三、NGINX的配置与优化

  • 作者:未知
  • 来源:开源中国
  • 2018-05-16 16:54:44

摘要: 2012年我实际使用nginx搭建负载均衡环境的项目总结,包含过程中的一些参考资料和实际操作。文章中的一些配置参数等仅供参考,不同的环境和项目的实际要求情况参数配置是不一样的。...

3.1 nginx的完整配置示例

002UASMrzy7605pjKJv15&690.jpg

nginx的配置文件默认在nginx程序安装目录的conf二级目录下,主配置文件为nginx.conf,假设您的nginx安装在/usr/local/webserver/nginx/目录下,那么默认的主配置文件则为/usr/local/webserver/nginx/nginx.conf,以下是我当时为某保险公司搭建的nginx的配置示例(部分信息做了漂白)。

user apache apache; worker_processes 4; error_log /usr/local/webserver/nginx/logs/nginx_error.log crit; pid /usr/local/webserver/nginx/nginx.pid; #Specifies the value for maximum file descriptors that can be opened by this process. worker_rlimit_nofile 65535; events { use epoll; worker_connections 65535; } http { include mime.types; default_type application/octet-stream; server_names_hash_bucket_size 128; client_header_buffer_size 128k; large_client_header_buffers 4 32k; client_max_body_size 300m; sendfile on; tcp_nopush on; keepalive_timeout 1800; tcp_nodelay on; fastcgi_connect_timeout 1800; fastcgi_send_timeout 1800; fastcgi_read_timeout 1800; fastcgi_buffer_size 64k; fastcgi_buffers 4 64k; fastcgi_busy_buffers_size 128k; fastcgi_temp_file_write_size 128k; client_body_buffer_size 512k; proxy_connect_timeout 5; proxy_read_timeout 1800; proxy_send_timeout 1800; proxy_buffer_size 128k; proxy_buffers 4 64k; proxy_busy_buffers_size 128k; proxy_temp_file_write_size 512k; gzip on; gzip_min_length 1k; gzip_buffers 4 16k; gzip_http_version 1.1; gzip_comp_level 2; gzip_types text/plain application/x-javascript text/css application/xml; gzip_vary on; #add_header Content-Encoding gzip; #注:proxy_temp_path和proxy_cache_path指定的路径必须在同一分区 proxy_temp_path logs/proxy_temp_dir; #设置Web缓存区名称为cache_one,内存缓存空间大小为200MB,1天没有被访问的内容自动清除,硬盘缓存空间大小为30GB。 proxy_cache_path logs/proxy_cache_dir levels=1:2 keys_zone=cache_one:10m inactive=1d max_size=10g; upstream xxx1_domain_cluster { ip_hash; server 9.0.1.11:9000; server 9.0.1.12:9000; server 9.0.1.13:9000; server 9.0.1.14:9000; } upstream xxx2_domain_cluster { ip_hash; server 9.0.1.11:9004; server 9.0.1.12:9004; server 9.0.1.13:9004; server 9.0.1.14:9004; } upstream xxx3_domain_cluster { ip_hash; server 9.0.1.11:9001; server 9.0.1.12:9001; server 9.0.1.13:9001; server 9.0.1.14:9001; } upstream xxx4_domain_cluster{ ip_hash; server 9.0.1.11:9002; server 9.0.1.12:9002; server 9.0.1.13:9002; server 9.0.1.14:9002; } upstream xxx5_domain_cluster{ ip_hash; server 9.0.1.11:9003; server 9.0.1.12:9003; server 9.0.1.13:9003; server 9.0.1.14:9003; } upstream xxx6_domain_cluster{ ip_hash; server 9.0.1.11:9005; server 9.0.1.12:9005; server 9.0.1.13:9005; server 9.0.1.14:9005; } upstream xxx7_domain_cluster{ ip_hash; server 9.0.1.11:9006; server 9.0.1.12:9006; server 9.0.1.13:9006; server 9.0.1.14:9006; } upstream xxx8_domain_cluster{ ip_hash; server 9.0.1.11:9099; server 9.0.1.12:9099; server 9.0.1.13:9099; server 9.0.1.14:9099; } upstream xxx9_domain_cluster{ ip_hash; server 9.0.1.11:9007; server 9.0.1.12:9007; server 9.0.1.13:9007; server 9.0.1.14:9007; } upstream xxx10_domain_cluster{ ip_hash; server 9.0.1.11:9008; server 9.0.1.12:9008; server 9.0.1.13:9008; server 9.0.1.14:9008; } upstream xxx11_domain_cluster{ ip_hash; server 9.0.1.11:8008; server 9.0.1.12:8008; server 9.0.1.13:8008; server 9.0.1.14:8008; } server { listen 80; server_name 9.0.1.11; index index.html Login.jsp index.jsp QueryCodeInputOverview.jsp; default_type 'text/html'; charset UTF-8; root /usr/local/webserver/nginx/html; location /xxx/ { charset gb2312; index broadcast.html; proxy_pass http://guoyuan_domain_cluster; proxy_set_header Host $host; location ~(.jsp)|(.do)~{ charset gb2312; #index index.jsp QueryCodeInputOverview.jsp QueryCodeInputOverviewResult.jsp; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_pass http://xxx1_domain_cluster; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } location /undwrt/ { proxy_pass http://undwrt_domain_cluster; proxy_set_header Host $host; location ~(.jsp)|(.do)~{ if ($request_uri ~* ^9.0.1.5(.*)$){ rewrite ^(.*)1.5(.*)/undwrt(.*)$ http://9.0.1.13/undwrt permanent; proxy_pass http://$http_host$request_uri; } proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_pass http://undwrt_domain_cluster; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } access_log logs/access_undwrt_domain_cluster.log; } location /prpall/ { charset utf-8; proxy_pass http://prpall_domain_cluster; proxy_set_header Host $host; location ~(.jsp)|(.do)~{ charset utf-8; #index index.jsp QueryCodeInputOverview.jsp QueryCodeInputOverviewResult.jsp; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_pass http://prpall_domain_cluster; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } access_log logs/access_prpall_domain_cluster.log; } location /account/ { proxy_pass http://account_domain_cluster; proxy_set_header Host $host; location ~(.jsp)|(.do)~{ #index index.jsp QueryCodeInputOverview.jsp QueryCodeInputOverviewResult.jsp; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_pass http://account_domain_cluster; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } access_log logs/access_account_domain_cluster.log; } location /payment/ { charset utf-8; proxy_pass http://payment_domain_cluster; proxy_set_header Host $host; location ~(.jsp)|(.do)~{ charset utf-8; #index index.jsp QueryCodeInputOverview.jsp QueryCodeInputOverviewResult.jsp; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_pass http://payment_domain_cluster; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } access_log logs/access_payment_domain_cluster.log; } location /visa/ { proxy_pass http://other_domain_cluster; proxy_set_header Host $host; location ~(.jsp)|(.do)~{ #index index.jsp QueryCodeInputOverview.jsp QueryCodeInputOverviewResult.jsp; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_pass http://other_domain_cluster; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } access_log logs/access_visa_domain_cluster.log; } location /reins/ { proxy_pass http://other_domain_cluster; proxy_set_header Host $host; location ~(.jsp)|(.do)~{ #index index.jsp QueryCodeInputOverview.jsp QueryCodeInputOverviewResult.jsp; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_pass http://other_domain_cluster; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } access_log logs/access_reins_domain_cluster.log; } location /newclaim/ { if ($host ~* ^www.gyic.(.*?)$) { rewrite ^/(.*)$ http://www.gyic.com:9003/newclaim last; } charset GB2312; proxy_pass http://newclaim_domain_cluster; proxy_set_header Host $host; gzip on; gzip_min_length 1k; gzip_buffers 4 128k; gzip_http_version 1.1; gzip_comp_level 2; gzip_types text/plain application/x-javascript text/css application/xml; gzip_vary on; add_header Content-Encoding gzip; location ~(.jsp)|(.do)|(.htm)|(.html)~{ charset GBK; #if ($host ~* ^9.0.1.(.*?)$) #{ #rewrite ^/(.*)$ http://9.0.1.13:9003/newclaim last; #} if ($host ~* ^www.gyic.(.*?)$) { rewrite ^/(.*)$ http://www.gyic.com:9003/newclaim last; } gzip on; gzip_min_length 1k; gzip_buffers 4 128k; gzip_http_version 1.1; gzip_comp_level 2; gzip_types text/plain application/x-javascript text/css application/xml; gzip_vary on; add_header Content-Encoding gzip; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_pass http://newclaim_domain_cluster; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } access_log logs/access_newclaim_domain_cluster.log; } location /claim/ { if ($host ~* ^www.gyic.(.*?)$) { rewrite ^/(.*)$ http://www.gyic.com:9002/claim last; } charset GB2312; proxy_pass http://claim_domain_cluster; proxy_set_header Host $host; location ~(.jsp)|(.do)|(.htm)|(.html)~{ charset GBK; if ($host ~* ^www.gyic.(.*?)$) { rewrite ^/(.*)$ http://www.gyic.com:9002/claim last; } proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_pass http://claim_domain_cluster; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } access_log logs/access_claim_domain_cluster.log; } location /reserve/ { charset utf-8; if ($host ~* ^www.xxxx.(.*?)$) { rewrite ^/(.*)$ http://www.xxxx.com:9007/reserve last; } proxy_pass http://reserve_domain_cluster; proxy_set_header Host $host; location ~(.jsp)|(.do)~{ charset utf-8; if ($host ~* ^www.gyic.(.*?)$) { rewrite ^/(.*)$ http://www.xxxx.com:9007/reserve last; } #index index.jsp QueryCodeInputOverview.jsp QueryCodeInputOverviewResult.jsp; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_pass http://reserve_domain_cluster; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } access_log logs/access_reserve_domain_cluster.log; } location /platform/ { charset utf-8; proxy_pass http://other_domain_cluster; proxy_set_header Host $host; location ~(.jsp)|(.do)~{ charset utf-8; #index index.jsp QueryCodeInputOverview.jsp QueryCodeInputOverviewResult.jsp; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_pass http://other_domain_cluster; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } access_log logs/access_patform_domain_cluster.log; } location /newreport/ { charset UTF-8; proxy_pass http://newreport_domain_cluster; proxy_set_header Host $host; location ~(.jsp)|(.do)|(.html)~{ default_type 'text/html'; charset GB2312; index newreporthelp.html welcome.html; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_pass http://newreport_domain_cluster; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } access_log logs/access_newreport_domain_cluster.log; } location /anareport/ { charset GB2312; proxy_pass http://other_domain_cluster; proxy_set_header Host $host; location ~(.jsp)|(.do)~{ charset GB2312; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_pass http://other_domain_cluster; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } access_log logs/access_anareport_domain_cluster.log; } location /FXQ/ { proxy_pass http://other_domain_cluster; proxy_set_header Host $host; location ~(.jsp)|(.do)~{ #index index.jsp QueryCodeInputOverview.jsp QueryCodeInputOverviewResult.jsp; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_pass http://other_domain_cluster; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } access_log logs/access_FXQ_domain_cluster.log; } location /srs/ { proxy_pass http://other_domain_cluster; proxy_set_header Host $host; location ~(.jsp)|(.do)~{ #index index.jsp QueryCodeInputOverview.jsp QueryCodeInputOverviewResult.jsp; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_pass http://other_domain_cluster; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } access_log logs/access_srs_domain_cluster.log; } location /sales/ { #if ($host ~* ^www.gyic.(.*?)$) #{ #rewrite ^/(.*)$ http://www.xxxx.com/sales/common/Login.jsp break; #} #index Login.jsp proxy_pass http://other_domain_cluster; proxy_set_header Host $host; location ~(.jsp)|(.do)~{ #if ($host ~* ^www.gyic.(.*?)$) #{ #rewrite ^/(.*)$ http://www.xxxx.com/sales/common/Login.jsp break; #} #index index.jsp QueryCodeInputOverview.jsp QueryCodeInputOverviewResult.jsp; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_pass http://other_domain_cluster; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } access_log logs/access_sales_domain_cluster.log; } location /webapp/ { proxy_pass http://other_domain_cluster; proxy_set_header Host $host; location ~(.jsp)|(.do)~{ #index index.jsp QueryCodeInputOverview.jsp QueryCodeInputOverviewResult.jsp; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_pass http://other_domain_cluster; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } access_log logs/access_webapp_domain_cluster.log; } location /WebRoot/ { proxy_pass http://webroot_domain_cluster; proxy_set_header Host $host; location ~(.jsp)|(.do)~{ #index index.jsp QueryCodeInputOverview.jsp QueryCodeInputOverviewResult.jsp; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_pass http://webroot_domain_cluster; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } access_log logs/access_webapp_domain_cluster.log; } location /nginxstatus { stub_status on; access_log off; allow all; } location / { #如果后端的服务器返回502、504、执行超时等错误,自动将请求转发到upstream负载均衡池中的另一台服务器,实现故障转移。 proxy_next_upstream http_502 http_504 error timeout invalid_header; proxy_cache cache_one; #对不同的HTTP状态码设置不同的缓存时间 proxy_cache_valid 200 304 12h; #以域名、URI、参数组合成Web缓存的Key值,Nginx根据Key值哈希,存储缓存内容到二级缓存目录内 proxy_cache_key $host$uri$is_args$args; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $remote_addr; #proxy_pass http://backend_server; proxy_pass http://xxx1_domain_cluster; #proxy_pass http://www.xxx.com; access_log logs/access_backend_server_log; expires 1d; } #用于清除缓存,假设一个URL为http://192.168.8.42/test.txt,通过访问http://192.168.8.42/purge/test.txt就可以清除该URL的缓存。 location ~ /purge(/.*) { #设置只允许指定的IP或IP段才可以清除URL缓存。 allow 127.0.0.1; allow 9.0.0.0/16; # deny all; proxy_cache_purge cache_one $host$1$is_args$args; } #扩展名以.php、.jsp、.cgi结尾的动态应用程序不缓存。 location ~ .*.(php|cgi)?$ { proxy_set_header Host $host; proxy_set_header X-Forwarded-For $remote_addr; #proxy_pass http://backend_server; } location /get/ { set $hostx ""; set $addrs ""; if ( $uri ~ "^/get/http./+([^/]+)/(.+)$") { set $hostx $1; set $addrs $2; } resolver 127.0.0.1; proxy_pass http://$hostx/$addrs; proxy_set_header referer "http://$hostx"; } access_log logs/access.log; } server { listen 9.0.1.5:9004; location /undwrt/ { #if ($host ~* ^9.0.1.5.(.*?)$){ #rewrite ^/(.*)$ http://9.0.1.13:9004/undwrt redirect; #} proxy_pass http://undwrt_domain_cluster; proxy_set_header Host $host; location ~(.jsp)|(.do)~{ #if ($host ~* ^9.0.1.5.(.*?)$){ #rewrite ^/(.*)$ http://9.0.1.13:9004/undwrt redirect; #} proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_pass http://undwrt_domain_cluster; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } access_log logs/access_undwrt1_domain_cluster.log; } } server { listen 9.0.1.5:9001; location /prpall/ { #if ($host ~* ^9.0.1.5.(.*?)$){ #rewrite ^/(.*)$ http://9.0.1.13:9001/prpall redirect; #} proxy_pass http://prpall_domain_cluster; proxy_set_header Host $host; location ~(.jsp)|(.do)~{ #if ($host ~* ^9.0.1.5.(.*?)$){ #rewrite ^/(.*)$ http://9.0.1.13:9001/prpall redirect; #} proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_pass http://prpall_domain_cluster; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } access_log logs/access_prpall1_domain_cluster.log; } } #server #{ #listen www.xxx.com:9003; #location /newclaim/ { ##if ($host ~* ^www.gyic.com(.*?)$) ##{ ##rewrite ^/(.*)$ http://9.0.1.14:9003/newclaim last; ##} #proxy_pass http://newclaim_domain_cluster; #proxy_set_header Host $host; #location ~(.jsp)|(.do)~{ #proxy_set_header X-Real-IP $remote_addr; #proxy_set_header Host $host; #proxy_pass http://newclaim_domain_cluster; #proxy_set_header Host $host; #proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; #} #access_log logs/access_claim1_domain_cluster.log; #} #} server { listen 9.0.1.5:7001; location /reins/ { proxy_pass http://other_domain_cluster; proxy_set_header Host $host; location ~(.jsp)|(.do)~{ proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_pass http://other_domain_cluster; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } access_log logs/access_reins1_domain_cluster.log; } } }

从示例中可以看出,nginx.conf的配置文件主要由以下几部分构成:

…… events {……} http{ server{……} server{……} } 3.2 nginx的虚拟主机配置 3.2.1 什么是虚拟主机

虚拟主机使用的是特殊的软硬件技术,他把一台运行在因特网上的服务器主机分成一台台“虚拟主机”,每台虚拟主机都可以是一个独立的网站,可以具有独立的域名,具有完整的Internet服务器功能,同一台主机上的虚拟主机之间是完全独立的。从网站访问者来看,每一台虚拟主机和一台独立的主机完全一样。

利用虚拟主机,不用为每个要运行的网站提供一台单独的nginx服务器或单独运行一组nginx进程。虚拟主机提供了在同一台服务器、同一组nginx进程上运行多个网站的功能。

Nginx可以配置多种类型的虚拟主机:一是基于IP的虚拟主机,二是基于域名的虚拟主机,三是基于端口的虚拟主机。这点与Apache一致。

下面分别讲解这三种虚拟主机的配置方法。

3.2.2 配置基于IP的虚拟主机

UNIX、Linux、FreeBSD操作系统都允许添加IP别名。IP别名的概念很简单:可以在一块物理网卡上绑定多个IP地址。这样就能够在使用单一网卡的同一个服务器上运行多个基于IP的虚拟主机。设置IP别名也非常容易,只需配置系统上的网络接口,让他监听额外的IP地址。在Linux/UNIX系统上,可以使用标准的网络配置工具(比如ifconfig和route命令)添加IP别名。

以下是添加IP别名的示例:

先用ifconfig查看该服务器的IP地址,下面这台服务器有一块物理网卡设备eth0和本地回环设备lo,eth0的IP地址为192.168.8.42,本地回环lo的IP地址为127.0.0.1。本地回环代表设备的本地虚拟接口,所以默认被看做是永远不会宕掉的接口,他的主要作用有两个:一是测试本机的网络配置,能ping通127.0.0.1说明本机的网卡和IP协议安装都没有问题;另一个作用是某些Server/Client的应用程序在运行时须调用服务器上的资源,一般要指定SERVER的IP地址,但当该程序要在同一台机器上运行且没有别的Server时,就可以把SERVER的资源装在本机上,SERVER的IP地址设为127.0.0.1,也可以同样运行。

如果要在eth0网卡设备上添加两个IP别名192.168.8.43和192.168.8.44,可以通过以下的ifconfig和route命令来进行:

/sbin/ifconfig eth0:1 192.168.8.43 broadcast 192.168.8.255 netmask 255.255.255.0 up /sbin/route add –host 192.168.8.43 dev eth0:1 /sbin/ifconfig eth0:2 192.168.8.44 broadcast 192.168.8.255 netmask 255.255.255.0 up /sbin/route add –host 192.168.8.44 dev eth0:2

这时,在执行ifconfig命令,就可以看到eth0网卡设备上绑定了两个IP别名。

 

这时候,从另外一台服务器ping 192.168.8.43 和 192.168.8.44两个IP,如果能够PING通,则证明配置无误。但是,通过ifconfig和route配置的IP别名在服务器重启后会自动消失,不过可以将这两条ifconfig和route命令添加到/etc/rc.local文件中,让系统开机时自动运行,以下是相关命令。

在文件末尾增加以下内容,然后保存即可:

/sbin/ifconfig eth0:1 192.168.8.43 broadcast 192.168.8.255 netmask 255.255.255.0 up /sbin/route add –host 192.168.8.43 dev eth0:1 /sbin/ifconfig eth0:2 192.168.8.44 broadcast 192.168.8.255 netmask 255.255.255.0 up /sbin/route add –host 192.168.8.44 dev eth0:2

下面开始配置基于IP的虚拟主机。无论是通过IP别名在一台服务器上配置多个IP地址,还是通过多块网卡在服务器上配置多个IP地址,在NGINX中都能将其配置成为基于IP的虚拟主机。

接下来在NGINX配置文件(nginx.conf)中,分别对192.168.8.43、192.168.8.44、192.168.8.45三个IP配置三个纯静态HTML支持的虚拟主机,如代码:

http{ server{ listen 192.168.8.43:80; server_name 192.168.8.43; access_log logs/server1.access.log combined; location /{ #默认首页文件,顺序从左到右,如果找不到index.html文件,则查找index.htm文件作为首页文件 index index.html index.htm; root /data0/htdocs/server1; } …… }

从上面的配置文件可以看出,一段server{……}就是一个虚拟主机,如果要配置多个虚拟主机,建立多段server{}配置即可,非常方便。监听IP和端口也可以不写IP地址,只写端口,把它配置成“listen 80”,则表示监听该服务器上所有IP的80端口,可通过server_name区分不同的虚拟主机。

3.2.3 配置基于域名的虚拟主机

基于域名的虚拟主机是最常见的一种虚拟主机。只需配置你的DNS服务器,将每个主机名映射到正确的IP地址,然后配置NGINX服务器,令其识别不同的主机名就可以了。这种虚拟主机技术,使很多虚拟主机可以共享同一个IP地址,有效解决了IP地址不足的问题。所以,如果没有特殊要求使你必须配置一个基于IP的虚拟主机,最好还是使用基于域名的虚拟主机。

接下来配置基于域名的虚拟主机。在以下的示例中,配置了三个虚拟主机,第一个虚拟主机表示对域名aaa.domain.com的访问都由它来处理,第二个虚拟主机表示所有对域名bbb.otherdomain.com的访问都由它来处理,第三个虚拟主机表示对域名www.domain.com、domain.com,以及除了aaa.domain.com之外的所有*.domain.com二级域名的访问都由它来处理。每个虚拟主机的网页文件分别存放了不同的目录中,每个虚拟主机使用了不同的日志文件来记录访问日志,如代码:

http { server { listen 80; server_name aaa.domain.com; access_log logs/aaa.domain.com.access.log combined; location / { index index.html index.htm; root /data0/htdocs/aaa.domain.com; } } server 80; server_name bbb.otherdomain.com; access_log logs/bbb.otherdomain.com.access.log combined; location / { index index.html index.htm; root /data0/htdocs/bbb.otherdomain.com; } } …… } 3.3 nginx 的日志文件配置与切割

在上面的nginx虚拟主机配置中,已经使用了access_log进行了日志记录,这一节中,我们将详细介绍Nginx访问日志文件得配置。

与nginx日志相关的指令主要有两条,一条是log_format,用来设置日志的格式,另外一条是access_log,用来指定日志文件得存放路径、格式和缓存大小。两条指令在nginx配置文件中的位置可以在http{……}之间,也可以在虚拟主机之间,即server{……}两个大括号之间。

3.3.1 用log_format指令设置日志格式

log_format指令用来设置日志的记录格式,它的语法如下:log_format name format [format …]

其中name 表示定义的格式名称,format表示定义的格式样式。log_format有一个默认的、无须设置的combined日志格式设置,相当于Apache的combined日志格式,其具体参数如下:

log_format combined ‘$remote_addr - $remote_user [$time_local]’ ‘”$request” $status $body_bytes_sent ‘ ‘”$http_referer” “$http_user_agent”’;

注意:log_format指令设置的name名称在nginx配置文件中是不能重复的。

假设将nginx服务器作为web服务器,位于负载均衡设备、Squid、Nginx反向代理之后,就不能获取到客户端的真实IP地址了。原因是经过反向代理之后,由于在客户端和Web服务器之间增加了中间层,因此Web服务器无法直接拿到客户端的IP,通过$remote_addr变量拿到的将是反向代理服务器的IP地址。但是,反向代理服务器在转发请求的HTTP头信息中,可以增加X-Formated-For信息,用以记录原有的客户端IP地址和原来客户端请求的服务器地址。

这时候,就要用log_format指令来设置日志格式,让日志记录X-Forwarded-For信息中的IP地址,即客户的真实IP。例如,创建一个名为mylogformat的日志格式,再用$http_x_forwarded_for变量记录用户的X-Forwarded-For IP地址:

log_format mylogformat ‘$http_x_forwarded_for - $remote_user [$time_local]’ ‘”$request” $status $bodybytes_sent ‘ ‘”$http_referer”

在日志变量中,变量$remote_addr和$http_x_forwarded_for用于记录IP地址;$remote_user用于记录远程客户端用户名称;$time_local用于记录访问时间与时区;$request用于记录请求URL与HTTP协议;$status 用于记录请求状态,例如成功时状态为200,页面找不到时状态为404;$body_bytes_sent用于记录发送给客户端的主体内容大小;$http_referer用于记录是从哪个页面链接访问过来的;$http_user_agent用于记录客户端浏览器的相关信息。

以下为日志范例:

124.42.4.194 - -[12/Mar/2012:02:18:23 +0800] “GET / HTTP/1.1” 200 36179 “-” Mozilla/4.0 (compatible;MSIE 7.0;Windows NT 5.1 ;Mozilla/4.0 (compatible;MSIE 6.0;Windows NT 5.1;SV1);CIBA;.NET CLR 2.0.50727)” 3.3.2 Nginx日志文件得切割

生产环境中的服务器,用于访问日志文件增长速度非常快,日志太大会严重影响服务器效率。同时,为了方便对日志进行分析计算,须要对日志文件进行定时切割。定时切割的方式有按月、按天、按小时切割等。最常用的是按天切割。

Nginx不支持像Apache一样使用cronolog来轮转日志,但是可以采用以下方式来实现日志文件得切割:

mv /data1/logs/access.log /data1/logs/20120418.log

kill -USR1 Nginx主进程号

首先通过mv 命令将日志文件重命名为/data1/logs/20120418.log,然后发送kill –USR1信号给NGINX的主进程号,让Nginx重新生成一个新的日志文件/data1/logs/access.log。如果nginx.conf配置文件中使用了”pid /usr/local/webserver/nginx/nginx.pid;”指令,指定了pid文件得存放路径,我们可以通过cat 这个pid文件获得nginx的主进程号,命令如下:

kill –USR1 ‘cat /usr/local/webserver/nginx/nginx.pid’

如果想每天定时切割日志,还需要借助crontab,我们可以写一个按天切割的日志,按年、月份目录存放日志的shell脚本:

vi /usr/local/webserver/nginx/sbin/cut_nginx_log.sh,输入以下内容并保存:

#!/sbin/bash #这个脚本须在每天的00:00运行 #nginx 日志文件得存放路径 logs_path = “data1/logs/” mkdir –p ${logs_path}$(date –d “yesterday” + “%Y”)/$(date –d “yesterday” + “%m”)/ mv ${logs_path}access.log ${logs_path}$(date –d “yesterday” + “%Y”)/$(date –d “yesterday” +”%m”)/access_$(date –d “yesterday” +”%Y%m%d”).log kill –USR1 ‘cat /usr/local/webserver/nginx/nginx.pid’

配置Crontab每天凌晨00:00定时执行这个脚本:crontab –e

输入以下内容:

00 00 * * * /sbin/bash /usr/local/webserver/nginx/sbin/cut_nginx_log.sh 3.4 nginx的压缩输出配置

gzip(GNU-ZIP)是一种压缩技术。经过gzip压缩后的页面大小可以变为原来的30%甚至更小。这样,用户浏览页面的时候会快得多。gzip的压缩页面需要浏览器和服务器双方都支持,实际上就是服务器端压缩,传到浏览器后浏览器解压并解析。浏览器那里我们不用担心,因为IE、Firefox、Opera、谷歌Chrome等绝大多数浏览器都支持解析gzip过的页面。

nginx的压缩输出由一组gzip压缩指令来实现。我们从示例入手,来学习gzip压缩输出。gzip压缩输出的相关指令位于http{……}两个大括号之间:

gzip on; gzip_min_length 1k; gzip_buffers 4 16k; gzip_http_version 1.1; gzip_com_level 2; gzip_types text/plain application/x-javascript text/css /application/xml; gzip_vary on; 3.5 nginx的浏览器本地缓存设置

浏览器缓存是为了加速浏览,浏览器在用户磁盘上对最近请求过的文档进行存储,当访问者再次请求这个页面时,浏览器就可以从本地磁盘显示文档,这样就可以加速页面的阅览。缓存的方式节约了网络的资源,提高了网络的效率。

location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d; } location ~ .*.(js|css)?$ { expires 1h; }

 

免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。

免费咨询获取折扣