阅读 877

Nginx基础

什么是Nginx

常见服务器

代理

正向代理

客户端请求目标服务器之间的一个代理服务器,请求会先经过代理服务器,然后再转发请求到目标服务器,获得内容后最后响应给客户端

反向代理

客户端请求目标服务器,由代理服务器决定访问哪个IP

安装

参见 nginx安装配置

其中配置命令参考表如下:

命令解释
–prefix指定nginx安装目录
–pid-path指向nginx的pid
–lock-path锁定安装文件,防止被恶意篡改或误操作
–error-log错误日志
–http-log-pathhttp日志
–with-http_gzip_static_module启用gzip模块,在线实时压缩输出数据流
–http-client-body-temp-path设定客户端请求的临时目录
–http-proxy-temp-path设定http代理临时目录
–http-fastcgi-temp-path设定fastcgi临时目录
–http-uwsgi-temp-path设定uwsgi临时目录
–http-scgi-temp-path设定scgi临时目录

Nginx进程模型

  • master进程:主进程,一个
  • worker进程:工作进程,默认一个,可在nginx.conf中配置多个
# nginx.conf
worker_processes	2;
复制代码

信号(如 ./nginx -s reload)发送到主进程,主进程分配给工作进程,实际执行的是工作进程。

Worker抢占机制

客户端请求进来后,worker争抢accept_mutex锁,谁抢到谁处理这次请求。

Nginx事件处理

默认采用epoll非阻塞事件模型。

# nginx.conf
events {
    # 默认使用epoll
    use epoll;
    # 单个worker的最大连接数
    worker_connections	1024;
}
复制代码

nginx.conf 配置结构

user

设置worker进程的用户,指的linux中的用户,会涉及到nginx操作目录或文件的一些权限,默认为nobody

user root;
复制代码

worker进程工作数

一般来说CPU有几个,就设置几个,或者设置为N-1也行

worker_processes    1;
复制代码

nginx日志级别

debug | info | notice | warn | error | crit | alert | emerg,错误级别从左到右越来越大

error_log  logs/error.log  info;
复制代码

nginx进程

pid    logs/nginx.pid
复制代码

工作模式

events {
    # 默认使用epoll
    use epoll;
    # 单个worker的最大连接数
    worker_connections	1024;
}
复制代码

http指令块

针对http网络传输的一些指令配置

http {
}
复制代码

include

引入外部配置,提高可读性,避免单个配置文件过大

include    mime.types;
复制代码

日志格式

参数名参数意义
$remote_addr客户端ip
$remote_user远程客户端用户名,一般为:’-’
$time_local时间和时区
$request请求的url以及method
$status响应状态码
$body_bytes_send响应客户端内容字节数
$http_referer记录用户从哪个链接跳转过来的
$http_user_agent用户所使用的代理,一般来时都是浏览器
$http_x_forwarded_for通过代理服务器来记录客户端的ip
log_format  main  '$remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent" "$http_x_forwarded_for"';

access_log  logs/access.log  main;
复制代码

main为定义的格式名称,如此 access_log 就可以直接使用这个变量了

sendfile

sendfile使用高效文件传输,提升传输性能。启用后才能使用tcp_nopush,是指当数据表累积一定大小后才发送,提高了效率。

sendfile    on;
tcp_nopush    on;
复制代码

客户端与服务端请求的超时时间

保证客户端多次请求的时候不会重复建立新的连接,节约资源损耗。

keepalive_timeout    65;
复制代码

gzip

传输数据压缩,开启能够节省带宽,但是响应的会增加CPU负载。

gzip  on;
# 限制最小压缩,小于1字节文件不会压缩
gzip_min_length  1;
# 定义压缩比,该值越大压缩越多,但是cpu使用会越多
gzip_comp_level  3;
# 定义需要被压缩文件的类型
gzip_types  text/plain application/x-javascript text/css application/xml;
复制代码

server

虚拟主机,可配置多个

server {
}
复制代码

location

默认匹配

location / {
}
复制代码

普通匹配,路径有东西就显示

精确匹配

location = /abc/xxx.png {
}
复制代码

=为精确匹配,只能访问到xxx.png,其它路径不匹配

匹配正则表达式

location ~* \.(GIF|png) {
}

location ~ \.(GIF|png) {
}
复制代码

~*表示不区分大小写, ~表示大小写敏感

匹配以某个字符路径开头的请求

location ^~ /abc/def {
}
复制代码

只能请求到/abc/def内的资源

完整配置文件示例

########### 每个指令必须有分号结束。#################
#user administrator administrators;  #配置用户或者组,默认为nobody nobody。
#worker_processes 2;  #允许生成的进程数,默认为1
#pid /nginx/pid/nginx.pid;   #指定nginx进程运行文件存放地址
error_log log/error.log debug;  #制定日志路径,级别。这个设置可以放入全局块,http块,server块,级别以此为:debug|info|notice|warn|error|crit|alert|emerg
events {
   accept_mutex on;   #设置网路连接序列化,防止惊群现象发生,默认为on
   multi_accept on;  #设置一个进程是否同时接受多个网络连接,默认为off
   #use epoll;      #事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport
   worker_connections  1024;    #最大连接数,默认为512
}
http {
   include       mime.types;   #文件扩展名与文件类型映射表
   default_type  application/octet-stream; #默认文件类型,默认为text/plain
   #access_log off; #取消服务日志    
   log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定义格式
   access_log log/access.log myFormat;  #combined为日志格式的默认值
   sendfile on;   #允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。
   sendfile_max_chunk 100k;  #每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
   keepalive_timeout 65;  #连接超时时间,默认为75s,可以在http,server,location块。

   upstream mysvr {   
     server 127.0.0.1:7878;
     server 192.168.10.121:3333 backup;  #热备
   }
   error_page 404 https://www.baidu.com; #错误页
   server {
       keepalive_requests 120; #单连接请求上限次数。
       listen       4545;   #监听端口
       server_name  127.0.0.1;   #监听地址       
       location  ~*^.+$ {       #请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。
          #root path;  #根目录
          #index vv.txt;  #设置默认页
          proxy_pass  http://mysvr;  #请求转向mysvr 定义的服务器列表
          deny 127.0.0.1;  #拒绝的ip
          allow 172.18.5.54; #允许的ip           
       } 
   }
}
复制代码

Nginx 常用命令

./nginx -h		# 查看帮助

./nginx -s stop		# 暴力停止
./nginx -s quit		# 优雅停止
./nginx -s reopen	# 重启
./nginx -s reload	# 重载配置文件

./nginx -t		# 测试配置文件正确性
./nginx -v		# 查看nginx版本号
./nginx -V		# 查看nginx详细信息

./nginx -c filename	# 指定配置文件启动
复制代码

Nginx 跨域配置

location / {  
    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
    add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';

    if ($request_method = 'OPTIONS') {
        return 204;
    }
}
复制代码

防盗链

# 对源站点验证
valid_referers *.baidu.com
# 非法访问为进入下方if
if ($invalid_referer) {
	return 404;
}
复制代码
文章分类
后端
文章标签