什么是Nginx
Nginx 怎么读?---A: 恩静埃克斯 = Engine X---B: 恩静克思 [ˈendʒɪnks]
Nginx是lgor Sysoev为俄罗斯访问量第二的rambler.ru站点设计开发的。从2004年发布至今,凭借开源的力量,已经接近成熟与完善。
Nginx功能丰富,可作为HTTP服务器,也可作为反向代理服务器,邮件服务器。支持FastCGI、SSL、Virtual Host、URL Rewrite、Gzip等功能。并且支持很多第三方的模块扩展。
Nginx的稳定性、功能集、示例配置文件和低系统资源的消耗让他后来居上,在全球活跃的网站中有12.18%的使用比率,大约为2220万个网站。
反正很牛逼。
Nginx常用功能
1、Http代理,反向代理
作为web服务器最常用的功能之一,尤其是反向代理。
Nginx在做反向代理时,提供性能稳定,并且能够提供配置灵活的转发功能。Nginx可以根据不同的正则匹配,采取不同的转发策略,比如图片文件结尾的走文件服务器,动态页面走web服务器,只要你正则写的没问题,又有相对应的服务器解决方案,你就可以随心所欲的玩。并且Nginx对返回结果进行错误页跳转,异常判断等。如果被分发的服务器存在异常,他可以将请求重新转发给另外一台服务器,然后自动去除异常服务器。
2、负载均衡
Nginx提供的负载均衡策略有2种:内置策略和扩展策略。内置策略为轮询,加权轮询,Ip hash。扩展策略,就天马行空,只有你想不到的没有他做不到的啦,你可以参照所有的负载均衡算法,给他一一找出来做下实现。
上3个图,理解这三种负载均衡算法的实现,Ip hash算法,对客户端请求的ip进行hash操作,然后根据hash结果将同一个客户端ip的请求分发给同一台服务器进行处理,可以解决session不共享的问题。
3、web缓存
Nginx可以对不同的文件做不同的缓存处理,配置灵活,并且支持FastCGI_Cache,主要用于对FastCGI的动态程序进行缓存。配合着第三方的ngx_cache_purge,对制定的URL缓存内容可以的进行增删管理。
nginx处理请求逻辑图
参考网站
https://www.cnblogs.com/wangsl1204/p/9669900.html
https://www.runoob.com/w3cnote/nginx-setup-intro.html
https://www.runoob.com/w3cnote/nginx-install-and-config.html
https://blog.csdn.net/zhangenyi/article/details/75504808
https://cloud.tencent.com/developer/article/1473115
用yum命令安装nginx(yum基本命令)
yum install nginx
安装成功(这里安装是nginx1.14.1这个版本,要求指定版本的可以去官司网下载编译安装)
nginx -v
#看到nginx的配置文和安装路径 nginx -V
nginx大部分常用模块,编译时./configure –help以–without开头的都默认安装。 –prefix=PATH : 指定nginx的安装目录。默认 /usr/local/nginx –conf-path=PATH : 设置nginx.conf配置文件的路径。nginx允许使用不同的配置文件启动,通过命令行中的-c选项。默认为prefix/conf/nginx.conf –user=name: 设置nginx工作进程的用户。安装完成后,可以随时在nginx.conf配置文件更改user指令。默认的用户名是nobody。–group=name类似 –with-pcre : 设置PCRE库的源码路径,如果已通过yum方式安装,使用–with-pcre自动找到库文件。使用–with-pcre=PATH时,需要从PCRE网站下载pcre库的源码(版本4.4 – 8.30)并解压,剩下的就交给Nginx的./configure和make来完成。perl正则表达式使用在location指令和 ngx_http_rewrite_module模块中。 –with-zlib=PATH : 指定 zlib(版本1.1.3 – 1.2.5)的源码解压目录。在默认就启用的网络传输压缩模块ngx_http_gzip_module时需要使用zlib 。 –with-http_ssl_module : 使用https协议模块。默认情况下,该模块没有被构建。前提是openssl与openssl-devel已安装 –with-http_stub_status_module : 用来监控 Nginx 的当前状态 –with-http_realip_module : 通过这个模块允许我们改变客户端请求头中客户端IP地址值(例如X-Real-IP 或 X-Forwarded-For),意义在于能够使得后台服务器记录原始客户端的IP地址 –add-module=PATH : 添加第三方外部模块,如nginx-sticky-module-ng或缓存模块。每次添加新的模块都要重新编译(Tengine可以在新加入module时无需重新编译)
启动nginx
#配置文没有错,直接启动 nginx #查看nginx是否启动 ps -ef | grep nginx
重启nginx、停止nginx
#重启nginx nginx -s reload #停止nginx nginx -s stop#强制杀死nginxkillall nginx
当然也可以将 nginx 作为系统服务管理,centos7后,是用systemctl命令(systemctl命令的基本用法和实例)
systemctl {start|stop|restart|stauts} nginx.service
nginx的配置文件
vim /etc/nginx/nginx.conf
配置文件结构
#头注释
... #全局块
events { #events块
...
}
http #http块
{
... #http全局块
server #server块
{
... #server全局块
location [PATTERN] #location块
{
...
}
location [PATTERN]
{
...
}
}
server
{
...
}
... #http全局块
}
- 1、全局块:配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。
- 2、events块:配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等。
- 3、http块:可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。
- 4、server块:配置虚拟主机的相关参数,一个http中可以有多个server。
- 5、location块:配置请求的路由,以及各种页面的处理情况。
下面给大家上一个配置文件,作为理解。
########### 每个指令必须有分号结束。#################
#user administrator administrators; #配置用户或者组,默认为nobody nobody。
#worker_processes 2; #允许生成的进程数,默认为1
#pid /nginx/pid/nginx.pid; #指定nginx进程运行文件存放地址
error_log log/error.log debug; #制定日志路径,级别。这个设置可以放入全局块,http块,server块,级别以此为:debug|info|notice|warn|error|crit|alert|emerg
events {
accept_mutex on; #设置网路连接序列化,防止惊群现象发生,默认为on
multi_accept on; #设置一个进程是否同时接受多个网络连接,默认为off
#use epoll; #事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport
worker_connections 1024; #最大连接数,默认为512
}
http {
include mime.types; #文件扩展名与文件类型映射表
default_type application/octet-stream; #默认文件类型,默认为text/plain
#access_log off; #取消服务日志
log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定义格式
access_log log/access.log myFormat; #combined为日志格式的默认值
sendfile on; #允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。
sendfile_max_chunk 100k; #每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
keepalive_timeout 65; #连接超时时间,默认为75s,可以在http,server,location块。
upstream mysvr {
server 127.0.0.1:7878;
server 192.168.10.121:3333 backup; #热备
}
error_page 404 https://www.baidu.com; #错误页
server {
keepalive_requests 120; #单连接请求上限次数。
listen 4545; #监听端口
server_name 127.0.0.1; #监听地址
location ~*^.+$ { #请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。
#root path; #根目录
#index vv.txt; #设置默认页
proxy_pass http://mysvr; #请求转向mysvr 定义的服务器列表
deny 127.0.0.1; #拒绝的ip
allow 172.18.5.54; #允许的ip
}
}
}
配置文中的各个参数的详解
一、主配置段
1、正常运行必备的配置
#运行用户和组,组身份可以省略
user nginx nginx;
#指定nginx守护进程的pid文件
pid path/to/nginx.pid;
#指定所有worker进程所能打开的最大文件句柄数
worker_rlimit_nofile 100000;
2、性能优化相关的配置
#worker进程的个数,通常应该略少于CPU物理核心数,也可以使用auto自动获取
worker_processes auto;
#CPU的亲缘性绑定(同样是无法避免CPU的上下文的切换的)
#优点:提升缓存的命中率
#context switch:会产生CPU不必要的消耗
#http://blog.chinaunix.net/uid-20662363-id-2953741.html
work_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;
#计时器解析度(请求到达nginx,nginx相应用户请求后,要获取系统时间并记录日志,高并发的时候可能每秒钟获取很多很多次)
#降低此值,可以减少gettimeofday()系统调用的次数
timer_resolution 100ms;
#指明worker进程的nice值:数字越小,优先级越高
#nice值范围:-20,19
#对应的优先级:100,139
worker_priority number;
二、事件相关的配置
events {
#master调度用户请求至个worker进程时使用的负载均衡锁:on表示能让多个worker轮流地、序列化的响应新请求
accept_mutex {off|on}
#延迟等待时间,默认为500ms
accept_mutex_delay time;
#accept_mutex用到的锁文件路径
lock_file file;
#指明使用的时间模型:建议让Nginx自行选择
use [epoll|rtsig|select|poll];
#单个worker进程打开的最大并发连接数,worker_processes*worker_connections
worker_connections 2048;
#告诉nginx收到一个新链接通知后接受尽可能多的链接
multi_accept on;
}
三、用于调试、定位问题
#是否以守护进程方式运行nginx;调试时应该设置为off
daemon {on|off}
#是否以master/worker模型来运行;调试时可以设置为off
master_process {on|off}
#error_log 位置 级别,若要使用debug,需要在编译nginx时使用--with-debug选项
error_log file | stderr | syslog:server=address[,parameter=value] | memory:size [debug|info|notice|warn|error|crit|alert|emerg];
总结:常需要调整的参数:worker_processes, worker_connections,work_cpu_affinity,worker_priority
新改动配置生效方式:
nginx -s reload其他参数stop,quit,reopen也可以使用nginx -h查看到
四、nginx作为web服务器使用的配置
http {}:由ngx_http_core_module模块所引入
配置框架:
http {
upstream {
...
}
server {
location URL {
root "/path/to/somedir"
...
}#类似于httpd中的<Location>,用于定义URL与本地文件系统的映射关系
location URL {
if ... {
...
}
}
}#每个server类似于httpd中的一个<VirtualHost>
server {
...
}
}
注意:与http相关的额指令仅能够防止与http、server、location、upstream、if上下文,但有些指令仅应用于这5种上下文的某些种。
http {
#打开或关闭错误页面中的nginx版本号
server_tokens on;
#!server_tag on;
#!server_info on;
#优化磁盘IO设置,指定nginx是否调用sendfile函数来输出文件,普通应用设为on,下载等磁盘IO高的应用,可设为off
sendfile on;
#设置nginx在一个数据包里发送所有头文件,而不是一个接一个的发送
tcp_nopush on;
#设置nginx不要缓存数据,而是一段一段的发送,
#长连接的超时时长,默认为75s
keepalive_timeout 30;
#在一个长连接所能够允许请求的最大资源数
keepalive_requests 20;
#为制定类型的User Agent禁用长连接
keepalive_disable [msie6|safari|none];
#是否对长连接使用TCP_NODELAY选项,不将多个小文件合并传输
tcp_nodelay on;
#读取http请求报文首部的超时时长
client_header_timeout #;
#读取http请求报文body部分的超时时长
client_body_timeout #;
#发送响应报文的超时时长
send_timeout #;
#设置用户保存各种key的共享内存的参数,5m指的是5兆
limit_conn_zone $binary_remote_addr zone=addr:5m;
#为给定的key设置最大的连接数,这里的key是addr,设定的值是100,就是说允许每一个IP地址最多同时打开100个连接
limit_conn addr 100;
#include指在当前文件中包含另一个文件内容
include mime.types;
#设置文件使用默认的mine-type
default_type text/html;
#设置默认字符集
charset UTF-8;
#设置nginx采用gzip压缩的形式发送数据,减少发送数据量,但会增加请求处理时间及CPU处理时间,需要权衡
gzip on;
#加vary给代理服务器使用,针对有的浏览器支持压缩,有个不支持,根据客户端的HTTP头来判断是否需要压缩
gzip_vary on;
#nginx在压缩资源之前,先查找是否有预先gzip处理过的资源
#!gzip_static on;
#为指定的客户端禁用gzip功能
gzip_disable "MSIE[1-6]\.";
#允许或禁止压缩基于请求和相应的响应流,any代表压缩所有请求
gzip_proxied any;
#设置对数据启用压缩的最少字节数,如果请求小于10240字节则不压缩,会影响请求速度
gzip_min_length 10240;
#设置数据压缩等级,1-9之间,9最慢压缩比最大
gzip_comp_level 2;
#设置需要压缩的数据格式
gzip_types text/plain text/css text/xml text/javascript application/json application/x-javascript application/xml application/xml+rss;
#开发缓存的同时也指定了缓存文件的最大数量,20s如果文件没有请求则删除缓存
open_file_cache max=100000 inactive=20s;
#指多长时间检查一次缓存的有效信息
open_file_cache_valid 60s;
#文件缓存最小的访问次数,只有访问超过5次的才会被缓存
open_file_cache_min_uses 5;
#当搜索一个文件时是否缓存错误信息
open_file_cache_errors on;
#允许客户端请求的最大单文件字节数
client_max_body_size 8m;
#冲区代理缓冲用户端请求的最大字节数
client_header_buffer_size 32k;
#引用/etc/nginx/vhosts下的所有配置文件,如果主机名众多的情况下可以每个主机名建立一个文件,以方便管理
include /etc/nginx/vhosts/*;
}
#*/
五、虚拟主机设定模块
#负载均衡服务器列表(本人通常把负载均衡类别配置在相应的虚拟主机的配置文件中)
upstream fansik {
#后端服务器访问规则
ip_hash;
#weight参数表示权重值,权值越高被分配到的几率越大
server 192.168.1.101:8081 weight=5;
server 192.168.1.102:8081 max_fails=3 fail_timeout=10s;
}
server {
#监听80端口
listen 80;
#定义主机名,主机名可以有多个,名称还可以使用正则表达式(~)或通配符
#(1)先做精确匹配检查
#(2)左侧通配符匹配检查:*.fansik.com
#(3)右侧通配符匹配检查:mail.*
#(4)正则表达式匹配检查:如~^.*\.fansik\.com$
#(5)detault_server
server_name fansik.fansik.com;
#设定本虚拟主机的访问日志
access_log logs/fansik.fansik.com.access.log; autoindex on; # 开启目录文件列表 autoindex_exact_size on; # 显示出文件的确切大小,单位是bytes autoindex_localtime on; # 显示的文件时间为文件的服务器时间
location [=|~|~*|^~] uri {...}
功能:允许根据用户请求的URI来匹配定义的个location,匹配到时,此请求将被相应的location配置块中的配置所处理
=:表示精确匹配检查
~:正则表达式模式匹配检查,区分字符大小写
~*:正则表达式模式匹配检查,不区分字符大小写
^~:URI的前半部分匹配,不支持正则表达式
!~:开头表示区分大小写的不匹配的正则
!~*:开头表示不区分大小写的不匹配的正则
/:通用匹配,任何请求都会被匹配到
location / {
#定义服务器的默认网站根目录位置
root html;
#定义首页索引文件的名称
index index.html index.htm;
#引用反向代理的配置,配置文件目录根据编译参数而定
#如果编译时加入了--conf-path=/etc/nginx/nginx.conf指定了配置文件的路径那么就把proxy.conf放在/etc/nginx/目录下
#如果没有制定配置文件路径那么就把proxy.conf配置放到nginx的conf目录下
include proxy.conf;
#定义后端负载服务器组
proxy_pass http://fansik;
}
alias path和root path的区别;
location /images/ {
root "/data/images"
}
http://fansik.fansik.com/images/a.jpg <-- /data/images/images/a.jpg
location /images/ {
alias "/data/images/"
}
http://fansik.fansik.com/images/a.jpg <-- /data/images/a.jpg
#定义错误提示页面
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
#设定查看Nginx状态的地址
#只能定义在location中
#htpasswd -c -m /etc/nginx/.htpasswd fansik(-c 参数第一次创建时使用)
location /Status {
stub_status on;
allow all;
#access_log off;
#allow 192.168.1.0/24;
#deny all;
#auth_basic "Status";
#auth_basic_user_file /etc/nginx/.htpasswd;
}
status结果实例说明:
Active connections: 1 (当前所有处于打开状态的连接数)
server accepts handled requests
174(已经接受进来的连接) 174(已经处理过的连接) 492(处理的请求,在保持连接模式下,请求数可能会多于连接数量)
Reading: 0 Writing: 1 Waiting: 0
Reading:正处于接受请求状态的连接数
Writing:请求接受完成,正处于处理请求或发送相应的过程中的连接数
Waiting:保持连接模式,且处于活动状态的连接数
#基于IP的访问控制
allow IP/Netmask
deny IP/Netmask
location ~ /\.ht {
deny all;
}
}
六、反向代理的配置(反向代理的配置通常放在单独的配置文件中proxy.conf,通过include引用)
proxy_redirect off;
#后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#nginx跟后端服务器连接超时时间(代理连接超时)
proxy_connect_timeout 60;
#连接成功后,后端服务器响应时间(代理接收超时)
proxy_read_timeout 120;
#后端服务器数据回传时间(代理发送超时)
proxy_send_timeout 20;
#设置代理服务器(nginx)保存用户头信息的缓冲区大小
proxy_buffer_size 32k;
#proxy_buffers缓冲区,网页平均在32k以下的设置
proxy_buffers 4 128k;
#高负荷下缓冲大小(proxy_buffers*2)
proxy_busy_buffers_size 256k;
#设定缓存文件夹大小,大于这个值,将从upstream服务器传
proxy_temp_file_write_size 256k;
#1G内存缓冲空间,3天不用删除,最大磁盘缓冲空间2G
proxy_cache_path /data/nginx/cache levels=1:2 keys_zone=cache_one:1024m inactive=3d max_size=2g;
七、https服务的配置
server {
#监听443端口
listen 443 ssl;
# 绑定的域名
server_name test.fansik.cn;
#公钥文件的路径(可以相对路径)
ssl_certificate 100doc.cn.crt;
#私钥文件的路径(可以相对路径)
ssl_certificate_key 100doc.cn.key;
ssl_session_cache shared:SSL:1m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_session_timeout 5m;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
location / {
root /data/app
index index.html index.htm;
}
}
八、url地址重写
rewrite regex replacment flag
例如:rewrite ^/images/(.*\.jpg)$ /imgs/$1 break;#$1是前面括号中的内容哦
http://fansik.fansik.com/images/a/1.jpg --> http://fansik.fansik.com/imgs/a/1.jpg
flag:
last:一旦此rewrite规则重写完成后,不再被后面其他的rewrite规则进行处理,
而是由User Agent重新对重写后的URL再一次发起请求,并从头开始执行类似的过程。
break:一旦此rewrite规则重写完成之后,由User Agent对新的URL重新发起请求,
且不会被当前location内的任何rewrite规则过检查
redirect:以302响应码(临时重定向)返回新的URL
permanent:以301响应码(永久重定向)返回新的URL
九、if判断
语法:if (condition) {...}
应用环境:server,location
condition:
(1)变量名:
变量值为空串,或者以"0"开始,则为false,其他的均为true
(2)以变量为操作数构成的比较表达式
可以使用=,!=类似的比较操作符进行测试
(3)正则表达式的模式匹配操作
~:区分大小写的模式匹配检查
~*:不区分大小写的模式匹配检查
!~和!~*:对上面两种测试取反
(4)测试路径为文件可能性:-f ,~-f
(5)测试制定路径为目录的可能性:-d,!-d
(6)测试文件存在性:-e,!-e
(7)检查文件是否有执行权限:-x,!-x
例如:
if($http_user_agent ~* MSIE){
rewrite ^(.*)$ /msie/$1 break;
}
十、防盗链
location ~* \.(jpg|gif|jpeg|png)$ {
valid_referer none blocked www.fansik.com;
if ($invalid_referer) {
rewrite ^/ http://www.fansik.com/403.html;
}
}
几个常见配置项
$args #这个变量等于请求行中的参数,同 $query_string $arg_NAME #请求中的的参数名,即“?”后面的arg_name=arg_value形式的arg_name $binary_remote_addr #客户端地址的二进制形式,固定长度为4个字节 $body_bytes_sent #传输给客户端的字节数,响应头不计算在内;这个变量和Apache的mod_log_config模块中的"%B"参数保持兼容 $bytes_sent #传输给客户端的字节数 $connection #TCP连接的序列号 $connection_requests #TCP连接当前的请求数量 $content_length #请求头中的"Content-Length" 字段 $content_type #请求头中的"Content-Type" 字段 $cookie_name #cookie名称 $cookie_NAME #客户端请求Header头中的cookie变量,前缀"$cookie_"加上cookie名称的变量,该变量的值即为cookie名称的值 $document_uri #同 $uri $document_root #当前请求的文档根目录或别名 $host #优先级:HTTP请求行的主机名>"HOST"请求头字段>符合请求的服务器名.请求中的主机头字段,如果请求中的主机头不可用,则为服务器处理请求的服务器名称 $hostname #主机名 $https #如果开启了SSL安全模式,值为"on",否则为空字符串。 $http_NAME #匹配任意请求头字段;变量名中的后半部分NAME可以替换成任意请求头字段,如在配置文件中需要获取http请求头:"Accept-Language",$http_accept_language即可 $http_cookie #客户端cookie信息 $http_host #请求地址,即浏览器中你输入的地址(IP或域名) $http_referer #url跳转来源,用来记录从那个页面链接访问过来的 $http_user_agent #用户终端浏览器等信息 $http_x_forwarded_for $is_args #如果请求中有参数,值为"?",否则为空字符串 $limit_rate #用于响应的速度限制 $msec #当前的Unix时间戳 $nginx_version #nginx版本 $pid #工作进程的PID $pipe #如果请求来自管道通信,值为"p",否则为"." $proxy_protocol_addr #获取代理访问服务器的客户端地址,如果是直接访问,该值为空字符串 $query_string #同 $args $realpath_root #当前请求的文档根目录或别名的真实路径,会将所有符号连接转换为真实路径$remote_addr #客户端的IP地址$remote_port #客户端的端口$remote_user #用于HTTP基础认证服务的用户名 $request #代表客户端的请求地址 $request_body #客户端的请求主体:此变量可在location中使用,将请求主体通过proxy_pass,fastcgi_pass,uwsgi_pass和scgi_pass传递给下一级的代理服务器 $request_body_file #将客户端请求主体保存在临时文件中。文件处理结束后,此文件需删除。如果需要之一开启此功能,需要设置$request_completion #如果请求成功,值为"OK",如果请求未完成或者请求不是一个范围请求的最后一部分,则为空 $request_filename #当前连接请求的文件路径,由root或alias指令与URI请求生成$request_length #请求的长度 (包括请求的地址,http请求头和请求主体) $request_method #HTTP请求方法,通常为"GET"或"POST" $request_time #处理客户端请求使用的时间,单位为秒,精度毫秒; 从读入客户端的第一个字节开始,直到把最后一个字符发送给客户端后进行日志写入为止。 $request_uri #这个变量等于包含一些客户端请求参数的原始URI,它无法修改,请查看$uri更改或重写URI,不包含主机名,例如:"/cnphp/test.php?arg=freemouse" $scheme #请求使用的Web协议,"http" 或 "https" $server_addr #服务器端地址,需要注意的是:为了避免访问linux系统内核,应将ip地址提前设置在配置文件中 $server_name #服务器名 $server_port #服务器端口 $server_protocol #服务器的HTTP版本,通常为 "HTTP/1.0" 或 "HTTP/1.1" $status #HTTP响应代码 $time_iso8601 #服务器时间的ISO 8610格式 $time_local #服务器时间(LOG Format 格式) $sent_http_NAME #可以设置任意http响应头字段;变量名中的后半部分NAME可以替换成任意响应头字段,如需要设置响应头Content-length,$sent_http_content_length即可$sent_http_cache_control #响应字段 $sent_http_connection #响应字段 $sent_http_content_type #响应字段 $sent_http_keep_alive #响应字段 $sent_http_last_modified #响应字段 $sent_http_location #响应字段 $sent_http_transfer_encoding #响应字段 $uri #请求中的当前URI(不带请求参数,参数位于$args),可以不同于浏览器传递的$request_uri的值,它可以通过内部重定向,或者使用index指令进行修改,$uri不包含主机名,如"/foo/bar.html"。
NGINX 配置文件 fastcgi_pass
语法:fastcgi_pass fastcgi-server
默认值:none
使用字段:http, server, location
指定FastCGI服务器监听端口与地址,可以是本机或者其它:
#fastcgi_pass localhost:9000;
使用Unix socket:
#fastcgi_pass unix:/tmp/fastcgi.socket;
同样可以使用一个upstream字段名称:
#upstream backend {
# server localhost:1234;
#}
fastcgi_pass backend;
fastcgi_pass_header
语法:fastcgi_pass_header name
默认值:none
使用字段:http, server, location
fastcgi_read_timeout
语法:fastcgi_read_timeout time
默认值:fastcgi_read_timeout 60
使用字段:http, server, location
前端FastCGI服务器的响应超时时间,如果有一些直到它们运行完才有输出的长时间运行的FastCGI进程,或者在错误日志中出现前端服务器响应超时错误,可能需要调整这个值。
fastcgi_redirect_errors
语法:fastcgi_redirect_errors on|off
指令重命名为fastcgi_intercept_errors。
fastcgi_send_timeout
语法:fastcgi_send_timeout time
默认值:fastcgi_send_timeout 60
使用字段:http, server, location
指令为上游服务器设置等待一个FastCGI进程的传送数据时间,如果有一些直到它们运行完才有输出的长时间运行的FastCGI进程,那么可以修改这个值,如果你在上游服务器的error log里面发现一些超时错误,那么可以恰当的增加这个值。
指令指定请求服务器的超时时间,指完成了2次握手的连接,而不是完整的连接,如果在这期间客户端没有进行数据传递,那么服务器将关闭这个连接。
fastcgi_split_path_info
语法:fastcgi_split_path_info regex
使用字段:location
可用版本:0.7.31以上
这个指令允许为CGI specification设置SCRIPT_FILENAME (SCRIPT_NAME)和PATH_INFO变量。正则包含两个组:
处理请求的脚本路径–对应$fastcgi_script_name。
脚本参数的值–对应$fastcgi_path_info。
下面是一个示例,脚本show.php接受字符串参数: article/0001,下面的例子将处理路径妥善分裂:
location ~ ^.+\.php {
(...)
fastcgi_split_path_info ^(.+\.php)(.*)$;
fastcgi_param SCRIPT_FILENAME /path/to/php$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
(...)
}
请求”/show.php/article/0001”的参数SCRIPT_FILENAME将设置为”/path/to/php/show.php”,参数PATH_INFO为”/article/0001”。
fastcgi_store
语法:fastcgi_store [on | off | path]
默认值:fastcgi_store off
使用字段:http, server, location
制定了存储前端文件的路径,参数on指定了将使用root和alias指令相同的路径,off禁止存储,此外,参数中可以使用变量使路径名更明确:
fastcgi_store /data/www$original_uri;
应答中的”Last-Modified”头将设置文件的最后修改时间,为了使这些文件更加安全,可以将其在一个目录中存为临时文件,使用fastcgi_temp_path指令。
这个指令可以用在为那些不是经常改变的后端动态输出创建本地拷贝的过程中。如:
location /images/ {
root /data/www;
error_page 404 = /fetch$uri;
}
location /fetch {
internal;
fastcgi_pass fastcgi://backend;
fastcgi_store on;
fastcgi_store_access user:rw group:rw all:r;
fastcgi_temp_path /data/temp;
alias /data/www;
}
fastcgi_store并不是缓存,某些需求下它更像是一个镜像。
fastcgi_store_access
语法:fastcgi_store_access users:permissions [users:permission …]
默认值:fastcgi_store_access user:rw
使用字段:http, server, location
这个参数指定创建文件或目录的权限,例如:
fastcgi_store_access user:rw group:rw all:r;
如果要指定一个组的人的相关权限,可以不写用户,如:
fastcgi_store_access group:rw all:r;
fastcgi_temp_path
语法:fastcgi_temp_path path [level1 [level2 [level3]]]
默认值:fastcgi_temp_path fastcgi_temp
使用字段:http, server, location
指令指定存储从别的服务器传送来的数据临时文件路径,同样可以指定三级目录已经哈希存储,level的值指定为哈希设置多少标记,例如,在下列配置中:
fastcgi_temp_path /spool/nginx/fastcgi_temp 1 2;
临时文件类似如下:
/spool/nginx/fastcgi_temp/7/45/00000123457
传送到FastCGI服务器的相关参数
请求头是以参数的形式传送到FastCGI服务器,以具体应用和脚本运行在FastCGI服务器上,这些参数通常以环境变量的形式取得,例 如,”User-agent”头以HTTP_USER_AGENT参数传递,除此之外还有一些其他的http头,都可以用fastcgi_param指令 自由传递。
变量
$fastcgi_script_name
这个变量等于一个以斜线结尾的请求URI加上fastcgi_index给定的参数。可以用这个变量代替SCRIPT_FILENAME 和PATH_TRANSLATED,以确定php脚本的名称。
如下例,请求”/info/”:
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /home/www/scripts/php$fastcgi_script_name;
SCRIPT_FILENAME等于”/home/www/scripts/php/info/index.php”。
在php-fpm.conf文件中,添加下面这一段
为什么要用unix:/tmp/php-cgi.sock,最主要的特征就是unix socket比tcp快,当网站流量大的时候,服务器的优化是分毫必争的.
[www] listen = /tmp/php-cgi.sock user = www group = www pm = dynamic pm.max_children = 20 pm.start_servers = 2 pm.min_spare_servers = 1 pm.max_spare_servers = 3
实例一:配置php的php-fpm
# 配置一个php环境
# 这是用www用户登陆,注意文件夹一定是www可以访问的,不然会报403错误
user www;
# 工作进程,这里auto即可
worker_processes auto;
# 错误日志的存放位置
error_log /var/log/nginx/error.log;
# 这个是程序在运行时,临时文件的存放处
pid /run/nginx.pid;
# 这个是文件包含指令,会自动读取/usr/share/nginx/modules/下的所有的conf文件来做配置
include /usr/share/nginx/modules/*.conf;
# 事件模块
events {
#单个worker进程打开的最大并发连接数,worker_processes * worker_connections
worker_connections 1024;
}
http {
# 这个是日志的自定义格式
# 1.$remote_addr 与$http_x_forwarded_for 用以记录客户端的ip地址;
# 2.$remote_user :用来记录客户端用户名称;
# 3.$time_local :用来记录访问时间与时区;
# 4.$request :用来记录请求的url与http协议;
# 5.$status :用来记录请求状态;
# 6.$body_bytes_s ent :记录发送给客户端文件主体内容大小;
# 7.$http_referer :用来记录从那个页面链接访问过来的;
# 8.$http_user_agent :记录客户端浏览器的相关信息;。
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
#设定本虚拟主机的访问日志和日志格式
access_log /var/log/nginx/access.log main;
#优化磁盘IO设置,指定nginx是否调用sendfile函数来输出文件,普通应用设为on,下载等磁盘IO高的应用,可设为off
sendfile on;
#设置nginx在一个数据包里发送所有头文件,而不是一个接一个的发送
tcp_nopush on;
#是否对长连接使用TCP_NODELAY选项,不将多个小文件合并传输
tcp_nodelay on;
#长连接的超时时长,默认为75s
keepalive_timeout 75;
#types_hash_max_size影响散列表的冲突率。types_hash_max_size越大,就会消耗更多的内存,但散列key的冲突率会降低,检索速度就更快。types_hash_max_size越小,消耗的内存就越小,但散列key的冲突率可能上升。默认为1024
types_hash_max_size 2048;
#设置默认字符集
charset UTF-8;
#文件扩展名与文件类型映射表
include /etc/nginx/mime.types;
default_type application/octet-stream;
# Load modular configuration files from the /etc/nginx/conf.d directory.
include /etc/nginx/conf.d/*.conf;
#第一个服务,可以指定监听ip、端口、绑定域名、重定向
server {
#默认监听80商品ipv4
listen 80 default_server;
#默认监听80商品ipv6
listen [::]:80 default_server;
#不绑定域名
server_name _;
#设置服务的根目录/www
root /www;
#类似于httpd中的<Location>,用于定义URL与本地文件系统的映射关系
location / {
root /www;
#设置默认页
index index.php index.html index.htm
# 开启目录文件列表
autoindex on;
}
#将php的文件写给php-fpm来处理
location ~\.php{
#指定FastCGI服务器监听端口与地址,可以是本机或者其它:
root /www;
index index.php;
#指定FastCGI服务器监听端口与地址,可以是本机或者其它:使用Unix socket:
#为什么要用unix:/tmp/php-cgi.sock,最主要的特征就是unix socket比tcp快,当网站流量大的时候,服务器的优化是分毫必争的.
fastcgi_pass unix:/tmp/php-cgi.sock;
#设置fastcgi的首文件
fastcgi_index index.php;
#这个命令是设置fastcgi请求中的参数,具体设置的东西可以在$_SERVER['SCRIPT_FILENAME']中获取到。
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
# 引入fastcgi的配置文件
include fastcgi_params;
#设置一个空的路径信息
set $path_info "";
#设置给$real_script_name赋值$fastcgi_script_name
set $real_script_name $fastcgi_script_name;
#$1表示路径中正则表达式匹配的第一个参数。(是否可以区分大小得到脚本文件名和get的信息)
if ($fastcgi_script_name ~ "^(.+?\.php)(/.+)$") {
#正则表达式匹配的第一个参数赋值给$real_script_name(脚本文件名)
set $real_script_name $1;
#正则表达式匹配的第二个参数赋值给$path_info(get的信息)
set $path_info $2;
}
#把获取到的$real_script_name(脚本文件名)传给fastcgi_param作为参数(SCRIPT_NAME)
fastcgi_param SCRIPT_NAME $real_script_name;
#把获取到的$path_info(get的信息)传给fastcgi_param作为参数(PATH_INFO)
fastcgi_param PATH_INFO $path_info;
}
#重新404页面跳转/www/error/404.html
error_page 404 /error/404.html;
location = /error/40x.html {
}
#重新500 502 503 504页面跳转
error_page 500 502 503 504 /error/50x.html;
location = /error/50x.html {
}
}
# Settings for a TLS enabled server.
#
# server {
# listen 443 ssl http2 default_server;
# listen [::]:443 ssl http2 default_server;
# server_name _;
# root /usr/share/nginx/html;
#
# ssl_certificate "/etc/pki/nginx/server.crt";
# ssl_certificate_key "/etc/pki/nginx/private/server.key";
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 10m;
# ssl_ciphers PROFILE=SYSTEM;
# ssl_prefer_server_ciphers on;
#
# # Load configuration files for the default server block.
# include /etc/nginx/default.d/*.conf;
#
# location / {
# }
#
# error_page 404 /404.html;
# location = /40x.html {
# }
#
# error_page 500 502 503 504 /50x.html;
# location = /50x.html {
# }
# }
}
来源:https://www.cnblogs.com/alliancehacker/p/12285762.html