站長資訊網nginx模塊在編譯文件下的odjs目錄下
cat 查看ngx_modules.c文件
可以看到一些基本extern模塊
常用標準模塊
1. 性能相關配置
worker進程的數量;通常應該為當前主機的cpu的物理核心數
worker_cpu_affinity auto [cpumask] #將work進程綁定在固定cpu上提高緩存命中率
例:
worker_cpu_affinity 0001 0010 0100 1000;
worker_cpu_affinity 0101 1010;
worker_priority number
指定worker進程的nice值,設定worker進程優先級: [-20,20]
worker_rlimit_nofile number
worker進程所能夠打開的文件數量上限,默認較小,生產中需要調大如65535
2. 時間驅動events相關的配置
worker_connections number
每個worker進程所能夠打開的最大并發連接數數量,如10240
總最大并發數: worker_processes * worker_connections
use method
指明并發連接請求的處理方法,默認自動選擇最優方法不用調整
如:use epoll;
accept_mutex on | off 互斥;
處理新的連接請求的方法; on指由各個worker輪流處理新請求
, Off指每個新請求的到達都會通知(喚醒)所有的worker進程,但
只有一個進程可獲得連接,造成“驚群”,影響性能,默認on
3. http核心模塊相關配置ngx_http_core_module
3.1web服務模板
server { … }
配置一個虛擬主機
server {
listen address[:PORT]|PORT;
server_name SERVER_NAME;
root /PATH/TO/DOCUMENT_ROOT;
}
注意:
(1) 基于port;
listen PORT; 指令監聽在不同的端口
(2) 基于ip的虛擬主機
listen IP:PORT; IP 地址不同
(3) 基于hostname
server_name fqdn; 指令指向不同的主機名
3.2套接字相關配置
listen address[:port] [default_server] [ssl] [http2 | spdy] [backlog=number] [rcvbuf=size] [sndbuf=size]
default_server 設定為默認虛擬主機
ssl 限制僅能夠通過ssl連接提供服務
backlog=number 超過并發連接數后,新請求進入后援隊列的長度
rcvbuf=size 接收緩沖區大小
sndbuf=size 發送緩沖區大小
3.3 server_name
server_name name …;
支持*通配任意長度的任意字符
server_name *.magedu.com www.magedu.*
支持~起始的字符做正則表達式模式匹配,性能原因慎用
server_name ~^wwwd+.magedu.com$ #d 表示 [0-9]
匹配優先級機制從高到低:
(1) 首先是字符串精確匹配 如: www.magedu.com
(2) 左側*通配符 如: *.magedu.com
(3) 右側*通配符 如: www.magedu.*
(4) 正則表達式 如: ~^.*.magedu.com$
(5) default_server
3.4 延遲發送選項
tcp_nodelay on | off;
tcp_nopush on | off;
在keepalived模式下的連接是否啟用TCP_NODELAY選項
當為off時,延遲發送,合并多個請求后再發送
默認On時,不延遲發送
可用于: http, server, location
3.5 sendfile
sendfile on | off;
是否啟用sendfile功能,在內核中封裝報文直接發送
默認Off
3.6 隱藏版本信息
server_tokens on | off | build | string
是否在響應報文的Server首部顯示nginx版本
3.7 location匹配
location [ = | ~ | ~* | ^~ ] uri { … }
location @name { … }
在一個server中location配置段可存在多個,用于實現從uri到文件系統的路徑映射; ngnix會根據
用戶請求的URI來檢查定義的所有location,并找出一個最佳匹配,而后應用其配置
示例:
server {…
server_name www.magedu.com;
location /images/ {
root /data/imgs/;
}
}
http://www.magedu.com/images/logo.jpg
–> /data/imgs/images/logo.jpg
=:對URI做精確匹配;
^~:對URI的最左邊部分做匹配檢查,不區分字符大小寫
~:對URI做正則表達式模式匹配,區分字符大小寫
~*:對URI做正則表達式模式匹配,不區分字符大小寫
不帶符號:匹配起始于此uri的所有的uri
匹配優先級從高到低:
=, ^~, ~/~*, 不帶符號
3.7 路徑別名alias path
示例:
http://www.magedu.com/bbs/index.php
location /bbs/ {
alias /web/forum/;
} –> /web/forum/index.html
location /bbs/ {
root /web/forum/;
} –> /web/forum/bbs/index.html
注意: location中使用root指令和alias指令的意義不同
(a) root,相當于追加在root目錄后面
(b) alias,相當于對location中的url進行替換
3.8 錯誤頁面顯示
error_page code … [=[response]] uri;
模塊: ngx_http_core_module
定義錯誤頁, 以指定的響應狀態碼進行響應
可用位置: http, server, location, if in location
error_page 404 /404.html
error_page 404 =200 /404.html <span class=”token comment”>#防止404頁面被劫持
3.9 長連接相關配置
keepalive_timeout timeout [header_timeout];
設定保持連接超時時長, 0表示禁止長連接, 默認為75s
keepalive_requests number;
在一次長連接上所允許請求的資源的最大數量,默認為100
keepalive_disable none | browser …
對哪種瀏覽器禁用長連接
send_timeout time;
向客戶端發送響應報文的超時時長,此處是指兩次寫操作之間的間隔時長,而非
整個響應過程的傳輸時長
3.10 請求報文緩存
client_body_buffer_size size;
用于接收每個客戶端請求報文的body部分的緩沖區大小;默認為16k;超出此大小時,
其將被暫存到磁盤上的由client_body_temp_path指令所定義的位置
client_body_temp_path path [level1 [level2 [level3]]];
設定用于存儲客戶端請求報文的body部分的臨時存儲路徑及子目錄結構和數量
目錄名為16進制的數字;
client_body_temp_path /var/tmp/client_body 1 2 2
1 1級目錄占1位16進制,即2^4=16個目錄 0-f
2 2級目錄占2位16進制,即2^8=256個目錄 00-ff
2 3級目錄占2位16進制, 即2^8=256個目錄 00-ff
3.11 對客戶端進行限制相關配置
limit_rate rate;
限制響應給客戶端的傳輸速率,單位是bytes/second 默認值0表示無限制
limit_except method … { … },僅用于location
限制客戶端使用除了指定的請求方法之外的其它方法
method:GET, HEAD, POST, PUT, DELETE,MKCOL, COPY, MOVE, OPTIONS, PROPFIND,
PROPPATCH, LOCK, UNLOCK, PATCH
例:
limit_except GET {
allow 192.168.1.0/24;
deny all;
}
除了GET和HEAD 之外其它方法僅允許192.168.1.0/24網段主機使用
4. 訪問控制模塊ngx_http_access_module
實現基于ip的訪問控制功能
allow address | CIDR | unix: | all;
deny address | CIDR | unix: | all;
http, server, location, limit_except
自上而下檢查,一旦匹配,將生效,條件嚴格的置前
示例:
location / {
deny 192.168.1.1;
allow 192.168.1.0/24;
allow 10.1.1.0/16;
allow 2001:0db8::/32;
deny all;
}
5. 用戶認證模塊ngx_http_auth_basic_module
實現基于用戶的訪問控制,使用basic機制進行用戶認證
auth_basic string | off;
auth_basic_user_file file;
location /admin/ {
auth_basic “Admin Area”;
auth_basic_user_file /etc/nginx/.ngxpasswd;
}
用戶口令:
1、明文文本:格式name:password:comment
2、加密文本:由htpasswd命令實現 httpd-tools所提供
htpasswd [-c第一次創建時使用] [-D刪除用戶] passwdfile username
6. 狀態查看模塊ngx_http_stub_status_module
用于輸出nginx的基本狀態信息
Active connections:當前狀態,活動狀態的連接數
accepts:統計總值,已經接受的客戶端請求的總數
handled:統計總值,已經處理完成的客戶端請求的總數
requests:統計總值,客戶端發來的總的請求數
Reading:當前狀態,正在讀取客戶端請求報文首部的連接的連接數
Writing:當前狀態,正在向客戶端發送響應報文過程中的連接數
Waiting:當前狀態,正在等待客戶端發出請求的空閑連接數
示例:
location /status {
stub_status;
allow 172.16.0.0/16;
deny all;
}
7. 日志記錄模塊ngx_http_log_module
1、 log_format name string …;
string可以使用nginx核心模塊及其它模塊內嵌的變量
2、 access_log path [format [buffer=size] [gzip[=level]] [flush=time] [if=condition]];
access_log off;
訪問日志文件路徑,格式及相關的緩沖的配置
buffer=size
flush=time
示例
log_format compression ‘$remote_addr-$remote_user [$time_local] ‘
‘”$request” $status $bytes_sent ‘
‘”$http_referer” “$http_user_agent” “$gzip_ratio”‘;
access_log /spool/logs/nginx-access.log compression buffer=32k;
json格式日志示例;log_format json ‘{“@timestamp”:”$time_iso8601″,’
‘”client_ip”:”$remote_addr”,’
‘”size”:$body_bytes_sent,’
‘”responsetime”:$request_time,’
‘”upstreamtime”:”$upstream_response_time”,’
‘”upstreamhost”:”$upstream_addr”,’
‘”http_host”:”$host”,’
‘”method”:”$request_method”,’
‘”request_uri”:”$request_uri”,’
‘”xff”:”$http_x_forwarded_for”,’
‘”referrer”:”$http_referer”,’
‘”agent”:”$http_user_agent”,’
‘”status”:”$status”}’;
3、 open_log_file_cache max=N [inactive=time] [min_uses=N] [valid=time];
open_log_file_cache off;
緩存各日志文件相關的元數據信息
max:緩存的最大文件描述符數量
min_uses:在inactive指定的時長內訪問大于等于此值方可被當作活動項
inactive:非活動時長
valid:驗正緩存中各緩存項是否為活動項的時間間隔
例: open_log_file_cache max=1000 inactive=20s valid=1m;
8. 壓縮相關選項ngx_http_gzip_module
1、gzip on off;#啟用或禁用gzip壓縮
2、gzip_comp_level level;#壓縮比由低到高: 1 到 9 默認: 1
3、gzip_disable regex …; #匹配到客戶端瀏覽器不執行壓縮
4、gzip_min_length length; #啟用壓縮功能的響應報文大小閾值
5、gzip_http_version 1.0 | 1.1; #設定啟用壓縮功能時,協議的最小版本 默認: 1.1
6、gzip_buffers number size;
支持實現壓縮功能時緩沖區數量及每個緩存區的大小
默認: 32 4k 或 16 8k
7、gzip_types mime-type …;
指明僅對哪些類型的資源執行壓縮操作;即壓縮過濾器
默認包含有text/html,不用顯示指定,否則出錯
8、gzip_vary on| off;
如果啟用壓縮,是否在響應報文首部插入“Vary: AcceptEncoding
9、 gzip_proxied off | expired| no-cache| no-|
private | no_last_modified| no_etag | auth | any …;
nginx對于代理服務器請求的響應報文,在何種條件下啟
用壓縮功能
off:對被代理的請求不啟用壓縮
expired,no-cache, no-store, private:對代理服務器
請求的響應報文首部Cache-Control值任何一個,啟用壓縮功能
示例:
gzip on;
gzip_comp_level 6;
gzip_http_version 1.1;
gzip_vary on;
gzip_min_length 1024;
gzip_buffers 16 8k;
gzip_proxied any;
gzip_disable “MSIE[1-6].(?!.*SV1)”;
gzip_types text/xml text/plain text/css application/javascript application/xml application/json;
9. https模塊ngx_http_ssl_module模塊:
為指定虛擬機啟用HTTPS protocol, 建議用listen指令代替
當前虛擬主機使用PEM格式的證書文件
當前虛擬主機上與其證書匹配的私鑰文件
支持ssl協議版本,默認為后三個
[shared:name:size];
builtin[:size]:使用OpenSSL內建緩存,為每worker進程私有
[shared:name:size]:在各worker之間使用一個共享的緩存
客戶端連接可以復用ssl session cache中緩存的ssl參數的有
效時長,默認5m
示例:
server {
listen 443 ssl;
server_name www.magedu.com;
root /vhosts/ssl/htdocs;
ssl on;
ssl_certificate /etc/nginx/ssl/nginx.crt;
ssl_certificate_key /etc/nginx/ssl/nginx.key;
ssl_session_cache shared:sslcache:20m;
ssl_session_timeout 10m;
}
10. 重定向模塊ngx_http_rewrite_module:
1、rewrite regex replacement [flag]
將用戶請求的URI基于regex所描述的模式進行檢查,匹配到時將其替換為replacement指定的新的URI
注意:如果在同一級配置塊中存在多個rewrite規則,那么會自下而下逐個檢查;被某條件規則替換
完成后,會重新一輪的替換檢查
隱含有循環機制,但不超過10次;如果超過,提示500響應碼, [flag]所表示的標志位用于控制此循環
機制
如果replacement是以http://或https://開頭,則替換結果會直接以重向返回給客戶端
[flag]:
last:重寫完成后停止對當前URI在當前location中后續
的其它重寫操作,而后對新的URI啟動新一輪重寫檢查;提前重
啟新一輪循環
break:重寫完成后停止對當前URI在當前location中后
續的其它重寫操作,而后直接跳轉至重寫規則配置塊之后的其它
配置;結束循環,建議在location中使用
redirect:臨時重定向,重寫完成后以臨時重定向方式直
接返回重寫后生成的新URI給客戶端,由客戶端重新發起請求;
不能以http://或https://開頭,使用相對路徑,狀態碼: 302
permanent:重寫完成后以永久重定向方式直接返回重寫
后生成的新URI給客戶端,由客戶端重新發起請求,狀態碼:301
例:
rewrite ^/zz/(.*.html)$ /zhengzhou/$1 break;
rewrite ^/zz/(.*.html)$ https://www.dianping/zhengzhou/$1 permanent;
return code [text];
return code URL;
return URL;
停止處理,并返回給客戶端指定的響應碼
3、 rewrite_log on | off;
是否開啟重寫日志, 發送至error_log(notice level)
用戶自定義變量
注意:變量定義和調用都要以$開頭
引入新的上下文,條件滿足時,執行配置塊中的配置指令; server, location
condition:
比較操作符:
== 相同
!= 不同
~:模式匹配,區分字符大小寫
~*:模式匹配,不區分字符大小寫
!~:模式不匹配,區分字符大小寫
!~*:模式不匹配,不區分字符大小寫
文件及目錄存在性判斷:
-e, !-e 存在(包括文件,目錄,軟鏈接)
-f, !-f 文件
-d, !-d 目錄
-x, !-x 執行
瀏覽器分流示例:
if ($http_user_agent ~ Chrom) {
rewrite ^(.*)$ /chrome/$1 break;
}
if ($http_user_agent ~ MSIE) {
rewrite ^(.*)$ /IE/$1 break;
}
11. 引用模塊ngx_http_referer_module
valid_referers none|blocked|server_names|string …;
定義referer首部的合法可用值,不能匹配的將是非法值
none:請求報文首部沒有referer首部
blocked:請求報文有referer首部,但無有效值
server_names:參數,其可以有值作為主機名或主機名模式
arbitrary_string:任意字符串,但可使用*作通配符
regular expression:被指定的正則表達式模式匹配到的字符
串,要使用~開頭,例如: ~.*.magedu.com
示例:
valid_referers none block server_names *.magedu.com
*.mageedu.com magedu.* mageedu.* ~.magedu.;
if ($invalid_referer) {
return 403;
}
12. 反向代理模塊ngx_http_proxy_module
12.1 proxy_pass URL;
Context:location, if in location, limit_except
注意: proxy_pass后面的路徑不帶uri時,其會將location的uri傳遞給后端主機
server {
…
server_name HOSTNAME;
location /uri/ {
proxy_pass http://host[:port];
}
…
}
上面示例: http://HOSTNAME/uri –> http://host/uri
http://host[:port]/ 意味著: http://HOSTNAME/uri –> http://host/
注意:如果location定義其uri時使用了正則表達式的模式,則proxy_pass之后必須不能使用uri;
用戶請求時傳遞的uri將直接附加代理到的服務的之后
server {
…
server_name HOSTNAME;
location ~|~* /uri/ {
proxy_pass http://host; 不能加/
}
…
}
http://HOSTNAME/uri/ –> http://host/uri/
12.2 proxy_set_header field value;
設定發往后端主機的請求報文的請求首部的值
Context: http, server, location
后端記錄日志記錄真實請求服務器IP
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
標準格式如下:
X-Forwarded-For: client1, proxy1, proxy2
如后端是Apache服務器應更改日志格式:
%h —–> %{X-Real-IP}i
12.3 proxy_cache_path;
定義可用于proxy功能的緩存; Context:http
proxy_cache_path path [levels=levels] [use_temp_path=on|off]
keys_zone=name:size [inactive=time] [max_size=size]
[manager_files=number] [manager_sleep=time]
[manager_threshold=time] [loader_files=number] [loader_sleep=time]
[loader_threshold=time] [purger=on|off] [purger_files=number]
[purger_sleep=time] [purger_threshold=time];
例:proxy_cache_path /data/nginx/cache(屬主要為nginx) levels=1:2 keys_zone=nginxcache:20m inactive=2m
12.4 調用緩存
proxy_cache zone | off; 默認off
指明調用的緩存,或關閉緩存機制; Context: http,server, location
12.5
proxy_cache_key string;
緩存中用于“鍵”的內容
默認值: proxy_cache_key $scheme$proxy_host$request_uri;
12.6
proxy_cache_valid [code …] time;
定義對特定響應碼的響應內容的緩存時長
定義在http{…}中
示例:
proxy_cache_valid 200 302 10m;
proxy_cache_valid 404 1m;
示例:
在http配置定義緩存信
proxy_cache_path /var/cache/nginx/proxy_cache
levels=1:1:1 keys_zone=proxycache:20m
inactive=120s max_size=1g;
調用緩存功能,需要定義在相應的配置段,如server{…};
proxy_cache proxycache;
proxy_cache_key $request_uri;
proxy_cache_valid 200 302 301 1h;
proxy_cache_valid any 1m;
12.7
proxy_cache_use_stale;
proxy_cache_use_stale error | timeout |
invalid_header | updating | http_500 | http_502 |
http_503 | http_504 | http_403 | http_404 | off …
在被代理的后端服務器出現哪種情況下,可以直接使用過
期的緩存響應客戶端
12.8
proxy_cache_methods GET | HEAD | POST …;
對哪些客戶端請求方法對應的響應進行緩存, GET和HEAD方法總是被緩存
12.9
proxy_hide_header field;
By default, nginx does not pass the header fields
“Date”, “Server”, “X-Pad”, and “X-Accel-…” from the
response of a proxied server to a client. 用于隱藏后端服
務器特定的響應首部
12.10
proxy_connect_timeout time;
定義與后端服務器建立連接的超時時長,如超時會出現502錯誤,默認為60s,一般不建議超出75s
12.11
proxy_send_timeout time;
把請求發送給后端服務器的超時時長;默認為60s
12.12
proxy_read_timeout time;
等待后端服務器發送響應報文的超時時長, 默認為60s
13. 首部信息
add_header name value [always];
添加自定義首部
add_header X-Via $server_addr;
add_header X-Cache $upstream_cache_status;
add_header X-Accel $server_name;
add_trailer name value [always];
添加自定義響應信息的尾部
14. hph 相關模塊ngx_http_fastcgi_module
14.1
fastcgi_pass address;
address為后端的fastcgi server的地址
可用位置: location, if in location
14.2
fastcgi_index name;
fastcgi默認的主頁資源
示例: fastcgi_index index.php;
14.3
fastcgi_param parameter value [if_not_empty];
設置傳遞給 FastCGI服務器的參數值,可以是文本,變
量或組合
示例1:
1)在后端服務器先配置fpm server和mariadb-server
2)在前端nginx服務上做以下配置:
location ~* .php$ {
fastcgi_pass 后端fpm服務器IP:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME
/usr/share/nginx/html$fastcgi_script_name;
include fastcgi.conf;
…
}
示例2:
通過/pm_status和/ping來獲取fpm server狀態信息(真實服務器端php-fpm配置文件中將這兩項
注釋掉)
location ~* ^/(status|ping)$ {
include fastcgi_params;
fastcgi_pass 后端fpm服務器IP:9000;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
include fastcgi.conf;
}
14.4 fastcgi 緩存相關
fastcgi_cache_path path [levels=levels] [use_temp_path=on|off]
keys_zone=name:size [inactive=time] [max_size=size]
[manager_files=number] [manager_sleep=time] [manager_threshold=time]
[loader_files=number] [loader_sleep=time] [loader_threshold=time]
[purger=on|off] [purger_files=number] [purger_sleep=time]
[purger_threshold=time];
定義fastcgi的緩存;
path 緩存位置為磁盤上的文件系統
max_size=size
磁盤path路徑中用于緩存數據的緩存空間上限
levels=levels:緩存目錄的層級數量,以及每一級的目錄數量
levels=ONE:TWO:THREE
示例: leves=1:2:2
keys_zone=name:size
k/v映射的內存空間的名稱及大小
inactive=time
非活動時長
14.5
fastcgi_cache zone | off;
調用指定的緩存空間來緩存數據
可用位置: http, server, location
14.6
fastcgi_cache_key string;
定義用作緩存項的key的字符串
示例: fastcgi_cache_key $request_rui;
14.7
fastcgi_cache_methods GET | HEAD | POST …;
為哪些請求方法使用緩存
14.8
fastcgi_cache_min_uses number;
緩存空間中的緩存項在inactive定義的非活動時間內至少要被訪問到
此處所指定的次數方可被認作活動項
14.9
fastcgi_keep_conn on | off;
收到后端服務器響應后, fastcgi服務器是否關閉連接,建議啟用長連接
14.10
fastcgi_cache_valid [code …] time;
不同的響應碼各自的緩存時長
示例:http {
fastcgi_cache_path /var/cache/nginx/fcgi_cache
levels=1:2:1 keys_zone=fcgicache:20m inactive=120s;
…
server {
location ~* .php$ {
…
fastcgi_cache fcgicache;
fastcgi_cache_key $request_uri;
fastcgi_cache_valid 200 302 10m;
fastcgi_cache_valid 301 1h;
fastcgi_cache_valid any 1m;
…
}
}
15. 代理模塊ngx_http_upstream_module模塊
用于將多個服務器定義成服務器組,而由proxy_pass,fastcgi_pass等指令進行引用
15.1upstream name { … }
定義后端服務器組,會引入一個新的上下文
默認調度算法是wrr
Context: http
upstream httpdsrvs {
server …
server…
…
}
15.2
server address [parameters];
在upstream上下文中server成員,以及相關的參數; Context:upstream
address的表示格式:
unix:/PATH/TO/SOME_SOCK_FILE
IP[:PORT]
HOSTNAME[:PORT]
parameters:
weight=number 權重,默認為1
max_conns 連接后端報務器最大并發活動連接數, 1.11.5后支持
max_fails=number 失敗嘗試最大次數;超出此處指定的次數時
server將被標記為不可用,默認為1
fail_timeout=time 后端服務器標記為不可用狀態的連接超時時
長,默認10s
backup 將服務器標記為“備用”,即所有服務器均不可用時才啟用
down 標記為“不可用”,配合ip_hash使用,實現灰度發布
15.3
ip_hash 源地址hash調度方法
15.4
least_conn 最少連接調度算法,當server擁有不同的權重時其為wlc,當所有后端主機連接數相同時,
則使用wrr,適用于長連接
15.5
hash key [consistent] 基于指定的key的hash表來實
現對請求的調度,此處的key可以直接文本、變量或二者組合
作用:將請求分類,同一類請求將發往同一個upstream
server,使用consistent參數, 將使用ketama一致性hash算法,
適用于后端是Cache服務器(如varnish)時使用
hash $request_uri consistent;
hash $remote_addr;
15.6
keepalive 連接數N;
為每個worker進程保留的空閑的長連接數量,可節約nginx
端口,并減少連接管理的消耗
15.7
health_check [parameters];
健康狀態檢測機制;只能用于location上下文
常用參數:
interval=time檢測的頻率,默認為5秒
fails=number:判定服務器不可用的失敗檢測次數;默認為1次
passes=number:判定服務器可用的失敗檢測次數;默認為1次
uri=uri:做健康狀態檢測測試的目標uri;默認為/
match=NAME:健康狀態檢測的結果評估調用此處指定的match配置塊
注意:僅對nginx plus有效
15.8
match name { … }
對backend server做健康狀態檢測時,定義其結果判斷機制;
只能用于http上下文
常用的參數:
status code[ code …]: 期望的響應狀態碼
header HEADER[operator value]:期望存在響應首
部,也可對期望的響應首部的值基于比較操作符和值進行比較
body:期望響應報文的主體部分應該有的內容
注意:僅對nginx plus有效
16. ngx_stream_core_module模塊
模擬反代基于tcp或udp的服務連接,即工作于傳輸層的反代或調度器
stream { … }
定義stream相關的服務; Context:main
stream {
upstream telnetsrvs {
server 192.168.22.2:23;
server 192.168.22.3:23;
least_conn;
}
server {
listen 10.1.0.6:23;
proxy_pass telnetsrvs;
}
}
listen address:port [ssl] [udp] [proxy_protocol]
[backlog=number] [bind] [ipv6only=on|off] [reuseport]
[so_keepalive=on|off|[keepidle]:[keepintvl]:[keepcnt]];
17. ngx_stream_proxy_module模塊
sockets的數據流
指定后端服務器地址
無數據傳輸時,保持連接狀態的超時時長
默認為10m
設置nginx與被代理的服務器嘗試建立連接的超時時長
默認為60s
示例:
stream {
upstream telnetsrvs {
server 192.168.10.130:23;
server 192.168.10.131:23;
hash $remote_addr consistent;
根據客戶端地址進行hash值調度,只要客戶端來自一個地址就一直調度過去,tcp,udp協議也可以往一個上面調度
}
server {
listen 172.16.100.10:2323;
proxy_pass telnetsrvs;
proxy_timeout 60s;
proxy_connect_timeout 10s;
}
}
集合:
