3 Nginx的基本配置和优化

Nignx的配置文件内容

#运行用户
user www-data;    
#启动进程,通常设置成和cpu的数量的两倍
worker_processes  4;

#全局错误日志及PID文件
error_log  /var/log/nginx/error.log;
pid        /var/run/nginx.pid;

 

#工作模式及连接数上限
events {
    use   epoll;             #epoll是多路复用IO(I/O Multiplexing)中的一种方式,但是仅用于linux2.6以上内核,可以大大提高nginx的性能
    worker_connections  1024;#单个后台worker process进程的最大并发链接数
}

 

#设定http服务器,利用它的反向代理功能提供负载均衡支持
http {
     #设定mime类型,类型由mime.type文件定义
    include       mime.types;
    default_type  application/octet-stream;
    #设定日志格式
    access_log    /usr/local/nginx/logs/access.log;

    #sendfile 指令指定 nginx 是否调用 sendfile 函数(zero copy 方式)来输出文件,对于普通应用,
    #必须设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为 off,以平衡磁盘与网络I/O处理速度,降低系统的uptime.
    sendfile        on;
    #tcp_nopush     on;

#连接超时时间
    #keepalive_timeout  0;
    keepalive_timeout  65;
    tcp_nodelay        on;
    

#fastcgi

fasccgi_connect_timeout 300;

fastcgi_send_timeout 300;

fastcgi_read_timeout 300;

fastcgi_buffer_size 64k;

fastcgi_buffers 4 64k;

fastcgi_busy_buffers_size 128k;

fastcgi_temp_file_write_size 128k;


    #开启gzip压缩
    gzip  on;

gzip_min_length 1k;

gzip_buffers 4 16k;

gzip_comp_level 2;

gzip_types text/plain application/x-javascript text/css application/xml;

gzip_vary on;
    gzip_disable "MSIE [1-6]\.(?!.*SV1)";

 

#设定请求缓冲
    client_header_buffer_size    1k;
    large_client_header_buffers  4 4k;

include /usr/local/nginx/conf/*.conf;
    include /etc/nginx/sites-enabled/*;

 

    #设定负载均衡的服务器列表
    upstream mysvr {
    #weigth参数表示权值,权值越高被分配到的几率越大
     #本机上的Squid开启3128端口
     server 192.168.8.1:3128 weight=5;
     server 192.168.8.2:80  weight=1;
     server 192.168.8.3:80  weight=6;
    }

 

   #服务器定义
   server {
     #侦听80端口
        listen       80;
        #定义使用www.xiaozhe.com访问
        server_name  www.xiaozhe.com;

        #设定本虚拟主机的访问日志
        access_log  logs/www.xiaozhe.com.access.log  main;

 

    #默认请求
    location / {
          root   /root;      #定义服务器的默认网站根目录位置
          index index.php index.html index.htm;   #定义首页索引文件名称

         fastcgi_pass  www.xiaozhe.com;
         fastcgi_param SCRIPT_FILENAME  $document_root/$fastcgi_script_name; 
          include /etc/nginx/fastcgi_params;
        }

 

# 定义错误提示页面
    error_page   500 502 503 504 /50x.html;  
        location = /50x.html {
        root   /root;
    }

 

#静态文件,nginx自己处理
    location ~ ^/(images|javascript|js|css|flash|media|static)/ {
        root /var/www/virtual/htdocs;
        #过期30天,静态文件不怎么更新,过期可以设大一点,如果频繁更新,则可以设置得小一点。
        expires 30d;
    }


    #PHP 脚本请求全部转发到 FastCGI处理. 使用FastCGI默认配置.
    location ~ \.php$ {
        root /root;
        fastcgi_pass 127.0.0.1:9000;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME /home/www/www$fastcgi_script_name;
        include fastcgi_params;
    }


    #设定查看Nginx状态的地址
    location /NginxStatus {
        stub_status            on;
        access_log              on;
        auth_basic              "NginxStatus";
        auth_basic_user_file  conf/htpasswd;
    }


    #禁止访问 .htxxx 文件
    location ~ /\.ht {
        deny all;
    }
     
     }
}

 

 

 

 

配置基于IP的虚拟主机

IP别名的概念很简单,可以在一块网卡上绑定多个IP地址。在Linux上可以通过ifconfig和route命令添加IP别名。

现在我们在eth0上添加两个IP别名192.168.0.111和192.168.0.112:

Shell>ifconfig eth0:1 192.168.0.111 broadcast 192.168.0.255 netmask 255.255.255.0 up

Shell>route add -host 192.168.0.111 dev eth0:1

 

Shell>ifconfig eth0:2 192.168.0.112 broadcast 192.168.0.255 netmask 255.255.255.0 up

Shell>route add -host 192.168.0.112 dev eth0:2

但是,通过ifconfig和route配置的IPD别名在服务器重启后会消息,不过可以将这两条ifconfig和route命令添加到/etc/rc.local文件中,让系统开机自动运行。

下面我们在配置文件中(nginx.conf)中分别对这几个IP配置基于IP虚拟主机

http{

#第一个虚拟机

server{

listen 192.168.0.111:80; #监听IP和80端口

server_name 192.168.0.111; #主机名称

access_log logs/server1.access.log combined ; #访问日志

location / {

#默认首页文件

index index.html index.htm index.php

#网站目录

root /var/web1

}

 

#第二个虚拟机

server{

listen 192.168.0.112:80; #监听IP和80端口

server_name 192.168.0.112; #主机名称

access_log logs/server2.access.log combined ; #访问日志

location / {

#默认首页文件

index index.html index.htm index.php

#网站目录

root /var/web2

}

}

}

 

 

 

配置基于域名的虚拟主机

http{

#第一个虚拟机

server{

listen 80; #监听80端口

server_name aaa.domain.com; #主机名称

access_log logs/server1.access.log combined ; #访问日志

location / {

#默认首页文件

index index.html index.htm index.php

#网站目录

root /var/web1

}

 

#第二个虚拟机

server{

listen 80; #80端口

server_name bbb.domain.com; #主机名称

access_log logs/server2.access.log combined ; #访问日志

location / {

#默认首页文件

index index.html index.htm index.php

#网站目录

root /var/web2

}

}

}

 

 

 

 

 

日志文件配置和切割

Nignx的日志格式主要与两条命令有关,第一条是log_format定义日志的格式,另一条是access_log定义日志的存放路径。

log_format的语法如下:

log_format name format [format ...]  其中name表示日志格式的名称,Nginx默认有个格式名称是combined 。 其具体参数如下:

Log_format combined '$remote_addr - $remote_user [$time_local]'

'"$request" $status $body_bytes_sent'

'"$http_referer" "$http_user_agent"' ;

但是现在我们假设在Nignx上做了Web服务器,反向代理服务器,负载均衡等,如果Web服务器配置放在反向代理服务器配置后面,我们就不能通过$remote_addr得到用户的IP,因为我们只能得到反向代理服务器的IP了。 所以我们需要用$http_x_forwarded_for变量来记录此用户IP。

日志格式的意义:$remote_addr和$http_x_forwarded_for代表用户IP;$remote_user代表远程客户端名称;$time_local代表访问时间和时区;$request代表请求URL的HTTP协议;$status代表请求状态如200;$body_bytes_sent代表发送给客户端的内容大小;$http_referer代表从哪个页面访问过来的;$http_user_agent记录客户端浏览器信息。

 

access_log命令的分析

语法为:access_log path [format [buffer = size | off]]

其中path表示日志存放路径,format表示使用log_format定义的格式名称,buffer表示设置内存缓存区的大小,例如buffer = 32k 。如果不想记录则可以使用access_log off ;

 

Nignx日志文件的切割

在生产环境中的服务器,由于日志文件过大,会大大影响服务器的效率。所以我们需要对日志文件进行按天分割。主要是通过crontab脚本来自动执行下面的代码,保证下面的代码文件在每天的00:00点执行。

假设文件名字为:cut_nignx_log.sh

#!/bin/bash

#定义日志目录

logs_path = "/usr/local/nignx/logs/"

#按时间创建日志目录

mkdir -p ${logs_path}$(date -d "yesterday" + "%Y")/$(date -d "yesterday" + "%m")/

#重命名前一天的access.log为日期名称

mv ${logs_path}/access.log  ${logs_path}$(date -d "yesterday" + "%Y")/$(date -d "yesterday" + "%m")/access_$(date -d "yesterday" + "%Y%m%d").log

#重启服务器,生成新的一天的access.log文件

kill -USR1 `cat /usr/local/nignx/logs/nignx.pid`

 

定义crontab文件:

Shell>crontab -e

00 00 * * * /bin/bash /usr/local/nignx/logs/cut_nignx_log.sh

Nignx的压缩输出配置

Gzip可以将页面进行压缩,压缩后的页面大小可以变为原来的30%甚至更小,加快用户的访问速度。Gzip的配置位于http{...}里面

gzip  on;

gzip_min_length 1k;

gzip_buffers 4 16k;

gzip_http_version 1.1;

gzip_comp_level 2;

gzip_types text/plain application/x-javascript text/css application/xml;

gzip_vary on;
    

Nignx自动列目录配置

location / {

autoindex on; #开启目录列出

autoindex_exact_size [on | off] #设置索引时文件大小的单位

autoindex_localtime [on | off] #开启本地时间

}

 

Nginx的浏览器本地缓存设置

浏览器缓存是为了加速用户浏览,将请求过的文档存储在用户磁盘上。浏览器缓存可以通过expires 指定输出Header 头来实现。expires指令的语法如下:

语法:expire [time | epoch | max | off]

默认值: expire off

作用域: http , server , location

用途: 可以控制HTTP应答中Expires和Cache-Control的header头信息

例如:对常见格式的图片,flash文件在浏览器本地缓存30天,对js,css文件在浏览器本地缓存1小时。

location ~ .*\.(gif|jpeg|jpg|png|bmp|swf)$ {

expires 30d;

}

location ~ .*\.(js|css)?$ {

expires 1h;

}

 

你可能感兴趣的:(3 Nginx的基本配置和优化)