Nginx 原理解析和配置摘要

前言

Nginx 作为高性能的 http 服务器,知名度不必多言,相似产品中无出其右。本篇随笔记录我认为较为重要的原理和配置。

1. 原理解析

1.1 结构

以上是 Nginx 的结构图,其包含一个 master 和 n 个 worker,master_processes 用于外部通信和统一管理其下 worker_processes ,因此可以做到重启时不中断服务。另外,Nginx 采用了异步非阻塞的方式来处理请求,避免了 cpu 闲置,这是其高性能的主要原由。

1.2 模块

Nginx 从功能上可分为以下三大类:

  • Handlers(处理器模块):用于直接处理请求,并进行输出内容和修改 headers 信息等操作,一般只能有一个。
  • Filters(过滤器模块):主要对处理器模块输出的内容进行修改操作,然后输出。
  • Proxies(代理模块):主要是 upstream 模块,与后端一些服务比如 FastCGI 等进行交互,实现服务代理和负载均衡等功能。

1.3 工作流程

上图是 Nginx 常规的 HTTP 请求和响应过程,当接到请求时,通过查找配置文件将其映射到一个 location block,并按照其中所配置的各个指令,启动不同的模块去完成工作。通常一个 location 中的指令会涉及一个 handler 模块和多个 filter 模块。另外,Nginx 的模块属于静态编译方式,在启动后自动加载。

2. 配置摘要

Nginx 对于我来说最常规的运用就是静态资源处理和反向代理,因此我只记录这些相关的配置。Nginx 配置一般分为三部分:global、events 和 http,通用基本配置一般保存在 /etc/nginx/nginx.conf 文件中,具体的服务配置一般保存在 /etc/nginx/conf.d/ 文件夹下。

2.1 Global 和 Events 配置

一般在 nginx.conf 配置文件的开头位置设置一些与具体业务无关的参数,如下:

user  nginx; # 用户或者用户组
worker_processes  2; # worker 进程数,一般与服务器的虚拟内核数相等

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;

Events 中需要自行调整的就一个必要参数:worker_connections,这个数值涉及到最大连接数的计算,即:

# nginx 作为 http 服务器的时候:
max_clients = worker_processes * worker_connections

# nginx作为反向代理服务器的时候:
max_clients = worker_processes * worker_connections/4

当然这个最大连接数还与系统可打开的最大文件数有关,max_clients 必须要小于 file-max(cat /proc/sys/fs/file-max),我的配置:

events {
    worker_connections  2048;
}

2.2 http 服务器配置

2.2.1 全局配置

一般情况下虚拟主机以外的配置保持默认就行了,如:gzip 压缩,ip 获取等一般都交给云服务器的负载均衡处理了,写一下默认值吧:

http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    include /etc/nginx/conf.d/*.conf;
}

2.2.2 server 虚拟主机配置

真正的与业务相关的配置都在这个小节,顺着流程来讲吧。现在不论是公司站还是个人站都应该普及了 https 了吧(运营商的 http 劫持实在太流氓了,特别是手机端的 web,再强调一遍,流氓,流氓...),这里面涉及到一个 https 强制跳转问题,可以让负载均衡的 80 端口来监听服务器的 81 端口进行重定向:

server {
    listen   81;
    return   301 https://$host$request_uri;
}

如果是静态网页相关的配置,可以参考default.conf

server {
    listen       80;
    server_name  localhost;

    #charset koi8-r;
    #access_log  /var/log/nginx/host.access.log  main;

    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }

    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}

Nginx 更多的情况是用作反向代理:

server
{
    listen 80;
    server_name x.youclk.com;
    location / {
        proxy_pass http://x;
        # Proxy Settings
        # proxy_redirect     off;
        # proxy_set_header   Host             $host;
        # proxy_set_header   X-Real-IP        $remote_addr;
        # proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
    }
}

server
{
    listen 80;
    server_name y.youclk.com;
    location / {
        proxy_pass http://y;
    }
}

3. 命令摘要

没啥好说的,不做特殊用途的话以下命令能够满足操作了:

service nginx {start|stop|status|restart|reload|configtest}

结语

本篇随笔可以说是 Nginx 的一些基本摘要,使用和原理方面都没有深入探究,后续如果使用到更高级功能或者有新的应用场景,再来继续补充内容。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏zhangdd.com

linux服务器性能检测工具nmon使用

今天介绍一款linux系统服务器性能检测的工具-nmon及nmon_analyser (生成性能报告的免费工具),亲测可用。 一.介绍 nmon 工具可以帮...

35530
来自专栏我有一个梦想

Python 项目实践三(Web应用程序)第一篇

一 Djangao入门 当今的网站实际上都是富应用程序(rich application),就像成熟的桌面应用程序一样。Python提供了一组开发Web应用程序...

38460
来自专栏撸码那些事

使用缓存的正确姿势

14770
来自专栏后端技术探索

Nginx从入门到学会(4.事件处理)

有人可能要问了,nginx采用多worker的方式来处理请求,每个worker里面只有一个主线程,那能够处理的并发数很有限啊,多少个worker就能处理多少个并...

7610
来自专栏MoeLove

[译]Tornado4.3-用户指南

Tornado 4.3于2015年11月6日发布,该版本正式支持Python3.5的async/await关键字,并且用旧版本CPython编译Tornado同...

11740
来自专栏Netkiller

软件架构师面试题(持续更新中)

软件架构师 插件的实现原理 插件有几部分组成 如何实现插件安装,卸载,启用,禁用? 安装,卸载,启用,禁用怎样实现不停机,不关闭服务的情况进行? 口述如何设计一...

36850
来自专栏杨建荣的学习笔记

Oracle Data Guard压缩归档测试(二)(r12笔记第27天)

昨天对Data Guard的归档压缩进行了一个初步的测试,我今天又做了一些补充。 1.昨天测试的是默认50M的redo,如果redo增大,在IO boun...

35680
来自专栏carven

xss总结记录

最近工作小组上,集中精力提高安全意识。而XSS作为全端安全中最常见的问题之一,我们也做了着重的学习。 XSS全称跨站脚本(Cross Site Scriptin...

12100
来自专栏java架构师

Hadoop添加节点datanode

1.部署hadoop 和普通的datanode一样。安装jdk,ssh 2.修改host 和普通的datanode一样。添加namenode的ip 3.修改na...

28960
来自专栏撸码那些事

使用缓存的正确姿势

缓存是现在系统中必不可少的模块,并且已经成为了高并发高性能架构的一个关键组件。这篇博客我们来分析一下使用缓存的正确姿势。

51560

扫码关注云+社区

领取腾讯云代金券