nginx配置解析

2022-07-24 22:03:18 阅读：175 来源： 互联网

参数优化

nginx配置文件主要分三个部分: 全局块,events块,http块

全局块: 从配置开头到events块间的部分.定义影响整个nginx运行的配置.nginx进程数(CPU总核数)
events块: 定义服务器和用户网络连接.
http块: nginx服务器的核心配置.用于定义实际的请求控制.它又可以分为http全局块和server块.

http全局块: http公共配置.配置文件引入,MIME-TYPE,日志,连接
server块: 相当于虚拟主机.划分实际的服务主机,节省服务器硬件成本.
全局server块: 监听配置,主机名称和ip
location块: 匹配请求后进行特定处理.

全局块

worker_processes auto: 定义worker进程数量.推荐值为cpu核数或其整数倍,不确定时可以选auto
worker_cpu_affinity 01 10: 绑定worker进程和具体内核.内核使用二进制标识,与worker_processes定义worker数相匹配

worker_rlimit_nofile 65535: 单worker可以打开的最多文件数量.默认值与linux最大文件描述符数量相同

events块

worker_connections 1024: 单worker进程最大并发连接数.不能超过worker_rlimit_nofile值
accept_mutex on: 开启访问互斥.on(默认)开启,worker串行处理访问;off:worker竞争访问,会造成惊群
accept_mutex_delay 500ms: 队首worker获取互斥锁间隔
multi_accept on: on:worker进程一次接受所有请求;off:一次接收一个请求.如果nginx使用kqueue连接方法，那么这条指令会被忽略，因为这个方法会报告在等待被接受的新连接的数量。
use epoll: 设置worker与客户端连接处理方式.取值范围select|poll|epoll|kqueue|/dev/poll|eventport.如果不设置nginx会自动选择最佳方式.

http块

default_type application/octet-stream: 对于无扩展名的文件,使用application/octet-stream,作为八进制流文件处理
sendfile on: 开启linux sendfile零拷贝.CentOS6 及其以上版本支持 sendfile 零拷贝.
tcp_nopush on: 当sendfile开启后,是否拆分响应头和数据包.on:拆分.单独在首包中发送响应头信息,数据包随后单独发送,数据包中不再包含响应头.off: 响应完整的头和数据包.
tcp_nodelay on: 延迟发送.on:关闭发送缓存,适合小数据;off:开启发送缓存,适合图片等大数据量文件
keepalive_timeout 60: 长连接有效期.到时连接自动关闭,单位秒
keepalive_requests 10000: 长连接最多可以发送的请求数.需要按实际情况设置.
client_body_timeout 10: 设置客户端获取nginx响应的超时时间.即客户端发送请求到接收到响应的最长间隔.若超时,则认为本次请求失败

location 块

路径匹配规则

1 优先级规则

精确匹配 > 短路匹配 > 正则匹配 > 长路径匹配 > 普通匹配

精确匹配: = /xxx
短路匹配: ^~ /xxx 只要符合该条件将不再匹配其他路径
正则匹配:

~: 区分大小写
~*: 不区分大小写

长路径匹配: /xxx/yyy
普通匹配: /xxx

缓存配置

nginx缓存response,实现类似CDN的数据托底作用.实现服务降级.
两部分组成: http全局块和局部定义server块,location块

http块

proxy_cache_path: nginx缓存路径及配置
proxy_temp_path: 缓存临时目录

局部定义

proxy_cache mycache: 指定缓存key内存区域名称
proxy_cache_key $host$request_uri$arg_age: 缓存key组成
proxy_cache_bypass $arg_age: 不取缓存值的条件.如果变量值非空非0,则不使用缓存值
proxy_cache_methods GET HEAD: 指定缓存方法类型.默认为GET,HEAD,不缓存POST
proxy_no_cache $aaa $bbb $ccc: 指定对本次请求是否不做缓存。只要有一个不为 0，就不对该请求结果缓存。
proxy_cache_purge $ddd $eee $fff: 指定是否清除缓存 key.值非空非0则会被清除
proxy_cache_lock on: 是否采用互斥方式回源.on:采用.一次只能有一个请求访问来源服务,其他请求只能等待缓存中有值或者缓存锁释放.
proxy_cache_lock_timeout 5s: 再次生成回源互斥锁(proxy_cache_lock)的时限。当超过设置时间,请求将通过代理服务而不被缓存
proxy_cache_valid 5s: 对指定的 HTTP 状态码的响应数据进行缓存，并指定缓存时间。默认指定的状态码为200，301，302。
proxy_cache_use_stale http_404 http_500: 设置托底缓存条件.当响应指定状态码时,则使用proxy_cache_valid中缓存数据
expires 3m: 为请求的静态资源开启浏览器端的缓存

nginx变量

nginx.conf为perl脚本.

自定义变量:

set $aaa "niu";

location /xxx {
    $aaa "me";
}

内置变量

$args 请求中的参数;
$binary_remote_addr 远程地址的二进制表示
$body_bytes_sent 已发送的消息体字节数
$content_length HTTP 请求信息里的"Content-Length"
$content_type 请求信息里的"Content-Type"
$document_root 针对当前请求的根路径设置值
$document_uri 与$uri 相同
$host 请求信息中的"Host"，如果请求中没有 Host 行，则等于设置的服务器名; 
$http_cookie cookie 信息
$http_referer 来源地址
$http_user_agent 客户端代理信息
$http_via 最后一个访问服务器的 Ip 地址
$http_x_forwarded_for 相当于网络访问路径。 
$limit_rate 对连接速率的限制 
$remote_addr 客户端地址
$remote_port 客户端端口号
$remote_user 客户端用户名，认证用
$request 用户请求信息
$request_body 用户请求主体
$request_body_file 发往后端的本地文件名称 
$request_filename 当前请求的文件路径名
$request_method 请求的方法，比如"GET"、"POST"等
$request_uri 请求的 URI，带参数 
$server_addr 服务器地址，如果没有用 listen 指明服务器地址，使用这个变量将发起一次系统调用以取得地址(造成资源浪费)
$server_name 请求到达的服务器名
$server_port 请求到达的服务器端口号
$server_protocol 请求的协议版本，"HTTP/1.0"或"HTTP/1.1"
$uri 请求的 URI，可能和最初的值有不同，比如经过重定向之类的

日志管理

日志记录的请求范围是不同的。Nginx 日志一般可以指定三个范围：
http{}模块范围、server{}模块范围，与 location{}模块范围。

Nginx 的日志分为两类：访问日志与错误日志。Nginx 整个系统的默认日志在生成预编译文件 makefile 时就已经默认给配置好了。当然，无论是访问日志还是错误日志，其默认路径与名称在 nginx.conf 中均是可以修改的。在配置文件中不仅定义了日志文件的路径及名称，还定义了日志格式。

定义日志格式:

log_format name [escape=default|json|none] string ...;

escape: 设置参数转义.默认是default.none:禁止转义.

示例:

log_format combined '$remote_addr - $remote_user [$time_local] '
                    '"$request" $status $body_bytes_sent '
                    '"$http_referer" "$http_user_agent"';

$remote_addr：获取访问者的 IP 地址。若当前 Nginx 是反代服务器，则此变量获取到的就是客户端的 IP 地址；若当前 Nginx 是静态代理服务器，则此变量获取到的是反代服务器的 IP 地址。
$http_x_forwarded_for：获取客户端浏览器的 IP。若当前 Nginx 是反代服务器，则此变 量获取到的值为杠(-)。若当前 Nginx 是静态代理服务器，则此变量获取到的是客户端的 IP 地址。 
$remote_user：获取访问者的用户名。
$time_local：获取请求访问的时间与时区。
$request：获取请求的相关信息，包含请求方式、请求的 URI，及访问协议。
$status：后端服务器向其返回的状态码，例如 200。 
$body_bytes_sent：后端服务器向客户端发送的响应体内容字节数。 
$http_referer：获取当前请求是从哪个页面过来的。其值在这里显示为杠(-)。 
$http_user_agent：用户所使用的代理，一般为浏览器。

访问日志

Syntax:	access_log path [format [buffer=size] [gzip[=level]] [flush=time] [if=condition]];
access_log off;
Default:	
access_log logs/access.log combined;
Context:	http, server, location, if in location, limit_except

错误日志

Syntax:	error_log file [level];
Default:	
error_log logs/error.log error;
Context:	main, http, mail, stream, server, location

open_log_file_cache

用于打开日志文件读缓存，将日志信息读取到缓存中，以加快对日志的访问

Syntax:	        
    open_log_file_cache max=N [inactive=time] [min_uses=N] [valid=time];
    open_log_file_cache off;
Default:	open_log_file_cache off;
Context:	http, server, location

静态代理

Nginx 静态代理是指，将所有的静态资源，例如，css、js、html、jpg 等资源存放到 Nginx服务器，而不存放在应用服务器 Tomcat 中。当客户端发出的请求是对这些静态资源的请求时，Nginx 直接将这些静态资源响应给客户端，而无需提交给应用服务器处理。这样就减轻了应用服务器的压力。

root 后指定静态文件的根目录

location ~.*\.(css|js|html|jpg|png)$ {
    root /opt/statics;
}

页面压缩

场景压缩协议:

浏览器中最常见的压缩算法有：
deflate：是一种过时的压缩算法，是 huffman 编码的一种加强。
gzip：是目前大多数浏览器都支持的一种压缩算法，是对 deflate 的改进。
sdch：谷歌开发的一种压缩算法，一种全新的压缩思路。deflate 与 gzip 的的压缩思想是，修改传输数据的编码格式以达到减少体量的目的，其最终传输的数据并没有减少。而sdch 压缩算法的思想是，让冗余的数据仅出现一次，其最终传输的数据减少了。
Zopfli：谷歌开发的一种压缩算法，Deflate 压缩算法的改进。比标准的gzip -9要小 3%-8%，但压缩用时是 gzip -9 的 80 多倍。
br：即 Brotli，谷歌开发的一种压缩算法，是一种全新的数据格式。与 Zopfli 相比，压缩率能够降低 20%-26%。Brotli -1 有着与 Gzip -9 相近的压缩比和更快的压缩解压速度。

常用设置

http全局块上设置参数:

gzip on; 开启gzip,默认为off
gzip_min_length 5k; 指定最小启用压缩的文件大小。
gzip_comp_level 4; 指定压缩级别，取值为 1-9，数字越大，压缩比越高，但压缩所用时间会越长。默认为1，建议使用 4。
gzip_buffers 4 16k; “4”表示的是缓存颗粒数量，而“16k”表示的是缓存颗粒大小。
gzip_vary on; 开启动态压缩。默认值 off。
gzip_types mimeType; 通过 MIME 类型来指定要压缩的文件类型。默认值 text/html

反向代理

通过在 location{}中添加通行代理 proxy_pass可以指定当前Nginx 所要代理的真正服务器

client_max_body_size 100k; Nginx 允许客户端请求的单文件最大大小，单位字节。
client_body_buffer_size 80k; Nginx 为客户端请求设置的缓存大小。
proxy_buffering on: 开启从后端被代理服务器的响应内容缓冲区。默认值 on。
proxy_buffers 4 8k; 该指令用于设置缓冲区的数量与大小。从被代理的后端服务器取得的响应内容，会缓存到这里。
proxy_busy_buffers_size 16k; 高负荷下缓存大小，其默认值为一般为单个 proxy_buffers 的 2 倍。
proxy_connect_timeout 60s; Nginx 跟后端服务器连接超时时间。默认 60 秒。
proxy_read_timeout 60s; Nginx 发出请求后等待后端服务器响应的最长时限。默认 60 秒。

负载均衡

将对请求的处理分摊到多个操作单元上进行

分类:

软硬件分类:
1 硬件负载均衡.硬件负载均衡器的性能稳定，且有生产厂商作为专业的服务团队。但其成本很高.常用:F5、Array、深信服、梭子鱼等
2 软件负载均衡.成本几乎为零，基本都是开源软件。例如，LVS、HAProxy、Nginx 等。

负载工作层分类:
负载均衡就其所工作的 OSI 层次，在生产应用层面分为两类：
七层负载均衡与四层负载均衡。当然，为四层负载均衡提供更为底层实现的，还有三层负载均衡与二层负载均衡。

七层负载均衡：应用层，基于 HTTP 协议，通过虚拟 URL 将请求分配到真实服务器。一般应用于 B/S 架构系统。Nginx 就是七层负载均衡。
四层负载均衡：传输层，基于 TCP 协议，通过“虚拟 IP + 端口号” 将请求分配到真实服务器。一般应用于 C /S 架构系统。例如，LVS、F5、Nginx Plus 都属于四层负载均衡。
三层负载均衡：网络层，基于 IP 协议，通过虚拟 IP 将请求分配到真实服务器。
二层负载均衡：链路层，基于虚拟 MAC 地址将请求分配到真实服务器。

nginx负载均衡配置:

http {
    upstream load_balance {
        server backend1.example.com weight=5;
        server 127.0.0.1:8080       max_fails=3 fail_timeout=30s;
        server unix:/tmp/backend3;
        server backup1.example.com  backup;
    }
    server {
        location /xx {
            proxy_pass http://load_balance;
        }
    }
}

nginx负载均衡策略

内置:轮询, ip_hash, least_conn同时也支持第三方的负载均衡

1 轮询:按配置主机权重分发请求
2 ip_hash:基于客户端 IP 的分配请求.不能和backup同时使用;服务器宕机时,需要手动指定down属性,否则请求仍会分发到该服务器
3 least_conn:把请求转发给连接数最少的服务器

标签：缓存,http,请求,配置,nginx,proxy,服务器,日志,解析
来源： https://www.cnblogs.com/chengmuyu/p/16515610.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

ICode9