什么是Nginx

常见服务器

代理

正向代理

客户端请求目标服务器之间的一个代理服务器，请求会先经过代理服务器，然后再转发请求到目标服务器，获得内容后最后响应给客户端

反向代理

客户端请求目标服务器，由代理服务器决定访问哪个IP

安装

参见 nginx安装配置

其中配置命令参考表如下：

命令	解释
–prefix	指定nginx安装目录
–pid-path	指向nginx的pid
–lock-path	锁定安装文件，防止被恶意篡改或误操作
–error-log	错误日志
–http-log-path	http日志
–with-http_gzip_static_module	启用gzip模块，在线实时压缩输出数据流
–http-client-body-temp-path	设定客户端请求的临时目录
–http-proxy-temp-path	设定http代理临时目录
–http-fastcgi-temp-path	设定fastcgi临时目录
–http-uwsgi-temp-path	设定uwsgi临时目录
–http-scgi-temp-path	设定scgi临时目录

Nginx进程模型

• master进程：主进程，一个
• worker进程：工作进程，默认一个，可在nginx.conf中配置多个

# nginx.conf
worker_processes	2;

信号（如 ./nginx -s reload）发送到主进程，主进程分配给工作进程，实际执行的是工作进程。

Worker抢占机制

客户端请求进来后，worker争抢accept_mutex锁，谁抢到谁处理这次请求。

Nginx事件处理

默认采用epoll非阻塞事件模型。

# nginx.conf
events {
    # 默认使用epoll
    use epoll;
    # 单个worker的最大连接数
    worker_connections	1024;
}

nginx.conf 配置结构

user

设置worker进程的用户，指的linux中的用户，会涉及到nginx操作目录或文件的一些权限，默认为nobody

user root;

worker进程工作数

一般来说CPU有几个，就设置几个，或者设置为N-1也行

worker_processes    1;

nginx日志级别

debug | info | notice | warn | error | crit | alert | emerg，错误级别从左到右越来越大

error_log  logs/error.log  info;

nginx进程

pid    logs/nginx.pid

工作模式

events {
    # 默认使用epoll
    use epoll;
    # 单个worker的最大连接数
    worker_connections	1024;
}

http指令块

针对http网络传输的一些指令配置

http {
}

include

引入外部配置，提高可读性，避免单个配置文件过大

include    mime.types;

日志格式

参数名	参数意义
$remote_addr	客户端ip
$remote_user	远程客户端用户名，一般为:’-’
$time_local	时间和时区
$request	请求的url以及method
$status	响应状态码
$body_bytes_send	响应客户端内容字节数
$http_referer	记录用户从哪个链接跳转过来的
$http_user_agent	用户所使用的代理，一般来时都是浏览器
$http_x_forwarded_for	通过代理服务器来记录客户端的ip

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent" "$http_x_forwarded_for"';

access_log  logs/access.log  main;

main为定义的格式名称，如此 access_log 就可以直接使用这个变量了

sendfile

sendfile使用高效文件传输，提升传输性能。启用后才能使用tcp_nopush，是指当数据表累积一定大小后才发送，提高了效率。

sendfile    on;
tcp_nopush    on;

客户端与服务端请求的超时时间

保证客户端多次请求的时候不会重复建立新的连接，节约资源损耗。

keepalive_timeout    65;

gzip

传输数据压缩，开启能够节省带宽，但是响应的会增加CPU负载。

gzip  on;
# 限制最小压缩，小于1字节文件不会压缩
gzip_min_length  1;
# 定义压缩比，该值越大压缩越多，但是cpu使用会越多
gzip_comp_level  3;
# 定义需要被压缩文件的类型
gzip_types  text/plain application/x-javascript text/css application/xml;

server

虚拟主机，可配置多个

server {
}

location

默认匹配

location / {
}

普通匹配，路径有东西就显示

精确匹配

location = /abc/xxx.png {
}

=为精确匹配，只能访问到xxx.png，其它路径不匹配

匹配正则表达式

location ~* \.(GIF|png) {
}

location ~ \.(GIF|png) {
}

~*表示不区分大小写， ~表示大小写敏感

匹配以某个字符路径开头的请求

location ^~ /abc/def {
}

只能请求到/abc/def内的资源

完整配置文件示例

########### 每个指令必须有分号结束。#################
#user administrator administrators;  #配置用户或者组，默认为nobody nobody。
#worker_processes 2;  #允许生成的进程数，默认为1
#pid /nginx/pid/nginx.pid;   #指定nginx进程运行文件存放地址
error_log log/error.log debug;  #制定日志路径，级别。这个设置可以放入全局块，http块，server块，级别以此为：debug|info|notice|warn|error|crit|alert|emerg
events {
   accept_mutex on;   #设置网路连接序列化，防止惊群现象发生，默认为on
   multi_accept on;  #设置一个进程是否同时接受多个网络连接，默认为off
   #use epoll;      #事件驱动模型，select|poll|kqueue|epoll|resig|/dev/poll|eventport
   worker_connections  1024;    #最大连接数，默认为512
}
http {
   include       mime.types;   #文件扩展名与文件类型映射表
   default_type  application/octet-stream; #默认文件类型，默认为text/plain
   #access_log off; #取消服务日志    
   log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定义格式
   access_log log/access.log myFormat;  #combined为日志格式的默认值
   sendfile on;   #允许sendfile方式传输文件，默认为off，可以在http块，server块，location块。
   sendfile_max_chunk 100k;  #每个进程每次调用传输数量不能大于设定的值，默认为0，即不设上限。
   keepalive_timeout 65;  #连接超时时间，默认为75s，可以在http，server，location块。

   upstream mysvr {   
     server 127.0.0.1:7878;
     server 192.168.10.121:3333 backup;  #热备
   }
   error_page 404 https://www.baidu.com; #错误页
   server {
       keepalive_requests 120; #单连接请求上限次数。
       listen       4545;   #监听端口
       server_name  127.0.0.1;   #监听地址       
       location  ~*^.+$ {       #请求的url过滤，正则匹配，~为区分大小写，~*为不区分大小写。
          #root path;  #根目录
          #index vv.txt;  #设置默认页
          proxy_pass  http://mysvr;  #请求转向mysvr 定义的服务器列表
          deny 127.0.0.1;  #拒绝的ip
          allow 172.18.5.54; #允许的ip           
       } 
   }
}

Nginx 常用命令

./nginx -h		# 查看帮助

./nginx -s stop		# 暴力停止
./nginx -s quit		# 优雅停止
./nginx -s reopen	# 重启
./nginx -s reload	# 重载配置文件

./nginx -t		# 测试配置文件正确性
./nginx -v		# 查看nginx版本号
./nginx -V		# 查看nginx详细信息

./nginx -c filename	# 指定配置文件启动

Nginx 跨域配置

location / {  
    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
    add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';

    if ($request_method = 'OPTIONS') {
        return 204;
    }
}

防盗链

# 对源站点验证
valid_referers *.baidu.com
# 非法访问为进入下方if
if ($invalid_referer) {
	return 404;
}