鼎鼎知识库
Ви не можете вибрати більше 25 тем Теми мають розпочинатися з літери або цифри, можуть містити дефіси (-) і не повинні перевищувати 35 символів.

3 роки тому
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297
  1. # `Nginx`使用场景
  2. - 静态资源服务:通过本地文件系统提供服务
  3. - 反向代理服务:缓存、负载均衡
  4. - `API`服务:`OpenResty`高性能`Web`平台,集成大量`Lua`库、第三方模块及依赖项
  5. # `Why`
  6. `Apache`一个连接一个进程。互联网和物联网的普及。
  7. # 优点
  8. - 高并发下的高性能
  9. - 可扩展
  10. - 可靠
  11. - 热部署
  12. - `BSD`许可
  13. `BSD`协议
  14. ```
  15. --在源代码和二进制类库中包含原来代码中的BSD协议
  16. --不可以以源代码的作者/机构的名字做市场推广
  17. ```
  18. `MIT`协议
  19. ```
  20. --作者只想保留版权
  21. --在源代码和二进制类库中包含原来代码中的MIT协议
  22. ```
  23. 几个协议的关系
  24. ```
  25. 修改源码后是否可以闭源?
  26. 可以
  27. 每个修改文件是否必须放置版权说明?
  28. 需要放置版权说明
  29. Apache
  30. 不需要放置版权说明
  31. 衍生软件的广告是否可以用你的名字促销?
  32. 可以用你的名字
  33. MIT
  34. 不可以用你的名字
  35. BSD
  36. 不可以
  37. 新增代码是否采用同样的许可证?
  38. 采用同样的许可证
  39. GPL
  40. 可以不采用同样的许可证
  41. 是否需要对源码修改后提供说明文档?
  42. 需要
  43. Mozilla
  44. 不需要
  45. LGPL
  46. ```
  47. # `NginX`的组成
  48. - 二进制可执行文件
  49. - 控制行为用`Nginx.conf`
  50. - 记录每一条`http`请求用`acess.log`
  51. - 记录错误日志用`error.log`
  52. # `Nginx`开源免费和商业
  53. - 开源: `nginx.org`
  54. - 商业:`nginx.com`
  55. `Tengine`是淘宝网发起的`Web`服务器项目。
  56. # `OpenResty`开源免费和商业
  57. - 开源:`openrety.org`
  58. - 商业:`openresty.com`
  59. # 配置语法
  60. ### 全局配置
  61. | 字段 | 说明 |
  62. | ------------------ | ------------------------------------------------------------ |
  63. | user | worker进程的用户和组。如果忽略group,那么group的名字等于用户名 |
  64. | worker_processes | worker进程的启动数量。通常是处理器数量的1.5-2倍 |
  65. | error_log | 所有错误的写入文件 |
  66. | `pid` | 记录主进程ID的文件 |
  67. | use | 设置使用什么样的连接方式 |
  68. | worker_connections | 一个工作进程处理理并发数的最大值 |
  69. `nginx.conf`
  70. ```
  71. user www;
  72. worker_processes 12;
  73. error_log /var/log/nginx/error.log;
  74. pid /var/run/nginx.pid;
  75. //一个{}就是一个上下文,events就是一个模块
  76. events {
  77. use /dev/poll;
  78. worker_connections 2048;
  79. }
  80. ```
  81. ### 使用`include`文件
  82. 为了方便维护,可以把配置文件放在`nginx.conf`以外的配置文件中。
  83. ```
  84. --进入conf目录: cd /usr/local/nginx/conf
  85. --创建目录:mkdir vhost
  86. --创建文件:nano test1.com.conf
  87. server {
  88. listen 8000;
  89. server_name test1.com
  90. location / {
  91. proxy_set_header Host #host:$server_port;
  92. proxy_set_header X-Real-Ip $remote_addr;
  93. proxy_set_hreader X-Forwarded-For $proxy_add_x_forwareded_for;
  94. # proxy_pass http://xxx.xxx.xxx;
  95. echo "test1.com";
  96. }
  97. }
  98. --创建文件:nano test2.com.conf
  99. server {
  100. listen 8000;
  101. server_name test2.com;
  102. location / {
  103. proxy_set_header Host $host:$server_port;
  104. proxy_set_header X-Real-Ip $remote_addr;
  105. proxy_set_headeer X-Forwarded-For $proxy_add_x_forwarded_for;
  106. # proxy_apss http://xxx.xxx.xxx;
  107. echo "test2.com";
  108. }
  109. }
  110. --在nginx.conf文件中引入
  111. include vhost/*.conf;
  112. --编辑/etc/hosts文件:nano /etc/hosts
  113. 127.0.0.1 test1.com
  114. 127.0.0.1 test2.com
  115. --测试:curl http://test1.com:8000
  116. --测试:curl http://test2.com:8000
  117. ```
  118. ### `HTTP`的`Server`部分
  119. #### 客户端指令
  120. | 指令 | 说明 |
  121. | ---------------------------- | ------------------------------------------------------------ |
  122. | chunked_transfer_encoding | 发送给客户端的响应中,允许禁用`http/1.1` |
  123. | client_body_buffer_size | 允许客户端请求体的缓存大小,默认为两个内存页面 |
  124. | client_body_in_file_only | 设置成`on`将客户端请求体强制写入磁盘文件 |
  125. | client_body_in_single_buffer | 将客户端请求体保存在单个缓存中 |
  126. | client_body_temp_path | 保存客户端请求体的路径 |
  127. | client_body_timeout | 指定读取两个客户端请求体之间的时间间隔 |
  128. | client_header_buffer_size | 指定客户端请求头的缓存大小 |
  129. | client_header_timeout | 指定客户端请求头的超时时间 |
  130. | client_max_body_size | 执行客户端请求体的大小,超过大小报`413`错误 |
  131. | `keepalive_disable` | 对某些客户端禁用`keepalive`功能 |
  132. | `keepalive-request` | 关闭`keepalive`功能之前可以接收多少请求 |
  133. | `keepalive-timeout` | `keepalive`连接持续多久 |
  134. | large_client_header_buffers | 客户端最大缓存大小 |
  135. | `msie_padding` | 为了填充响应大小到512字节,对于`MSIE`客户端,大于400的状态码会被添加注释以便满足512字节,通过启用命令可以禁用 |
  136. | `msie_refreshes` | 对于`MSIE`客户端,启用发送`refresh`头而不是`redirect`头 |
  137. #### 文件I/O指令
  138. | 指令 | 说明 |
  139. | -------------------------- | ------------------------------------------------------------ |
  140. | `aio` | 启用异步文件`I/O` |
  141. | direction | 启用操作系统特定的表之,在`Linux`下启用`aio`需要使用 |
  142. | direction_alignment | 设置`direction`的算法,通常512足够 |
  143. | open_file_cache | 配置一个缓存,用来存储文件描述符、目录查询和文件查询错误 |
  144. | `open_file_cahce_errors` | 按照`open_file_cache`启用文件查询错误缓存 |
  145. | `open_file_cache_min_uses` | `open_file_cache`缓存的文件描述符保留在缓存中,使用本指令配置最少使用文件描述符的次数 |
  146. | `open_file_cache_valid` | 设置`open_file_cache`缓存有效检查的时间间隔 |
  147. | postpone_output | 指定发送给客户端最小的数值 |
  148. | read_ahead | 预读文件到设定的参数大小,Linux会忽略 |
  149. | `sendfile` | 复制数据从一个到另一个文件描述 |
  150. | `sendfile_max_chunk` | 设置`sendfile(2)`最大数据大小,以阻止worker进程的贪婪 |
  151. #### Hash指令
  152. 指定`Nginx`分配给某些变量多大的静态内存。
  153. | 指令 | 说明 |
  154. | ----------------------------- | ----------------------------------------- |
  155. | server_names_hash_bucket_size | 指定用户保存`server_name`散列表的大小的桶 |
  156. | server_names_hash_max_size | 指定`server_name`散列表的最大值 |
  157. | types_hash_bucket_size | 指定用于存储散列表的桶的大小 |
  158. | types_has_max_size | 指定散列表类型表的最大大小 |
  159. | variables_hash_bucket_size | 指定用于存储保留变量桶的大小 |
  160. | `varialbes_hash_max_size` | 指定存储保留变量最大散列值大小 |
  161. #### Socket指令
  162. 设置如何创建`TCP`套接字。
  163. | 指令 | 说明 |
  164. | ---------------------------- | ------------------------------------------------------------ |
  165. | lingering_close | 如何保持客户端连接 |
  166. | lingering_time | 指定客户端连接为了处理更多数据需要保持打开连接的时间 |
  167. | lingering_timeout | 结合lingering_close,在关闭客户端连接之前的超时时间 |
  168. | `reset_timedout_comnnection` | 超时的连接将会被立即关闭,释放相关内存。 |
  169. | `send_lowat` | 如果非零,在客户端套接字尝试减少发送操作 |
  170. | `send_timeout` | 在两个成功客户端接收响应的写操作之间设置一个超时时间 |
  171. | `tcp_nodelay` | 启用禁用`TCP_NODELAY`用于配合`keep-alive` |
  172. | `tcp_nopush` | 仅依赖于`sendfile`的使用。在一个数据包中尝试发送响应头以及在数据包中发送一个完整的文件 |
  173. 示例
  174. ```
  175. http {
  176. include /opt/local/etc/nginx/mime.types;
  177. default_type application/octer-stream;
  178. sendfile on;
  179. tcp_nopush on;
  180. tcp_nodelay on;
  181. keepalive_timeout 65;
  182. server_names_has_max_size 1024;
  183. }
  184. ```
  185. ### 虚拟服务器
  186. 以`server`开头的部分称为虚拟服务器,会根据不同的`server_name`指令逻辑分隔资源。一个虚拟服务器由`listen`和`server_name`指令组合定义。
  187. `Listen`指令
  188. | 指令 | 说明 |
  189. | -------------- | ------------------------------------------------------------ |
  190. | default_server | 定义`addres:port`组合 |
  191. | `setfib` | 为套接字监听设置`FIB`,仅支持`FreeBSD`,不支持`UNIX`域套接字 |
  192. | backlog | 在listen()中设置,`FreeBSD`默认值-1,其它系统511 |
  193. | `rcvbuf` | 设置`SO_RCVBUF`参数 |
  194. | `sndbuf` | 设置`SO_SNDBUF`参数 |
  195. | accept_filter | 设置接收的过滤器:`dataready`或`httpready`, `dataready` |
  196. | deferred | 延迟`accept()`调用,仅支持Linux |
  197. | bind | 为`address:port`套接字打开一个单独的`bind`调用 |
  198. | `ipv6only` | |
  199. | `ssl` | 只接收`HTTPS`连接 |
  200. | so_keep-alive | |
  201. ### location指令
  202. 用字虚拟服务器内部,设置重定向。