轻量级HTTP服务器Nginx(常用配置实例)

来源：互联网发布：linux多核cpu工作原理编辑：程序博客网时间：2024/05/16 04:09

Nginx作为一个HTTP服务器，在功能实现方面和性能方面都表现得非常卓越，完全可以与Apache相媲美，几乎可以实现Apache的所有功能，下面就介绍一些Nginx常用的配置实例，具体包含虚拟主机配置、负载均衡配置、防盗链配置以及日志管理等。

一、虚拟主机配置实例
下面在Nginx中创建三个虚拟主机，需要说明的是，这里仅仅列出了虚拟主机配置部分。

[plain] view plain copy

print?

http {
server {
listen 80;
server_name www.domain1.com;
access_log logs/domain1.access.log main;
location / {
index index.html;
root /web/www/domain1.com/htdocs;
}
}
server {
listen 80;
server_name www.domain2.com;
access_log logs/domain2.access.log main;
location / {
index index.html;
root /web/www/domain2.com/htdocs;
}
}
include /opt/nginx/conf/vhosts/www.domain2.com.conf;
}

http {   server {   listen          80;   server_name     www.domain1.com;   access_log      logs/domain1.access.log main;   location / {   index index.html;   root  /web/www/domain1.com/htdocs;   }    }   server {   listen          80;   server_name     www.domain2.com;   access_log      logs/domain2.access.log main;   location / {   index index.html;   root  /web/www/domain2.com/htdocs;   }    }    include    /opt/nginx/conf/vhosts/www.domain2.com.conf;  }

这里用到了include指令，其中/opt/nginx/conf/vhosts/www.domain2.com.conf的内容为：

[plain] view plain copy

print?

server {
listen 80;
server_name www.domain3.com;
access_log logs/domain3.access.log main;
location / {
index index.html;
root /web/www/domain3.com/htdocs;
}
}

 server {   listen          80;   server_name     www.domain3.com;   access_log      logs/domain3.access.log main;   location / {   index index.html;   root  /web/www/domain3.com/htdocs;   }  }

二、负载均衡配置实例
下面通过Nginx的反向代理功能配置一个Nginx负载均衡服务器。后端有三个服务节点，用于提供Web服务，通过Nginx的调度实现三个节点的负载均衡。

[plain] view plain copy

print?

http
{
upstream myserver {
server 192.168.12.181:80 weight=3 max_fails=3 fail_timeout=20s;
server 192.168.12.182:80 weight=1 max_fails=3 fail_timeout=20s;
server 192.168.12.183:80 weight=4 max_fails=3 fail_timeout=20s;
}
server
{
listen 80;
server_name www.domain.com 192.168.12.189;
index index.htm index.html;
root /ixdba/web/wwwroot;
location / {
proxy_pass http://myserver;
proxy_next_upstream http_500 http_502 http_503 error timeout invalid_header;
include /opt/nginx/conf/proxy.conf;
}
}
}

http   {    upstream  myserver {      server   192.168.12.181:80 weight=3 max_fails=3 fail_timeout=20s;      server   192.168.12.182:80 weight=1 max_fails=3 fail_timeout=20s;      server   192.168.12.183:80 weight=4 max_fails=3 fail_timeout=20s;    }    server    {      listen       80;      server_name  www.domain.com 192.168.12.189;      index index.htm index.html;      root  /ixdba/web/wwwroot;    location / {   proxy_pass http://myserver;   proxy_next_upstream http_500 http_502 http_503 error timeout invalid_header;   include    /opt/nginx/conf/proxy.conf;   }    }  }

在上面这个配置实例中，首先定义了一个负载均衡组myserver，然后在location部分通过“proxy_pass http://myserver”实现负载调度功能，其中proxy_pass指令用来指定代理的后端服务器地址和端口，地址可以是主机名或者IP地址，也可以是通过upstream指令设定的负载均衡组名称。
proxy_next_upstream用来定义故障转移策略，当后端服务节点返回500、502、503、504和执行超时等错误时，自动将请求转发到upstream负载均衡组中的另一台服务器，实现故障转移。最后通过include指令包含进来一个 proxy.conf文件。
其中/opt/nginx/conf/proxy.conf的内容为：

[plain] view plain copy

print?

proxy_redirect off;
proxy_set_header Host host;    </li><li class="alt">proxy_set_header X-Real-IP remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;

proxy_redirect off;  proxy_set_header Host $host;  proxy_set_header X-Real-IP $remote_addr;  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  proxy_connect_timeout 90;  proxy_send_timeout 90;  proxy_read_timeout 90;  proxy_buffer_size  4k;  proxy_buffers 4 32k;  proxy_busy_buffers_size 64k;  proxy_temp_file_write_size 64k;

Nginx的代理功能是通过http proxy模块来实现的。默认在安装Nginx时已经安装了http proxy模块因此可直接使用http proxy模块。下面详细解释proxy.conf文件中每个选项代表的含义。
 proxy_set_header：设置由后端的服务器获取用户的主机名或者真实IP地址，以及代理者的真实IP地址。
 client_body_buffer_size：用于指定客户端请求主体缓冲区大小，可以理解为先保存到本地再传给用户。
 proxy_connect_timeout：表示与后端服务器连接的超时时间，即发起握手等候响应的超时时间。
 proxy_send_timeout：表示后端服务器的数据回传时间，即在规定时间之内后端服务器必须传完所有的数据，否则，Nginx将断开这个连接。
 proxy_read_timeout：设置Nginx从代理的后端服务器获取信息的时间，表示连接建立成功后，Nginx等待后端服务器的响应时间，其实是Nginx已经进入后端的排队之中等候处理的时间。
 proxy_buffer_size：设置缓冲区大小，默认,该缓冲区大小等于指令proxy_buffers设置的大小。
 proxy_buffers：设置缓冲区的数量和大小。nginx从代理的后端服务器获取的响应信息，会放置到缓冲区。
 proxy_busy_buffers_size：用于设置系统很忙时可以使用的proxy_buffers大小，官方推荐的大小为proxy_buffers*2。
 proxy_temp_file_write_size：指定proxy缓存临时文件的大小。

三、防盗链配置实例
Nginx的防盗链功能也非常强大。在默认情况下，只需要进行简单的配置，即可实现防盗链处理。请看下面的这个实例：

[plain] view plain copy

print?

location ~* \.(jpg|gif|png|swf|flv|wma|wmv|asf|mp3|mmf|zip|rar) {    </li><li class="">        valid_referers none blocked *.ixdba1.net ixdba1.net;    </li><li class="alt">        if ($invalid_referer) {    </li><li class="">        rewrite ^/ http://www.ixdba.net/img/error.gif;    </li><li class="alt">        #return 403;    </li><li class="">       }    </li><li class="alt">        }    </li><li class="">        location /images {    </li><li class="alt">        root /opt/nginx/html;    </li><li class="">        valid_referers none blocked *.ixdba1.net ixdba1.net;    </li><li class="alt">        if ($invalid_referer) {    </li><li class="">                   return   403;    </li><li class="alt">                                }    </li><li class="">                        }  </li></ol><div class="save_code tracking-ad" data-mod="popu_249"><a href="javascript:;" target="_blank"><img src="http://static.blog.csdn.net/images/save_snippets.png"></a></div></div><pre code_snippet_id="197317" snippet_file_name="blog_20140220_5_8590570" name="code" class="plain" style="display: none;">location ~* \.(jpg|gif|png|swf|flv|wma|wmv|asf|mp3|mmf|zip|rar) { valid_referers none blocked *.ixdba1.net ixdba1.net; if (invalid_referer) {
 rewrite ^/ http://www.ixdba.net/img/error.gif;
 #return 403;
 }
 }
 location /images {
 root /opt/nginx/html;
 valid_referers none blocked *.ixdba1.net ixdba1.net;
 if (invalid_referer) { return 403; } }
在上面这段防盗链设置中，分别针对不同文件类型和不同的目录进行了设置，读者可以根据自己的需求进行类似的设定。
“jpg|gif|png|swf|flv|wma|wmv|asf|mp3|mmf|zip|rar”表示对以jpg、gif、png、swf、flv、wma、wmv、asf、mp3、mmf、zip和rar为后缀的文件实行防盗链处理。
“*.ixdba1.NET ixdba1.Net”表示这个请求可以正常访问上面指定的文件资源。
if{}中的内容的意思是：如果地址不是上面指定的地址就跳转到通过rewrite指定的地址，也可以直接通过return返回403错误。
要做更加复杂的防盗链处理，可以使用Nginx的HttpAccessKeyModule，通过这个模块可以实现功能更强大的防盗链处理，更详细的参考官方文档。

四、日志分割配置实例
Nginx没有类似Apache的cronolog日志分割处理的功能，但是，可以通过nginxNginx的信号控制功能利用脚本来实现日志的自动切割。请看下面的一个实例。
Nginx对日志进行处理的脚本：
[plain] view plain copy
print?
1. #/bin/bash
2. savepath_log=’/home/nginx/logs’
3. nglogs=’/opt/nginx/logs’
5. mkdir -p savepathlog/(date +%Y)/(date +%m)    </li><li class="">mv nglogs/access.log savepathlog/(date +%Y)/(date +%m)/access.(date +%Y%m%d).log
6. mv nglogs/error.log  savepath_log/(date +%Y)/(date +%m)/error.$(date +%Y%m%d).log
7. kill -USR1 `cat /opt/nginx/logs/nginx.pid`
```
#/bin/bash savepath_log='/home/nginx/logs' nglogs='/opt/nginx/logs' mkdir -p $savepath_log/$(date +%Y)/$(date +%m) mv $nglogs/access.log $savepath_log/$(date +%Y)/$(date +%m)/access.$(date +%Y%m%d).log mv $nglogs/error.log $savepath_log/$(date +%Y)/$(date +%m)/error.$(date +%Y%m%d).log kill -USR1 `cat /opt/nginx/logs/nginx.pid`
```
将这段脚本保存后加入到Linux的crontab守护进程，让此脚本在每天凌晨0点执行，就可以实现日志的每天分割功能了。
其中，变量savepath_log指定分割后的日志存放的路径，而变量nglogs指定Nginx日志文件的存放路径。最后一行，通过Nginx的信号“USR1”实现了日志的自动切换功能。

0 0