Nginx常用配置實例(4)
一、 虛擬主機配置實例
下面在Nginx中創建三個虛擬主機,需要說明的是,這裏僅僅列出了虛擬主機配置部分。http {
server {
listen 80;
server_name www.domain1.com;
access_log logs/domain1.access.log main;
location / {
index index.html;
root /web/www/domain1.com/htdocs;
}
}
server {
listen 80;
server_name www.domain2.com;
access_log logs/domain2.access.log main;
location / {
index index.html;
root /web/www/domain2.com/htdocs;
}
}
include /opt/nginx/conf/vhosts/www.domain2.com.conf;
}
這裏用到了include指令,其中/opt/nginx/conf/vhosts/www.domain2.com.conf的內容為:
server {
listen 80;
server_name www.domain3.com;
access_log logs/domain3.access.log main;
location / {
index index.html;
root /web/www/domain3.com/htdocs;
}
}
二、 負載均衡配置實例
下面通過Nginx的反向代理功能配置一個Nginx負載均衡服務器。後端有三個服務節點,用於提供Web服務,通過Nginx的調度實現三個節點的負載均衡http
{
upstream myserver {
server 192.168.12.181:80 weight=3 max_fails=3 fail_timeout=20s;
server 192.168.12.182:80 weight=1 max_fails=3 fail_timeout=20s;
server 192.168.12.183:80 weight=4 max_fails=3 fail_timeout=20s;
}
server
{
listen 80;
server_name www.domain.com 192.168.12.189;
index index.htm index.html;
root /ixdba/web/wwwroot;
location / {
proxy_pass http://myserver;
proxy_next_upstream http_500 http_502 http_503 error timeout invalid_header;
include /opt/nginx/conf/proxy.conf;
}
}
}
在上面這個配置實例中,首先定義了一個負載均衡組myserver,然後在location部分通過“proxy_pass http://myserver”實現負載調度功能,其中proxy_pass指令用來指定代理的後端服務器地址和端口,地址可以是主機名或者IP地址,也可以是通過upstream指令設定的負載均衡組名稱。
proxy_next_upstream用來定義故障轉移策略,當後端服務節點返回500、502、503、504和執行超時等錯誤時,自動將請求轉發到upstream負載均衡組中的另一臺服務器,實現故障轉移。最後通過include指令包含進來一個 proxy.conf文件。 其中/opt/nginx/conf/proxy.conf的內容為: proxy_redirect off;proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
Nginx的代理功能是通過http proxy模塊來實現的。默認在安裝Nginx時已經安裝了http proxy模塊因此可直接使用http proxy模塊。下面詳細解釋proxy.conf文件中每個選項代表的含義。 ? proxy_set_header:設置由後端的服務器獲取用戶的主機名或者真實IP地址,以及代理者的真實IP地址。 ? client_body_buffer_size:用於指定客戶端請求主體緩沖區大小,可以理解為先保存到本地再傳給用戶。 ? proxy_connect_timeout:表示與後端服務器連接的超時時間,即發起握手等候響應的超時時間。 ? proxy_send_timeout:表示後端服務器的數據回傳時間,即在規定時間之內後端服務器必須傳完所有的數據,否則,Nginx將斷開這個連接。 ? proxy_read_timeout:設置Nginx從代理的後端服務器獲取信息的時間,表示連接建立成功後,Nginx等待後端服務器的響應時間,其實是Nginx已經進入後端的排隊之中等候處理的時間。 ? proxy_buffer_size:設置緩沖區大小, 默認,該緩沖區大小等於指令proxy_buffers設置的大小。 ? proxy_buffers:設置緩沖區的數量和大小。nginx從代理的後端服務器獲取的響應信息,會放置到緩沖區。 ? proxy_busy_buffers_size:用於設置系統很忙時可以使用的proxy_buffers大小,官方推薦的大小為proxy_buffers*2。 ? proxy_temp_file_write_size:指定proxy緩存臨時文件的大小。三、 防盜鏈配置實例
Nginx的防盜鏈功能也非常強大。在默認情況下,只需要進行簡單的配置,即可實現防盜鏈處理。請看下面的這個實例:location ~* \.(jpg|gif|png|swf|flv|wma|wmv|asf|mp3|mmf|zip|rar)$ {
valid_referers none blocked *.ixdba1.net ixdba1.net;
if ($invalid_referer) {
rewrite ^/ http://www.ixdba.net/img/error.gif;
#return 403;
}
}
location /images {
root /opt/nginx/html;
valid_referers none blocked *.ixdba1.net ixdba1.net;
if ($invalid_referer) {
return 403;
}
}
在上面這段防盜鏈設置中,分別針對不同文件類型和不同的目錄進行了設置,讀者可以根據自己的需求進行類似的設定。 “jpg|gif|png|swf|flv|wma|wmv|asf|mp3|mmf|zip|rar”表示對以jpg、gif、png、swf、flv、wma、wmv、asf、mp3、mmf、zip和rar為後綴的文件實行防盜鏈處理。 “*.ixdba1.net ixdba1.net”表示這個請求可以正常訪問上面指定的文件資源。 if{}中的內容的意思是:如果地址不是上面指定的地址就跳轉到通過rewrite指定的地址,也可以直接通過return返回403錯誤。 要做更加復雜的防盜鏈處理,可以使用Nginx的HttpAccessKeyModule,通過這個模塊可以實現功能更強大的防盜鏈處理,更詳細的參考官方文檔。四、 日誌分割配置實例
Nginx沒有類似Apache的cronolog日誌分割處理的功能,但是,可以通過nginxNginx的信號控制功能利用腳本來實現日誌的自動切割。請看下面的一個實例。 Nginx對日誌進行處理的腳本:#/bin/bash savepath_log=‘/home/nginx/logs‘ nglogs=‘/opt/nginx/logs‘ mkdir -p $savepath_log/$(date +%Y)/$(date +%m) mv $nglogs/access.log $savepath_log/$(date +%Y)/$(date +%m)/access.$(date +%Y%m%d).log mv $nglogs/error.log $savepath_log/$(date +%Y)/$(date +%m)/error.$(date +%Y%m%d).log kill -USR1 `cat /opt/nginx/logs/nginx.pid`將這段腳本保存後加入到Linux的crontab守護進程,讓此腳本在每天淩晨0點執行,就可以實現日誌的每天分割功能了。 其中,變量savepath_log指定分割後的日誌存放的路徑,而變量nglogs指定Nginx日誌文件的存放路徑。最後一行,通過Nginx的信號“USR1”實現了日誌的自動切換功能。 本文出自http://ixdba.blog.51cto.com/2895551/798913
Nginx常用配置實例(4)