Nginx使用及配置
nginx是什么?
nginx是俄罗斯人 Igor Sysoev为俄罗斯访问量第二的Rambler.ru站点开发的一个十分轻量级的HTTP服务器。它是一个高性能的HTTP和反向代理服务器,同时也可以作为IMAP/POP3/SMTP的代理服务器。nginx使用的是BSD许可。
Nginx 以事件驱动的方式编写,所以有非常好的性能,同时也是一个非常高效的反向代理、负载平衡。
Nginx 因为它的稳定性、丰富的模块库、灵活的配置和低系统资源的消耗而闻名。
nginx适合用来做mongrel clusters 的前端 HTTP 响应。
为什么要用nginx,nginx有什么特点?
nginx的特点:
- 核心特点:高并发请求的同时保持高效的服务
- 热部署
- 低内存消耗
- 处理响应请求很快
- 具有很高的可靠性
同时,nginx也可以实现高效的反向代理、负载均衡。
前端可以用nginx做些什么?
- 搭建静态资源服务器
- 反向代理分发后端服务(可以和nodejs搭配实现前后端分离)和跨域问题
- 根据User Agent来重定向站点
- 开发环境或测试环境切换(切换host)
- url重写,使用rewrie规则本地映射
- 资源内容篡改
- 获取cookie做分流
- 资源合并
- gzip压缩
- 压缩图片
- sourceMap调试
如何安装nginx?
mac安装:
安装brew之后,执行命令:
$ sudo brew install nginx
windows安装
1.下载: nginx官网
- 解压运行:解压至
c:\nginx
,运行nginx.exe
(即nginx -c conf\nginx.conf
),默认使用80端口,日志见文件夹C:\nginx\logs
- 关闭:
nginx -s stop
或taskkill /F /IM nginx.exe > nul
【注意】以下皆以mac为例。
nginx如何启动、重启、关闭?
查看nginx版本:nginx -v
启动nginx服务:
方法一:运行命令:sudo brew services start nginx
方法二:运行命令:nginx
访问http://localhost:8080
出现如下界面则表示安装成功:
关闭nginx服务:
方法一:运行命令: sudo brew services stop nginx
方法二:运行命令: nginx -s stop
方法三:
运行命令:ps -ef | grep nginx
,找到master对应的进程号。
快速停止:kill -TERM nginx进程号
或kill -INT nginx进程号
从容停止: kill -QUIT nginx进程号
强制停止所有nginx进程:pkill -9 nginx
重启nginx服务:
方法一:nginx -s reload
方法二: 平滑重启命令: kill -HUP nginx进程号
nginx信号控制:
TERM,INT
快速关闭QUIT
从容关闭HUP
平滑重启,重新加载配置文件USR1
重新打开日志文件,在切割日志时用途较大USR2
平滑升级可执行程序WINCH
从容关闭工作进程
如何查看nginx的配置文件nginx.conf的路径和安装路径?
查看配置文件位置和测试配置文件语法:运行命令nginx -t
:
查看nginx安装路径:
因为是使用brew安装的,所以使用brew命令:brew info nginx
:
nginx.conf基本配置有哪些?
nginx配置文件主要分成四个部分:
- main,全局设置,影响其它部分所有设置
- server,主机服务相关设置,主要用于指定虚拟主机域名、IP和端口
- location,URL匹配特定位置后的设置,反向代理、内容篡改相关设置
- upstream,上游服务器设置,负载均衡相关配置
他们之间的关系式:server继承main,location继承server;upstream既不会继承指令也不会被继承。
如下是一份通用的配置和详解:
#定义 Nginx 运行的用户和用户组,默认由 nobody 账号运行, windows 下面可以注释掉。
user nobody; #nginx进程数,建议设置为等于CPU总核心数。可以和worker_cpu_affinity配合
worker_processes 1; #全局错误日志定义类型,[ debug | info | notice | warn | error | crit ]
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;#进程文件,window下可以注释掉
#pid logs/nginx.pid;# 一个nginx进程打开的最多文件描述符(句柄)数目,理论值应该是最多打开文件数(系统的值ulimit -n)与nginx进程数相除,
# 但是nginx分配请求并不均匀,所以建议与ulimit -n的值保持一致。
worker_rlimit_nofile 65535;#工作模式与连接数上限
events {# 参考事件模型,use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; # epoll模型是Linux 2.6以上版本内核中的高性能网络I/O模型,如果跑在FreeBSD上面,就用kqueue模型。#use epoll;#connections 20000; # 每个进程允许的最多连接数# 单个进程最大连接数(最大连接数=连接数*进程数)该值受系统进程最大打开文件数限制,需要使用命令ulimit -n 查看当前设置worker_connections 65535;
}#设定http服务器
http {#文件扩展名与文件类型映射表#include 是个主模块指令,可以将配置文件拆分并引用,可以减少主配置文件的复杂度include mime.types;#默认文件类型default_type application/octet-stream;#charset utf-8; #默认编码#定义虚拟主机日志的格式#log_format main '$remote_addr - $remote_user [$time_local] "$request" '# '$status $body_bytes_sent "$http_referer" '# '"$http_user_agent" "$http_x_forwarded_for"';#定义虚拟主机访问日志#access_log logs/access.log main;#开启高效文件传输模式,sendfile指令指定nginx是否调用sendfile函数来输出文件,对于普通应用设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络I/O处理速度,降低系统的负载。注意:如果图片显示不正常把这个改成off。sendfile on;#autoindex on; #开启目录列表访问,合适下载服务器,默认关闭。#防止网络阻塞#tcp_nopush on;#长连接超时时间,单位是秒,默认为0keepalive_timeout 65;# gzip压缩功能设置gzip on; #开启gzip压缩输出gzip_min_length 1k; #最小压缩文件大小gzip_buffers 4 16k; #压缩缓冲区gzip_http_version 1.0; #压缩版本(默认1.1,前端如果是squid2.5请使用1.0)gzip_comp_level 6; #压缩等级#压缩类型,默认就已经包含text/html,所以下面就不用再写了,写上去也不会有问题,但是会有一个warn。gzip_types text/plain text/css text/javascript application/json application/javascript application/x-javascript application/xml;gzip_vary on; //和http头有关系,加个vary头,给代理服务器用的,有的浏览器支持压缩,有的不支持,所以避免浪费不支持的也压缩,所以根据客户端的HTTP头来判断,是否需要压缩#limit_zone crawler $binary_remote_addr 10m; #开启限制IP连接数的时候需要使用# http_proxy服务全局设置client_max_body_size 10m;client_body_buffer_size 128k;proxy_connect_timeout 75;proxy_send_timeout 75;proxy_read_timeout 75;proxy_buffer_size 4k;proxy_buffers 4 32k;proxy_busy_buffers_size 64k;proxy_temp_file_write_size 64k;proxy_temp_path /usr/local/nginx/proxy_temp 1 2;# 设定负载均衡后台服务器列表 upstream backend.com { #ip_hash; # 指定支持的调度算法# upstream 的负载均衡,weight 是权重,可以根据机器配置定义权重。weigth 参数表示权值,权值越高被分配到的几率越大。server 192.168.10.100:8080 max_fails=2 fail_timeout=30s ; server 192.168.10.101:8080 max_fails=2 fail_timeout=30s ; }#虚拟主机的配置server {#监听端口listen 80;#域名可以有多个,用空格隔开server_name localhost fontend.com;# Server Side Include,通常称为服务器端嵌入#ssi on;#默认编码#charset utf-8;#定义本虚拟主机的访问日志#access_log logs/host.access.log main;# 因为所有的地址都以 / 开头,所以这条规则将匹配到所有请求location / {root html;index index.html index.htm;}#error_page 404 /404.html;# redirect server error pages to the static page /50x.html#error_page 500 502 503 504 /50x.html;location = /50x.html {root html;}# 图片缓存时间设置location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ {expires 10d;}# JS和CSS缓存时间设置location ~ .*.(js|css)?$ {expires 1h;}#代理配置# proxy the PHP scripts to Apache listening on 127.0.0.1:80#location /proxy/ {# proxy_pass http://127.0.0.1;#}# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000##location ~ \.php$ {# root html;# fastcgi_pass 127.0.0.1:9000;# fastcgi_index index.php;# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;# include fastcgi_params;#}# deny access to .htaccess files, if Apache's document root# concurs with nginx's one##location ~ /\.ht {# deny all;#}}# another virtual host using mix of IP-, name-, and port-based configuration##server {# listen 8000;# listen somename:8080;# server_name somename alias another.alias;# location / {# root html;# index index.html index.htm;# }#}# HTTPS server##server {# listen 443 ssl;# server_name localhost;# ssl_certificate cert.pem;# ssl_certificate_key cert.key;# ssl_session_cache shared:SSL:1m;# ssl_session_timeout 5m;# ssl_ciphers HIGH:!aNULL:!MD5;# ssl_prefer_server_ciphers on;# location / {# root html;# index index.html index.htm;# }#}
}
location如何匹配?
示例:
location = / {# 精确匹配 / ,主机名后面不能带任何字符串[ configuration A ]
}location / {# 因为所有的地址都以 / 开头,所以这条规则将匹配到所有请求# 但是正则和最长字符串会优先匹配[ configuration B ]
}location /documents/ {# 匹配任何以 /documents/ 开头的地址,匹配符合以后,还要继续往下搜索# 只有后面的正则表达式没有匹配到时,这一条才会采用这一条[ configuration C ]
}location ~ /documents/Abc {# 匹配任何以 /documents/ 开头的地址,匹配符合以后,还要继续往下搜索# 只有后面的正则表达式没有匹配到时,这一条才会采用这一条[ configuration CC ]
}location ^~ /images/ {# 匹配任何以 /images/ 开头的地址,匹配符合以后,停止往下搜索正则,采用这一条。[ configuration D ]
}location ~* \.(gif|jpg|jpeg)$ {# 匹配所有以 gif,jpg或jpeg 结尾的请求# 然而,所有请求 /images/ 下的图片会被 config D 处理,因为 ^~ 到达不了这一条正则[ configuration E ]
}location /images/ {# 字符匹配到 /images/,继续往下,会发现 ^~ 存在[ configuration F ]
}location /images/abc {# 最长字符匹配到 /images/abc,继续往下,会发现 ^~ 存在# F与G的放置顺序是没有关系的[ configuration G ]
}location ~ /images/abc/ {# 只有去掉 config D 才有效:先最长匹配 config G 开头的地址,继续往下搜索,匹配到这一条正则,采用[ configuration H ]
}location ~* /js/.*/\.js
- 以
=
开头表示精确匹配 ^~
开头表示uri以某个常规字符串开头,不是正则匹配~
开头表示区分大小写的正则匹配;~*
开头表示不区分大小写的正则匹配/
通用匹配, 如果没有其它匹配,任何请求都会匹配到
优先级:
(location =) > (location 完整路径) > (location ^~ 路径) > (location ~,~* 正则顺序) > (location 部分起始路径) > (/)
如何配置反向代理?
详解:
# 对 “/” 启用反向代理
location / {proxy_pass http://127.0.0.1:3000; # 设置要代理的 uri,注意最后的 /。可以是 Unix 域套接字路径,也可以是正则表达式。proxy_redirect off; # 设置后端服务器“Location”响应头和“Refresh”响应头的替换文本proxy_set_header X-Real-IP $remote_addr; # 获取用户的真实 IP 地址#后端的Web服务器可以通过 X-Forwarded-For 获取用户真实IP,多个 nginx 反代的情况下,例如 CDN。参见:http://gong1208.iteye.com/blog/1559835 和 http://bbs.linuxtone.org/thread-9050-1-1.htmlproxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;#以下是一些反向代理的配置,可选。proxy_set_header Host $host; # 允许重新定义或者添加发往后端服务器的请求头。client_max_body_size 10m; #允许客户端请求的最大单文件字节数client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数,proxy_connect_timeout 90; #nginx跟后端服务器连接超时时间(代理连接超时)proxy_send_timeout 90; #后端服务器数据回传时间(代理发送超时)proxy_read_timeout 90; #连接成功后,后端服务器响应时间(代理接收超时)proxy_buffer_size 4k; #设置代理服务器(nginx)保存用户头信息的缓冲区大小proxy_buffers 4 32k; #proxy_buffers缓冲区,网页平均在32k以下的设置proxy_busy_buffers_size 64k; #高负荷下缓冲大小(proxy_buffers*2)proxy_temp_file_write_size 64k;#设定缓存文件夹大小,大于这个值,将从upstream服务器传
}
举例:
location ^~ /service/ {proxy_pass http://192.168.60.245:8080/;proxy_redirect default;proxy_set_header Host $hostproxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
简化:
location /proxy/ {proxy_pass http://backend.com/;proxy_redirect default;
}
如何配置rewrite?
rewrite功能就是集合正则表达式和标志位实现url重写和重定向。rewrite只能放在server{}、location{}、if(){}块中,并且只能对域名后边的出去传递参数外的字符串起作用。如URL:
http://microloan-sms-platform.yxapp.xyz/proxy/sms/task/querydeleted?page=1&pagesize=10
只对/proxy/sms/task/querydeleted进行重写。
如果相对域名或参数字符串起作用,可以使用全局变量匹配,也可以使用proxy_pass反向代理。
表明看rewrite和location功能有点像,都能实现跳转,主要区别在于rewrite是在同一域名内更改获取资源的路径,而location是对一类路径做控制访问或反向代理,可以proxy_pass到其他机器。很多情况下rewrite也会写在location里,它们的执行顺序是:
- 执行server块的rewrite指令
- 执行location匹配
- 执行选定的location中的rewrite指令
如果其中某步URI被重写,则重新循环执行1-3,直到找到真实存在的文件;循环超过10次,则返回500 Internal Server Error错误。
rewrite规则后边,通常会带有flag标志位:
last
: 相当于Apache的[L]标记,表示完成rewritebreak
: 停止执行当前虚拟主机的后续rewrite指令集redirect
: 返回302
临时重定向,地址栏会显示跳转后的地址permanent
: 返回301
永久重定向,地址栏会显示跳转后的地址
last
和 break
区别:
last
一般写在server
和if
中,而break
一般使用在location
中last
不终止重写后的url匹配,即新的url会再从server
走一遍匹配流程,而break
终止重写后的匹配break
和last
都能组织继续执行后面的rewrite指令
rewrite常用正则:
.
: 匹配除换行符以外的任意字符?
: 重复0次或1次+
: 重复1次或更多次*
: 重复0次或更多次\d
:匹配数字^
: 匹配字符串的开始$
: 匹配字符串的介绍{n}
: 重复n次{n,}
: 重复n次或更多次[c]
: 匹配单个字符c[a-z]
: 匹配a-z小写字母的任意一个
可以使用()
来进行分组,可以通过$1
的形式来引用。
示例:
location /proxy/ {proxy_pass http://microloan-notification-web.yxapp.in;rewrite /proxy/(.*)$ /$1 break;
}
如何配置负载均衡?
示例:
upstream test.net{ip_hash;server 192.168.11.1:80;server 192.168.11.11:80 down;server 192.168.11.123:8009 max_fails=3 fail_timeout=20s;server 192.168.11.1234:8080;
}
upstream是Nginx的HTTP Upstream模块,这个模块通过一个简单的调度算法来实现客户端IP到后端服务器的负载均衡。
Nginx的负载均衡模块目前支持4种调度算法:
轮询(默认)
。每个请求按时间顺序逐一分配到不同的后端服务器,如果后端某台服务器宕机,故障系统被自动剔除,使用户访问不受影响。Weight 指定轮询权值,Weight值越大,分配到的访问机率越高,主要用于后端每个服务器性能不均的情况下。ip_hash
。每个请求按访问IP的hash结果分配,这样来自同一个IP的访客固定访问一个后端服务器,有效解决了动态网页存在的session共享问题。fair
。这是比上面两个更加智能的负载均衡算法。此种算法可以依据页面大小和加载时间长短智能地进行负载均衡,也就是根据后端服务器的响应时间来分配请求,响应时间短的优先分配。Nginx本身是不支持fair的,如果需要使用这种调度算法,必须下载Nginx的upstream_fair模块。url_hash
。此方法按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,可以进一步提高后端缓存服务器的效率。Nginx本身是不支持url_hash的,如果需要使用这种调度算法,必须安装Nginx 的hash软件包。
upstream可以设定每个后端服务器在负载均衡调度中的状态,支持的状态参数:
down
,表示当前的server暂时不参与负载均衡backup
,预留的备份机器。当其他所有的非backup机器出现故障或者忙的时候,才会请求backup
机器,因此这台机器的压力最轻。max_fails
,允许请求失败的次数,默认为1
。当超过最大次数时,返回proxy_next_upstream
模块定义的错误。fail_timeout
,在经历了max_fails
次失败后,暂停服务的时间。max_fails
可以和fail_timeout
一起使用。
注,当负载调度算法为ip_hash时,后端服务器在负载均衡调度中的状态不能是weight和backup。
如何设置页面缓存?
页面缓存设置指令:
proxy_cache_path
: 指定缓存的路径和一些其他参数,缓存的数据存储在文件中,并且使用代理url的哈希值作为关键字与文件名。proxy_cache_path /data/nginx/cache/webserver levels=1:2 keys_zone=webserver:20mmax_size=1g;
levels
参数指定缓存的子目录数。keys_zone
指定活动的key和元数据存储在共享池(webserver为共享池名称,20m位共享池大小),inactive
参数指定的时间内缓存的数据没有被请求则被删除,默认inactive为10分钟·max_size
指定缓存空间的大小。proxy_cache
: 设置一个缓存区域的名称,一个相同的区域可以在不同的地方使用。proxy_cache_valid
: 为不同的应答设置不同的缓存时间。
如何设置读写分离?
server {listen 80;server_name localhost;#charset koi8-r;#access_log logs/host.access.log main;location / {proxy_pass http://192.128.133.202;if ($request_method = "PUT"){proxy_pass http://192.128.18.201;}}
}
参考
Nginx能为前端开发带来什么?
前端工程师应该知道的Nginx
前端 Nginx https SSL proxy + 后端 Nginx http 应用的布署教程
nginx配置location总结及rewrite规则写法
nginx服务器安装及配置文件详解
http://freeloda.blog.51cto.com/2033581/1288553
文章来源 https://segmentfault.com/a/1190000013781162
Nginx使用及配置相关推荐
- http响应Last-Modified和ETag以及Apache和Nginx中的配置
基础知识 1) 什么是"Last-Modified"? 在浏览器第一次请求某一个URL时,服务器端的返回状态会是200,内容是你请求的资源,同时有一个Last-Modified的属 ...
- Nginx 安装及配置
概念 了解 Nginx 的基本概念 安装 apt-get install nginx # Ubuntu yum install nginx -y # CentOS 配置文件 nginx -t # 检查 ...
- linux nginx php 目录权限,Nginx环境中配置网站目录权限设置
在Nginx与php环境下,务必要设置好Nginx目录权限,安全的目录权限设置,将是网站安全的一道屏障,有需要的朋友做个参考吧. 配置权限的原则是,在保证网站正常运行下,尽量给最低权限. nginx目 ...
- 使用Nginx为Leanote配置Https
生成SSL证书 可以在网上买一个, 或者自己做一个. 这里有一个shell脚本可以自动生成证书: #!/bin/sh# create self-signed server certificate:re ...
- Linux服务器上最简单的Nginx反向代理配置
2019独角兽企业重金招聘Python工程师标准>>> Nginx不但是一款高性能的Web服务器,也是高性能的反向代理服务器.简单的可以理解为直接让当前的访问地址跳转到其他的网站上去 ...
- Nginx+UWSGI+Django配置全过程
Nginx + uwsgi + Django 安装配置 一.安装Nginx uwsgi Django 安装tengine yum install pcre-devel -y wget http://t ...
- 利用nginx泛域名解析配置二级域名和多域名
利用nginx泛域名解析配置二级域名和多域名网站的目录结构为 html ├── bbs └── wwwhtml为nginx的安装目录下默认的存放源代码的路径.bbs为论坛程序源代码路径 www为主页程 ...
- Nginx(九)-- Nginx实际使用配置
1.由于在nginx中需要配置很多东西,就会使得nginx.conf配置文件过于臃肿,所以我们会将配置文件合理的切分.大体的配置依然在nginx.conf中,其他的配置会放在etc下面的目录中. 2. ...
- Nginx之https配置
14.1. 对称加密 安全隐患:钥匙除我之外,还有多个人拥有.泄露风险较大,钥匙传递的过程风险较大 14.2. 非对称加密 优缺点:私钥很安全.但是非对称算法开销很大,大批量应用于业务,会导致性能成本 ...
- windows下nginx安装、配置与使用
目前国内各大门户网站已经部署了Nginx,如新浪.网易.腾讯等:国内几个重要的视频分享网站也部署了Nginx,如六房间.酷6等.新近发现Nginx 技术在国内日趋火热,越来越多的网站开始部署Nginx ...
最新文章
- 青少年编程竞赛交流群周报(第042周)
- 素材诊断分析助手_短视频运营必备的8款数据分析工具
- [转]OData and Authentication – Part 6 – Custom Basic Authentication
- axios 同步_githubactions进行github仓库和gitee仓库同步
- NPV Formula in Excel
- python界面开发pyqt_Python2.7+PyQt4进行界面开发
- Python 面向监狱编程,就靠它了
- Apk文件结构, Dex反编译
- Java转iOS-第一个项目总结(2)
- 用了Elasticsearch后,查询起飞了!
- Netty架构设计与功能特性
- POJ 3734_Blocks
- 前端性能优化—回流与重绘
- 阶段1 语言基础+高级_1-3-Java语言高级_08-JDK8新特性_第3节 两种获取Stream流的方式_6_Stream流中的常用方法_count...
- Java算法面试题(009) 毒酒问题
- java 调查问卷_java学习调查问卷
- python爬虫之scrapy入门
- 不会做PPT图表?1000个高大上的PPT图表,0门槛0套路,想要就给你
- Intellij idea 2020设置经典样式(背景为黑色Darcula)
- 隐藏 Nginx 版本号和软件名
热门文章
- 调查问卷如何制作图片调查
- 查询linux下有多少用户,Linux 查看系统现存所有用户命令
- BlackHat USA 2021 洞察(三):议题技术解读
- OsgEarth中设置模型运动路径,并绘制雷达扫描、动态实时绘制运动轨迹、跟随彩带
- 《网络与信息安全》重点整理
- matlab删除矩阵一列数据,matlab中实现矩阵删除一行或一列的方法
- 基于OpenCV的二维码和条形码识别
- 教你快速打出左角括号、右角括号「」(直角括号)
- 罗振宇2022年“时间的朋友·原来还能这么干”跨年演讲全文无删减整理,内容归纳总结提炼
- python中@用法