1.Nginx简介
1.概况
Nginx:
- Nginx是一个高性能的HTTP和反向代理服务器
- 是一款轻量级的高性能的web服务器/反向代理服务器/电子邮件(IMAP/POP3)代理服务器
- 单台物理服务器可支持30 000~50 000个并发请求(实际上20000-30000)
Apache - Apache是以进程为基础的结构,进程要比线程消耗更多的系统开支,不太适用于多处理器环境,因此,在一个apache Web站点扩容时,通常是增加服务器或扩充群集节点而不是增加处理器
2.Nginx和Apache的优缺点比较
1)nginx相对于apache的优点∶
-
轻量级,同样起web服务,比apache占用更少的内存及资源
-
抗并发,nginx处理请求是异步非阻塞的,而apache是阻塞型的在高并发下,nginx能保持低资源低消耗高性能
-
高度模块化的设计,编写模块相对简
(2)apache相对于nginx的优点∶
-
Rewrite比nginx的rewrite强大 (rewrite的主要功能就是实现统一资源定位符URL的跳转)
-
模块多,基本想到的都可以找到
-
少bug, nginx的bug相对较多
-
超稳定
存在的理由:一般来说,需要性能的web服务,用nginx。若不需要性能只求稳定,就选用apache。
Nginx作为web服务器与Apache比较
-
apache是同步多进程模型,一个连接对应一个进程,nginx是异步的,多个连接可以对应一个进程。
-
Nginx处理静态文件好,耗费内存少,只适合静态和反向。
-
Apache在处理动态有优势
-
nginx并发性比较好,CPU占用内存低,如果rewrite频繁,选用apache最佳。
-
总的来说,apache依然是大部分公司的首选。
Nginx的优点:
●工作在网络的7层之上,可以针对http应用做一些分流的策略,比如针对域名、目录结构。Nginx正则规则比HAProxy更为强大和灵活。
●Nginx对网络稳定性的依赖非常小,理论上能ping通就就能进行负载功能,LVS对网络稳定性依赖比较大,稳定要求相对更高。
●Nginx安装和配置、测试比较简单、方便,有清晰的日志用于排查和管理,LVS的配置、测试就要花比较长的时间了。
●可以承担高负载压力且稳定,一般能支撑几万次的并发量,负载度比LVS相对小些。
●Nginx可以通过端口检测到服务器内部的故障,比如根据服务器处理网页返回的状态码、超时等等。
●Nginx不仅仅是一款优秀的负载均衡器/反向代理软件,它同时也是功能强大的Web应用服务器。
●Nginx作为Web反向加速缓存越来越成熟了,速度比传统的Squid服务器更快,很多场景下都将其作为反向代理加速器。
●Nginx作为静态网页和图片服务器,这方面的性能非常优秀,同时第三方模块也很多。
Nginx的缺点:
●Nginx仅能支持http、https和Email协议,这样就在适用范围上面小些。
●对后端服务器的健康检查,只支持通过端口来检测,不支持通过url来检测。
●不支持Session的直接保持,需要通过ip_hash和cookie的引导来解决。
认识Nginz服务的主配置文件nginx.conf
1、全局块:全局配置,对全局生效;
2、events块:配置影响Nginx 服务器与用户的网络连接;
3、http块:配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置;
4、server块:配置虚拟主机的相关参数,一个http 块中可以有多个server块;5、location块:用于配置匹配的uri ;
6、upstream:配置后端服务器具体地址,负载均衡配置不可或缺的部分。
I/O事件配置
-
如提高每个进程的连接数还需执行"ulimit -n 65535"命令临时修改本地每个进程可以同时打开的最大文件数。
:在Linux平台上,在进行高并发rcP连接处理时,最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为系统为每个TOP连接都要创建一个socket句柄,每个socket句柄同时也是一个文件句柄)。 -
可使用ulimit -a命令查看系统允许当前用户进程打开的文件数限制。
-
epoll是Linux内核为处理大批句柄而作改进的poll,是Linux下多路复用no接口select/pol1的增强版本,它能显著的减少程序在大量并发连按中只有少量活跃的情况下的系统CPU利用率。
-
同步/异步:关注的是消息通信机制,即调用者在等待一件事情的处理结果时,被调用者是否提供完成状态的通知。
-
同步: synchronous,被调用者并不提供事件的处理结果相关的通知消息,需要调用者主动询问事情是否处理完成
-
异步: asynchronous,被调用者通过状态、通知或回调机制主动通知调用者被调用者的运行状态
nginx函数
#源码编译安装Nginx服务
install_nginx(){
#1、安装依赖包
yum -y install pcre-devel zlib-devel make
#2、创建运行用户
useradd -M -s /sbin/nologin nginx
#3、编译安装
tar xf /opt/nginx-1.12.0.tar.gz -C /opt/cd /opt/nginx-1.12.0/./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_modulemake -j 4 && make install
#4、优化路径
ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
#5、添加 Nginx 系统服务
cat > /lib/systemd/system/nginx.service <<EOF
[Unit]
Description=nginx
After=network.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true
[Install]
WantedBy=multi-user.target
EOF
#6.授予权限
chmod 754 /lib/systemd/system/nginx.service
#开启服务
systemctl enable --now nginx.service
}
常用的Nginx 正则表达式
^ | 匹配输入字符串的起始位置 |
$ | 匹配输入字符串的结束位置 |
* | 匹配前面的字符零次或多次。如“ol*”能匹配“o”及“ol”、“oll” |
+ | 匹配前面的字符一次或多次。如“ol+”能匹配“ol”及“oll”、“olll”,但不能匹配“o” |
? | 匹配前面的字符零次或一次,例如“do(es)?”能匹配“do”或者“does”,”?”等效于”{0,1}” |
. | 匹配除“\n”之外的任何单个字符,若要匹配包括“\n”在内的任意字符,请使用诸如“[.\n]”之类的模式 |
\ | 将后面接着的字符标记为一个特殊字符或一个原义字符或一个向后引用。如“\n”匹配一个换行符,而“$”则匹配“$” |
\d | 匹配纯数字[0-9] |
\s | 空白符 |
\w | 任意单词字符包括下划线[A-Za-z0-9_] |
{n} | 重复 n 次 |
{n,} | 重复 n 次或更多次 |
{n,m} | 重复 n 到 m 次 |
[] | 定义匹配的字符范围 |
[c] | 匹配单个字符 c |
[a-z] | 匹配 a-z 小写字母的任意一个 |
[a-zA-Z0-9] | 匹配所有大小写字母或数字 |
() | 表达式的开始和结束位置 |
| | 或运算符 |
从功能看 rewrite 和 location 似乎有点像,都能实现跳转,主要区别在于 rewrite 是在同一域名内更改获取资源的路径,而 location 是对一类路径做控制访问或反向代理,还可以proxy_pass 到其他机器。
rewrite 对访问的域名或者域名内的URL路径地址重写
location 对访问的路径做访问控制或者代理转发
location 的分类和常见的匹配规则
location 大致可以分为三类:
类别 | 公式 |
---|---|
精准匹配 | location = / {…} |
一般匹配 | location / {…} |
正则匹配 | location ~ / {…} |
location 常用的匹配规则:
= | 进行普通字符精确匹配,也就是完全匹配。 |
^~ | 表示普通字符匹配。使用前缀匹配。如果匹配成功,则不再匹配其它 location。 |
~ | 区分大小写的匹配。 |
~* | 不区分大小写的匹配。 |
!~ | 区分大小写的匹配取非。 |
!~* | 不区分大小写的匹配取非。 |
location 优先级:
首先精确匹配 =
其次前缀匹配 ^~
其次是按文件中顺序的正则匹配 ~或~*
然后匹配不带任何修饰的前缀匹配
最后是交给 / 通用匹配
nginx.conf内部配置及规则解析
#user nobody;
worker_processes 1;#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;#pid logs/nginx.pid;events {worker_connections 1024;
}http {include mime.types; ##文件扩展名与文件类型映射表default_type application/octet-stream; ##默认文件类型server_tokens off; ##不支持文件发送(下载)##此选项允许或禁止使用socket的TCP cORK的选项(发送数据包前先缓存数据),此选项仅在使用sendfile的时候使用upstream tomcat_server {server 172.16.10.10:8080 weight=1;server 172.16.10.20:8080 weight=1;}#log_format main '$remote_addr - $remote_user [$time_local] "$request" '# '$status $body_bytes_sent "$http_referer" '# '"$http_user_agent" "$http_x_forwarded_for"';#access_log logs/access.log main;sendfile on;#tcp_nopush on;
##连接保持超时时间,单位是秒#keepalive_timeout 0;##指定KeepAlive的超时时间(timeout)。指定每个TCP连接最多可以保持多长时间,服务器将会在这个时间后关闭连接。 Nginx的默认值是65秒,有些浏览器最多只保持 60 秒,所以可以设定为 60 秒。若将它设置为0,就禁止了keepalive 连接。
第二个参数(可选的)指定了在响应头Keep-Alive:timeout=time中的time值。这个头能够让一些浏览器主动关闭连接,这样服务器就不必去关闭连接了。没有这个参数,Nginx 不会发送 Keep-Alive 响应头。keepalive_timeout 65;#gzip on; ##gzip模块设置,设置是否开启gzip压缩输出server {listen 80; ##监听地址及端口server_name www.benet.com; ##站点域名,可以有多个,用空格隔开location ~ .*\.php$ { ##一切以.php结尾的链接rewrite ^/(.*) http://www.kgc.com/$1 permanent; ##重写成该链接}location ~* .*\.(jpg|jpeg)$ { 加入新的 location,以图片后缀为jpg或jpeg结尾作为缓存对象root /var/www/html; #文件存放位置expires 1d; #指定缓存时间,1天}location ~* .*\.(jpg|jpeg)$ { #加入新的 location,以图片后缀为jpg或jpeg结尾作为缓存对象valid_referers *.benet.com benet.com; #valid_referers :设置信任的网站,可以正常使用图片if ($invalid_referer) { #添加if语句判断当上一条命令成功则不会,则不会进入这个命令,若上一条命令不成功,则进行跳转。rewrite ^/ http://www.benet.com/xiaosi.png; #上一条命令成功跳转}}location ~ .*\.jsp {proxy_pass http://tomcat_server; ##转发proxy_set_header HOST $host; #这一行的作用是把原http请求的Header中的Host字段也放到转发的请求里proxy_set_header X-Real-IP $remote_addr;##将$remote_addr的值放进变量X-Real-IP中proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;##请求封装报文}location / {root /var/www/html;index index.html;}}server {listen 80;server_name www.kgc.com;#charset koi8-r;#access_log logs/host.access.log main;location = /index.php {rewrite (.+) http://www.kgc.com/bbs/index.php permanent;}location / {root html;index index.html index.htm;}#error_page 404 /404.html;# redirect server error pages to the static page /50x.html#error_page 500 502 503 504 /50x.html;location = /50x.html {root html;}# proxy the PHP scripts to Apache listening on 127.0.0.1:80##location ~ \.php$ {# proxy_pass http://127.0.0.1;#}# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000#
location ~ \.php$ {root html;fastcgi_pass 127.0.0.1:9000;fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /usr/local/nginx/html$fastcgi_script_name;include fastcgi_params;
}# deny access to .htaccess files, if Apache's document root# concurs with nginx's one##location ~ /\.ht {# deny all;#}}
日志优化:
vim /opt/fenge.sh
#!/bin/bash
\# Filename: fenge.sh
day=$(date -d "-1 day" "+%Y%m%d") #显示前一天的时间
logs_path="/var/log/nginx"
pid_path="/usr/local/nginx/logs/nginx.pid"
[ -d $logs_path ] || mkdir -p $logs_path #创建日志文件目录
mv /usr/local/nginx/logs/access.log ${logs_path}/kgc.com-access.log-$day #移动并重命名日志文件
kill -USR1 $(cat $pid_path) #重建新日志文件
find $logs_path -mtime +30 -exec rm -rf {} \; #删除30天之前的日志文件
#find $logs_path -mtime +30 | xargs rm -rf chmod +x /opt/fenge.sh
/opt/fenge.sh
ls /var/log/nginx
ls /usr/local/nginx/logs/access.log crontab -e
0 1 * * * /opt/fenge.sh
```
连接超时优化
HTTP有一个KeepAlive模式,它告诉web服务器在处理完一个请求后保持这个TCP连接的打开状态。若接收到来自同一客户端的其它请求,服务端会利用这个未被关闭的连接,而不需要再建立一个连接。
KeepAlive 在一段时间内保持打开状态,它们会在这段时间内占用资源。占用过多就会影响性能。vim /usr/local/nginx/conf/nginx.conf
http {
...... keepalive_timeout 65 180;client_header_timeout 80;client_body_timeout 80;
......
}systemctl restart nginx
keepalive_timeout
指定KeepAlive的超时时间(timeout)。指定每个TCP连接最多可以保持多长时间,服务器将会在这个时间后关闭连接。 Nginx的默认值是65秒,有些浏览器最多只保持 60 秒,所以可以设定为 60 秒。若将它设置为0,就禁止了keepalive 连接。
第二个参数(可选的)指定了在响应头Keep-Alive:timeout=time中的time值。这个头能够让一些浏览器主动关闭连接,这样服务器就不必去关闭连接了。没有这个参数,Nginx 不会发送 Keep-Alive 响应头。
client_header_timeout
客户端向服务端发送一个完整的 request header 的超时时间。如果客户端在指定时间内没有发送一个完整的 request header,Nginx 返回 HTTP 408(Request Timed Out)。
client_body_timeout
指定客户端与服务端建立连接后发送 request body 的超时时间。如果客户端在指定时间内没有发送任何内容,Nginx 返回 HTTP 408(Request Timed Out)。