本文档详细介绍了Nginx的常用命令,包括启动、停止、配置文件解析以及服务器防火墙和端口的相关操作。重点讲解了Nginx配置文件的各个块,如全局块、events块、http块、server块和location块,并举例说明了配置项的用途。此外,还提到了惊群现象及其避免方法,以及代理和反向代理的配置,包括upstream的使用和ip_hash的优缺点。
常用命令
启动,nginx正常启动是两个进程
./nginx
停止
./nginx -s stop
安全退出
./nginx -s quit
重新加载配置文件
./nginx -s reload
查看nginx进程
ps -aux| grep nginx
查看nginx是否配置成功
./nginx -t
Nginx配置文件
文件结构
... #全局块
events { #events块
...
}
http #http块
{
... #http全局块
server #server块
{
... #server全局块
location [PATTERN] #location块
{
...
}
location [PATTERN]
{
...
}
}
server
{
...
}
... #http全局块
}
- 全局块:配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。
- events块:配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等。
- http块:可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。
- server块:配置虚拟主机的相关参数,一个http中可以有多个server。
- location块:配置请求的路由,以及各种页面的处理情况。
配置详解
########### 每个指令必须有分号结束。#################
#user administrator administrators; #配置用户或者组,默认为nobody nobody。
#worker_processes 2; #允许生成的进程数,默认为1
#pid /nginx/pid/nginx.pid; #指定nginx进程运行文件存放地址
error_log log/error.log debug; #制定日志路径,级别。这个设置可以放入全局块,http块,server块,级别以此为:debug|info|notice|warn|error|crit|alert|emerg
events {
accept_mutex on; #设置网路连接序列化,防止惊群现象发生,默认为on
multi_accept on; #设置一个进程是否同时接受多个网络连接,默认为off
#use epoll; #事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport
worker_connections 1024; #最大连接数,默认为512
}
http {
include mime.types; #文件扩展名与文件类型映射表
default_type application/octet-stream; #默认文件类型,默认为text/plain
#access_log off; #取消服务日志
log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定义格式
access_log log/access.log myFormat; #combined为日志格式的默认值
sendfile on; #允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。
sendfile_max_chunk 100k; #每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
keepalive_timeout 65; #连接超时时间,默认为75s,可以在http,server,location块。
upstream mysvr {
server 127.0.0.1:7878;
server 192.168.10.121:3333 backup; #热备
}
error_page 404 https://www.baidu.com; #错误页
server {
keepalive_requests 120; #单连接请求上限次数。
listen 4545; #监听端口
server_name 127.0.0.1; #监听地址
location ~*^.+$ { #请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。
#root path; #根目录
#index vv.txt; #设置默认页
proxy_pass http://mysvr; #请求转向mysvr 定义的服务器列表
deny 127.0.0.1; #拒绝的ip
allow 172.18.5.54; #允许的ip
}
}
}
1、几个常见配置项:
- .$remote_addr 与 $http_x_forwarded_for 用以记录客户端的ip地址;
- .$remote_user :用来记录客户端用户名称;
- .$time_local : 用来记录访问时间与时区;
- .$request : 用来记录请求的url与http协议;
- .$status : 用来记录请求状态;成功是200;
- .$body_bytes_s ent :记录发送给客户端文件主体内容大小;
- .$http_referer :用来记录从那个页面链接访问过来的;
- .$http_user_agent :记录客户端浏览器的相关信息;
2、惊群现象:一个网路连接到来,多个睡眠的进程被同时叫醒,但只有一个进程能获得链接,这样会影响系统性能。
3、每个指令必须有分号结束。
详情配置
配置代理,监听80端口,如果访问就跳转至proxy_pass后配置的地址
server {
listen 80;
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root html;
index index.html index.htm;
proxy_pass http://www.baidu.com;
}
配置反向代理,增加upstream配置,其中abc名字可自定义,proxy_pass后为此名字,weight为权重配置,还可以在upstream下增加配置ip_hash
ip_hash作用:记录ip地址,生成iphash值,用这个值去绑定一台服务器,以后这个client的请求都会访问到绑定到的服务器中,这里生成iphash一般是通过Nginx进行生成,然后绑定。
缺点,失去了负载均衡的意义,单点故障,当某个服务器宕机后,服务器上的iphash都会挂了
upstream abc{
ip_hash;
server 182.168.3.68:8080 weight=1;
server 182.168.3.68:9090 weight=1;
}
server {
listen 80;
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
porxy_pass https://abc;
}
服务器防火墙相关命令
查看防火墙规则
firewall-cmd --list-all
开启、重启、关闭、更新规则
service firewall start
service firewall restart
service firewall stop
firewall-cmd --reload
端口相关命令
端口是否开放
firewall-cmd --query-port=8080/tcp
开放某个端口
firewall-cmd --permanent --add -port=80/tcp
删除某个端口
firewall-cmd --permanent --remove -port=80/tcp
扫一扫
5854
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
