目录
https://github.com/dunwu/nginx-tutorial
Nginx简介
Nginx 是一款轻量级的高性能 Web 服务器、反向代理服务器及电子邮件(IMAP/POP3)代理服务器,由俄罗斯的程序员伊戈尔·赛索耶夫(Igor Sysoev)开发,于 2004 年首次公开发布。它以其高并发处理能力、低内存消耗和稳定性而受到广泛关注和应用。
主要特点
高性能
- 事件驱动架构:采用了高效的事件驱动模型,如 epoll(在 Linux 系统上),可以处理大量的并发连接而不会像传统服务器那样消耗过多的资源。例如,在一些高流量的网站中,Nginx 能够轻松应对每秒数千甚至上万的并发请求,保证服务的稳定运行。
- 低内存占用:相比其他 Web 服务器,Nginx 在处理大量并发连接时,内存占用非常低。它可以在有限的系统资源下高效地工作,为服务器节省了大量的内存资源。
高稳定性
- 模块化设计:Nginx 的模块化设计使得它的核心非常稳定。各个模块之间相互独立,一个模块出现问题不会影响到其他模块的正常运行。
- 热部署:支持热部署功能,在不停止服务的情况下可以更新配置文件、升级二进制文件等,保证了服务的连续性和稳定性。
功能丰富
- 反向代理:可以作为反向代理服务器,将客户端的请求转发到后端的多个服务器上,实现负载均衡,提高系统的可用性和性能。
- 动静分离:能够将动态请求和静态请求分开处理,将静态资源(如图片、CSS、JavaScript 等)直接由 Nginx 处理,减轻后端应用服务器的负担。
- 虚拟主机:支持多个虚拟主机的配置,可以在同一台服务器上运行多个不同的网站或应用程序,每个虚拟主机可以有独立的配置和域名。
开源免费
Nginx 是开源软件,其源代码可以自由获取和修改。这使得开发者可以根据自己的需求对 Nginx 进行定制和扩展,同时也降低了企业的使用成本。
应用场景
Web 服务器
Nginx 可以作为独立的 Web 服务器来处理 HTTP 请求,直接提供静态资源服务,如 HTML、图片、CSS 等。许多静态网站都使用 Nginx 作为服务器,利用其高性能和稳定性来提供快速的访问体验。
反向代理服务器
在企业级应用中,Nginx 常被用作反向代理服务器。它可以将客户端的请求转发到后端的多个应用服务器上,实现负载均衡,提高系统的并发处理能力和可用性。同时,还可以对请求进行过滤和处理,增强系统的安全性。
负载均衡器
Nginx 支持多种负载均衡算法,如轮询、IP 哈希、最少连接等。通过合理配置负载均衡算法,可以将客户端的请求均匀地分配到后端的多个服务器上,避免某台服务器负载过高而导致性能下降。
邮件代理服务器
Nginx 还可以作为电子邮件(IMAP/POP3)代理服务器,处理邮件客户端与邮件服务器之间的通信。它可以对邮件请求进行转发和过滤,提高邮件系统的安全性和性能。
推荐学习
https://github.com/dunwu/nginx-tutorial
新增的静态站点
# 新增的静态站点 server 块
server {
listen 80; # 监听 80 端口,可根据需要修改
server_name 127.0.0.1; # 替换为你的域名,若没有域名可使用 IP 地址
root /www/wwwroot/ACMblog/static/avatar/; # 静态站点文件存放路径
index index.html index.htm; # 默认访问的文件
location / {
try_files $uri $uri/ /index.html; # 尝试访问文件,若不存在则返回 index.html
}
error_page 404 /404.html; # 404 错误页面
access_log /www/wwwlogs/static_access.log; # 访问日志路径
} nginx 配置说明
# 全局配置块
user www www; # 以www用户和用户组运行
worker_processes auto; # 自动根据CPU核心数设置工作进程数
error_log /www/wwwlogs/nginx_error.log crit; # 错误日志路径及记录级别(crit只记录严重错误)
pid /www/server/nginx/logs/nginx.pid; # 主进程PID存储路径
worker_rlimit_nofile 51200; # 工作进程最大可打开文件数
# TCP/UDP代理配置(四层负载均衡)
stream {
log_format tcp_format '$time_local|$remote_addr|$protocol|$status|$bytes_sent|$bytes_received|$session_time|$upstream_addr|$upstream_bytes_sent|$upstream_bytes_received|$upstream_connect_time';
access_log /www/wwwlogs/tcp-access.log tcp_format; # TCP访问日志路径及格式
error_log /www/wwwlogs/tcp-error.log; # TCP错误日志路径
include /www/server/panel/vhost/nginx/tcp/*.conf; # 包含TCP协议相关的配置文件
}
# 事件模型配置
events {
use epoll; # 使用epoll高效I/O模型
worker_connections 51200; # 单个工作进程最大并发连接数
multi_accept on; # 允许同时接受多个网络连接
}
# HTTP协议配置
http {
include mime.types; # MIME类型映射文件
#include luawaf.conf; # (注释)Lua防火墙配置(需手动启用)
include proxy.conf; # 包含代理相关配置
lua_package_path "/www/server/nginx/lib/lua/?.lua;;"; # Lua模块路径
# 基础配置
default_type application/octet-stream; # 默认响应类型(二进制流)
server_names_hash_bucket_size 512; # 服务器名哈希表大小
client_header_buffer_size 32k; # 客户端请求头缓冲区大小
large_client_header_buffers 4 32k; # 大型请求头缓冲区配置
client_max_body_size 50m; # 允许上传的最大文件大小
# 传输优化
sendfile on; # 启用零拷贝传输
tcp_nopush on; # 在sendfile模式下启用TCP_CORK
keepalive_timeout 60; # 长连接超时时间(秒)
tcp_nodelay on; # 禁用Nagle算法
# FastCGI配置
fastcgi_connect_timeout 300; # 后端PHP连接超时
fastcgi_send_timeout 300; # 发送请求到PHP的超时
fastcgi_read_timeout 300; # 接收PHP响应的超时
fastcgi_buffer_size 64k; # 缓冲区大小
fastcgi_buffers 4 64k; # 缓冲区块数量及大小
fastcgi_busy_buffers_size 128k; # 忙碌时缓冲区大小
fastcgi_temp_file_write_size 256k; # 临时文件写入大小
fastcgi_intercept_errors on; # 拦截FastCGI错误
# Gzip压缩配置
gzip on; # 启用压缩
gzip_min_length 1k; # 最小压缩文件大小
gzip_buffers 4 16k; # 压缩缓冲区设置
gzip_http_version 1.1; # 压缩最低HTTP版本
gzip_comp_level 2; # 压缩级别(1-9)
gzip_types text/plain application/javascript application/x-javascript text/javascript text/css application/xml application/json image/jpeg image/gif image/png font/ttf font/otf image/svg+xml application/xml+rss text/x-js; # 压缩类型
gzip_vary on; # 根据Accept-Encoding头返回不同内容
gzip_disable "MSIE [1-6]\."; # 禁用旧版IE的压缩
# 连接限制
limit_conn_zone $binary_remote_addr zone=perip:10m; # 按IP限制连接数
limit_conn_zone $server_name zone=perserver:10m; # 按服务器限制连接数
# 安全与日志
server_tokens off; # 隐藏Nginx版本号
access_log off; # 关闭全局访问日志
# phpMyAdmin服务配置
server {
listen 888; # 监听888端口
server_name phpmyadmin; # 服务器名称
index index.html index.htm index.php; # 默认索引文件
root /www/server/phpmyadmin; # 根目录路径
location ~ /tmp/ {
return 403; # 禁止访问/tmp目录
}
error_page 404 /404.html; # 自定义404错误页
include enable-php.conf; # 包含PHP解析配置
# 静态文件缓存规则
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
expires 30d; # 图片类文件缓存30天
}
location ~ .*\.(js|css)?$ {
expires 12h; # JS/CSS文件缓存12小时
}
location ~ /\. {
deny all; # 禁止访问隐藏文件
}
# 自定义头像路径
location /avatar/ {
root /www/wwwroot/ACMblog/static/avatar/;
}
access_log /www/wwwlogs/access.log; # 访问日志路径
}
# 静态站点配置
server {
listen 80; # HTTP默认端口
server_name 182.92.125.34; # 服务器IP或域名
root /www/wwwroot/ACMblog/static/avatar/; # 静态文件根目录
index index.html index.htm; # 默认索引文件
location / {
try_files $uri $uri/ /index.html; # 单页应用路由处理
}
error_page 404 /404.html; # 404错误页
access_log /www/wwwlogs/static_access.log; # 独立访问日志
}
# 包含其他配置文件
include /www/server/panel/vhost/nginx/*.conf; # 面板生成的虚拟主机配置
}反向代理图示
