當(dāng)前位置：首頁 > 运维知识 > Nginx >内容正文

Nginx

Nginx 概述

發(fā)布時(shí)間：2024/4/18 Nginx 96 豆豆

生活随笔收集整理的這篇文章主要介紹了 Nginx 概述小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

Nginx 是開源、高性能、高可靠的 Web 和反向代理服務(wù)器，而且支持熱部署，幾乎可以做到 7*24 小時(shí)不間斷運(yùn)行，即使運(yùn)行幾個(gè)月也不需要重新啟動(dòng)，還能在不間斷服務(wù)的情況下對(duì)軟件版本進(jìn)行熱更新。

性能是 Nginx 最重要的考量，其占用內(nèi)存少、并發(fā)能力強(qiáng)、能支持高達(dá) 5w 個(gè)并發(fā)連接數(shù)，最重要的是， Nginx 是免費(fèi)的并可以商業(yè)化，配置使用也比較簡(jiǎn)單。

?Nginx 特點(diǎn)?

特點(diǎn)如下：

高并發(fā)、高性能。
模塊化架構(gòu)使得它的擴(kuò)展性非常好。
異步非阻塞的事件驅(qū)動(dòng)模型這點(diǎn)和 Node.js 相似。
相對(duì)于其它服務(wù)器來說它可以連續(xù)幾個(gè)月甚至更長(zhǎng)而不需要重啟服務(wù)器使得它具有高可靠性。
熱部署、平滑升級(jí)。
完全開源，生態(tài)繁榮。

?Nginx 作用?

Nginx 的最重要的幾個(gè)使用場(chǎng)景：

靜態(tài)資源服務(wù)，通過本地文件系統(tǒng)提供服務(wù)。
反向代理服務(wù)，延伸出包括緩存、負(fù)載均衡等。
API 服務(wù)，OpenResty。

對(duì)于前端來說 Node.js 并不陌生，Nginx 和 Node.js 的很多理念類似，HTTP 服務(wù)器、事件驅(qū)動(dòng)、異步非阻塞等，且 Nginx 的大部分功能使用 Node.js 也可以實(shí)現(xiàn)，但 Nginx 和 Node.js 并不沖突，都有自己擅長(zhǎng)的領(lǐng)域。

Nginx 擅長(zhǎng)于底層服務(wù)器端資源的處理（靜態(tài)資源處理轉(zhuǎn)發(fā)、反向代理，負(fù)載均衡等），Node.js 更擅長(zhǎng)上層具體業(yè)務(wù)邏輯的處理，兩者可以完美組合。

用一張圖表示：

?Nginx 安裝?

本文演示的是 Linux CentOS 7.x 的操作系統(tǒng)上安裝 Nginx，至于在其他操作系統(tǒng)上進(jìn)行安裝可以網(wǎng)上自行搜索，都非常簡(jiǎn)單的。

使用 yum 安裝 Nginx：

yum?install?nginx?-y

安裝完成后，通過 rpm -ql nginx 命令查看 Nginx 的安裝信息：

#?Nginx?配置文件 /etc/nginx/nginx.conf?#?Nginx?主配置文件 /etc/nginx/nginx.conf.default#?可執(zhí)行程序文件 /usr/bin/nginx-upgrade /usr/sbin/nginx#?Nginx?庫文件 /usr/lib/systemd/system/nginx.service?#?用于配置系統(tǒng)守護(hù)進(jìn)程 /usr/lib64/nginx/modules?#?Nginx?模塊目錄#?幫助文檔 /usr/share/doc/nginx-1.16.1 /usr/share/doc/nginx-1.16.1/CHANGES /usr/share/doc/nginx-1.16.1/README /usr/share/doc/nginx-1.16.1/README.dynamic /usr/share/doc/nginx-1.16.1/UPGRADE-NOTES-1.6-to-1.10#?靜態(tài)資源目錄 /usr/share/nginx/html/404.html /usr/share/nginx/html/50x.html /usr/share/nginx/html/index.html#?存放?Nginx?日志文件 /var/log/nginx

主要關(guān)注的文件夾有兩個(gè)：

/etc/nginx/conf.d/?是子配置項(xiàng)存放處，/etc/nginx/nginx.conf 主配置文件會(huì)默認(rèn)把這個(gè)文件夾中所有子配置項(xiàng)都引入。
/usr/share/nginx/html/?靜態(tài)文件都放在這個(gè)文件夾，也可以根據(jù)你自己的習(xí)慣放在其他地方。

?Nginx 常用命令?

systemctl 系統(tǒng)命令：

#?開機(jī)配置 systemctl?enable?nginx?#?開機(jī)自動(dòng)啟動(dòng) systemctl?disable?nginx?#?關(guān)閉開機(jī)自動(dòng)啟動(dòng)#?啟動(dòng)?Nginx systemctl?start?nginx?#?啟動(dòng)Nginx成功后，可以直接訪問主機(jī)IP，此時(shí)會(huì)展示Nginx默認(rèn)頁面#?停止?Nginx systemctl?stop?nginx#?重啟?Nginx systemctl?restart?nginx#?重新加載?Nginx systemctl?reload?nginx#?查看?Nginx?運(yùn)行狀態(tài) systemctl?status?nginx#?查看?Nginx?進(jìn)程 ps?-ef?|?grep?nginx#?殺死?Nginx?進(jìn)程 kill?-9?pid?#?根據(jù)上面查看到的?Nginx?進(jìn)程號(hào)，殺死?Nginx?進(jìn)程，-9?表示強(qiáng)制結(jié)束進(jìn)程

Nginx 應(yīng)用程序命令：

nginx?-s?reload??#?向主進(jìn)程發(fā)送信號(hào)，重新加載配置文件，熱重啟 nginx?-s?reopen??#?重啟?Nginx nginx?-s?stop????#?快速關(guān)閉 nginx?-s?quit????#?等待工作進(jìn)程處理完成后關(guān)閉 nginx?-T?????????#?查看當(dāng)前?Nginx?最終的配置 nginx?-t?????????#?檢查配置是否有問題

?Nginx 核心配置?

①配置文件結(jié)構(gòu)

Nginx 的典型配置示例：

main 全局配置，對(duì)全局生效。
events 配置影響 Nginx 服務(wù)器與用戶的網(wǎng)絡(luò)連接。
http 配置代理，緩存，日志定義等絕大多數(shù)功能和第三方模塊的配置。
server 配置虛擬主機(jī)的相關(guān)參數(shù)，一個(gè) http 塊中可以有多個(gè) server 塊。
location 用于配置匹配的 uri。
upstream 配置后端服務(wù)器具體地址，負(fù)載均衡配置不可或缺的部分。

代碼如下：

#?main?段配置信息 user??nginx;????????????????????????#?運(yùn)行用戶，默認(rèn)即是?Nginx，可以不進(jìn)行設(shè)置 worker_processes??auto;?????????????#?Nginx?進(jìn)程數(shù)，一般設(shè)置為和?CPU?核數(shù)一樣 error_log??/var/log/nginx/error.log?warn;???#?Nginx?的錯(cuò)誤日志存放目錄 pid????????/var/run/nginx.pid;??????#?Nginx?服務(wù)啟動(dòng)時(shí)的?pid?存放位置#?events?段配置信息 events?{use?epoll;?????#?使用?epoll?的?I/O?模型（如果你不知道?Nginx?該使用哪種輪詢方法，會(huì)自動(dòng)選擇一個(gè)最適合你操作系統(tǒng)的）worker_connections?1024;???#?每個(gè)進(jìn)程允許最大并發(fā)數(shù) }#?http?段配置信息 #?配置使用最頻繁的部分，代理、緩存、日志定義等絕大多數(shù)功能和第三方模塊的配置都在這里設(shè)置 http?{?#?設(shè)置日志模式log_format??main??'$remote_addr?-?$remote_user?[$time_local]?"$request"?''$status?$body_bytes_sent?"$http_referer"?''"$http_user_agent"?"$http_x_forwarded_for"';access_log??/var/log/nginx/access.log??main;???#?Nginx?訪問日志存放位置sendfile????????????on;???#?開啟高效傳輸模式tcp_nopush??????????on;???#?減少網(wǎng)絡(luò)報(bào)文段的數(shù)量tcp_nodelay?????????on;keepalive_timeout???65;???#?保持連接的時(shí)間，也叫超時(shí)時(shí)間，單位秒types_hash_max_size?2048;include?????????????/etc/nginx/mime.types;??????#?文件擴(kuò)展名與類型映射表default_type????????application/octet-stream;???#?默認(rèn)文件類型include?/etc/nginx/conf.d/*.conf;???#?加載子配置項(xiàng)#?server段配置信息server?{listen???????80;???????#?配置監(jiān)聽的端口server_name??localhost;????#?配置的域名#?location段配置信息location?/?{root???/usr/share/nginx/html;??#?網(wǎng)站根目錄index??index.html?index.htm;???#?默認(rèn)首頁文件deny?172.168.22.11;???#?禁止訪問的?ip?地址，可以為?allallow?172.168.33.44；#?允許訪問的?ip?地址，可以為?all}error_page?500?502?503?504?/50x.html;??#?默認(rèn)?50x?對(duì)應(yīng)的訪問頁面error_page?400?404?error.html;???#?同上} }

用一張圖清晰的展示它的層級(jí)結(jié)構(gòu)：

②配置文件 main 段核心參數(shù)

user：指定運(yùn)行 Nginx 的 woker 子進(jìn)程的屬主和屬組，其中組可以不指定。

user?USERNAME?[GROUP]user?nginx?lion;?#?用戶是?Nginx；組是?lion

pid：指定運(yùn)行 Nginx master 主進(jìn)程的 pid 文件存放路徑。

pid?/opt/nginx/logs/nginx.pid?#?master主進(jìn)程的的?pid?存放在?nginx.pid?的文件

worker_rlimit_nofile_number：指定 worker 子進(jìn)程可以打開的最大文件句柄數(shù)。

worker_rlimit_nofile?20480;?#?可以理解成每個(gè)?worker?子進(jìn)程的最大連接數(shù)量。

worker_rlimit_core：指定 worker 子進(jìn)程異常終止后的 core 文件，用于記錄分析問題。

worker_rlimit_core?50M;?#?存放大小限制 working_directory?/opt/nginx/tmp;?#?存放目錄

worker_processes_number：指定 Nginx 啟動(dòng)的 worker 子進(jìn)程數(shù)量。

worker_processes?4;?#?指定具體子進(jìn)程數(shù)量 worker_processes?auto;?#?與當(dāng)前?CPU?物理核心數(shù)一致

worker_cpu_affinity：將每個(gè) worker 子進(jìn)程與我們的 CPU 物理核心綁定。

worker_cpu_affinity?0001?0010?0100?1000;?#?4個(gè)物理核心，4個(gè)?worker?子進(jìn)程

將每個(gè) worker 子進(jìn)程與特定 CPU 物理核心綁定，優(yōu)勢(shì)在于，避免同一個(gè) worker 子進(jìn)程在不同的 CPU 核心上切換，緩存失效，降低性能。但其并不能真正的避免進(jìn)程切換。

worker_priority：指定 worker 子進(jìn)程的 nice 值，以調(diào)整運(yùn)行 Nginx 的優(yōu)先級(jí)，通常設(shè)定為負(fù)值，以優(yōu)先調(diào)用 Nginx 。

worker_priority?-10;?#?120-10=110，110?就是最終的優(yōu)先級(jí)

Linux 默認(rèn)進(jìn)程的優(yōu)先級(jí)值是 120，值越小越優(yōu)先；nice 定范圍為?-20?到?+19 。

[備注] 應(yīng)用的默認(rèn)優(yōu)先級(jí)值是 120 加上 nice 值等于它最終的值，這個(gè)值越小，優(yōu)先級(jí)越高。

worker_shutdown_timeout：指定 worker 子進(jìn)程優(yōu)雅退出時(shí)的超時(shí)時(shí)間。

worker_shutdown_timeout?5s;

timer_resolution：worker 子進(jìn)程內(nèi)部使用的計(jì)時(shí)器精度，調(diào)整時(shí)間間隔越大，系統(tǒng)調(diào)用越少，有利于性能提升；反之，系統(tǒng)調(diào)用越多，性能下降。

timer_resolution?100ms;

在 Linux 系統(tǒng)中，用戶需要獲取計(jì)時(shí)器時(shí)需要向操作系統(tǒng)內(nèi)核發(fā)送請(qǐng)求，有請(qǐng)求就必然會(huì)有開銷，因此這個(gè)間隔越大開銷就越小。

daemon：指定 Nginx 的運(yùn)行方式，前臺(tái)還是后臺(tái)，前臺(tái)用于調(diào)試，后臺(tái)用于生產(chǎn)。

daemon?off;?#?默認(rèn)是?on，后臺(tái)運(yùn)行模式

③配置文件 events 段核心參數(shù)

use：Nginx 使用何種事件驅(qū)動(dòng)模型。

use?method;?#?不推薦配置它，讓?Nginx?自己選擇method?可選值為：select、poll、kqueue、epoll、/dev/poll、eventport

worker_connections：worker 子進(jìn)程能夠處理的最大并發(fā)連接數(shù)。

worker_connections?1024?#?每個(gè)子進(jìn)程的最大連接數(shù)為?1024

accept_mutex：是否打開負(fù)載均衡互斥鎖。

accept_mutex?on?#?默認(rèn)是?off?關(guān)閉的，這里推薦打開

server_name 指令：指定虛擬主機(jī)域名。

server_name?name1?name2?name3#?示例： server_name?www.nginx.com;

域名匹配的四種寫法：

精確匹配：server_name www.nginx.com
左側(cè)通配：server_name *.nginx.com
右側(cè)統(tǒng)配：server_name www.nginx.*
正則匹配：server_name ~^www\.nginx\.*$

匹配優(yōu)先級(jí)：精確匹配 > 左側(cè)通配符匹配 > 右側(cè)通配符匹配 > 正則表達(dá)式匹配

server_name 配置實(shí)例：

配置本地?DNS?解析?vim /etc/hosts?（macOS?系統(tǒng)）：

#?添加如下內(nèi)容，其中?121.42.11.34?是阿里云服務(wù)器?IP?地址 121.42.11.34?www.nginx-test.com 121.42.11.34?mail.nginx-test.com 121.42.11.34?www.nginx-test.org 121.42.11.34?doc.nginx-test.com 121.42.11.34?www.nginx-test.cn 121.42.11.34?fe.nginx-test.club

[注意] 這里使用的是虛擬域名進(jìn)行測(cè)試，因此需要配置本地 DNS 解析，如果使用阿里云上購買的域名，則需要在阿里云上設(shè)置好域名解析。

配置阿里云?Nginx，vim/etc/nginx/nginx.conf：

#?這里只列舉了?http?端中的?sever?端配置#?左匹配 server?{listen?80;server_name?*.nginx-test.com;root?/usr/share/nginx/html/nginx-test/left-match/;location?/?{index?index.html;} }#?正則匹配 server?{listen?80;server_name?~^.*\.nginx-test\..*$;root?/usr/share/nginx/html/nginx-test/reg-match/;location?/?{index?index.html;} }#?右匹配 server?{listen?80;server_name?www.nginx-test.*;root?/usr/share/nginx/html/nginx-test/right-match/;location?/?{index?index.html;} }#?完全匹配 server?{listen?80;server_name?www.nginx-test.com;root?/usr/share/nginx/html/nginx-test/all-match/;location?/?{index?index.html;} }

訪問分析：

當(dāng)訪問 www.nginx-test.com 時(shí)，都可以被匹配上，因此選擇優(yōu)先級(jí)最高的“完全匹配”。
當(dāng)訪問 mail.nginx-test.com 時(shí)，會(huì)進(jìn)行“左匹配”。
當(dāng)訪問 www.nginx-test.org 時(shí)，會(huì)進(jìn)行“右匹配”。
當(dāng)訪問 doc.nginx-test.com 時(shí)，會(huì)進(jìn)行“左匹配”。
當(dāng)訪問 www.nginx-test.cn 時(shí)，會(huì)進(jìn)行“右匹配”。
當(dāng)訪問 fe.nginx-test.club 時(shí)，會(huì)進(jìn)行“正則匹配”。

④root

指定靜態(tài)資源目錄位置，它可以寫在 http、server、location 等配置中。

root?path例如： location?/image?{root?/opt/nginx/static; }當(dāng)用戶訪問?www.test.com/image/1.png?時(shí)，實(shí)際在服務(wù)器找的路徑是?/opt/nginx/static/image/1.png

[注意] root 會(huì)將定義路徑與 URI 疊加，alias 則只取定義路徑。

⑤alias

它也是指定靜態(tài)資源目錄位置，它只能寫在 location 中。

location?/image?{alias?/opt/nginx/static/image/; }當(dāng)用戶訪問?www.test.com/image/1.png?時(shí)，實(shí)際在服務(wù)器找的路徑是?/opt/nginx/static/image/1.png

[注意] 使用 alias 末尾一定要添加?/?，并且它只能位于 location 中。

⑥location

配置路徑：

location?[?=?|?~?|?~*?|?^~?]?uri?{... }

匹配規(guī)則：

=?精確匹配
~?正則匹配，區(qū)分大小寫
~*?正則匹配，不區(qū)分大小寫
^~?匹配到即停止搜索

匹配優(yōu)先級(jí)：=?>?^~?>?~?>?~*?> 不帶任何字符。

實(shí)例：

server?{listen?80;server_name?www.nginx-test.com;#?只有當(dāng)訪問?www.nginx-test.com/match_all/?時(shí)才會(huì)匹配到/usr/share/nginx/html/match_all/index.htmllocation?=?/match_all/?{root?/usr/share/nginx/htmlindex?index.html}#?當(dāng)訪問?www.nginx-test.com/1.jpg?等路徑時(shí)會(huì)去?/usr/share/nginx/images/1.jpg?找對(duì)應(yīng)的資源location?~?\.(jpeg|jpg|png|svg)$?{root?/usr/share/nginx/images;}#?當(dāng)訪問?www.nginx-test.com/bbs/?時(shí)會(huì)匹配上?/usr/share/nginx/html/bbs/index.htmllocation?^~?/bbs/?{root?/usr/share/nginx/html;index?index.html?index.htm;} }

location 中的反斜線：

不帶?/?當(dāng)訪問 www.nginx-test.com/test 時(shí)， Nginx 先找是否有 test 目錄，如果有則找 test 目錄下的 index.html；如果沒有 test 目錄，Nginx 則會(huì)找是否有 test 文件。
帶?/?當(dāng)訪問 www.nginx-test.com/test 時(shí)，Nginx 先找是否有 test 目錄，如果有則找 test 目錄下的 index.html，如果沒有它也不會(huì)去找是否存在 test 文件。

location?/test?{... }location?/test/?{... }

return：停止處理請(qǐng)求，直接返回響應(yīng)碼或重定向到其他 URL ；執(zhí)行 return 指令后，location 中后續(xù)指令將不會(huì)被執(zhí)行。

return?code?[text]; return?code?URL; return?URL;例如： location?/?{return?404;?#?直接返回狀態(tài)碼 }location?/?{return?404?"pages?not?found";?#?返回狀態(tài)碼?+?一段文本 }location?/?{return?302?/bbs?;?#?返回狀態(tài)碼?+?重定向地址 }location?/?{return?https://www.baidu.com?;?#?返回重定向地址 }

rewrite：根據(jù)指定正則表達(dá)式匹配規(guī)則，重寫 URL。

語法：rewrite?正則表達(dá)式?要替換的內(nèi)容?[flag];上下文：server、location、if示例：rewirte?/images/(.*\.jpg)$?/pic/$1;?#?$1是前面括號(hào)(.*\.jpg)的反向引用

flag 可選值的含義：

last 重寫后的 URL 發(fā)起新請(qǐng)求，再次進(jìn)入 server 段，重試 location 的中的匹配。
break 直接使用重寫后的 URL ，不再匹配其它 location 中語句。
redirect 返回 302 臨時(shí)重定向。
permanent 返回 301 永久重定向。

server{listen?80;server_name?fe.lion.club;?#?要在本地?hosts?文件進(jìn)行配置root?html;location?/search?{rewrite?^/(.*)?https://www.baidu.com?redirect;}location?/images?{rewrite?/images/(.*)?/pics/$1;}location?/pics?{rewrite?/pics/(.*)?/photos/$1;}location?/photos?{} }

按照這個(gè)配置我們來分析：

當(dāng)訪問 fe.lion.club/search 時(shí)，會(huì)自動(dòng)幫我們重定向到 https://www.baidu.com。
當(dāng)訪問 fe.lion.club/images/1.jpg 時(shí)，第一步重寫 URL 為 fe.lion.club/pics/1.jpg，找到 pics 的 location，繼續(xù)重寫 URL 為 fe.lion.club/photos/1.jpg，找到?/photos 的 location 后，去 html/photos 目錄下尋找 1.jpg 靜態(tài)資源。

⑦if 指令

語法：if?(condition)?{...}上下文：server、location示例： if($http_user_agent?~?Chrome){rewrite?/(.*)/browser/$1?break; }

condition 判斷條件：

$variable 僅為變量時(shí)，值為空或以 0 開頭字符串都會(huì)被當(dāng)做 false 處理。
=?或 !=?相等或不等。
~?正則匹配。
! ~?非正則匹配。
~*?正則匹配，不區(qū)分大小寫。
-f 或 ! -f 檢測(cè)文件存在或不存在。
-d 或 ! -d 檢測(cè)目錄存在或不存在。
-e 或 ! -e 檢測(cè)文件、目錄、符號(hào)鏈接等存在或不存在。
-x 或 ! -x 檢測(cè)文件可以執(zhí)行或不可執(zhí)行。

實(shí)例：

server?{listen?8080;server_name?localhost;root?html;location?/?{if?(?$uri?=?"/images/"?){rewrite?(.*)?/pics/?break;}} }

當(dāng)訪問 localhost:8080/images/?時(shí)，會(huì)進(jìn)入 if 判斷里面執(zhí)行 rewrite 命令。

⑧autoindex

用戶請(qǐng)求以?/?結(jié)尾時(shí)，列出目錄結(jié)構(gòu)，可以用于快速搭建靜態(tài)資源下載網(wǎng)站。autoindex.conf 配置信息：

server?{listen?80;server_name?fe.lion-test.club;location?/download/?{root?/opt/source;autoindex?on;?#?打開?autoindex，，可選參數(shù)有?on?|?offautoindex_exact_size?on;?#?修改為?off，以?KB、MB、GB?顯示文件大小，默認(rèn)為?on，以?bytes?顯示出?件的確切??autoindex_format?html;?#?以?html?的方式進(jìn)行格式化，可選參數(shù)有?html?|?json?|?xmlautoindex_localtime?off;?#?顯示的?件時(shí)間為?件的服務(wù)器時(shí)間。默認(rèn)為?off，顯示的?件時(shí)間為GMT時(shí)間} }

當(dāng)訪問 fe.lion.com/download/?時(shí)，會(huì)把服務(wù)器?/opt/source/download/?路徑下的文件展示出來，如下圖所示：

⑨變量

Nginx 提供給使用者的變量非常多，但是終究是一個(gè)完整的請(qǐng)求過程所產(chǎn)生數(shù)據(jù)， Nginx 將這些數(shù)據(jù)以變量的形式提供給使用者。

下面列舉些項(xiàng)目中常用的變量：

實(shí)例演示 var.conf：

server{listen?8081;server_name?var.lion-test.club;root?/usr/share/nginx/html;location?/?{return?200?" remote_addr:?$remote_addr remote_port:?$remote_port server_addr:?$server_addr server_port:?$server_port server_protocol:?$server_protocol binary_remote_addr:?$binary_remote_addr connection:?$connection uri:?$uri request_uri:?$request_uri scheme:?$scheme request_method:?$request_method request_length:?$request_length args:?$args arg_pid:?$arg_pid is_args:?$is_args query_string:?$query_string host:?$host http_user_agent:?$http_user_agent http_referer:?$http_referer http_via:?$http_via request_time:?$request_time https:?$https request_filename:?$request_filename document_root:?$document_root ";} }

當(dāng)我們?cè)L問 http://var.lion-test.club:8081/test?pid=121414&cid=sadasd 時(shí)，由于 Nginx 中寫了 return 方法，因此 chrome 瀏覽器會(huì)默認(rèn)為我們下載一個(gè)文件，下面展示的就是下載的文件內(nèi)容：

remote_addr:?27.16.220.84 remote_port:?56838 server_addr:?172.17.0.2 server_port:?8081 server_protocol:?HTTP/1.1 binary_remote_addr:?茉 connection:?126 uri:?/test/ request_uri:?/test/?pid=121414&cid=sadasd scheme:?http request_method:?GET request_length:?518 args:?pid=121414&cid=sadasd arg_pid:?121414 is_args:?? query_string:?pid=121414&cid=sadasd host:?var.lion-test.club http_user_agent:?Mozilla/5.0?(Macintosh;?Intel?Mac?OS?X?10_14_0)?AppleWebKit/537.36?(KHTML,?like?Gecko)?Chrome/88.0.4324.182?Safari/537.36 http_referer:? http_via:? request_time:?0.000 https:? request_filename:?/usr/share/nginx/html/test/ document_root:?/usr/share/nginx/html

Nginx 的配置還有非常多，以上只是羅列了一些常用的配置，在實(shí)際項(xiàng)目中還是要學(xué)會(huì)查閱文檔。

?Nginx 應(yīng)用核心概念?

代理是在服務(wù)器和客戶端之間假設(shè)的一層服務(wù)器，代理將接收客戶端的請(qǐng)求并將它轉(zhuǎn)發(fā)給服務(wù)器，然后將服務(wù)端的響應(yīng)轉(zhuǎn)發(fā)給客戶端。

不管是正向代理還是反向代理，實(shí)現(xiàn)的都是上面的功能。

①正向代理

正向代理，意思是一個(gè)位于客戶端和原始服務(wù)器（origin server）之間的服務(wù)器，為了從原始服務(wù)器取得內(nèi)容，客戶端向代理發(fā)送一個(gè)請(qǐng)求并指定目標(biāo)（原始服務(wù)器），然后代理向原始服務(wù)器轉(zhuǎn)交請(qǐng)求并將獲得的內(nèi)容返回給客戶端。

正向代理是為我們服務(wù)的，即為客戶端服務(wù)的，客戶端可以根據(jù)正向代理訪問到它本身無法訪問到的服務(wù)器資源。

正向代理對(duì)我們是透明的，對(duì)服務(wù)端是非透明的，即服務(wù)端并不知道自己收到的是來自代理的訪問還是來自真實(shí)客戶端的訪問。

②反向代理

反向代理（Reverse Proxy）方式是指以代理服務(wù)器來接受 internet 上的連接請(qǐng)求，然后將請(qǐng)求轉(zhuǎn)發(fā)給內(nèi)部網(wǎng)絡(luò)上的服務(wù)器，并將從服務(wù)器上得到的結(jié)果返回給 internet 上請(qǐng)求連接的客戶端，此時(shí)代理服務(wù)器對(duì)外就表現(xiàn)為一個(gè)反向代理服務(wù)器。

反向代理是為服務(wù)端服務(wù)的，反向代理可以幫助服務(wù)器接收來自客戶端的請(qǐng)求，幫助服務(wù)器做請(qǐng)求轉(zhuǎn)發(fā)，負(fù)載均衡等。

反向代理對(duì)服務(wù)端是透明的，對(duì)我們是非透明的，即我們并不知道自己訪問的是代理服務(wù)器，而服務(wù)器知道反向代理在為他服務(wù)。

反向代理的優(yōu)勢(shì)：

隱藏真實(shí)服務(wù)器。
負(fù)載均衡便于橫向擴(kuò)充后端動(dòng)態(tài)服務(wù)。
動(dòng)靜分離，提升系統(tǒng)健壯性。

那么“動(dòng)靜分離”是什么？負(fù)載均衡又是什么？

③動(dòng)靜分離

動(dòng)靜分離是指在 web 服務(wù)器架構(gòu)中，將靜態(tài)頁面與動(dòng)態(tài)頁面或者靜態(tài)內(nèi)容接口和動(dòng)態(tài)內(nèi)容接口分開不同系統(tǒng)訪問的架構(gòu)設(shè)計(jì)方法，進(jìn)而提示整個(gè)服務(wù)的訪問性和可維護(hù)性。

一般來說，都需要將動(dòng)態(tài)資源和靜態(tài)資源分開，由于 Nginx 的高并發(fā)和靜態(tài)資源緩存等特性，經(jīng)常將靜態(tài)資源部署在 Nginx 上。如果請(qǐng)求的是靜態(tài)資源，直接到靜態(tài)資源目錄獲取資源，如果是動(dòng)態(tài)資源的請(qǐng)求，則利用反向代理的原理，把請(qǐng)求轉(zhuǎn)發(fā)給對(duì)應(yīng)后臺(tái)應(yīng)用去處理，從而實(shí)現(xiàn)動(dòng)靜分離。

使用前后端分離后，可以很大程度提升靜態(tài)資源的訪問速度，即使動(dòng)態(tài)服務(wù)不可用，靜態(tài)資源的訪問也不會(huì)受到影響。

④負(fù)載均衡

一般情況下，客戶端發(fā)送多個(gè)請(qǐng)求到服務(wù)器，服務(wù)器處理請(qǐng)求，其中一部分可能要操作一些資源比如數(shù)據(jù)庫、靜態(tài)資源等，服務(wù)器處理完畢后，再將結(jié)果返回給客戶端。

這種模式對(duì)于早期的系統(tǒng)來說，功能要求不復(fù)雜，且并發(fā)請(qǐng)求相對(duì)較少的情況下還能勝任，成本也低。隨著信息數(shù)量不斷增長(zhǎng)，訪問量和數(shù)據(jù)量飛速增長(zhǎng)，以及系統(tǒng)業(yè)務(wù)復(fù)雜度持續(xù)增加，這種做法已無法滿足要求，并發(fā)量特別大時(shí)，服務(wù)器容易崩。

很明顯這是由于服務(wù)器性能的瓶頸造成的問題，除了堆機(jī)器之外，最重要的做法就是負(fù)載均衡。

請(qǐng)求爆發(fā)式增長(zhǎng)的情況下，單個(gè)機(jī)器性能再強(qiáng)勁也無法滿足要求了，這個(gè)時(shí)候集群的概念產(chǎn)生了，單個(gè)服務(wù)器解決不了的問題，可以使用多個(gè)服務(wù)器，然后將請(qǐng)求分發(fā)到各個(gè)服務(wù)器上，將負(fù)載分發(fā)到不同的服務(wù)器，這就是負(fù)載均衡，核心是「分?jǐn)倝毫Α埂ginx 實(shí)現(xiàn)負(fù)載均衡，一般來說指的是將請(qǐng)求轉(zhuǎn)發(fā)給服務(wù)器集群。

舉個(gè)具體的例子，晚高峰乘坐地鐵的時(shí)候，入站口經(jīng)常會(huì)有地鐵工作人員大喇叭“請(qǐng)走 B 口， B 口人少車空……”，這個(gè)工作人員的作用就是負(fù)載均衡。

Nginx 實(shí)現(xiàn)負(fù)載均衡的策略：

輪詢策略：默認(rèn)情況下采用的策略，將所有客戶端請(qǐng)求輪詢分配給服務(wù)端。這種策略是可以正常工作的，但是如果其中某一臺(tái)服務(wù)器壓力太大，出現(xiàn)延遲，會(huì)影響所有分配在這臺(tái)服務(wù)器下的用戶。
最小連接數(shù)策略：將請(qǐng)求優(yōu)先分配給壓力較小的服務(wù)器，它可以平衡每個(gè)隊(duì)列的長(zhǎng)度，并避免向壓力大的服務(wù)器添加更多的請(qǐng)求。
最快響應(yīng)時(shí)間策略：優(yōu)先分配給響應(yīng)時(shí)間最短的服務(wù)器。
客戶端 IP 綁定策略：來自同一個(gè) IP 的請(qǐng)求永遠(yuǎn)只分配一臺(tái)服務(wù)器，有效解決了動(dòng)態(tài)網(wǎng)頁存在的 session 共享問題。

?Nginx 實(shí)戰(zhàn)配置?

在配置反向代理和負(fù)載均衡等等功能之前，有兩個(gè)核心模塊是我們必須要掌握的，這兩個(gè)模塊應(yīng)該說是 Nginx 應(yīng)用配置中的核心，它們分別是：upstream、proxy_pass。

①upstream

語法：upstream?name?{... }上下文：http示例： upstream?back_end_server{server?192.168.100.33:8081 }

用于定義上游服務(wù)器（指的就是后臺(tái)提供的應(yīng)用服務(wù)器）的相關(guān)信息。

在 upstream 內(nèi)可使用的指令：

server 定義上游服務(wù)器地址。
zone 定義共享內(nèi)存，用于跨 worker 子進(jìn)程。
keepalive 對(duì)上游服務(wù)啟用長(zhǎng)連接。
keepalive_requests 一個(gè)長(zhǎng)連接最多請(qǐng)求 HTTP 的個(gè)數(shù)。
keepalive_timeout 空閑情形下，一個(gè)長(zhǎng)連接的超時(shí)時(shí)長(zhǎng)。
hash 哈希負(fù)載均衡算法。
ip_hash 依據(jù) IP 進(jìn)行哈希計(jì)算的負(fù)載均衡算法。
least_conn 最少連接數(shù)負(fù)載均衡算法。
least_time 最短響應(yīng)時(shí)間負(fù)載均衡算法。
random 隨機(jī)負(fù)載均衡算法。

server：定義上游服務(wù)器地址。

語法：server?address?[parameters]上下文：upstream

parameters 可選值：

weight=number 權(quán)重值，默認(rèn)為 1。
max_conns=number 上游服務(wù)器的最大并發(fā)連接數(shù)。
fail_timeout=time 服務(wù)器不可用的判定時(shí)間。
max_fails=numer 服務(wù)器不可用的檢查次數(shù)。
backup 備份服務(wù)器，僅當(dāng)其他服務(wù)器都不可用時(shí)才會(huì)啟用。
down 標(biāo)記服務(wù)器長(zhǎng)期不可用，離線維護(hù)。

keepalive：限制每個(gè) worker 子進(jìn)程與上游服務(wù)器空閑長(zhǎng)連接的最大數(shù)量。

keepalive?connections;上下文：upstream示例：keepalive?16;

keepalive_requests：單個(gè)長(zhǎng)連接可以處理的最多 HTTP 請(qǐng)求個(gè)數(shù)。

語法：keepalive_requests?number;默認(rèn)值：keepalive_requests?100;上下文：upstream

keepalive_timeout：空閑長(zhǎng)連接的最長(zhǎng)保持時(shí)間。

語法：keepalive_timeout?time;默認(rèn)值：keepalive_timeout?60s;上下文：upstream

配置實(shí)例：

upstream?back_end{server?127.0.0.1:8081?weight=3?max_conns=1000?fail_timeout=10s?max_fails=2;keepalive?32;keepalive_requests?50;keepalive_timeout?30s; }

②proxy_pass

用于配置代理服務(wù)器：

語法：proxy_pass?URL;上下文：location、if、limit_except示例： proxy_pass?http://127.0.0.1:8081 proxy_pass?http://127.0.0.1:8081/proxy

URL 參數(shù)原則：

URL 必須以 http 或 https 開頭。
URL 中可以攜帶變量。
URL 中是否帶 URI ，會(huì)直接影響發(fā)往上游請(qǐng)求的 URL。

接下來讓我們來看看兩種常見的 URL 用法：

proxy_pass http://192.168.100.33:8081
proxy_pass http://192.168.100.33:8081/

這兩種用法的區(qū)別就是帶?/?和不帶?/?，在配置代理時(shí)它們的區(qū)別可大了：

不帶?/?意味著 Nginx 不會(huì)修改用戶 URL，而是直接透?jìng)鹘o上游的應(yīng)用服務(wù)器；
帶?/?意味著 Nginx 會(huì)修改用戶 URL ，修改方法是將 location 后的 URL 從用戶 URL 中刪除；

不帶?/?的用法：

location?/bbs/{proxy_pass?http://127.0.0.1:8080; }

分析：

用戶請(qǐng)求 URL：/bbs/abc/test.html
請(qǐng)求到達(dá) Nginx 的 URL：/bbs/abc/test.html
請(qǐng)求到達(dá)上游應(yīng)用服務(wù)器的 URL ：/bbs/abc/test.html

帶?/?的用法：

location?/bbs/{proxy_pass?http://127.0.0.1:8080/; }

分析：

用戶請(qǐng)求 URL：/bbs/abc/test.html
請(qǐng)求到達(dá) Nginx 的 URL：/bbs/abc/test.html
請(qǐng)求到達(dá)上游應(yīng)用服務(wù)器的 URL：/abc/test.html

并沒有拼接上?/bbs，這點(diǎn)和 root與 alias 之間的區(qū)別是保持一致的。

③配置反向代理

這里為了演示更加接近實(shí)際，作者準(zhǔn)備了兩臺(tái)云服務(wù)器，它們的公網(wǎng) IP 分別是：121.42.11.34 與 121.5.180.193。

我們把 121.42.11.34 服務(wù)器作為上游服務(wù)器，做如下配置：

#?/etc/nginx/conf.d/proxy.conf server{listen?8080;server_name?localhost;location?/proxy/?{root?/usr/share/nginx/html/proxy;index?index.html;} }#?/usr/share/nginx/html/proxy/index.html <h1>?121.42.11.34?proxy?html?</h1>

配置完成后重啟 Nginx 服務(wù)器 nginx -s reload。

把 121.5.180.193 服務(wù)器作為代理服務(wù)器，做如下配置：

#?/etc/nginx/conf.d/proxy.conf upstream?back_end?{server?121.42.11.34:8080?weight=2?max_conns=1000?fail_timeout=10s?max_fails=3;keepalive?32;keepalive_requests?80;keepalive_timeout?20s; }server?{listen?80;server_name?proxy.lion.club;location?/proxy?{proxy_pass?http://back_end/proxy;} }

本地機(jī)器要訪問 proxy.lion.club 域名，因此需要配置本地 hosts，通過命令：vim /etc/hosts 進(jìn)入配置文件，添加如下內(nèi)容：

121.5.180.193?proxy.lion.club

分析：

當(dāng)訪問 proxy.lion.club/proxy 時(shí)通過 upstream 的配置找到 121.42.11.34:8080。
因此訪問地址變?yōu)?http://121.42.11.34:8080/proxy。
連接到 121.42.11.34 服務(wù)器，找到 8080?端口提供的 server。
通過 server 找到?/usr/share/nginx/html/proxy/index.html 資源，最終展示出來。

④配置負(fù)載均衡

配置負(fù)載均衡主要是要使用 upstream 指令。

我們把 121.42.11.34 服務(wù)器作為上游服務(wù)器，做如下配置（/etc/nginx/conf.d/balance.conf）：

server{listen?8020;location?/?{return?200?'return?8020?\n';} }server{listen?8030;location?/?{return?200?'return?8030?\n';} }server{listen?8040;location?/?{return?200?'return?8040?\n';} }

配置完成后：

nginx -t 檢測(cè)配置是否正確。
nginx -s reload 重啟 Nginx 服務(wù)器。
執(zhí)行 ss -nlt 命令查看端口是否被占用，從而判斷 Nginx 服務(wù)是否正確啟動(dòng)。

把 121.5.180.193 服務(wù)器作為代理服務(wù)器，做如下配置（/etc/nginx/conf.d/balance.conf）：

upstream?demo_server?{server?121.42.11.34:8020;server?121.42.11.34:8030;server?121.42.11.34:8040; }server?{listen?80;server_name?balance.lion.club;location?/balance/?{proxy_pass?http://demo_server;} }

配置完成后重啟 Nginx 服務(wù)器。并且在需要訪問的客戶端配置好 ip 和域名的映射關(guān)系。

#?/etc/hosts121.5.180.193?balance.lion.club

在客戶端機(jī)器執(zhí)行 curl http://balance.lion.club/balance/?命令：

不難看出，負(fù)載均衡的配置已經(jīng)生效了，每次給我們分發(fā)的上游服務(wù)器都不一樣。就是通過簡(jiǎn)單的輪詢策略進(jìn)行上游服務(wù)器分發(fā)。

接下來，我們?cè)賮砹私庀?Nginx 的其他分發(fā)策略。

hash 算法：通過制定關(guān)鍵字作為 hash key，基于 hash 算法映射到特定的上游服務(wù)器中。關(guān)鍵字可以包含有變量、字符串。

upstream?demo_server?{hash?$request_uri;server?121.42.11.34:8020;server?121.42.11.34:8030;server?121.42.11.34:8040; }server?{listen?80;server_name?balance.lion.club;location?/balance/?{proxy_pass?http://demo_server;} }

hash $request_uri 表示使用 request_uri 變量作為 hash 的 key 值，只要訪問的 URI 保持不變，就會(huì)一直分發(fā)給同一臺(tái)服務(wù)器。

ip_hash：根據(jù)客戶端的請(qǐng)求 ip 進(jìn)行判斷，只要 ip 地址不變就永遠(yuǎn)分配到同一臺(tái)主機(jī)。它可以有效解決后臺(tái)服務(wù)器 session 保持的問題。

upstream?demo_server?{ip_hash;server?121.42.11.34:8020;server?121.42.11.34:8030;server?121.42.11.34:8040; }server?{listen?80;server_name?balance.lion.club;location?/balance/?{proxy_pass?http://demo_server;} }

最少連接數(shù)算法：各個(gè) worker 子進(jìn)程通過讀取共享內(nèi)存的數(shù)據(jù)，來獲取后端服務(wù)器的信息。來挑選一臺(tái)當(dāng)前已建立連接數(shù)最少的服務(wù)器進(jìn)行分配請(qǐng)求。

語法：least_conn;上下文：upstream;示例：upstream?demo_server?{zone?test?10M;?#?zone可以設(shè)置共享內(nèi)存空間的名字和大小least_conn;server?121.42.11.34:8020;server?121.42.11.34:8030;server?121.42.11.34:8040; }server?{listen?80;server_name?balance.lion.club;location?/balance/?{proxy_pass?http://demo_server;} }

最后你會(huì)發(fā)現(xiàn)，負(fù)載均衡的配置其實(shí)一點(diǎn)都不復(fù)雜。

⑤配置緩存

緩存可以非常有效的提升性能，因此不論是客戶端（瀏覽器），還是代理服務(wù)器（Nginx），乃至上游服務(wù)器都多少會(huì)涉及到緩存。可見緩存在每個(gè)環(huán)節(jié)都是非常重要的。下面讓我們來學(xué)習(xí) Nginx 中如何設(shè)置緩存策略。

proxy_cache：存儲(chǔ)一些之前被訪問過、而且可能將要被再次訪問的資源，使用戶可以直接從代理服務(wù)器獲得，從而減少上游服務(wù)器的壓力，加快整個(gè)訪問速度。

語法：proxy_cache?zone?|?off?;?#?zone?是共享內(nèi)存的名稱默認(rèn)值：proxy_cache?off;上下文：http、server、location

proxy_cache_path：設(shè)置緩存文件的存放路徑。

語法：proxy_cache_path?path?[level=levels]?...可選參數(shù)省略，下面會(huì)詳細(xì)列舉默認(rèn)值：proxy_cache_path?off上下文：http

參數(shù)含義：

path 緩存文件的存放路徑。
level path 的目錄層級(jí)。
keys_zone 設(shè)置共享內(nèi)存。
inactive 在指定時(shí)間內(nèi)沒有被訪問，緩存會(huì)被清理，默認(rèn) 10 分鐘。

proxy_cache_key：設(shè)置緩存文件的 key 。

語法：proxy_cache_key默認(rèn)值：proxy_cache_key?$scheme$proxy_host$request_uri;上下文：http、server、location

proxy_cache_valid：配置什么狀態(tài)碼可以被緩存，以及緩存時(shí)長(zhǎng)。

語法：proxy_cache_valid?[code...]?time;上下文：http、server、location配置示例：proxy_cache_valid?200?304?2m;;?#?說明對(duì)于狀態(tài)為?200?和?304?的緩存文件的緩存時(shí)間是?2?分鐘

proxy_no_cache：定義相應(yīng)保存到緩存的條件，如果字符串參數(shù)的至少一個(gè)值不為空且不等于“ 0”，則將不保存該響應(yīng)到緩存。

語法：proxy_no_cache?string;上下文：http、server、location示例：proxy_no_cache?$http_pragma????$http_authorization;

proxy_cache_bypass：定義條件，在該條件下將不會(huì)從緩存中獲取響應(yīng)。

語法：proxy_cache_bypass?string;上下文：http、server、location示例：proxy_cache_bypass?$http_pragma????$http_authorization;

upstream_cache_status 變量：它存儲(chǔ)了緩存是否命中的信息，會(huì)設(shè)置在響應(yīng)頭信息中，在調(diào)試中非常有用。

MISS：未命中緩存 HIT：命中緩存 EXPIRED：緩存過期 STALE：命中了陳舊緩存 REVALIDDATED：Nginx?驗(yàn)證陳舊緩存依然有效 UPDATING：內(nèi)容陳舊，但正在更新 BYPASS：X響應(yīng)從原始服務(wù)器獲取

配置實(shí)例：我們把 121.42.11.34 服務(wù)器作為上游服務(wù)器，做如下配置（/etc/nginx/conf.d/cache.conf）：

server?{listen?1010;root?/usr/share/nginx/html/1010;location?/?{index?index.html;} }server?{listen?1020;root?/usr/share/nginx/html/1020;location?/?{index?index.html;} }

把 121.5.180.193 服務(wù)器作為代理服務(wù)器，做如下配置（/etc/nginx/conf.d/cache.conf）：

proxy_cache_path?/etc/nginx/cache_temp?levels=2:2?keys_zone=cache_zone:30m?max_size=2g?inactive=60m?use_temp_path=off;upstream?cache_server{server?121.42.11.34:1010;server?121.42.11.34:1020; }server?{listen?80;server_name?cache.lion.club;location?/?{proxy_cache?cache_zone;?#?設(shè)置緩存內(nèi)存，上面配置中已經(jīng)定義好的proxy_cache_valid?200?5m;?#?緩存狀態(tài)為?200?的請(qǐng)求，緩存時(shí)長(zhǎng)為?5?分鐘proxy_cache_key?$request_uri;?#?緩存文件的?key?為請(qǐng)求的URIadd_header?Nginx-Cache-Status?$upstream_cache_status?#?把緩存狀態(tài)設(shè)置為頭部信息，響應(yīng)給客戶端proxy_pass?http://cache_server;?#?代理轉(zhuǎn)發(fā)} }

緩存就是這樣配置，我們可以在?/etc/nginx/cache_temp 路徑下找到相應(yīng)的緩存文件。

對(duì)于一些實(shí)時(shí)性要求非常高的頁面或數(shù)據(jù)來說，就不應(yīng)該去設(shè)置緩存，下面來看看如何配置不緩存的內(nèi)容。

...server?{listen?80;server_name?cache.lion.club;#?URI?中后綴為?.txt?或?.text?的設(shè)置變量值為?"no?cache"if?($request_uri?~?\.(txt|text)$)?{set?$cache_name?"no?cache"}location?/?{proxy_no_cache?$cache_name;?#?判斷該變量是否有值，如果有值則不進(jìn)行緩存，如果沒有值則進(jìn)行緩存proxy_cache?cache_zone;?#?設(shè)置緩存內(nèi)存proxy_cache_valid?200?5m;?#?緩存狀態(tài)為??200的請(qǐng)求，緩存時(shí)長(zhǎng)為?5?分鐘proxy_cache_key?$request_uri;?#?緩存文件的?key?為請(qǐng)求的?URIadd_header?Nginx-Cache-Status?$upstream_cache_status?#?把緩存狀態(tài)設(shè)置為頭部信息，響應(yīng)給客戶端proxy_pass?http://cache_server;?#?代理轉(zhuǎn)發(fā)} }

⑥HTTPS

在學(xué)習(xí)如何配置 HTTPS 之前，我們先來簡(jiǎn)單回顧下 HTTPS 的工作流程是怎么樣的？它是如何進(jìn)行加密保證安全的？

HTTPS 工作流程：

客戶端（瀏覽器）訪問 https://www.baidu.com 百度網(wǎng)站。
百度服務(wù)器返回 HTTPS 使用的 CA 證書。
瀏覽器驗(yàn)證 CA 證書是否為合法證書。
驗(yàn)證通過，證書合法，生成一串隨機(jī)數(shù)并使用公鑰（證書中提供的）進(jìn)行加密。
發(fā)送公鑰加密后的隨機(jī)數(shù)給百度服務(wù)器。
百度服務(wù)器拿到密文，通過私鑰進(jìn)行解密，獲取到隨機(jī)數(shù)（公鑰加密，私鑰解密，反之也可以）。
百度服務(wù)器把要發(fā)送給瀏覽器的內(nèi)容，使用隨機(jī)數(shù)進(jìn)行加密后傳輸給瀏覽器。
此時(shí)瀏覽器可以使用隨機(jī)數(shù)進(jìn)行解密，獲取到服務(wù)器的真實(shí)傳輸內(nèi)容。

這就是 HTTPS 的基本運(yùn)作原理，使用對(duì)稱加密和非對(duì)稱機(jī)密配合使用，保證傳輸內(nèi)容的安全性。

關(guān)于 HTTPS 更多知識(shí)，可以查看作者的另外一篇文章：

https://juejin.cn/post/6844904148601667598#heading-37

配置證書：下載證書的壓縮文件，里面有個(gè) Nginx 文件夾，把 xxx.crt 和 xxx.key 文件拷貝到服務(wù)器目錄，再進(jìn)行如下配置：

server?{listen?443?ssl?http2?default_server;???#?SSL?訪問端口號(hào)為?443server_name?lion.club;?????????#?填寫綁定證書的域名（我這里是隨便寫的）ssl_certificate?/etc/nginx/https/lion.club_bundle.crt;???#?證書地址ssl_certificate_key?/etc/nginx/https/lion.club.key;??????#?私鑰地址ssl_session_timeout?10m;ssl_protocols?TLSv1?TLSv1.1?TLSv1.2;?#?支持ssl協(xié)議版本，默認(rèn)為后三個(gè)，主流版本是[TLSv1.2]location?/?{root?????????/usr/share/nginx/html;index????????index.html?index.htm;} }

如此配置后就能正常訪問 HTTPS 版的網(wǎng)站了。

⑦配置跨域 CORS

先簡(jiǎn)單回顧下跨域究竟是怎么回事。

跨域的定義：同源策略限制了從同一個(gè)源加載的文檔或腳本如何與來自另一個(gè)源的資源進(jìn)行交互。這是一個(gè)用于隔離潛在惡意文件的重要安全機(jī)制。通常不允許不同源間的讀操作。

同源的定義：如果兩個(gè)頁面的協(xié)議，端口（如果有指定）和域名都相同，則兩個(gè)頁面具有相同的源。

下面給出了與 URL http://store.company.com/dir/page.html 的源進(jìn)行對(duì)比的示例：

http://store.company.com/dir2/other.html?同源 https://store.company.com/secure.html?不同源，協(xié)議不同 http://store.company.com:81/dir/etc.html?不同源，端口不同 http://news.company.com/dir/other.html?不同源，主機(jī)不同

不同源會(huì)有如下限制：

Web 數(shù)據(jù)層面，同源策略限制了不同源的站點(diǎn)讀取當(dāng)前站點(diǎn)的 Cookie、IndexDB、LocalStorage 等數(shù)據(jù)。
DOM 層面，同源策略限制了來自不同源的 JavaScript 腳本對(duì)當(dāng)前 DOM 對(duì)象讀和寫的操作。
網(wǎng)絡(luò)層面，同源策略限制了通過 XMLHttpRequest 等方式將站點(diǎn)的數(shù)據(jù)發(fā)送給不同源的站點(diǎn)。

Nginx 解決跨域的原理，例如：

前端 server 的域名為：fe.server.com
后端服務(wù)的域名為：dev.server.com

現(xiàn)在我在 fe.server.com 對(duì) dev.server.com 發(fā)起請(qǐng)求一定會(huì)出現(xiàn)跨域。

現(xiàn)在我們只需要啟動(dòng)一個(gè) Nginx 服務(wù)器，將 server_name 設(shè)置為 fe.server.com 然后設(shè)置相應(yīng)的 location 以攔截前端需要跨域的請(qǐng)求，最后將請(qǐng)求代理回 dev.server.com。如下面的配置：

server?{listen??????80;server_name??fe.server.com;location?/?{proxy_pass?dev.server.com;} }

這樣可以完美繞過瀏覽器的同源策略：fe.server.com 訪問 Nginx 的 fe.server.com 屬于同源訪問，而 Nginx 對(duì)服務(wù)端轉(zhuǎn)發(fā)的請(qǐng)求不會(huì)觸發(fā)瀏覽器的同源策略。

⑧配置開啟 gzip 壓縮

GZIP 是規(guī)定的三種標(biāo)準(zhǔn) HTTP 壓縮格式之一。目前絕大多數(shù)的網(wǎng)站都在使用 GZIP 傳輸 HTML、CSS、JavaScript 等資源文件。

對(duì)于文本文件，GZiP 的效果非常明顯，開啟后傳輸所需流量大約會(huì)降至 1/4~1/3 。

并不是每個(gè)瀏覽器都支持 gzip 的，如何知道客戶端是否支持 gzip 呢，請(qǐng)求頭中的 Accept-Encoding 來標(biāo)識(shí)對(duì)壓縮的支持。

啟用 gzip 同時(shí)需要客戶端和服務(wù)端的支持，如果客戶端支持 gzip 的解析，那么只要服務(wù)端能夠返回 gzip 的文件就可以啟用 gzip 了，我們可以通過 Nginx 的配置來讓服務(wù)端支持 gzip。下面的 respone 中 content-encoding:gzip，指服務(wù)端開啟了 gzip 的壓縮方式。

在?/etc/nginx/conf.d/?文件夾中新建配置文件 gzip.conf：

#?#?默認(rèn)?off，是否開啟?gzip gzip?on;? #?要采用?gzip?壓縮的?MIME?文件類型，其中?text/html?被系統(tǒng)強(qiáng)制啟用； gzip_types?text/plain?text/css?application/json?application/x-javascript?text/xml?application/xml?application/xml+rss?text/javascript;#?----?以上兩個(gè)參數(shù)開啟就可以支持?Gzip?壓縮了?----?##?默認(rèn)?off，該模塊啟用后，Nginx?首先檢查是否存在請(qǐng)求靜態(tài)文件的?gz?結(jié)尾的文件，如果有則直接返回該?.gz?文件內(nèi)容； gzip_static?on;#?默認(rèn)?off，Nginx?做為反向代理時(shí)啟用，用于設(shè)置啟用或禁用從代理服務(wù)器上收到相應(yīng)內(nèi)容?gzip?壓縮； gzip_proxied?any;#?用于在響應(yīng)消息頭中添加?Vary：Accept-Encoding，使代理服務(wù)器根據(jù)請(qǐng)求頭中的?Accept-Encoding?識(shí)別是否啟用?gzip?壓縮； gzip_vary?on;#?gzip?壓縮比，壓縮級(jí)別是?1-9，1?壓縮級(jí)別最低，9?最高，級(jí)別越高壓縮率越大，壓縮時(shí)間越長(zhǎng)，建議?4-6； gzip_comp_level?6;#?獲取多少內(nèi)存用于緩存壓縮結(jié)果，16?8k?表示以?8k*16?為單位獲得； gzip_buffers?16?8k;#?允許壓縮的頁面最小字節(jié)數(shù)，頁面字節(jié)數(shù)從?header?頭中的?Content-Length?中進(jìn)行獲取。默認(rèn)值是?0，不管頁面多大都?jí)嚎s。建議設(shè)置成大于?1k?的字節(jié)數(shù)，小于?1k?可能會(huì)越壓越大； #?gzip_min_length?1k;#?默認(rèn)?1.1，啟用?gzip?所需的?HTTP?最低版本； gzip_http_version?1.1;

其實(shí)也可以通過前端構(gòu)建工具例如 webpack、rollup 等在打生產(chǎn)包時(shí)就做好 Gzip 壓縮，然后放到 Nginx 服務(wù)器中，這樣可以減少服務(wù)器的開銷，加快訪問速度。

關(guān)于 Nginx 的實(shí)際應(yīng)用就學(xué)習(xí)到這里，相信通過掌握了 Nginx 核心配置以及實(shí)戰(zhàn)配置，之后再遇到什么需求，我們也能輕松應(yīng)對(duì)。接下來，讓我們?cè)偕钊胍稽c(diǎn)學(xué)習(xí)下 Nginx 的架構(gòu)。

?Nginx 架構(gòu)?

①進(jìn)程結(jié)構(gòu)

多進(jìn)程結(jié)構(gòu) Nginx 的進(jìn)程模型圖：

多進(jìn)程中的 Nginx 進(jìn)程架構(gòu)如下圖所示，會(huì)有一個(gè)父進(jìn)程（Master Process），它會(huì)有很多子進(jìn)程（Child Processes）：

Master Process 用來管理子進(jìn)程的，其本身并不真正處理用戶請(qǐng)求。某個(gè)子進(jìn)程 down 掉的話，它會(huì)向 Master 進(jìn)程發(fā)送一條消息，表明自己不可用了，此時(shí) Master 進(jìn)程會(huì)去新起一個(gè)子進(jìn)程。某個(gè)配置文件被修改了 Master 進(jìn)程會(huì)去通知 work 進(jìn)程獲取新的配置信息，這也就是我們所說的熱部署。
子進(jìn)程間是通過共享內(nèi)存的方式進(jìn)行通信的。

②配置文件重載原理

reload 重載配置文件的流程：

向 master 進(jìn)程發(fā)送 HUP 信號(hào)（reload 命令）。
master 進(jìn)程檢查配置語法是否正確。
master 進(jìn)程打開監(jiān)聽端口。
master 進(jìn)程使用新的配置文件啟動(dòng)新的 worker 子進(jìn)程。
master 進(jìn)程向老的 worker 子進(jìn)程發(fā)送 QUIT 信號(hào)。
老的 worker 進(jìn)程關(guān)閉監(jiān)聽句柄，處理完當(dāng)前連接后關(guān)閉進(jìn)程。
整個(gè)過程 Nginx 始終處于平穩(wěn)運(yùn)行中，實(shí)現(xiàn)了平滑升級(jí)，用戶無感知。

③Nginx 模塊化管理機(jī)制

Nginx 的內(nèi)部結(jié)構(gòu)是由核心部分和一系列的功能模塊所組成。這樣劃分是為了使得每個(gè)模塊的功能相對(duì)簡(jiǎn)單，便于開發(fā)，同時(shí)也便于對(duì)系統(tǒng)進(jìn)行功能擴(kuò)展。Nginx 的模塊是互相獨(dú)立的，低耦合高內(nèi)聚。

與50位技術(shù)專家面對(duì)面20年技術(shù)見證，附贈(zèng)技術(shù)全景圖

總結(jié)

以上是生活随笔為你收集整理的Nginx 概述的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。

nginx

上一篇： 2021-04-11面试
下一篇： Nginx之进程间的通信机制-Chann