Nginx Web服務器配置

Nginx是一個輕量級高性能的web服務器，它是為快速響應大量靜態文件請求和高效利用系統資源而設計的。與apache使用面向進程或線程的方式處理請求不同，nginx使用異步事件驅動模型在連接高並發的情況下性能更突出。、

1.Nginx安裝：

在 Ubuntu 下，可以舍去編譯安裝的過程，直接 apt-get
sudo apt-get install nginx
安裝好之后可以直接通過：
sudo service nginx start
來啟動 nginx 服務，nginx 默認設置了 80 端口的轉發，我們可以再瀏覽器訪問 http://locallhost 來進行檢查。

2.Nginx配置文件結構

Nginx的強大都是靠配置文件來實現，nginx就是一個二進制文件nginx讀入一個配置文件nginx.conf(nginx.conf可能include包含若干子配置文件)來實現各種各樣的功能。

Nginx主配置文件分為以下幾個部分：

1、全局塊：配置影響nginx全局的指令。一般有運行nginx服務器的用戶組，nginx進程pid存放路徑，日志存放路徑，配置文件引入，允許生成worker process數等。
2、events塊：配置影響nginx服務器或與用戶的網絡連接。有每個進程的最大連接數，選取哪種事件驅動模型處理連接請求，是否允許同時接受多個網路連接，開啟多個網絡連接序列化等。
3、http塊：可以嵌套多個server，配置代理，緩存，日志定義等絕大多數功能和第三方模塊的配置。如文件引入，mime-type定義，日志自定義，是否使用sendfile傳輸文件，連接超時時間，單連接請求數等。
4、server塊：配置虛擬主機的相關參數，一個http中可以有多個server。
5、location塊：配置請求的路由，以及各種頁面的處理情況。

配置文件結構大致如下：

3.一些基本配置

全局塊相關配置

user administrator administrators; #配置用戶或者組，默認為nobody nobody。
worker_processes 2; #允許生成的進程數，默認為1
#定位全局錯誤日志文件，級別以notice顯示，還有debug,info,warn,error,crit模式，debug輸出最多，crir輸出最少，根據實際環境而定
error_log  logs/error.log;
error_log  logs/error.log  notice;
error_log  logs/error.log  info;
pid /nginx/pid/nginx.pid; #指定nginx進程運行文件存放地址
worker_rlimit_nofile 65535 #指定一個nginx進程打開的最多文件描述符數目，受系統進程的最大打開文件數量限制
error_log log/error.log debug; #制定日志路徑，級別。這個設置可以放入全局塊，http塊，server塊

events塊相關配置

events {
  accept_mutex on; #設置網路連接序列化，防止驚群現象發生，默認為on
  multi_accept on; #設置一個進程是否同時接受多個網絡連接，默認為off
  use epoll; #事件驅動模型，select|poll|kqueue|epoll|resig|/dev/poll|eventport
  worker_connections 1024; #最大連接數，默認為512
}

http塊相關配置

#######Nginx的Http服務器配置,Gzip配置
http {
  include  mime.types; #設定mime類型,類型由mime.type文件定義
  default_type application/octet-stream; #默認文件類型，默認為text/plain
  access_log off; #取消服務日志 
  log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent      $http_referer $http_user_agent $http_x_forwarded_for'; #自定義格式
  access_log log/access.log myFormat; #combined為日志格式的默認值
  sendfile on; #開啟高效文件傳輸模式，默認為off，可以在http塊，server塊，location塊。
  sendfile_max_chunk 100k; #每個進程每次調用傳輸數量不能大於設定的值，默認為0，即不設上限。
  keepalive_timeout 65; #連接超時時間，默認為75s，可以在http，server，location塊。
  
  proxy_set_header    X-real-ip $remote_addr; #獲得用戶的真實ip
  proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
  proxy_redirect      off;
  proxy_buffers       128 8k;
  proxy_intercept_errors  on;
  proxy_send_timeout 240;
  proxy_connect_timeout 240;
  proxy_read_timeout 240;
 
  client_max_body_size 20M; #設置允許客戶端請求的最大的單個文件字節數
  client_header_buffer_size  32k; #指定來自客戶端請求頭的headebuffer大小
  client_body_temp_path /dev/shm/client_body_temp; #指定連接請求試圖寫入緩存文件的目錄路徑
  large client_header_buffers 4 32k; #指定客戶端請求中較大的消息頭的緩存最大數量和大小，目前設置為4個32KB
  client_header_timeout 10; #設置客戶端請求讀取超時時間
  client_body_timeout 10; #設置客戶端請求主體讀取超時時間
  send_timeout #用於設置相應客戶端的超時時間
 
  gzip  on; #開啟gzip壓縮
  gzip_min_length 1k; #設置允許壓縮的頁面最小字節數
  gzip_buffers 4 16k; #申請4個單位為16K的內存作為壓縮結果流緩存
  gzip_http_version 1.1; #設置識別http協議的版本，默認為1.1
  gzip_comp_level 2; #指定gzip壓縮比，1-9數字越小，壓縮比越小，速度越快
  gzip_types text/plain application/x-javascript text/css application/xml; #指定壓縮的類型
  gzip_vary on; #讓前端的緩存服務器進過gzip壓縮的頁面


  upstream mysvr { 
    server 127.0.0.1:7878;
    server 192.168.10.121:3333 backup; #熱備
  }
 
  error_page   500 502 503 504  /50x.html; #錯誤頁
  server {

    listen 80; #監聽端口為 80
    server_name 127.0.0.1; #監聽地址,域名可以有多個，用空格隔開
    keepalive_requests 120; #單連接請求上限次數。
    charset koi8-r; #設置訪問的語言編碼

    access_log  logs/host.access.log  main; #設置虛擬主機訪問日志的存放路徑及日志的格式為main
    #默認請求
    location / {
       listen 80;
       server_name 127.0.0.1;
       return 301 https://$server_name$request_uri; #重定向到https
    }

    #靜態文件，nginx自己處理
    location ~ ^/(images|javascript|js|css|flash|media|static)/ {
      expires 30d; #過期時間
    }
    #禁止訪問 .htxxx 文件
      location ~ /.ht {
      deny all;
    }
    #root path; #根目錄
    proxy_pass http://mysvr; #請求轉向mysvr 定義的服務器列表
    deny 127.0.0.1; #拒絕的ip
    allow 172.18.5.54; #允許的ip   
  }
  server {
      listen 443; #監聽443端口
      server_name 127.0.0.1;
      ssl on;
      ssl_certificate /etc/nginx/ssl/server.cer; #配置證書路徑
      ssl_certificate_key /etc/nginx/ssl/server_key.cer;
      location / {
        proxy_pass http://127.0.0.1:8080;
      }
    }
}

nginx配置文件修改后：
cd /usr/local/nginx/sbin
./nginx -t 重新編譯nginx
./nginx -s reload 重啟nginx 重新加載新的配置文件

 4.Nginx配置文件相關語法

 Location語法 ：

location [=|~|~*|^~] /uri/ { … }

= 開頭表示精確匹配
^~ 開頭表示uri以某個常規字符串開頭，理解為匹配 url路徑即可
~ 為區分大小寫匹配
~* 為不區分大小寫匹配
!~和!~*分別為區分大小寫不匹配及不區分大小寫不匹配
/ 通用匹配，任何請求都會匹配到。
多個location配置的情況下匹配順序為
首先匹配 =，其次匹配^~, 其次是按文件中順序的正則匹配，最后是交給 / 通用匹配。當有匹配成功時候，停止匹配，按當前匹配規則處理請求。
處理靜態文件請求，這是nginx作為http服務器的強項
# 有兩種配置模式，目錄匹配或后綴匹配,任選其一或搭配使用
location ^~ /static/ {
root /webroot/static/;
}
location ~* \.(gif|jpg|jpeg|png|css|js|ico)$ {
root /webroot/res/;
}

ReWrite語法：

last – 基本上都用這個Flag。
break – 中止Rewirte，不在繼續匹配
redirect – 返回臨時重定向的HTTP狀態302
permanent – 返回永久重定向的HTTP狀態301