一、nginx的提供的功能:
1.反向代理:作为web服务器最常用的功能之一。nginx提供的反向代理功能时,性能稳定,并且能够提供配置灵活的转发功能。根据不同的正则匹配,可以采取不同的转发策略,若被转发的服务器存在异常,可以重新分发到另一台机器,并去掉异常的服务器。
2.负载均衡:有内置策略、扩展策略。其中内置策略为轮询,加权轮询,Ip hash。
(1)ip hash:根据请求的ip进行hash操作,根据hash结果将相同ip的请求分发给同一服务器处理,这样可以解决分布式中session不共享的问题。
(2)轮询:请求分发从第一个服务器到最后一个服务器然后重新开始(见名知意)。
(3)加权:根据服务器处理能力进行加权分发。
3.提供缓存:Nginx可以对不同的文件做不同的缓存处理,配置灵活。
二、nginx的配置:
1.配置结构:
... #全局块 ---2
events { #events块 ---3
...
}
http #http块 ---4
{
... #http全局块
server #server块 ---5
{
... #server全局块
location [PATTERN] #location块 ---6
{
...
}
location [PATTERN]
{
...
}
}
server
{
...
}
... #http全局块
}
2.全局块:配置影响nginx的全局指令,可以配置一些全局生效的配置,比如nginx启动用户,nginx的worke_press。
3.events块:配置worker_connections,也是全局生效,配置影响nginx服务器或与用户的网络连接。
4.http块:可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。例如日志自定义,连接超时时间,单连接请求数等。
5.server块:配置虚拟主机的相关参数。
6.location块:配置请求的路由,以及各种页面的处理情况。
三、nginx块详解:
1.events块:
events {
accept_mutex on; #设置网路连接序列化,防止惊群现象发生,默认为on
multi_accept on; #设置一个进程是否同时接受多个网络连接,默认为off
#use epoll; #事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport
worker_connections 1024; #最大连接数,默认为512
}
(1)惊群现象:多进程(线程)同时阻塞等待同一个事情(休眠状态),当事情发生时会唤醒所有的进程(线程),但最终只有一个进程(线程)获得“控制权”,其他进程(线程)重新进入休眠。这样的现象和性能浪费就叫做惊群。
(2)epoll:可以简单理解比select和poll高效。
(3)worker_connections:合理设置,不可以把cpu跑满,否则报错[warn]: 3660#0: 20000 worker_connections are more than open file resource limit: 1024
2.http块:
http {
include mime.types; #文件扩展名与文件类型映射表,指定包含其他扩展配置文件,简化nginx主配置文件
default_type application/octet-stream; #默认文件类型,默认为text/plain
#access_log off; #取消服务日志
log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定义格式
access_log log/access.log myFormat; #combined为日志格式的默认值
sendfile on; #允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。
sendfile_max_chunk 100k; #每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
keepalive_timeout 65; #连接超时时间,默认为75s,可以在http,server,location块。
}
3.location块:
location ~*^.+$ { #请求的url过滤,正则匹配,
#root path; #根目录
#index vv.txt; #设置默认页
proxy_pass http://mysvr; #请求转向mysvr 定义的服务器列表
deny 127.0.0.1; #拒绝的ip
allow 172.18.5.54; #允许的ip
}
(1)~为区分大小写,~*为不区分大小写。其他与正则相同
(2)没有修饰符:例如(location /q {}),那么www.xxx.com/q,www.xxx.com/qqq,www.xxx.com/q123,www.xxx.com/q?p1等均可以匹配。
(3)=表示:必须与指定的模式精确匹配,例如(location = /q {}),
正确:www.xxx.com/q,www.xxx.com/q?param1 错误:www.xxx.com/qqq,www.xxx.com/q/
(4)root与alias
<1>root的处理结果是:root路径+location路径,alias的处理结果是:使用alias路径替换location路径。也可以说alias是一个目录别名的定义,root则是最上层目录的定义。
<2>alias只能位于location块中。
<3>还有一个重要的区别是alias后面必须要用“/”结束,否则会找不到文件。而root则可有可无。
(5)在nginx中配置proxy_pass时,当在后面的url加上了/,相当于是绝对根路径,则nginx不会把location中匹配的路径部分代理走;如果没有/,则会把匹配的路径部分也给代理走。
例如:
以下配置,用http://192.168.1.2/proxy/test.html 进行访问,会被代理到http://127.0.0.1:81/test.html
location /proxy/ {
proxy_pass http://127.0.0.1:81/;
}
以下配置,用http://192.168.1.2/proxy/test.html 进行访问,会被代理到http://127.0.0.1:81/proxy/test.html
location /proxy/ {
proxy_pass http://127.0.0.1:81;
}
四、顺序:
查找顺序和优先级
1:带有“=“的精确匹配优先
2:没有修饰符的精确匹配
3:正则表达式按照他们在配置文件中定义的顺序
4:带有“^~”修饰符的,开头匹配
5:带有“~” 或“~*” 修饰符的,如果正则表达式与URI匹配
6:没有修饰符的,如果指定字符串与URI开头匹配