下载

下载地址：http://nginx.org/en/download.html

下了个最新版nginx-1.15.6.zip解压得到：

Nginx的默认端口是80,。

配置

nginx文件结构

...              #全局块
events {         #events块
   ...
}
http      #http块
{
    ...   #http全局块
    server        #server块
    { 
        ...       #server全局块
        location [PATTERN]   #location块
        {
            ...
        }
        location [PATTERN] 
        {
            ...
        }
    }
    server
    {
      ...
    }
    ...     #http全局块
}

1、全局块：配置影响nginx全局的指令。一般有运行nginx服务器的用户组，nginx进程pid存放路径，日志存放路径，配置文件引入，允许生成worker process数等。

2、events块：配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数，选取哪种事件驱动模型处理连接请求，是否允许同时接受多个网路连接，开启多个网络连接序列化等。

3、http块：可以嵌套多个server，配置代理，缓存，日志定义等绝大多数功能和第三方模块的配置。如文件引入，mime-type定义，日志自定义，是否使用sendfile传输文件，连接超时时间，单连接请求数等。

4、server块：配置虚拟主机的相关参数，一个http中可以有多个server。

5、location块：配置请求的路由，以及各种页面的处理情况。

示例：

########### 每个指令必须有分号结束。#################
#user administrator administrators;  #配置用户或者组，默认为nobody nobody。
#worker_processes 2;  #允许生成的进程数，默认为1
#pid /nginx/pid/nginx.pid;   #指定nginx进程运行文件存放地址
error_log log/error.log debug;  #制定日志路径，级别。这个设置可以放入全局块，http块，server块，级别以此为：debug|info|notice|warn|error|crit|alert|emerg
events {
    accept_mutex on;   #设置网路连接序列化，防止惊群现象发生，默认为on
    multi_accept on;  #设置一个进程是否同时接受多个网络连接，默认为off
    #use epoll;      #事件驱动模型，select|poll|kqueue|epoll|resig|/dev/poll|eventport
    worker_connections  1024;    #最大连接数，默认为512
}
http {
    include       mime.types;   #文件扩展名与文件类型映射表
    default_type  application/octet-stream; #默认文件类型，默认为text/plain
    #access_log off; #取消服务日志    
    log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定义格式
    access_log log/access.log myFormat;  #combined为日志格式的默认值
    sendfile on;   #允许sendfile方式传输文件，默认为off，可以在http块，server块，location块。
    sendfile_max_chunk 100k;  #每个进程每次调用传输数量不能大于设定的值，默认为0，即不设上限。
    keepalive_timeout 65;  #连接超时时间，默认为75s，可以在http，server，location块。
    upstream mysvr {   
      server 127.0.0.1:7878;
      server 192.168.10.121:3333 backup;  #热备
    }
    error_page 404 https://www.baidu.com; #错误页
    server {
        keepalive_requests 120; #单连接请求上限次数。
        listen       4545;   #监听端口
        server_name  127.0.0.1;   #监听地址       
        location  ~*^.+$ {       #请求的url过滤，正则匹配，~为区分大小写，~*为不区分大小写。
           #root path;  #根目录
           #index vv.txt;  #设置默认页
           proxy_pass  http://mysvr;  #请求转向mysvr 定义的服务器列表
           deny 127.0.0.1;  #拒绝的ip
           allow 172.18.5.54; #允许的ip           
        } 
    }
}

上面是nginx的基本配置，需要注意的有以下几点：

1、1.$remote_addr 与$http_x_forwarded_for 用以记录客户端的ip地址； 2.$remote_user ：用来记录客户端用户名称； 3.$time_local ： 用来记录访问时间与时区；4.$request ： 用来记录请求的url与http协议；

  5.$status ： 用来记录请求状态；成功是200， 6.$body_bytes_s ent ：记录发送给客户端文件主体内容大小；7.$http_referer ：用来记录从那个页面链接访问过来的； 8.$http_user_agent ：记录客户端浏览器的相关信息；

2、惊群现象：一个网路连接到来，多个睡眠的进程被同事叫醒，但只有一个进程能获得链接，这样会影响系统性能。

3、每个指令必须有分号结束。

优化

1.隐藏版本号

（1）修改主配置文件的方式如下：

...........    #省略内容
    http {
       include  mime.types;
       default_type  application/octet-stream;
       server_tokens  off;    #关闭版本号
............    #省略内容

将Nginx的配置文件中的server_tokens选项值设置为off，如没有该配置项，加上即可。

（2）Nginx的源码文件包含了版本信息，可以随意设置，然后重新编译安装，就会隐藏版本信息。

2.修改用户和组

修改Nginx配置文件nginx.conf指定用户与组。

user nginx nginx;     #修改用户为nginx，组为nginx

3.配置网页缓存时间

当Nginx将网页数据返回给客户端后，可设置缓存时间，方便日后进行相同内容请求是直接返回，避免重复请求，加快访问速度，一般只针对静态资源进行设置，对动态网页不用设置缓存时间。修改配置文件，在新的location段加入expire参数，指定缓存时间，1d表示一天。

location ~\.(gif|jpg|jepg|png|bmp|ico)$ {    #加入新的location
    root html;
    expires 1d;     #指定缓存时间
}

优化深入

1.更改进程数

在高并发环境中，需要启动更多的nginx进程以保证快速响应，用以处理用户的请求，避免造成阻塞。修改nginx的文件中的worker_process参数，一般设为CPU的个数或核数，在高并发的情况下，可设置为CPU的个数或者核数的2倍，可以先查看CPU的核数以确定参数。参数设置为2，和CPU核数相同，运行进程数设置多一些，响应客户端请求时，Nginx就不会临时启动新的进程提供服务，减少了系统的开销，提升了服务的速度。

worker_proces  2;

修改完后，重启服务，查看运行进程数的变化。

2.配置网页压缩

Nginx的ngx_http_gzip_module压缩模块提供了对文件内容压缩的功能，以节约网站的带宽，提升用户的访问体验，默认nginx已经安装该模块，只需要在配置文件加入相应的压缩功能参数对压缩性能进行优化。

gzip  on;                      #开启gzip压缩输出
gzip_buffers 4 64k;           #表示申请4个单位为64kB的内存作为压缩结果流缓存
gzip_http_version 1.1;      #用于设置http协议版本，默认是1.1
gzip_comp_level 2;         #指定gzip压缩比，压缩比最小，处理速度最快
gzip_min_length 1k;       #设置允许压缩的页面最小字节数
gzip_vary on;            #让前端的缓存服务器缓存经过gzip压缩的页面
gzip_types text/plain text/javascript application/x-javascript text/css text/xml application/xml application/xml+rss text/jpg text/png; #压缩类型

3.配置防盗链

Nginx的防盗原理是加入location项，用正则表达式过滤图片类型文件，对于信任的网址可以正常使用，对于不信任的网址则返回相应的错误图片。在配置文件加入以下代码：

location ~*\.(jpg|gif|swf)$ {
    valid_referers none blocked *.benet.com benet.com;
    if ( $invalid_referer ) {
        rewrite ^/ http://www.benet.com/error.png;
    }
}

~*.(jpg|gif|swf)$: 匹配不区分大小写，以.jpg 或.gif或 .swf结尾的文件。

valid_referers：设置信任的网站，可以正常使用图片。

none：浏览器中refer为空的情况，就是直接在浏览器访问图片。

blocked：浏览器中refer不为空的情况，但是值被代理或防火墙删除了，这些值不以http://或 https://开头。

后面的网址或域名：refer包含相关字符串的网址。

if语句：如果链接的来源域名不在valid_referers所列出的列表中， $invalid_referer 为1，则执行后面的操作，即进行重写或返回403页面。

1)把图片error.png放到源主机benet.com的站点目录下。

需要注意的是如果在配置文件中加入了新的location项去配置网页缓存时间，那么防盗链加入的location项应置于其之前，才能防盗链成功。

4.文件缓存

Nginx 的 open_file_cache 相关配置可以缓存静态文件的元信息，在这些静态文件被频繁访问时可以显着提升性能。

被缓存的文件元信息包括：

fd，文件被打开一次后，fd保留使用

size

path

last modified time

…

这里有个配置示例：

open_file_cache max=64 inactive=30d;

open_file_cache_min_uses 8;

open_file_cache_valid 3m;

max=64 表示设置缓存文件的最大数目为 64, 超过此数字后 Nginx 将按照 LRU 原则丢弃冷数据。

inactive=30d 与 open_file_cache_min_uses 8 表示如果在 30 天内某文件被访问的次数低于 8 次，那就将它从缓存中删除。

open_file_cache_valid 3m 表示每 3 分钟检查一次缓存中的文件元信息是否是最新的，如果不是则更新之。