网站首页 > 物联资讯 > 技术分享

Nginx学习笔记二基本配置

2016-09-28 00:00:00 广州睿丰德信息科技有限公司 阅读
睿丰德科技 专注RFID识别技术和条码识别技术与管理软件的集成项目。质量追溯系统、MES系统、金蝶与条码系统对接、用友与条码系统对接

1.Nginx的配置文件默认在Nginx程序安装目录的conf二级目录下,主配置文件为nginx.conf.假设您的Nginx安装

在/usr/local/webserver/nginx/目录下,那么默认的主配置文件则为/usr/local/webserver/nginx/nginx.conf.
2.Nginx配置参数:
(1)user www www 指定使用的用户和用户所在的组
(2)worker_processes 8 指定工作衍生进程数(一般等于CPU的总核数或总核数的两倍,如两个四核CPU,则总核数为8)
(3)error_log /data1/logs/nginx_error.log crit;指定错误日志存放路径,错误日志记录级别[debug|info|notice|warn|

error|crit]
(4)pid  /usr/local/webserver/nginx/nginx.pid; 指定pid存放的路径
(5)events{use epoll;} 指定使用的网络I/O模型,Linux系统推荐采用epoll模型,FreeBSD系统推荐采用kqueue模型.
(6)events{worker_connections 51200;}指定允许的连接数
(7)http{charset gb2312;}设置使用的字符集,如果一个网站有多种字符集,请不要随便设置,应让程序员在HTML代码中通过

Meta标签设置
(8)http{client_max_body_size 8M;}设置客户端能够上传的文件大小.
(9)http{gzip on ;}开启gzip压缩
3.nginx.conf配置文件结构如下:
...
events
{
...
}
http
{
...
server{
...
}
server{
...
}
...
}
4.Nginx可以配置多种类型的虚拟主机:一是基于IP的虚拟主机,二是基于域名的,三是基于端口的
5.本地回环lo,被看作室永远不会宕掉得接口.它的主要作用是测试本机的网络配置,能ping通127.0.0.1说明本机的网卡和IP

协议安装都没有问题.
6.IP别名背后的概念很简单:可以在一块物理网卡上绑定多个IP地址.这样就能够在使用单一网卡的同一服务器上运行多个基

于IP的虚拟主机.如果要在eth0网卡设备上添加两个IP别名192.168.8.43和192.168.8.44可以通过以下ifconfig 和route命令

来进行:
/sbin/ifconfig eth0:1 192.168.8.43 broadcast 192.168.8.255 netmask 255.255.255.0 up
/sbin/route add -host 192.168.8.43 dev eth0:1
/sbin/ifconfig eth0:2 192.168.8.44 broadcast 192.168.8.255 netmask 255.255.255.0 up
/sbin/route add -host 192.168.8.44 dev eth0:2
配置后如果能从另外一台服务器ping 192.168.8.43和192.168.8.44 ,如果能ping通,则证明配置无误.但是通过ifconfig 和

route配置的IP别名在服务器重启后会消失.不过可以将这两条命令添加到/etc/rc.local文件中,让系统开机时自动运行,
vi /etc/rc.local
在文件末尾增加以下内容,然后保存即可.
/sbin/ifconfig eth0:1 192.168.8.43 broadcast 192.168.8.255 netmask 255.255.255.0 up
/sbin/route add -host 192.168.8.43 dev eth0:1
/sbin/ifconfig eth0:2 192.168.8.44 broadcast 192.168.8.255 netmask 255.255.255.0 up
/sbin/route add -host 192.168.8.44 dev eth0:2
无论是通过IP别名在一台服务器上配置多个IP地址,还是通过多块网卡在服务器上配置多个IP地址,在Nginx中都能将其配置

成为基于IP的虚拟主机.

7.在Nginx配置文件中,分别对192.168.8.43,192.168.8.44,192.168.8.45三个IP配置三个纯静态HTML支持的虚拟主机
http{
  #第一个虚拟主机
  server{
    #监听的IP和端口
    listen 192.168.8.43:80;
    #主机名称
    server_name 192.168.8.43;
    #访问日志文件存放路径
    access_log logs/sever1.access.log combined ;
    location /
    {
      #默认首页文件,顺序从左到右,如果找不到index.html,则找index.htm
      index index.html index.htm
      #HTML网页文件存放的目录
      root /data0/htdocs/server1;
    }
  }
  #第二个虚拟主机
  server{
    #监听的IP和端口
    listen 192.168.8.44:80;
    #主机名称
    server_name 192.168.8.44;
    #访问日志文件存放路径
    access_log logs/sever2.access.log combined ;
    location /
    {
      #默认首页文件,顺序从左到右,如果找不到index.html,则找index.htm
      index index.html index.htm
      #HTML网页文件存放的目录
      root /data0/htdocs/server2;
    }
  }
  #第三个虚拟主机
  server{
    #监听的IP和端口
    listen 192.168.8.45:80;
    #主机名称
    server_name 192.168.8.45;
    #访问日志文件存放路径
    access_log logs/sever3.access.log combined ;
    location /
    {
      #默认首页文件,顺序从左到右,如果找不到index.html,则找index.htm
      index index.html index.htm
      #HTML网页文件存放的目录
      root /data0/htdocs/server3;
    }
  }
}

从配置文件可以看出,一段server{...}就是一个虚拟主机,如果要配置多个虚拟主机,建立多段server{}配置即可,监听的IP和

端口也可以不写IP地址,只写端口,把它配置成"listen 80",则表示监听该服务器上所有Ip的80端口,可以通过server_name区

分不同的虚拟主机.

8.基于域名的虚拟主机是最常见的虚拟主机,只需配置DNS服务器,将每个主机名映射到正确的IP地址,然后配置Nginx服务器,

令其识别不同的主机名即可.这种技术可以使很多虚拟主机共享同一个IP地址.

9.Nginx中配置基于域名的虚拟主机.主机1对aaa.domain.com的访问都由它来处理,主机2对bbb.otherdomain.com的访问都由

它来处理,主机3对域名www.domain.com,domain.com及aaa.domain.com之外的所有*.domain.com二级域名的访问都由它来处理

.每个虚拟主机的网页文件分别存放在了不同的目录中,每个虚拟主机使用了不同的日志文件来记录访问日志.配置情况如下:
http{
  #第一个虚拟主机
  server{
      #监听的端口
    listen 80 ;
    #主机名称
    server_name aaa.domain.com;
    #访问日志文件存放路径
    access_log logs/aaa.domain.com.access.log combined ;
    location /
    {
        index index.html index.htm;
        root /data0/htdocs/aaa.domain.com;
    }
  }
  #第二个虚拟主机
  server{
      listen 80;
    server_name bbb.otherdomain.com;
    access_log logs/bbb.otherdomain.com.access.log.combined ;
    location /
    {
        index index.html index.htm
        root /data0/htdocs/bbb.otherdomain.com;
    }
  }
  #第三个虚拟主机
  server{
    listen 80;
    server_name www.domain.com domain.com *.domain.com;
    access_log logs/bbb.domain.com.access.log bombined ;
    location /
    {
        index index.html index.htm ;
        root /data0/htdocs/domain.com;
    }
  }
}

10.Nginx的日志文件配置与切割
与Nginx日志相关的指令主要有两条,一条是log_format,用来设置日志的格式,另外一条是access_log,用来指定日志文件的

存放路径,格式和缓存大小.两条指令在Nginx配置文件中的位置可以在http{...}之间,也可以在虚拟主机之间,即server{...}

11.用log_format指令设置日志格式
设置格式为:
log_format name format [format ...]
name 表示定义的格式名称 , format 表示定义的格式样式. log_format有一个默认的,无须设置的combined日志格式设置.也

可以自定义一份日志记录格式,不过需要注意,log_format指令设置的name名称在Nginx配置文件中是不能重复的.
具体参数如下:
log_format combined '$remote_addr - $remote_user [$time_local] '
                    '"$request" $status $body_bytes_sent '
            '"$http_referer" "$http_user_agent"';
注意:如果Nginx作为Web服务器,位于负载均衡设备,Squid,Nginx反向代理之后,就没法获得客户端的真实IP地址了.即

$reomte_addr变量拿到得不是客户端的IP地址,而是反向代理服务器的IP地址.但是反向代理服务器在转发请求的HTTP头信息

中,可以增加X-Forwarded-For信息,用来记录原有的客户端IP地址和原来客户端请求的服务器地址.这个时候可以自定义日志

格式.如下.
log_format mylogformat '$http_x_forwarded_for - $remote_user [$time_local]'
               '"$request" $status $body_bytes_sent'
               '"$http_referer" "$http_user_agent"';
在日志格式中,变量
$remote_addr 和$http_x_forwarded_for用于记录IP地址
$remote_user 用来记录远程客户端用户名称;
$time_local用于记录访问时间与时区;
$request用于记录请求URL与HTTP协议;
$status用于记录请求状态,例如成功时状态为200,页面找不到时状态为404;
$body_bytes_sent用于记录发送给客户端的文件主体内容大小
$http_referer用于记录是从哪个页面链接访问过来的;
$http_user_agent用于记录客户端浏览器的相关信息

日志信息如下:
123.42.4.194 - - [12/Mar/2009:02:18:23 +0800] "GET / HTTP/1.1" 200 36179 "-" "Mozilla/4.0 (compatible;MSIE

7.0;Windows NT 5.1;Mozilla/4.0 (compatible; MSIE6.0; Windows NT 5.1; SV1) ; CIBA; .NET CLR 2.0.50727)"
分别对应以上的变量


12.用access_log指令指定日志文件存放路径
access_log path [format [buffer=size | off]]
path表示日志文件的存放路径,format表示使用log_format指令设置的日志格式的名称,buffer=size 表示设置内存缓存区的

大小,例如可以设置buffer=32k
(1)不记录日志.可以用如下指令关闭记录.
access_log off ;
(2)使用默认的combined格式的日志记录,使用如下示例:
access_log /data1/logs/filename.log;

access_log /data1/logs/filename.log combined ;
(3)如果使用自定义格式的日志记录,就需要两条命令了.mylogformat是日志格式名称
log_format mylogformat '$remote_addr - $remote_user [$time_local] "$request" '
               '$status $body_bytes_sent "$http_referer" '
               '"$http_user_agent" $http_x_forwarded_for' ;
access_log /data1/logs/access.log mylogformat buffer=32k
(4)在Nginx0.7.4之后的版本中,access_log指令中的日志文件路径可以包含变量.如:
access_log /data1/logs/$server_name.log combined
如果sever_name指令设置的虚拟主机名称为test.domain.com.那么access_log指令将把访问日志记录在
/data1/logs/test.domain.com.log文件中

13.日志文件中含有变量的限制
(1)Nginx进程设置的用户和组必须有对该路径创建文件的权限.假设Nginx的user指令设置的用户名和用户组都是www,

而/data1/logs/目录的用户名和用户组为root.日志文件/data1/logs/test.domain.com.log将无法被Nginx创建.
(2)缓冲将不会被使用.(这个没看明白)
(3)每一条日志记录,日志文件都将先打开文件,再写人日志记录,然后马上关闭,这个比较耗性能,为了提高包含变量的日志文

件存放路径的性能,须要使用open_log_file_cache指令设置经常被使用的日志文件描述符缓存.

语法:
open_log_file_cache max=N [inactive=time] [min_uses=N] [valid=time] | off

例如:open_log_file_cache max=1000 inactive=20s min_uses=2 valid=1m ;

max:设置缓存中的最大文件描述符数量
inactive: 设置一个时间,如果在设置的时间内没有使用此文件描述符,则自动删除此描述符,默认是10秒
min_uses:在参数inactive指定的时间范围内,如果日志文件超过被使用的次数,则将该日志文件的描述符记入缓存,默认次数

为1.
valid:设置检查时间,看变量指定的日志文件路径与文件名是否仍然存在,默认时间为60秒.

open_log_file_cache off 禁止使用缓存.


14.日志文件的切割
生产环境中的服务器,由于访问日志文件增长速度非常快,日志太大会严重影响服务器效率.同时为了方便对日志进行分析计算

,须要对日志进行定时切割.定时切割的方式有按月切割,按天切割,按小时切割.最常用的是按天切割.

切割命令如下:
mv /data1/logs/access.log /data1/logs/20090318.log
kill -USR1 Nginx主进程号

或者(如果在配置文件中使用了 pid /usr/local/webserver/nginx/nginx.pid指令)

mv /data1/logs/access.log /data1/logs/20090318.log
kill -USR1 'cat /usr/local/webserver/nginx/nginx.pid' 这样的话就不用ps查找Nginx主进程号了.

如果要让它每天定时切割日志,可以编写shell脚本.并且利用crontab来每天定时运行.
shell 脚本代码:

#!/bin/bash
#定义Nginx日志文件的存放路径
logs_path = "/data1/logs/"

mkdir -p ${logs_path}$(date -d "yesterday" + "%Y")/$(date -d "yesterday" +"%m")/
mv ${logs_path}access.log ${logs_path}$(date -d "yesterday" +"%Y")/$(date -d "yesterday"+"%m")/
access_$(date -d "yesterday" + "%Y%m%d").log
kill -USR1 'cat /usr/local/webserver/nginx/nginx.pid'

再配置crontab,输入crontab -e
输入:
00 00 * * * /bin/bash /usr/loca/webserver/nginx/sbin/cut_nginx_log.sh

shell脚本和crontab配置主要实现的功能是:假设今天的日期为2009年5月19日,Nginx当前的日志文件

为/data1/logs/access.log,2009年5月20日00:00会执行cut_nginx_log.sh脚本,cut_nginx_log.sh脚本首先创建一个目录
/data1/logs/2009/05/,然后将/data1/logs/access.log文件移动并重命名为/data1/logs/2009/05/access_20090519.log,

再发送kill -USR1信号给Nginx主进程,告诉Nginx重新生成一个/data1/logs/access.log文件,2009年5月20日的日志记录在这

个新生成的日志文件中.而/data1/logs/2009/05/access_20090519.log文件,就是2009年5月19日的日志文件.



15.Nginx的压缩输出配置.

经过gzip压缩后页面大小可以变为原来的30%甚至更小,这样用户浏览页面的时候速度会快很多.服务器压缩,浏览器解压

缩.IE,Firefox,Opera,Chrome都支持gzip解压缩.
压缩输出的相关指令位于http{...}两个大括号之间:
gzip on ;
gzip_min_length 1k;
gzip_buffers 4 16k ;
gzip_http_version 1.1 ;
gzip_comp_level 2 ;
gzip_types text/plain application/x-javascript text/css application/xml ;
gzip_vary on ;

16.Nginx的自动列目录配置.
感觉没什么用,就不写了,用到再查.

17.Nginx的浏览器本地缓存设置.
浏览器在用户磁盘上对最近请求过的文档进程存储,当访问者再次请求这个页面时,浏览器就可以从本地磁盘显示文档,这样就

可以加速页面的阅历.
通过expires指令输出Header头来实现缓存.控制HTTP应答中的"Expires"和"Cache-Control"的Header头信息.
语法: expires [ time | epoch | max | off]
默认值为: expires expires off
作用域: http , server , location
time可以为正数或负数,Expires头标的值将通过当前系统时间加上您设定的time值来获得.
    "Cache-Control"头标的值由指定的时间来决定.
    负数:Cache-Control:no-cache
    正数或零:Cache-Control:max-age=您指定的时间的秒数,-1表示永远过期.

epoch指定Expires的值为1 january,1970,00:00:01 GMT

max指定"Expires”的值为31December 2037 23:59:59 GMT , "Cache-Control"的值为10年

off表示不修改"Expires"和"Cache-Control"的值.

18网站一般缓存设置.不常被修改的javascript,图片, Flash ,css可以通过expires设置浏览器缓存.
配置代码如下:
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
    expires 30d ;
}
location ~ .*\.(js|css)?$
{
    expires 1h ;
}
对图片和flash缓存30天,对css 和js 缓存1个小时.

RFID管理系统集成商 RFID中间件 条码系统中间层 物联网软件集成