Nginx相关知识点

Nginx是lgor Sysoev为俄罗斯访问量第二的rambler.ru站点设计开发的。从2004年发布至今，凭借开源的力量，已经接近成熟与完善。

Nginx功能丰富，可作为HTTP服务器，也可作为反向代理服务器，邮件服务器。支持FastCGI、SSL、Virtual Host、URL Rewrite、Gzip等功能。并且支持很多第三方的模块扩展。

Nginx的稳定性、功能集、示例配置文件和低系统资源的消耗让他后来居上，在全球活跃的网站中有12.18%的使用比率，大约为2220万个网站。

自行安装

正向代理: 代理服务器站在客户端那边就是正向代理

反向代理: 代理服务器站在原始服务器那边就是反向代理

详解参考点击 Nginx正向代理与反向代理

Nginx在做反向代理时，提供性能稳定，并且能够提供配置灵活的转发功能。

Nginx可以根据不同的正则匹配，采取不同的转发策略，比如图片文件结尾的走文件服务器，动态页面走web服务器，只要你正则写的没问题，又有相对应的服务器解决方案，你就可以随心所欲的玩。

并且Nginx对返回结果进行错误页跳转，异常判断等。如果被分发的服务器存在异常，他可以将请求重新转发给另外一台服务器，然后自动去除异常服务器。

如果你的nginx服务器给2台web服务器做代理，负载均衡算法采用轮询，那么当你的一台机器web程序iis关闭，也就是说web不能访问，那么nginx服务器分发请求还是会给这台不能访问的web服务器，如果这里的响应连接时间过长，就会导致客户端的页面一直在等待响应，对用户来说体验就打打折扣，这里我们怎么避免这样的情况发生呢。这里我配张图来说明下问题。

如果负载均衡中其中web2发生这样的情况，nginx首先会去web1请求，但是nginx在配置不当的情况下会继续分发请求道web2，然后等待web2响应，直到我们的响应时间超时，才会把请求重新分发给web1，这里的响应时间如果过长，用户等待的时间就会越长。

下面的配置是解决方案之一:

如果使用upstream指令配置了一组服务器作为被代理服务器，服务器中的访问算法遵循配置的负载均衡规则，同时可以使用该指令配置在发生哪些异常情况时，将请求顺次交由下一组服务器处理。

状态值可以是：error|timeout|invalid_header|http_500|http_502|http_503|http_504|http_404|off

Nginx提供的负载均衡策略有2种：内置策略和扩展策略。

内置策略: 1.轮询2.加权轮询3.Ip hash

扩展策略: 就天马行空，只有你想不到的没有他做不到的啦，你可以参照所有的负载均衡算法，给他一一找出来做下实现。

Ip hash算法，对客户端请求的ip进行hash操作，然后根据hash结果将同一个客户端ip的请求分发给同一台服务器进行处理，可以解决session不共享的问题。

eg:

开启简单的缓存配置，只需要两个指令：proxy_cache_path和proxy_cache。

proxy_cache_path: 配置缓存的存放地址和其他的一些常用配置

proxy_cache:指令是为了启动缓存

相关配置说明:

该指令用于定义满足条件的响应不会被保存到缓存中。在条件字符串中至少有一个条件不为空或者0，符合这样条件的响应才不会被缓存。

举例如下

其中，cookie_nocache、arg_nocache...皆为变量，可以根据你访问的匹配策略来设置，其值只有2类，0和非0

访问匹配策略例如：

如果在此链式配置中，只要有一个值不为0，则不会cache；例如：

则不会被cache.

注：一般会配合proxy_cache_bypass共同使用；

该指令用于定义哪些情况不从cache读取，直接从backend获取资源；配置方式同proxy_no_cache。

给缓存数据定义一个键，例如

该指令用于设置缓存哪些HTTP方法,默认缓存HTTP GET/HEAD方法,不缓存HTTP POST 方法.。

设置不同响应码的缓存时间，当不指定响应码的时候，例如

只对响应码为200，301，302的访问请求资源设置缓存时间，此外可以个性化定制，例如：

此外，还可以在相应header里设置优先级更高的缓存有效时间：

不缓存包含在field的响应header，可以设置的值有：“X-Accel-Redirect”, “X-Accel-Expires”, “X-Accel-Limit-Rate”，“X-Accel-Buffering”, “X-Accel-Charset”, “Expires”, “Cache-Control”, “Set-Cookie” (0.8.44), and “Vary”。

如果上述的header field没有设置为忽略，则header filed中有“X-Accel-Expires”, “Expires”, “Cache-Control”, “Set-Cookie”, and “Vary”的话，响应会被缓存。

该指令用于设置缓存的最小使用次数,默认值为1

源站有问题时，nginx可以通过proxy_cache_use_stale指令开启容错能力，即使用缓存内容来响应客户端的请求。举例如下：

如上配置表示，当作为cache的NGINX收到源站返回error、timeout或者其他指定的5XX错误，并且在其缓存中有请求文件的陈旧版本，则会将这些陈旧版本的文件而不是错误信息发送给客户端。

使用NGINX，不需要建立一个RAID（磁盘阵列）。如果有多个硬盘，NGINX可以用来在多个硬盘之间分割缓存。举例如下：

在这份配置中，使用了3个独立的缓存，每个缓存专用一块硬盘，另外，3个独立的线程池也各自专用一块硬盘。

缓存之间（其结果就是磁盘之间）的负载均衡使用split_clients模块，split_clients非常适用于这个任务。

在 proxy_cache_path指令中设置 use_temp_path=off ，表示NGINX会将临时文件保存在缓存数据的同一目录中。这是为了避免在更新缓存时，磁盘之间互相复制响应数据。

通过访问日志，你可以得到用户地域来源、跳转来源、使用终端、某个URL访问量等相关信息；

通过错误日志，你可以得到系统某个服务或server的性能瓶颈等。

因此，将日志好好利用，你可以得到很多有价值的信息。

打开nginx.conf配置文件：vim /usr/local/nginx/conf/nginx.conf

日志部分内容：

#access_log logs/access.log main

日志生成的到Nginx根目录logs/access.log文件，默认使用“main”日志格式，也可以自定义格式。

默认“main”日志格式：

参数明细表：

查看日志命令tail -f /usr/local/nginx/logs/access.log

打开nginx.conf配置文件去掉#注释见下图：

自定义某一个server配置的日志，使用“main”日志格式。

日志生成的到Nginx根目录logs/access.log文件，默认使用“main”日志格式，也可以自定义格式。

重新读取加载Nginx配置文件：

执行命令：nginx-s reload

网上一位老师写的log文件分解的脚本

此脚本执行时间根据自己公司情况来定,可以设置默认一天执行一次

创建crontab设置作业

设置日志文件存放目录crontab -e

*/1 * * * * sh /usr/local/software/nginx/nginx_log.sh

此设置的为一分钟,如果设置一天自行修改

默认的 nginx 配置文件 nginx.conf 内容如下

示例

几个常见配置项：

注意:

惊群现象：一个网路连接到来，多个睡眠的进程被同事叫醒，但只有一个进程能获得链接，这样会影响系统性能

每个指令必须有分号结束。

进入安装目录下的sbin

不会，windows服务器可以用phpwamp8.8.8.8n，这个环境的NGinx站点管理很强大

以下内容摘自今日头条里的文章

小编发现最近PHPWAMP集成环境的作者Lccee，又更新了phpwamp8.8.8.8n版本

phpwamp8.8.8.8n一共集成了12个PHP版本和3个mysql版本，并且可以高度自定义，你可以定义任何版本，解压后差不多1个G的大小，压缩包确仅有几十M，解压即可使用，纯绿色很方便，集成了apache和nginx等，支持asp、php、net

大家知道Nginx官方的windows版本用着很不稳定，时不时就会挂掉，而且默认安装后也不像apache那样有服务可以开机启动，毕竟nginx最适合的还是在linux下，不过最近更新的这款phpwamp8.8.8.8n安装后是有服务的，该软件作者自己写了一个Nginx服务，能开机启动，而且还能给每个站点分配不一样的进程，也可以随意指定站点的php版本！最关键的是该服务启动的php-cgi进程，就算你手动用杀毒软件的任务管理器也关不掉！关掉后会自动恢复，而且网站服务依旧正常！！除非你自己点击软件界面上的卸载服务才会关闭，该保护功能可以对网站进程起到保护作用。

在网上搜索 NGINX TIME_WAIT 大多数的解决方法是:

修改 /etc/sysctl.conf 文件

然后用命令启用:

然后看一下 TIME_WAIT 的数量:

或

就说行了.

然而,这个鸡毛只是解决了 NGINX 服务器的 TIME_WAIT 问题, 对后端服务器一点帮助都没有...

如上图, 我就是按网上配置的, 后端服务器的 TIME_WAIT 还是多的不得了, 应用程序报了大量的这个错:

亲测有效的方案是 keepalive + proxy_http_version 1.1 + proxy_set_header Connection ""

参考文档

指令 keepalive xxx 的意思:

大至是说如果keepalive 的空闲连接数超过这个值, 就关掉最近最少使用的连接. 这个 xxx 是数量的意思, 有人说这个是时间, 是不对的. 具体这个数值设为多少, 我没有经验, 要慢慢调整吧.

keepalive 只有在 http1.1 下起作用, 所以要加上 proxy_http_version 1.1

同时还要移除 http 请求头中的 Connection 参数, 因为它可能设置成了 Close

proxy_set_header Connection ""

回头看一下后端服务器的 TIME_WAIT

---