Nginx Web伺服器配置

標籤：開啟   java   dmi   檢查   war   分享   編譯安裝   call   nis   

Nginx是一個輕量級高效能的web伺服器，它是為快速響應大量靜態檔案請求和高效利用系統資源而設計的。與apache使用面向進程或線程的方式處理請求不同，nginx使用非同步事件驅動模型在串連高並發的情況下效能更突出。、

1.Nginx安裝：

在 Ubuntu 下，可以捨去編譯安裝的過程，直接 apt-get
sudo apt-get install nginx
安裝好之後可以直接通過：
sudo service nginx start
來啟動 nginx 服務，nginx 預設設定了 80 連接埠的轉寄，我們可以再瀏覽器訪問 http://locallhost 來進行檢查。

2.Nginx設定檔結構

Nginx的強大都是靠設定檔來實現，nginx就是一個二進位檔案nginx讀入一個設定檔nginx.conf(nginx.conf可能include包含若干子設定檔)來實現各種各樣的功能。

Nginx主設定檔分為以下幾個部分：

1、全域塊：配置影響nginx全域的指令。一般有運行nginx伺服器的使用者組，nginx進程pid存放路徑，日誌存放路徑，設定檔引入，允許產生worker process數等。
2、events塊：配置影響nginx伺服器或與使用者的網路連接。有每個進程的最大串連數，選取哪種事件驅動模型處理串連請求，是否允許同時接受多個網路串連，開啟多個網路連接序列化等。
3、http塊：可以嵌套多個server，配置代理，緩衝，記錄定義等絕大多數功能和第三方模組的配置。如檔案引入，mime-type定義，日誌自訂，是否使用sendfile傳輸檔案，連線逾時時間，單串連請求數等。
4、server塊：配置虛擬機器主機的相關參數，一個http中可以有多個server。
5、location塊：配置請求的路由，以及各種頁面的處理情況。

設定檔結構大致如下：

3.一些基本配置全域塊相關配置

user administrator administrators; #配置使用者或者組，預設為nobody nobody。worker_processes 2; #允許產生的進程數，預設為1#定位全域錯誤記錄檔檔案，層級以notice顯示，還有debug,info,warn,error,crit模式，debug輸出最多，crir輸出最少，根據實際環境而定error_log  logs/error.log;error_log  logs/error.log  notice;error_log  logs/error.log  info;pid /nginx/pid/nginx.pid; #指定nginx進程運行檔案存放地址worker_rlimit_nofile 65535 #指定一個nginx進程開啟的最多檔案描述符數目，受系統進程的最大開啟檔案數量限制error_log log/error.log debug; #制定日誌路徑，層級。這個設定可以放入全域塊，http塊，server塊

events塊相關配置

events {  accept_mutex on; #設定網路串連序列化，防止驚群現象發生，預設為on  multi_accept on; #設定一個進程是否同時接受多個網路連接，預設為off  use epoll; #事件驅動模型，select|poll|kqueue|epoll|resig|/dev/poll|eventport  worker_connections 1024; #最大串連數，預設為512}

http塊相關配置

#######Nginx的Http伺服器配置,Gzip配置http {  include  mime.types; #設定mime類型,類型由mime.type檔案定義  default_type application/octet-stream; #預設檔案類型，預設為text/plain  access_log off; #取消服務日誌   log_format myFormat ‘$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent      $http_referer $http_user_agent $http_x_forwarded_for‘; #自訂格式  access_log log/access.log myFormat; #combined為日誌格式的預設值  sendfile on; #開啟高效檔案傳輸模式，預設為off，可以在http塊，server塊，location塊。  sendfile_max_chunk 100k; #每個進程每次調用傳輸數量不能大於設定的值，預設為0，即不設上限。  keepalive_timeout 65; #連線逾時時間，預設為75s，可以在http，server，location塊。    proxy_set_header    X-real-ip $remote_addr; #獲得使用者的真實ip  proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;  proxy_redirect      off;  proxy_buffers       128 8k;  proxy_intercept_errors  on;  proxy_send_timeout 240;  proxy_connect_timeout 240;  proxy_read_timeout 240;   client_max_body_size 20M; #設定允許用戶端請求的最大的單個檔案位元組數  client_header_buffer_size  32k; #指定來自用戶端要求標頭的headebuffer大小  client_body_temp_path /dev/shm/client_body_temp; #指定串連請求試圖寫入快取檔案的目錄路徑  large client_header_buffers 4 32k; #指定用戶端請求中較大的訊息頭的緩衝最大數量和大小，目前設定為4個32KB  client_header_timeout 10; #設定用戶端請求讀取逾時時間  client_body_timeout 10; #設定用戶端請求主體讀取逾時時間  send_timeout #用於設定相應用戶端的逾時時間   gzip  on; #開啟gzip壓縮  gzip_min_length 1k; #設定允許壓縮的頁面最小位元組數  gzip_buffers 4 16k; #申請4個單位為16K的記憶體作為壓縮結果流緩衝  gzip_http_version 1.1; #設定識別http協議的版本，預設為1.1  gzip_comp_level 2; #指定gzip壓縮比，1-9數字越小，壓縮比越小，速度越快  gzip_types text/plain application/x-javascript text/css application/xml; #指定壓縮的類型  gzip_vary on; #讓前端的快取服務器進過gzip壓縮的頁面  upstream mysvr {     server 127.0.0.1:7878;    server 192.168.10.121:3333 backup; #熱備  }   error_page   500 502 503 504  /50x.html; #錯誤頁  server {    listen 80; #監聽連接埠為 80    server_name 127.0.0.1; #監聽地址,網域名稱可以有多個，用空格隔開    keepalive_requests 120; #單串連請求上限次數。    charset koi8-r; #設定訪問的語言編碼    access_log  logs/host.access.log  main; #設定虛擬機器主機訪問日誌的存放路徑及日誌的格式為main    #預設請求    location / {
       listen 80;
       server_name 127.0.0.1;
       return 301 https://$server_name$request_uri; #重新導向到https
    }

    #靜態檔案，nginx自己處理    location ~ ^/(images|javascript|js|css|flash|media|static)/ {      expires 30d; #到期時間    }    #禁止訪問 .htxxx 檔案      location ~ /.ht {      deny all;    }    #root path; #根目錄    proxy_pass http://mysvr; #請求轉向mysvr 定義的伺服器列表    deny 127.0.0.1; #拒絕的ip    allow 172.18.5.54; #允許的ip     }  server {      listen 443; #監聽443連接埠      server_name 127.0.0.1;      ssl on;      ssl_certificate /etc/nginx/ssl/server.cer; #配置憑證路徑      ssl_certificate_key /etc/nginx/ssl/server_key.cer;      location / {        proxy_pass http://127.0.0.1:8080;      }    }}

nginx設定檔修改後：
cd /usr/local/nginx/sbin
./nginx -t 重新編譯nginx
./nginx -s reload 重啟nginx 重新載入新的設定檔

 4.Nginx設定檔相關文法 Location文法 ：

location [=|~|~*|^~] /uri/ { … }

= 開頭表示精確匹配
^~ 開頭表示uri以某個常規字串開頭，理解為匹配 url路徑即可
~ 為區分大小寫匹配
~* 為不區分大小寫匹配
!~和!~*分別為區分大小寫不匹配及不區分大小寫不匹配
/ 通用匹配，任何請求都會匹配到。
多個location配置的情況下匹配順序為
首先匹配 =，其次匹配^~, 其次是按檔案中順序的正則匹配，最後是交給 / 通用匹配。當有匹配成功時候，停止匹配，按當前匹配規則處理請求。
處理靜態檔案請求，這是nginx作為http伺服器的強項
# 有兩種配置模式，目錄匹配或尾碼匹配,任選其一或搭配使用
location ^~ /static/ {
root /webroot/static/;
}
location ~* \.(gif|jpg|jpeg|png|css|js|ico)$ {
root /webroot/res/;
}

ReWrite文法：

last – 基本上都用這個Flag。
break – 中止Rewirte，不在繼續匹配
redirect – 返回臨時重新導向的HTTP狀態302
permanent – 返回永久重新導向的HTTP狀態301

 

Nginx Web伺服器配置