Nginx----基础篇
Nginx
- Nginx软件概述
- Nginx安装
-
- 使用操作系统软件仓库
-
- Ubuntu、Debian
- CentOS
- Nginx OSS仓库安装
-
- Nginx OSS仓库:CentOS/RHEL
- Nginx OSS仓库:SUSE
- 源码安装
- Nginx模块
-
- 默认编译模块
- 重要的非默认预编译模块
- 动态模块安装
- Nginx Plus
- 启动遇到的问题
- 配置文件
-
- 默认主配置文件
- 日志文件
- nginx.conf.example
-
- Server配置块
- listen指令
- default_server参数
- Server_name指令
-
- Server_name中的正则表达式
- question
- Location
-
- Prefix Location
- Regex Location
- Proxy_pass
-
- HTTP Proxy行为
- HTTP proxy_set_header指令
- HTTP add_header指令
- 客户端TCP keepalive
- 个性化Nginx日志处理
-
- Nginx Logging类型
- Error log配置
- Error log分类
- access log 配置
-
- log_format指令
- 日志回滚
- 个性化nginx日志之应用性能监控(APM)
- 个性化nginx日志之日志追踪
- Nginx进程结构
- Nginx命令行
- Nignx进程管理:信号
- 运维监控
Nginx软件概述
Nginx是C语言编写的服务器程序,可以作为WEB服务器,反向代理,负载均衡组件,邮件代理,以及HTTP缓存服务器,初始作者为俄罗斯Igor Sysoev,首次发布版本为2004年10月4日,其开源软件协议为2-clause-BSD,可以运行在多种BDS、HP-UX、IBM AIX,Linux、 MAC、Solaris、Windows。
Nginx初衷是为了解决WEB服务器C-10K问题,及并发连接1万,在线程模型下难以实现,Nginx使用Linux内核的异步时间驱动机制(EPOLL)构建出高性能,轻量化的服务器。
Nginx安装
使用操作系统软件仓库
Ubuntu、Debian
$sudo apt-get update
$sudo apt-get install nginx
CentOS
$sudo yum -y install epel-release
$sudo yum -y update
$sudo yum -y install nginx
注:截至2020.2,Yum目前为1.16版本,NGINX仓库为1.17
Nginx OSS仓库安装
Nginx OSS仓库:CentOS/RHEL
一、修改yum配置文件,添加软件仓库配置
$sudo vi /etc/yum.repos.d/nginx.repo
二、添加如下内容,< OS >为rhel或者cetnos,< OSRELEASE>为OS发行版本号,如6、6.x、7.x
[nginx]
name=nginx.repo
baseurl=https://nginx.org/packages/mainline/< OS>/< OSRELEASE>/$basearch/
gpgcheck=0
enabled=1
三、Update软件仓库,安装Nginx并运行
$sudo yum update
$sudo yum -y install nginx
$sudo nginx
Nginx OSS仓库:SUSE
Way1、增加Nginx stable软件仓库并安装
$zypper addrepo -G -t yum -c 'https://nginx.org/packages/sles/12' nginx
$zypper install nginx
Way2、增加Nginx mainline软件仓库并安装
$zypper addrepo -G -t yum -c 'https://nginx.org/packages/mainline/12' nginx
$zypper install nginx
源码安装
一、安装依赖库
PCRE
$wget ftp://ftp.csx.ac.uk/pub/software/programing/pcre/pcre-8.43.tar.gz
$tar -zxvf pcre-8.43.tar.gz
$cd pcre-8.43
$./configure
$make
$sudo make install
zlib
$wget http://zlib.net/zlib-1.2.11.tar.gz
$tar -zxvf zlib-1.2.11.tar.gz
$cd zlib-1.2.11
$./configure
$make
$sudo make install
OpenSSL
$wget https://www/openssl.org/source/openssl-1.1.1c.tar.gz
$tar -zxvf openssl-1.1.1c.tar.gz
$cd openssl-1.1.1c
$./configure darwin64-x86_64-cc --prefix=/usr
$make
$sudo make install
二、获取Nginx源码
$wget https://nginx.org/download/nginx-1.17.6.tar.gz
$tar -zxvf nginx-1.17.6.tar.gz
$ cd nignx-1.17.6
三、编译安装
$./configure
--sbin-path=/usr/local/nginx/nginx
--conf-path=/usr/local/nginx/nginx.conf
--pid-path=/usr/local/nginx/nginx.pid
--with-pcre=../pcre-8.43
--with-zlib=../zlib-1.2.11
--with-http_ssl_module
--with_stream
--with-mail-dynamic
--add-module=/usr/build/nginx-rtmp-module
--add-dynamic-module=/usr/build/3party_module
###编译安装启动
$make
$sudo make install
$sudo nginx
Nginx模块
Nginx模块化概念
Nginx由主程序以及模块构成,Nginx的功能通过模块提供,配置文件中的指令和变量由模块提供,A用户的配置文件拷贝道B用户上不一定可以启动Nginx
默认编译模块
Nginx由核心功能以及一系列的模块化构成,下面的模块默认会在nginx内,在configure命令中添加–without-< MODULE-NAME>可以取消某个模块的编译
重要的非默认预编译模块
| Module Name | Description |
|---|---|
| –with-http ssl module | 开启HTTPS支持,需要OpenSSL |
| –with-http stub status module | 提供基本信息的访问。Nginx Plus自带这个扩展包 |
| –with-http v2 module | 开启支持HTTP/2 |
| –with-stream | 开启TCP、UDP代理功能。要将其编译为一个单独的动态模块,请将选项更改为–with-stream=dynamic |
对于在默认编译中的模块,可以在configure过程中,使用–with=< MODULE-NAME>添加
$./configure
--sbin-path=/usr/local/nginx/nginx
--conf-path=/usr/local/nginx/nginx.conf
--pid-path=/usr/local/nginx/nginx.pid
--with-pcre=../pcre-8.43
--with-zlib=../zlib-1.2.11
--with-http_ssl_module
--with_stream
--with-mail-dynamic
其中mail、stream、geoip、image_filter、perl、xslt可以编译为动态模块
动态模块安装
- Nignx 1.9/Nginx Plus R9开始支持动态模块,可以在nginx.conf中使用指令调用
- Nginx Plus用户可以通过Nginx.com的软件仓库获取
$apt-get install nginx-plus-module-< name>
- OSS社区获取开源的模块
$wget https://nginx.org/download/nginx-1.15.10.tar.gz
$tar -zxvf nginx-1.15.10.tar.gz
$ cd nginx-1.15.10
$./configure --with-compat --add-dynamic-module=../nginx-foo-modules
$make modules
- 配置文件中模块加载命令
$load_module modules/module-name.so; - CentOS/Ubuntu的官方软件仓库中有部分预编译好的动态模块,可以yum/apt安装
Nginx Plus
略
启动遇到的问题
Issue 1:Proxy Connection is Forbidden
Issue 2:File Access is Forbidden
Issue 3:NGINX Cannot Bind to Additional Port
解决方案:
1、关闭SELinux
#临时关闭
setenforce 0
#永久关闭
sed -i '7s/enable/disabled/' /etc/selinux/config
reboot
2、设置或者关闭防火墙规则
#设置防火墙规则
firewall-cmd --add-port=80/tcp --permanent
firewall-cmd reload
#关闭防火墙
sytemctl stop firewalld
配置文件
默认主配置文件
/etc/nginx/
cat nginx.conf
http {
include conf.d/*.conf;
}
/etc/nginx/conf.d
cat virtualserver1.conf
server{
listen #请求监听
location < url>{
#请求处理规则
}
}
upstream{
#后端服务器配置
}
- nginx -c 命令可以指定启动文件的位置
日志文件
/var/log/nginx/
error.log #错误日志
access.log #每次请求记录,可配合格式
nginx.conf.example
- Main
- Event
- HTTP
- Server
- Location
- Upstream
- Stream
- Server
- Upstream
#Main:上下文定义最高级别的指令,例如worker的数量,linux用户,PID文件的位置,Log文件的位置等等
user nginx;
worker_processes 5;
error_log /var/log/nginx/error.log;
pid /var/run/nginx.pid;
worker_rlimit_nofile 8192;
#Event:用于管理连接处理的指令,比如每个worker进程的连接数
events {
worker_connections 4096;
}
#HTTP:定义Nginx如何处理HTTP/HTTPS连接,包含后台资源,如Pool成员,在http上下文中的其他指令会被其子集上下文继承,如upstream、server、location
http {
include /etc/nginx/mime.types;
include /etc/nginx/proxy.conf;
include /etc/nginx/fastcgi.conf;
index index.html index.htm index.php;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$status" '
'"$request" $body_bytes_sent "$http_referer"'
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
tcp_nopush on;
keepalive_timeout 65;
server_names_hash_bucket_size 128;
gzip on;
# upstream:定义后端服务器组
upstream xx{
www.domain1.com weigth=2;
www.domain2.com;
}
#Server:定义虚拟服务器或虚拟主机,用来处理HTTP请求,定义可以是一个FQDN域名,IP地址,或者Unix Socket
server {
listen 80;
listen [::]:80;
server_name www.domain.com;
access_log /var/log/nginx/host.access.log main;
#Location:进一步定义如何处理一个URL
location / {
root /usr/share/nginx/html;
index index.html index.htm;
fastcgi_pass 127.0.0.1:1025;
}
#Steram:定义如何处理TCP/UDP流量
}
- 配置文件由若干个配置块组成,配置块包含指令指令和模块相关,指令以 “ ;”结束,配置块以"{ }"标示,无需“ ;”结束
Server配置块
Nignx接受到REQUEST后会首先判断使用在nginx.conf文件中的那个server进行处理,选择server通过server中的两个指令进行判断
- listen
- server_name
listen指令
| Directive | Nginx Uses |
|---|---|
| listen 80; | 0.0.0.0:80 |
| listen 127.0.0.1:8080; | 127.0.0.1:8080 |
| listen 127.0.0.2; | 127.0.0.2:80 |
| listen unix:/var/run/nginx.sock | Must use absolute path |
| < no listen directive> | 0.0.0.0:80 |
- listen指令定义Nginx监听的IP和端口,如果IP不写就是0.0.0.0,为该服务器上的全部IP地址,如不写端口,此时默认为80,该指令可以配置协议和TCP行为:
- SSL
- HTTPv2/SPDY
- TCP keepalive
假定DNS服务上配置example.com为192.168.1.10
- IP > Port
Nginx在接受到请求后,针对不同的请求,会在文件的Server Block进行查找匹配listen IP,然后在同级listen的server中根据server_name选择
default_server参数
- Request流量进入监听端口,而nginx无法根据listen和server_name参数匹配到任何的server block的时候,会调用包含default_server指令的server block进行处理
- 如果没有default_server指令,而其他所有的server bolck无法精确匹上,此时会调用候选第一个server bolck
Server_name指令
同IP端口下的不同服务
server {
listen 192.168.1.10;
server_name www.example.org;
}
server {
listen 192.168.1.10;
server_name www.example.com;
}
Server_name指令匹配报文头中的Host字段,默认为’ ‘’,通常是一个FQDN域名或IP地址,该指令一般用来做同IP端口下不同服务的区分,server_name可以采用通配符前缀,后缀的方式,也可以使用正则表达式
Server_name中的正则表达式
server {
listen 80;
server_name ~^(www|host1).*\.example\.com$;
}
server {
listen 80;
server_name ~^(subdoamin|www|host1|set).*\.example\.com$;
}
当没有精确匹配和通配符前后缀匹配的时候,Nginx会用perl的正则表达式匹配逻辑进行server bolck匹配,请注意按照正则表达式进行匹配的时候,没有所谓的“best match”,而是按照在配置文件中的顺序进行匹配
如上例,两个server block都可以匹配到www.example.com的请求,第二个server bolck更精细,但是第一个server block会处理http://www.example.com
question
server {
listen 80;
server_name www.example.org;
return 200 "this is listen 80 \n";
}
server {
listen 192.168.1.10;
server_name www.example.com;
return 200 "this is listen 192.168.1.10,www.example.com\n";
}
Location
Location配置块定义具体的uri应该如何响应
=,,*^~用于uri的匹配
@用来创建一个内部location表示,可以用在类似try_flie的命令中
常用Location修饰器
| Module Name | Description |
|---|---|
| ~* | 不区分大小写正则表达式 |
| ~ | 区分大小写正则表达式 |
| ^~ | 不使用正则表达式 |
| = | 精准匹配 |
Prefix Location
- Nginx使用最长匹配原则匹配前缀Location
- 在前缀Location中,顺序是无关紧要的
Regex Location
- 在正则表达式匹配中,使用那个location取决于在匹配文件中的位置
Location Tips
- 如果"/"访问比较多,使用=可以加快查找速度
- 如果location中,前缀匹配结束包含“/”。在后续配置包含proxy_pass,fastcgi_pass.uwsgi_pass,scgi_pass,memcached_pass,or grpc_pass,request访问不带“/”结尾,则会返回301,可以考虑分开
Proxy_pass
该指令用来实现反向代理和负载均衡,其语法为
Syntax:proxy_pass URL;
Default:-
Context:location,if in location,limit_except(server)
对于HTTP类型需要写在location上下文
location /name/ {
proxy_pass http://1.1.1.1/test/;
}
对TCP流量可以直接写在server block
server {
listen 1111;
proxy_connect_timeout 1s;
proxy_timeout 2s;
proxy_pass backend;
}
HTTP Proxy行为
Nginx HTTP转发流量式proxy行为,不同于网络意义上的路由转发,防火墙的NAT,硬件负载均衡的LB,默认请求流量会被拆分到多连接,响应流量可能会被缓存。
在http,server,location上下文使用server_tokens off消除版本信息,nginx plus中使用参数“ ”可以彻底删除server报文头,也可以使用add_header
proxy_http_version可以指定http版本号,推荐在keepalive连接和NTLM authentication
后端响应中的“Date”,“Server”,“X-pad”,and “X-Accel-…”报文头默认不发送给客户端
TCP行为描述
| 配置 | Proxy的TCP行为 |
|---|---|
| Proxy-pass http://backend | 客户端用一个TCP连接发起多个request,Nginx将针对每个request发起一个后端TCP连接,每个TCP连接发送一个request |
| Proxy_http_version 1.1 Proxy-pass http://backend | 客户端用一个TCP连接 发起多个request,Nginx将针对每一个equest发起一个后端TCP连接,每个TCP连接发送一个request |
| Proxy_http_version 1.1 Proxy-pass http://backend upstream keepalive | 客户端用多个TCP发起多request,Nginx创建少量连接,复用已经打开的TCP连接,发送多个request |
| Stream下配置proxy_pass | 客户端每建立一个TCP连接,在三次握手完成后,nginx就和后端建立一TCP连接 |
- HTTP带路径Porxy
如果proxy_pass指令中包含路径,那么request路径会被改写为proxy_pass的路径,行为和root命令保持一直
- HTTP不带路径Porxy
如果proxy_pass指令不包含路径,那么实际request中的路径添加上location中的路径
HTTP proxy_set_header指令
在代理转发HTTP request中,部分客户端的真实信息会丢失,nginx会替换为自身的信息转发request,此时可以通过“ proxy_set_header ”将指定的信息插入请求中,然后代理发送到外部
#example
server {
listen 80;
proxy_set_header Host $Host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
location / {
proxy_pass http://backend-server.com
}
}
HTTP add_header指令
add_header执行respense中报文头的修改,可以用于添加nginx信息,debug,以及通过修改cache-control重新定义在客户端的缓存行为
只有当respense code为200,201,204,206,301,302,303,304,307,308才生效,除非设定为always
该指令可从上下文中继承,如本级配置没有配置,那么上层配置会被继承
#example
server {
listen 80;
add_header <custom_header><value>;
}
客户端TCP keepalive
keepalive指令指定客户端侧到Nginx测连接的最大请求数量和超时时间,默认为每一个TCP连接100个request,超时时间为63sec
个性化Nginx日志处理
Nginx Logging类型
error_log - 记录Nginx服务器所有运行信息
- 记录信息细节取决于配置的level参数级别
access_log - 记录访问Nginx服务器的流量细节
- 流量记录细节取决于log_format指令配置
Error log配置
server {
listen 192.168.2.72:82;
server_name www.example.org;
error_log /var/log/nginx/server1_info.log info;
location /error {
error_log /var/log/nginx/server1_info.log error;
}
Error log分类
| describe | 类型 |
|---|---|
| upstream/client timed out | 1 |
| connect() faild | 2 |
| no live upstream | 3 |
| upstream/client permaturely closed connection | 4 |
| 102:Connection reset by peer | 5 |
| client intended to send too large body | 6 |
| upstream sent invalid HTTP header | 7 |
| SSL hanshake mistake | 8 |
| others | 9 |
| 类型 | 错误日志 | 原因 | 解决方法 |
|---|---|---|---|
| 1 | upstream/client timed out(110:Connection timed out) while connecting to upstream | nginx与upstream建立tcp连接超时,nginx默认连接建立超时时间为200s | 排查upstream是否能正常建立tcp连接 |
| 1 | upstream/client timed out(110:Connection timed out) while reading response header from upstream | nginx从upstream读取响应超时,nginx默认的读超时为20s,读超时不是整体读的时间超时,而是指两次读操作之间的超时,整体读耗时有可能超过20s | 排查upstream响应请求为什么过于缓慢 |
| 1 | client timed out110:Connection timed out) while SSL handshaking | nginx与客户端建立SSL连接时,客户端超时 | 排查报错流量占比,如较高可适当调高响应的time out参数 |
| 1 | client timed out110:Connection timed out) while waiting for request | nginx与客户端建立tcp连接后,等待客户端发送request的过程中,客户端发送超时 | 排查报错流量占比,如较高可适当调高响应的time out参数 |
| 2 | connect() faild(104:Connection reset by peer) while connetciong to upstream | nginx与upstream建立tcp连接时被reset | 排查upstream是否能正常建立tcp连接 |
| 2 | connect() faild(111:Connection refused) while connecting to upstream | ginx与upstream建立tcp连接时被拒 | 排查upstream是否能正常建立tcp连接 |
| 2 | (111:Connection refused) while sending request to upstream | nginx和upstream连接成功后发送request时,若遇到后端upstream挂掉或者不通,会受到该错误 | 排查upstream server的状态 |
| 3 | no live upstream while connecting to upstream | nginx向upstream转发请求时发现upstream状态全部为down | 排查nginx的upstream的建康检查为什么失败 |
| 4 | upstream prematurely closed connection | nginx在与upstream建立完tpc连接后,试图发送请求或者读取响应时,连接被upstream强制关闭 | 排查upstream程序是否异常,是否能正常处理http请求 |
| 4 | pstream prematurely closed connection(104:Connection reset bu peer)while sending to client | nignx在与client建立完tcp连接后,试图发送响应给客户端时,连接被客户端强制关闭 | 一般是正常现象,比如客户端异常关闭,排查该异常流量占比 |
| 5 | recv() failed(104 Connection reset by peer)while reading response header from upstream | nginx从upstream读取响应连接被对方reset | 排查upstream应用tcp连接是否异常 |
| 5 | peer closed connection in SSL handsharke(104:Connection reset by peer) while SSL handshaing | nginx与client进行ssl连接握手过程中,客户端reset了连接 | 一般是正常现象,比如客户端异常关闭,排查该异常流量占比 |
| 5 | recv() failed(104 Connection reset by peer)while sending to client | nginx在生成响应返回客户端连接被对方reset | 一般是正常现象,比如客户端异常关闭,排查该异常流量占比 |
| 6 | client intended to send too large body | 客户端试图发送过大的请求body,nginx默认最大允许的大小为1m,超过此大小,客户端会收到http 413错误码 | 1.调整请求客户端的请求body大小;2.调大相关域名的nginx配置:client_max_body_size; |
| 7 | upstream sent invalid HTTP header while reading response header from upstream | nginx不能正常解析从upstream返回来的响应头 | 排查upstream应用配置 |
| 8 | SSL_do_handshake() failed | SSL握手失败 | 排查nginx ssl相关配置 |
| 8 | cloud not add new SSL session to the session cache while SSL handshaking | ssl_session_cache配置参数过小不满足需求 | 增大 |
| 8 | ngx_skab_alloc() failed:no memory in SSL session shared cache | ssl_session_cache配置参数过小不满足需求 | 增大 |
| 9 | client closed keepalive connection | 客户端正常关闭与nginx的连接 | 正常现象,如不希望见到此类信息,调整error log到notice级别或以上 |
access log 配置
Sytax: access_log path [format [buffer=size] [gzip[=level]];
access_log off;
Default: access_log logs/access.log combined;
Context: http,server,location,if in location,limite_except
- path: 本地磁盘文件路径/ syslog服务器地址
- format: log日志格式,由log_format指令进行配置
- buffer: 批量将内存中的日志写入磁盘
- gzip: 批量压缩内存中的日志,再写入磁盘
- flush: 指定时间周期写入磁盘
- if: 符合条件才记录日志
#example
access_log /path/to/log.gz combined gzip fulsh=5m;
access_log syslog:server=192.168.2.1 debug;
log_format指令
默认的combind日志格式
'$remote_addr - $remote_user [$time_local] "$status" ' '"$request" $body_bytes_sent "$http_referer"' '$status $body_bytes_sent "$http_referer" '"$http_user_agent" ';
日志回滚
通过logrotate管理nginx日志文件
/var/log/nginx/*.log {
daily
missingok
rotate 52
compress
delaycompress
notifempty
create 640 nginx adm
sharedscripts
postrotate
if [ -f /var/run/nginx.pid];then
kill -USR1 `cat /var/run/nginx.pid`
fi
endscript
}
logrotate常用配置
compress #通过gzip 压缩转储以后的日志
nocompress #不做gzip压缩处理
copytruncate #用于还在打开中的日志文件,把当前日志备份并截断;是先拷贝再清空的方式,拷贝和清空之间有一个时间差,可能会丢失部分日志数据。
nocopytruncate #备份日志文件不过不截断
create mode owner group #轮转时指定创建新文件的属性,如create 0777 nobody nobody
nocreate #不建立新的日志文件
delaycompress #和compress 一起使用时,转储的日志文件到下一次转储时才压缩
nodelaycompress #覆盖 delaycompress 选项,转储同时压缩。
missingok #如果日志丢失,不报错继续滚动下一个日志
errors address #专储时的错误信息发送到指定的Email 地址
ifempty #即使日志文件为空文件也做轮转,这个是logrotate的缺省选项。
notifempty #当日志文件为空时,不进行轮转
mail address #把转储的日志文件发送到指定的E-mail 地址
nomail #转储时不发送日志文件
olddir directory #转储后的日志文件放入指定的目录,必须和当前日志文件在同一个文件系统
noolddir #转储后的日志文件和当前日志文件放在同一个目录下
sharedscripts #运行postrotate脚本,作用是在所有日志都轮转后统一执行一次脚本。如果没有配置这个,那么每个日志轮转后都会执行一次脚本
prerotate #在logrotate转储之前需要执行的指令,例如修改文件的属性等动作;必须独立成行
postrotate #在logrotate转储之后需要执行的指令,例如重新启动 (kill -HUP) 某个服务!必须独立成行
daily #指定转储周期为每天
weekly #指定转储周期为每周
monthly #指定转储周期为每月
rotate count #指定日志文件删除之前转储的次数,0 指没有备份,5 指保留5 个备份
dateext #使用当期日期作为命名格式
dateformat .%s #配合dateext使用,紧跟在下一行出现,定义文件切割后的文件名,必须配合dateext使用,只支持 %Y %m %d %s 这四个参数
size(或minsize) log-size #当日志文件到达指定的大小时才转储,log-size能指定bytes(缺省)及KB (sizek)或MB(sizem).
当日志文件 >= log-size 的时候就转储。 以下为合法格式:(其他格式的单位大小写没有试过)
size = 5 或 size 5 (>= 5 个字节就转储)
size = 100k 或 size 100k
size = 100M 或 size 100M
个性化nginx日志之应用性能监控(APM)
log_format apm ’ "$time local” client=$remote_addr’
'method=$request method request="$request"'
'request length=$request length '
'status=$status bytes sent=$bytes sent'
'body bytes sent=$body bytes sent'
'referer=$http referer'
'user_agent="$http_user agent"'
'upstream addr=$upstream addr'
'upstream_status=$upstream_status'
'request time=$request time'
'upstream_response time=$upstream_response_time '
'upstream connect time=$upstream connect time'
'upstream header time=$upstream header time';
个性化nginx日志之日志追踪
log_format trace '$remote addr - $remote user [stime local] "$request"' '$status
$body_bytes sent "$http referer""shttp user agent"' '"$http_x forwarded for" $request id';
server {
listen 80;
location / {
proxy_pass http://app_server;
proxy_set header X-Request-ID $request id; # Pass to app
access log /var/log/nginx/access trace.log trace;
Nginx进程结构
- Master进程
- 初始化工作
- 接受管理员信号
- 管理子进程
- Work子进程
- 处理请求
- Cache相关进程
- Cache Manage负责管理cache
- Cache Loader负责载入cache
Nginx命令行
- 帮助 -? -h
- 使用指定的配置文件:-c
- 指定配置指令: -g
- 指定运行目录: -p
- 发送信号: -s
- 立刻停止服务:stop
- 优雅停止服务:quit
- 重载配置文件:reload
- 重新开始记录日志文件:reopen
- 测试配置文件是否有语法错误: -t -T
- 显示Nginx版本信息、编译模块等信息等:-v -V
Nignx进程管理:信号
Reload流程
1.更新nginx.conf配置文件向Master发送SIGUP信号,或者执行nginx -s reload
2.Master进程使用新配置启动新的worker进程
3.老配置worker进程在完成已存在连接时优雅的退出
4.Nginx始终保持运行中,平滑的更换了配置文件
运维监控
仅有7个性能参数指标
浏览器打开,需要安装–http_stub_status module
http://nginx.server/stub_status