初识 Nginx
概述/简介
Nginx 是一款轻量级的 Web 服务器/反向代理服务器及电子邮件代理服务器,在 BSD-like 协议下发行,具有高性能、高可靠性、丰富的模块化支持和简单易用的优势。
应用场景
-
动静分离:
为了加快网站的解析速度,我们可以把动态页面和静态页面分散到不同的服务器进行解析,加快解析速度,降低单个服务器的压力,比如仅对一些图片、样式、脚本等静态资源设置缓存。 -
正向代理:
比如国内的客户想要直接访问Google官网是无法连接的,但如果该用户可以访问某服务器,而这个服务器可以访问Google官网,那么客户可以将此服务器设置为代理服务器,借助该服务器请求获得Google的响应报文,再转发给用户。此时这个服务器称之为正向代理服务器, 如我们通过VPN科学上网。 -
反向代理:
相比正向代理,客户是对代理无感知,类似于中转站。客户只需要向公开的URL向代理服务器发送请求,代理服务器自行选择目标服务器处理请求并返回数据。用户并不关心是哪个具体的目标服务器最终向他提供并完成了服务。 -
负载均衡:
Nginx可以作为反向代理服务器,通过优化请求的分配和处理方式,根据一定的权重分配后端服务器的负载,提高系统的可用性和可靠性,使其更稳定。 -
访问控制和安全:
Nginx可以使用访问控制、基于域名/IP地址的访问限制等来提高服务器的安全性,有效保护Web应用程序和服务器。
安装 Nginx
Window 安装
-
打开 nginx官网,在 Mainline version(开发版) 或 Stable version(稳定版) 选择下载。
-
解压已下载的 nginx-1.xx.x.zip 即可。
Linux 安装
1
2 yum -y install gcc pcre pcre-devel zlib zlib-devel openssl openssl-devel
3
4
5 cd /usr/local
6
7
8 mkdir nginx
9
10
11 cd nginx
12
13
14 wget http://nginx.org/download/nginx-1.xx.x.tar.gz
15
16
17 tar -xvf nginx-1.xx.x.tar.gz
18
19
20 cd /usr/local/nginx/nginx-1.xx.x
21
22
23 ./configure --prefix=/xxx/xx
24
25
26 make
27
28
29 make install
30
Mac 安装
推荐使用 Mac 电脑内置的 homebrew
1
2 brew install nginx
3
4
5 brew info nginx
6
7
8 brew upgrade nginx
9
10
11 brew uninstall nginx
12
Nginx 常用命令
注:Nginx 后续操作和讲解将以 Nginx-1.25.2 为例,在 Mac 环境进行。
测试配置文件
1
2 nginx -t
3
4
5 nginx -t -c /usr/local/etc/nginx/nginx.conf
6
启动/重启/关闭
1
2 nginx
3 nginx -c /usr/local/etc/nginx/nginx.conf
4
5
6 nginx -s reload
7
8
9 nginx -s stop
10
11
12 nginx -s quit
13
开机自启动方式
1
2 brew services start nginx
3
4
5 brew services restart nginx
6
7
8 brew services stop nginx
9
1
2 brew services list
3 brew services run formula|--all
4 brew services start formula|--all
5 brew services stop formula|--all
6 brew services restart formula|--all
7 brew services cleanup
查看/停止 Nginx 进程
1
2 ps -ef | grep nginx
3
4
5 kill -s QUIT 单个进程号
6
7
8 kill -TERM 主进程号
9
10
11 pkill -9 nginx
12
Nginx 配置概览
配置路径信息
| 说明 | 路径 |
|---|---|
| 安装文件目录: | /usr/local/Cellar/nginx |
| 安装文件路径: | /usr/local/Cellar/nginx/1.25.2 |
| 默认配置文件: | /usr/local/etc/nginx/nginx.conf |
| 服务器默认路径: | /usr/local/var/www |
配置文件结构
| 名称 | 作用 |
|---|---|
| 全局块 | 配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等 |
| events块 | 配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等 |
| stream块 | 配置四层协议的转发、代理或者负载均衡等 |
| http块 | 可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等 |
| server块 | 配置虚拟主机的相关参数,一个http中可以有多个server |
| location块 | 配置请求的路由,以及各种页面的处理情况 |
常用内置变量
| 变量 | 说明 |
|---|---|
| $args | 获取请求 query_string 参数 |
| $arg_name | 获取请求 query_string 参数中, key 为 name 的值 |
| $cookie_name | 获取请求中的名称为 name 的 cookie |
| $http_name | name 为请求头中的字段名称,请求头名称全部小写,并将破折号 - 替换为下划线 _ , 例如 $http_user_agent 获取请求头中的 User-Agent 字段 |
| $host | 获取请求的 ip, 如果没有请求头中没有 Host 请求头,那么获取的是 url 中的 ip |
| $uri | 获取请求路径中的 path, 不包括 query string, 如 localhost:8888/path/route?args=xxx 等于 /path/route |
| $request_uri | 获取 path 和 query string, 如 localhost:8888/path/route?args=xxx 等于 /path/route?args=xxx |
| $request_method | 获取请求方法, 值均为大写, 如为 GET,POST,DELETE,PUT |
例:
1 http {
2 server{
3 listen 80;
4 server_name www.example.com;
5
6 location / {
7
8 root /var/www/html/pc;
9
10
11 if ($http_user_agent ~* '(Android|webOS|iPhone|iPod|BlackBerry)') {
12 root /var/www/html/mobile;
13 }
14
15 index index.html;
16 }
17 }
18 }
19
Nginx 配置文件
在上个小节中,我们简单梳理了配置文件结构,那在这个小节中将主要讲解最常用配置块 (http、server 以及 location)。
全局块
主要设置一些影响 Nginx 服务器整体运行的配置指令,这些指令的作用域是 Nginx 服务器全局。
1
2
3
4
5 worker_processes 1;
6
7
8
9
10
11
12
13
14
events块
这里主要配置 Nginx 服务器与用户的网络连接,常用的设置包括
1.设置每个work process可以同时支持的最大连接数等
2.选取哪种事件驱动模型来处理连接请求
3.设置是否允许同时接收多个网络连接
4.设置网络连接的序列化
1 events {
2
3
4
5
6
7
8
9
10
11
12 worker_connections 1024;
13 }
14
stream块
Nginx基于TCP/UDP端口的四层负载均衡(stream模块)配置, 并在server中拦截响应请求将请求转发到upstream中配置的服务器列表按一定的分配策略访问服务器。用法和http模块差不多,关键语法几乎一致。
1 stream {
2 upstream backend {
3
4
5
6
7
8
9
10
11
12
13 server 10.1.23.43:80599 weight=1;
14 server 10.1.23.44:80599 weight=1;
15 server 10.1.23.45:80599 weight=1 backup;
16 }
17
18 server {
19 server_name www.domain.com;
20 listen 80;
21
22 location /api {
23 proxy_pass backend;
24 }
25 }
26 }
27
http块
http块是 Nginx 服务器配置中的重要部分,代理、缓存和日志定义等绝大多数的功能,包含了http全局块、upstream块、server块。在这里主要讲解http全局块的配置。
1 http {
2 include mime.types;
3 default_type application/octet-stream;
4 charset utf-8;
5
6 server_names_hash_bucket_size 128;
7 client_header_buffer_size 32k;
8 large_client_header_buffers 4 64k;
9 client_max_body_size 8m;
10 sendfile on;
11 autoindex on;
12 tcp_nopush on;
13 tcp_nodelay on;
14
15
16 keepalive_timeout 120;
17 client_header_timeout 10;
18 client_body_timeout 10;
19 reset_timedout_connection on;
20 send_timeout 10;
21
22
23 fastcgi_connect_timeout 300;
24 fastcgi_send_timeout 300;
25 fastcgi_read_timeout 300;
26 fastcgi_buffer_size 64k;
27 fastcgi_buffers 4 64k;
28 fastcgi_busy_buffers_size 128k;
29 fastcgi_temp_file_write_size 128k;
30
31
32 gzip on;
33 gzip_min_length 1k;
34 gzip_buffers 4 16k;
35 gzip_http_version 1.0;
36 gzip_comp_level 2;
37 gzip_types text/plain application/x-javascript text/css application/xml;
38 gzip_vary on;
39
40
41 proxy_connect_timeout 10;
42 proxy_read_timeout 180;
43 proxy_send_timeout 5;
44 proxy_buffer_size 16k;
45 proxy_buffers 4 32k;
46 proxy_busy_buffers_size 96k;
47 proxy_temp_file_write_size 96k;
48 proxy_temp_path /tmp/temp_dir;
49 proxy_cache_path /tmp/cache levels=1:2 keys_zone=cache_one:512m inactive=10m max_size=64m;
50
51
52
53
54
55
56
57
58 server {
59 listen 80;
60 server_name localhost;
61 root /Users/html/;
62
63
64 location ~ .*.(gif|jpg|png|css|js)(.*) {
65 proxy_pass http://ip地址:8080;
66 proxy_redirect off;
67 proxy_set_header Host $host;
68 proxy_cache cache_one;
69 proxy_cache_valid 200 302 24h;
70 proxy_cache_valid 301 30d;
71 proxy_cache_valid any 5m;
72 expires 90d;
73 }
74 }
75
76
77
78 upstream backend {
79
80
81
82
83
84
85
86
87
88
89 server 10.1.23.43:80599 weight=1;
90 server 10.1.23.44:80599 weight=1;
91 server 10.1.23.45:80599 weight=1 backup;
92 }
93
94 server {
95 server_name www.domain.com;
96 listen 80;
97
98 location / {
99 proxy_pass http://backend;
100 }
101 }
102
103
104
105 server {
106 listen 443 ssl;
107 server_name www.domain.com;
108
109 ssl on;
110 ssl_certificate /etc/nginx/server.crt;
111 ssl_certificate_key /etc/nginx/server.key;
112 ssl_session_timeout 5m;
113
114 location / {
115 root /usr/local/web/;
116 add_header 'Cache-Control' 'no-store';
117 }
118 }
119 }
120
server块
用于指定虚拟主机的域名或IP地址。如果一个请求的Host头中的值和server_name匹配,则nginx将会使用该虚拟主机配置处理该请求。
每个server块又分为全局server块,和一个或多个location块。在这里主要讲解server全局块的配置。
1 http {
2
3 server {
4 listen 80;
5 server_name 192.168.1.100;
6
7 location / {
8 root /var/www/html;
9 }
10 }
11
12
13
14 server {
15 listen 80;
16 server_name www.example.com;
17
18 location / {
19 root /var/www/html;
20 }
21 }
22
23
24
25
26 server {
27 listen 80;
28 server_name ~^(www.)?example.com$;
29
30 location / {
31 root /var/www/html;
32 }
33 }
34
35
36
37
38
39 server {
40 listen 80;
41 server_name *.example.com example.*;
42
43 location / {
44 root /var/www/html;
45 }
46 }
47 }
48
如果被多个虚拟主机的 server_name 匹配成功,那么请求处理优先级如下
1.准确匹配到 server_name
2.通配符在开始时匹配到 server_name
3.通配符在结尾时匹配到 server_name
4.正则表达式匹配 server_name
5.按顺序进行匹配 server_name
注意事项
1.server_name不应该包含端口号
2.server_name中使用空格隔开的多个域名
3.server_name默认值为localhost
location块
用来匹配不同的url请求,进而对请求做不同的处理和响应
root / alias 指令
root: 配置 URL 路径附加到根位置形成最终文件路径
alias: 配置 URL 路径映射到根位置以外的其他目录
1 http {
2 server {
3 listen 80;
4 server_name www.example.com;
5
6
7
8 location /img1 {
9 root /var/www/html;
10 }
11
12
13
14
15 location /img2 {
16 alias /var/www/html/;
17 }
18
19
20
21
22 location ~ ^/img2/1.png$ {
23 alias /var/www/html/1.png;
24 }
25 }
26 }
27
28
rewrite 指令
作用: http 请求重定向处理
语法: rewrite regex replacement [flag]
1 http {
2 server {
3 listen 80;
4 server_name www.example.com;
5
6
7 location /to_redirect {
8 rewrite ^/to_redirect http://www.google.com redirect;
9 }
10
11
12 location /to_permanent {
13 rewrite ^/to_permanent http://www.google.com permanent;
14 }
15
16
17 location /to_break {
18 root /var/www/html/to_break;
19 rewrite /to_break/(.*) /test/$1 break;
20 }
21
22
23 location /to_last {
24 root /var/www/html/to_last;
25 rewrite /to_last/(.*) /test/$1 last;
26 }
27
28 location /test/ {
29 root /var/www/html;
30 }
31 }
32 }
33
-
flag=redirect:
临时重定向,浏览器根据响应状态 302 和 响应头 Location 跳转对应地址。 -
flag=permanent:
永久重定向,浏览器根据响应状态 301 和 响应头 Location 跳转对应地址。
当再次访问 www.example.com/to_permanen… 时 不会询问 nginx 直接跳转新地址。 -
flag=break:
当访问 www.example.com/to_break/1.… 实际匹配第三个 location,然后在当前上下文处理。其中 /to_break/1.jpg 被替换为 /test/1.jpg 进行处理,然后和 root 指定路径匹配,返回 /var/www/html/to_break/test/1.jpg 数据。 -
flag=last:
当访问 www.example.com/to_last/1.p… 实际匹配第四个 location,其中 /to_break/1.jpg 被替换为 /test/1.jpg 去匹配新的 location 进行处理,最终匹配第五个location,返回 /var/www/html/test/1.jpg 数据。
try_files 指令
以指定顺序检查文件是否存在,并使用第一个找到的文件进行请求处理。如果找不到内容内部转发到最后一个参数 uri (获取请求路径中的path)
1 http {
2 server {
3 listen 80;
4 server_name www.example.com;
5
6 location /try/ {
7 root /var/www/html;
8 index index.html;
9 try_files $uri $uri/ @proxy_pass;
10 }
11
12 location @proxy_pass {
13 default_type application/json;
14 return 200 "没到到页面代理数据";
15 }
16 }
17 }
18
访问 www.example.com/try/file?qu… 时,$uri 为 /try/file
- 查找 root + $uri -> /var/www/html/try/file 找到则返回
- 查找 root + $uri/ -> /var/www/html/try/file/index.html 找到则返回
- 转发 @proxy_pass 处理
资源缓存配置
- 协商缓存: ETag/if-None-Match 和 Last-Modified/if-Modify-Since 两种
- 强制缓存: Cache-Control
1 http {
2 server {
3 listen 80;
4 server_name www.example.com;
5
6 location ~* \.(css|js|png|jpg|jpeg|gif)$ {
7
8
9
10
11
12
13
14
15
16
17
18
19 add_header Cache-Control "max-age=31536000";
20 }
21 }
22 }
23
Url 路由规则
| 规则 | 类型 | 匹配 |
|---|---|---|
| = | 精准匹配 | 严格匹配。如果请求匹配这个 location,那么将停止搜索并立即处理此请求 |
| ~ | 正则匹配 | 区分大小写匹配(可用正则表达式) |
| ~ | 正则匹配 | 不区分大小写匹配(可用正则表达式) |
| !~ | 正则匹配 | 区分大小写不匹配 |
| !~ | 正则匹配 | 不区分大小写不匹配 |
| ^~ | 普通匹配 | 前缀匹配, 优先于正则匹配 |
| @ | 命名location | “@” 定义一个命名的location,仅在在内部定向时使用 |
注意事项 (!~ 和 !~* 仅支持在 if 中使用)
- if ($host !~*) 这样的写法可行
- if ($host !~) 这样的写法可行
- location !~* 这样写法不支持
- location !~ 这样写法不支持
1 http {
2 server {
3 listen 80;
4 server_name www.example.com;
5
6
7
8
9
10
11 location = /abcd {}
12
13
14
15
16
17
18 location /abcd {}
19
20
21
22
23
24
25 location ~ ^/abcd$ {}
26
27
28
29
30
31
32 location ~* ^/abcd$ {}
33 }
34 }
Url 匹配顺序
-
=: 精准匹配,如果匹配成功,则停止其他匹配
-
^~和 无符号: 普通匹配,遍历记录所有非正则匹配,选择字符最长的 location 作为匹配, 如果选择的 location 是使用了 ^~ 修饰符,则停止正则匹配
-
正则表达式指令匹配,按照配置文件里的顺序从上到下进行匹配,如果成功匹配就停止其他匹配
-
所有正则都未匹配成功,则使用普通字符串匹配结果(最长字符)
