nginx-linux学习

tedwhy

　　一、简介
　　Nginx (读作"engine X") 由Igor Sysoev(俄罗斯)于2005年编写，是一个免费、开源、高性能的HTTP服务器和反向代理，也可以作为一个IMAP/POP3代理服务器。根据 Netcraft 的 March 2014 WebServer Survey, 现在全世界23%的网站使用Nginx，而Apache占54.68%。Nginx因为稳定，丰富的功能集，配置简单，资源占用低而闻名世界。
　　二、Nginx的特性和基础架构
　　1、基本功能
　　实现与服务静态文件（静态资源的web服务器），能缓存打开的文件标书费
　　反向代理服务器，支持缓存、负载均衡、健康状态检测
　　支持FastCGI
　　模块化机制，非DOS机制，支持多种过滤器，如gzip，ssl和用来完成图形大小调整的图像模块
　　支持SSL
　　2.扩展功能
　　基于名称和IP做虚拟主机
　　支持keepalive
　　支持平滑配置更新和程序版本升级
　　定制访问日志，支持使用日志缓存以提高性能
　　支持URL rewrite
　　支持路径别名
　　支持基于IP和用户的认证
　　支持速率限制，并发数限制等
　　3.nginx的基本架构
　　一个master，生成一个或多个worker
　　事件驱动：kqueue，epoll，/dev/poll
　　消息通知：select poll rt rignals
　　支持sendfile，sendfile64
　　支持mmap
　　三、nginx的配置文件详解
　　配置参数需要以分号结尾，语法格式如下
　　参数名  值1 [值2....];
　　配置参数中还支持使用变量
　　支持使用模块内置变量
　　用户自定义变量：set var_name value
　　Nginx基本核心配置的类别
　　用于调试、定位问题
　　正常运行的必备配置
　　优化性能的配置
　　事件类的配置
　　1.正常运行的必备配置
　　①、user username[groupname]
　　以那个用户身份运行，可以在配置文件中指定，如果没有指定则以编译时的用户为运行用户
　　②、pid/path/to/pidfile_name
　　指定nginx的pid文件
　　③、worker_rlimit_nofile#
　　指定一个worker进程所能打开的最大句柄数
　　④、worker_rlimit_sigpending#
　　设定每个用户能够发往worker进程的信息的数量
　　2.优化性能相关的配置
　　①、worker_procrsses #
　　worker进程的个数，通常其数值应该为cpu的物理核心数减1或2
　　②、worker_cpu_affinitycpumask .....
　　用来绑定cpu的，比如
　　worker_processes    4;
　　worker_cpu_affinity 0001 00100100 1000;
　　③、ssl_engine device
　　在存在ssl硬件加速器的服务器上，指定所使用的ssl硬件加速设备
　　④、timer_resolution t
　　每次内核事件调用返回时，都会使用gettimeday（）来更新nginx缓存时钟，timer_resloution用来定义每隔多久才会由gettimeday（）更新一次缓存时钟，x86-64系统上，gettimeday（）代价已经很小，可以忽略此配置
　　⑤、worker_priority nice
　　-20到19之间的整数值，数值越小越优先被调用
　　3.跟事件相关的配置
　　①、accept_mutex on|off
　　是否打开nginx的负载均衡锁，此锁能够让多个worker轮流地、序列化的与新的客户端请求建立连接；而通常当一个worker进程的负载达到其上限的7/8，master就尽可能不将请求掉地至此worker
　　②、lock_file /path/to/lock_file
　　锁文件的位置
　　③、accept_mutex_delay #ms
　　使用accept锁以后，只有一个worker能取得锁，一个worker进程为取得accept锁的等待市场，即用户建立等待的时间，如果某worker进程在某次试图取得锁时失败了，则至少要等#ms才能再一次请求锁
　　④、multi_accept on|off
　　是否允许一次性地响应多个用户请求，默认为off
　　⑤、use [epoll|rtsig|select|poll]
　　指定使用的模型，建议让nginx自动选择
　　⑥、worker_commections #
　　每个worker能够并发响应的最大请求数，如果为代理服务器的话，worker_rlimit_nofile=worker_commections*2
　　4.用于调试、定位问题：只在调试nginx时使用
　　①、daemon [on|off]
　　关闭提供守护进程的模式，是否让nignx运行于后台；调试时应该为off，使得所有信息直接输出在控制台上，默认为on
　　②、master_process on|off
　　是否已master/worker模式运行nginx，默认为on，调试时可以设置为off以方便追踪
　　③、error_log /path/to/error_log level
　　错误日志文件及其级别，调试时可以使用debug级别，但要求在编译时必须使用--with-debug启用debug功能，通常默认为error级别
　　5.跟内存及磁盘资源分配相关
　　①、client_body_in_file_only on|clean|off
　　是否将请求包体存储在磁盘中，不为off时，即时包体为0，也要存储在硬盘上，如果为on，请求结束后包体文件不会被删除，clean表示删除
　　②、client_body_in_single_buffer on|off
　　http的包体是否存储在内存buffer当中，默认为off
　　③、client_body_buffer_size
　　nginx接受http包体的内存缓存区大小
　　④、client_body_temp_path dir-path[level1[level2[level3]]]
　　定义http包体存放的临时目录，可以使用多级目录，level用来指定某一级目录的文件名的长度
　　client_body_temp_path /var/tmp/client 1 2
　　表示在/var/tmp/client创建16个一级子目录，在每个一级子目录创建256个二级子目录来存放缓存

　　⑤、client_header_buffer_size>　　正常情况下接受用户请求的http报文header部分时分配的buffer大小，默认为1k
　　⑥、large_client_header_buffers numbersize
　　存储超大http请求首部的内存buffer大小及个数

　　⑦、connection_pool_size>　　nginx对于每个建立成功的tcp连接都会预先分配一个内存池，此处机用于设定此内存池的初始大小，默认为256

　　⑧、request_pool_size>　　nginx对于每个处理每个请求时会预先分配一个内存池，此处机用于设定此内存池的初始大小，默认为4K
　　四、nginx的http web功能
　　必须使用虚拟主机来配置站点，每个虚拟主机使用一个server{}段来定义，非虚拟主机的配置和公共选项，需要定义在server之外，http之内
　　1.server{}
　　定义一个虚拟主机：nginx支持使用基于主机名或ip的虚拟主机
　　2.listen
　　liseten address [:port]
　　liseten prot
　　listen  unix:socket
　　default_server:定义此server为http的默认的server，如果所有的server中任意没有任何一个使用此参数，那么第一个server为默认server
　　rcvbuf=SIZE：接收缓冲大小
　　sndbuf=SIZE：发送缓冲大小
　　3.server_name[...]
　　server_name可以跟多个主机名，名称可以使用通配符和正则表达式（通常以~开头）：当nginx收到一个请求时，会取出去首部的server的值，而后跟众server_name进行比较：比较方式
　　(1）先做精确匹配
　　（2）左侧通配符匹配
　　（3）右侧通配符匹配
　　（4）正则表达式匹配
　　4.server_name_hash_bucket_size 32|64|128
　　为了实现快速主机查找，nginx使用hash表来保存主机名
　　5.location [=|~ |~* |^~] uri {  ... }
　　location @name { ... }
　　功能：允许根据用户请求的URI来匹配指定的各location以进行访问匹配；匹配到时，将被location块中的配置所处理
　　== 精确匹配
　　~：正则表达式模式匹配，匹配时区分字符大小写
　　~*：正则表达式模式匹配，匹配时忽略字符大小写
　　^~:只需要前半部分与uri匹配即可，不检查正则表达式
　　匹配优先级：
　　字符字面量最精确匹配、正则表达式索引（有多个匹配到时，由第一个匹配到的所处理）、安字符字面量
　　五、文件路径定义
　　1.root path
　　设置web资源路径，用于指定请求的根文档目录，从根开始匹配
　　root：root/URI
　　2.alias path
　　指定路径别名，只能用于location中，从最后一个/开始匹配
　　alias: alias/
　　3. index file ....
　　定义默认页面，可以跟多个值，自左向右匹配
　　4.error_pagecode ...[=[response]] URI
　　当对于某个请求发回错误时，如果匹配上了error_page指令中设定的code，则从定向至新的URI中
　　错误重定向
　　5.try_filespath1 [path2 ... ] URI
　　自左向右尝试读取所有path所指定路径，在第一个找到即停止并返回，如果path均不存在，则返回最后一个URI
　　location ~* ^/document/(.*)${
　　root /www/htdocs
　　try_files $uri/docu/$1 /temp.html
　　}
　　http://www.wangfeng7399.com/documents/a.html
　　http://www.wangfeng7399.com/docu/a.html
　　http://www.wangfeng7399.com/temp.html
　　六、网络连接相关的设置
　　1.keepalive_timeout time
　　保持连接的超时时长，默认为75s
　　2.keepalive_requests n
　　在一次长连接上允许承载的最大请求数
　　3.keepalive_disable [msie6|asfari|none]
　　对指定的浏览器禁止使用长连接
　　4.tcp_nodelayon|off
　　对keepalive连接是否使用tcp_nodelay选项
　　5.client_header_timeout time
　　读取http请求首部的超时时长
　　6.client_body_timeout time
　　请求http请求包体的超时时长
　　7.save_timeout time
　　发送响应的超时时长
　　七、对客户端请求的限制
　　1.limit_except method ... { ... }
　　指定范围之外的其他的访问控制，只能用于location中

　　2.client_max_body_size>　　http请求包体的最大值，常用于限定客户端所能够请求的最大包体，根据请求首部中的Content-Length来检查，以避免无用的传输
　　3.limit_ratespeed
　　限制客户端每秒传输的字节数，默认为0，表示没有限制
　　4.limit_rate_after time
　　nginx向客户端发送响应报文时，如果时长超过了此处指定的时长，则后续的发送过程开始限速
　　八、文件操作的优化
　　1.aendfile on|off
　　是否启用sendfile功能
　　2.aio on|off
　　是否启用aio功能
　　3.open_file_cache max=N[incative=time]|off
　　是否打开文件缓存功能
　　max：用于缓存条目的最大值，允许打开的缓存条目最大数，当满两类以后将根据LRU（最小最少连接数）算法进行置换
　　inactive：某缓存条目在指定时长内没有被访问过时，将自动被删除，通常默认为60s
　　缓存的信息包括
　　文件句柄、文件大小和上次修改的时间
　　已经打开的目录结构
　　没有找到或没有访问权限的信息
　　4.open_file_cache_errorson|off
　　是否缓存文件找不到或者没有权限访问等信息
　　5.open_file_cache_min_use #
　　在inactive指定的时长内被访问超过此处指定的次数时，不会被删除
　　6.open_file_cache_valid time
　　多长时间检查一次缓存中的额条目是否超出非活动时长，默认为60s
　　九、对客户端请求的特殊处理
　　1.ignore_invalid_headers on|off
　　是否忽略不合法的http首部，默认为on，off意味着请求首部中出现不合规的首部将拒绝响应，只能用于server和http中，建议改为off
　　2.log_not_found on|off
　　用户访问的文件不存在时，是否将其记录到错误日志中
　　3.resolveraddress
　　指定nginx使用的dns服务器地址
　　4.resolvertimeout
　　指定DNS解析超时时长，默认为30s
　　5.server_tokens on|off
　　是否在错误页面中显示nginx的版本号
　　十、http核心模块的内置变量
　　1.$uri:当前请求的uri，不带参数
　　2.$request_uri:请求的uri，带完整参数
　　3.$host:http请求报文中host首部，如果请求中没有host首部，则以处理此请求的主机的著名代替
　　4.$hostname:nginx服务运行所在主机的主机名
　　5.$remote_addr：客户端ip
　　6.$remote_port：客户端port
　　7.$remote_user:使用用户认证时客户端用户输入的用户名
　　8.$request_filename:用户请求中的URI经过本地root或alias转换后映射的本地的文件路径
　　9.$request_method：请求方法
　　10.$server_addr：服务器地址
　　11.$server_name: 服务器名称
　　12.$server_port: 服务器端口
　　13.$server_protocol:服务器想客户端发送响应时的协议，如http/1.1 http/1.0
　　14.$scheme: 在请求中使用的scheme映射协议本身的协议
　　15.$http_HEADER:匹配请求报文中指定的HEADER  例如：$http_host匹配请求报文中的host首部
　　16.$sent_http_HEADER:响应报文中指定的HERADER，例如：$http_content_type匹配相应报文中的content-type首部
　　17.$document_root：当前请求映射到的root配置