Heim  >  Artikel  >  Betrieb und Instandhaltung  >  Nginx-Server-Setup und grundlegende Konfigurationsbeispielanalyse

Nginx-Server-Setup und grundlegende Konfigurationsbeispielanalyse

王林
王林nach vorne
2023-05-23 11:22:061562Durchsuche

nginx (Engine x) ist ein leistungsstarker HTTP-Server und Reverse-Proxy-Server. Diese Software wurde entwickelt, um das c10k-Problem zu lösen. Die Architektur von

nginx nutzt viele moderne Betriebssystemfunktionen, um einen leistungsstarken http-Server zu implementieren. Auf Linux-Systemen verwendet Nginx beispielsweise Epoll, Sendfile, File AIO, Directio und andere Mechanismen, was Nginx nicht nur hocheffizient macht, sondern auch einen sehr geringen Ressourcenverbrauch aufweist. Beamte behaupten, dass Nginx nur 2,5 benötigt, um 10.000 inaktive HTTPs aufrechtzuerhalten Keep-Alive-Verbindungen.
Nginx-Server-Setup und grundlegende Konfigurationsbeispielanalyse
nginx führt bei Bedarf mehrere Prozesse gleichzeitig aus: einen Master-Prozess (Master) und mehrere Worker-Prozesse (Worker). Wenn der Cache konfiguriert ist, gibt es auch einen Cache-Loader-Prozess (Cache Loader) und einen Cache Manager-Prozess (Cache). Alle Prozesse enthalten nur einen Thread, und die Kommunikation zwischen Prozessen wird hauptsächlich über den Mechanismus des „gemeinsamen Speichers“ realisiert. Der Hauptprozess wird als Root-Benutzer ausgeführt, während die Worker, der Cache-Loader und der Cache-Manager alle als nicht privilegierte Benutzer ausgeführt werden sollten.

1. Nginx installieren
In der Centos6-Version der Epel-Quelle wurde das RPM-Paket von nginx hinzugefügt, aber die Version dieses RPM-Pakets ist niedriger. Wenn Sie die Version aktualisieren müssen, können Sie das offiziell erstellte RPM-Paket verwenden oder das Quellcodepaket zum Kompilieren und Installieren verwenden.

Sie können auch einige Nginx-Versionen mit erweiterten sekundären Entwicklungsfunktionen verwenden, wie z. B. Taobaos Tengine und Openresty, die eine gute Wahl sind.

1.1 Allgemeine Kompilierungsparameter

--prefix=path: Geben Sie das Installationsverzeichnis von nginx an
--conf-path=path: Geben Sie den Pfad der nginx.conf-Konfigurationsdatei an
--user=name: Der Benutzer des Nginx-Worker-Prozess
--with-pcre: Aktiviert die PCRE-Unterstützung für reguläre Ausdrücke.
--with-http_ssl_module: Aktiviert die SSL-Unterstützung.
--with-http_stub_status_module: Wird verwendet, um den Status von Nginx zu überwachen.
--with-http-realip_module: Änderungen zulassen die Client-IP-Adresse des Clients im Anforderungsheader
--with-file-aio: Datei-Aio aktivieren
--add-module=path: externes Modul eines Drittanbieters hinzufügen
Eine vollständige Kompilierungslösung wird hier bereitgestellt:

-- prefix=/usr /local/nginx
--conf-path=/etc/nginx/nginx.conf
--error-log-path=/var/log/nginx/error.log
--http-log-path =/var/ log/nginx/access.log
--http-client-body-temp-path=/var/tmp/nginx/client_body
--http-proxy-temp-path=/var/tmp/nginx/ Proxy
-- http-fastcgi-temp-path=/var/tmp/nginx/fastcgi
--http-uwsgi-temp-path=/var/tmp/nginx/uwsgi
--pid-path=/var/run /nginx.pid
--lock-path=/var/lock/nginx
--user=nginx
--group=nginx
--with-file-aio
--with-http_ssl_module
--with-http_realip_module
--with- http_sub_module
--with-http_gzip_static_module
--with-http_stub_status_module
--with-pcre
1.2 Nginx starten und herunterfahren

Nginx starten:

# nginx -c /etc/nginx/nginx.conf


Nginx

# nginx -s stop


Lesen Sie die Konfigurationsdatei erneut

# nginx -s reload
# pkill -hup nginx


Öffnen Sie die Protokolldatei erneut.

# nginx -s reopen
# pkill -usr1 nginx


nginx-Konfiguration Die Datei ist hauptsächlich in vier Teile unterteilt: Haupt (globale Einstellungen), http (allgemeine Einstellungen für http), Server (Einstellungen für den virtuellen Host), Speicherort (passender URL-Pfad). Es gibt auch einige andere Konfigurationsabschnitte, z. B. Ereignis, Upstream usw.


2.1 Allgemeine Einstellungen

User Prozess zur Vermeidung von Prozessleistungsverbrauch, der durch das Umschalten zwischen CPUs verursacht wird. Beispiel: worker_cpu_affinity 0001 0010 0100 1000 (Quad-Core)

worker_processes 4Die Anzahl der Worker-Prozesse kann auf den gleichen Wert wie die Anzahl der CPUs eingestellt werden entsprechend erhöht

worker_connections 1000

Die maximale Anzahl gleichzeitiger Verbindungen, die ein einzelner Workerprozess akzeptieren kann, wird im Ereignissegment platziert

error_log logs/error.log info

Der Speicherpfad und die Aufzeichnungsebene des Fehlerprotokolls

Epoll verwenden

Verwenden Sie das Epoll-Ereignismodell und platzieren Sie es im Ereignissegment

2.2 http-Server

Server {}:
Definieren Sie einen virtuellen Host

listen 80;
Definieren Sie die Abhöradresse und den Port alle Adressen dieser Maschine

Servername Name [...];
Definieren Sie den Namen des virtuellen Hosts. Sie können mehrere Namen verwenden. Sie können auch reguläre Ausdrücke oder Platzhalter verwenden.

sendfile onSendfile-Aufruf aktivieren, um schnell auf den Client zu reagieren

keepalive_timeout 65

Langes Verbindungs-Timeout, Einheit ist Sekunden.

send_timeout

Geben Sie das Zeitlimit für die Antwort an den Client an

client_max_body_size 10m

Die maximale Größe der Entität, die vom Client angefordert werden darf

Root-Pfad

Legen Sie das Root-Verzeichnis im Dateisystem fest, in dem sich die der Anforderung entsprechende Ressource befindet URL befindet sich

location [ = | ~ | ~* | ^~ ] uri { ... }
设置一个 uri 匹配路径
=:精确匹配
~:正则表达式匹配,区分字符大小写
~*:正则表达式匹配,不区分字符大小写
^~:uri 的前半部分匹配,且不实用正则表达式
优先级:
= > location 完整路径 > ^~ > ~ > ~* > location 起始路径 > location /

allow 和 deny
基于 ip 访问控制,如:

仅允许 192.168.0.0/24 网段客户端访问

allow 192.168.0.0/24;
deny all;
stub_status on
开启状态显式,仅能用于 location 中:
开启状态显式页面

location /status {
stub_status on;
allow 172.16.0.0/16;
deny all;
}


rewrite
url 重写,可以使用多种标记
例如:

rewrite ^/images/(.*\.jpg)$ /imgs/$1 break;
可用的 flag:
- last:重写完成后,继续匹配其他 rewrite 规则
- break:重写完成后不再继续匹配
- redirect:返回 302 重定向(临时重定向),客户端对重定向的 url 发起新的请求
- permanent:返回 301 重定向(永久重定向),客户端对重定向的 url 发起新的请求

一个 server 配置示例:

server {
 listen  80;
 server_name www.example.com;
 root /web/htdocs;

 location / {
  index index.html index.htm;
 }

 location /status {
  stub_status on;
  allow 10.0.0.0/8;
  deny all;
  access_log off;
}

2.3 ssl 的配置

启用一个 ssl 虚拟主机

server {
  listen 443;
  server_name example.com;

  root /apps/www;
  index index.html index.htm;

  ssl on;
  ssl_certificate /etc/nginx/ssl/nginx.crt;
  ssl_certificate_key /etc/nginx/ssl/nginx.key;

#  ssl_protocols sslv3 tlsv1 tlsv1.1 tlsv1.2;
#  ssl_ciphers all:!adh:!export56:rc4+rsa:+high:+medium:+low:+sslv2:+exp;
#  ssl_prefer_server_ciphers on;

}

其中 ssl_certificate 表示 ca 文件,ssl_certificate_key 表示密钥文件。

如果想把 http 请求强制转到 https,可以这样:

server {
listen  80;
server_name example.me;

return 301 https://$server_name$request_uri;
}


2.4 nginx 做负载均衡反向代理

nginx 做反向代理时,后端主机有多台,可以使用 upstream 定义一个后端主机池,在反向代理时直接使用主机池的名字。在 upstream 中可以定义负载均衡调度算法,权重,健康状态检测等参数。

例如:

upstream backend {
 server 172.16.0.1:80 weight=1 max-fails=3 fail_timeout=10;
 server 172.16.0.2:80 weight=1max-fails=3 fail_timeout=10;;
}


默认请求下,使用 round-robin 调度算法,并有健康状态检查和恢复主机的能力。

ningx 还可以使用这些算法:

ip_hash:基于源地址哈希,主要目的是会话保持
least_conn:基于最少活动连接进行调度
sticky:基于 cookie 进行会话绑定,nginx 会在客户端第一次访问时插入路由信息到 cookie 中,或者选择 cookie 中的某个字段的值作为键,以后每次请求将基于此信息进行调度
基于 cookie 的会话绑定共有 cookie,route 和 learn 三种。

例如,基于 cookie name 的调度:

upstream backend {
 server backend1.example.com;
 server backend2.example.com;

 sticky cookie srv_id expires=1h domain=.example.com path=/;
}


使用此主机组进行反向代理:

location / {
 proxy_pass http://backend;
 proxy_set_header host $host;
 proxy_set_haeder x-forwared-for $proxy_add_x_forwarded_for;
}


proxy_pass url 指定代理的后端主机,可以指定 "http" 或 "https" 协议,域名可以是 ip 地址,也可以是 upstream 池名字

如果代理指定的是一个 uri 地址,如 http://127.0.0.1/remote,那么将直接被代理至指定 uri,无论请求的 uri 是什么
如果代理指定的一个主机而没有 uri,如 http://127.0.0.1,客户端请求的uri将被传递至指定域名
如果 location 中使用模式匹配 url,那么 url 也会被传递至代理 url 的末端
如果 location 中使用了 uri 重写,那么 proxy_pass 会使用重写后的结果进行处理
proxy_set_header header value 对转发的报文首部进行修改

2.5 反向代理时的缓存相关设定

proxy_cache_path path [levels=levels] keys_zone=name:size

定义磁盘缓存路径,nignx 的缓存是以键值方式存放的,keys_zone 用于指定键存放的内存空间名字和大小,对应的值则存放在 path 指定的路径中。levels 可以指定缓存存放路径的级数和名称字符数。此设置只能在 http 段中定义。

如:

proxy_cache_path /var/cache/nginx/proxy levels=1:2 keys_zone=one:10m;


proxy_cache_valid [code ...] time 指定不同响应码的内容的缓存时间

如:

proxy_cache_valid 200 302 10m;
proxy_cache_valid 404  1m;
proxy_cache_valid any  1m;


proxy_cache_method method 定义哪些方法的请求结果可以被缓存,如:

proxy_cache_method get;
proxy_cache_method head;


proxy_cache name 指定使用预先定义的缓存空间用于缓存

2.6 fastcgi 代理的设置

使用 fastcgi 时,设置代理的方法同 porxy_pass 类似,同时还可以使用 fastcgi 缓存,设置的方法也和 proxy_cache 类似。

location ~ \.php$ {
 root   /web/htdocs;
 fastcgi_pass 127.0.0.1:9000;
 fastcgi_index index.php;
 fastcgi_param script_filename $document_root$fastcgi_script_name;
 include  fastcgi_params;
}


3. 一些常用内置变量

$arg_name: Der Namensparameter in der Anforderungs-URI für
$args: Alle Parameter der Anforderungs-URI, identisch mit $query_string
$uri: Die aktuell angeforderte URL, ohne Parameter #🎜 🎜# $request_uri: Die angeforderte URI mit vollständigen Parametern
$host: Der Host-Header in der HTTP-Anforderungsnachricht. Wenn kein Host-Header vorhanden ist, wird er durch den Hostnamen des virtuellen Hosts ersetzt, der das verarbeitet Anfrage
$hostname: nginx Der Hostname des Hosts, auf dem der Dienst ausgeführt wird
$remote_addr: Client-IP
$remote_port: Client-Port
$remote_user: der vom Benutzer eingegebene Benutzername Client-Benutzer bei Verwendung der Benutzerauthentifizierung
$ request_filename: Der lokale Dateipfad, der nach der URI in der Benutzeranforderung zugeordnet ist, wird vom lokalen Root oder Alias ​​konvertiert
$request_method: Anforderungsmethode
$server_addr: Serveradresse
$server_name: Servername#🎜🎜 #$server_port: Server-Port
$server_protocol: Das Protokoll, das verwendet wird, wenn der Server eine Antwort an den Client sendet, z. B. http/1.1, http/1.0#🎜🎜 #$scheme: Das in der Anfrage verwendete Schema, z. B. https:// https
$http_name in www.magedu.com/: stimmt mit dem angegebenen Header in der Anforderungsnachricht überein, z. B. $http_host stimmt mit dem Host-Header in überein die Anforderungsnachricht
$sent_http_name: entspricht dem angegebenen Header im Antwortnachrichten-Header, zum Beispiel $sent_content_type entspricht dem Content-Type-Header in der Antwortnachricht
$status: Antwortstatus

Das obige ist der detaillierte Inhalt vonNginx-Server-Setup und grundlegende Konfigurationsbeispielanalyse. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Dieser Artikel ist reproduziert unter:yisu.com. Bei Verstößen wenden Sie sich bitte an admin@php.cn löschen