一口气看完,比自学强十倍!
什么是Nginx
Nginx是一个开源的高性能HTTP和反向代理服务器。它可以用于处理静态资源、负载均衡、反向代理和缓存等任务。Nginx被广泛用于构建高可用性、高性能的Web应用程序和网站。它具有低内存消耗、高并发能力和良好的稳定性,因此在互联网领域非常受欢迎。
为什么使用Nginx
- 高性能:Nginx采用事件驱动的异步架构,能够处理大量并发连接而不会消耗过多的系统资源。它的处理能力比传统的Web服务器更高,在高并发负载下表现出色。
- 高可靠性:Nginx具有强大的容错能力和稳定性,能够在面对高流量和DDoS攻击等异常情况下保持可靠运行。它能通过健康检查和自动故障转移来保证服务的可用性。
- 负载均衡:Nginx可以作为反向代理服务器,实现负载均衡,将请求均匀分发给多个后端服务器。这样可以提高系统的整体性能和可用性。
- 静态文件服务:Nginx对静态资源(如HTML、CSS、JavaScript、图片等)的处理非常高效。它可以直接缓存静态文件,减轻后端服务器的负载。
- 扩展性:Nginx支持丰富的模块化扩展,可以通过添加第三方模块来提供额外的功能,如gzip压缩、SSL/TLS加密、缓存控制等。
如何处理请求
Nginx处理请求的基本流程如下:
-
接收请求:Nginx作为服务器软件监听指定的端口,接收客户端发来的请求。
-
解析请求:Nginx解析请求的内容,包括请求方法(GET、POST等)、URL、头部信息等。
-
配置匹配:Nginx根据配置文件中的规则和匹配条件,决定如何处理该请求。配置文件定义了虚拟主机、反向代理、负载均衡、缓存等特定的处理方式。
-
处理请求:Nginx根据配置的处理方式,可能会进行以下操作:
- 静态文件服务:如果请求的是静态资源文件,如HTML、CSS、JavaScript、图片等,Nginx可以直接返回文件内容,不必经过后端应用程序。
- 反向代理:如果配置了反向代理,Nginx将请求转发给后端的应用服务器,然后将其响应返回给客户端。这样可以提供负载均衡、高可用性和缓存等功能。
- 缓存:如果启用了缓存,Nginx可以缓存一些静态或动态内容的响应,在后续相同的请求中直接返回缓存的响应,减少后端负载并提高响应速度。
- URL重写:Nginx可以根据配置的规则对URL进行重写,将请求从一个URL重定向到另一个URL或进行转换。
- SSL/TLS加密:如果启用了SSL/TLS,Nginx可以负责加密和解密HTTPS请求和响应。
- 访问控制:Nginx可以根据配置的规则对请求进行访问控制,例如限制IP访问、进行身份认证等。
-
响应结果:Nginx根据处理结果生成响应报文,包括状态码、头部信息和响应内容。然后将响应发送给客户端。
什么是正向代理和反向代理
正向代理
是指客户端通过代理服务器发送请求到目标服务器。客户端向代理服务器发送请求,代理服务器再将请求转发给目标服务器,并将服务器的响应返回给客户端。正向代理可以隐藏客户端的真实IP地址,提供匿名访问和访问控制等功能。它常用于跨越防火墙访问互联网、访问被封禁的网站等情况。
反向代理
是指客户端发送请求到代理服务器,代理服务器再将请求转发给后端的多个服务器中的一个或多个,并将后端服务器的响应返回给客户端。客户端并不直接访问后端服务器,而是通过反向代理服务器来获取服务。反向代理可以实现负载均衡、高可用性和安全性等功能。它常用于网站的高并发访问、保护后端服务器、提供缓存和SSL终止等功能。
nginx 启动和关闭
1进入目录:/usr/local/nginx/sbin
2启动命令:./nginx
3重启命令:nginx -s reload
4快速关闭命令:./nginx -s stop
5有序地停止,需要进程完成当前工作后再停止:./nginx -s quit
6直接杀死nginx进程:killall nginx
目录结构
1[root@localhost ~]# tree /usr/local/nginx
2/usr/local/nginx
3
4├── client_body_temp # POST 大文件暂存目录
5├── conf # Nginx所有配置文件的目录
6│ ├── fastcgi.conf # fastcgi相关参数的配置文件
7│ ├── fastcgi.conf.default # fastcgi.conf的原始备份文件
8│ ├── fastcgi_params # fastcgi的参数文件
9│ ├── fastcgi_params.default
10│ ├── koi-utf
11│ ├── koi-win
12│ ├── mime.types # 媒体类型
13│ ├── mime.types.default
14│ ├── nginx.conf #这是Nginx默认的主配置文件,日常使用和修改的文件
15│ ├── nginx.conf.default
16│ ├── scgi_params # scgi相关参数文件
17│ ├── scgi_params.default
18│ ├── uwsgi_params # uwsgi相关参数文件
19│ ├── uwsgi_params.default
20│ └── win-utf
21├── fastcgi_temp # fastcgi临时数据目录
22├── html # Nginx默认站点目录
23│ ├── 50x.html # 错误页面优雅替代显示文件,例如出现502错误时会调用此页面
24│ └── index.html # 默认的首页文件
25├── logs # Nginx日志目录
26│ ├── access.log # 访问日志文件
27│ ├── error.log # 错误日志文件
28│ └── nginx.pid # pid文件,Nginx进程启动后,会把所有进程的ID号写到此文件
29├── proxy_temp # 临时目录
30├── sbin # Nginx 可执行文件目录
31│ └── nginx # Nginx 二进制可执行程序
32├── scgi_temp # 临时目录
33└── uwsgi_temp # 临时目录
配置文件nginx.conf
1
2worker_processes 1
3
4
5error_log logs/error.log
6error_log logs/error.log notice
7error_log logs/error.log info
8
9
10pid /var/run/nginx.pid
11
12
13events {
14
15 use epoll
16
17
18 worker_connections 1024
19
20
21 client_header_buffer_size 4k
22
23
24 keepalive_timeout 60
25
26
27
28}
29
30
31http {
32
33 include /etc/nginx/mime.types
34
35
36 default_type application/octet-stream
37
38
39 charset utf-8
40
41
42 server_names_hash_bucket_size 128
43
44
45 client_header_buffer_size 32k
46
47
48 large_client_header_buffers 4 64k
49
50
51 client_max_body_size 8m
52
53
54 autoindex on
55
56
57
58 sendfile on
59
60
61
62
63
64 keepalive_timeout 65
65
66
67
68 gzip on
69 gzip_min_length 1k
70 gzip_buffers 4 16k
71 gzip_http_version 1.0
72 gzip_comp_level 2
73 gzip_types text/plain application/x-javascript text/css application/xml
74 gzip_vary on
75
76
77
78
79
80 include /etc/nginx/conf.d/*.conf
81
82
83
84 upstream aaa {
85
86 }
87
88
89
90 server {
91
92
93 listen 80
94
95
96 server_name www.aaa.com aaa.com
97
98
99 index index.html index.htm index.php
100 root /data/www/sk
101
102
103 location ~ .*.(gif|jpg|jpeg|png|bmp|swf)${
104 expires 10d
105 }
106
107
108 location ~ .*.(js|css)?${
109 expires 1h
110 }
111
112
113
114
115
116
117
118
119
120 log_format access '$remote_addr - $remote_user [$time_local] "$request" '
121 '$status $body_bytes_sent "$http_referer" '
122 '"$http_user_agent" $http_x_forwarded_for'
123
124
125 access_log /usr/local/nginx/logs/host.access.log main
126 access_log /usr/local/nginx/logs/host.access.404.log log404
127
128
129 location /connect-controller {
130
131 proxy_pass http://127.0.0.1:88
132 proxy_redirect off
133 proxy_set_header X-Real-IP $remote_addr
134
135
136 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for
137 proxy_set_header Host $host
138
139
140 client_max_body_size 10m
141
142
143 client_body_buffer_size 128k
144
145
146 proxy_intercept_errors on
147
148
149 proxy_connect_timeout 90
150
151
152 proxy_send_timeout 90
153
154
155 proxy_read_timeout 90
156
157
158 proxy_buffer_size 4k
159
160
161 proxy_buffers 4 32k
162
163
164 proxy_busy_buffers_size 64k
165
166
167
168 proxy_temp_file_write_size 64k
169 }
170
171
172 location ~ .(jsp|jspx|do)?$ {
173 proxy_set_header Host $host
174 proxy_set_header X-Real-IP $remote_addr
175 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for
176 proxy_pass http://127.0.0.1:8080
177 }
178 }
179}
location
location指令的作用就是根据用户请求的URI来执行不同的应用
语法
1location [ = | ~ | ~* | ^~ ] uri {...}
-
[ = | ~ | ~* | ^~ ]:匹配的标识~与~*的区别是:~区分大小写,~*不区分大小写^~:进行常规字符串匹配后,不做正则表达式的检查
-
uri:匹配的网站地址 -
{...}:匹配uri后要执行的配置段
举例
1location = / {
2 [ configuration A ]
3}
4location / {
5 [ configuration B ]
6}
7location /sk/ {
8 [ configuration C ]
9}
10location ^~ /img/ {
11 [ configuration D ]
12}
13location ~* .(gif|jpg|jpeg)$ {
14 [ configuration E ]
15}
= /请求/精准匹配A,不再往下查找/请求/index.html匹配B。首先查找匹配的前缀字符,找到最长匹配是配置B,接着又按照顺序查找匹配的正则。结果没有找到,因此使用先前标记的最长匹配,即配置B。/sk/请求/sk/abc匹配C。首先找到最长匹配C,由于后面没有匹配的正则,所以使用最长匹配C。~* .(gif|jpg|jpeg)$请求/sk/logo.gif匹配E。首先进行前缀字符的查找,找到最长匹配项C,继续进行正则查找,找到匹配项E。因此使用E。^~请求/img/logo.gif匹配D。首先进行前缀字符查找,找到最长匹配D。但是它使用了^~修饰符,不再进行下面的正则的匹配查找,因此使用D。
单页面应用刷新404问题
1 location / {
2 try_files $uri $uri/ /index.html;
3 }
配置跨域请求
1server {
2 listen 80
3 location / {
4
5
6 add_header Access-Control-Allow-Origin *
7
8 add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS'
9 add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization'
10
11
12
13 if ($request_method = 'OPTIONS') {
14 return 204
15 }
16 }
17}
开启gzip压缩
1
2 gzip on;
3 gzip_min_length 1k;
4 gzip_buffers 4 16k;
5 gzip_http_version 1.0;
6 gzip_comp_level 2;
7
8
9 gzip_types text/plain application/x-javascript text/css application/xml;
10
11
12
13 gzip_vary on;
总体而言,Nginx是一款轻量级、高性能、可靠性强且扩展性好的服务器软件,适用于搭建高可用性、高性能的Web应用程序和网站。
个人笔记记录 2021 ~ 2025