1.定义
- 一个高性能的HTTP和反向代理web服务器
- 提供IMAP/POP3/SMTP服务
占有内存少,并发能力强
特性
反向代理/L7负载均衡器
- 嵌入式Perl解释器
- 动态二进制升级
可用于重新编写URL,具有非常好的PCRE支持
场景
http服务器。Nginx是一个http服务可以独立提供http服务,可以做网页静态服务器
- 虚拟主机。可以实现在一台服务器虚拟出多个网站
- 反向代理,负载均衡
- 配置安全管理、比如搭建API接口网关,对每个接口服务进行拦截
2.代理
为其他对象提供一种代理以控制对这个对象的访问,代理对象可以在客户端和目标对象之间起到中介的作用。
**正向代理**
- 代理客户端
- 客户端(浏览器)配置代理服务器,通过代理服务器进行互联网访问
隐藏真实的客户端,为客户端收发请求,使真实客户端对服务器不可见
反向代理
代理服务器
- 只需将请求发送到反向代理服务器,由反向代理服务器选择目标服务器获取数据后再返回给客户端
隐藏了真实的服务器,为服务器收发请求,使真实服务器对客户端不可见
共同点
是服务器和客户端的中间层
- 加强内网的安全性,阻止 web 攻击
做缓存机制,提高访问速度
区别
正向代理其实是客户端的代理,反向代理则是服务器的代理
- 正向代理中,服务器并不知道真正的客户端到底是谁;而在反向代理中,客户端也不知道真正的服务器是谁
- 正向代理主要是用来解决访问限制问题;而反向代理则是提供负载均衡、安全防护等作用
3.nginx和apache
- 轻量级。启动web 服务,比apache 占用更少的内存及资源
- 抗并发。nginx处理请求是异步非阻塞的,apache 则是阻塞型的,高并发下nginx 能保持低资源低消耗高性能
- 高度模块化设计,编写模块相对简单
- nginx是异步的,多个连接(万级别)可以对应一个进程;而apache是同步多进程模型,一个连接对应一个进程
4.Nginx目录结构
├── client_body_temp
├── conf # Nginx所有配置文件的目录
│ ├── fastcgi.conf # fastcgi相关参数的配置文件
│ ├── fastcgi.conf.default # fastcgi.conf的原始备份文件
│ ├── fastcgi_params # fastcgi的参数文件
│ ├── fastcgi_params.default
│ ├── koi-utf
│ ├── koi-win
│ ├── mime.types # 媒体类型
│ ├── mime.types.default
│ ├── nginx.conf # Nginx主配置文件
│ ├── nginx.conf.default
│ ├── scgi_params # scgi相关参数文件
│ ├── scgi_params.default
│ ├── uwsgi_params # uwsgi相关参数文件
│ ├── uwsgi_params.default
│ └── win-utf
├── fastcgi_temp # fastcgi临时数据目录
├── html # Nginx默认站点目录
│ ├── 50x.html # 错误页面优雅替代显示文件,例如当出现502错误时会调用此页面
│ └── index.html # 默认的首页文件
├── logs # Nginx日志目录
│ ├── access.log # 访问日志文件
│ ├── error.log # 错误日志文件
│ └── nginx.pid # pid文件,Nginx进程启动后,会把所有进程的ID号写到此文件
├── proxy_temp # 临时目录
├── sbin # Nginx命令目录
│ └── nginx # Nginx的启动命令
├── scgi_temp # 临时目录
└── uwsgi_temp # 临时目录
**配置文件**
nginx.conf由多个块组成,最外面的块是main,main包含Events和HTTP,HTTP包含upstream和多个Server,Server又包含多个location。
# 定义Nginx worker进程运行的用户和用户组
user nobody;
# nginx进程数,建议设置为等于CPU总核心数
worker_processes 1;
# 全局错误日志定义类型,[ debug | info | notice | warn | error | crit | alert | emerg ],错误级别从左到右越来越大
error_log logs/error.log;
error_log logs/error.log notice;
error_log logs/error.log info;
# 进程pid文件
pid logs/nginx.pid;
# 指定进程可以打开的最大描述符:数目
# 当一个nginx进程打开的最多文件描述符数目,理论值应该是最多打开文件数(ulimit -n)与nginx进程数相除
worker_rlimit_nofile 65535;
# 设置工作模式及连接数上限
events {
# 工作模式:select、poll、kqueue、epoll和rtsig。对于linux系统,epoll是首选模式
use epoll;
# 每个worker允许连接的客户端最大连接数
worker_connections 1024;
}
# 设定http服务器,利用它的反向代理功能提供负载均衡支持
http {
# 文件扩展名与文件类型映射表
include mime.types;
# 默认文件类型为二进制流
default_type application/octet-stream;
# 默认编码
charset utf-8;
# 日志格式设置 main为日志文件输出格式名称,在下面access_log指令中引用
# $remote_addr与$http_x_forwarded_for用以记录客户端的ip地址;$remote_user:用来记录客户端用户名称;$time_local: 用来记录访问时间与时区;$request: 用来记录请求的url与http协议;$status: 用来记录请求状态;成功是200, $body_bytes_sent :记录发送给客户端文件主体内容大小; $http_referer:用来记录从那个页面链接访问过来的;$http_user_agent:记录客户浏览器的相关信息;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
# 用了log_format指令设置了日志格式之后,需要用access_log指令指定日志文件的存放路径;
access_log logs/access.log main;
# 开启高效文件传输模式
sendfile on;
# 防止TCP阻塞,此选项仅在使用sendfile的时候使用
tcp_nopush on;
tcp_nodelay on;
# 设置客户端与服务端请求的超时时间
keepalive_timeout 65;
# 客户端请求头部的缓冲区大小
client_header_buffer_size 4k;
#客户请求头缓冲大小。nginx默认会用client_header_buffer_size这个buffer来读取header值,如果header过大,它会使用large_client_header_buffers来读取
large_client_header_buffers 8 128k;
# 客户端请求的最大的单个文件字节数
client_max_body_size 300m;
# 打开文件指定缓存,默认不启用的,max指定缓存数量,建议和打开文件数一致,inactive是指经过多长时间文件没被请求后删除缓存
open_file_cache max=65535 inactive=60s;
# 多长时间检查一次缓存的有效信息
open_file_cache_valid 80s;
# 在open_file_cache指令无效的参数中一定的时间范围内可以使用的最小文件数
open_file_cache_min_uses 1;
# 是否在搜索一个文件是记录cache错误
open_file_cache_errors on;
#FastCGI相关参数是为了改善网站的性能:减少资源占用,提高访问速度。
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 128k;
# gzip模块设置 启用压缩,html/js/css压缩后传输会更快
gzip on;
# 允许压缩的页面最小字节数
gzip_min_length 1k;
# 申请4个单位为16K的内存作为压缩结果流缓存
gzip_buffers 4 16k;
# 设置识别HTTP协议版本
gzip_http_version 1.0;
# 指定GZIP压缩比,1 压缩比最小,处理速度最快;9 压缩比最大,传输速度快,但处理最慢,也比较消耗cpu资源;
gzip_comp_level 2;
# 指定压缩的类型,无论是否指定,“text/html”类型总是会被压缩的
gzip_types text/plain application/x-javascript text/css application/xml;
gzip_vary on;
#开启限制IP连接数的时候需要使用
limit_zone crawler $binary_remote_addr 10m;
# 负载均衡配置
upstream tomcat {
server 18.1.32.193 weight=1; #跳三下
server 18.1.32.194:8036 weight=1; #跳一下
}
# 虚拟主机配置
server {
# 监听端口
listen 80;
# ip、域名
server_name localhost www.sxymn.com;
# web服务器的语言编码
charset utf-8;
# 虚拟主机独立的访问日志
access_log logs/host.access.log main;
# 请求路由映射,匹配拦截
location / {
# 请求位置
root /data/www;
# 首页设置
index index.html index.jsp;
# 大于128k返回500 Internal Server Error错误
client_body_buffer_size 128k;
#表示使nginx阻止HTTP应答代码为400或者更高的应答。
proxy_intercept_errors on;
# nginx跟后端服务器连接超时时间(代理连接超时)
proxy_connect_timeout 90;
# 后端服务器数据回传时间
proxy_send_timeout 90;
# 后端服务器响应时间
proxy_read_timeout 90;
# 用户头信息的缓冲区大小
proxy_buffer_size 4k;
# proxy_buffers缓冲区
proxy_buffers 4 32k;
# 高负荷下缓冲大小(proxy_buffers*2)
proxy_busy_buffers_size 64k;
#设定缓存文件夹大小,大于这个值,将从upstream服务器传
proxy_temp_file_write_size 64k;
# proxy_temp_path和proxy_cache_path指定的路径必须在同一分区
proxy_temp_path /data0/proxy_temp_dir;
# 设置内存缓存空间大小为200MB,1天没有被访问的内容自动清除,硬盘缓存空间大小为30GB。
proxy_cache_path /data0/proxy_cache_dir levels=1:2 keys_zone=cache_one:200m inactive=1d max_size=30g;
# 将代理服务器收到的用户的信息传到真实服务器上
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location /qd {
proxy_pass http://18.1.30.14:8081;
}
# 定义错误页面
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}
5.负载均衡
为了避免服务器崩溃,将原先请求集中到单个服务器上的情况改为将请求分发到多个服务器上,将负载分发到不同的服务器。
**策略**
轮询(默认)
每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。upstream backserver { server 192.168.0.14; server 192.168.0.15; }权重
指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。权重越高,在被访问的概率越大。
在负载均衡系统中,每次请求都会重新定位到服务器集群中的某一个,故登录信息将会丢失。spring_session+redis可实现session共享。upstream backserver { server 192.168.0.14 weight=3; server 192.168.0.15 weight=7; }ip_hash(IP绑定)
每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,并且可以有效解决动态网页存在的session共享问题。upstream backserver { ip_hash; server 192.168.0.14:88; server 192.168.0.15:80; }url_hash
安装Nginx的hash软件包。按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器。
在upstream中加入hash语句,server语句中不能写入weight等其他的参数,hash_method是使用的hash算法。upstream backend { server squid1:3128; server squid2:3128; hash $request_uri; hash_method crc32; }fair(第三方插件)
安装upstream_fair模块。按后端服务器的响应时间来分配请求,响应时间短的优先分配。upstream backserver { server server1; server server2; fair; }后端服务器状态
在需要使用负载均衡的server中增加 proxy_pass http://backserver/
- down表示单前的server暂时不参与负载
- weight为weight越大,负载的权重就越大
- max_fails:允许请求失败的次数默认为1,当超过最大次数时,返回proxy_next_upstream 模块定义的错误
- fail_timeout:max_fails次失败后,暂停服务的时间
- backup: 预留的备份机器。当其他所有的非backup机器出现故障或者忙的时候,才会请求backup机器,因此这台机器的压力最轻
- 负载调度算法为ip_hash时,后端服务器在负载均衡调度中的状态不能是weight和backup
- nginx支持同时设置多组的负载均衡,用来给不用的server来使用
6.动静分离
为了加快网站的解析速度,可以把动态页面和静态页面交由不同的服务器来解析,加快解析速度。Nginx的静态处理能力很强,但是动态处理能力不足。
对于静态资源比如图片,js,css等文件,在反向代理服务器nginx中进行缓存。浏览器请求一个静态资源时,nginx就可直接处理,无需将请求转发给后端服务器。 若用户请求的动态文件,比如servlet,jsp则转发给Tomcat服务器处理,从而实现动静分离。
**实现**
location /image/ {
root /usr/local/static/;
autoindex on;
}
7.location
根据用户请求URI来执行不同的应用,即根据用户请求网站URL进行匹配,匹配成功即进行相关的操作。
**语法**
| 匹配符 | 匹配规则 | 优先级 |
|---|---|---|
| = | 精确匹配 | 1 |
| ^~ | 以某个字符串开头 | 2 |
| ~ | 区分大小写的正则匹配 | 3 |
| ~* | 不区分大小写的正则匹配 | 4 |
| !~ | 区分大小写不匹配的正则 | 5 |
| !~* | 不区分大小写不匹配的正则 | 6 |
| / | 通用匹配,任何请求都会匹配到 | 7 |
**案例**
# 精确匹配,根路径
location =/ {
return 400;
}
# 以某个字符串开头,以av开头的,优先匹配这里,区分大小写
location ^~ /av {
root /data/av/;
}
# 区分大小写的正则匹配,匹配/media*****路径
location ~ /media {
alias /data/static/;
}
# 不区分大小写的正则匹配,所有的****.jpg|gif|png 都走这里
location ~* .*\.(jpg|gif|png|js|css)$ {
root /data/av/;
# 静态文件的过期时间,30天
expires 30d;
}
# 通用匹配
location / {
return 403;
}
8.Nginx限流
Nginx限流是限制用户请求速度。Nginx中使用控制速率或控制并发连接数限流。
正常限制访问频率(正常流量)
ngx_http_limit_req_module模块来限制的访问频率,限制的原理实质是基于漏桶算法原理来实现的。使用limit_req_zone命令及limit_req命令限制单个IP的请求处理频率。
基于客户端192.168.1.1进行限流,定义了一个大小为10M,名称为myLimit的内存区,用于存储IP地址访问信息。rate设置IP访问频率,rate=5r/s表示每秒只能处理每个IP地址的5个请求。Nginx限流是按照毫秒级为单位的,也就是说1秒处理5个请求会变成每200ms只处理一个请求。如果200ms内已经处理完1个请求,但是还是有有新的请求到达,这时候Nginx就会拒绝处理该请求。# 定义限流维度,一个用户一分钟一个请求进来,多余的全部漏掉。1r/s代表1秒一个请求,1r/m一分钟接收一个请求 http { limit_req_zone 192.168.1.1 zone=myLimit:10m rate=5r/s; } # 绑定限流维度 server{ location /seckill.html{ limit_req zone=myLimit; proxy_pass http://lj_seckill; } }突发限制访问频率(突发流量)
上面rate设置了 5r/s,如果有时候流量突然变大,超出的请求就被拒绝返回503了,突发的流量影响业务就不好了。burst=20 nodelay表示这20个请求立马处理,不能延迟,相当于特事特办。不过,即使这20个突发请求立马处理结束,后续来了请求也不会立马处理。burst=20 相当于缓存队列中占了20个坑,即使请求被处理了,这20个位置这只能按 100ms一个来释放。
burst参数结合nodelay参数可以解决流量突发的问题,可以设置能处理的超过设置的请求数外能额外处理的请求数。# 定义限流维度,一个用户一分钟一个请求进来,多余的全部漏掉 limit_req_zone 192.168.1.1 zone=myLimit:10m rate=5r/s; # 绑定限流维度 server{ location /seckill.html{ limit_req zone=myLimit burst=20 nodelay; proxy_pass http://lj_seckill; } }限制并发连接数
ngx_http_limit_conn_module模块提供了限制并发连接数的功能,使用limit_conn_zone指令以及limit_conn执行进行配置http { limit_conn_zone $binary_remote_addr zone=myip:10m; limit_conn_zone $server_name zone=myServerName:10m; } server { location / { # 单个IP同时并发连接数最多只能10个连接 limit_conn myip 10; # 整个虚拟服务器同时最大并发数最多只能100个链接 limit_conn myServerName 100; rewrite / http://www.lijie.net permanent; } }白名单
利用 ngx_http_geo_module、ngx_http_map_module两个工具模块
# 定义白名单ip列表变量
geo $limit {
default 1;
10.0.0.0/8 0;
192.168.0.0/10 0;
81.56.0.35 0;
}
map $limit $limit_key {
0 "";
1 $binary_remote_addr;
}
# 正常限流设置
limit_req_zone $limit_key zone=myRateLimit:10m rate=10r/s;
geo 对于白名单 将返回0,不限流;其他IP将返回1,进行限流。
ngx_http_core_module 还提供了限制数据传输速度的能力(即常说的下载速度)
location /flv/ {
flv;
limit_rate_after 500m;
limit_rate 50k;
}
针对每个请求,表示客户端下载前500m的大小时不限速,下载超过了500m后就限速50k/s。
9.桶算法与令牌桶算法
**漏桶算法**
漏桶算法主要目的是控制数据注入到网络的速率,平滑网络上的突发流量。
如果突发流量会进入到一个漏桶,漏桶会按照我们定义的速率依次处理请求,如果水流过大也就是突发流量过大就会直接溢出,则多余的请求会被拒绝。所以漏桶算法能控制数据的传输速率。
**令牌算法**
令牌桶算法是网络流量整形和速率限制中最常使用的一种算法。典型情况下,令牌桶算法用来控制发送到网络上的数据的数目,并允许突发数据的发送。
存在一个大小固定的令牌桶,会以恒定的速率源源不断产生令牌。如果令牌消耗速率小于生产令牌的速度,令牌就会一直产生直至装满整个令牌桶。
10.Nginx配置虚拟主机
基于域名的虚拟主机
# 客户端访问www.sxymn.com,监听端口号为80,直接跳转到data/www目录下文件 server { listen 80; server_name www.sxymn.com; location / { root /data/www; index index.html index.htm; } } # 当客户端访问bbs.sxymn.com,监听端口号为80,直接跳转到data/bbs目录下文件 server { listen 80; server_name bbs.sxymn.com; location / { root /data/bbs; index index.html index.htm; } }基于端口的虚拟主机
# 客户端访问www.sxymn.com,监听端口号为8080,直接跳转到/data/www目录下文件 server { listen 8080; server_name www.sxymn.com; location / { root /data/www; index index.html index.htm; } } # 客户端访问www.sxymn.com,监听端口号为80直接跳转到真实ip服务器地址 127.0.0.1:8080 server { listen 80; server_name www.sxymn.com; location / { proxy_pass http://127.0.0.1:8080; index index.html index.htm; } }
11.Nginx配置高可用性
- 当上游服务器(真实访问服务器),一旦出现故障或者是没有及时相应的话,应该直接轮询到下一台服务器,保证服务器的高可用
server { listen 80; server_name www.sxymn.com; location / { # 指定上游服务器负载均衡服务器 proxy_pass http://backServer; proxy_connect_timeout 1s; proxy_send_timeout 1s; proxy_read_timeout 1s; index index.html index.htm; } }
12.Nginx命令参数
- 启动
nginx - 停止
nginx -s stop或nginx -s quit - 重启
nginx -s reload或service nginx reload - 重载指定配置文件
.nginx -c /usr/local/nginx/conf/nginx.conf - 查看 nginx 版本
nginx -v
1.如何处理HTTP请求
它结合多进程机制(单线程)和异步非阻塞方式。
- 服务器每当收到一个客户端时,就有 服务器主进程 ( master process )生成一个 子进程( worker process )出来和客户端建立连接进行交互,直到连接断开,该子进程就结束了
- 每个工作进程 使用 异步非阻塞方式 ,可以处理 多个客户端请求 。 运用了epoll模型,提供了一个队列,排队解决
- 当某个 工作进程 接收到客户端的请求以后,调用 IO 进行处理,如果不能立即得到结果,就去 处理其他请求 (即为 非阻塞 );而 客户端 在此期间也 无需等待响应 ,可以去处理其他事情(即为 异步 )
- 当 IO 返回时,就会通知此 工作进程 ;该进程得到通知,暂时 挂起 当前处理的事务去 响应客户端请求 。
2.为什么不使用多线程
采用单线程来异步非阻塞处理请求,不会为每个请求分配cpu和内存资源,节省了大量资源,同时也减少了大量的CPU的上下文切换,所以才使得Nginx支持更高的并发。
3.Nginx的master和worker
主程序 Master process 启动后,通过一个 for 循环来 接收 和 处理外部信号 ;
主进程通过 fork() 函数产生 worker 子进程 ,每个子进程执行一个 for循环来实现Nginx服务器对事件的接收和处理 。
- Nginx 在启动后,会有一个 master 进程和多个相互独立的 worker 进程
- master 接收来自外界的信号,先建立好需要 listen 的 socket(listenfd) 之后,然后再 fork 出多个 worker 进程,然后向各worker进程发送信号,每个进程都有可能来处理这个连接
- 所有 worker 进程的 listenfd 会在新连接到来时变得可读 ,为保证只有一个进程处理该连接,所有 worker 进程在注册 listenfd 读事件前抢占 accept_mutex ,抢到互斥锁的那个进程注册 listenfd 读事件 ,在读事件里调用 accept 接受该连接。
- 当一个 worker 进程在 accept 这个连接之后,就开始读取请求、解析请求、处理请求,产生数据后,再返回给客户端 ,最后才断开连接
4.Nginx中500、502、503、504
- 500: 内部服务错误,比如脚本错误,编程语言语法错误
- 502:网关错误,比如服务器当前连接太多,响应太慢,页面素材太多、带宽慢
- 503:服务不可用,web服务器不能处理HTTP请求,可能是临时超载或者是服务器进行停机维护
- 504:网关超时,程序执行时间过长导致响应超时,比如程序需要执行20秒,而nginx最大响应等待时间为10秒
5.Nginx额外配置
**某IP不可访问**
# 如果访问的ip地址为192.168.9.115,则返回403
if ($remote_addr = 192.168.9.115) {
return 403;
}
**限制浏览器访问**
# 不允许谷歌浏览器访问 如果是谷歌浏览器返回500
if ($http_user_agent ~ Chrome) {
return 500;
}
6.Nginx 压缩
开启nginx gzip压缩后,图片、css、js等静态资源的大小会减小,可节省带宽,提高传输效率,但是会消耗CPU资源。
# 开启gzip
gzip on;
# 启用gzip压缩的最小文件,小于设置值的文件将不会压缩
gzip_min_length 1k;
# gzip 压缩级别,1-9,数字越大压缩的越好,也越占用CPU时间,后面会有详细说明
gzip_comp_level 1;
# 进行压缩的文件类型。javascript有多种形式。其中的值可以在 mime.types 文件中找到。
gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png application/vnd.ms-fontobject font/ttf font/opentype font/x-woff image/svg+xml;
7.Nginx StubStatus模块配置
StubStatus模块能够获取Nginx自上次启动以来的工作状态,此模块非核心模块,需要在Nginx编译安装时手工指定才能使用此功能。
location /NginxStatus {
# 启用StubStatus的工作状态统计功能
stub_status on;
# 指定StubStatus模块的访问日志文件
access_log logs/NginxStatus.log;
# Nginx的一种认证机制
auth_basic "NginxStatus";
# 指定认证的密码文件
auth_basic_user_file ../htpasswd;
}
用Apache的htpasswd命令来生成密码文件,例如要添加一个test用户,可以使用下面方式生成密码文件,然后输入两次密码后确认之后添加用户成功。
/usr/local/apache/bin/htpasswd -c /opt/nginx/conf/htpasswd test
要查看Nginx的运行状态,可以输入http://ip/NginxStatus,输入创建的用户名和密码就可以看到Nginx的运行状态
<!--当前活跃的连接数-->
Active connections: 1
<!--当前总共处理34561个连接,成功创建35731次握手,总处理了354399个请求。-->
server accepts handled requests
34561 35731 354399
<!--Reading表示Nginx读取到客户端Header信息数,Writing表示Nginx返回给客户端的Header信息数,“Waiting”表示Nginx已经处理完,正在等候下一次请求指令时的驻留连接数-->
Reading: 0 Writing: 3 Waiting: 0
8.Nginx ngx_http_upstream_module模块
ngx_http_upstream_module模块用于将多个服务器定义成服务器组,可通过fastcgi传递、proxy传递、uwsgi传递、memcached传递和scgi传递指令来引用的服务器组。
http{
proxy_cache_path /var/cache/nginx/proxy_cache levels=1:2:2 keys_zone=proxycache:20m inactive=120s max_si #缓存
ze=1g;
upstream mysqlsrvs{
ip_hash; #源地址hash调度方法 写了backup就不可用
server 172.18.99.1:80 weight=2; #weight权重
server 172.18.99.2:80; #标记down,配合ip_hash使用,实现灰度发布
server 172.18.99.3:80 backup; #backup将服务器标记为“备用”,即所有服务器均不可用时才启用
}
}
server{
server_name www.a.com;
proxy_cache proxycache;
proxy_cache_key $request_uri;
proxy_cache_valid 200 302 301 1h;
proxy_cache_valid any 1m;
location / {
proxy_pass http://mysqlsrvs;
}
}
9.C10K
C10K问题是指无法同时处理大量客户端(10,000)的网络套接字。
10.URL中保留双斜线
使用merge_slashes_off
默认值: merge_slashes on ;环境: http,server
若有收获,就点个赞吧
0 人点赞
