Nginx 구성 파일 예제 분석-엔진스-php.cn

집

운영 및 유지보수

엔진스

Nginx 구성 파일 예제 분석

PHPz

May 17, 2023 pm 07:25 PM

nginx

nginx 공통 기능

1. http 프록시, 역방향 프록시: 웹 서버, 특히 역방향 프록시에서 가장 일반적으로 사용되는 기능 중 하나입니다.

여기서 양성 인자와 반응 인자를 설명하기 위해 두 장의 사진을 보여드리겠습니다. 자세한 내용은 정보를 읽어보실 수 있습니다.

Nginx 구성 파일 예제 분석

nginx는 리버스 프록시로 사용 시 안정적인 성능을 제공하며, 유연한 구성으로 포워딩 기능을 제공할 수 있습니다. nginx는 다양한 정규 일치 항목을 기반으로 다양한 전달 전략을 채택할 수 있습니다. 예를 들어, 일반 규칙이 올바르게 작성되고 해당 서버 솔루션이 있는 한 이미지 파일 끝에 있는 파일 서버가 있습니다. 당신이 원하는 것은 무엇이든 할 수 있습니다. 그리고 nginx는 반환된 결과에 대해 오류 페이지 점프, 예외 판단 등을 수행합니다. 분산 서버에 이상이 있는 경우 다른 서버로 요청을 다시 전달한 후 자동으로 비정상적인 서버를 제거할 수 있습니다.

2. 로드 밸런싱

nginx는 내장 전략과 확장 전략이라는 두 가지 유형의 로드 밸런싱 전략을 제공합니다. 기본 제공 전략은 폴링, 가중치 폴링 및 IP 해시입니다. 확장 전략은 상상할 수 없을 만큼 상상력이 풍부하며, 하지 못할 일이 없습니다. 모든 로드 밸런싱 알고리즘을 참고하여 하나씩 찾아 구현하면 됩니다.

위 세 장의 사진은 이 세 가지 로드 밸런싱 알고리즘의 구현을 이해합니다

Nginx 구성 파일 예제 분석

ip 해시 알고리즘, 클라이언트가 요청한 IP에 대해 해시 연산을 수행한 후 동일한 클라이언트 IP에 대한 요청을 동일한 클라이언트에 배포합니다. 해시 결과 기반 클라이언트 서버에서 처리하면 세션이 공유되지 않는 문제를 해결할 수 있습니다.

Nginx 구성 파일 예제 분석

3. 웹 캐싱

nginx는 유연한 구성으로 다양한 파일에 대해 다양한 캐시 처리를 수행할 수 있으며 주로 fastcgi 동적 프로그램을 캐시하는 데 사용되는 fastcgi_cache를 지원합니다. 타사 ngx_cache_purge와 협력하여 지정된 URL 캐시 콘텐츠를 추가 및 삭제하여 관리할 수 있습니다.

4. nginx 관련 주소

소스 코드:

공식 웹사이트:

nginx 구성 파일 구조

설치 파일을 다운로드했다면 conf 폴더에 있는 nginx.conf 파일을 열어보세요. nginx 서버 기본 구성과 기본 구성도 여기에 저장됩니다.

nginx.conf의 주석 기호 비트 #

nginx 파일의 구조를 이제 막 시작하는 학생들은 이것을 다시 살펴볼 수 있습니다.

기본 구성

#user nobody;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid    logs/nginx.pid;
events {
  worker_connections 1024;
}
http {
  include    mime.types;
  default_type application/octet-stream;
  #log_format main &#39;$remote_addr - $remote_user [$time_local] "$request" &#39;
  #         &#39;$status $body_bytes_sent "$http_referer" &#39;
  #         &#39;"$http_user_agent" "$http_x_forwarded_for"&#39;;
  #access_log logs/access.log main;
  sendfile    on;
  #tcp_nopush   on;
  #keepalive_timeout 0;
  keepalive_timeout 65;
  #gzip on;
  server {
    listen    80;
    server_name localhost;
    #charset koi8-r;
    #access_log logs/host.access.log main;
    location / {
      root  html;
      index index.html index.htm;
    }
    #error_page 404       /404.html;
    # redirect server error pages to the static page /50x.html
    #
    error_page  500 502 503 504 /50x.html;
    location = /50x.html {
      root  html;
    }
    # proxy the php scripts to apache listening on 127.0.0.1:80
    #
    #location ~ \.php$ {
    #  proxy_pass  http://127.0.0.1;
    #}
    # pass the php scripts to fastcgi server listening on 127.0.0.1:9000
    #
    #location ~ \.php$ {
    #  root      html;
    #  fastcgi_pass  127.0.0.1:9000;
    #  fastcgi_index index.php;
    #  fastcgi_param script_filename /scripts$fastcgi_script_name;
    #  include    fastcgi_params;
    #}
    # deny access to .htaccess files, if apache&#39;s document root
    # concurs with nginx&#39;s one
    #
    #location ~ /\.ht {
    #  deny all;
    #}
  }
  # another virtual host using mix of ip-, name-, and port-based configuration
  #
  #server {
  #  listen    8000;
  #  listen    somename:8080;
  #  server_name somename alias another.alias;
  #  location / {
  #    root  html;
  #    index index.html index.htm;
  #  }
  #}
  # https server
  #
  #server {
  #  listen    443 ssl;
  #  server_name localhost;
  #  ssl_certificate   cert.pem;
  #  ssl_certificate_key cert.key;
  #  ssl_session_cache  shared:ssl:1m;
  #  ssl_session_timeout 5m;
  #  ssl_ciphers high:!anull:!md5;
  #  ssl_prefer_server_ciphers on;
  #  location / {
  #    root  html;
  #    index index.html index.htm;
  #  }
  #}
}

nginx 파일 구조

...       #全局块
events {     #events块
  ...
}
http   #http块
{
  ...  #http全局块
  server    #server块
  { 
    ...    #server全局块
    location [pattern]  #location块
    {
      ...
    }
    location [pattern] 
    {
      ...
    }
  }
  server
  {
   ...
  }
  ...   #http全局块
}

1. 전역 블록: nginx에 전역적으로 영향을 미치는 명령을 구성합니다. 일반적으로 nginx 서버를 실행하기 위한 사용자 그룹, nginx 프로세스 pid 저장 경로, 로그 저장 경로, 구성 파일 소개, 생성 허용된 작업자 프로세스 수 등이 있습니다.

2. 이벤트 블록: 구성은 nginx 서버 또는 사용자와의 네트워크 연결에 영향을 미칩니다. 프로세스당 최대 연결 수, 연결 요청을 처리하기 위해 선택할 이벤트 기반 모델, 동시에 여러 네트워크 연결을 허용할지 여부, 여러 네트워크 연결의 직렬화를 활성화할지 여부 등이 있습니다.

3. http 블록: 여러 서버를 중첩하고, 프록시, 캐시, 로그 정의 및 기타 대부분의 기능과 타사 모듈 구성을 구성할 수 있습니다. 파일 소개, MIME 유형 정의, 로그 사용자 정의, sendfile을 사용하여 파일 전송 여부, 연결 시간 초과, 단일 연결 요청 수 등.

4. 서버 블록: 가상 호스트의 관련 매개변수를 구성합니다. 하나의 http에 여러 서버가 있을 수 있습니다.

5. 위치 블록: 요청 라우팅 및 다양한 페이지 처리를 구성합니다.

다음은 여러분의 이해를 돕기 위한 구성 파일이며, 예시를 위해 제가 만든 테스트 머신에도 설치되어 있습니다.

########### 每个指令必须有分号结束。#################
#user administrator administrators; #配置用户或者组，默认为nobody nobody。
#worker_processes 2; #允许生成的进程数，默认为1
#pid /nginx/pid/nginx.pid;  #指定nginx进程运行文件存放地址
error_log log/error.log debug; #制定日志路径，级别。这个设置可以放入全局块，http块，server块，级别以此为：debug|info|notice|warn|error|crit|alert|emerg
events {
  accept_mutex on;  #设置网路连接序列化，防止惊群现象发生，默认为on
  multi_accept on; #设置一个进程是否同时接受多个网络连接，默认为off
  #use epoll;   #事件驱动模型，select|poll|kqueue|epoll|resig|/dev/poll|eventport
  worker_connections 1024;  #最大连接数，默认为512
}
http {
  include    mime.types;  #文件扩展名与文件类型映射表
  default_type application/octet-stream; #默认文件类型，默认为text/plain
  #access_log off; #取消服务日志  
  log_format myformat &#39;$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for&#39;; #自定义格式
  access_log log/access.log myformat; #combined为日志格式的默认值
  sendfile on;  #允许sendfile方式传输文件，默认为off，可以在http块，server块，location块。
  sendfile_max_chunk 100k; #每个进程每次调用传输数量不能大于设定的值，默认为0，即不设上限。
  keepalive_timeout 65; #连接超时时间，默认为75s，可以在http，server，location块。

  upstream mysvr {  
   server 127.0.0.1:7878;
   server 192.168.10.121:3333 backup; #热备
  }
  error_page 404 https://www.baidu.com; #错误页
  server {
    keepalive_requests 120; #单连接请求上限次数。
    listen    4545;  #监听端口
    server_name 127.0.0.1;  #监听地址    
    location ~*^.+$ {    #请求的url过滤，正则匹配，~为区分大小写，~*为不区分大小写。
      #root path; #根目录
      #index vv.txt; #设置默认页
      proxy_pass http://mysvr; #请求转向mysvr 定义的服务器列表
      deny 127.0.0.1; #拒绝的ip
      allow 172.18.5.54; #允许的ip      
    } 
  }
}

위는 nginx의 기본 구성입니다.

1.$remote_addr 및 $http_x_forwarded_for는 클라이언트의 IP 주소를 기록하는 데 사용됩니다. 클라이언트 사용자 이름을 기록합니다. 3.$time_local: 액세스 시간 및 시간대를 기록하는 데 사용됩니다. 4.$request: 요청의 URL 및 http 프로토콜을 기록하는 데 사용됩니다. 5.$status: 요청을 기록하는 데 사용됩니다. 요청 상태는 200, 6.$ body_bytes_s ent: 클라이언트로 전송된 파일의 주요 내용 크기를 기록합니다. 7.$http_referer: 해당 페이지에서 액세스한 링크를 기록하는 데 사용됩니다.

2. 충격적인 무리 현상: 네트워크 연결이 도착하면 동료가 여러 개의 휴면 프로세스를 깨우지만 하나의 프로세스만 연결을 얻을 수 있으며 이는 시스템 성능에 영향을 미칩니다.

3. 각 명령은 세미콜론으로 끝나야 합니다.

위 내용은 Nginx 구성 파일 예제 분석의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

이 기사는 亿速云에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제

관련 기사

Nginx SSL/TLS 구성 : HTTPS로 웹 사이트 보안Apr 10, 2025 am 09:38 AM

Nginx를 통해 웹 사이트 보안을 보장하려면 다음 단계가 필요합니다. 1. 기본 구성을 만들고 SSL 인증서 및 개인 키를 지정하십시오. 2. 구성 최적화, HTTP/2 및 OCSPStapling 활성화; 3. 인증서 경로 및 암호화 제품군 문제와 같은 공통 오류 디버그; 4. Let 'sencrypt 및 세션 멀티플렉싱 사용과 같은 응용 프로그램 성능 최적화 제안.

Nginx 인터뷰 질문 : ACE 귀하의 DevOps/System Admin 인터뷰Apr 09, 2025 am 12:14 AM

NGINX는 고성능 HTTP 및 리버스 프록시 서버로 높은 동시 연결을 처리하는 데 능숙합니다. 1) 기본 구성 : 포트를 듣고 정적 파일 서비스를 제공합니다. 2) 고급 구성 : 리버스 프록시 및로드 밸런싱을 구현하십시오. 3) 디버깅 기술 : 오류 로그를 확인하고 구성 파일을 테스트하십시오. 4) 성능 최적화 : GZIP 압축을 활성화하고 캐시 정책을 조정합니다.

Nginx 캐싱 기술 : 웹 사이트 성능 향상Apr 08, 2025 am 12:18 AM

Nginx 캐시는 다음 단계를 통해 웹 사이트 성능을 크게 향상시킬 수 있습니다. 1) 캐시 영역을 정의하고 캐시 경로를 설정하십시오. 2) 캐시 유효성 기간 구성; 3) 다른 컨텐츠에 따라 다른 캐시 정책을 설정합니다. 4) 캐시 저장 및로드 밸런싱을 최적화합니다. 5) 캐시 효과를 모니터링하고 디버그합니다. 이러한 방법을 통해 NGINX 캐시는 백엔드 서버 압력을 줄이고 응답 속도 및 사용자 경험을 향상시킬 수 있습니다.

Docker와 Nginx : 컨테이너화 된 응용 프로그램을 배포하고 스케일링합니다Apr 07, 2025 am 12:08 AM

dockercompose를 사용하면 Nginx의 배포 및 관리를 단순화 할 수 있으며 Dockerswarm 또는 Kubernetes를 통한 스케일링은 일반적인 관행입니다. 1) DockerCompose를 사용하여 Nginx 컨테이너를 정의하고 실행하십시오. 2) Dockerswarm 또는 Kubernetes를 통한 클러스터 관리 및 자동 스케일링 구현.

고급 NGINX 구성 : 서버 블록 마스터 링 및 리버스 프록시Apr 06, 2025 am 12:05 AM

NGINX의 고급 구성은 서버 블록 및 리버스 프록시를 통해 구현 될 수 있습니다. 1. 서버 블록을 사용하면 여러 웹 사이트를 한쪽으로 실행할 수있게되면 각 블록은 독립적으로 구성됩니다. 2. 리버스 프록시는 요청을 백엔드 서버로 전달하여로드 밸런싱 및 캐시 가속도를 실현합니다.

Nginx 성능 튜닝 : 속도 및 낮은 대기 시간을 최적화합니다Apr 05, 2025 am 12:08 AM

작업자 프로세스 수, 연결 풀 크기, GZIP 압축 및 HTTP/2 프로토콜을 활성화하고 캐시 및로드 밸런싱을 사용하여 NGINX 성능 튜닝을 달성 할 수 있습니다. 1. 작업자 프로세스 수 및 연결 풀 크기 조정 : Worker_ProcessesAuto; 이벤트 {worker_connections1024;}. 2. GZIP 압축 및 HTTP/2 프로토콜 활성화 : http {gzipon; server {listen443sslhttp2;}}. 3. 캐시 최적화 사용 : http {proxy_cache_path/path/to/cachelevels = 1 : 2k

Nginx 보안 경화 : 웹 서버를 공격으로부터 보호합니다Apr 04, 2025 am 12:06 AM

NGINX 보안 향상은 다음 단계를 통해 달성 할 수 있습니다. 1) 모든 트래픽이 HTTPS를 통해 전송되도록 보장, 2) HTTP 헤더 구성을 구성하여 통신 보안을 향상시키기 위해 3) SSL/TLS 암호화 데이터 전송 설정, 4) 악성 트래픽을 방지하기위한 액세스 제어 및 속도 제한을 구현합니다. 이러한 조치는 NGINX 서버의 보안을 효과적으로 향상시킬 수 있습니다.