/ 中存储网

nginx的基本配置和优化

2014-07-31 10:59:01 来源:kejihao
Nignx的配置文件内容

#运行用户

user www-data;    

#启动进程,通常设置成和cpu的数量的两倍

worker_processes  4;

#全局错误日志及PID文件

error_log  /var/log/nginx/error.log;

pid        /var/run/nginx.pid;

#工作模式及连接数上限

events {

use   epoll;             #epoll是多路复用IO(I/O Multiplexing)中的一种方式,但是仅用于linux2.6以上内核,可以大大提高nginx的性能

worker_connections  1024;#单个后台worker process进程的最大并发链接数

}

#设定http服务器,利用它的反向代理功能提供负载均衡支持

http {

#设定mime类型,类型由mime.type文件定义

include       mime.types;

default_type  application/octet-stream;

#设定日志格式

access_log    /usr/local/nginx/logs/access.log;

#sendfile 指令指定 nginx 是否调用 sendfile 函数(zero copy 方式)来输出文件,对于普通应用,

#必须设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为 off,以平衡磁盘与网络I/O处理速度,降低系统的uptime.

sendfile        on;

#tcp_nopush     on;

#连接超时时间

#keepalive_timeout  0;

keepalive_timeout  65;

tcp_nodelay        on;

#fastcgi

fasccgi_connect_timeout 300;

fastcgi_send_timeout 300;

fastcgi_read_timeout 300;

fastcgi_buffer_size 64k;

fastcgi_buffers 4 64k;

fastcgi_busy_buffers_size 128k;

fastcgi_temp_file_write_size 128k;

#开启gzip压缩

gzip  on; gzip_min_length 1k;

gzip_buffers 4 16k;

gzip_comp_level 2;

gzip_types text/plain application/x-javascript text/css application/xml;

gzip_vary on;

gzip_disable "MSIE [1-6].(?!.*SV1)";

#设定请求缓冲

client_header_buffer_size    1k;

large_client_header_buffers  4 4k;

include /usr/local/nginx/conf/*.conf;

include /etc/nginx/sites-enabled/*;

#设定负载均衡的服务器列表

upstream mysvr {

#weigth参数表示权值,权值越高被分配到的几率越大

#本机上的Squid开启3128端口

server 192.168.8.1:3128 weight=5;

server 192.168.8.2:80  weight=1;

server 192.168.8.3:80  weight=6;

}

   #服务器定义

   server {

#侦听80端口

listen       80;

#定义使用www.server110.com访问

server_name  www.server110.com;

#设定本虚拟主机的访问日志

access_log  logs/www.server110.com.access.log  main;

#默认请求

location / {

root   /root;      #定义服务器的默认网站根目录位置

index index.php index.html index.htm;   #定义首页索引文件名称

fastcgi_pass  www.server110.com;

fastcgi_param SCRIPT_FILENAME  $document_root/$fastcgi_script_name; 

include /etc/nginx/fastcgi_params;

}

# 定义错误提示页面

error_page   500 502 503 504 /50x.html;  

location = /50x.html {

root   /root;

}

#静态文件,nginx自己处理

location ~ ^/(images|javascript|js|css|flash|media|static)/ {

root /var/www/virtual/htdocs;

#过期30天,静态文件不怎么更新,过期可以设大一点,如果频繁更新,则可以设置得小一点。

expires 30d;

}

#PHP 脚本请求全部转发到 FastCGI处理. 使用FastCGI默认配置.

location ~ .php$ {

root /root;

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

fastcgi_param SCRIPT_FILENAME /home/www/www$fastcgi_script_name;

include fastcgi_params;

}    #设定查看Nginx状态的地址

location /NginxStatus {

stub_status            on;

access_log              on;

auth_basic              "NginxStatus";

auth_basic_user_file  conf/htpasswd;

}    #禁止访问 .htxxx 文件

location ~ /.ht {

deny all;

}

}

}

配置基于IP的虚拟主机

IP别名的概念很简单,可以在一块网卡上绑定多个IP地址。在Linux上可以通过ifconfig和route命令添加IP别名。

现在我们在eth0上添加两个IP别名192.168.0.111和192.168.0.112:

Shell>ifconfig eth0:1 192.168.0.111 broadcast 192.168.0.255 netmask 255.255.255.0 up

Shell>route add -host 192.168.0.111 dev eth0:1

Shell>ifconfig eth0:2 192.168.0.112 broadcast 192.168.0.255 netmask 255.255.255.0 up

Shell>route add -host 192.168.0.112 dev eth0:2

但是,通过ifconfig和route配置的IPD别名在服务器重启后会消息,不过可以将这两条ifconfig和route命令添加到/etc/rc.local文件中,让系统开机自动运行。

下面我们在配置文件中(nginx.conf)中分别对这几个IP配置基于IP虚拟主机:

http{

#第一个虚拟机

server{

listen 192.168.0.111:80; #监听IP和80端口

server_name 192.168.0.111; #主机名称

access_log logs/server1.access.log combined ; #访问日志

location / {

#默认首页文件

index index.html index.htm index.php

#网站目录

root /var/web1

}

#第二个虚拟机

server{

listen 192.168.0.112:80; #监听IP和80端口

server_name 192.168.0.112; #主机名称

access_log logs/server2.access.log combined ; #访问日志

location / {

#默认首页文件

index index.html index.htm index.php

#网站目录

root /var/web2

}

}

}

配置基于域名的虚拟主机

http{

#第一个虚拟机

server{

listen 80; #监听80端口

server_name aaa.domain.com; #主机名称

access_log logs/server1.access.log combined ; #访问日志

location / {

#默认首页文件

index index.html index.htm index.php

#网站目录

root /var/web1

}

#第二个虚拟机

server{

listen 80; #80端口

server_name bbb.domain.com; #主机名称

access_log logs/server2.access.log combined ; #访问日志

location / {

#默认首页文件

index index.html index.htm index.php

#网站目录

root /var/web2

}

}

}

日志文件配置和切割

Nignx的日志格式主要与两条命令有关,第一条是log_format定义日志的格式,另一条是access_log定义日志的存放路径。

log_format的语法如下:

log_format name format [format ...]  其中name表示日志格式的名称,Nginx默认有个格式名称是combined 。 其具体参数如下:

Log_format combined '$remote_addr - $remote_user [$time_local]'

'"$request" $status $body_bytes_sent'

'"$http_referer" "$http_user_agent"' ;

但是现在我们假设在Nignx上做了Web服务器,反向代理服务器,负载均衡等,如果Web服务器配置放在反向代理服务器配置后面,我们就不能通过$remote_addr得到用户的IP,因为我们只能得到反向代理服务器的IP了。 所以我们需要用$http_x_forwarded_for变量来记录此用户IP。

日志格式的意义:$remote_addr和$http_x_forwarded_for代表用户IP;$remote_user代表远程客户端名称;$time_local代表访问时间和时区;$request代表请求URL的HTTP协议;$status代表请求状态如200;$body_bytes_sent代表发送给客户端的内容大小;$http_referer代表从哪个页面访问过来的;$http_user_agent记录客户端浏览器信息。

access_log命令的分析

语法为:access_log path [format [buffer = size | off]]

其中path表示日志存放路径,format表示使用log_format定义的格式名称,buffer表示设置内存缓存区的大小,例如buffer = 32k 。如果不想记录则可以使用access_log off ;

Nignx日志文件的切割

在生产环境中的服务器,由于日志文件过大,会大大影响服务器的效率。所以我们需要对日志文件进行按天分割。主要是通过crontab脚本来自动执行下面的代码,保证下面的代码文件在每天的00:00点执行。

假设文件名字为:cut_nignx_log.sh

#!/bin/bash

#定义日志目录

logs_path = "/usr/local/nignx/logs/"

#按时间创建日志目录

mkdir -p ${logs_path}$(date -d "yesterday"   "%Y")/$(date -d "yesterday"   "%m")/

#重命名前一天的access.log为日期名称

mv ${logs_path}/access.log  ${logs_path}$(date -d "yesterday"   "%Y")/$(date -d "yesterday"   "%m")/access_$(date -d "yesterday"   "%Y%m%d").log

#重启服务器,生成新的一天的access.log文件

kill -USR1 `cat /usr/local/nignx/logs/nignx.pid`

定义crontab文件:

Shell>crontab -e

00 00 * * * /bin/bash /usr/local/nignx/logs/cut_nignx_log.sh

Nignx的压缩输出配置

Gzip可以将页面进行压缩,压缩后的页面大小可以变为原来的30%甚至更小,加快用户的访问速度。Gzip的配置位于http{...}里面

gzip  on;

gzip_min_length 1k;

gzip_buffers 4 16k;

gzip_http_version 1.1;

gzip_comp_level 2;

gzip_types text/plain application/x-javascript text/css application/xml;

gzip_vary on;

Nignx自动列目录配置

location / {

autoindex on; #开启目录列出

autoindex_exact_size [on | off] #设置索引时文件大小的单位

autoindex_localtime [on | off] #开启本地时间

}

Nginx的浏览器本地缓存设置

浏览器缓存是为了加速用户浏览,将请求过的文档存储在用户磁盘上。浏览器缓存可以通过expires 指定输出Header 头来实现。expires指令的语法如下:

语法:expire [time | epoch | max | off]

默认值: expire off

作用域: http , server , location

用途: 可以控制HTTP应答中Expires和Cache-Control的header头信息

例如:对常见格式的图片,flash文件在浏览器本地缓存30天,对js,css文件在浏览器本地缓存1小时。

location ~ .*.(gif|jpeg|jpg|png|bmp|swf)$ {

expires 30d;

}

location ~ .*.(js|css)?$ {

expires 1h;

}