為什麽要用Nginx？

目前 Nginx 的主力競爭對手莫過於 Apache ，在這裏小編對兩者做一個簡單的對比，幫助大家更好的理解 Nginx 的優勢。

1、作為 Web 服務器：

相比 Apache，Nginx 使用更少的資源，支持更多的並發連接，體現更高的效率，這點使 Nginx 尤其受到虛擬主機提供商的歡迎。在高連接並發的情況下，Nginx是Apache服務器不錯的替代品: Nginx在美國是做虛擬主機生意的老板們經常選擇的軟件平臺之一，能夠支持高達 50000 個並發連接數的響應, 感謝Nginx 為我們選擇了 epoll and kqueue 作為開發模型。

Nginx作為負載均衡服務器: Nginx 既可以在內部直接支持 Rails 和 PHP 程序對外進行服務, 也可以支持作為 HTTP代理 服務器對外進行服務。Nginx采用C進行編寫, 不論是系統資源開銷還是CPU使用效率都比 Perlbal 要好很多。

2、Nginx 配置簡潔, Apache 復雜：

Nginx 啟動特別容易, 並且幾乎可以做到7*24不間斷運行，即使運行數個月也不需要重新啟動. 你還能夠不間斷服務的情況下進行軟件版本的升級。

Nginx 靜態處理性能比 Apache 高 3倍以上，Apache 對 PHP 支持比較簡單，Nginx 需要配合其他後端來使用 ,Apache 的組件比 Nginx 多。

3、最核心的區別在於：

apache是同步多進程模型，一個連接對應一個進程；nginx是異步的，多個連接（萬級別）可以對應一個進程 。

4、兩者的擅長領域分別是：

nginx的優勢是處理靜態請求，cpu內存使用率低，apache適合處理動態請求，所以現在一般前端用nginx作為反向代理抗住壓力，apache作為後端處理動態請求。

Nginx 基本使用方法

系統平臺：CentOS release 6.6 (Final) 64位。

一、安裝編譯工具及庫文件

yum -y install make zlib zlib-devel gcc-c++ libtool  openssl openssl-devel

二、首先要安裝 PCRE

1、PCRE 作用是讓 Nginx 支持 Rewrite 功能。下載 PCRE 安裝包，下載地址： http://downloads.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz

[root@bogon src]# wget http://downloads.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz

2、解壓安裝包:

[root@bogon src]# tar zxvf pcre-8.35.tar.gz

3、進入安裝包目錄

[root@bogon src]# cd pcre-8.35

4、編譯安裝

[root@bogon pcre-8.35]# ./configure
[root@bogon pcre-8.35]# make && make install

5、查看pcre版本

[root@bogon pcre-8.35]# pcre-config --version

三、安裝 Nginx

1、下載 http://nginx.org/download/nginx-1.6.2.tar.gz

[root@bogon src]# wget http://nginx.org/download/nginx-1.6.2.tar.gz

2、解壓安裝包

[root@bogon src]# tar zxvf nginx-1.6.2.tar.gz

3、進入安裝包目錄

[root@bogon src]# cd nginx-1.6.2

4、編譯安裝

[root@bogon nginx-1.6.2]# ./configure --prefix=/usr/local/webserver/nginx --with-http_stub_status_module --with-http_ssl_module --with-pcre=/usr/local/src/pcre-8.35
[root@bogon nginx-1.6.2]# make
[root@bogon nginx-1.6.2]# make install

5、查看nginx版本

[root@bogon nginx-1.6.2]# /usr/local/webserver/nginx/sbin/nginx -v

到此，nginx安裝完成。

四、Nginx 配置

創建 Nginx 運行使用的用戶 www：

[root@bogon conf]# /usr/sbin/groupadd www 
[root@bogon conf]# /usr/sbin/useradd -g www www

配置nginx.conf ，將/usr/local/webserver/nginx/conf/nginx.conf替換為以下內容

[root@bogon conf]#  cat /usr/local/webserver/nginx/conf/nginx.conf

user www www;
worker_processes 2; #設置值和CPU核心數一致
error_log /usr/local/webserver/nginx/logs/nginx_error.log crit; #日誌位置和日誌級別
pid /usr/local/webserver/nginx/nginx.pid;
#Specifies the value for maximum file descriptors that can be opened by this process.
worker_rlimit_nofile 65535;
events
{
  use epoll;
  worker_connections 65535;
}
http
{
  include mime.types;
  default_type application/octet-stream;
  log_format main  '$remote_addr - $remote_user [$time_local] "$request" '
               '$status $body_bytes_sent "$http_referer" '
               '"$http_user_agent" $http_x_forwarded_for';
  
#charset gb2312;
     
  server_names_hash_bucket_size 128;
  client_header_buffer_size 32k;
  large_client_header_buffers 4 32k;
  client_max_body_size 8m;
     
  sendfile on;
  tcp_nopush on;
  keepalive_timeout 60;
  tcp_nodelay on;
  fastcgi_connect_timeout 300;
  fastcgi_send_timeout 300;
  fastcgi_read_timeout 300;
  fastcgi_buffer_size 64k;
  fastcgi_buffers 4 64k;
  fastcgi_busy_buffers_size 128k;
  fastcgi_temp_file_write_size 128k;
  gzip on; 
  gzip_min_length 1k;
  gzip_buffers 4 16k;
  gzip_http_version 1.0;
  gzip_comp_level 2;
  gzip_types text/plain application/x-javascript text/css application/xml;
  gzip_vary on;
 
  #limit_zone crawler $binary_remote_addr 10m;
 #下面是server虛擬主機的配置
 server
  {
    listen 80;#監聽端口
    server_name localhost;#域名
    index index.html index.htm index.php;
    root /usr/local/webserver/nginx/html;#站點目錄
      location ~ .*\.(php|php5)?$
    {
      #fastcgi_pass unix:/tmp/php-cgi.sock;
      fastcgi_pass 127.0.0.1:9000;
      fastcgi_index index.php;
      include fastcgi.conf;
    }
    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|ico)$
    {
      expires 30d;
  # access_log off;
    }
    location ~ .*\.(js|css)?$
    {
      expires 15d;
   # access_log off;
    }
    access_log off;
  }

}

檢查配置文件ngnix.conf的正確性命令：

[root@bogon conf]# /usr/local/webserver/nginx/sbin/nginx -t

五、啟動 Nginx

Nginx 啟動命令如下：

[root@bogon conf]# /usr/local/webserver/nginx/sbin/nginx

六、訪問站點

從瀏覽器訪問我們配置的站點ip：

Nginx 常用指令說明

1. main 全局配置

nginx在運行時與具體業務功能（比如http服務或者email服務代理）無關的一些參數，比如工作進程數，運行的身份等。

• woker_processes 2
  在配置文件的頂級main部分，worker角色的工作進程的個數，master進程是接收並分配請求給worker處理。這個數值簡單一點可以設置為cpu的核數grep ^processor /proc/cpuinfo | wc -l，也是 auto 值，如果開啟了ssl和gzip更應該設置成與邏輯CPU數量一樣甚至為2倍，可以減少I/O操作。如果nginx服務器還有其它服務，可以考慮適當減少。

• worker_cpu_affinity
  也是寫在main部分。在高並發情況下，通過設置cpu粘性來降低由於多CPU核切換造成的寄存器等現場重建帶來的性能損耗。如worker_cpu_affinity 0001 0010 0100 1000; （四核）。

• worker_connections 2048
  寫在events部分。每一個worker進程能並發處理（發起）的最大連接數（包含與客戶端或後端被代理服務器間等所有連接數）。nginx作為反向代理服務器，計算公式 最大連接數 = worker_processes * worker_connections/4，所以這裏客戶端最大連接數是1024，這個可以增到到8192都沒關系，看情況而定，但不能超過後面的worker_rlimit_nofile。當nginx作為http服務器時，計算公式裏面是除以2。

• worker_rlimit_nofile 10240
  寫在main部分。默認是沒有設置，可以限制為操作系統最大的限制65535。

• use epoll
  寫在events部分。在Linux操作系統下，nginx默認使用epoll事件模型，得益於此，nginx在Linux操作系統下效率相當高。同時Nginx在OpenBSD或FreeBSD操作系統上采用類似於epoll的高效事件模型kqueue。在操作系統不支持這些高效模型時才使用select。

2. http服務器

與提供http服務相關的一些配置參數。例如：是否使用keepalive啊，是否使用gzip進行壓縮等。

• sendfile on
  開啟高效文件傳輸模式，sendfile指令指定nginx是否調用sendfile函數來輸出文件，減少用戶空間到內核空間的上下文切換。對於普通應用設為 on，如果用來進行下載等應用磁盤IO重負載應用，可設置為off，以平衡磁盤與網絡I/O處理速度，降低系統的負載。

• keepalive_timeout 65 : 長連接超時時間，單位是秒，這個參數很敏感，涉及瀏覽器的種類、後端服務器的超時設置、操作系統的設置，可以另外起一片文章了。長連接請求大量小文件的時候，可以減少重建連接的開銷，但假如有大文件上傳，65s內沒上傳完成會導致失敗。如果設置時間過長，用戶又多，長時間保持連接會占用大量資源。

• send_timeout : 用於指定響應客戶端的超時時間。這個超時僅限於兩個連接活動之間的時間，如果超過這個時間，客戶端沒有任何活動，Nginx將會關閉連接。

• client_max_body_size 10m
  允許客戶端請求的最大單文件字節數。如果有上傳較大文件，請設置它的限制值

• client_body_buffer_size 128k
  緩沖區代理緩沖用戶端請求的最大字節數

模塊http_proxy：

這個模塊實現的是nginx作為反向代理服務器的功能，包括緩存功能（另見文章）

• proxy_connect_timeout 60
  nginx跟後端服務器連接超時時間(代理連接超時)

• proxy_read_timeout 60
  連接成功後，與後端服務器兩個成功的響應操作之間超時時間(代理接收超時)

• proxy_buffer_size 4k
  設置代理服務器（nginx）從後端realserver讀取並保存用戶頭信息的緩沖區大小，默認與proxy_buffers大小相同，其實可以將這個指令值設的小一點

• proxy_buffers 4 32k
  proxy_buffers緩沖區，nginx針對單個連接緩存來自後端realserver的響應，網頁平均在32k以下的話，這樣設置

• proxy_busy_buffers_size 64k
  高負荷下緩沖大小（proxy_buffers*2）

• proxy_max_temp_file_size
  當proxy_buffers放不下後端服務器的響應內容時，會將一部分保存到硬盤的臨時文件中，這個值用來設置最大臨時文件大小，默認1024M，它與proxy_cache沒有關系。大於這個值，將從upstream服務器傳回。設置為0禁用。

• proxy_temp_file_write_size 64k
  當緩存被代理的服務器響應到臨時文件時，這個選項限制每次寫臨時文件的大小。proxy_temp_path（可以在編譯的時候）指定寫到哪那個目錄。

proxy_pass，proxy_redirect見 location 部分。

模塊http_gzip：

• gzip on : 開啟gzip壓縮輸出，減少網絡傳輸。

• gzip_min_length 1k ： 設置允許壓縮的頁面最小字節數，頁面字節數從header頭得content-length中進行獲取。默認值是20。建議設置成大於1k的字節數，小於1k可能會越壓越大。

• gzip_buffers 4 16k ： 設置系統獲取幾個單位的緩存用於存儲gzip的壓縮結果數據流。4 16k代表以16k為單位，安裝原始數據大小以16k為單位的4倍申請內存。

• gzip_http_version 1.0 ： 用於識別 http 協議的版本，早期的瀏覽器不支持 Gzip 壓縮，用戶就會看到亂碼，所以為了支持前期版本加上了這個選項，如果你用了 Nginx 的反向代理並期望也啟用 Gzip 壓縮的話，由於末端通信是 http/1.0，故請設置為 1.0。

• gzip_comp_level 6 ： gzip壓縮比，1壓縮比最小處理速度最快，9壓縮比最大但處理速度最慢(傳輸快但比較消耗cpu)

• gzip_types ：匹配mime類型進行壓縮，無論是否指定,”text/html”類型總是會被壓縮的。

• gzip_proxied any ： Nginx作為反向代理的時候啟用，決定開啟或者關閉後端服務器返回的結果是否壓縮，匹配的前提是後端服務器必須要返回包含”Via”的 header頭。

• gzip_vary on ： 和http頭有關系，會在響應頭加個 Vary: Accept-Encoding ，可以讓前端的緩存服務器緩存經過gzip壓縮的頁面，例如，用Squid緩存經過Nginx壓縮的數據。。

3. server虛擬主機

http服務上支持若幹虛擬主機。每個虛擬主機一個對應的server配置項，配置項裏面包含該虛擬主機相關的配置。在提供mail服務的代理時，也可以建立若幹server。每個server通過監聽地址或端口來區分。

• listen
  監聽端口，默認80，小於1024的要以root啟動。可以為listen *:80、listen 127.0.0.1:80等形式。

• server_name
  服務器名，如localhost、http://www.example.com，可以通過正則匹配。

模塊http_stream

這個模塊通過一個簡單的調度算法來實現客戶端IP到後端服務器的負載均衡，upstream後接負載均衡器的名字，後端realserver以 host:port options; 方式組織在 {} 中。如果後端被代理的只有一臺，也可以直接寫在 proxy_pass 。

4. location

http服務中，某些特定的URL對應的一系列配置項。

• root /var/www/html
  定義服務器的默認網站根目錄位置。如果locationURL匹配的是子目錄或文件，root沒什麽作用，一般放在server指令裏面或/下。

• index index.jsp index.html index.htm
  定義路徑下默認訪問的文件名，一般跟著root放

• proxy_pass http:/backend
  請求轉向backend定義的服務器列表，即反向代理，對應upstream負載均衡器。也可以proxy_pass http://ip:port。

• proxy_redirect off;
  proxy_set_header Host $host;
  proxy_set_header X-Real-IP $remote_addr;
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  這四個暫且這樣設，如果深究的話，每一個都涉及到很復雜的內容，也將通過另一篇文章來解讀。

關於location匹配規則的寫法，可以說尤為關鍵且基礎的，參考文章 nginx配置location總結及rewrite規則寫法;

5. 其它

5.1 訪問控制 allow/deny

Nginx 的訪問控制模塊默認就會安裝，而且寫法也非常簡單，可以分別有多個allow,deny，允許或禁止某個ip或ip段訪問，依次滿足任何一個規則就停止往下匹配。如：

location /nginx-status {
  stub_status on;
  access_log off;
#  auth_basic   "NginxStatus";
#  auth_basic_user_file   /usr/local/nginx-1.6/htpasswd;

  allow 192.168.10.100;
  allow 172.29.73.0/24;
  deny all;
}

我們也常用 httpd-devel 工具的 htpasswd 來為訪問的路徑設置登錄密碼：

# htpasswd -c htpasswd admin
New passwd:
Re-type new password:
Adding password for user admin

# htpasswd htpasswd admin    //修改admin密碼
# htpasswd htpasswd sean    //多添加一個認證用戶

這樣就生成了默認使用CRYPT加密的密碼文件。打開上面nginx-status的兩行註釋，重啟nginx生效。

5.2 列出目錄 autoindex

Nginx默認是不允許列出整個目錄的。如需此功能，打開nginx.conf文件，在location，server 或 http段中加入autoindex on;，另外兩個參數最好也加上去:

• autoindex_exact_size off; 默認為on，顯示出文件的確切大小，單位是bytes。改為off後，顯示出文件的大概大小，單位是kB或者MB或者GB

• autoindex_localtime on;
  默認為off，顯示的文件時間為GMT時間。改為on後，顯示的文件時間為文件的服務器時間

location /images {
  root   /var/www/nginx-default/images;
  autoindex on;
  autoindex_exact_size off;
  autoindex_localtime on;
  }

給小白的 Nginx 30分鐘入門指南