目錄
簡介
Nginx是什么?
Nginx全域配置
全域配置之事件類配置
使用Nginx的HTTP模塊配置靜態Web服務器
HTTP配置項
HTTP客戶端配置項
檔案操作配置項
虛擬主機與請求分發
網路連接配置
server配置塊
使用Nginx的HTTP的代理模塊配置反向代理服務器
Nginx四層代理
簡介
在公司的作業中,接觸到阿里云的組網方式和網路架構這一塊,其中除了SLB,最常用的還有Nginx Web服務器,其中涉及到Nginx的四層代理、七層代理、靜態路由、反向代理等知識,在參閱了相關的學習資料后,今天就對常用的Nginx模塊以及配置方法做一個較為詳細的總結記錄,
Nginx是什么?
Nginx是俄羅斯的Igor Sysoev在為Rambler Media作業期間,使用C語言開發的具有高可靠性、高性能、高擴展性且支持諸多作業系統等特性的跨平臺的Web服務器,使用Nginx服務器,能夠減小其上游服務器的壓力,因為其出色的性能,其作為Web服務器被廣泛應用到了大流量的網站上,如國內的騰訊、網易和阿里等等,
Nginx中包含了許多的模塊,用戶在安裝的時候可以根據自己具體使用到的模塊進行安裝,目前使用最多的應該就是HTTP模塊,使用HTTP的代理模塊屬于Nginx的七層應用代理,本文的末尾會補充講一下Nginx的四層應用代理,以及它們之間的區別,首先,我們就從最常用的HTTP模塊講起,介紹具體使用程序中如何配置使用HTTP模塊,
Nginx全域配置
默認編譯安裝Nginx后,Nginx的默認安裝根目錄為/usr/local/nginx,Nginx默認的可執行檔案的路徑為/usr/local/nginx/sbin/nginx,Nginx默認的組態檔路徑為/usr/local/nginx/conf/nginx.conf,用戶可以通過引數在編譯時自行設定Nginx的這些路徑,在Nginx的組態檔中,大概由以下的一些配置項組成,Nginx全域配置、Nginx事件類配置、Nginx模塊配置(如HTTP模塊),其中模塊配置中又包含了虛擬服務器配置塊、location配置塊、負載均衡配置塊等等,這些配置定義了Nginx的作業方式,在Nginx的配置中,可以使用include包含預定義的組態檔,只要保證組態檔格式正確,include可以被包含在HTTP、Server等配置塊,
首先需要介紹的是Nginx的全域配置,具體的配置欄位及說明如圖
全域配置之事件類配置
其中最后兩個配置項應當放在events事件類配置項中,在事件類配置項中還可以配置以下配置項
負載均衡鎖:
accept_mutex on(默認)/off;
負載均衡鎖檔案路徑:
lock_file path/file;
使用負載均衡鎖后到真正建立連接時間的最大延遲:
accept_mutex_delay 1000ms(默認500ms);
批量建立新連接:
multi_accept on/off(默認);
選擇事件模型(對于Linux來說有以下三種,如果未選擇的話Nginx會自動使用最適合的事件模型):
use poll/select/epoll;
Nginx組態檔的頂部應該應該先定義全域配置,因此該配置處于Nginx的組態檔頂部,
使用Nginx的HTTP模塊配置靜態Web服務器
在Nginx的配置中定義了全域配置之后,就可以開始對Nginx中使用的模塊進行配置,本文主要針對HTTP模塊的配置做詳細講解,在Nginx中支持使用HTTP模塊配置靜態Web服務器,所謂靜態Web服務器,也就是不使用反向代理,Nginx在接收到請求后不通過上游的服務器處理,而是直接由Nginx處理并回傳請求,由于Nginx的功能很強大,涉及到的配置項較多,這里只列出了常用的一些配置項,
HTTP配置項
使用Nginx的HTTP模塊時,server配置塊,location配置塊都是包含在HTTP配置塊中的,首先我們需要定義HTTP的相關配置引數,其實也就是和HTTP請求相關的一些引數,常見的配置項如下
HTTP客戶端配置項
該配置項放在HTTP配置塊中,用以定義Nginx如何處理客戶端請求
表中給出了每個配置項對應的含義,個人覺得client_max_body_size這一項的解釋有誤,該指令定義的應該是運行最大的客戶端請求體,在其他資料中已證實了該配置項確實是限制客戶端請求體的,
檔案操作配置項
在用戶請求中需要對檔案進行一些操作使,該配置項定義了Nginx如何處理檔案操作
虛擬主機與請求分發
在Nginx的配置中,每個server塊就定義了一個虛擬主機,為了提高Nginx尋找對應server的能力,Nginx中使用散串列來存盤server name,以下是關于Nginx中HTTP模塊散串列的一些配置項
網路連接配置
除了以上配置,Nginx允許定義HTTP請求中的網路連接配置, 配置項如下
server配置塊
在HTTP模塊中定義server,即定義虛擬主機對請求進行處理,在server配置塊中,主要配置server_name和監聽相關的配置,監聽使用listen引數配置,具體的配置項如下
在server配置塊中,需要對HTTP請求進行路由匹配和處理,路由匹配在server中通過location配置塊進行定義,location模塊的匹配規則如下
location中的@表示該路由僅用于Nginx服務內部請求之間的重定向,帶有@的location不直接處理用戶請求,location還可以使用正則運算式進行匹配,并且可以設定資源路徑,也可以根據HTTP回傳碼重定向頁面,
使用Nginx的HTTP的代理模塊配置反向代理服務器
上面的配置是針對靜態Web服務器的,當我們需要使用反向代理處理請求時,我們在server配置塊中的location中就不僅僅是回傳靜態的請求,而是通過代理將請求代理到上游服務器,location中反向代理的配置項如下
與代理配置項相關的是負載均衡配置塊,通過upstream配置塊,我們可以定義一組上游服務器,并且通過反向代理將請求代理到upstream定義的服務器組中,Nginx會根據負載均衡的演算法代理到不同的上游服務器中,
與upstream相關的配置項如下
這里找了一份組態檔,方案作為配置項的參考
user testgroup testuser;
worker_processes 8;
error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
pid logs/nginx.pid;
events {
use epoll;
worker_connections 2048;
}
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on;
# tcp_nopush on;
keepalive_timeout 65;
# gzip壓縮功能設定
gzip on;
gzip_min_length 1k;
gzip_buffers 4 16k;
gzip_http_version 1.0;
gzip_comp_level 6;
gzip_types text/html text/plain text/css text/javascript application/json
application/javascript application/x-javascript application/xml;
gzip_vary on;
# http_proxy 設定
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 75;
proxy_send_timeout 75;
proxy_read_timeout 75;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
proxy_temp_path /usr/local/nginx/proxy_temp 1 2;
# 設定負載均衡后臺服務器串列
upstream backend {
ip_hash;
server 192.168.10.10:8080 max_fails=2 fail_timeout=30s ;
server 192.168.10.11:8080 max_fails=2 fail_timeout=30s ;
}
# 虛擬主機配置
server {
listen 80;
server_name itoatest.example.com;
root /apps/oaapp;
charset utf-8;
access_log logs/host.access.log main;
#負載均衡與反向代理
location / {
root /apps/oaapp;
index index.jsp index.html index.htm;
proxy_pass http://backend;
proxy_redirect off;
# 通過該配置后端可以通過X-Forwarded-For獲取用戶真實IP
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
}
#靜態檔案,nginx處理請求
location ~* /download/ {
root /app;
}
location /nginx_status {
stub_status on;
access_log off;
allow 192.168.10.0/24;
deny all;
}
location / {
deny all;
}
error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
error_page 500 502 503 504 /50x.html;
location = /50x.html {
#定義資源路徑
root html;
}
}
}Nginx四層代理
上面講的內容是基于HTTP模塊的,自然也是基于七層應用代理的,我們都知道在OSI七層模型中,HTTP是屬于應用層的,Nginx的Stream模塊,支持Nginx做四層代理,也就是在傳輸層做代理,我們在HTTP模塊之前可以定義Nginx的四層代理,其配置方法較為簡單,與HTTP模塊的配置方式極為相似,如下是一個簡單的示例
stream {
server {
listen 18081;
proxy_pass testserver;
}
upstream testserver{
server 10.0.0.1:80 weight=5;
server 10.0.0.2:80 weight=5;
}
}四層代理與七層代理的不同之處在于,四層代理不用等待HTTP請求決議和讀取完成便可以直接代理到上層服務器,因此四層代理的速度是要快于七層代理的,但是,七層代理中根據HTTP請求的內容,可以做出更加豐富的操作,所以說可以根據實際的需求選擇Nginx的代理方式,
文中的一些內容講解得不夠全面,Nginx的功能強大,寫博客的時間有限,因此也做不到面面俱到,關于文中提到的內容,可以推薦給讀者兩本書,一本是《深入理解Nginx:模塊開發與架構決議》,另一本是《精通Nginx(第2版)》,兩本都是比較好的Nginx教材,特別推薦第一本,另外宣告,文中的圖片來自《精通Nginx》一書,很多配置項在第一本書中有更詳細的講解
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/291431.html
標籤:其他
上一篇:#1~nginx安裝