nginx+(nginx 配置详解)

nginx+

你可适当调大 nginx 和 tomcat 之间的 timeout 参数值 504 错误是 tomcat 的程序处理不过来了，跟 nginx 没关系，检查你的程序吧，肯定会低效率的地方

nginx 配置详解

TCP 配置是 Nginx 中一个比较关键的属性，它可以控制 Nginx 传输协议。当配置 Nginx 时，需要注意以下几点：

1. Nginx 中的 tcp 配置有三个参数：接收缓冲区大小（rcvbuf）、发送缓冲区大小（sndbuf）和最后一次活动（linger）。

2. 接收缓冲区和发送缓冲区的大小的单位都是字节，且一般都要大于或等于4K，通常情况下，接收缓冲区要大于发送缓冲区。

3. linger 有三个属性，即： on（开启）、off（关闭）和 timeout（超时），当开启时，Nginx 在服务器关闭连接之前，会将发送缓冲区中的未完成数据发送出去，而 timeout 属性则可以设定超时时间，默认超时时间为0，即Nginx不会考虑超时时间。

4. 在配置 Nginx 时，要根据实际情况调整 tcp 参数，以获得最佳性能。

nginx负载均衡

负载均衡四层和七层主要是根据网络的结构来的。一般来说，四层主要是网络层，也就是TCP和UDP的负载均衡（主要是TCP的）。七层是应用层，主要是指HTTP、FTP、HTTPS等的负载均衡。 四层负载均衡的典型软件如LVS，七层负载均衡的比较典型软件如haproxy，nginx等。

nginx启动命令和停止命令

刚安装的时候就是没有，其实在启动 nginx 时自动生成的 里面存放的是 当前 nginx 住进程的 ID 号；

所以在配置文件中指定pid

pid /usr/local/webserver/nginx/nginx.pid;

哇这个事情 搞了我好长时间，我以为我装的用问题;

nginx的结束重启一般是通过下面命令来实现的：

kill -QUIT 26000

其中26000是nginx的主进程号。

每次都需要通过ps命令来查询nginx的主进程号，非常麻烦。 在《实战nginx：取代Apache的高性能Web服务器》一书中提到了使用pid文件的方法，不巧的是给的命令漏了些东西，这里给出完整的指令。

pid文件就是一个纯文本文件，里面记录的是进程的pid号。

下面是一个pid文件的内容::26032

nginx的默认pid文件

nginx使用了pid文件来记录master process的pid号，如果编译时没有指定，那它的路径就是：

<prefix/logs/nginx.pid

其中<prefix是nginx的安装路径。

如果你想修改默认的pid文件路径，可以在编译时加入配置。参数如下::

./configure –-pid-path=/data/test/ngx.pid

指定后，默认的pid文件路径就更改为::

/data/test/ngx.pid

如果指定只是路径，没有pid的文件名，那么pid的文件名还是nginx.pid

通过配置文件修改pid

除了使用默认值和通过编译时修改外，还可以通过在nginx的配置文件中修改。如下：

pid /data/test/nginx.pid;

这里修改的值只对使用该配置文件的nginx有效。

用PID文件停止Nginx

假设pid文件路径为/data/logs/nginx.pid

kill –QUIT `cat /data/logs/nginx.pid`

用pid文件重新加载配置文件

nginx重启命令reload

https配置步骤：

1、申请SSL证书；

2、在Nginx服务器上面安装SSL证书：

（1）将证书文件（.crt文件）放到指定目录下，例如：/usr/local/nginx/conf/cert

（2）将私钥文件（.key文件）放到指定目录，例如/usr/local/nginx/conf/ssl

（3）若为CA机构签发证书，需要将中间证书文件放到指定目录下，例如/usr/local/nginx/conf/certs

3、修改Nginx配置文件：

（1）打开/etc/nginx/nginx.conf文件

（2）在http部分增加如下配置

ssl on;

ssl_certificate /usr/local/nginx/conf/cert/xxx.crt;

ssl_certificate_key /usr/local/nginx/conf/ssl/xxx.key;

ssl_session_cache shared:SSL:1m;

ssl_session_timeout 5m;

（3）如果是CA证书，还需要增加配置

ssl_client_certificate /usr/local/nginx/conf/certs/xxx.crt;

4、重新加载Nginx配置文件：nginx -s reload

5、测试配置是否正确：

（1）curl -k https://www.xxx.com (测试https是否正常)

（2）openssl s_client -connect www.xxx.com:443 (检查ssl证书是否安装正确)

nginx -c

每一项的具体含义如下所示：

attacklog = "on" --是否开启攻击日志记录(on 代表开启，off 代表关闭。下同)

logdir = "/www/wwwlogs/waf/" --攻击日志文件存放目录（一般无需修改）

UrlDeny="on" --是否开启恶意 url 拦截

Redirect="on" --拦截后是否重定向

CookieMatch="off" --是否开启恶意 Cookie 拦截

postMatch="off" --是否开启 POST 攻击拦截

whiteModule="on" --是否开启 url 白名单

black_fileExt={"php","jsp"} --文件后缀名上传黑名单，如有多个则用英文逗号分隔。如：{"后缀名1","后缀名2","后缀名3"……}

ipWhitelist={"1.0.0.1"} --白名单 IP，如有多个则用英文逗号分隔。

如：{"1.0.0.1","1.0.0.2","1.0.0.3"……} 下同

ipBlocklist={"1.0.0.1"} --黑名单 IP

CCDeny="off" --是否开启 CC 攻击拦截

CCrate="300/60" --CC 攻击拦截阈值，单位为秒。

"300/60" 代表 60 秒内如果同一个 IP 访问了 300 次则拉黑

配置文件中，RulePath 项对应的文件夹里存放的是具体的拦截规则。

打开这个文件夹，可以看到里面有一些无后缀名的规则文件

其中每一个文件的作用如下：

args --GET 参数拦截规则

blockip --无作用

cookie --Cookie 拦截规则

denycc --无作用

post --POST 参数拦截规则

returnhtml --被拦截后的提示页面（HTML）

url --url 拦截规则

user-agent --UA 拦截规则

whiteip --无作用

whiteurl --白名单网址

nginx rewire

nginx return和rewrite唯一区别：正则匹配的性能区别

第一种 rewrite 写法是抓取所有的 URI 再减去开头第一个 / (反斜线)。

第二种写法用了$request_uri 省去了减去开头第一个反斜线的过程，正则匹配上性能更优。但仍不如第三种写法，因为 rewrite 有很多写法和规则，执行到最后 nginx 才知道这是一个 301 永久重定向。

第三种则直接 return 301 + $request_uri，直接告诉 nginx 这是个 301重定向，直接抓取指定URI。

nginx 重启

在Windows下，Nginx的启动日志可以在Nginx的安装目录下查看。具体步骤如下：

1. 打开Nginx的安装目录，一般在C:\nginx或者D:\nginx等位置。

2. 进入logs目录，可以看到access.log和error.log两个文件。

- access.log是Nginx的访问日志，记录了每个请求的详细信息，包括请求的时间、IP地址、请求的URL、响应状态码等。

- error.log是Nginx的错误日志，记录了Nginx在运行过程中出现的错误信息，包括语法错误、配置错误、启动错误等。

3. 双击打开access.log或error.log文件，可以使用记事本或其他文本编辑器查看日志内容。

4. 如果想要在启动Nginx时将启动日志输出到控制台，可以在命令行中使用以下命令启动Nginx：

```

nginx.exe -c nginx.conf -p C:\nginx -g "daemon off;"

```

其中，-c参数指定Nginx的配置文件路径，-p参数指定Nginx的安装目录，-g参数指定Nginx的全局配置，其中的"daemon off;"表示不以守护进程方式运行Nginx，将启动日志输出到控制台。

通过以上步骤，您可以在Windows下查看Nginx启动日志。

nginx 启动

报错很明确，你的C:\nginx/conf/nginx.conf文件的第47行不对，要么就是语法不对，要么就是位置不对。

nginx 502

一、什么是502 bad gateway？

通俗的来讲，502 bad gateway代表您所访问的网站出了问题，因为502 Bad Gateway 服务器作为网关或者代理时，是为了完成访问下一个服务器，但该服务器返回了非法的应答。也许是暂时的，也许是的。建议大家稍等一下再从新访问试试。

二、502 bad gateway产生原因？

502 bad gateway产生的大多数原因都是由于连接超时，我们向服务器发送请求，由于服务器当前的链接数太多，导致服务器无法给于正常的响应，才会产生502 bad gateway报错。

一般来说，服务器只是作为网关或代理，以满足客户的要求（如Web浏览器）来访问我们所请求的URL。服务器收到无效的响应从上游服务器访问请行它的要求。这并不意味着上游服务器已关闭（无响应网关/代理），而是上游服务器和网关/代理不同意协议交换数据。由于互联网协议是固定的，所以，这意味着一个或两个机器已经不正确或没有完全编程。

三、固定502错误产生原因？

一般这个问题是由于不良的IP之间的沟通后端计算机，可能包括在Web服务器上的网站您尝试访问。在分析这个问题，您应该清除浏览器缓存再访问。

如果您上网时在您尝试访问的所有网站上都看这个问题，有两种可能

①你的ISP重大设备故障/过载

②有问题的内部互联网连接如您的防火墙无法正常运作。

在种情况下，只有您的ISP可以帮助您。在第二种情况下，你需要解决什么，那是阻止你进入互联网。

如果您只有在部分尝试访问的网站中出现此问题，那很可能是一个问题，即这些网站之一，其设备故障或超载。联系你网站的管理员。

四、502 bad gateway解救方法？

1、刷新

说白了很简单是——刷新(不是一般的刷新哦)

这里所讲的刷新主要是指从服务器下载数据到本地的硬盘浏览器，再从本地硬盘中读取数据到浏览器显示给我们看。通常有两种刷新模式：

①基本刷新：是点击刷新或者使用F5快捷键

基本刷新只是从本地的硬盘重新拿取数据到浏览器，并不重新向服务器发出请求。大部分用户很多时候都是这样刷新的，遇到502报错的没有任何效果。

②从服务器刷新：如果你重新直接点击你想要浏览的网页链接，你会发现刚刚还显示的"502 bad gateway"错误信息页面，重新点击链接后又可以正常浏览。

解决方法：是从服务器上刷新：快捷键 ctrl+F5，这样是重新向服务器发送请求了，如果服务器能正常给予你响应你可以看到页面了。

2、DNS 缓冲问题

这种情况主要是你在没有用vpn的情况下，访问了国外一些被国家防火墙屏蔽的网站如YouTube，facebook之类。

解决办法：这种情况通常在几分钟之内可以访问了。也可以尝试 在cmd窗口运行 ipconfig /flushdns 来刷新DNS缓存

3、dns 被劫持

解决办法：更换DNS，推荐114.114.114.114，还有阿里的公共DNS 如：223.5.5.5、223.6.6.6

五、Nginx 502 bad gateway错误

①查看php-cgi是否在运行

有时候由于网站流量过大或者其它原因，导致php-cgi直接down掉，所以我们得看php-cgi是否在运行。执行以下命令：

ps -A | grep php5-cgi

若没有运行，我们可以手动启动

/etc/init.d/php_cgi start

如果你发现php-cgi不明原因有时候down掉，可以使用下面的脚本临时解决这个问题，添加到cronjob。

if ps aux | grep ‘php5-cgi’ | grep -v grep > /dev/null ; then echo "PHP-cgi is runnning !" else echo "PHP-cgi is down. Starting over…" /etc/init.d/php-fcgi start fi

②fastcgi进程数不够用、php执行时间长的原因

fastcgi进程数可以修改php-fpm.conf中的max_children的数值，高峰时php-cgi耗掉的内存为20M，请根据自己的内存情况计算了。

限制php执行时间可以在php-fpm.conf中的request_terminate_timeout设置，这是为了防止php程序的bug导致php-cgi假死。

③FastCGI执行时间过长

根据实际情况调高以下参数值

fastcgi_connect_timeout 300; fastcgi_send_timeout 300; fastcgi_read_timeout 300；

六、解决nginx出现502的错误

①查看当前的PHP FastCGI进程数是否够用

netstat -anpo | grep "php-cgi" | wc -l

如果实际使用的"FastCGI进程数"接近预设的"FastCGI进程数"，那么，说明"FastCGI进程数"不够用，需要增大。

②部分PHP程序的执行时间超过了Nginx的等待时间，可以适当增加nginx.conf配置文件中FastCGI的timeout时间

例如，系统当前的PHP FastCGI进程数明显超过了预设值的64这个数值，在电信的服务器上查看当前的PHP FastCGI进程数没有高于64这个数值，而且网通线路的活动连接明显高于电信的活动连接，由此可以说明出现nginx不稳定的情况是由于服务器访问负载过大引起的。

总结：php-cgi进程数不够用、php执行时间长、或者是php-cgi进程死掉，都会出现502错误