Nginx使用

Nginx学习总结 1.Nginx基本介绍 1.1 Nginxg工作原理 有一个主进程和几个工作进程，主进程的主要功能是读取和解析配置文件，以及维护工作进程，工作进程进行实际的请求处理，Nginx采用事件驱动模型和系统依赖进程，工作进程的数量可以在配置文件中配置，或者自动调整为计算机CPU的核心数。 nginx的启动的停止： $ nginx -s signal signals: (1) stop 快速停止nginx (2) quit 缓慢停止nginx(会等工作进程处理完当前请求后再关闭nginx) (3) reload 重新加载配置文件 (4) reopen 重新打开日志文件 执行这些命令的用户应该和启动nginx的用户相同 注意：配置文件的修改会在重新加载配置文件或nginx重启后才会生效 当nginx的主进程接收到重新加载配置文件的信号时，nginx就会检查新的配置文件的语法有效性，然后尝试使用新的配置文件，如果成功，nginx的主进程就会启动新的工作进程，给旧的工作进程发送信号使其停止。否则nginx就会回滚配置文件的改变，并且继续使用旧的配置文件。工作进程接收到关闭的信号后，就不再接受新的链接，把当前的请求处理完后，旧的工作进程就会退出。 $ kill -s QUIT masterprocessid   效果和 nginx -s quit 相同 $ ps -ax | grep nginx 查看nginx的所有进程 1.2 nginx配置文件的结构  nginx由模块构成，这些模块被配置文件中的directives控制，directives分为简单的directives和块级directives，一个简单的directives由一个名字和参数（中间用空格分隔），末尾的英文分号组成；如 server_name http://www.example.com; 一个块级directives和简单的directives有同样的结构，不过以被{}包围的其他的指令结尾。如果一个块级directives内部含有其他的directives，则被称为context 配置文件中的directives，如果不在任何context中，就被看作是在main context中， # 开头的一行代表时注释 1.3 静态内容服务  web服务器的一个重要任务就是提供静态资源服务，如网页，图片，js脚步，CSS样式文件等。比如静态html文件放在/data/www下，图片文件放在/data/images下，则要在server块中定义两个location。通常情况下，配置文件中会包含几个server配置块，根据监听端口和server_names区分，当nginx决定哪个server处理请求后，就会选择匹配的server中匹配的location, 例如匹配了下面这个locaton，"／"就会添加到root指定的目录后，组成访问本地文件的请求路径。 location / { root /data/www; } 如下一个server中的location配置： server { location / { root /data/www; } location /images/ { root /data; } } 处理以/images/开头的请求，服务器会从/data/images下发送文件到客户端，例如访问http://localhost/images/simple.png,服务器就会返回/data/images/simple.png，如果这个文件不存在就会返回404错误，响应不是以/images/开头的请求，服务器就会从/data/www下返回数据，例如http://localhost/www/simple.html，服务器会返回／data/www/simple.html。 如果一切没有按照期待的工作，可以查看access.log 或 error.log分析原因。 1.4 作为代理服务器使用 nginx经常会作为代理服务器使用，即获得请求，把它们传到被代理的服务器，从被代理的服务器获得响应，然后发送到客户端。 配置一个server块：   server {   listen 8080;   root /data/up1;   location / {     }   } 这是一个监听8080端口的简单服务器配置，映射所有的请求到本地/data/up1目录，这个root是在server context中，这个root directives会作用于没有自己的root directives的location块。   server {      location / {       proxy_pass http://localhost:8080;      }      #location /images/ {      # root /data;      #}      location ~\.(gif|jpg|png)$ {       root /data/images;      }   } 这个配置会把所有以.gif, .jpg, .png结尾的请求映射到本地/data/images目录，其他的请求都会发到被代理的服务器。 1.5 配置FastCGI代理 nginx可以路由请求到FastCGI Server，FastCGI Server上运行如PHP开发的cgi程序。 server {    location / {        fastcgi_pass  localhost:9000;        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;        fastcgi_param QUERY_STRING    $query_string;    }    location ~ \.(gif|jpg|png)$ {        root /data/images;    } } fastcgi_pass 配置FastCGI Server监听地址和端口，在本地服务器操作通过FastCGI协议。fastcgi_param设置传递给FastCGI Server的参数，SCRIPT_FILENAME用于确定脚本文件名字，QUERY_STRING用于传递请求参数。    2.Nginx处理请求流程 有域名的虚拟服务器 nginx首先要确定由哪一个服务器处理用户请求 例子： server { listen 80; server_name example.org www.example.org; ...... } server { listen   80; server_name example.com www.example.com; ...... } server { listen 80; server_name example.net www.example.net; } 在这个示例配置中，nginx测试请求头中的field "Host",决定请求应该路由到哪个服务器，如果配置的服务器没有一个匹配，或者请求头中没有这个域，nginx会把这个请求路由到默认的服务器，在这个配置中就是第一个server。 3.服务器名 server names使用server_name定义 在server块中 可以使用真实确定的名字 通配符名字 正则表达式 例子： server { listen 80; server_name example.org www.example.org; ...... } server { listen 80; server_name *.example.org; ...... } server { listen 80; server_name mail.*; ...... } server { listen 80; server_name ~^(?<user>.+)\.example\.net$; } 查找通过配置的服务器名 如果不止一个匹配项 第一个匹配的项将会被选择使用 查找匹配项的顺序 1）确定的名字 2）以*开头的最长的通配符名 3）以*结尾的最长通配符名 4）第一个匹配的正则表达式名（按照在配置文件中的出现顺序） 通配符名：以*号开头或结尾的，如：www.*.example.com，不是通配符名， 一个*可以匹配几部分， *.example.org 即匹配www.example.org 也匹配www.new.example.org,注意还有一个特殊的通配符名：".example.org",同时匹配确定的名example.org又匹配通配符名*.example.org 4.使用Nginx实现负载均衡 nginx支持的负载均衡机制 . 到应用服务器的请求以round-robin的方式分配到各个服务器 . 下一个请求分配到活跃的链接数量最小的服务器 . 根据一个hash函数的计算结果决定选择哪一个服务器处理下一个请求 一个负载均衡的配置例子： http { upstream myapp1 { server srv1.example.com; server srv2.example.com; server srv3.example.com; } server { listen  80; location / { proxy_pass http://myapp1; } } } 在这个例子中，由于负载均衡的方法没有制定，就会使用默认的round-robin机制。 nginx中的反向代理的实现，包括提供负载均衡为HTTP , HTTPS, FastCGI, uwsgi, SCGI, and memcached 为HTTPS提供负载均衡只需要把http://myapp1 改为 https://myapp1  就是实用https协议 当为FastCGI, uwsgi, SCGI, and memcached提供负载均衡，则需分别使用fastcgi_pass, uwsgi_pass, scgi_pass, and memcached_pass directive 启用least-connected策略 配置如下： upstream myapp1 { least_conn; server srv1.example.com; ... } 如果一个特定的客户端的请求总是连接到一个特定的服务器，则需使用ip-hash，配置如下： upstream myapp1 { ip_hash; server srv1.example.com; ... } 5.配置HTTPS服务器 配置HTTPS服务器，在监听套接字中，ssl参数必须启用，还要配置服务器证书和私钥的存在位置 server { listen 443 ssl; server_name www.example.com; ssl_certificate www.example.com.crt; ssl_certificate_key www.example.com.key; ssl_protocols   TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; ... } 服务器证书是一个公共实体，会被发送到链接到服务器的每一个客户端，私钥是一个安全实体，应该要保障安全性，私钥和证书可能会被保存在同一个文件中 ssl_certificate www.example.com.crt; ssl_certificate www.example.com.crt; 注意：即使证书和密钥保存在同一个文件中，但只有证书会被发送到客户端 配置一个同时处理HTTP和HTTPS请求的服务器： server { listen  80; listen  443 ssl; server_name www.example.com; ssl_certificate www.example.com.crt; ssl_certificate www.example.com.key; ... }