文档章节

web应用中配置文件

SibylY
 SibylY
发布于 2016/06/01 20:10
字数 3017
阅读 111
收藏 2

NGINX配置文件 nginx.conf

1、nginx.conf结构分析

nginx配置文件中主要包括六块:main,events,http,server,location,upstream

main 块:(全局设置)主要控制 nginx子进程的所属用户/用户组、派生子进程数、

events块:控制 nginx处理连接的方式

http块:是nginx处理http请求的主要配置模块,大多数配置都在这里面进行

upstream块:用于设置一系列后端服务器,nginx做反向代理、后端服务器负载均衡相关配置,可以有多个

server块:用于指定虚拟主机域名、IP和端口,可以配置多个虚拟主机

location块:是server中对应的目录级别的控制块,URL匹配特定位置后的设置,可以有多个

他们之间的关系式:server继承main,location继承server;upstream既不会继承指令也不会被继承。它有自己的特殊指令,不需要在其他地方的应用。

2、nginx配置命令解释

nginx中每条配置命令都必须要以分号“;”结束!

user  nobody;         //配置nginx 子进程使用的用户和组
worker_processes  1;  //配置nginx工作进程数,建议跟指定CPU数量一样多
error_log  logs/error.log   notice; //配置错误日志的存放位置,错误日志的级别有:debug,info,notice,warn,error,crit
pid  logs/nginx.pid;  //指定nginx master pid的存放路径
worker_rlimit_nofile   51200; //配置文件描述符数量,最大为系统最多打开文件数(ulimit -n)与nginx进程数相除,但是nginx分配请求并不是那么均匀,所以最好与ulimit -n 的值保持一致

events {
    use  epoll; //使用网络I/O模型,linux系统推荐使用epoll,FreeBSD推荐使用kqueue
    worker_connections  1024; //允许并发连接的最大请求数,理论上每台nginx服务器的最大连接数为worker_processes*worker_connections
    #multi_accept on;  //暂时还没了解其作用
}

http {
    include  mime.types; //包含指定的文件(可以含路径)
    default_type  application/octet-stream; //文件类型未定时,默认类型为二进制流
    #charset   utf-8;  //默认的字符编码集
    #include       upstream.conf; //可单独配置,include 进来
    upstream ixdba.net{ //负载均衡器名字
       ip_hash; //调度算法:轮询(默认),weight(需要设置权值weight=1;),ip_hash(来自同一个 ip的访客固定访问一个后端服务器),fair和 url_hash(第三方)
       server  192.168.12.133:80;
       server  192.168.12.134:80   down; //暂不参加负载均衡
       server  192.168.12.133:8090 max_fails=3 fail_timeout=20s; //允许请求失败的次数,默认1,当超过时返回 proxy_next_upstream 定义错误;
       #server  192.168.12.135:8090  backup; //当算法为 ip_hash 时不可用,预留备份机器,当非 backup 机器忙或故障时启用,
    }
    
  
    //配置访问日志格式
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" "$http_cookie" "$http_user_agent" '
                      '$request_time $logid $remote_addr $server_addr $upstream_addr $host '
                      '"$http_x_forwarded_for" $product $subsys $tracecode $msec';

    access_log  logs/host.access.log  main;  //启用访问日志,并且指定日志采用的格式
  
   server_names_hash_bucket_size 128; //
   client_header_buffer_size 4k;      //客户端请求头的 headerbuffer 大小;如果自定义消息头或 cookie 大,可适当调大
   large_client_header_buffers 4 32k; //客户端请求中较大的消息头的缓存最大数目和大小
   client_max_body_size 4m;           //允许客户端请求的最大单个文件;
   client_body_buffer_size 513k;
   
   open_log_file_cache max=10 inactive=60s valid=1m min_uses=2;
###max : 设置缓存中描述符的最大数量;如果缓存被占满,最近最少使用(LRU)的描述符将被关闭。
###inactive : 设置缓存文件描述符在多长时间内没有被访问就关闭; 默认为10秒。
###min_uses : 设置在inactive参数指定的时间里, 最少访问多少次才能使文件描述符保留在缓存中;默认为1。
###valid :设置一段用于检查超时后文件是否仍以同样名字存在的时间; 默认为60秒。

   sendfile        on;        //开启高效文件传输模式,将tcp_nopush和 tcp_nodelay 开启,用于防止网络阻塞
   tcp_nopush      on;
   tcp_nodelay     on;
   keepalive_timeout  65; #长连接
   send_timeout 10;       #响应客户端的超时时间,这个超时仅限于连个连接活动之间
####FastCGI相关参数是为了改善网站的性能:减少资源占用,提高访问速度。
    fastcgi_connect_timeout 50;
    fastcgi_send_timeout 10;
    fastcgi_read_timeout 10;
    fastcgi_buffer_size 64k;
    fastcgi_buffers 4 64k;
    fastcgi_busy_buffers_size 128k;
    fastcgi_temp_file_write_size 128k;
    fastcgi_intercept_errors on;

    gzip on; //是否开启gzip压缩(还需要和其它配置项共同起作用),实时压缩数据流
    gzip_min_length 1k; //
    gzip_buffers 4 16k;
    gzip_http_version 1.0;
    gzip_comp_level 2;
    gzip_types text/plain application/x-javascript text/css application/xml;
    gzip_vary on;
    
    policy_frame off; 
    policy_path "<path>webserver/conf/";
    policy_dtdname policy.dtd;
    policy_docname policy.xml;
    policy_logpath "<path>log/webserver";
    policy_logfile policy.;
    policy_logsize 1600;
    policy_loglevel 16; 

    proxy_connect_timeout 15s; #nginx跟后端服务器连接超时时间(代理连接超时)
    proxy_read_timeout 24s;    #连接成功后,后端服务器响应时间(代理接收超时)
    proxy_send_timeout 10s;    #后端服务器数据回传时间(代理发送超时)
    proxy_buffer_size 64k;     #设置代理服务器(nginx)保存用户头信息的缓冲区大小
    proxy_buffers 4 64k;       #proxy_buffers缓冲区,网页平均在32k以下的设置
    proxy_busy_buffers_size 128k;   #高负荷下缓冲大小(proxy_buffers*2)
    proxy_temp_file_write_size 128k;  #设定缓存文件夹大小,大于这个值,将从upstream服务器传
    proxy_set_header LOGID $logid;
    proxy_set_header Host $http_host;
    uninitialized_variable_warn off;

    set_real_ip_from 10.0.0.0/8;
    real_ip_header CLIENTIP;
    include php.conf; #server配置单独配置,减少主配置文件复杂度

}
    

server块配置文件

server {
    listen              8234; //主机监听端口(可以是ip:port格式,默认监听127.0.0.1)
    server_name         192.168.12.188 www.ixdba.net; //指定 IP 地址或域名,多个用空格分开
    more_set_headers    'Server: Apache';
    set $php_upstream 'unix:var/php-cgi.sock';
    #set $php_upstream 'unix:var/hhvm.sock';
    add_header 'Access-Control-Allow-Origin' '*';
    add_header 'Access-Control-Allow-Methods' 'GET, POST';
####设置 access_log日志按小时切割###
    if ($time_iso8601 ~ "^(\d{4})-(\d{2})-(\d{2})T(\d{2}):(\d{2}):(\d{2})")
    {
        set $year $1; 
        set $month $2; 
        set $day $3; 
        set $hour $4; 
        set $minutes $5; 
        set $seconds $6; 
    }
    access_log  "/home/aaa/log/webserver/access.log.$year$month$day$hour" main; 

####统一配置全局的rewrite规则,rewrite文件
    include             rewrite;
#######location###可以在location里设置 proxy ,实现动静分离
    location ~* /((.*)\.(.*)\/(.*)\.php){
        deny all;
    }
    #图片缓存时间设置
    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
        expires 10d;
    }
    location ~ .*\.(js|css)?$ {
        expires   1h;  //配置所有的js,css文件缓存1小时
    }
    location /sample/ {
        root            /home/aaa/sample/webroot; #
        index           index.php;
        fastcgi_pass    $php_upstream;
        include         fastcgi.conf;
        rewrite ^/sample(/[^\?]*)?((\?.*)?)$ /sample/index.php$1$2 break;
    }
}

nginx 配置文件语法

4.1 break指令:

语法:break;

默认值:none

使用范围:if,server,location

作用:完成当前的规则集,不再处理rewrite指令,需要和last加以区分

4.2 if指令:

语法:if ( condition ) { ... }

默认值:none

使用范围:server,location

作用:用于检测一个条件是否符合,符合则执行大括号内的语句。不支持嵌套,不支持多个条件&&或||处理

condition的范围:

4.2.1 变量名,但是不包括空字符串“”,或者任何以0开始的字符串

4.2.2 变量可以比较,用“=”或者“!=”

4.2.3 变量可以匹配正则表达式,用“~*”(不区分大小写)或者“~”(区分大小写),可以采用“!”来表示取反,如“!~”或者“!~*”

4.2.4 “!-f”和“-f”用来判断文件是否存在

4.2.5 “-e”和“!-e”用来文件或者目录是否存在

4.2.6 “-d”和“!-d”用来判断目录是否存在

4.2.7 “-x”和“!-x”用来判断文件是否可执行

4.2.8  正则表达式中支持“()”分组,分组的值在后面可以通过$1~$9来引用

4.3 return指令:

语法:return code;

默认值:none

使用范围:server,if,location

作用:用于结束规则的执行和返回状态码给客户端。状态码的值可以是:204,400,402~406,408,410,411,413,416以及500~504,另外非标准状态码444,表示以不发送任何的Header头来结束连接。

4.4 rewrite指令:

语法:rewrite  regex  replacement  flag;

默认值:none

使用范围:server,if,location

作用:该指令用于重定向URI或者更改字符串的内容,指令根据配置文件中的顺序来执行。注意:rewrite只针对相对路径,即匹配的是URL地址中主机名之后的内容。如果你想匹配主机名,则需要使用 if 语句。

flag标记:

last --- 相当于Apache中的[L]标记,表示该条是最后一条规则,后面的规则不继续匹配,但是要重新发起请求

break --- 本条规则匹配完成后,终止匹配,不再匹配后面的规则

redirect --- 返回302重定向地址,浏览器地址栏会显示跳转后的地址

premanent --- 返回301永久重定向,浏览器地址栏会显示跳转后的地址

说明:last 和 break 作用类似,但是它们之间有一定的区别。在使用 alias 指令时必须要用 last 标记,在使用 proxy_pass 指令时则要使用 break 标记。last 标记表示,在本条rewrite规则执行完成之后需要对其所在的 server 段重新发起请求,而 break 则在本条规则匹配完成之后,终止匹配,不再对后面的的规则匹配。通常情况下,在“根location”中,如:location / { ... }  或者在 server 中直接编写的 rewrite 指令,推荐使用 last ,而在其它块儿中则推荐使用 break。

4.5 set指令:

语法:set  variable  value;

默认值:none

使用范围:server,location,if

作用:该指令用于定义一个变量,并且给变量进行赋值。变量的值可以是文本、一个变量或者变量和文本的联合,文本需要用引号引起来。

4.6 uninitalized_variable_warn指令:

语法:uninitalized_variable_warn   on|off;

默认值: on 

使用范围:http,server,location,if

作用:用于开启或者关闭记录关于未初始化变量的警告信息

nginx中可以使用的全局变量:$args,$content_lenght,$content_type,$document_root,$document_uri,$host,$http_user_agent,$http_cookie,$limit_rate,$request_body_file,$request_method,$remote_addr,$remote_port,$remote_user,$request_filename,$request_uri,$query_string,$scheme,$server_protocol,$server_addr,$server_name,$server_port,$uri。

$remote_addr, $http_x_forwarded_for 记录客户端IP地址
$remote_user 记录客户端用户名称
$request 记录请求的URL和HTTP协议
$status 记录请求状态
$body_bytes_sent 发送给客户端的字节数,不包括响应头的大小; 该变量与Apache模块mod_log_config里的“%B”参数兼容。
$bytes_sent 发送给客户端的总字节数。
$connection 连接的序列号。
$connection_requests 当前通过一个连接获得的请求数量。
$msec 日志写入时间。单位为秒,精度是毫秒。
$pipe 如果请求是通过HTTP流水线(pipelined)发送,pipe值为“p”,否则为“.”。
$http_referer 记录从哪个页面链接访问过来的
$http_user_agent 记录客户端浏览器相关信息
$request_length 请求的长度(包括请求行,请求头和请求正文)。
$request_time 请求处理时间,单位为秒,精度毫秒; 从读入客户端的第一个字节开始,直到把最后一个字符发送给客户端后进行日志写入为止。
$time_iso8601 ISO8601标准格式下的本地时间。
$time_local 通用日志格式下的本地时间。

NGINX配置超时

使用nginx服务器如果遇到timeou情况时可以如下设置参数,使用fastcgi

         fastcgi_connect_timeout 5;  链接

         fastcgi_read_timeout 10;   读取

         fastcgi_send_timeout 10;   发请求

     这两个选项.
         fastcgi_read_timeout是指fastcgi进程向nginx进程发送response的整个过程的超时时间
         fastcgi_send_timeout是指nginx进程向fastcgi进程发送request的整个过程的超时时间

为防止连接超时,在 PHP中可以调用

fastcgi_finish_request — 此函数冲刷(flush)所有响应的数据给客户端并结束请求。 这使得客户端结束连接后,需要大量时间运行的任务能够继续运行。

测试中,如果是php-fpm中的超时

将显示 502 Bad Gateway

<html>

<head><title>502 Bad Gateway</title></head>

<body bgcolor="white">

<center><h1>502 Bad Gateway</h1></center>

<hr><center>nginx</center>

</body>

</html>

        keepalive_timeout  600;   连接超时时间,1分钟;0表示关闭长连接;如有文件下载时必须开启,并根据文件下载时长设定,下载时超过此值会下载失败。

        proxy_connect_timeout 600;    1分钟,该指令设置与upstream server的连接超时时间

        proxy_read_timeout 600;    1分钟

php.ini配置

max_execution_time设置允许脚本运行的时间,单位为秒。如果超过了此设置,脚本返回一个致命的错误。

PHP 中set_time_limit()最大的执行时间,单位为秒。如果设置为0(零),没有时间方面的限制。会从零开始重新启动超时计数器。

max_input_time = 60     ; Maximum amount of time each script may spend parsing request data

 memory_limit = 128M      ; Maximum amount of memory a script may consume (128MB)

© 著作权归作者所有

SibylY
粉丝 32
博文 447
码字总数 364647
作品 0
海淀
程序员
私信 提问
.Net Core库类项目跨项目读取配置文件

在项目开始之前我们可以先去了解一下IConfiguration接口,.Net Core Web应用程序类似于一个控制台,当程序运行到Startup时会自动注入IConfiguration,默认读取当前.Net Core Web应用程序中的...

自甘堕落的空想家
03/16
0
0
AJAX如何搭建运行环境配置

Ajax的运行环境搭建 l 安装Tomcat服务器 配置Tomca的服务器端口:server.xml文件中找到第67行代码处 l Tomcat用户管理:tomcat-users.xml文件 l 部署Web应用 在Tomcat安装目录下的conf目录下...

sinat_34719507
2017/03/20
0
0
C#项目 App.config 配置文件不同使用环境配置

问题 部署项目时,常常需要根据不同的环境使用不同的配置文件。例如,在部署网站时可能希望禁用调试选项,并更改连接字符串以使其指向不同的数据库。在创建 Web 项目时,Visual Studio 自动生...

Innershar
05/23
0
0
spring整合struts2

spring 与struts2整合,由于struts是一个web框架,所以需要在项目中加入spring与web相关的包。其次,在web中应用spring时应该在web应用加载时就创建IOC容器(ApplicationContext),所以在w...

silenceyawen
2016/03/20
80
0
部署WEB应用的三种方式

一、基本部署 Tomcat安装目录下有一个webapps目录,该目录存放所有的WEB应用程序,Tomcat会自动管理该目录下的所有WEB应用。因此,最简单的部署方式就是将要部署的WEB应用直接拷贝到Tomcat安...

月下狼
2016/05/08
134
0

没有更多内容

加载失败,请刷新页面

加载更多

如何快速为网站选择合适的SSL证书

随着HTTPS普及,越来越多用户开始采用SSL证书,来对HTTP进行加密,升级到HTTPS。但面对各种不同的SSL证书,用户应如何选择?安信SSL证书将为大家讲解: 一、按SSL证书类型选择 DV SSL证书:域...

安信证书
11分钟前
1
0
被嫌弃的eval和with

本文转载于:专业的前端网站➥被嫌弃的eval和with 前面的话   eval和with经常被嫌弃,好像它们的存在就是错误。在CSS中,表格被嫌弃,在网页中只是用表格来展示数据,而不是做布局,都可能被...

前端老手
13分钟前
1
0
Allegro非常实用的快捷键-PCB环境

立题简介: 内容:简单介绍Allegro绘制的PCB环境下的快捷键; 来源:实际使用得出; 作用:对Allegro绘制PCB快捷键进行介绍; PCB环境:Cadence 16.6; 立题详解: 对“allegro”板而言,其在...

demyar
21分钟前
1
0
润乾报表与 ActiveReport JS 功能对比

简介 润乾报表是用于报表制作的大型企业级报表软件,核心特点在于开创性地提出了非线性报表数学模型,采用了革命性的多源关联分片、不规则分组、自由格间运算、行列对称等技术,使得复杂报表...

泡泡糖儿
22分钟前
1
0
仿微信打飞机游戏网页版,基于cocos2d-js游戏引擎,在线试玩,内含源码

早几年研究cocos2d的demo项目,这个是基于cocos2d-js游戏引擎,整个游戏用js编写。 玩法:鼠标拖动飞机移动即可 试玩地址 源码地址 游戏截图: 文件说明 cocos2dx:游戏引擎 res:存放游戏素...

tanghc
24分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部