Nginx(发音同 engine x)是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。由俄罗斯的程序设计师Igor Sysoev所开发,最初供俄国大型的入口网站及搜寻引擎Rambler(俄文:Рамблер)使用。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页伺服器中表现较好.目前中国大陆使用nginx网站用户有:新浪、网易、 腾讯,另外知名的微网志Plurk也使用nginx。
[1]
nginx map
Nginx 可以在大多数 Unix like OS 上编译运行,并有 Windows 移植版。目前 Nginx 的1.0.9稳定版已经于2011年11月1日发布,开发版本已完成的为1.3.0,如果新建站点,建议使用最新稳定版作为生产版本,已有站点升级急迫性不高。Nginx 的
源代码使用 2-clause BSD-like license。 Nginx 是一个很牛的高性能Web和
反向代理服务器,它具有很多非常优越的特性: 在高连接并发的情况下,Nginx是Apache服务器不错的替代品:Nginx在
美国是做虚拟主机生意的老板们经常选择的软件平台之一。能够支持高达 50,000 个并发连接数的响应,感谢Nginx为我们选择了 epoll and kqueue作为开发模型。 Nginx作为
负载均衡服务器:Nginx 既可以在内部直接支持 Rails 和 PHP 程序对外进行服务,也可以支持作为 HTTP
代理服务器对外进行服务。Nginx采用C进行编写,不论是
系统资源开销还是CPU使用效率都比 Perlbal 要好很多。 作为邮件代理服务器:Nginx 同时也是一个非常优秀的邮件代理服务器(最早开发这个产品的目的之一也是作为邮件代理服务器),Last. fm 描述了成功并且美妙的使用经验。 Nginx 是一个安装非常的简单,配置文件非常简洁(还能够支持perl语法),Bugs非常少的服务器:Nginx 启动特别容易,并且几乎可以做到7*24不间断运行,即使运行数个月也不需要重新启动。你还能够不间断服务的情况下进行软件版本的升级。
支持的操作系统 FreeBSD 3.x,4.x,5.x,6.x i386; FreeBSD 5.x,6.x amd64; Linux 2.2,2.4,2.6 i386; Linux 2.6 amd64; Solaris 8 i386; Solaris 9 i386 and sun4u; Solaris 10 i386; MacOS X (10.4) PPC; Windows XP和Windows Server 2003中。
结构与扩展 一个主进程和多个工作进程。工作进程是
单线程的,且不需要特殊授权即可运行; kqueue (FreeBSD 4.1+),epoll (Linux 2.6+),rt signals (Linux 2.2.19+),/dev/poll (Solaris 7 11/99+),select,以及 poll 支持; kqueue支持的不同功能包括 EV_CLEAR,EV_DISABLE (临时禁止事件), NOTE_LOWAT,EV_EOF,有效数据的数目,
错误代码; sendfile (FreeBSD 3.1+),sendfile (Linux 2.2+),sendfile64 (Linux 2.4.21+),和 sendfilev (Solaris 8 7/01+) 支持; 输入过滤 (FreeBSD 4.1+) 以及 TCP_DEFER_ACCEPT (Linux 2.4+) 支持; 10,000 非活动的 HTTP keep-alive 连接仅需要 2.5M
内存。 最小化的数据拷贝操作; 其他HTTP功能: 基于IP 和名称的
虚拟主机服务; Memcached 的 GET 接口; 支持 keep-alive 和管道连接; 灵活简单的配置; 重新配置和在线升级而无须中断客户的工作进程; 可定制的访问日志,日志写入缓存,以及快捷的日志回卷; 4xx-5xx 错误代码重定向; 基于 PCRE 的 rewrite 重写
模块; 基于
客户端IP 地址和 HTTP 基本认证的访问控制; PUT,DELETE,和 MKCOL 方法; 支持 FLV (Flash 视频); 带宽限制;
实验特性 内嵌的 perl 通过 aio_read()/aio_write() 的
套接字工作的实验模块,仅在 FreeBSD 下。 对
线程的实验化支持,FreeBSD 4.x 的实现基于 rfork() Nginx 主要的英语站点是 http://sysoev. ru/en/ 英语文档草稿由 Aleksandar Lazic 完成 点击。
HTTP基础功能 处理静态文件,
索引文件以及自动索引;
反向代理加速(无缓存),简单的负载均衡和容错; FastCGI,简单的负载均衡和容错; 模块化的结构。过滤器包括gzipping,byte ranges,chunked responses,以及 SSI-filter。在SSI过滤器中,到同一个 proxy 或者 FastCGI 的多个子请求并发处理; SSL 和 TLS SNI 支持; IMAP/POP3
代理服务功能: 使用外部 HTTP 认证服务器重定向用户到 IMAP/POP3 后端; 使用外部 HTTP 认证服务器认证用户后连接重定向到内部的 SMTP 后端;
其他HTTP功能 基于名称和基于IP的虚拟服务器; Keep-alive and pipelined connections support;保持活动和支持管线连接; Flexible configuration;灵活的配置; Reconfiguration and online upgrade without interruption of the client processing;重载配置,无间断程序升级; Access log formats,bufferred log writing,and quick log rotation;访问日志格式,bufferred日志写,快速登录旋转; 3xx-5xx error codes redirection; 3xx的- 5xx错误代码重定向; The rewrite module;重写模块; Access control based on client IP address and HTTP Basic authentication;基于客户端IP地址访问控制和HTTP基本认证; The PUT,DELETE,MKCOL,COPY and MOVE methods; 提交,删除,MKCOL,复制和移动方法; FLV streaming;FLV
视频流; Speed limitation;速度限制; Limitation of simultaneous connections or requests from one address.限制同个IP地址请求数量。 Embedded perl.嵌入式的Perl。
邮件代理服务器功能 用户重定向到IMAP/POP3后端使用外部HTTP认证服务器; User authentication using an external HTTP authentication server and connection redirection to internal SMTP backend;用户
身份验证使用外部HTTP认证服务器和连接重定向到内部的SMTP后端; Authentication methods:验证方法: POP3: USER/PASS,APOP,AUTH LOGIN/PLAIN/CRAM-MD5;的POP3:用户名/密码,的APOP,AUTH的LOGIN/PLAIN/CRAM-MD5; IMAP: LOGIN,AUTH LOGIN/PLAIN/CRAM-MD5; IMAP的:登录,AUTH的LOGIN/PLAIN/CRAM-MD5; SMTP: AUTH LOGIN/PLAIN/CRAM-MD5;的SMTP:AUTH的LOGIN/PLAIN/CRAM-MD5; SSL support; SSL支持; STARTTLS and STLS support. STARTTLS的和补充的支持。
认证方法 POP3: POP3 USER/PASS,APOP,AUTH LOGIN PLAIN CRAM-MD5; IMAP: IMAP LOGIN; SMTP: AUTH LOGIN PLAIN CRAM-MD5; SSL 支持; 在 IMAP 和 POP3 模式下的 STARTTLS 和 STLS 支持;
模块依赖性 gzip
模块需要 zlib 库 rewrite 模块需要 pcre 库 ssl 功能需要
openssl 库
预先编译好的安装包 Nginx在一些Linux发行版和BSD的各个变种版本的安装包仓库中都会有,通过各个系统自带的
软件包管理方法即可安装。需要注意的是,很多预先编译好的安装包都比较陈旧,大多数情况下还是推荐直接从
源码编译。
官方源代码下载 特定平台的安装和记录 Nginx 在 Slackware 上的编译安装
脚本 Nginx 在ubuntu和debian上的安装及脚本,debian针对nginx包的官方下载站点 使用
源代码进行构建 Nginx 使用 Unix 下常用的 './configure && make && make install' 过程来编译安装。 configure 脚本确定系统所具有一些特性,特别是 nginx 用来处理连接的方法。然后,它创建 Makefile 文件。 configure 支持下面的选项: --prefix=<path> - Nginx安装路径。如果没有指定,默认为 /usr/local/nginx。 --sbin-path=<path> - Nginx
可执行文件安装路径。只能安装时指定,如果没有指定,默认为<prefix>/sbin/nginx。 --conf-path=<path> - 在没有给定-c选项下默认的nginx.conf的路径。如果没有指定,默认为<prefix>/conf/nginx.conf。 --pid-path=<path> - 在nginx.conf中没有指定pid指令的情况下,默认的nginx.pid的路径。如果没有指定,默认为 <prefix>/logs/nginx.pid。 --lock-path=<path> - nginx.lock文件的路径。 --error-log-path=<path> - 在nginx.conf中没有指定error_log指令的情况下,默认的
错误日志的路径。如果没有指定,默认为 <prefix>/logs/error.log。 --http-log-path=<path> - 在nginx.conf中没有指定access_log指令的情况下,默认的访问日志的路径。如果没有指定,默认为 <prefix>/logs/access.log。 --user=<user> - 在nginx.conf中没有指定user指令的情况下,默认的nginx使用的用户。如果没有指定,默认为 nobody。 --group=<group> - 在nginx.conf中没有指定user指令的情况下,默认的nginx使用的组。如果没有指定,默认为 nobody。 --builddir=DIR - 指定编译的目录 --with-rtsig_module - 启用 rtsig 模块 --with-select_module --without-select_module - Whether or not to enable the select module. This module is enabled by default if a more suitable method such as kqueue,epoll,rtsig or /dev/poll is not discovered by configure. //允许或不允许开启SELECT模式,如果 configure 没有找到更合适的模式,比如:kqueue(sun os),epoll (linux kenel 2.6+),rtsig(实时信号)或者/dev/poll(一种类似select的模式,底层实现与SELECT基本相 同,都是采用轮训方法) SELECT模式将是默认安装模式 --with-poll_module --without-poll_module - Whether or not to enable the poll module. This module is enabled by default if a more suitable method such as kqueue,epoll,rtsig or /dev/poll is not discovered by configure. --with-http_ssl_module - Enable ngx_http_ssl_module. Enables SSL support and the ability to handle HTTPS requests. Requires OpenSSL. On Debian,this is libssl-dev. //开启HTTP SSL模块,使NGINX可以支持HTTPS请求。这个模块需要已经安装了OPENSSL,在DEBIAN上是libssl --with-http_realip_module - 启用 ngx_http_realip_module --with-http_addition_module - 启用 ngx_http_addition_module --with-http_sub_module - 启用 ngx_http_sub_module --with-http_dav_module - 启用 ngx_http_dav_module --with-http_flv_module - 启用 ngx_http_flv_module --with-http_stub_status_module - 启用 "server status" 页 --without-http_charset_module - 禁用 ngx_http_charset_module --without-http_gzip_module - 禁用 ngx_http_gzip_module. 如果启用,需要 zlib。 --without-http_ssi_module - 禁用 ngx_http_ssi_module --without-http_userid_module - 禁用 ngx_http_userid_module --without-http_access_module - 禁用 ngx_http_access_module --without-http_auth_basic_module - 禁用 ngx_http_auth_basic_module --without-http_autoindex_module - 禁用 ngx_http_autoindex_module --without-http_geo_module - 禁用 ngx_http_geo_module --without-http_map_module - 禁用 ngx_http_map_module --without-http_referer_module - 禁用 ngx_http_referer_module --without-http_rewrite_module - 禁用 ngx_http_rewrite_module. 如果启用需要 PCRE。 --without-http_proxy_module - 禁用 ngx_http_proxy_module --without-http_fastcgi_module - 禁用 ngx_http_fastcgi_module --without-http_memcached_module - 禁用 ngx_http_memcached_module --without-http_limit_zone_module - 禁用 ngx_http_limit_zone_module --without-http_empty_gif_module - 禁用 ngx_http_empty_gif_module --without-http_browser_module - 禁用 ngx_http_browser_module --without-http_upstream_ip_hash_module - 禁用 ngx_http_upstream_ip_hash_module --with-http_perl_module - 启用 ngx_http_perl_module --with-perl_modules_path=PATH - 指定 perl 模块的路径 --with-perl=PATH - 指定 perl 执行文件的路径 --http-log-path=PATH - Set path to the http access log --http-client-body-temp-path=PATH - Set path to the http client request body temporary files --http-proxy-temp-path=PATH - Set path to the http proxy temporary files --http-fastcgi-temp-path=PATH - Set path to the http fastcgi temporary files --without-http - 禁用 HTTP server --with-mail - 启用 IMAP4/POP3/SMTP 代理模块 --with-mail_ssl_module - 启用 ngx_mail_ssl_module --with-cc=PATH - 指定 C
编译器的路径 --with-cpp=PATH - 指定 C
预处理器的路径 --with-cc-opt=OPTIONS - Additional parameters which will be added to the variable CFLAGS. With the use of the system library PCRE in FreeBSD,it is necessary to indicate --with-cc-opt="-I /usr/local/include". If we are using select() and it is necessary to increase the number of file descriptors,then this also can be assigned here: --with-cc-opt="-D FD_SETSIZE=2048". --with-ld-opt=OPTIONS - Additional parameters passed to the linker. With the use of the system library PCRE in FreeBSD,it is necessary to indicate --with-ld-opt="-L /usr/local/lib". --with-cpu-opt=CPU - 为特定的 CPU 编译,有效的值包括:pentium,pentiumpro,pentium3,pentium4,athlon,opteron,amd64,sparc32,sparc64,ppc64 --without-pcre - 禁止 PCRE 库的使用。同时也会禁止 HTTP rewrite 模块。在 "location" 配置指令中的
正则表达式也需要 PCRE。 --with-pcre=DIR - 指定 PCRE 库的源代码的路径。 --with-pcre-opt=OPTIONS - Set additional options for PCRE building. --with-md5=DIR - Set path to md5 library sources. --with-md5-opt=OPTIONS - Set additional options for md5 building. --with-md5-asm - Use md5 assembler sources. --with-sha1=DIR - Set path to sha1 library sources. --with-sha1-opt=OPTIONS - Set additional options for sha1 building. --with-sha1-asm - Use sha1 assembler sources. --with-zlib=DIR - Set path to zlib library sources. --with-zlib-opt=OPTIONS - Set additional options for zlib building. --with-zlib-asm=CPU - Use zlib assembler sources optimized for specified CPU,valid values are: pentium,pentiumpro --with-openssl=DIR - Set path to OpenSSL library sources --with-openssl-opt=OPTIONS - Set additional options for OpenSSL building --with-debug - 启用调试日志 --add-module=PATH - Add in a third-party module found in directory PATH 在不同版本间,选项可能会有些许变化,请总是使用 ./configure --help 命令来检查一下当前的选项列表。
对于chroot的支持是否在计划之中 在什么情况下使用Nginx比使用squid要好? 反之亦然。 大体上来说nginx主要用于反向加速代理而不是像squid那样做为常规
代理服务器。Nginx的最大优势在于高负载情况下
内存和CPU的低消耗。我不认为squid能给你带来比nginx更好的性能。 有没有人能给出一个完整的.conf配置文件来详细的解读一下怎么配置和测试 IMAP
模块, 而不只是关于 IMAP 的只言片语啊? 依照 [NginxImapProxyExample] 开始你的配置. 关于不同配置参数的具体信息,请查看 [NginxMailCoreModule] 页。 示例1: 用运行于apache上的php
脚本做后端验证 示例2: 使用运行于同一个服务器的 nginx-embedded-perl 模块作为 imap/pop代理和认证后端
某些东东不工作 (URL重写,代理,路径,...) 例如:如URL重写(rewrite)不工作了或者是unix的路径(/$PATH)的问题云云... 请仔细阅读 [NginxDebugging] 并且 逐行 查看
错误日志。 如果你没找到错误 打起精神 试着到IRC或邮件列表里说明一下你碰到的问题。 有没有其它类似的Web服务器 Cherokee Lighttpd (Lighty) thttpd 关于各自的优缺点请使用自己喜欢的搜索引擎查找
让Nginx成为以postfix做为后端的SMTP代理 Nginx使用什么算法来实现
负载均衡 它能实现基于连接数的负载均衡吗? 目前Nginx使用简单的轮巡算法,所以无法做基本链接计数的负载均衡。这个可能会在将来的版本中有所改变。 我能关闭从代理服务器到后端服务器的
缓存吗或者使用上传进度特性?
基于太多人询问下面的问题: 我能为了得到上传进度而关闭代理的缓存吗 使用nginx我怎么才能给用户显示上传进度 到目前为止 (2007-Apr-26) 还没有办法关闭到后端服务器的缓存.