Nginx配置文件

总览nginx配置文件内容

user nobody;

worker_processes 1;

error_log logs/error.log;

error_log logs/error.log notice;

error_log logs/error.log info;

pid logs/nginx.pid;

events {

worker_connections  1024;

}

http {

include       mime.types;

default_type  application/octet-stream;

#log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

#                  '$status $body_bytes_sent "$http_referer" '

#                  '"$http_user_agent" "$http_x_forwarded_for"';

#access_log  logs/access.log  main;

sendfile        on;

#tcp_nopush     on;

#keepalive_timeout  0;

keepalive_timeout  65;

#gzip  on;

server {

    listen       80;

    server_name  localhost;

    #charset koi8-r;

    #access_log  logs/host.access.log  main;

    location / {

        root   html;

        index  index.html index.htm;

    }

    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html

    #

    #error_page   500 502 503 504  /50x.html;

    location = /50x.html {

        root   html;

    }

    # proxy the PHP scripts to Apache listening on 127.0.0.1:80

    #

    #location ~ \.php$ {

    #    proxy_pass   [http://127.0.0.1;](http://127.0.0.1;)

    #}

    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000

    #

    location ~ \.php$ {

        root           html;

        fastcgi_pass   127.0.0.1:9000;

        fastcgi_index  index.php;

        fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;

        include        fastcgi_params;

    }

    # deny access to .htaccess files, if Apache's document root

    # concurs with nginx's one

    #

    location ~ /\.ht {

        deny  all;

    }

}

# another virtual host using mix of IP-, name-, and port-based configuration

#

#server {

#    listen       8000;

#    listen       somename:8080;

#    server_name  somename  alias  another.alias;

#    location / {

#        root   html;

#        index  index.html index.htm;

#    }

#}

# HTTPS server

#

#server {

#    listen       443 ssl;

#    server_name  localhost;

#    ssl_certificate      cert.pem;

#    ssl_certificate_key  cert.key;

#    ssl_session_cache    shared:SSL:1m;

#    ssl_session_timeout  5m;

#    ssl_ciphers  HIGH:!aNULL:!MD5;

#    ssl_prefer_server_ciphers  on;

#    location / {

#        root   html;

#        index  index.html index.htm;

#    }

#}

include host/*.host;

}

一、NGINX配置文件组成

（1）nginx配置文件有三部分组成

第一部分：全局块

从配置文件开始到events块之间的内容，主要设置一些影响nginx服务器整体运行的配置指令

比如：worker_processes 1; worker_processes的值越大，可以支持的并发处理量也越多，一般与cpu一致

第二部分：events块

events块涉及的指令主要影响nginx服务器与用户的网络连接

比如 worker_connections 1024;

第三部分：http块

Nginx服务器配置中最频繁的部分，http块包括http全局块和server块

Http全局块：

http全局块配置的指令主要包括文件引入、MIME-TYPE定义、日志定义、连接超时时间、单连接请求数上限等。

Server块：

Server块和虚拟主机有密切关系，每个http块可包括多个server块，而每个server块相当于一个虚拟主机。分为全局server块和多个location块。

    全局server块：

    最常见的配置就是本虚拟主机的监听端口和本虚拟主机的名称或IP配置。

    location块:

    反向代理、负载均衡、动静分离等。

    location \[ = | ~ | ~\* | ^~\] url{

    }

二、NGINX配置反向代理

实现效果：

打开浏览器，在浏览器地址栏输入www.aaa.com，跳转到Linux系统指定的页面phpinfo的信息

实现配置：

location / {

root   html;

proxy_pass   http://127.0.0.1:10000;

index  index.html index.htm;

}

三、NGINX配置负载均衡

在http块中配置 upstream块

upstream myserver {

server 192.168.33.101:8080;

server 192.168.33.101:8081;

}

修改server块的内容

location / {

root   html;

proxy_pass   http://myserver;

index  index.html index.htm;

}

nginx提供了负载均衡的分配方式：

方式一：轮询（默认）

每个请求按事假顺序逐一分配到不同的后端服务器，如果后端服务器down掉，能自动剔除

方式二：weight-权重

weight代表权重，权重默认为1，权重越高被分配的客户端越多

配置方式：

upstream server_pool {

    server 192.168.33.101 weight=10

    server 192.168.33.103 weight=10

}

方式三：ip-hash

每个请求按访问ip的hash结果分配，这样每个访客固定访问一个后端服务器，可以解决session的问题。

配置方式：

upstream server_pool {

    ip_hash;

    server 192.168.33.101;

    server 192.168.33.103;

}

四、NGINX配置动静分离

动静分离从目前实现角度来讲大致分为两种：

一种是纯粹把静态文件独立成单独的域名，放在独立的服务器上，目前主流的方案。

另外一种是就是动态跟静态文件混合在一起发布，通过nginx来分开。

通过location指定不同的后缀名实现不同的请求转发。

通过expires参数设置，可以使浏览器缓存过期时间，减少与服务器直接的请求和流量。设置3d，表示在这3天内访问这个url，发送一个请求，比对服务器该文件最会更新时间没有变化，则不会从服务器抓取，返回304；如果有修改，则直接从服务器重新下载，返回状态码200.

配置方式：

location /images/ {

root   /data/web/;

}

location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$

{

expires 30d;

}

location ~ .*.(js|css)?$

{

expires 1h;

}

五、NGINX配置高可用

需要两台nginx服务器：192.168.33.101 和 192.168.33.103

在两台服务器中安装nginx，安装keepalived

安装keepalived：

yum install keepalived -y

rpm -q -a keepalived

修改配置文件：

cd /etc/keepalived

vi keepalived.conf

分别将如下配置文件复制粘贴，覆盖掉 keepalived.conf 虚拟 ip 为 192.168.25.50

对应主机 ip 需要修改的是 smtp_server 192.168.25.147（主）smtp_server 192.168.25.147（备） state MASTER（主） state BACKUP（备）

global_defs {

notification_email {

 [email protected]

 [email protected]

 [email protected]

}

notification_email_from [email protected]

smtp_server 192.168.25.147

smtp_connect_timeout 30

router_id LVS_DEVEL # 访问的主机地址

}

vrrp_script chk_nginx {

script "/usr/local/src/nginx_check.sh" # 检测文件的地址

interval 2 # 检测脚本执行的间隔

weight 2 # 权重

}

vrrp_instance VI_1 {

state BACKUP    # 主机MASTER、备机BACKUP

interface ens33   # 网卡

virtual_router_id 51 # 同一组需一致

priority 90  # 访问优先级，主机值较大，备机较小

advert_int 1

authentication {

    auth_type PASS

    auth_pass 1111

}

virtual_ipaddress {

    192.168.25.50  # 虚拟ip

}

}

启动：

systemctl start keepalived.service

访问虚拟 ip 192.168.25.50 成功

关闭主机 147 的 nginx 和 keepalived，发现仍然可以访问

nginx_check.sh检测脚本内容：

!/bin/bash

A=ps -C nginx --no-header | wc -l

if [ $A -eq 0 ];then

/user/local/nginx/sbin/nginx

sleep

if [ `ps -C nginx --no-header | wc -l` -eq 0];then

    killall keepalived

fi

fi

NGINX配置动静分离图

image.png

image.png

NGINX配置高可用图

image.png