nginx基礎(chǔ)配置

1、nginx基礎(chǔ)配置toat 即是一個(gè)jsp 和servler的運(yùn)行平臺(tái)。同事tom又不僅僅是一個(gè) servlet容器，它也具有傳統(tǒng)的web服務(wù)器的功能；處理html頁(yè)面，但是與 apache相比，它的處理靜態(tài)html的能力就不如apache，我們可以將tomcat 和apache集成到一塊，讓apache處理靜態(tài)html，而tomcat處理jsp和servlet 這種集成只需要修改一下apache和tomcat的配置文件即可。 nginx engine x 是一個(gè)高性能的http和反向代理服務(wù)器，同時(shí)也是一個(gè) imap/pop3/smtp代理服務(wù)器。 nginx的主配置文件默認(rèn)狀況下位于/us

2、r/local/nginx/conf/nginx.conf nginx 下的虛擬主機(jī)配置 虛擬主機(jī)分三種：基于ip，端口，名稱(chēng) nginx基于名稱(chēng)的虛擬主機(jī)配置 server listen 80; server_name server listen 80; server_name server lin 80 default; . 定義了三個(gè)虛擬主機(jī)，前兩個(gè)server,通過(guò)域名 , 可以分離拜訪(fǎng)正確的網(wǎng)站。假如通過(guò)ip或者其他指向這臺(tái)機(jī)器的域名拜訪(fǎng)，那么拜訪(fǎng) 到的是第三個(gè)server配置。第三個(gè)server為一個(gè)默認(rèn)配置，請(qǐng)注重它沒(méi)有server_name 命令，并且listen指定包含一個(gè)d

3、efault 關(guān)鍵字。 nginx 基于ip的虛擬主機(jī) server listen :80; root ; ind index.html; server listen :80; root ; index index.html; nginx 基于端口的虛擬主機(jī) server listen 80; root ; server listen 8080; root ; 平安的鏈接https nginx 的https配置辦法： 首先生成一對(duì)證書(shū)。 需要用到openssl，所以先確認(rèn)系統(tǒng)是否安裝 rhel5 中在 /et/pki/t/certs 名目有個(gè)腳本可以

4、協(xié)助我們簡(jiǎn)化證書(shū)生成的過(guò)程， 所以我們首先切換到此名目 /etc/pki/tls/certs make server.key openssl rsa -in server.key -out server.key 去除密碼以便用法時(shí)不咨詢(xún)密碼 make server.csr 生成證書(shū)頒發(fā)機(jī)構(gòu)，用于頒發(fā)公鑰 openssl x509 -in server.csr -req -signkey server.key -day 365 -out server.crt 與apache相像 location / root html; index index.html index.htm; auth_basi

5、c xxxx auth_basic_user_ /usr/local/nginx/.db; htpasswd -c /usr/local/nginx/passwd.db mark re 規(guī)章 rewrite 對(duì)稱(chēng)url rewrite ,即url重寫(xiě) nginx 反向代理 反向代理方式：是指以代理服務(wù)器來(lái)接受internet上的鏈接哀求，然后將哀求轉(zhuǎn)發(fā)給內(nèi)部網(wǎng)絡(luò)上 的服務(wù)器，并將從服務(wù)器上得到的結(jié)果返回給internet上哀求銜接的客戶(hù)端，此時(shí)代理服務(wù)器對(duì)外 就表現(xiàn)為一個(gè)服務(wù)器 基本可以實(shí)現(xiàn)一個(gè)完整的7層，它有這些特色 1.功能強(qiáng)大，性能卓越，運(yùn)行穩(wěn)定。 2.配置容易靈便； 3.能夠自動(dòng)剔除工

6、作不正常的后端服務(wù)器。 4.上傳文件用法異步模式。 5.支持多種分配策略，可以分配權(quán)重，分配方式靈便。 nginx 的upseam目前支持5種方式的分配 1.輪詢(xún)（默認(rèn)） 每個(gè)哀求按時(shí)光挨次逐一分配到不同的后端服務(wù)器，假如后端服務(wù)器down掉， 能自動(dòng)剔除。 2.weight 指定輪詢(xún)幾率，weight和拜訪(fǎng)比率成正比，用于后端服務(wù)器性能不均的狀況。 upsteam bakend server weight=10; server weight=10; 3 ip_hash 每個(gè)哀求按拜訪(fǎng)ip的hash結(jié)果分配，這樣每個(gè)訪(fǎng)客固定拜訪(fǎng)一個(gè)后端服務(wù)器，可

7、以解決 session的問(wèn)題。 upsteam bakend ip_hash; server ：80； server ：80； 4.fair (第三方) 按后端服務(wù)器的響應(yīng)時(shí)光來(lái)分配哀求，響應(yīng)時(shí)光短的優(yōu)先分配。 upsteam bakend server ：80； server ：80； fair； 5.url_hash (第三方) 按拜訪(fǎng)url的hash結(jié)果來(lái)分配哀求，使每個(gè)url定向到同一個(gè)后端服務(wù)器，后端服務(wù)器為 緩存時(shí)比較有效。 upsteam bakend server ：80； server ：80； hash $request_uri; hash_method crc32; 每個(gè)設(shè)備的狀態(tài)設(shè)置為 1.down 表示當(dāng)前的server臨時(shí)不參加負(fù)載 2.weight默認(rèn)為1.weight越大，負(fù)載的權(quán)重就越大。 3.max_fails：允許哀求失敗的次數(shù)默認(rèn)為1.當(dāng)超過(guò)最大次數(shù)時(shí)，返回proxy_next_upstream 模塊定義的錯(cuò)誤。 4.fail_out:max_f