nginx fastcgi配置

1.1 nginx概述

nginx簡介

Nginx是俄羅斯人編寫的十分輕量級的HTTP伺服器,Nginx，它的發音為“engine X”，是一個高性能的HTTP和反向代理伺服器，同時也是一個IMAP/POP3/SMTP 代理伺服器．Nginx是由俄羅斯人 Igor Sysoev為俄羅斯通路量第二的 Rambler.ru站點開發的，它已經在該站點運作超過兩年半了。Igor Sysoev在建立的項目時,使用基于BSD許可。

在高并發連接配接的情況下，Nginx是Apache伺服器不錯的替代品。Nginx同時也可以作為7層負載均衡伺服器來使用。

1.2 nginx安裝準備

1.2.1 nginx環境準備

1．系統要求：Linux 2.6+ 核心，本文中的Linux作業系統為redhat AS 5.3。

2．擷取程式并安裝

RedHat等其他Linux發行版可從安裝CD光牒中找到這些程式庫的RPM包RedHat可以直接利用CentOS的RPM包安裝。

可以用rpm安裝以下包，如有關聯包，安裝時一起安裝。

gcc gcc-c++ autoconf libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5 krb5-devel libidn libidn-devel openssl openssl-devel openldap openldap-devel nss_ldap openldap-clients openldap-servers

以上包如果安裝了的話，不需要再安裝了。

3．RPM包搜尋網站

http://rpm.pbone.net/

http://www.rpmfind.net/

4．其它準備工作

如果采用半RPM安裝的話，PHP的一些支援包，之前應該事先安裝好，全部采用tar包安裝的話，中間出現問題的可能性比較大。

是以應事先安裝好dg庫的支援包，也可以采用tar安裝。

1.2.2 nginx軟體包準備

Nginx所需要的軟體包可以從下面位置擷取，也可以記住名字在google中搜尋。

nginx-0.7.61.tar.gz

php-5.2.10.tar.gz

php-5.2.10-fpm-0.5.11.diff.gz

mysql-5.1.35.tar.gz

libiconv-1.13.tar.gz

libmcrypt-2.5.8.tar.gz

mcrypt-2.6.8.tar.gz

memcache-2.2.5.tgz

mhash-0.9.9.9.tar.gz

pcre-7.9.tar.gz

eaccelerator-0.9.5.3.tar.bz2

PDO_MYSQL-1.0.2.tgz

ImageMagick.tar.gz

imagick-2.2.2.tgz

1.3 FastCGI安裝

Fastcgi可以安裝到其它的電腦上，可以實作分步式處理，需要修改相關配置檔案來實作，本章内容講的是一台電腦上實作所有功能。

1.3.1 PHP支援環境準備

編譯安裝PHP 5.2.10所需的支援庫：

1.安裝libiconv

對文本進行編碼間的轉換，用它來進行中文各種編碼之間的轉換。

#tar zxvf libiconv-1.13.tar.gz

#cd libiconv-1.13/

#./configure --prefix=/usr/local

#make

#make install

cd ../

2.安裝libmcrypt 實作加密功能的庫。

# tar zxvf libmcrypt-2.5.8.tar.gz

# cd libmcrypt-2.5.8/

# ./configure

# make

# make install

# /sbin/ldconfig

# 注：這裡不要退出去了。

# cd libltdl/

# ./configure --enable-ltdl-install

# cd ../../

3. 安裝mhash(哈稀函數庫)

# tar zxvf mhash-0.9.9.9.tar.gz

# cd mhash-0.9.9.9/

# cd ../

ln -s /usr/local/lib/libmcrypt.la /usr/lib/libmcrypt.la

ln -s /usr/local/lib/libmcrypt.so /usr/lib/libmcrypt.so

ln -s /usr/local/lib/libmcrypt.so.4 /usr/lib/libmcrypt.so.4

ln -s /usr/local/lib/libmcrypt.so.4.4.8 /usr/lib/libmcrypt.so.4.4.8

ln -s /usr/local/lib/libmhash.a /usr/lib/libmhash.a

ln -s /usr/local/lib/libmhash.la /usr/lib/libmhash.la

ln -s /usr/local/lib/libmhash.so /usr/lib/libmhash.so

ln -s /usr/local/lib/libmhash.so.2 /usr/lib/libmhash.so.2

ln -s /usr/local/lib/libmhash.so.2.0.1 /usr/lib/libmhash.so.2.0.1

4. 安裝mcrypt

# tar zxvf mcrypt-2.6.8.tar.gz

# cd mcrypt-2.6.8/

#./configure

注：DG庫所需要安裝包，可以采用rpm包來安裝，減少時間，由于php已經內建GD庫，但前提支援包應事先安裝，如zlib,png,jpeg,freetype等。如果完全想采用tar包安裝的話，請參考lamp相關内容。

1.3.2 MySql環境準備

建立mysql組，建立mysql使用者并且加入到mysql組中

# groupadd mysql

# useradd mysql -g mysql

# tar zxvf mysql-5.1.24-rc.tar.gz

# cd mysql-5.1.24-rc

# ./configure --prefix=/usr/local/mysql

--without-debug

--with-extra-charsets=gbk

--with-extra-charsets=all

--enable-assembler

--with-pthread

--enable-thread-safe-client

--with-mysqld-ldflags=-all-static /*不帶共享庫的形式編譯mysqld*/

--with-client-ldflags=-all-static

--with-big-tables

--with-readline /*要采用rpm方式安裝ncurses或tar包安裝*/

--with-ssl /*要采用rpm方式安裝openssl*/

--with-embedded-server

--enable-local-infile

--with-plugins=innobase

# make && make install

# /usr/local/mysql/bin/mysql_install_db --user=mysql

#以mysql身份初始化資料庫

# cp ./support-files/mysql.server /etc/init.d/mysql

#複制Mysql啟動服務至系統

# cp ./support-files/my-medium.cnf /etc/my.cnf

# chmod 755 /etc/init.d/mysql

# cd /usr/local/mysql/ #切換到cd /usr/local/mysql/目錄下

# chown -R root . #改變目前目錄下的所有者為mysql使用者

# chown -R mysql var #修改資料庫目錄的權限

# chgrp -R mysql . #改變目前目錄下的mysql使用者的檔案為mysql組

# /usr/local/mysql/bin/mysqld_safe --user=mysql&

# /usr/local/mysql/bin/mysqladmin -u root password 'admin' #設定管理者密碼

# /usr/local/mysql/bin/mysql -u root -p #測試密碼輸入

Enter password:

Welcome to the MySQL monitor. Commands end with ; or \g.

Your MySQL connection id is 6

Server version: 5.1.36-log Source distribution

Type 'help;' or '\h' for help.

mysql> \q /*退出mysql*/

# chkconfig --add mysql #添加mysqld服務到系統

# chkconfig mysql on #打開myslqd服務

# service mysql start #啟動Mysql

#/usr/local/mysql/bin/mysqladmin shutdown #關閉資料庫

#檢視mysql端口的打開情況

# netstat -tunlp

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address Foreign Address State PID/P name

tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 2936/

#檢視是否啟動：

#ps -ef ｜ grep mysql

注：在配置過程中，整體的配置思路從上往下，其中的一些功能可以用在實際的配置過程中，主要用于測試環節中。

Mysql的優化部分這裡沒有給出，需要參考其它資料。

1.3.3 PHP安裝支援FastCGI模式

1．編譯安裝PHP（FastCGI模式）

# tar zxvf php-5.2.10.tar.gz

# gzip -cd php-5.2.10-fpm-0.5.11.diff.gz | patch -d php-5.2.10 -p1

# cd php-5.2.10/

# ./configure --prefix=/usr/local/php

--with-config-file-path=/usr/local/php/etc

--with-mysql=/usr/local/mysql

--with-mysqli=/usr/local/mysql/bin/mysql_config

--with-iconv-dir=/usr/local

--with-freetype-dir

--with-jpeg-dir

--with-png-dir

--with-zlib

--with-gd

--enable-gd-native-ttf

--with-libxml-dir=/usr

--enable-xml

--disable-rpath

--enable-discard-path

--enable-safe-mode

--enable-bcmath

--enable-shmop

--enable-sysvsem

--enable-inline-optimization

--with-curl

--with-curlwrappers

--enable-mbregex

--enable-fastcgi

--enable-fpm

--enable-force-cgi-redirect

--enable-mbstring

--with-mcrypt

--with-openssl

--with-mhash

--enable-pcntl

--enable-sockets

--with-ldap

--with-ldap-sasl

--with-xmlrpc

--enable-zip

--enable-soap

--without-pear

#注：make的時候一定要加上後面的參數，才能成功。

# make ZEND_EXTRA_LIBS='-liconv'

# cp php.ini-dist /usr/local/php/etc/php.ini

注：在安裝過程中采用了tar包與rpm混合安裝的情況，對于庫的指定确實出現了很大的麻煩。如果采用rpm安裝的話，不需要指定支援包的位置就可以了，tar安裝的話，需要指定安裝位置。

1.3.4編譯安裝PHP5擴充子產品

1.安裝memcache

# tar zxvf memcache-2.2.5.tgz

# cd memcache-2.2.5/

# /usr/local/php/bin/phpize

# ./configure --with-php-config=/usr/local/php/bin/php-config

# 說明：memcache庫的位置

Installing shared extensions:

/usr/local/php/lib/php/extensions/no-debug-non-zts-20060613/

# cd ..

2.安裝eaccelerator php加速

# tar jxvf eaccelerator-0.9.5.3.tar.bz2

# cd eaccelerator-0.9.5.3/

# ./configure --enable-eaccelerator=shared --with-php-config=/usr/local/php/bin/php-config

Installing shared extensions:

3.安裝PDO_MYSQL(資料庫連接配接的支援)

# tar zxvf PDO_MYSQL-1.0.2.tgz

# cd PDO_MYSQL-1.0.2/

#./configure --with-php-config=/usr/local/php/bin/php-config

--with-pdo-mysql=/usr/local/mysql

4.安裝ImageMagick是Linux下非常強大的圖象處理函數與GD類似.

# tar zxvf ImageMagick.tar.gz

# cd ImageMagick-6.5.1-2/

5.安裝imagick(連接配接PHP和ImageMagick的通道)

# tar zxvf imagick-2.2.2.tgz

# cd imagick-2.2.2/

6.修改php.ini檔案,已使php支援擴充的功能

vi /usr/local/php/etc/php.ini

查找

extension_dir = "./"

修改為

extension_dir="/usr/local/php/lib/php/extensions/no-debug-non-zts-20060613/"

并在此行後增加以下幾行，然後儲存：

extension = "memcache.so"

extension = "pdo_mysql.so"

extension = "imagick.so"

再查找output_buffering = Off

修改為output_buffering = On

7.配置eAccelerator加速PHP：

mkdir -p /usr/local/eaccelerator_cache

到配置檔案的最末尾，粘上以下内容:

[eaccelerator]

zend_extension="/usr/local/php/lib/php/extensions/no-debug-non-zts-20060613/eaccelerator.so"

eaccelerator.shm_size="64"

eaccelerator.cache_dir="/usr/local/eaccelerator_cache"

eaccelerator.enable="1"

eaccelerator.optimizer="1"

eaccelerator.check_mtime="1"

eaccelerator.debug="0"

eaccelerator.filter=""

eaccelerator.shm_max="0"

eaccelerator.shm_ttl="3600"

eaccelerator.shm_prune_period="3600"

eaccelerator.shm_only="0"

eaccelerator.compress="1"

eaccelerator.compress_level="9"

1.3.5 PHP-fpm配置

1. 建立php-fpm配置檔案

php-fpm是為PHP打的一個FastCGI管理更新檔，可以平滑變更php.ini配置而無需重新開機php-cgi:

在/usr/local/php/etc/目錄中建立php-fpm.conf檔案，也可以在原有的基礎上進行修改。

如果您安裝 Nginx + PHP 用于程式調試

請将以下的

<value name="display_errors">0</value>改為

<value name="display_errors">1</value>，以便顯示PHP錯誤資訊，否則，Nginx 會報狀态為500的空白錯誤頁。

說明：建立www使用者與組，這裡建立了下面就不用建立了。

#/usr/sbin/groupadd www -g 48

#/usr/sbin/useradd -u 48 -g www www

rm -f /usr/local/php/etc/php-fpm.conf

vi /usr/local/php/etc/php-fpm.conf

###############################

#輸入或者是修改為以下内容:

<?xml version="1.0" ?>

<value name="pid_file">/usr/local/php/logs/php-fpm.pid</value>

<value name="error_log">/usr/local/php/logs/php-fpm.log</value>

<value name="log_level">notice</value>

</section>

<value name="name">default</value>

</value>

<value name="sendmail_path">/usr/sbin/sendmail -t -i</value>

<value name="style">static</value>

<value name="HOSTNAME">$HOSTNAME</value>

<value name="PATH">/usr/local/bin:/usr/bin:/bin</value>

<value name="OSTYPE">$OSTYPE</value>

<value name="MACHTYPE">$MACHTYPE</value>

</workers>

</configuration>

2.php-fpm啟動與管理

/usr/local/php/sbin/php-fpm start

注：/usr/local/php/sbin/php-fpm還有其他參數，包括：

1.4 Nginx安裝

1.4.1 nginx安裝

Nginx隻是web伺服器，配合php技術實作的fastcgi來提高性能。

1、安裝rewrite子產品支援包pcre庫：

# tar zxvf pcre-7.8.tar.gz

# cd pcre-7.8/

2、安裝Nginx

說明:建立www使用者組及www使用者，如果之前php-fpm沒有建立，這裡要建立。

# /usr/sbin/groupadd www

# /usr/sbin/useradd -g www www

# tar zxvf nginx-0.7.59.tar.gz

# cd nginx-0.7.59/

#./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

nginx path prefix: "/usr/local/nginx"

nginx binary file: "/usr/local/nginx/sbin/nginx"

nginx configuration prefix: "/usr/local/nginx/conf"

nginx configuration file: "/usr/local/nginx/conf/nginx.conf"

nginx pid file: "/usr/local/nginx/logs/nginx.pid"

nginx error log file: "/usr/local/nginx/logs/error.log"

nginx http access log file: "/usr/local/nginx/logs/access.log"

nginx http client request body temporary files: "client_body_temp"

nginx http proxy temporary files: "proxy_temp"

nginx http fastcgi temporary files: "fastcgi_temp"

3．Nginx 安裝後隻有一個程式檔案，本身并不提供各種管理程式，它是使用參數和系統信号機制對 Nginx 程序本身進行控制的。

Nginx 的參數包括有如下幾個：

-c <path_to_config>：使用指定的配置檔案而不是 conf 目錄下的 nginx.conf 。

-t：測試配置檔案是否正确，在運作時需要重新加載配置的時候，此指令非常重要，用來檢測所修改的配置檔案是否有文法錯誤。

-v：顯示 nginx 版本号。

-V：顯示 nginx 的版本号以及編譯環境資訊以及編譯時的參數。

例如我們要測試某個配置檔案是否書寫正确，我們可以使用以下指令

sbin/nginx -t -c conf/nginx.conf

1.4.2 nginx配置

1.在/usr/local/nginx/conf/目錄中建立nginx.conf檔案：

rm -f /usr/local/nginx/conf/nginx.conf

vi /usr/local/nginx/conf/nginx.conf

=======================================

nginx.conf才是nginx web伺服器的配置檔案

user www www; /*啟動nginx服務的使用者與組*/

worker_processes 8; /*啟動nginx服務的工作程序*/

error_log logs/nginx_error.log crit; /*錯誤日志，以及等級*/

pid /usr/local/nginx/nginx.pid; /*nginx服務程序PID*/

worker_rlimit_nofile 51200;

events

{

use epoll; /*工作模式*/

worker_connections 51200; /*每程序允許最大的同時連接配接數*/

}

http

include mime.types;

default_type application/octet-stream;

#charset gb2312;

server_names_hash_bucket_size 128;

client_header_buffer_size 32k;

large_client_header_buffers 4 32k;

sendfile on;

tcp_nopush on;

keepalive_timeout 60;

tcp_nodelay on;

fastcgi_connect_timeout 300;

fastcgi_send_timeout 300;

fastcgi_read_timeout 300;

fastcgi_buffer_size 64k;

fastcgi_buffers 4 64k;

fastcgi_busy_buffers_size 128k;

fastcgi_temp_file_write_size 128k;

gzip on;

gzip_min_length 1k;

gzip_buffers 4 16k;

gzip_http_version 1.0;

gzip_comp_level 2;

gzip_types text/plain application/x-javascript text/css application/xml;

gzip_vary on;

#limit_zone crawler $binary_remote_addr 10m;

server

{

listen 80; /*監聽端口*/

server_name localhost; /*伺服器名稱*/

index index.html index.htm index.php; /*預設首頁名稱*/

root /usr/local/nginx/html; /*網站根目錄，也可以采用下面内容*/

#也可以采用相對路徑,下面注釋部分*/

#location / {

# root html;

# index index.html index.htm;

# }

#limit_conn crawler 20;

#通過FastCGI方式支援PHP，php頁面由fastcgi代理處理，這也是反向代理的一個應用，這裡可以是jsp/asp等腳本。

location ~ .*\.(php|php5)?$

{

#fastcgi_pass unix:/tmp/php-cgi.sock;

fastcgi_pass 127.0.0.1:9000; /*fastcgi監聽端口*/

fastcgi_index index.php;

include fcgi.conf; /*fastcgi配置檔案，修改為以下内容*/

}

#對于某一類型的檔案，設定過期時間，靜态的頁面通常設定長一點。

#靜态檔案，nginx自己處理

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|js|css)$

{

expires 30d;

#日志的格式

log_format access '$remote_addr - $remote_user [$time_local] "$request" '

'$status $body_bytes_sent "$http_referer" '

'"$http_user_agent" $http_x_forwarded_for';

access_log logs/access.log access;

}

說明:以上配置檔案隻是基本配置檔案，要實作其它功能的話，需要在此基礎上進行修改。

2.在/usr/local/nginx/conf/目錄中建立fcgi.conf檔案：

說明：可以直接粘貼以下内容。

vi /usr/local/nginx/conf/fcgi.conf

fastcgi_param GATEWAY_INTERFACE CGI/1.1;

fastcgi_param SERVER_SOFTWARE nginx;

fastcgi_param QUERY_STRING $query_string;

fastcgi_param REQUEST_METHOD $request_method;

fastcgi_param CONTENT_TYPE $content_type;

fastcgi_param CONTENT_LENGTH $content_length;

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

fastcgi_param SCRIPT_NAME $fastcgi_script_name;

fastcgi_param REQUEST_URI $request_uri;

fastcgi_param DOCUMENT_URI $document_uri;

fastcgi_param DOCUMENT_ROOT $document_root;

fastcgi_param SERVER_PROTOCOL $server_protocol;

fastcgi_param REMOTE_ADDR $remote_addr;

fastcgi_param REMOTE_PORT $remote_port;

fastcgi_param SERVER_ADDR $server_addr;

fastcgi_param SERVER_PORT $server_port;

fastcgi_param SERVER_NAME $server_name;

# PHP only, required if PHP was built with --enable-force-cgi-redirect

fastcgi_param REDIRECT_STATUS 200;

1.4.3 nginx啟動與管理

1．啟動nginx

/usr/local/nginx/sbin/nginx

2．測試nginx配置檔案

修改/usr/local/nginx/conf/nginx.conf配置檔案後，請執行以下指令檢查配置檔案是否正确：

# /usr/local/nginx/sbin/nginx -t

如果螢幕顯示以下兩行資訊，說明配置檔案正确：

the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok

the configuration file /usr/local/nginx/conf/nginx.conf was tested successfully

3．檢視Nginx主程序号

ps -ef | grep "nginx: master process" | grep -v "grep" | awk -F ' ' '{print $2}'

螢幕顯示的即為Nginx主程序号，例如：

6302

這時，執行以下指令即可使修改過的Nginx配置檔案生效：

kill -HUP 6302

或者無需這麼麻煩，找到Nginx的Pid檔案：

kill -HUP `cat /usr/local/nginx/logs/nginx.pid`

4．配置開機自動啟動Nginx + PHP

vi /etc/rc.local

加入以下内容:

ulimit -SHn 51200

5.測試nginx

應事先準備

vi /usr/local/nginx/html/test.php

phpinfo();

(1)http://192.168.129.21

(2)http://192.168.129.21/test.php

1.4.4 nginx配置總結

nginx對我來說是一個新的内容，安裝的包比較多，在經過了一段時間對nginx的了解之後，才真正的配置成功，本文隻是實作了一個最基本的功能，對于nginx高性能的使用在配置檔案中沒有實作。在以後的學習過程中還需要更深入的去了解，比如：反向代理，以及nginx+fastcgi分步式的環境配置。

1.5 Nginx基本配置管理

1.5.1 nginx配置基礎

1、正規表達式比對

~ 區分大小寫比對

~* 不區分大小寫比對

!~和!~*分别為區分大小寫不比對及不區分大小寫不比對

^ 以什麼開頭的比對

$ 以什麼結尾的比對

\ 轉義字元。可以轉. * ?等

* 代表任意字元

2、檔案及目錄比對

-f和!-f用來判斷是否存在檔案

-d和!-d用來判斷是否存在目錄

-e和!-e用來判斷是否存在檔案或目錄

-x和!-x用來判斷檔案是否可執行

例:

location = /

#比對任何查詢，因為所有請求都已 / 開頭。但是正規表達式規則和長的塊規則将被優先和查詢比對

location ^~ /images/ {

# 比對任何已/images/開頭的任何查詢并且停止搜尋。任何正規表達式将不會被測試。

location ~* \.(gif|jpg|jpeg)$ {

# 比對任何已.gif、.jpg 或 .jpeg 結尾的請求

3、一些可用的全局變量

$args

$content_length

$content_type

$document_root

$document_uri

$host

$http_user_agent

$http_cookie

$limit_rate

$request_body_file

$request_method

$remote_addr

$remote_port

$remote_user

$request_filename

$request_uri

$query_string

$scheme

$server_protocol

$server_addr

$server_name

$server_port

$uri

1.5.2 nginx切割日志

1、建立腳本/usr/local/nginx/sbin/cut_nginx_log.sh，輸入以下内容：

#!/bin/bash

# This script run at 00:00

# The Nginx logs path

logs_path="/usr/local/nginx/logs/"

mkdir -p ${logs_path}$(date -d "yesterday" +"%Y")/$(date -d "yesterday" +"%m")/

mv ${logs_path}access.log ${logs_path}$(date -d "yesterday" +"%Y")/$(date -d "yesterday" +"%m")/access_$(date -d "yesterday" +"%Y%m%d").log

kill -USR1 `cat /usr/local/nginx/logs/nginx.pid`

2、設定crontab，每天淩晨00:00切割nginx通路日志

crontab -e

輸入以下内容：

00 00 * * * /bin/bash /usr/local/nginx/sbin/cut_nginx_log.sh

1.5.3 nginx狀态監控

在nginx.conf根目錄下加入以下内容，過程如下：

1.修改配置檔案

#以下面加入以下内容

location /NginxStatus {

stub_status on;

access_log on;

auth_basic "NginxStatus";

}

2．重新開機nginx服務

(1)kill -HUP `cat /usr/local/nginx/logs/nginx.pid`

(2)如果不行的話，先殺，再啟動

3．測試

http://192.168.129.21/NginxStatus

Active connections: 1

server accepts handled requests

#nginx 總共處理了3個連接配接, 成功建立3 次握手, 總共處理了14個請求

3 3 14

Reading: 0 Writing: 1 Waiting: 0

1.5.4 nginx目錄浏覽

#裡面有要這一句就可以了，其它可以注釋

#注：與 { 要有空格，否則會出錯

location / {

autoindex on;

http://192.168.129.21

1.5.5 nginx禁止通路某類檔案

修改配置檔案如下

#以下面加入以下内容

方法一:

location ~* \.(txt|doc)$ {

if (-f $request_filename) {

root /usr/local/nginx/html/test;

break;

方法二

deny all;

說明：用正規表達式進行比對，來執行相應的處理。

1.5.6 nginx靜态檔案處理

第一種方法:根據檔案類型expires

location ~* \.(js|css|jpg|jpeg|gif|png|swf)$ {

root /usr/local/nginx/html/;

expires 1d;

第二種方法:根據判斷某個目錄

location ~ ^/(images|javascript|js|css|flash|media|static)/ {

expires 30d;

1.5.7 nginx動态檔案處理

nginx隻是一個web伺服器，本身沒有apache那麼強大的功能，通常支援各種子產品來實作支援多種功能。Nginx本身隻能處理靜态頁的解析，如果要解析動态頁面的話，需要用到反向代理的功能。就是說，把php等動态頁面請求轉發給後端其它web主機處理(例如：tomcat/iis/apache)。如果通路量比較大的情況下。需要用到nginx負載均衡的架構。

轉發給後端有兩種情況：(php頁面的情況)

(1)反向代理

(2)fastcgi

1、反向代理配置

示例1:

反向代理的後端是web伺服器，fastcgi是實作php的解析程式。它們的配置代碼如下：

server {

listen 80;

server_name koumm.com www.koumm.com;

access_log logs/domain2.access.log main;

#靜态檔案，nginx自己處理

location ~ ^/(images|javascript|js|css|flash|media|static)/ {

root /var/www/virtual/big.server.com/htdocs;

expires 30d;

}

#把請求轉發給背景web伺服器

location / {

#這裡也可以由内網段其它主機提供，也可以由本地服務提供

proxy_pass http://127.0.0.1:8080;

include /usr/local/nginx/conf/proxy.conf; /*需要包含支援*/

}

示例2:

反向代理負載均衡的應用架構

#upstream的負載均衡，weight是權重，可以根據機器配置定義權重。據說nginx可以根據背景響應時間調整。背景需要多個web伺服器。

相關配置檔案如下：

upstream www_koumm_com {

server 127.0.0.1:8000 down;

server 127.0.0.1:7070 backup;

server 192.168.129.22:8000 weight=5;

server 192.168.129.23:8000;

}

server {

listen 80;

server_name www.koumm.com;

access_log logs/www.koumm.access.log main;

proxy_pass http://www_koumm_com;

}

nginx的upstream目前支援4種方式的配置設定

1)、輪詢（預設）

每個請求按時間順序逐一配置設定到不同的後端伺服器，如果後端伺服器down掉，能自動剔除。

2)、weight

指定輪詢幾率，weight和通路比率成正比，用于後端伺服器性能不均的情況。

2)、ip_hash

每個請求按通路ip的hash結果配置設定，這樣每個訪客固定通路一個後端伺服器，可以解決session的問題。

3)、fair（第三方）

按後端伺服器的響應時間來配置設定請求，響應時間短的優先

每個裝置的狀态設定為:

(1)down 表示單前的server暫時不參與負載

(2)weight 預設為1.weight越大，負載的權重就越大。

(3)max_fails ：允許請求失敗的次數預設為1.當超過最大次數時，傳回proxy_next_upstream 子產品定義的錯誤

(4)fail_timeout:max_fails次失敗後，暫停的時間。

(5)backup：其它所有的非backup機器down或者忙的時候，請求backup機器。是以這台機器壓力會最輕。nginx支援同時設定多組的負載均衡，用來給不用的server來使用。

2、fastcgi支援

示例1:分布式fastcgi的架構的應用

注：配置檔案中有相關預設示例，隻需要打開相關的注釋就可以實作php頁面的解析了。以下示例隻是應用于nginx與fastcgi安裝在同一台電腦的情況，

location ~ \.php$ {

root html;

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

#fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;

include fcgi.conf;

如果fastcgi安裝在其它主機上實作有是分布是的架構，如上圖，對于php頁面的處理需要修改，一共需要修改幾個地方：

(1)修改nginx.conf檔案如下：

fastcgi_pass 192.168.129.22:9000;

fastcgi_param SCRIPT_FILENAME /opt/www/$fastcgi_script_name;

兩處說明：一個是通路nginx，nginx把請求轉發到fastcgi處理，但是php頁面又是在fastcgi那台機器上的/opt/www目錄中，是以需要修改以上兩個地方才能實作php頁面的解析。

(2)修改/usr/local/php/etc/php-fpm.conf檔案

注：在安裝fastcgi主機上：

說明：

第一處監聽本機的9000端口，預設是127.0.0.1,由于是分布式應用，需要修改。

第二處隻允許nginx發來的請求給予解析，也需要修改。

1.5.8 nginx防盜鍊

一般的防盜鍊如下：

location ~* .(gif|jpg|png|swf|flv)$ {

valid_referers none blocked server_names *.koumm.com www.koumm.com;

if ($invalid_referer) {

rewrite ^/ http://www.koumm.com/403.html;

#return 404;

1.5.9 nginx虛拟目錄

Nginx的目錄如果是在網站根下建立的話，就可以直接當成目錄通路，實作虛拟目錄的效果，如果另外指一個目錄建立網站的虛拟目錄的話，需要用到以下方法來實作。

nginx虛拟目錄配置有兩種方法alias與root。虛拟目錄的概念與其它的Web應用一樣。

最基本的差別：alias指定的目錄是準确的，root是指定目錄的上級目錄，并且該上級目錄要含有location指定名稱的同名目錄。另外，根據前文所述，使用alias标簽的目錄塊中不能使用rewrite的break。

location /abc/ {

alias /home/html/abc/;

在這段配置下，http://test/abc/a.html就指定的是/home/html/abc/a.html。

這段配置亦可改成

root /home/html/; /*是abc的上級目錄*/

示例3:

把alias的配置改成：

alias /home/html/def/;

那麼nginx将會從/home/html/def/取資料，這段配置還不能直接使用root配置，如果非要配置，隻有在/home/html/下建立一個 def->abc的軟link（快捷方式）了。

1、使用alias時目錄名後面一定要加 /

2、nginx、resin當虛拟目錄名與真實目錄同名時，虛拟目錄比真實目錄優先級要高。

1.5.10 nginx虛拟主機

虛拟主機通常有三種情況：

一、多ip位址

二、單ip多端口實作

三、單ip一個端口多主機頭(或者是多域名實作)

在這裡隻是實作後兩種虛拟主機的配置方法：

方法一：

#注釋原有server内容，加入以下内容，相關内容省略，如日志出錯提示等。

server {

listen 99;

server_name localhost;

location / {

index index.html;

root /usr/local/www1/htdocs;

}

listen 88;

root /usr/local/www2/htdocs;

2．其它準備工作

mkdir -p /usr/local/www1/htdocs

cd /usr/local/www1/htdocs

echo "web server 1" >index.html

mkdir -p /usr/local/www2/htdocs

cd /usr/local/www2/htdocs

echo "web server 2">index.html

3．重新開機nginx服務

4．測試

http://192.168.129.21:88

http://192.168.129.21:99

方法二：

方法二采用的是比較常用的虛拟主機配置，如單IP，80端口，通過域名來實作區分不同的網站首頁。在方法一的基礎上修改為以下配置。

注：需要有dns的支援，有域名，在下面的配置中，隻是實作了靜态頁面實作，如果要實作動态的功能，參考相頭内容。

listen 80;

server_name www.koumm.com;

access_log logs/koumm.access.log main;

root /var/www/koumm.com/htdocs;

server_name www.abc.com;

access_log logs/abc.access.log main;

root /var/www/abc.com/htdocs;