Nginx（engine x）是一個高性能的HTTP和反向代理服務(wù)器，也可作為IMAP/POP3/SMTP郵件服務(wù)器。支持FastCGI、SSL、Virtual Host、URL Rewrite、Gzip等功能。并且支持很多第三方的模塊擴(kuò)展。

Nginx相關(guān)地址

源碼：https://trac.nginx.org/nginx/browser
官網(wǎng)：http://www.nginx.org/

Nginx常用功能

一、HTTP代理和反向代理（作為Web服務(wù)器最常用的功能之一，尤其是反向代理）

關(guān)于正向代理和反向代理，下面這兩個圖可以做一個直觀的詮釋。

正向代理 vs 反向代理

正向代理中，代理和客戶端同屬一個LAN，對服務(wù)器透明。
反向代理中，代理和服務(wù)器同屬一個LAN，對客戶端透明。

Nginx在做反向代理的時候，性能穩(wěn)定，能夠提供配置靈活的轉(zhuǎn)發(fā)功能。

Nginx可以根據(jù)不同的正則匹配，采取不同的轉(zhuǎn)發(fā)策略。比如圖片文件結(jié)尾的走文件服務(wù)器，動態(tài)頁面的走Web服務(wù)器。只要正則寫得沒問題，又有相對應(yīng)的服務(wù)器解決方案，就可以隨心所欲地玩。
Nginx也可以對返回結(jié)果進(jìn)行錯誤頁跳轉(zhuǎn)，異常判斷等。如果被分發(fā)的服務(wù)器存在異常，可以通過配置，將請求重新轉(zhuǎn)發(fā)給另外一臺服務(wù)器，然后自動去除異常服務(wù)器。

二、負(fù)載均衡

負(fù)載均衡用于從“upstream”模塊定義的后端服務(wù)器列表中選取一臺服務(wù)器接受用戶的請求。

一個最基本的upstream模塊是這樣的，模塊內(nèi)的server是服務(wù)器列表：

    # 動態(tài)負(fù)載均衡服務(wù)器組
    upstream dynamic_balance {
        server localhost:8080;
        server localhost:8081;  
        server localhost:8082 backup;  
    }

在upstream模塊配置完成后，讓指定的訪問反向代理到服務(wù)器列表即可。

    # 反向代理到服務(wù)器組
    location ~ .*$ {
        index index.jsp index.html;
        proxy_pass  'http://dynamic_balance';
    }

upstream模塊內(nèi)的server配置支持如下參數(shù)。

Nginx負(fù)載均衡的常用策略包括：輪詢（默認(rèn)）、Weight（權(quán)重）、ip_hash（根據(jù)ip分配）、least_conn（最少連接）、fair（響應(yīng)時間 - 第三方）、url_hash（根據(jù)url分配 - 第三方）。
其中fair和url_hash需要搭配第三方插件使用，這邊不展開說明。

1. 輪詢（默認(rèn)）

每個請求會按時間順序逐一分配到不同的后端服務(wù)器。

• 在輪詢中，如果服務(wù)器down掉了，會自動剔除該服務(wù)器。
• 缺省配置就是輪詢策略。
• 此策略適合服務(wù)器配置相當(dāng)，無狀態(tài)且短平快的服務(wù)使用。

2. Weight（權(quán)重方式）

在輪詢策略的基礎(chǔ)上指定輪詢的幾率。

    # 動態(tài)負(fù)載均衡服務(wù)器組
    upstream dynamic_balance {
        server localhost:8080 weight=2;
        server localhost:8081;
        server localhost:8082;
    }

• 權(quán)重越高分配到需要處理的請求越多。
• 此策略可以與ip_hash和least_conn結(jié)合使用。
• 此策略比較適合服務(wù)器的硬件配置差別比較大的情況。

3. ip_hash（根據(jù)ip分配）

指定負(fù)載均衡器按照基于客戶端IP的分配方式，這個方法確保了相同的客戶端的請求一直發(fā)送到相同的服務(wù)器，以保證session會話。這樣每個訪客都固定訪問一個后端服務(wù)器，可以解決session不能跨服務(wù)器的問題。

    # 動態(tài)負(fù)載均衡服務(wù)器組
    upstream dynamic_balance {
        ip_hash;    # 保證每個訪客固定訪問一個后端服務(wù)器
        server localhost:8080 weight=2;
        server localhost:8081;
        server localhost:8082;
    }

• 在Nginx版本1.3.1之前，不能在ip_hash中使用權(quán)重（weight）。
• ip_hash不能與backup同時使用。
• 此策略適合有狀態(tài)服務(wù)，比如session。
• 當(dāng)有服務(wù)器需要剔除，必須手動down掉。

4. least_conn（最少連接）

把請求轉(zhuǎn)發(fā)給連接數(shù)較少的后端服務(wù)器。輪詢算法是把請求平均的轉(zhuǎn)發(fā)給各個后端，使它們的負(fù)載大致相同；但是，有些請求占用的時間很長，會導(dǎo)致其所在的后端負(fù)載較高。這種情況下，least_conn這種方式就可以達(dá)到更好的負(fù)載均衡效果。

    # 動態(tài)負(fù)載均衡服務(wù)器組
    upstream dynamic_balance {
        least_conn;    # 把請求轉(zhuǎn)發(fā)給連接數(shù)較少的后端服務(wù)器
        server localhost:8080 weight=2;
        server localhost:8081;
        server localhost:8082;
    }

• 此負(fù)載均衡策略適合請求處理時間長短不一造成服務(wù)器過載的情況。

三、Web緩存

Nginx可以對不同的文件做不同的緩存處理，配置靈活，并且支持FastCGI_Cache，主要用于對FastCGI的動態(tài)程序進(jìn)行緩存。

配合著第三方的ngx_cache_purge，對制定的URL緩存內(nèi)容可以的進(jìn)行增刪管理。

Nginx配置結(jié)構(gòu)詳解

在安裝完Nginx后，可打開conf文件夾的nginx.conf文件。Nginx服務(wù)器的基礎(chǔ)配置，默認(rèn)的配置都存放于此。

在nginx.conf中，# 代表的是注釋符號位。

Nginx配置文件的結(jié)構(gòu)如下。

...                        # 全局塊

events {              # events塊
    ...
}

http                     # http塊
{
    ...                    # http全局塊
    server             # server塊
    {
        ...                # server全局塊
        location [PATTERN]          # location塊
        {
            ...
        }
        location [PATTERN]
        {
            ...
        }
    }

    server
    {
      ...
    }

    ...                     # http全局塊
}

全局塊：配置影響nginx全局的指令。一般有運(yùn)行nginx服務(wù)器的用戶組，nginx進(jìn)程pid存放路徑，日志存放路徑，配置文件引入，允許生成worker process數(shù)等。

events塊：配置影響nginx服務(wù)器或與用戶的網(wǎng)絡(luò)連接。有每個進(jìn)程的最大連接數(shù)，選取哪種事件驅(qū)動模型處理連接請求，是否允許同時接受多個網(wǎng)路連接，開啟多個網(wǎng)絡(luò)連接序列化等。

http塊：可以嵌套多個server，配置代理，緩存，日志定義等絕大多數(shù)功能和第三方模塊的配置。如文件引入，mime-type定義，日志自定義，是否使用sendfile傳輸文件，連接超時時間，單連接請求數(shù)等。

server塊：配置虛擬主機(jī)的相關(guān)參數(shù)，一個http中可以有多個server。

location塊：配置請求的路由，以及各種頁面的處理情況。

附錄一個示例的配置文件，輔助理解。

#################### 每個指令必須有分號結(jié)束。####################
#user administrator administrators;        # 配置用戶或者組，默認(rèn)為nobody nobody。
#worker_processes 2;                # 允許生成的進(jìn)程數(shù)，默認(rèn)為1
#pid /nginx/pid/nginx.pid;           # 指定nginx進(jìn)程運(yùn)行文件存放地址
error_log log/error.log debug;          # 指定日志路徑，級別。這個設(shè)置可以放入全局塊，http塊，server塊，級別以此為：debug | info | notice | warn | error | crit | alert | emerg

events {
    accept_mutex on;         # 設(shè)置網(wǎng)路連接序列化，防止驚群現(xiàn)象發(fā)生，默認(rèn)為on
    multi_accept on;           # 設(shè)置一個進(jìn)程是否同時接受多個網(wǎng)絡(luò)連接，默認(rèn)為off
    #use epoll;                   # 事件驅(qū)動模型，select | poll | kqueue | epoll | resig | /dev/poll | eventport
    worker_connections  1024;          # 最大連接數(shù)，默認(rèn)為512
}

http {
    include      mime.types;               # 文件擴(kuò)展名與文件類型映射表
    default_type  application/octet-stream;              # 默認(rèn)文件類型，默認(rèn)為text/plain
    #access_log off;                   # 取消服務(wù)日志   
    log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for';           # 自定義格式
    access_log log/access.log myFormat;               # combined為日志格式的默認(rèn)值
    sendfile on;                  # 允許sendfile方式傳輸文件，默認(rèn)為off，可以在http塊，server塊，location塊。
    sendfile_max_chunk 100k;                # 每個進(jìn)程每次調(diào)用傳輸數(shù)量不能大于設(shè)定的值，默認(rèn)為0，即不設(shè)上限。
    keepalive_timeout 65;             # 連接超時時間，默認(rèn)為75s，可以在http，server，location塊。

    upstream mysvr { 
      server 127.0.0.1:7878;
      server 192.168.10.121:3333 backup;         # 熱備
    }

    error_page 404 https://www.baidu.com;        # 錯誤頁
    server {
        keepalive_requests 120;                  # 單連接請求上限次數(shù)。
        listen      4545;                                  # 監(jiān)聽端口
        server_name  127.0.0.1;                  # 監(jiān)聽地址     
        location  ~*^.+$ {                              # 請求的url過濾，正則匹配，~為區(qū)分大小寫，~*為不區(qū)分大小寫。
           #root path;                                    # 根目錄
           #index vv.txt;                                 # 設(shè)置默認(rèn)頁
           proxy_pass  http://mysvr;              # 請求轉(zhuǎn)向mysvr 定義的服務(wù)器列表
           deny127.0.0.1;                              # 拒絕的ip
           allow 172.18.5.54;                        # 允許的ip 
        }
    }
}