|
英文原文:agiletesting.blogspot.jp,编译:扶凯
对于想学 Nginx 的新人,这是一个非常不错的简明指导。
Google 上有丰富的 Nginx 的教程和样本配置文件,但很多时候时候,配置这些是需要一些技巧。
Include 文件
不要在您的主 nginx.conf 文件中配置所有的东西,你需要分成几个较小的文件。您的同事会很感激你的。比如我的结构,我定义我的 upstream 的 pool 的为一个文件,和一个文件定义 location 处理服务器上其它的应用。
例子:
upstreams.conf
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
upstream cluster1 {
fair;
server app01:7060;
server app01:7061;
server app02:7060;
server app02:7061;
}
upstream cluster2 {
fair;
server app01:7071;
server app01:7072;
server app02:7071;
server app02:7072;
}
|
locations.conf
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
location / {
root /var/www;
include cache-control.conf;
index index.html index.htm;
}
location /services/service1 {
proxy_pass_header Server;
proxy_set_header Host $http_host;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Scheme $scheme;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
add_header Pragma "no-cache";
proxy_pass http://cluster1/;
}
location /services/service2 {
proxy_pass_header Server;
proxy_set_header Host $http_host;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Scheme $scheme;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
add_header Pragma "no-cache";
proxy_pass http://cluster2/service2;
}
|
servers.conf
|
1
2
3
4
|
server {
listen 80;
include locations.conf;
}
|
现在,你的 nginx.conf 看起来非常的干净和简单(仍然可以分开更多,来更包括文件,比如分离gzip的配置选项)
nginx.conf
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
worker_processes 4;
worker_rlimit_nofile 10240;
events {
worker_connections 10240;
use epoll;
}
http {
include upstreams.conf;
include mime.types;
default_type application/octet-stream;
log_format custom '$remote_addr - $remote_user [$time_local] '
'"$request" $status $bytes_sent '
'"$http_referer" "$http_user_agent" "$http_x_forwarded_for" $request_time';
access_log /usr/local/nginx/logs/access.log custom;
proxy_buffering off;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
gzip on;
gzip_min_length 10240;
gzip_proxied expired no-cache no-store private auth;
gzip_types text/plain text/css text/xml text/javascript application/x-javascript application/xml application/xml+rss image/svg+xml application/x-font-ttf application/vnd.ms-fontobject;
gzip_disable "MSIE [1-6]\.";
# proxy cache config
proxy_cache_path /mnt/nginx_cache levels=1:2
keys_zone=one:10m
inactive=7d max_size=10g;
proxy_temp_path /var/tmp/nginx_temp;
proxy_next_upstream error;
include servers.conf;
}
|
这 nginx.conf 文件是使用了一些不太常见的配置选项,它值得指出其中一些重要的。
多个 worker 的配置(进程)
如果你的 Nginx 是多个 CPU 和多核,需要配置成多核的数量比较好:
增加打开的文件句柄
如果 Nginx 服务很大的流量,增加最大可以打开的文件句柄还是很有用的,因为默认只有 1024 个.可以使用 ‘ulimit -n’ 看到当前系统中的设置.
|
1
|
worker_rlimit_nofile 10240;
|
定制的日志
可以看看 log_format 和 access_log 二个选项的设置. 通常我们有几个参数最常使用,象 “$http_x_forwarded_for” 可以见到 load balancer 的设备之前的 IP, 还有 “$request_time” 可以见到 Nginx 来处理这个主动所花的时间.
压缩
压缩对于文本非常非常的有用.
|
1
2
3
4
5
|
gzip on;
gzip_min_length 10240;
gzip_proxied expired no-cache no-store private auth;
gzip_types text/plain text/css text/xml text/javascript application/x-javascript application/xml application/xml+rss image/svg+xml application/x-font-ttf application/vnd.ms-fontobject;
gzip_disable "MSIE [1-6]\.";
|
代理的选项
这些选项可以在每个 location 中设置.
|
1
2
3
4
5
6
7
|
proxy_pass_header Server;
proxy_set_header Host $http_host;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Scheme $scheme;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
add_header Pragma "no-cache";
|
这个中加了一个定制的参数,就是 ‘no-cache’,这样就不会使用 cache 的内容了.
代理的 Cache
使用 Nginx 可以给一些文件来 cache 到本地来当 Cache 的服务器,需要设置 proxy_cache_path 和 proxy_temp_path 在你的 HTTP 的 directive 中.在 location 中配置.如果有你想 cache 的内容的话.
|
1
2
3
4
|
proxy_cache_path /mnt/nginx_cache levels=1:2
keys_zone=one:10m
inactive=7d max_size=10g;
proxy_temp_path /var/tmp/nginx_temp;
|
这可能还想增加一些其它的参数
|
1
2
3
4
5
6
|
proxy_cache one;
proxy_cache_key mylocation.$request_uri;
proxy_cache_valid 200 302 304 10m;
proxy_cache_valid 301 1h;
proxy_cache_valid any 1m;
proxy_cache_use_stale error timeout invalid_header http_500 http_502 http_503 http_504 http_404;
|
HTTP caching options
有时你想使用其它的东西来做 Cache ,你可能需要指定怎么样 cache. 你可以给 cache 的信息的文件 include 到你的 root 的 location 中:
|
1
2
3
4
5
|
location / {
root /var/www;
include cache-control.conf;
index index.html index.htm;
}
|
你可以指定不同的头到于不同的文件
|
1
2
3
4
5
6
7
8
9
|
# default cache 1 day
expires +1d;
if ($request_uri ~* "^/services/.*$") {
expires +0d;
add_header Pragma "no-cache";
}
if ($request_uri ~* "^/(index.html)?$") {
expires +1h;
}
|
SSL
如果你要配置 ssl 的连接的话
|
1
2
3
4
5
6
7
8
|
server {
server_name www.example.com;
listen 443;
ssl on;
ssl_certificate /usr/local/nginx/ssl/cert.pem;
ssl_certificate_key /usr/local/nginx/ssl/cert.key;
include locations.conf;
}
|
(责任编辑:IT) |
