首页  

Nginx 配置说明     所属分类 nginx 浏览量 84
Nginx 发音 Engine-X
一个开源的高性能 HTTP 和反向代理服务器,同时也是一个 IMAP/POP3/SMTP 代理服务器
由俄罗斯程序员 Igor Sysoev 创建

Nginx 最初是为了解决 C10K 问题(即同时处理 10000 个客户端连接) 

高性能:能够处理大量的并发连接,而内存使用率相对较低
高可靠性:设计目标是提供 7x24 小时不间断的服务
模块化:拥有丰富的模块系统,可以轻松扩展其功能
配置简单:配置文件结构清晰,易于理解和管理
跨平台:可以在多种操作系统上运行,包括 Linux、BSD、MacOS 和 Windows



常见使用场景 负载均衡 动静分离 反向代理 限流 缓存 SSL 加速 WebSocket 网关
http { upstream myapp1 { # 定义一个名为myapp1的服务器组 server backend1.example.com weight=5; # 添加一个服务器,并设置权重为5 server backend2.example.com; # 添加另一个服务器,权重默认为1 server backend3.example.com down; # 将此服务器标记为down,不参与负载均衡 server backup1.example.com backup; # 将此服务器作为备份服务器 } server { listen 80; # 监听80端口 location / { # 匹配所有请求 proxy_pass http://myapp1; # 将请求转发到myapp1服务器组 proxy_set_header Host $host; # 设置请求头中的Host字段为原始请求的Host proxy_set_header X-Real-IP $remote_addr; # 设置请求头中的X-Real-IP字段为客户端的真实IP地址 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # 设置请求头中的X-Forwarded-For字段,以记录原始请求和代理链的IP地址 proxy_set_header X-Forwarded-Proto $scheme; # 设置请求头中的X-Forwarded-Proto字段为原始请求的协议(http或https) } } } 负载均衡策略 轮询(Round Robin) 默认 将客户端的请求按顺序轮流分配到后端服务器上。如果后端服务器宕机,Nginx 会自动将其剔除出队列,直到该服务器恢复正常。 upstream backend { server backend1.example.com; server backend2.example.com; server backend3.example.com; } server { ... location / { proxy_pass http://backend; } ... } 权重(Weight) IP 哈希(IP Hash) ip_hash 最少连接(Least Connections) least_conn upstream backend { ip_hash; server backend1.example.com; server backend2.example.com; server backend3.example.com; } server { ... location / { proxy_pass http://backend; } ... }
动静分离 server { listen 80; server_name example.com; location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ { root /data/static; expires 30d; # 缓存静态文件30天 } location / { proxy_pass http://javaboy.org; # 假设后端应用服务器 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } }
反向代理 server { listen 80; server_name example.com; location / { proxy_pass http://localhost:8080; # 转发请求到本地的8080端口 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } }
限流 Nginx 官方版本限制 IP 的连接和并发分别有两个模块: limit_req_zone:用来限制单位时间内的请求数,即速率限制,采用的漏桶算法 "leaky bucket"。 limit_req_conn 用来限制同一时间连接数,即并发限制。 http { limit_req_zone $binary_remote_addr zone=mylimit:10m rate=1r/s; server { listen 80; location / { limit_req zone=mylimit burst=5 nodelay;; proxy_pass http://javaboy.org; } } } limit_req_zone $binary_remote_addr zone=mylimit:10m rate=1r/s; 第一个参数:$binary_remote_addr 表示通过 remote_addr 这个标识来做限制,“binary_” 的目的是缩写内存占用量,是限制同一客户端 ip 地址。 第二个参数:zone=mylimit:10m 表示生成一个大小为 10M,名字为 mylimit 的内存区域,用来存储访问的频次信息。 第三个参数:rate=1r/s 表示允许相同标识的客户端的访问频次,这里限制的是每秒 1 次,还可以有比如 30r/m 的。 limit_req zone=mylimit burst=5 nodelay; 第一个参数:zone=one 设置使用哪个配置区域来做限制,与上面 limit_req_zone 里的 name 对应。 第二个参数:burst=5,重点说明一下这个配置,burst 爆发的意思,这个配置的意思是设置一个大小为 5 的缓冲区,当有大量请求(爆发)过来时,超过了访问频次限制的请求可以先放到这个缓冲区内。 第三个参数:nodelay,如果设置,超过访问频次而且缓冲区也满了的时候就会直接返回 503,如果没有设置,则所有请求会等待排队。
缓存 Nginx 可以缓存静态内容,减少后端服务器的负载。 http { proxy_cache_path /data/nginx/cache levels=1:2 keys_zone=my_cache:10m max_size=10g inactive=60m use_temp_path=off; # 定义缓存路径、目录结构、缓存区名称和大小、最大缓存大小、非活动数据清理时间,以及是否使用临时路径 server { listen 80; location / { proxy_pass http://backend; # 转发请求到后端服务器 proxy_cache my_cache; # 启用名为my_cache的缓存 proxy_cache_valid 200 302 10m; # 对HTTP 200和302响应缓存10分钟 proxy_cache_valid 404 1m; # 对HTTP 404响应缓存1分钟 proxy_cache_methods GET HEAD; # 对哪些方法进行缓存 # 其他可能的配置,如缓存清理策略、缓存键计算等 } } } /data/nginx/cache 定义缓存文件存放位置; levels=1:2 表示定义缓存路径的目录层级,默认所有缓存文件都放在上面指定的根路径中,最多三级,每层目录长度为 1 或 2 字节; keys_zone=my_cache:10m 表示共享内存名称,用于在共享内存中定义一块存储区域来存放缓存的 key 和 metadata(类似于使用次数),这样 nginx 可以快速判断一个 request 是否命中缓存。由 proxy_cache 指令使用;10M 表示共享内存大小,1M 大约可以存放 8000 个 key; max_size=10g 表示设置缓存大小的上限。它是可选的,不指定值则表示允许缓存增长以使用所有可用磁盘空间。当缓存大小达到限制时,缓存管理器进程将依据 LRU 进行删除; inactive=60m 表示在 inactive 时间内没有被访问的缓存会被淘汰掉,默认是 10 分钟; use_temp_path=off 为 off 表示 nginx 会将缓存文件直接写入指定的 cache 文件中,而不使用 temp_path 指定的临时存储路径。
SSL 加速 处理 SSL/TLS 握手,减轻后端服务器的负担。 server { listen 443 ssl; # 监听443端口,并启用SSL server_name example.com; # 设置服务器名称 ssl_certificate /path/to/your/fullchain.pem; # SSL证书文件路径 ssl_certificate_key /path/to/your/privatekey.pem; # SSL私钥文件路径 ssl_session_timeout 1d; # SSL会话超时时间 ssl_session_cache shared:MozSSL:10m; # SSL会话缓存设置 ssl_session_tickets off; # 禁用SSL会话票证 ssl_protocols TLSv1.2 TLSv1.3; # 启用的SSL/TLS协议版本 ssl_prefer_server_ciphers on; # 偏好使用服务器端的密码套件配置 ssl_ciphers '...'; # 使用的密码套件列表,这里省略了具体值 location / { # 这里可以配置如何处理HTTP请求,但通常对于HTTPS,主要配置在server块级别 } }
WebSocket 实时通讯 server { listen 80; # 监听80端口(注意:WebSocket通常使用443端口并启用SSL,但这里为了示例保持简单) location /ws { # 匹配以/ws开头的请求 proxy_pass http://websocket_backend; # 转发请求到WebSocket后端服务器 proxy_http_version 1.1; # 代理时使用的HTTP版本 proxy_set_header Upgrade $http_upgrade; # 传递Upgrade头部以支持WebSocket proxy_set_header Connection "upgrade"; # 设置Connection头部为upgrade以支持WebSocket proxy_set_header Host $host; # 传递Host头部 # 其他可能的配置,如处理WebSocket特有的超时、缓冲等 } }
API 网关 TCP/UDP 负载均衡
其他配置 Nginx 的全局配置包含了影响 Nginx 服务器整体行为的指令,这些指令主要位于全局块中。 全局块通常位于 events 和 http 块之外,它包含了对 Nginx 服务器运行所需的基本配置, 如用户和用户组、进程数、工作目录、错误日志级别、PID 文件路径等。 常用的 Nginx 全局配置的主要指令包括: user:指定 Nginx 工作进程运行的用户和用户组。 worker_processes:设置工作进程的数量,可以设置为 auto 自动匹配 CPU 核心数,或者指定具体数值。 error_log:配置错误日志的路径和日志级别。 pid:指定 Nginx 主进程 ID 文件的存放位置。 # 全局配置 user nginx nginx; # 指定运行Nginx的用户和用户组为nginx worker_processes auto; # 自动设置工作进程数量,等于CPU核心数 # 错误日志配置 error_log /var/log/nginx/error.log warn; # 设置错误日志的路径和级别为warn # PID文件配置 pid /var/run/nginx.pid; # 设置PID文件的存放位置 events 用于设置服务器与客户端连接的相关属性配置。这些配置主要涉及网络连接和事件处理。 worker_connections 设置每个工作进程的最大客户端连接数。 这个指令通常与 worker_processes 指令结合使用,来计算整个 Nginx 服务器的最大并发连接数。 events { worker_connections 1024; } use 指定使用哪种事件模型。 Nginx 支持多种事件模型,如 epoll(Linux)、kqueue(BSD)、select 和 poll 等。 通常,Nginx 会根据操作系统自动选择最佳的事件模型,但也可以手动指定。 events { use epoll; } multi_accept 设置是否允许服务器在单个监听事件中接受多个连接。这可以减少 I/O 等待时间,提高性能。 events { multi_accept on; } accept_mutex 在某些情况下,可以设置为 on 来允许多个工作进程同时监听相同的端口。 默认情况下,它是关闭的,以避免多个进程间的端口竞争。 events { accept_mutex on; } accept_mutex_delay 当 accept_mutex 被启用时,这个指令可以设置尝试获取互斥锁的延迟时间。 events { accept_mutex_delay 10ms; }
https://my.oschina.net/lenve/blog/15956726

上一篇     下一篇
slf4j StaticLoggerBinder 静态绑定测试

slf4j StaticLoggerBinder 静态绑定机制

经典粤语歌曲60首

EPOLL IO_URING IOCP

doris 实用 SQL

java ByteBuffer flip