在等候下一次请求指令时的驻留连接数。

在最后这段设置中,设置了虚拟主机的错误信息返回页面,通过error_page指令可以定制各种错误信息的返回页面。在默认情况下,Nginx会在主目录的html目录中查找指定的返回页面,特别需要注意的是,这些错误信息的返回页面大小一定要超过512K,否者会被ie浏览器替换为ie默认的错误页面。

1
2
3
4
5
6
7
        error_page  404              /404.html;
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
}
}

整理自:http://ixdba.blog.51cto.com/2895551/790611

以上就介绍了Nginx安装及配置文件nginxconf详解,包括了方面的内容,希望对PHP教程有兴趣的朋友有所帮助。

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:PHP-ExplosionsfunktionNächster Artikel:PHP-Explosionsfunktion