其将源代码以类BSD容许证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的花费而有名。2011年6月1日,nginx 1.0.4发布。
Nginx是一款轻量级的Web 做事器/反向代理做事器及电子邮件(IMAP/POP3)代理做事器,并在一个BSD-like 协议下发行。其特点是霸占内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页做事器中表现较好,中国大陆利用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。
NGINX优点及运用
Nginx作为负载均衡做事器:Nginx 既可以在内部直接支持 Rails 和 PHP 程序对外进行做事,也可以支持作为 HTTP代理做事器对外进行做事。Nginx采取C进行编写,不论是系统资源开销还是CPU利用效率都比 Perlbal 要好很多。
处理静态文件,索引文件以及自动索引;打开文件描述符缓冲。
无缓存的反向代理加速,大略的负载均衡和容错。
FastCGI,大略的负载均衡和容错。
模块化的构造。包括 gzipping, byte ranges, chunked responses,以及 SSI-filter 等 filter。如果由 FastCG或其它代理做事器处理单页中存在的多个 SSI,则这项处理可以并走运行,而不须要相互等待。
支持 SSL 和 TLSSNI。
__HTTP根本功能:__
处理静态文件,索引文件以及自动索引;
反向代理加速(无缓存),大略的负载均衡和容错;
FastCGI,大略的负载均衡和容错;
模块化的构造。过滤器包括gzipping, byte ranges, chunked responses, 以及 SSI-filter 。在SSI过滤器中,到同一个 proxy 或者 FastCGI 的多个子要求并发处理;
SSL 和 TLS SNI 支持;
__IMAP/POP3 代理做事功能:__
利用外部 HTTP 认证做事看重定向用户到 IMAP/POP3 后端;
利用外部 HTTP 认证做事器认证用户后连接重定向到内部的 SMTP 后端;
认证方法:
POP3: POP3 USER/PASS, APOP, AUTH LOGIN PLAIN CRAM-MD5;
IMAP: IMAP LOGIN;
SMTP: AUTH LOGIN PLAIN CRAM-MD5;
SSL 支持;
在 IMAP 和 POP3 模式下的 STARTTLS 和 STLS 支持;
__支持的操作系统:__
FreeBSD 3.x, 4.x, 5.x, 6.x i386; FreeBSD 5.x, 6.x amd64;
Linux 2.2, 2.4, 2.6 i386; Linux 2.6 amd64;
Solaris 8 i386; Solaris 9 i386 and sun4u; Solaris 10 i386;
MacOS X (10.4) PPC;
__构造与扩展:__
一个主进程和多个事情进程。事情进程是单线程的,且不须要分外授权即可运行;
kqueue (FreeBSD 4.1+), epoll (Linux 2.6+), rt signals (Linux 2.2.19+), /dev/poll (Solaris 7 11/99+), select, 以及 poll 支持;
kqueue支持的不同功能包括 EV_CLEAR, EV_DISABLE (临时禁止事宜), NOTE_LOWAT, EV_EOF, 有效数据的数目,缺点代码;
sendfile (FreeBSD 3.1+), sendfile (Linux 2.2+), sendfile64 (Linux 2.4.21+), 和 sendfilev (Solaris 8 7/01+) 支持;
输入过滤 (FreeBSD 4.1+) 以及 TCP_DEFER_ACCEPT (Linux 2.4+) 支持;
10,000 非活动的 HTTP keep-alive 连接仅须要 2.5M 内存。
最小化的数据拷贝操作;
__其他HTTP功能:__
基于IP 和名称的虚拟主机做事;
nginx命令行参数Memcached 的 GET 接口;
支持 keep-alive 和管道连接;
灵巧大略的配置;
重新配置和在线升级而无须中断客户的事情进程;
可定制的访问日志,日志写入缓存,以及快捷的日志回卷;
4xx-5xx 缺点代码重定向;
基于 PCRE 的 rewrite 重写模块;
基于客户端 IP 地址和 HTTP 基本认证的访问掌握;
PUT, DELETE, 和 MKCOL 方法;
支持 FLV (Flash 视频);
带脱期制;
不像许多其他软件系统,Nginx 仅有几个命令行参数,完备通过配置文件来配置
-c </path/to/config> 为 Nginx 指定一个配置文件,来代替缺省的。
-t 不运行,而仅仅测试配置文件。nginx 将检讨配置文件的语法的精确性,并考试测验打开配置文件中所引用到的文件。
-v 显示 nginx 的版本。
-V 显示 nginx 的版本,编译器版本和配置参数。
nginx掌握旗子暗记可以利用旗子暗记系统来掌握主进程。默认,nginx 将其主进程的 pid 写入到 /usr/local/nginx/nginx.pid 文件中。通过通报参数给 ./configure 或利用 pid 指令,来改变该文件的位置。
主进程可以处理以下的旗子暗记:
TERM, INT快速关闭QUIT从容关闭HUP重载配置用新的配置开始新的事情进程
从容关闭旧的事情进程
USR1重新打开日志文件USR2平滑升级可实行程序。WINCH从容关闭事情进程只管你不必自己操作事情进程,但是,它们也支持一些旗子暗记:
TERM, INT快速关闭QUIT从容关闭USR1重新打开日志文件nginx 启动、停滞、重启命令
nginx启动
sudo /usr/local/nginx/nginx (nginx二进制文件绝对路径,可以根据自己安装路径实际决定)
nginx从容停滞命令,等所有要求结束后关闭做事
ps -ef |grep nginx
kill -QUIT nginx主进程号
nginx 快速停滞命令,急速关闭nginx进程
ps -ef |grep nginx
kill -TERM nginx主进程号
如果以上命令不管用,可以逼迫停滞
kill -9 nginx主进程号
如果嫌麻烦可以不用查看进程号,直策应用命令进行操作
个中/usr/local/nginx/nginx.pid 为nginx.conf中pid命令设置的参数,用来存放nginx主进程号的文件
kill -旗子暗记类型(HUP|TERM|QUIT) cat /usr/local/nginx/nginx.pid
例如
1
kill-QUIT`cat/usr/local/nginx/nginx.pid`
nginx重启命令
nginx重启可以分成几种类型
1.大略型,先关闭进程,修正你的配置后,重启进程。
kill -QUIT cat /usr/local/nginx/nginx.pid
sudo /usr/local/nginx/nginx
2.重新加载配置文件,不重启进程,不会停滞处理要求
3.平滑更新nginx二进制,不会停滞处理要求
利用旗子暗记加载新的配置
Nginx 支持几个旗子暗记,能在它运行时掌握其操作。个中最普通的是 15 ,用来中止运行的进程:
1
2
3
4
# <strong>ps aux | egrep '(PID|nginx)'</strong>
USER PID%CPU%MEM VSZ RSS TTY STAT START TIME COMMAND
root22130.00.067842036?Ss03:010:00nginx:master process/usr/sbin/nginx-c/etc/nginx/nginx.conf
# <strong>kill -15 2213</strong>
而最有趣的是能平滑改变 nginx 配置的选项(请把稳,在重载前,要先测试一下配置文件):
1
2
3
4
5
6
7
#<strong> nginx -t -c /etc/nginx/nginx.conf</strong>
2006/09/1613:07:10[info]15686#0: the configuration file /etc/nginx/nginx.conf syntax is ok
2006/09/1613:07:10[info]15686#0: the configuration file /etc/nginx/nginx.conf was tested successfully
#<strong> ps aux | egrep '(PID|nginx)'</strong>
USER PID%CPU%MEM VSZ RSS TTY STAT START TIME COMMAND
root22130.00.067842036?Ss03:010:00nginx:master process/usr/sbin/nginx-c/etc/nginx/nginx.conf
<strong># kill -HUP 2213</strong>
当 nginx 吸收到 HUP 旗子暗记,它会考试测验先解析配置文件(如果指定配置文件,就利用指定的,否则利用默认的),成功的话,就运用新的配置文件(例如:重新打开日志文件或监听的套接 字)。之后,nginx 运行新的事情进程并从容关闭旧的事情进程。关照事情进程关闭监听套接字但是连续为当前连接的客户供应做事。所有客户真个做事完成后,旧的事情进程被关闭。 如果新的配置文件运用失落败,nginx 将连续利用旧的配置进行事情。
平滑升级到新的二进制代码
你可以在不中断做事的情形下 - 新的要求也不会丢失,利用新的 nginx 可实行程序更换旧的(当升级新版本或添加/删除做事器模块时)。
首先,利用新的可实行程序更换旧的(最好做好备份),然后,发送 USR2 (kill -USR2 pid)旗子暗记给主进程。主进程将重命名它的 .pid 文件为 .oldbin (比如:/usr/local/nginx/logs/nginx.pid.oldbin),然后实行新的可实行程序,依次启动新的主进程和新的事情进程:
1
2
3
4
5
6
7
8
9
PID PPID USER%CPU VSZ WCHAN COMMAND
331261root0.01164pause nginx:master process/usr/local/nginx/sbin/nginx
3313433126nobody0.01368kqread nginx:worker process(nginx)
3313533126nobody0.01380kqread nginx:worker process(nginx)
3313633126nobody0.01368kqread nginx:worker process(nginx)
3626433126root0.01148pause nginx:master process/usr/local/nginx/sbin/nginx
3626536264nobody0.01364kqread nginx:worker process(nginx)
3626636264nobody0.01364kqread nginx:worker process(nginx)
3626736264nobody0.01364kqread nginx:worker process(nginx)
在这时,两个 nginx 实例会同时运行,一起处理输入的要求。要逐步停滞旧的实例,你必须发送 WINCH 旗子暗记给旧的主进程,然后,它的事情进程就将开始从容关闭:
1
2
3
4
5
6
7
PID PPID USER%CPU VSZ WCHAN COMMAND
331261root0.01164pause nginx:master process/usr/local/nginx/sbin/nginx
3313533126nobody0.01380kqread nginx:worker process isshutting down(nginx)
3626433126root0.01148pause nginx:master process/usr/local/nginx/sbin/nginx
3626536264nobody0.01364kqread nginx:worker process(nginx)
3626636264nobody0.01364kqread nginx:worker process(nginx)
3626736264nobody0.01364kqread nginx:worker process(nginx)
一段韶光后,旧的事情进程处理了所有已连接的要求退却撤退出,就仅由新的事情进程来处理输入的要求了:
1
2
3
4
5
6
PID PPID USER%CPU VSZ WCHAN COMMAND
331261root0.01164pause nginx:master process/usr/local/nginx/sbin/nginx
3626433126root0.01148pause nginx:master process/usr/local/nginx/sbin/nginx
3626536264nobody0.01364kqread nginx:worker process(nginx)
3626636264nobody0.01364kqread nginx:worker process(nginx)
3626736264nobody0.01364kqread nginx:worker process(nginx)
这时,由于旧的做事器还尚未关闭它监听的套接字,以是,通过下面的几步,你仍可以规复旧的做事器:
发送 HUP 旗子暗记给旧的主进程 - 它将在不重载配置文件的情形下启动它的事情进程
发送 QUIT 旗子暗记给新的主进程,哀求其从容关闭其事情进程
发送 TERM 旗子暗记给新的主进程,迫使其退出
如果由于某些缘故原由新的事情进程不能退出,向其发送 KILL 旗子暗记
新的主进程退出后,旧的主进程会由移除 .oldbin 前缀,规复为它的 .pid 文件,这样,统统就都规复到升级之前了。
如果考试测验升级成功,而你也希望保留新的做事器时,发送 QUIT 旗子暗记给旧的主进程使其退出而只留下新的做事器运行:
配置nginx启动nginx
1) 直接双击该目录下的nginx.exe,即可启动nginx做事器
2) 命令行计入该文件夹,实行nginx命令,也会直接启动nginx做事器
D:/resp_application/nginx-1.13.5> nginx
访问nginx
打开浏览器,输入地址:http://localhost,访问页面,涌现如下页面表示访问成功
按照正常软件的安装办法,直接通过如下命令进行安装:
$ sudo apt-get install nginx
安装完成即可,在/usr/sbin/目录下是nginx命令所在目录,在/etc/nginx/目录下是nginx所有的配置文件,用于配置nginx做事器以及负载均衡等信息
启动nginx做事器命令
直接实行nginx会按照默认的配置文件进行做事器的启动
$ nginx
停滞nginx做事命令
和windows系统实行过程一样,两种停滞办法
$ nginx -s stopor$ nginx -s quit
NGINX配置1) 根本配置
sendfile on:配置on让sendfile发挥浸染,将文件的回写过程交给数据缓冲去去完成,而不是放在运用中完成,这样的话在性能提升有有好处tc_nopush on:让nginx在一个数据包中发送所有的头文件,而不是一个一个单独发tcp_nodelay on:让nginx不要缓存数据,而是一段一段发送,如果数据的传输有实时性的哀求的话可以配置它,发送完一小段数据就急速能得到返回值,但是不要滥用哦keepalive_timeout 10:给客户端分配连接超时时间,做事器会在这个韶光过后关闭连接。一样平常设置韶光较短,可以让nginx事情持续性更好client_header_timeout 10:设置要求头的超时时间client_body_timeout 10:设置要求体的超时时间send_timeout 10:指定客户端相应超时时间,如果客户端两次操作间隔超过这个韶光,做事器就会关闭这个链接limit_conn_zone $binary_remote_addr zone=addr:5m :设置用于保存各种key的共享内存的参数,limit_conn addr 100: 给定的key设置最大连接数server_tokens:虽然不会让nginx实行速率更快,但是可以在缺点页面关闭nginx版本提示,对付网站安全性的提升有好处哦include /etc/nginx/mime.types:指定在当前文件中包含另一个文件的指令default_type application/octet-stream:指定默认处理的文件类型可以是二进制type_hash_max_size 2048:稠浊数据,影响三列冲突率,值越大花费内存越多,散列key冲突率会降落,检索速率更快;值越小key,占用内存较少,冲突率越高,检索速率变慢
2) 日志配置
access_log logs/access.log:设置存储访问记录的日志error_log logs/error.log:设置存储记录缺点发生的日志
3) SSL证书加密
ssl_protocols:指令用于启动特定的加密协议,nginx在1.1.13和1.0.12版本后默认是ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2,TLSv1.1与TLSv1.2要确保OpenSSL >= 1.0.1 ,SSLv3 现在还有很多地方在用但有不少被攻击的漏洞。ssl prefer server ciphers:设置协商加密算法时,优先利用我们做事真个加密套件,而不是客户端浏览器的加密套件
4) 压缩配置
gzip 是见告nginx采取gzip压缩的形式发送数据。这将会减少我们发送的数据量。gzip_disable 为指定的客户端禁用gzip功能。我们设置成IE6或者更低版本以使我们的方案能够广泛兼容。gzip_static 见告nginx在压缩资源之前,先查找是否有预先gzip处理过的资源。这哀求你预先压缩你的文件(在这个例子中被注释掉了),从而许可你利用最高压缩比,这样nginx就不用再压缩这些文件了(想要更详尽的gzip_static的信息,请点击这里)。gzip_proxied 许可或者禁止压缩基于要乞降相应的相应流。我们设置为any,意味着将会压缩所有的要求。gzip_min_length 设置对数据启用压缩的最少字节数。如果一个要求小于1000字节,我们最好没关系缩它,由于压缩这些小的数据会降落处理此要求的所有进程的速率。gzip_comp_level 设置数据的压缩等级。这个等级可以是1-9之间的任意数值,9是最慢但是压缩比最大的。我们设置为4,这是一个比较折中的设置。gzip_type 设置须要压缩的数据格式。上面例子中已经有一些了,你也可以再添加更多的格式。
5) 文件缓存配置
open_file_cache 打开缓存的同时也指定了缓存最大数目,以及缓存的韶光。我们可以设置一个相对高的最大韶光,这样我们可以在它们不活动超过20秒后打消掉。open_file_cache_valid 在open_file_cache中指定检测精确信息的间隔韶光。open_file_cache_min_uses 定义了open_file_cache中指令参数不活动韶光期间里最小的文件数。open_file_cache_errors 指定了当搜索一个文件时是否缓存缺点信息,也包括再次给配置中添加文件。我们也包括了做事器模块,这些是在不同文件中定义的。如果你的做事器模块不在这些位置,你就得修正这一行来指定精确的位置。
server模块
srever模块配置是http模块中的一个子模块,用来定义一个虚拟访问主机,也便是一个虚拟做事器的配置信息
server { listen 80; server_name localhost 192.168.1.100; root /nginx/www; index index.php index.html index.html; charset utf-8; access_log logs/access.log; error_log logs/error.log; ......}
核心配置信息如下:
server:一个虚拟主机的配置,一个http中可以配置多个server
server_name:用力啊指定ip地址或者域名,多个配置之间用空格分隔
root:表示全体server虚拟主机内的根目录,所有当前主机中web项目的根目录
index:用户访问web网站时的全局首页
charset:用于设置www/路径中配置的网页的默认编码格式
access_log:用于指定该虚拟主机做事器中的访问记录日志存放路径
error_log:用于指定该虚拟主机做事器中访问缺点日志的存放路径
location模块
location模块是nginx配置中涌现最多的一个配置,紧张用于配置路由访问信息
在路由访问信息配置中关联到反向代理、负载均衡等等各项功能,以是location模块也是一个非常主要的配置模块
基本配置
location / { root /nginx/www; index index.php index.html index.htm;}
location /:表示匹配访问根目录
root:用于指定访问根目录时,访问虚拟主机的web目录
index:在不指定访问详细资源时,默认展示的资源文件列表
反向代理配置办法
通过反向代理代理做事器访问模式,通过proxy_set配置让客户端访问透明化
location / { proxy_pass http://localhost:8888; proxy_set_header X-real-ip $remote_addr; proxy_set_header Host $http_host;}
uwsgi配置
wsgi模式下的做事器配置访问办法
location / { include uwsgi_params; uwsgi_pass localhost:8888}
upstream模块
upstream模块紧张卖力负载均衡的配置,通过默认的轮询调度办法来分发要求到后端做事器
大略的配置办法如下
upstream name { ip_hash; server 192.168.1.100:8000; server 192.168.1.100:8001 down; server 192.168.1.100:8002 max_fails=3; server 192.168.1.100:8003 fail_timeout=20s; server 192.168.1.100:8004 max_fails=3 fail_timeout=20s;}
核心配置信息如下
ip_hash:指定要求调度算法,默认是weight权重轮询调度,可以指定
server host:port:分发做事器的列表配置
-- down:表示该主机停息做事
-- max_fails:表示失落败最大次数,超过失落败最大次数停息做事
-- fail_timeout:表示如果要求受理失落败,停息指定的韶光之后重新发起要求
