#运行用户
user www-data;
#启动进程,通常设置成和cpu的数量的两倍
worker_processes 4;
#全局错误日志及PID文件
error_log /var/log/nginx/error.log;
pid /var/run/nginx.pid;
#工作模式及连接数上限
events {
use epoll; #epoll是多路复用IO(I/O Multiplexing)中的一种方式,但是仅用于linux2.6以上内核,可以大大提高nginx的性能
worker_connections 1024;#单个后台worker process进程的最大并发链接数
}
#设定http服务器,利用它的反向代理功能提供负载均衡支持
http {
#设定mime类型,类型由mime.type文件定义
include mime.types;
default_type application/octet-stream;
#设定日志格式
access_log /usr/local/nginx/logs/access.log;
#sendfile 指令指定 nginx 是否调用 sendfile 函数(zero copy 方式)来输出文件,对于普通应用,
#必须设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为 off,以平衡磁盘与网络I/O处理速度,降低系统的uptime.
sendfile on;
#tcp_nopush on;
#连接超时时间
#keepalive_timeout 0;
keepalive_timeout 65;
tcp_nodelay on;
#fastcgi
fasccgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 128k;
#开启gzip压缩
gzip on; gzip_min_length 1k;
gzip_buffers 4 16k;
gzip_comp_level 2;
gzip_types text/plain application/x-javascript text/css application/xml;
gzip_vary on;
gzip_disable "MSIE [1-6].(?!.*SV1)";
#设定请求缓冲
client_header_buffer_size 1k;
large_client_header_buffers 4 4k;
include /usr/local/nginx/conf/*.conf;
include /etc/nginx/sites-enabled/*;
#设定负载均衡的服务器列表
upstream mysvr {
#weigth参数表示权值,权值越高被分配到的几率越大
#本机上的Squid开启3128端口
server 192.168.8.1:3128 weight=5;
server 192.168.8.2:80 weight=1;
server 192.168.8.3:80 weight=6;
}
#服务器定义
server {
#侦听80端口
listen 80;
#定义使用www.server110.com访问
server_name www.server110.com;
#设定本虚拟主机的访问日志
access_log logs/www.server110.com.access.log main;
#默认请求
location / {
root /root; #定义服务器的默认网站根目录位置
index index.php index.html index.htm; #定义首页索引文件名称
fastcgi_pass www.server110.com;
fastcgi_param SCRIPT_FILENAME $document_root/$fastcgi_script_name;
include /etc/nginx/fastcgi_params;
}
# 定义错误提示页面
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /root;
}
#静态文件,nginx自己处理
location ~ ^/(images|javascript|js|css|flash|media|static)/ {
root /var/www/virtual/htdocs;
#过期30天,静态文件不怎么更新,过期可以设大一点,如果频繁更新,则可以设置得小一点。
expires 30d;
}
#PHP 脚本请求全部转发到 FastCGI处理. 使用FastCGI默认配置.
location ~ .php$ {
root /root;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /home/www/www$fastcgi_script_name;
include fastcgi_params;
} #设定查看Nginx状态的地址
location /NginxStatus {
stub_status on;
access_log on;
auth_basic "NginxStatus";
auth_basic_user_file conf/htpasswd;
} #禁止访问 .htxxx 文件
location ~ /.ht {
deny all;
}
}
}
配置基于IP的虚拟主机
IP别名的概念很简单,可以在一块网卡上绑定多个IP地址。在Linux上可以通过ifconfig和route命令添加IP别名。
现在我们在eth0上添加两个IP别名192.168.0.111和192.168.0.112:
Shell>ifconfig eth0:1 192.168.0.111 broadcast 192.168.0.255 netmask 255.255.255.0 up
Shell>route add -host 192.168.0.111 dev eth0:1
Shell>ifconfig eth0:2 192.168.0.112 broadcast 192.168.0.255 netmask 255.255.255.0 up
Shell>route add -host 192.168.0.112 dev eth0:2
但是,通过ifconfig和route配置的IPD别名在服务器重启后会消息,不过可以将这两条ifconfig和route命令添加到/etc/rc.local文件中,让系统开机自动运行。
下面我们在配置文件中(nginx.conf)中分别对这几个IP配置基于IP虚拟主机:
http{
#第一个虚拟机
server{
listen 192.168.0.111:80; #监听IP和80端口
server_name 192.168.0.111; #主机名称
access_log logs/server1.access.log combined ; #访问日志
location / {
#默认首页文件
index index.html index.htm index.php
#网站目录
root /var/web1
}
#第二个虚拟机
server{
listen 192.168.0.112:80; #监听IP和80端口
server_name 192.168.0.112; #主机名称
access_log logs/server2.access.log combined ; #访问日志
location / {
#默认首页文件
index index.html index.htm index.php
#网站目录
root /var/web2
}
}
}
配置基于域名的虚拟主机
http{
#第一个虚拟机
server{
listen 80; #监听80端口
server_name aaa.domain.com; #主机名称
access_log logs/server1.access.log combined ; #访问日志
location / {
#默认首页文件
index index.html index.htm index.php
#网站目录
root /var/web1
}
#第二个虚拟机
server{
listen 80; #80端口
server_name bbb.domain.com; #主机名称
access_log logs/server2.access.log combined ; #访问日志
location / {
#默认首页文件
index index.html index.htm index.php
#网站目录
root /var/web2
}
}
}
日志文件配置和切割
Nignx的日志格式主要与两条命令有关,第一条是log_format定义日志的格式,另一条是access_log定义日志的存放路径。
log_format的语法如下:
log_format name format [format ...] 其中name表示日志格式的名称,Nginx默认有个格式名称是combined 。 其具体参数如下:
Log_format combined '$remote_addr - $remote_user [$time_local]'
'"$request" $status $body_bytes_sent'
'"$http_referer" "$http_user_agent"' ;
但是现在我们假设在Nignx上做了Web服务器,反向代理服务器,负载均衡等,如果Web服务器配置放在反向代理服务器配置后面,我们就不能通过$remote_addr得到用户的IP,因为我们只能得到反向代理服务器的IP了。 所以我们需要用$http_x_forwarded_for变量来记录此用户IP。
日志格式的意义:$remote_addr和$http_x_forwarded_for代表用户IP;$remote_user代表远程客户端名称;$time_local代表访问时间和时区;$request代表请求URL的HTTP协议;$status代表请求状态如200;$body_bytes_sent代表发送给客户端的内容大小;$http_referer代表从哪个页面访问过来的;$http_user_agent记录客户端浏览器信息。
access_log命令的分析
语法为:access_log path [format [buffer = size | off]]
其中path表示日志存放路径,format表示使用log_format定义的格式名称,buffer表示设置内存缓存区的大小,例如buffer = 32k 。如果不想记录则可以使用access_log off ;
Nignx日志文件的切割
在生产环境中的服务器,由于日志文件过大,会大大影响服务器的效率。所以我们需要对日志文件进行按天分割。主要是通过crontab脚本来自动执行下面的代码,保证下面的代码文件在每天的00:00点执行。
假设文件名字为:cut_nignx_log.sh
#!/bin/bash
#定义日志目录
logs_path = "/usr/local/nignx/logs/"
#按时间创建日志目录
mkdir -p ${logs_path}$(date -d "yesterday" "%Y")/$(date -d "yesterday" "%m")/
#重命名前一天的access.log为日期名称
mv ${logs_path}/access.log ${logs_path}$(date -d "yesterday" "%Y")/$(date -d "yesterday" "%m")/access_$(date -d "yesterday" "%Y%m%d").log
#重启服务器,生成新的一天的access.log文件
kill -USR1 `cat /usr/local/nignx/logs/nignx.pid`
定义crontab文件:
Shell>crontab -e
00 00 * * * /bin/bash /usr/local/nignx/logs/cut_nignx_log.sh
Nignx的压缩输出配置
Gzip可以将页面进行压缩,压缩后的页面大小可以变为原来的30%甚至更小,加快用户的访问速度。Gzip的配置位于http{...}里面
gzip on;
gzip_min_length 1k;
gzip_buffers 4 16k;
gzip_http_version 1.1;
gzip_comp_level 2;
gzip_types text/plain application/x-javascript text/css application/xml;
gzip_vary on;
Nignx自动列目录配置
location / {
autoindex on; #开启目录列出
autoindex_exact_size [on | off] #设置索引时文件大小的单位
autoindex_localtime [on | off] #开启本地时间
}
Nginx的浏览器本地缓存设置
浏览器缓存是为了加速用户浏览,将请求过的文档存储在用户磁盘上。浏览器缓存可以通过expires 指定输出Header 头来实现。expires指令的语法如下:
语法:expire [time | epoch | max | off]
默认值: expire off
作用域: http , server , location
用途: 可以控制HTTP应答中Expires和Cache-Control的header头信息
例如:对常见格式的图片,flash文件在浏览器本地缓存30天,对js,css文件在浏览器本地缓存1小时。
location ~ .*.(gif|jpeg|jpg|png|bmp|swf)$ {
expires 30d;
}
location ~ .*.(js|css)?$ {
expires 1h;
}