Nginx 常见应用技术指南[Nginx Tips] 第二版

作者:NetSeek   http://www.linuxtone.org(IT运维专家网|集群架构|性能调优)
欢迎转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本声明首发时间: 2008-11-25     更新时间:2009-1-14

目 录

一、        Nginx 基础知识
二、        Nginx 安装及调试

三、        Nginx Rewrite
四、        Nginx Redirect

五、        Nginx 目录自动加斜线:

六、        Nginx Location
七、        Nginx expires
八、        Nginx 防盗链

九、        Nginx 访问控制

十、        Nginx日志处理
十一、     Nginx Cache
十二、      Nginx负载均衡

十三、       Nginx简单 优化   
十四、        如何构建高性能的LEMP环境
十五、        Nginx服务 监控
十六、        常见问题与错误处理. 十七、        相关资源下载

【前言】：
0N7p!g {6ZrQ9Q n 编写此技术指南在于推广普及NGINX在国内的使用，更方便的帮助大家了解和掌握NGINX的一些使用技巧。本指南很多技巧来自于网络和工作中或网络上朋友们问我的问题.在此对网络上愿意分享的朋友们表示感谢和致意！欢迎大家和我一起丰富本技术指南提出更好的建议！请朋友们关注:http://www.linuxtone.org技术分享社区! 互想学习共同进步!
&} |e^&S4A8g[T[ BSD爱好者乐园/qPI"F.S BR
一、 Nginx 基础知识
(K
M.P#LS'I(Vr
b$ce1、简介
cs&B\tH,\1{,h   Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器，也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的，它已经在该站点运行超过两年半了。Igor 将 源代码以类BSD许可证的形式发布。尽管还是测试版，但是，Nginx 已经因为它的稳定性、丰富的功能集、示例配置 文件和低系统资源的消耗而闻名了。
EU)G B"Lp0Wxh更多的请见官方wiki: http://wiki.codemongers.com/
$Oa~ a3y.x? `!Z
Aq*k.v@%T+k2、 Nginx的优点
#N@
^1Z8T,gnginx做为HTTP服务器，有以下几项基本特性：
3Q dc3w^ b+acm5s 1)        处理静态文件，索引文件以及自动索引；打开文件描述符缓冲． BSD爱好者乐园W"j
D D `-oF
2)        无缓存的反向代理加速，简单的 负载均衡和容错．
3p6] QLw!U-O:h 3)        FastCGI，简单的负载均衡和容错．
"Ih1|W m&Q;m 4)        模块化的结构。包括gzipping, byte ranges, chunked responses, 以及 SSI-filter等filter。如果由FastCGI或其它代理服务器处理单页中存在的多个SSI，则这项处理可以并行运行，而不需要相互等待。 BSD爱好者乐园l}qC*@Q
5)        支持SSL 和 TLS SNI．
!K:w[I:H&Xs
,g3A#W q_sNginx专为性能优化而开发，性能是其最重要的考量, 实现上非常注重效率 。它支持内核Poll模型，能经受高负载的考验, 有报告表明能支持高达 50,000 个并发连接数。 BSD爱好者乐园l#j | `^
Nginx具有很高的稳定性。其它HTTP服务器，当遇到访问的峰值，或者有人恶意发起慢速连接时，也很可能会导致服务器物理 内存耗尽频繁交换，失去响应，只能重启服务器。例如当前 apache一旦上到200个以上进程，web响应速度就明显非常缓慢了。而Nginx采取了分阶段资源分配技术，使得它的CPU与内存占用率非常低。nginx官方表示保持10,000个没有活动的连接，它只占2.5M内存，所以类似DOS这样的攻击对nginx来说基本上是毫无用处的。就稳定性而言, nginx比lighthttpd更胜一筹。 BSD爱好者乐园0j+Y(S$iX#YT:l+OH
Nginx支持热部署。它的启动特别容易, 并且几乎可以做到7*24不间断运行，即使运行数个月也不需要重新启动。你还能够在不间断服务的情况下，对软件版本进行进行升级。
,T[V`W"W{4_VNginx采用master-slave模型, 能够充分利用SMP的优势，且能够减少工作进程在磁盘I/O的阻塞延迟。当采用select()/poll()调用时，还可以限制每个进程的连接数。
z5Bmb
jDZNginx代码质量非常高，代码很规范， 手法成熟， 模块扩展也很容易。特别值得一提的是强大的Upstream与Filter链。 Upstream为诸如reverse proxy, 与其他服务器通信模块的编写奠定了很好的基础。而Filter链最酷的部分就是各个filter不必等待前一个filter执行完毕。它可以把前一个filter的输出做为当前filter的输入，这有点像Unix的管线。这意味着，一个模块可以开始压缩从后端服务器发送过来的请求，且可以在模块接收完后端服务器的整个请求之前把压缩流转向客户端。 BSD爱好者乐园@*G9V`7?R]!v
Nginx采用了一些os提供的最新特性如对sendfile (Linux 2.2+)，accept-filter ( FreeBSD 4.1+)，TCP_DEFER_ACCEPT (Linux 2.4+) 的支持，从而大大提高了性能 BSD爱好者乐园z7s:YlS1a C!a
BSD爱好者乐园6|,z uj1T.E
二、 Nginx 安装及调试 BSD爱好者乐园| T3k4cB.].C`l9ET4W+n0W
1、Pcre 安装

CODE: BSD爱好者乐园JsJN n){%GbI

./configureBSD爱好者乐园9Z-M^!f C7Wu'v`
  make && make install
W R WW^5v  cd ../2.        nginx 编译安装

CODE:

#o"SJ ~v'} ./configure --user=www --group=www --prefix=/usr/local/nginx/ --with-http_stub_status_module --with-openssl=/usr/local/opensslBSD爱好者乐园Op@-u|B e*V H1^&]4\q
make && make install更详细的模块定制与安装请参照官方wiki. BSD爱好者乐园#@'TD@m.I

omz9\P6L"@3、Nginx 配置文件测试：

CODE: BSD爱好者乐园
QGO`$dW

# /usr/local/nginx/sbin/nginx -t  //Debug 配置文件的关键命令需要重点撑握.BSD爱好者乐园5x9{pR*])o(Q
BSD爱好者乐园HOp Z7H+D\
2008/12/16 09:08:35 [info] 28412#0: the configuration file /usr/local/nginx/conf/nginx.conf syntax is okBSD爱好者乐园0^5S&TWK;JG
2008/12/16 09:08:35 [info] 28412#0: the configuration file /usr/local/nginx/conf/nginx.conf was tested successfully3、Nginx 启动：

CODE: BSD爱好者乐园,q W6|9m#^

# /usr/local/nginx/sbin/nginx4、Nginx 配置文件修改重新加载：

CODE:

|c.s9Z1w&y # kill -HUP `cat /usr/local/nginx/logs/nginx.pid` BSD爱好者乐园2l!@,kw;?"S_
三、Nginx Rewrite BSD爱好者乐园X3O0Z'phc Q

3j+E0BcK(L:YtshC1.  Nginx Rewrite 基本标记(flags)
R c:F Z)IA0b{ last - 基本上都用这个Flag。 BSD爱好者乐园ki"i;M!a]
※相当于Apache里的[L]标记，表示完成rewrite，不再匹配后面的规则
veE4L4VI6PL5d3W,^ break - 中止Rewirte，不再继续匹配 BSD爱好者乐园 g v:G^eBU&ch
redirect - 返回临时重定向的HTTP状态302
v|e:e9K
~ permanent - 返回永久重定向的HTTP状态301 BSD爱好者乐园5qCfP6F$k2C t
       ※原有的url支持正则  重写的url不支持正则 BSD爱好者乐园*U U`n.uMk*V
BSD爱好者乐园P9NJ+~5W)@6eN
2.  正则表达式匹配，其中： BSD爱好者乐园7WEM|E
    * ~         为区分大小写匹配
X+|#KYI6_yU |     * ~*       为不区分大小写匹配 BSD爱好者乐园?;A+w+GGe
    * !~和!~*   分别为区分大小写不匹配及不区分大小写不匹配
4oOqn%C#_
7^f+{f&J1v-U3. 文件及目录匹配，其中： BSD爱好者乐园D.Bb%v!ec1~Fsn'A
   * -f和!-f用来判断是否存在文件
&_%j6a;EbwHMj5Fj     * -d和!-d用来判断是否存在目录 BSD爱好者乐园 DcJ!^8aO
    * -e和!-e用来判断是否存在文件或目录
G@L Lr4? V gIq     * -x和!-x用来判断文件是否可执行 BSD爱好者乐园.ZhX/Z[s;Z
BSD爱好者乐园.?&akh+o4Yq

$c?r mm tx$F3.  Nginx 的一些可用的全局变量，可用做条件判断：

CODE:

F&g2s p!Gem+} $argsBSD爱好者乐园!oS b!j&\7fMT
$content_lengthBSD爱好者乐园e'S"BeK-M
$content_typeBSD爱好者乐园5NV[*a"Q|a
$document_root
!C}qzz!F5X$document_uri
[fZ W@9KP+i2}u f:J$host
!V%} g'z|+G$http_user_agent
6l ] q0a8a N$http_cookieBSD爱好者乐园kjOkv:N:p Y6DY%zZJ
$limit_rateBSD爱好者乐园"lS8A},M5x7u F*[L
$request_body_file
V{N|bI6b(B#?$request_methodBSD爱好者乐园;F.Vd[:s:k
`A8h
$remote_addr
#x@9Usnn+j;]$remote_port
$LXOf+^U4Qk$remote_user
}3FhG3[3IS$request_filename
gX
X c%Y1sI8w$request_uri
B:d0N
]-T.m{Uw f*u$query_stringBSD爱好者乐园a1Pyg+PV(N8\
$scheme
Q$i`},yY$server_protocol
uAR7kUl-~$server_addrBSD爱好者乐园"x1m8Bv#mU3hx
$server_name
#rMT2Fs1O g*xo$server_portBSD爱好者乐园ZeKY*n$es`
$uri 四、 Nginx Redirect
l'A Rl] D{1H&p将所有linuxtone.org与netseek.linuxtone.org域名全部自跳转到 http://www.linuxtone.org

CODE:

!F_$_#w;T,a serverBSD爱好者乐园 m5DY9f;Ets
{
'Sb1Ayr0V$X+Llisten 80;BSD爱好者乐园d v@a _6Xw.yY;@
server_name linuxtone.org netseek.linuxtone.org;BSD爱好者乐园W6x7l}pv;e
index index.html index.php;BSD爱好者乐园"c8} |O/k'p-`Iy4_2W
root /data/www/wwwroot;
h ^0f$_&`%`g/u5}1Yif ($host !~ "^www\.linxtone\.org$") {BSD爱好者乐园~(g_.I H w;n_
rewrite ^(.*) http://www.linuxtone.org$1 redirect;BSD爱好者乐园9PG'^1y5^?
}BSD爱好者乐园(?+B!N q3[)U@
........................
'MQ]'dT @} 五、 Nginx 目录自动加斜线:

CODE:

k}z)zyHe if (-d $request_filename){BSD爱好者乐园/T5D]X.g"\
           rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent;
!P9ET(EE9Z sD6b     } 六  Nginx Location
%WJ6Pi[;I
L$e)D
p?-X(I"p5@
Eg \BE1．基本语法:[和上面rewrite正则匹配语法基本一致] BSD爱好者乐园[ rMQyk Mw
J2a)O
location [=|~|~*|^~] /uri/ { … }

q(Q[j&Tq
b    * ~  为区分大小写匹配 BSD爱好者乐园MO$\ SnV
    * ~* 为不区分大小写匹配
%c3JI8X[C-Bn-o-q     * !~和!~*分别为区分大小写不匹配及不区分大小写不匹配 BSD爱好者乐园$vZ ]@R:J8~Rc

J
k#rO9W
rq^ Mfbq示例1: BSD爱好者乐园j(X
ViY!t+^#wq
location = / {
d/F P)Sf,P*x"Z*M w6s # matches the query / only.
)Od9I.w#o ^&b? # 只匹配 / 查询。
3~"\ZK5h[ zm*a5\ } BSD爱好者乐园2HlSH i8]9r9RAg e$n
匹配任何查询，因为所有请求都已 / 开头。但是正则表达式规则和长的块规则将被优先和查询匹配
0L5i9{4i4xOad BSD爱好者乐园(YGNt"tW2sky
示例2:
0x$cb%}5Z3\` location ^~ /images/ { BSD爱好者乐园Y B
IQ]@.E x I
# matches any query beginning with /images/ and halts searching, BSD爱好者乐园,b,~'VE3_c,S
# so regular expressions will not be checked.
'hU,Mp$W\R@t# 匹配任何已 /images/ 开头的任何查询并且停止搜索。任何正则表达式将不会被测试。 BSD爱好者乐园 z-W[QE K

;N.M9`9Zk+P*TGO%a
bs示例3: BSD爱好者乐园1m)H/\
l T\Ca
location ~* \.(gif|jpg|jpeg)$ { BSD爱好者乐园.b r0m` D*Jz
# matches any request ending in gif, jpg, or jpeg. However, all
y:~2mV;Q&N # requests to the /images/ directory will be handled by
7E"}7`Nm(aIWY1m5c#];JQ } BSD爱好者乐园&@ Whu^
# 匹配任何已 gif、jpg 或 jpeg 结尾的请求。
;{2n,[4l2^/c q0S'L{
/K \#qC'`gFA
-KJ8TB Om8wRD)O 七、 Nginx expires BSD爱好者乐园DnG]G
BSD爱好者乐园"Vz#L
Hj4a2cW5h
1．根据文件类型expires

CODE:

D.m!h'J"k # Add expires header for static content
)z'w+P~.hD5G%Z c},Vlocation ~* \.(js|css|jpg|jpeg|gif|png|swf)$ {
M TMcc6JD8Q    if (-f $request_filename) {
P*e(De+vVp*W       root /data/www/wwwroot/bbs;
H7Oc'NT0^+hG       expires      1d;
R:kQ:A\ A'pj C:x,{3C       break;BSD爱好者乐园mr}U)sd
    }BSD爱好者乐园9Jr`_S f4^+i&| l1|
}2、根据判断某个目录

CODE:

9E3~y?'p{l # serve static filesBSD爱好者乐园`Pv WR8Z3W T6v
location ~ ^/(images|javascript|js|css|flash|media|static)/  {
vY3k$F0c.MA5x+e5droot    /data/www/wwwroot/down;BSD爱好者乐园
Xn-Ei BmS d3J8a
        expires 30d;BSD爱好者乐园2M&NHsn)s`}%m6GL
  } 八、  Nginx 防盗链 BSD爱好者乐园M^"_r?4Y5HQ L3?1XN

%q NW)A/F$N+m DS1.        针对不同的文件类型

CODE: BSD爱好者乐园 L~ AV5\ ?s0V,y

#Preventing hot linking of images and other file typesBSD爱好者乐园![/X8?8S!^2?
location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip)$ {BSD爱好者乐园e|hF*~0R
        valid_referers none blocked server_names *.linuxtone.org linuxtone.org http://localhost baidu.com;BSD爱好者乐园s7H?i"w`R/@2N_+I;P
if ($invalid_referer) {
!BX2k1QD6eu5s0Y      rewrite   ^/   ;
F:N&A2J&V     # return   403;BSD爱好者乐园?:t+w4G*\ x)S-J6~
      }
c.n^;N&vn5v4~t V}2.        针对不同的目录

CODE: BSD爱好者乐园6lgT"ywC|T

location /img/ {
L Z"W~#fI!A*@    root /data/www/wwwroot/bbs/img/;BSD爱好者乐园c~b,W:m$m{qD
    valid_referers none blocked server_names *.linuxtone.org http://localhost baidu.com;BSD爱好者乐园-U#nN;oJm
    if ($invalid_referer) {BSD爱好者乐园A f_ i&q.C;v$O k
                   rewrite  ^/  ;
#RO V/A7E|5q
y#a                   #return   403;
(bQdL)AIc0G]x k    }BSD爱好者乐园CO`#^aW~4c%rn6B
}3.        同实现防盗链和expires的方法

CODE: BSD爱好者乐园*O0IDW'X0c

#Preventing hot linking of images and other file typesBSD爱好者乐园5A4tY2T$Q
location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip)$ {
3Fft_JP/{-x        valid_referers none blocked server_names *.linuxtone.org linuxtone.org http://localhost ;
}8pND Kvif ($invalid_referer) {BSD爱好者乐园2e/P pLq
      rewrite   ^/   ;BSD爱好者乐园3^H1~ `7d
                     }BSD爱好者乐园
D#na&I8] R
     access_log off;
aJ:\6]x$z     root /data/www/wwwroot/bbs;
K9VH:t0F4m ]#?4Niexpires 1d;
1|+`3_)Np@$Qj     break;BSD爱好者乐园0Q-R1kvX{ h+i U-c
} 九、 Nginx 访问控制 BSD爱好者乐园X }y;j` ] l
BSD爱好者乐园4y;S)^^;nwcw
1.        Nginx 身份证验证

CODE:

"w|wC\b3j$_D #cd /usr/local/nginx/confBSD爱好者乐园(L6V)Be;n]
#mkdir htpasswd
5TjC*e
s.q3H/r#e/usr/local/apache2/bin/htpasswd -c /usr/local/nginx/conf/htpasswd/tongji linuxtone
(}9p.J OEIBn!|:U#添加用户名为linuxtoneBSD爱好者乐园n+f/_,EO.a0X!}%Uc}
New password:   (此处输入你的密码)BSD爱好者乐园F{j/B_ f
Re-type new password:   (再次输入你的密码)
a c/Q0Ns/R7K;DQ%[Adding password for userBSD爱好者乐园?u8q*[ l(q
http://count.linuxtone.org/tongji/data/index.html(目录存在/data/www/wwwroot/tongji/data/目录下)
&zh!r@'z将下段配置放到虚拟主机目录，当访问http://count.linuxtone/tongji/即提示要密验证:
~*I}#A]Tlocation ~ ^/(tongji)/  {
kI7eRqPv                root    /data/www/wwwroot/count;
)R
_J#K
L \                        auth_basic              "LT-COUNT-TongJi";BSD爱好者乐园8Wb3o(B)SG'jv
                        auth_basic_user_file  /usr/local/nginx/conf/htpasswd/tongji;BSD爱好者乐园)X lt5QcrF/W
                }2.        Nginx 禁止访问某类型的文件. BSD爱好者乐园XV+hUT.NO)FC
如，Nginx下禁止访问*.txt文件，配置方法如下.

CODE:

#GuqD!_5P location ~* \.(txt|doc)$ {BSD爱好者乐园6SDA {!B+y
   if (-f $request_filename) {
f"oo1M|   root /data/www/wwwroot/linuxtone/test;
kM;A4s M0_|!j9r"B)x0R   #rewrite …..可以重定向到某个URLBSD爱好者乐园O U2Vd/jq
   break;
0r)d)Re2c k   }BSD爱好者乐园;L F/M y8Y4dz wV
}方法2:

CODE:

4V%oe&v"a5r location ~* \.(txt|doc)${BSD爱好者乐园
v,v_q#w#[-PX!aL
        root /data/www/wwwroot/linuxtone/test;
*O P)tcsE([(O5e        deny all;
~e_8@;a Y1hy$Vk}实例: BSD爱好者乐园dg0gNs mBM
禁止访问某个目录

CODE: BSD爱好者乐园-M)R0W-X8T#B$G:w

location ~ ^/(WEB-INF)/ {BSD爱好者乐园9QB4}_:J1~*G3e%^q
            deny all;BSD爱好者乐园 T
G~1L O;OM:B+hO}
}  3.        使用ngx_http_access_module限制ip访问

CODE: BSD爱好者乐园4^5c?T?e

location / {
t:k Z8yO    deny    192.168.1.1;BSD爱好者乐园(@_c5?W rO
    allow   192.168.1.0/24;
'h(GoR1tv    allow   10.1.1.0/16;
u$T6RKr4G%d5J    deny    all;BSD爱好者乐园3SHj%iet
}详细参见wiki: http://wiki.codemongers.com/NginxHttpAccessModule#allow BSD爱好者乐园:TW(b-} G$O(KP,N

| PXr2U D4.        Nginx 下载限制并发和速率

CODE: BSD爱好者乐园*R"Hc6tl

limit_zone   linuxtone  $binary_remote_addr  10m;
vcV(L$Yc|;V7d%yserverBSD爱好者乐园7cvro5M
       {
wGm(kS/?               listen       80;
,r5b$@#^ C               server_name  down.linuxotne.org;
|;Z*dr)~In9UOM               index index.html index.htm index.php;
c)p;zaRnb!Z               root   /data/www/wwwroot/down;BSD爱好者乐园 v,q:I*fF
               #Zone limit
]5f/Q8O h1k/fc               location / {BSD爱好者乐园R]rEQ0_
                   limit_conn   linuxtone  1;
xE"Z1J1V"Z_                   limit_rate  20k;BSD爱好者乐园%S l%{S#q`-|
               }BSD爱好者乐园y/f#C&r4]K
..........BSD爱好者乐园"sH%]d8k!b!v2h/gm
       }只允许客房端一个线程,每个线程20k.
}9~.^|xE【注】 limit_zone   linuxtone  $binary_remote_addr  10m; 这个可以定义在主的
q {7a.[6y1U7x
3N(EWvy
A*` a;@8V"^q C5.        Nginx 实现Apache一样目录列表

CODE: BSD爱好者乐园%IoYC1p-X+{ B

location  /  {BSD爱好者乐园t#}W3B;J7n
    autoindex  on;BSD爱好者乐园{Cc-L`8^
}6.        上文件大小限制 BSD爱好者乐园t(i X d|]f
主配置文件里加入如下，具体大小根据你自己的业务做调整。 BSD爱好者乐园i e
q7JcI$mE,s/[
client_max_body_size 10m;                                                         BSD爱好者乐园t3t:~tV"M
BSD爱好者乐园Y$x x?Ht)I
十、        Nginx 日志处理 BSD爱好者乐园CL2PZ
Mm,F

w3x2q&F+Y\){,is1.Nginx 日志切割
2o+D/X)qh!C #contab -e BSD爱好者乐园 k3q t} T K7^+Y c
59 23 * * * /usr/local/sbin/logcron.sh /dev/null 2>&1
^7l8w at [root@count ~]# cat /usr/local/sbin/logcron.sh

CODE: BSD爱好者乐园)bGK1g.{2E L6P&K-L

#!/bin/bashBSD爱好者乐园L'` ?
k d k{
log_dir="/data/logs"
+|.n F*kF[+|3t^0CGtime=`date +%Y%m%d`  BSD爱好者乐园9T1B_4A5Q
/bin/mv  ${log_dir}/access_linuxtone.org.log ${log_dir}/access_count.linuxtone.org.$time.log
Ase)jckill -USR1 `cat  /var/run/nginx.pid`更多的日志分析与处理就关注(同时欢迎你参加讨论): http://bbs.linuxtone.org/forum-8-1.html BSD爱好者乐园W H9@&W#WX"\Hy
BSD爱好者乐园7nK-rS*g2c#X
2.利用AWSTATS分析NGINX日志 BSD爱好者乐园y7V F]O3_
  设置好Nginx日志格式,仍后利用awstats进行分析.
#qA0S'J Z:C7g请参考: http://bbs.linuxtone.org/thread-56-1-1.html BSD爱好者乐园C)bbxWgW r
w?

BY4r
\ VE W3.        Nginx 如何不记录部分日志
ljhmP~\EN日志太多，每天好几个G，少记录一些，下面的配置写到server{}段中就可以了
x+K'j%K&I l hllocation ~ .*\.(js|jpg|JPG|jpeg|JPEG|css|bmp|gif|GIF)$ BSD爱好者乐园#S wE7e9dKu#~%F@p.o
{
s dG#@i1OEZ+k&z     access_log off; BSD爱好者乐园L ivV'adp$W5n
} BSD爱好者乐园y:p2]N
HYJ7d

&DQ}6r2?;|S4Q V 十一、Nginx Cache服务配置 BSD爱好者乐园v2O/P*M9{G6A

H Vsz A]:z如果需要将文件缓存到本地，则需要增加如下几个子参数：

CODE: BSD爱好者乐园n:`-} E,O

proxy_store on;BSD爱好者乐园2NZ7f^+f9wj0[
proxy_store_access user:rw group:rw all:rw;BSD爱好者乐园&p/y+K wltF)N
proxy_temp_path 缓存目录;其中， BSD爱好者乐园F!K5|1n(P"[
proxy_store on用来启用缓存到本地的功能，
Jis6K:LzU4sO O7kjproxy_temp_path用来指定缓存在哪个目录下，如：proxy_temp_path html;
T1Q2gT:Tt"r BSD爱好者乐园Cb*nvCVU
在经过上一步配置之后，虽然文件被缓存到了本地磁盘上，但每次请求仍会向远端拉取文件，为了避免去远端拉取文件，必须修改

CODE:

m*{l.D8_4r~ proxy_pass：
*|4v.?,_+{4_"rif ( !-e $request_filename) {BSD爱好者乐园3w-Nz8x$W7k0i
    proxy_pass  http://mysvr;
wE'|A FtlV}即改成有条件地去执行proxy_pass，这个条件就是当请求的文件在本地的proxy_temp_path指定的目录下不存在时，再向后端拉取。
B ^Ps2a!Xj?F+r
#F!eKdKTL    BSD爱好者乐园S g%wc v| si
更多更高级的应用可以研究ncache,详细请参照 http://bbs.linuxtone.org里ncache相关的贴子. BSD爱好者乐园UD^5ak9J e
BSD爱好者乐园 GSL'bD%G1J$A'E
十二、Nginx 负载均衡 BSD爱好者乐园 v U#{0V.l ^ w
1. Nginx 负载均衡基础知识 BSD爱好者乐园h'E iMH2V!S7K
nginx的upstream目前支持4种方式的分配 BSD爱好者乐园Y#Al b MD5|(M k
1)、轮询（默认） BSD爱好者乐园f/O5O@m&U
m
每个请求按时间顺序逐一分配到不同的后端服务器，如果后端服务器down掉，能自动剔除。

F0o%T2X(J1y"c/| 2)、weight BSD爱好者乐园2V)R8p8v1t muT
指定轮询几率，weight和访问比率成正比，用于后端服务器性能不均的情况。
l4k ^F7\HX"U 2)、ip_hash

MT7H%v
@4fS.o"{w2?z 每个请求按访问ip的hash结果分配，这样每个访客固定访问一个后端服务器，可以解决session的问题。
6L9m!q/S3r2^-@
W 3)、fair（第三方）
/g O.ur[q&E8a 按后端服务器的响应时间来分配请求，响应时间短的优先分配。 BSD爱好者乐园AI0T!I'y7M+Q(U
4)、url_hash（第三方） BSD爱好者乐园!}l:p anv$a(I2q)y
BSD爱好者乐园g8O&Rb6{
2.        Nginx 负载均衡实例1

CODE: BSD爱好者乐园j'wv.Ie,t;N$W#L P

upstream bbs.linuxtone.org {#定义负载均衡设备的Ip及设备状态
Rz!g hB"YX&^R#O    server 127.0.0.1:9090 down;
NB yCA1R    server 127.0.0.1:8080 weight=2;BSD爱好者乐园5Y6fh6u_+T
    server 127.0.0.1:6060;
AB2z*I s{,C
i7v    server 127.0.0.1:7070 backup;
fF~)i O r%e}在需要使用负载均衡的server中增加
v8c9}%R*ONwo7nproxy_pass http://bbs.linuxtone.org/;
_-Co+|g g;y(|-w
Ul1H+BJ2s9o-o每个设备的状态设置为:
-]Y!J$ry4H/\8[j a)        down 表示单前的server暂时不参与负载
5jh(Pn5QDC ro"L b)        weight 默认为1.weight越大，负载的权重就越大。 BSD爱好者乐园 |?J` v x|
c)        max_fails ：允许请求失败的次数默认为1.当超过最大次数时，返回proxy_next_upstream 模块定义的错误
:QXD4q8X#`*e&YG d)        fail_timeout:max_fails次失败后，暂停的时间。
` o&k,Zy.pX e)        backup： 其它所有的非backup机器down或者忙的时候，请求backup机器。所以这台机器压力会最轻。 BSD爱好者乐园7wuuq3V(I

0t1ah!XXOnginx支持同时设置多组的负载均衡，用来给不用的server来使用。 BSD爱好者乐园5V/\"m:dN1y
BSD爱好者乐园qgWs h \D
f
client_body_in_file_only 设置为On 可以讲client post过来的数据记录到文件中用来做debug BSD爱好者乐园!v!jP B Cp8x;f,{
client_body_temp_path 设置记录文件的目录 可以设置最多3层目录 BSD爱好者乐园Q(?x[tz.YE
location 对URL进行匹配.可以进行重定向或者进行新的代理 负载均衡
1gc&Pq`1I2?H BSD爱好者乐园*H$U$]P+_h
BSD爱好者乐园 J-c%@"GhO&u
3.        Nginx 负载均衡实例 2
s$Latt!J&Ks按访问url的hash结果来分配请求，使每个url定向到同一个后端服务器，后端服务器为缓存时比较有效,也可以用作提高 Squid缓存命中率.
x(SBHw!Jk:?
3Y3Adl;Bw简单的负载均等实例:
i0q2b1Y#eI6K#vi nginx.conf  //nginx主配置文件核心配置

CODE:

d ?Y-N pl%pmpOQ9@j ……….
8?P:o+t$e ]#loadblance my.linuxtone.org
3~/_L/jv/@       upstream  my.linuxtone.org  {
3Wr4g[KC
^       ip_hash;
-c7TH[&mG"\H0j       server   127.0.0.1:8080;BSD爱好者乐园0i#x.ZC kA
       server   192.168.169.136:8080;
Lztip2w8D1o       server   219.101.75.138:8080;
'X`8A3tBkY|Q/~       server   192.168.169.117;BSD爱好者乐园[{C m4[
       server   192.168.169.118;BSD爱好者乐园;jn4N2|3W&G6Z
       server   192.168.169.119;BSD爱好者乐园6QbE+hl
     }BSD爱好者乐园7UU Ez)u;Q;HJS5z'O
…………..
`G4_~ Leinclude          vhosts/linuxtone_lb.conf;
V%@8l$A'h\………

@:j&A6d m z#u# vi proxy.conf
X#a k^C]3bL'_proxy_redirect off;
H GrEiproxy_set_header Host $host;
v3G%X{j|4Sproxy_set_header X-Real-IP $remote_addr;BSD爱好者乐园 Fa EB{u
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
^p&}]4VCclient_max_body_size 50m;
X9O"DR9w c&j jclient_body_buffer_size 256k;BSD爱好者乐园R4@ VY%G!J.q
proxy_connect_timeout 30;BSD爱好者乐园 Y oN0}{:_
proxy_send_timeout 30;
)|NO"A*{bN%?proxy_read_timeout 60;BSD爱好者乐园C F%t(ZL
BSD爱好者乐园U(k3rsNz`
proxy_buffer_size 4k;
4c I
qb.R#@.rproxy_buffers 4 32k;
$e)|g1O` Y ?.uproxy_busy_buffers_size 64k;
$v{(HQpTproxy_temp_file_write_size 64k;
:hv.R7Ysjproxy_next_upstream error timeout invalid_header http_500 http_503 http_404;BSD爱好者乐园8K k7N4nk4b:F
proxy_max_temp_file_size 128m;
{$H_.C H ?Kvproxy_store on;
'R:Rd;m;^"G1S&hproxy_store_access   user:rw  group:rw  all:r;
W6s-\U7j:O#nginx cache               
B2^1i?}V-P,C$S J#client_body_temp_path  /data/nginx_cache/client_body 1 2;BSD爱好者乐园2?Fx } jv
proxy_temp_path /data/nginx_cache/proxy_temp 1 2;#vi  linuxtone_lb.conf

CODE:

I!ym `2Jf serverBSD爱好者乐园zHL nP3w2P0]
    {
j {~}C8u        listen  80;BSD爱好者乐园+vO`0t6G `,V)Z/@
        server_name my.linuxtone.org;
z+{^7pv        index index.php;
:O#`'l!S:P        root /data/www/wwwroot/mylinuxtone;BSD爱好者乐园-Ch9f)CFK`
        if (-f $request_filename) {BSD爱好者乐园
g1M5@~?5K(R
            break;BSD爱好者乐园(^A&t'Uh:B0N1s
           }BSD爱好者乐园 TQ9vZP+K^
        if (-f $request_filename/index.php) {
5Q#e8O%IXC7n~          rewrite (.*) $1/index.php break;BSD爱好者乐园dHY(S9U
        }
)w8QwBH WR?
c^1B[]B/p        error_page 403 http://my.linuxtone.org/member.php?m=user&a=login;
Vzz)?r o$BC#R)l!p        location / {BSD爱好者乐园%evL E'BIMk
           if ( !-e $request_filename) {BSD爱好者乐园&I W7G;|a
               proxy_pass http://my.linuxtone.org;BSD爱好者乐园p9c$O9H8J,J;[Q
               break;
^ H+uO.Kl Q2s V'l/Q           }BSD爱好者乐园9R| c'Q&m}u[g
           include /usr/local/nginx/conf/proxy.conf;BSD爱好者乐园&\b$C;u{*ea |
        }BSD爱好者乐园$eeYW"\"X
} BSD爱好者乐园 \Yhfh)Xn P5I
BSD爱好者乐园wS(G2e5q?tB
十三、Nginx简单优化
5K#U u G5]t BSD爱好者乐园dm:V&L:n
1.        减小nginx编译后的文件大小 (Reduce file size of nginx) BSD爱好者乐园DA _L'E
默认的nginx编译选项里居然是用debug模式(-g)的（debug模式会插入很多跟踪和ASSERT之类），编译以后一个nginx有好几兆。去掉nginx的debug模式编译，编译以后只有几百K
i5d&S*|0K`在 auto/cc/gcc，最后几行有：
]tB~!`)UY# debug

CODE: BSD爱好者乐园!G/| WrQx w

CFLAGS=”$CFLAGS -g”注释掉或删掉这几行，重新编译即可。 BSD爱好者乐园Ly L X[ i/C"C

,`U9J5J b)I2.        修改Nginx的header伪装服务器
jS@?(O(x1)        修改nginx.h

CODE:

VH?;B'N #vi nginx-0.7.30/src/core/nginx.h
x4V(CF&@#define NGINX_VERSION      "1.8"

S!uQ Z)[Y"O#define NGINX_VER          "LTWS/" NGINX_VERSIONBSD爱好者乐园)y-V,~%I D
BSD爱好者乐园-U;i
k2Sgu4y5a7UB
#define NGINX_VAR          "NGINX"
bClkV4e z|;h#define NGX_OLDPID_EXT     ".oldbin"2) 修改nginx_http_header_filter_module
'BIj
A(?}R7C#vi nginx-0.7.30/src/http/ngx_http_header_filter_module.c
.rE7O-uY:L"xB将如下

CODE:

j#K2]4W#|y ? static char ngx_http_server_string[] = "Server: nginx" CRLF;修改为

CODE:

vgU|3| static char ngx_http_server_string[] = "Server: LTWS" CRLF;a)        修改nginx_http_header_filter_module BSD爱好者乐园2M{1~3`Ue"s
#vi nginx-0.7.30/src/http/ngx_http_special_response.c
JM1Bghb+nb将如下：

CODE:

XC,MCyS"y:N*H static u_char ngx_http_error_full_tail[] =
N/ud2A5aa^"<hr><center>" NGINX_VER "</center>" CRLFBSD爱好者乐园VE c,C*c l I
"</body>" CRLF
FpQ9Q&Z"</html>" CRLF
&U5C D7qU Bj/x$HJrf;

CODE:

0Y m*bJ/^F s,FU6E static u_char ngx_http_error_tail[] =BSD爱好者乐园
E2K}.Tm1r5H X? H
"<hr><center>nginx</center>" CRLFBSD爱好者乐园;m)C;OQ[c3~+q(g T
"</body>" CRLFBSD爱好者乐园:JAMKUC6V
"</html>" CRLF
s7f?zG4aa;修改为:

CODE:

/@g)}2N;a@#a8`j*o*X static u_char ngx_http_error_full_tail[] =
,pafLf V2RblJ"<center> "NGINX_VER" </center>" CRLFBSD爱好者乐园)Zr$a/lv"Cvg
"<hr><center>http://www.linuxtone.org</center>" CRLFBSD爱好者乐园)^3z3Hro
"</body>" CRLF
(krC)m3LM F"</html>" CRLF
%J y)_ @6I7V j;BSD爱好者乐园)u8ss(tH0](gY
E?

A'{;V#lW q @0b!B'au7t"DBSD爱好者乐园L/d wuK
h*Yw
static u_char ngx_http_error_tail[] =
-I {"R"L p8X#K"<hr><center>LTWS</center>" CRLF

u5RU8sy4TYG"</body>" CRLFBSD爱好者乐园-HZ H,shnO-B
"</html>" CRLF
l}3w?.n0f;修改后重新编译一下环境,
)Ty4N%? r]%MJ404错误的时候显示效果图（如果没有指定错误页的话）： BSD爱好者乐园8o3d P&x5m`L

W
_B g(wBK利用curl命令查看服务器header
,a
I!^f1i%c lqq
1Dg2l,^ O!dS3s0a3.为特定的CPU指定CPU类型编译优化. BSD爱好者乐园1J@9Oa&F e9H7H o+R
默认nginx使用的GCC编译参数是-O BSD爱好者乐园KyA!x `e.j0JX
需要更加优化可以使用以下两个参数 BSD爱好者乐园7|P a1V4CH-NW.Vy
--with-cc-opt='-O3' \
vrE&l5b%fGz{ }8ou--with-cpu-opt=opteron \

w7N@7VV使得编译针对特定CPU以及增加GCC的优化. BSD爱好者乐园Ng4j AC5t2uR
此方法仅对性能有所改善并不会有很大的性能提升，供朋友们参考.
h2H ]wx\2{G`CPUD类型确定: # cat /proc/cpuinfo | grep "model name" BSD爱好者乐园 T5}(J6Em
编译优化参数参考： http://en.gentoo-wiki.com/wiki/Safe_Cflags BSD爱好者乐园 k|g \nj)I*C:A I
4.Tcmalloc优化Nginx 性能

CODE: BSD爱好者乐园5^?g}8w

# wget http://download.savannah.gnu.org/releases/libunwind/libunwind-0.99-alpha.tar.gz
sg+W3Kx%j# tar zxvf libunwind-0.99-alpha.tar.gzBSD爱好者乐园O&RQy,d*?e%k
# cd libunwind-0.99-alpha/
EnB5{RHE-@# CFLAGS=-fPIC ./configure
:K"I!m!k'`H~# make CFLAGS=-fPIC
;cOv2~a\# make CFLAGS=-fPIC installBSD爱好者乐园oL2o^8ck5T+v
# wget http://google-perftools.googlecode.com/files/google-perftools-0.98.tar.gz
E s E}%ML# tar zxvf google-perftools-0.98.tar.gzBSD爱好者乐园 ?b3a1\
Wq
# cd google-perftools-0.98/
+G)f%p$^.|#?l N u# ./configureBSD爱好者乐园a Z |3rW[4G4k*^
# make && make installBSD爱好者乐园@ n
s:S5[
# echo "/usr/local/lib" > /etc/ld.so.conf.d/usr_local_lib.confBSD爱好者乐园^+qNdQ:\ z+TC
# ldconfigBSD爱好者乐园vy6nTk Q
# lsof -n | grep tcmalloc编译nginx 加载google_perftools_module:
Va9QIj"Lh.I./configure --with-google_perftools_module BSD爱好者乐园.O'[ukA*Ij;qbo
在主配置文件加入nginx.conf 添加: BSD爱好者乐园-aXcC*wx
google_perftools_profiles /path/to/profile; BSD爱好者乐园'i1lFcn;[}c

Yo$s]yv5.内核参数优化 BSD爱好者乐园6`'\fy4R?u3s
# vi /etc/sysctl.conf   #在末尾增加以下内容：

CODE:

8PA t,w6ZU~q net.ipv4.tcp_fin_timeout = 30BSD爱好者乐园k#~K.`GQ7^'~"O
net.ipv4.tcp_keepalive_time = 300
!`)TOnU
SSnet.ipv4.tcp_syncookies = 1BSD爱好者乐园
P2Q\8S^s
L
net.ipv4.tcp_tw_reuse = 1BSD爱好者乐园$E7uQ\`$um$sr3} G
net.ipv4.tcp_tw_recycle = 1
:@T
VAn
D)venet.ipv4.ip_local_port_range = 5000 65000#使配置立即生效
a!Hw+wP-e4B/sbin/sysctl -p
]&Tl!pb,uP.Z M BSD爱好者乐园5Ma @"_!]-lr2B`
十四、如何构建高性的LEMP BSD爱好者乐园x6lOKq8d-HC
请参见: http://www.linuxtone.org/lemp/lemp.pdf
T3Q%hV6GM9o-\K1、提供完整的配置脚本下载： http://www.linuxtone.org/lemp/scripts.tar.gz
4q
l*Dtf%a/j-T2、提供NGINX常见配置范例含(虚拟主机，防盗链，Rewrite,访问控制，负载均衡
'iq^)x"N!kTg3UDiscuz相关程序静态化及等等),你只要稍稍修改即可线上应用。 3、将原版的xcache替换成EA，并提供相关简单调优脚本及配置文件。
T(KI hp-K更多的及更新资料请关注: http://www.linuxtone.org BSD爱好者乐园/zg,qr&~IB
BSD爱好者乐园;A;^1XM1Fm1fQa,vT
十五、Nginx监控 BSD爱好者乐园 q7}/AFb$f
1、        RRDTOOL+Perl脚本画图监控 BSD爱好者乐园akC x9lZV ?#z
先安装好rrdtool ，关于rrdtool本文不作介绍，具体安装请参照linuxtone监控版块.
-L$Ul-iwdf#cd /usr/local/sbnin BSD爱好者乐园+DZC7?rf
#wget http://blog.kovyrin.net/files/mrtg/rrd_nginx.pl.txt BSD爱好者乐园.X3a/xx4HM*S{P4a
#mv rrd_nginx.pl.txt rrd_nginx.pl
0E0T:[!vz!oQK8K#chmod a+x rrd_nginx.pl
:X Q(w\,Ow
$Xx Ag.V?\/|#vi rrd_nginx.pl   //配置脚本文件设置好路径
F)|rC;m,Ts+q#!/usr/bin/perl
(X+Oa e [use RRDs;
P&R(z
X s},zuTuse LWP::UserAgent;
s.u;f4^F1UW@ BSD爱好者乐园}s_^\)I
# define location of rrdtool databases BSD爱好者乐园D%V6LOMn
my $rrd = '/data/www/wwwroot/nginx/rrd';
O/eUWt# define location of images
JJ c7zh7T7k3X Mvmy $img = '/data/www/wwwroot/nginx/html'; BSD爱好者乐园 D? G y/kt!b.c-G
# define your nginx stats URL BSD爱好者乐园l8Kk&_0]z{
my $URL = "http://219.232.244.13/nginx_status";
7FY/bx|2G{………… BSD爱好者乐园OZ`}$G]3f+A
【注】根据自己具体的状况修改相应的路径.
3}"wp)?Ou#crontab �Ce //加入如下 BSD爱好者乐园 ux:M b V9s4j3x
* * * * * /usr/local/sbin/rrd_nginx.pl BSD爱好者乐园gO/h%`H2{EJ
重启crond后，通过配置nginx虚拟主机指到/data/www/wwwroot/nginx/html目录，通过crond自动执行perl脚本会生成很多图片. BSD爱好者乐园&VZS'Y4ez
http://xxx/connections-day.png即可看到服务器状态图。
Mw2q!~_Rp BSD爱好者乐园K%W:j(s8T(? fOT
2、        官方Nginx-rrd 监控服务（多虚拟主机）（ 推荐）
&Mn*m.Zcf2n网址： http://www.nginx.eu/nginx-rrd.html
)M-s$W3W ["q!e6G此解决方案其实是基于上述监控方案的一个改进和增强，同样先安装好rrdtool这个画图工具和相应的perl模块再做如下操作： BSD爱好者乐园&_ eW1S(Xw
Rg(y%k3O
# yum install perl-HTML*
x[#S'Y4j ? o t先建立好生成的库存和图片存放录

CODE:

n/g8x@0B.c/v #mkdir -p /data/www/wwwroot/nginx/{rrd,html}BSD爱好者乐园*d Shc#z k{+Y

OmOh7[7{s#cd /usr/local/sbinBSD爱好者乐园*G*Xp0zs/jw
Q-C
#wget http://www.nginx.eu/nginx-rrd/nginx-rrd-0.1.4.tgz
6I} u%z Tn NN#tar zxvf nginx-rrd-0.1.4.tgz
4YI ~GQ$qb)f#cd nginx-rrd-0.1.4
2R?p-nL mE#cd etc/
Ys$T EC7N*|#cp nginx-rrd.conf /etc
&P{4lud4~3oRF#cd etc/cron.d
&]0Yz#@)X)](n6A#cp nginx-rrd.cron /etc/cron.dBSD爱好者乐园'M N E[u u;frf4b

_ P^2m8e IB F7C#cd /usr/local/src/nginx-rrd-0.1.4/htmlBSD爱好者乐园lYG%J/j2b)pI
# cp index.php /data/www/wwwroot/nginx/html/BSD爱好者乐园&|#c!y[Jg8D

d W
VR){)W#cd /usr/local/src/nginx-rrd-0.1.4/usr/sbin
E y
v"S}#cp * /usr/sbin/#vi /etc/nginx-rrd.conf

CODE: BSD爱好者乐园2x0i)w@$N f

#####################################################
.Fpqu oB8i%P#
%sW0U8g v# dir where rrd databases are stored
fI4B w%UK [1zRRD_DIR="/data/www/wwwroot/nginx/rrd";BSD爱好者乐园Ir7l,u&k
# dir where png images are presented
0@f1u!\X/M KWWW_DIR="/data/www/wwwroot/nginx/html";BSD爱好者乐园bEwI.I#^)b%C/u
# process nice level
!~ wlu~.\4T%v YNICE_LEVEL="-19";
!Q~Me|1[7pk# bin dirBSD爱好者乐园;rH X sw5fYi3gT
BIN_DIR="/usr/sbin";BSD爱好者乐园/e[%h5S f tM3i
# servers to testBSD爱好者乐园L U:]
c*CE"l(dC
# server_utl;server_name
0t1lcyvs| K4L0E'lSERVERS_URL="http://219.32.205.13/nginx_status;219.32.205.13  http://www.linuxtone.org/nginx_status;www.linuxtone.org""//根据你的具体情况做调整.
;}?6t)DrSEVERS_URL 格式 http://domain1/nginx_status;domain1 http://domain2/nginx_status;domain2 BSD爱好者乐园[.Wa^j;c1s
这种格式监控多虚拟主机连接状态：
+WH4Rob,f重点启crond服务，仍后通过 http://219.32.205.13/nginx/html/即可访问。配置过程很简单！
:V F?t;XD5W S BSD爱好者乐园h6T-s)lqg
3、        CACTI模板监控Nginx BSD爱好者乐园6H)`ftM jVkSj
利用Nginx_status状态来画图实现CACTI监控 BSD爱好者乐园@%Q:Lr"S6v'kX \W
nginx编译时允许http_stub_status_module BSD爱好者乐园J;CQ+t-o%yo-T^

|8M7wU^-U+P
v# vi /usr/local/nginx/conf/nginx.conf

CODE:

~k w~:J location /nginx_status {
H,C/QC4o(Mstub_status on;BSD爱好者乐园V^ e"Qs2qc P
access_log off;BSD爱好者乐园)Ve{n*n7Y j
allow 192.168.1.37;
p(~2b\ lhZdeny all;
(p'Tj PC~;I;Q}

CODE: BSD爱好者乐园 p8g1V,Lr

# kill -HUP `cat /usr/local/nginx/logs/nginx.pid`
9T&?,p"sMLX:JBSD爱好者乐园'~
y$WX\Q`1u
# wget http://forums.cacti.net/download.php?id=12676
4R7l ay)Iy?ei# tar xvfz cacti-nginx.tar.gz
+[ K3z'Bp-?,w# cp cacti-nginx/get_nginx_socket_status.pl /data/cacti/scripts/
b}-S)kt?%[3hJ# cp cacti-nginx/get_nginx_clients_status.pl /data/cacti/scripts/BSD爱好者乐园b+]Vbg:H| [1H
# chmod 755 /data/cacti/scripts/get_nginx*检测插件

CODE:

$MU`g1t'u Dua # /data/cacti/scripts/get_nginx_clients_status.pl http://192.168.1.37/nginx_status在cacti管理面板导入 BSD爱好者乐园~e8Z9h9@/Oxf5k*^
cacti_graph_template_nginx_clients_stat.xml
$zVa&uJ Ucacti_graph_template_nginx_sockets_stat.xml BSD爱好者乐园!h D&Nj0^.a?RZ
BSD爱好者乐园2A*@ Cu;h
{(j
十六、常见问题与错误处理 BSD爱好者乐园ytV_(wG$W6d*]/i
1、400 bad request错误的原因和解决办法 BSD爱好者乐园qF}j*J(d'r0G3BD
配置nginx.conf相关设置如下. BSD爱好者乐园f(oY3u%\.G.C;q,\%V
client_header_buffer_size 16k;
*n7QEjU7W2S%q;y%klarge_client_header_buffers 4 64k;
-\
R]FL#J,M9W根据具体情况调整，一般适当调整值就可以。 BSD爱好者乐园1@Ww5jb

%J9R&[PSM?!fD2、Nginx 502 Bad Gateway错误
z)f8M^Y%E#fproxy_next_upstream error timeout invalid_header http_500 http_503;
/Ndb?1E ?或者尝试设置:
y9g G'n9^+H'\+}large_client_header_buffers 4 32k; BSD爱好者乐园8ANq&W.gDj5@w E|7c
BSD爱好者乐园;z\WET
BSD爱好者乐园#dllKf"E+r
3、Nginx出现的413 Request Entity Too Large错误
E:]%pE.m这个错误一般在上传文件的时候会出现，
f}f;`:Mt编辑Nginx主配置文件Nginx.conf，找到http{}段，添加
8{5OUM"bG q3h] client_max_body_size 10m; //设置多大根据自己的需求作调整. BSD爱好者乐园,r?W9zB
如果运行 php的话这个大小client_max_body_size要和php.ini中的如下值的最大值一致或者稍大，这样就不会因为提交数据大小不一致出现的错误。 BSD爱好者乐园M-eN:|*P;H/w5m)G
post_max_size = 10M BSD爱好者乐园&I ys%R_$dR'~G3q/_+|0~
upload_max_filesize = 2M BSD爱好者乐园z,U [2Q_$y
BSD爱好者乐园&g8{oDl|)X
4、解决504 Gateway Time-out(nginx)
j1w T yq4BU N+T_
E遇到这个问题是在升级discuz论坛的时候遇到的
2CNPS,`i ~一般看来, 这种情况可能是由于nginx默认的fastcgi进程响应的缓冲区太小造成的, 这将导致fastcgi进程被挂起, 如果你的fastcgi服务对这个挂起处理的不好, 那么最后就极有可能导致504 Gateway Time-out BSD爱好者乐园/J6[\0`eI G0X%d
现在的网站, 尤其某些论坛有大量的回复和很多内容的, 一个页面甚至有几百K。 BSD爱好者乐园[)V| f ut
默认的fastcgi进程响应的缓冲区是8K, 我们可以设置大点 BSD爱好者乐园QZe qOu&E
在nginx.conf里, 加入： fastcgi_buffers 8 128k
Z/{ {:Q]a这表示设置fastcgi缓冲区为8×128k BSD爱好者乐园t~G/Hx Tl |9] S+j
当然如果您在进行某一项即时的操作, 可能需要nginx的超时参数调大点，例如设置成60秒：send_timeout 60;
6K"qSM)_ C%~~F只是调整了这两个参数, 结果就是没有再显示那个超时, 可以说效果不错, 但是也可能是由于其他的原因, 目前关于nginx的资料不是很多, 很多事情都需要长期的经验累计才有结果, 期待您的发现哈!
Y?9YBe`
9k}Gi:eD#ed,O4nO5、如何使用Nginx Proxy BSD爱好者乐园-K'A6]dNd;TN^R
朋友一台服务器运行tomcat 为8080端口,IP:192.168.1.2:8080,另一台机器IP:192.168.1.8. 朋友想通过访问 http://192.168.1.8即可访问tomcat服务.配置如下: BSD爱好者乐园.s2A O[nRV/zI@4l t
在192.168.1.8的nginx.conf上配置如下:

CODE:

xy-Vv'jG server {
nR Qe1a A:Nlisten 80;
A'm7[5A8` U%rserver_name java.linuxtone.orgBSD爱好者乐园
m,F6B(p4A"n+i c
location / {
*WLP5T Y Vproxy_pass http://192.168.1.2:8080;BSD爱好者乐园D:Sz8eP ~ kQ
include /usr/local/nginx/conf/proxy.conf;
C7E[$eW,pvE}BSD爱好者乐园 P`@s'RED?
} BSD爱好者乐园!f m#F!ZD.k2x{wQ;c

6、如何关闭Nginx的LOG BSD爱好者乐园*b(dXE0b#[3bn6x
access_log /dev/null; error_log /dev/null;
R:d$q t)dc

%]\)R/k%Y*OQ ff!y BSD爱好者乐园#zICqH i+W