Nginx 原理解析和配置摘要
前言
Nginx 作为高性能的 http 服务器,知名度不必多言,相似产品中无出其右。本篇随笔记录我认为较为重要的原理和配置。
1. 原理解析
1.1 结构
以上是 Nginx 的结构图,其包含一个 master 和 n 个 worker,master_processes 用于外部通信和统一管理其下 worker_processes ,因此可以做到重启时不中断服务。另外,Nginx 采用了异步非阻塞的方式来处理请求,避免了 cpu 闲置,这是其高性能的主要原由。
1.2 模块
Nginx 从功能上可分为以下三大类:
- Handlers(处理器模块):用于直接处理请求,并进行输出内容和修改 headers 信息等操作,一般只能有一个。
- Filters(过滤器模块):主要对处理器模块输出的内容进行修改操作,然后输出。
- Proxies(代理模块):主要是 upstream 模块,与后端一些服务比如 FastCGI 等进行交互,实现服务代理和负载均衡等功能。
1.3 工作流程
上图是 Nginx 常规的 HTTP 请求和响应过程,当接到请求时,通过查找配置文件将其映射到一个 location block,并按照其中所配置的各个指令,启动不同的模块去完成工作。通常一个 location 中的指令会涉及一个 handler 模块和多个 filter 模块。另外,Nginx 的模块属于静态编译方式,在启动后自动加载。
2. 配置摘要
Nginx 对于我来说最常规的运用就是静态资源处理和反向代理,因此我只记录这些相关的配置。Nginx 配置一般分为三部分:global、events 和 http,通用基本配置一般保存在 /etc/nginx/nginx.conf 文件中,具体的服务配置一般保存在 /etc/nginx/conf.d/ 文件夹下。
2.1 Global 和 Events 配置
一般在 nginx.conf 配置文件的开头位置设置一些与具体业务无关的参数,如下:
user nginx; # 用户或者用户组
worker_processes 2; # worker 进程数,一般与服务器的虚拟内核数相等
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;Events 中需要自行调整的就一个必要参数:worker_connections,这个数值涉及到最大连接数的计算,即:
# nginx 作为 http 服务器的时候:
max_clients = worker_processes * worker_connections
# nginx作为反向代理服务器的时候:
max_clients = worker_processes * worker_connections/4当然这个最大连接数还与系统可打开的最大文件数有关,max_clients 必须要小于 file-max(cat /proc/sys/fs/file-max),我的配置:
events {
worker_connections 2048;
}2.2 http 服务器配置
2.2.1 全局配置
一般情况下虚拟主机以外的配置保持默认就行了,如:gzip 压缩,ip 获取等一般都交给云服务器的负载均衡处理了,写一下默认值吧:
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
#gzip on;
include /etc/nginx/conf.d/*.conf;
}2.2.2 server 虚拟主机配置
真正的与业务相关的配置都在这个小节,顺着流程来讲吧。现在不论是公司站还是个人站都应该普及了 https 了吧(运营商的 http 劫持实在太流氓了,特别是手机端的 web,再强调一遍,流氓,流氓...),这里面涉及到一个 https 强制跳转问题,可以让负载均衡的 80 端口来监听服务器的 81 端口进行重定向:
server {
listen 81;
return 301 https://$host$request_uri;
}如果是静态网页相关的配置,可以参考default.conf:
server {
listen 80;
server_name localhost;
#charset koi8-r;
#access_log /var/log/nginx/host.access.log main;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}Nginx 更多的情况是用作反向代理:
server
{
listen 80;
server_name x.youclk.com;
location / {
proxy_pass http://x;
# Proxy Settings
# proxy_redirect off;
# proxy_set_header Host $host;
# proxy_set_header X-Real-IP $remote_addr;
# proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
server
{
listen 80;
server_name y.youclk.com;
location / {
proxy_pass http://y;
}
}3. 命令摘要
没啥好说的,不做特殊用途的话以下命令能够满足操作了:
service nginx {start|stop|status|restart|reload|configtest}结语
本篇随笔可以说是 Nginx 的一些基本摘要,使用和原理方面都没有深入探究,后续如果使用到更高级功能或者有新的应用场景,再来继续补充内容。