給小白的 Nginx 30分鐘入門指南(小結)

Nginx是一款輕量級的Web 服務器/反向代理服務器及電子郵件（IMAP/POP3）代理服務器，并在一個BSD-like 協議下發行。其特點是占有內存少，并發能力強，事實上nginx的并發能力確實在同類型的網頁服務器中表現較好，中國大陸使用nginx網站用戶有：百度、京東、新浪、網易、騰訊、淘寶等。

為什么要用Nginx？

目前 Nginx 的主力競爭對手莫過于 Apache ，在這里小編對兩者做一個簡單的對比，幫助大家更好的理解 Nginx 的優勢。

1、作為 Web 服務器：

相比 Apache，Nginx 使用更少的資源，支持更多的并發連接，體現更高的效率，這點使 Nginx 尤其受到虛擬主機提供商的歡迎。在高連接并發的情況下，Nginx是Apache服務器不錯的替代品: Nginx在美國是做虛擬主機生意的老板們經常選擇的軟件平臺之一，能夠支持高達 50000 個并發連接數的響應, 感謝Nginx 為我們選擇了 epoll and kqueue 作為開發模型。

Nginx作為負載均衡服務器: Nginx 既可以在內部直接支持 Rails 和 PHP 程序對外進行服務, 也可以支持作為 HTTP代理 服務器對外進行服務。Nginx采用C進行編寫, 不論是系統資源開銷還是CPU使用效率都比 Perlbal 要好很多。

2、Nginx 配置簡潔, Apache 復雜：

Nginx 啟動特別容易, 并且幾乎可以做到7*24不間斷運行，即使運行數個月也不需要重新啟動. 你還能夠不間斷服務的情況下進行軟件版本的升級。

Nginx 靜態處理性能比 Apache 高 3倍以上，Apache 對 PHP 支持比較簡單，Nginx 需要配合其他后端來使用 ,Apache 的組件比 Nginx 多。

3、最核心的區別在于：

apache是同步多進程模型，一個連接對應一個進程；nginx是異步的，多個連接（萬級別）可以對應一個進程 。

4、兩者的擅長領域分別是：

nginx的優勢是處理靜態請求，cpu內存使用率低，apache適合處理動態請求，所以現在一般前端用nginx作為反向代理抗住壓力，apache作為后端處理動態請求。

Nginx 基本使用方法

系統平臺：CentOS release 6.6 (Final) 64位。

一、安裝編譯工具及庫文件

二、首先要安裝 PCRE

1、PCRE 作用是讓 Nginx 支持 Rewrite 功能。下載 PCRE 安裝包，下載地址： http://downloads.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz

2、解壓安裝包:

3、進入安裝包目錄

4、編譯安裝

5、查看pcre版本

三、安裝 Nginx

1、下載 Nginx，下載地址：http://nginx.org/download/nginx-1.6.2.tar.gz

2、解壓安裝包

3、進入安裝包目錄

4、編譯安裝

5、查看nginx版本

到此，nginx安裝完成。

四、Nginx 配置

創建 Nginx 運行使用的用戶 www：

配置nginx.conf ，將/usr/local/webserver/nginx/conf/nginx.conf替換為以下內容

檢查配置文件ngnix.conf的正確性命令：

五、啟動 Nginx

Nginx 啟動命令如下：

六、訪問站點

從瀏覽器訪問我們配置的站點ip：

Nginx 常用指令說明

1. main 全局配置

nginx在運行時與具體業務功能（比如http服務或者email服務代理）無關的一些參數，比如工作進程數，運行的身份等。

woker_processes 2
在配置文件的頂級main部分，worker角色的工作進程的個數，master進程是接收并分配請求給worker處理。這個數值簡單一點可以設置為cpu的核數grep ^processor /proc/cpuinfo | wc -l，也是 auto 值，如果開啟了ssl和gzip更應該設置成與邏輯CPU數量一樣甚至為2倍，可以減少I/O操作。如果nginx服務器還有其它服務，可以考慮適當減少。

 worker_cpu_affinity
也是寫在main部分。在高并發情況下，通過設置cpu粘性來降低由于多CPU核切換造成的寄存器等現場重建帶來的性能損耗。如worker_cpu_affinity 0001 0010 0100 1000; （四核）。

worker_connections 2048
寫在events部分。每一個worker進程能并發處理（發起）的最大連接數（包含與客戶端或后端被代理服務器間等所有連接數）。nginx作為反向代理服務器，計算公式 最大連接數 = worker_processes * worker_connections/4，所以這里客戶端最大連接數是1024，這個可以增到到8192都沒關系，看情況而定，但不能超過后面的worker_rlimit_nofile。當nginx作為http服務器時，計算公式里面是除以2。

worker_rlimit_nofile 10240
寫在main部分。默認是沒有設置，可以限制為操作系統最大的限制65535。

 use epoll
寫在events部分。在Linux操作系統下，nginx默認使用epoll事件模型，得益于此，nginx在Linux操作系統下效率相當高。同時Nginx在OpenBSD或FreeBSD操作系統上采用類似于epoll的高效事件模型kqueue。在操作系統不支持這些高效模型時才使用select。

2. http服務器

與提供http服務相關的一些配置參數。例如：是否使用keepalive啊，是否使用gzip進行壓縮等。

sendfile on
開啟高效文件傳輸模式，sendfile指令指定nginx是否調用sendfile函數來輸出文件，減少用戶空間到內核空間的上下文切換。對于普通應用設為 on，如果用來進行下載等應用磁盤IO重負載應用，可設置為off，以平衡磁盤與網絡I/O處理速度，降低系統的負載。

 keepalive_timeout 65 : 長連接超時時間，單位是秒，這個參數很敏感，涉及瀏覽器的種類、后端服務器的超時設置、操作系統的設置，可以另外起一片文章了。長連接請求大量小文件的時候，可以減少重建連接的開銷，但假如有大文件上傳，65s內沒上傳完成會導致失敗。如果設置時間過長，用戶又多，長時間保持連接會占用大量資源。

 send_timeout : 用于指定響應客戶端的超時時間。這個超時僅限于兩個連接活動之間的時間，如果超過這個時間，客戶端沒有任何活動，Nginx將會關閉連接。

 client_max_body_size 10m
允許客戶端請求的最大單文件字節數。如果有上傳較大文件，請設置它的限制值

 client_body_buffer_size 128k
緩沖區代理緩沖用戶端請求的最大字節數

模塊http_proxy：

這個模塊實現的是nginx作為反向代理服務器的功能，包括緩存功能（另見文章）

proxy_connect_timeout 60
nginx跟后端服務器連接超時時間(代理連接超時)

proxy_read_timeout 60
連接成功后，與后端服務器兩個成功的響應操作之間超時時間(代理接收超時)

proxy_buffer_size 4k
設置代理服務器（nginx）從后端realserver讀取并保存用戶頭信息的緩沖區大小，默認與proxy_buffers大小相同，其實可以將這個指令值設的小一點

proxy_buffers 4 32k
proxy_buffers緩沖區，nginx針對單個連接緩存來自后端realserver的響應，網頁平均在32k以下的話，這樣設置

proxy_busy_buffers_size 64k
高負荷下緩沖大小（proxy_buffers*2）

proxy_max_temp_file_size
當proxy_buffers放不下后端服務器的響應內容時，會將一部分保存到硬盤的臨時文件中，這個值用來設置最大臨時文件大小，默認1024M，它與proxy_cache沒有關系。大于這個值，將從upstream服務器傳回。設置為0禁用。

proxy_temp_file_write_size 64k
當緩存被代理的服務器響應到臨時文件時，這個選項限制每次寫臨時文件的大小。proxy_temp_path（可以在編譯的時候）指定寫到哪那個目錄。

proxy_pass，proxy_redirect見 location 部分。

模塊http_gzip：

gzip on : 開啟gzip壓縮輸出，減少網絡傳輸。

1.  gzip_min_length 1k ： 設置允許壓縮的頁面最小字節數，頁面字節數從header頭得content-length中進行獲取。默認值是20。建議設置成大于1k的字節數，小于1k可能會越壓越大。
2. gzip_buffers 4 16k ： 設置系統獲取幾個單位的緩存用于存儲gzip的壓縮結果數據流。4 16k代表以16k為單位，安裝原始數據大小以16k為單位的4倍申請內存。
3. gzip_http_version 1.0 ： 用于識別 http 協議的版本，早期的瀏覽器不支持 Gzip 壓縮，用戶就會看到亂碼，所以為了支持前期版本加上了這個選項，如果你用了 Nginx 的反向代理并期望也啟用 Gzip 壓縮的話，由于末端通信是 http/1.0，故請設置為 1.0。
4. gzip_comp_level 6 ： gzip壓縮比，1壓縮比最小處理速度最快，9壓縮比最大但處理速度最慢(傳輸快但比較消耗cpu)
5. gzip_types ：匹配mime類型進行壓縮，無論是否指定,”text/html”類型總是會被壓縮的。
6. gzip_proxied any ： Nginx作為反向代理的時候啟用，決定開啟或者關閉后端服務器返回的結果是否壓縮，匹配的前提是后端服務器必須要返回包含”Via”的 header頭。
7. gzip_vary on ： 和http頭有關系，會在響應頭加個 Vary: Accept-Encoding ，可以讓前端的緩存服務器緩存經過gzip壓縮的頁面，例如，用Squid緩存經過Nginx壓縮的數據。

 3. server虛擬主機

http服務上支持若干虛擬主機。每個虛擬主機一個對應的server配置項，配置項里面包含該虛擬主機相關的配置。在提供mail服務的代理時，也可以建立若干server。每個server通過監聽地址或端口來區分。

listen
監聽端口，默認80，小于1024的要以root啟動。可以為listen *:80、listen 127.0.0.1:80等形式。

server_name
服務器名，如localhost、www.example.com，可以通過正則匹配。

模塊http_stream

這個模塊通過一個簡單的調度算法來實現客戶端IP到后端服務器的負載均衡，upstream后接負載均衡器的名字，后端realserver以 host:port options; 方式組織在 {} 中。如果后端被代理的只有一臺，也可以直接寫在 proxy_pass 。

4. location

http服務中，某些特定的URL對應的一系列配置項。

root /var/www/html
定義服務器的默認網站根目錄位置。如果locationURL匹配的是子目錄或文件，root沒什么作用，一般放在server指令里面或/下。

index index.jsp index.html index.htm
定義路徑下默認訪問的文件名，一般跟著root放

proxy_pass http:/backend
請求轉向backend定義的服務器列表，即反向代理，對應upstream負載均衡器。也可以proxy_pass http://ip:port。

proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

這四個暫且這樣設，如果深究的話，每一個都涉及到很復雜的內容，也將通過另一篇文章來解讀。

關于location匹配規則的寫法，可以說尤為關鍵且基礎的，參考文章 nginx配置location總結及rewrite規則寫法;

5. 其它

5.1 訪問控制 allow/deny

Nginx 的訪問控制模塊默認就會安裝，而且寫法也非常簡單，可以分別有多個allow,deny，允許或禁止某個ip或ip段訪問，依次滿足任何一個規則就停止往下匹配。如：

我們也常用 httpd-devel 工具的 htpasswd 來為訪問的路徑設置登錄密碼：

這樣就生成了默認使用CRYPT加密的密碼文件。打開上面nginx-status的兩行注釋，重啟nginx生效。

5.2 列出目錄 autoindex

Nginx默認是不允許列出整個目錄的。如需此功能，打開nginx.conf文件，在location，server 或 http段中加入autoindex on;，另外兩個參數最好也加上去:

1. autoindex_exact_size off; 默認為on，顯示出文件的確切大小，單位是bytes。改為off后，顯示出文件的大概大小，單位是kB或者MB或者GB autoindex_localtime on;
2. 默認為off，顯示的文件時間為GMT時間。改為on后，顯示的文件時間為文件的服務器時間

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支持億速云。