,,

三年前端還不會配置Nginx？刷完這篇就夠了

當(dāng)前位置：點(diǎn)晴教程→知識管理交流 →『技術(shù)文檔交流』

freeflydom

2023年10月25日 15:6 本文熱度 941

什么是Nginx

Nginx是一個(gè)開源的高性能HTTP和反向代理服務(wù)器。它可以用于處理靜態(tài)資源、負(fù)載均衡、反向代理和緩存等任務(wù)。Nginx被廣泛用于構(gòu)建高可用性、高性能的Web應(yīng)用程序和網(wǎng)站。它具有低內(nèi)存消耗、高并發(fā)能力和良好的穩(wěn)定性，因此在互聯(lián)網(wǎng)領(lǐng)域非常受歡迎。

為什么使用Nginx

高性能：Nginx采用事件驅(qū)動的異步架構(gòu)，能夠處理大量并發(fā)連接而不會消耗過多的系統(tǒng)資源。它的處理能力比傳統(tǒng)的Web服務(wù)器更高，在高并發(fā)負(fù)載下表現(xiàn)出色。
高可靠性：Nginx具有強(qiáng)大的容錯(cuò)能力和穩(wěn)定性，能夠在面對高流量和DDoS攻擊等異常情況下保持可靠運(yùn)行。它能通過健康檢查和自動故障轉(zhuǎn)移來保證服務(wù)的可用性。
負(fù)載均衡：Nginx可以作為反向代理服務(wù)器，實(shí)現(xiàn)負(fù)載均衡，將請求均勻分發(fā)給多個(gè)后端服務(wù)器。這樣可以提高系統(tǒng)的整體性能和可用性。
靜態(tài)文件服務(wù)：Nginx對靜態(tài)資源（如HTML、CSS、Javascript、圖片等）的處理非常高效。它可以直接緩存靜態(tài)文件，減輕后端服務(wù)器的負(fù)載。
擴(kuò)展性：Nginx支持豐富的模塊化擴(kuò)展，可以通過添加第三方模塊來提供額外的功能，如gzip壓縮、SSL/TLS加密、緩存控制等。

如何處理請求

Nginx處理請求的基本流程如下：

接收請求：Nginx作為服務(wù)器軟件監(jiān)聽指定的端口，接收客戶端發(fā)來的請求。
解析請求：Nginx解析請求的內(nèi)容，包括請求方法（GET、POST等）、URL、頭部信息等。
配置匹配：Nginx根據(jù)配置文件中的規(guī)則和匹配條件，決定如何處理該請求。配置文件定義了虛擬主機(jī)、反向代理、負(fù)載均衡、緩存等特定的處理方式。
處理請求：Nginx根據(jù)配置的處理方式，可能會進(jìn)行以下操作：

靜態(tài)文件服務(wù)：如果請求的是靜態(tài)資源文件，如HTML、CSS、Javascript、圖片等，Nginx可以直接返回文件內(nèi)容，不必經(jīng)過后端應(yīng)用程序。
反向代理：如果配置了反向代理，Nginx將請求轉(zhuǎn)發(fā)給后端的應(yīng)用服務(wù)器，然后將其響應(yīng)返回給客戶端。這樣可以提供負(fù)載均衡、高可用性和緩存等功能。
緩存：如果啟用了緩存，Nginx可以緩存一些靜態(tài)或動態(tài)內(nèi)容的響應(yīng)，在后續(xù)相同的請求中直接返回緩存的響應(yīng)，減少后端負(fù)載并提高響應(yīng)速度。
URL重寫：Nginx可以根據(jù)配置的規(guī)則對URL進(jìn)行重寫，將請求從一個(gè)URL重定向到另一個(gè)URL或進(jìn)行轉(zhuǎn)換。
SSL/TLS加密：如果啟用了SSL/TLS，Nginx可以負(fù)責(zé)加密和解密HTTPS請求和響應(yīng)。
訪問控制：Nginx可以根據(jù)配置的規(guī)則對請求進(jìn)行訪問控制，例如限制IP訪問、進(jìn)行身份認(rèn)證等。

響應(yīng)結(jié)果：Nginx根據(jù)處理結(jié)果生成響應(yīng)報(bào)文，包括狀態(tài)碼、頭部信息和響應(yīng)內(nèi)容。然后將響應(yīng)發(fā)送給客戶端。

什么是正向代理和反向代理

正向代理

是指客戶端通過代理服務(wù)器發(fā)送請求到目標(biāo)服務(wù)器。客戶端向代理服務(wù)器發(fā)送請求，代理服務(wù)器再將請求轉(zhuǎn)發(fā)給目標(biāo)服務(wù)器，并將服務(wù)器的響應(yīng)返回給客戶端。正向代理可以隱藏客戶端的真實(shí)IP地址，提供匿名訪問和訪問控制等功能。它常用于跨越防火墻訪問互聯(lián)網(wǎng)、訪問被封禁的網(wǎng)站等情況。

反向代理

是指客戶端發(fā)送請求到代理服務(wù)器，代理服務(wù)器再將請求轉(zhuǎn)發(fā)給后端的多個(gè)服務(wù)器中的一個(gè)或多個(gè)，并將后端服務(wù)器的響應(yīng)返回給客戶端。客戶端并不直接訪問后端服務(wù)器，而是通過反向代理服務(wù)器來獲取服務(wù)。反向代理可以實(shí)現(xiàn)負(fù)載均衡、高可用性和安全性等功能。它常用于網(wǎng)站的高并發(fā)訪問、保護(hù)后端服務(wù)器、提供緩存和SSL終止等功能。

nginx 啟動和關(guān)閉

進(jìn)入目錄：/usr/local/nginx/sbin
啟動命令：./nginx
重啟命令：nginx -s reload
快速關(guān)閉命令：./nginx -s stop
有序地停止，需要進(jìn)程完成當(dāng)前工作后再停止：./nginx -s quit
直接殺死nginx進(jìn)程：killall nginx

目錄結(jié)構(gòu)

[root@localhost ~]# tree /usr/local/nginx
/usr/local/nginx

├── client_body_temp                 # POST 大文件暫存目錄
├── conf                             # Nginx所有配置文件的目錄
│   ├── fastcgi.conf                 # fastcgi相關(guān)參數(shù)的配置文件
│   ├── fastcgi.conf.default         # fastcgi.conf的原始備份文件
│   ├── fastcgi_params               # fastcgi的參數(shù)文件
│   ├── fastcgi_params.default      
│   ├── koi-utf
│   ├── koi-win
│   ├── mime.types                   # 媒體類型
│   ├── mime.types.default
│   ├── nginx.conf                   #這是Nginx默認(rèn)的主配置文件，日常使用和修改的文件
│   ├── nginx.conf.default
│   ├── scgi_params                 # scgi相關(guān)參數(shù)文件
│   ├── scgi_params.default  
│   ├── uwsgi_params                 # uwsgi相關(guān)參數(shù)文件
│   ├── uwsgi_params.default
│   └── win-utf
├── fastcgi_temp                     # fastcgi臨時(shí)數(shù)據(jù)目錄
├── html                             # Nginx默認(rèn)站點(diǎn)目錄
│   ├── 50x.html                     # 錯(cuò)誤頁面優(yōu)雅替代顯示文件，例如出現(xiàn)502錯(cuò)誤時(shí)會調(diào)用此頁面
│   └── index.html                   # 默認(rèn)的首頁文件
├── logs                             # Nginx日志目錄
│   ├── access.log                   # 訪問日志文件
│   ├── error.log                   # 錯(cuò)誤日志文件
│   └── nginx.pid                   # pid文件，Nginx進(jìn)程啟動后，會把所有進(jìn)程的ID號寫到此文件
├── proxy_temp                       # 臨時(shí)目錄
├── sbin                             # Nginx 可執(zhí)行文件目錄
│   └── nginx                       # Nginx 二進(jìn)制可執(zhí)行程序
├── scgi_temp                       # 臨時(shí)目錄
└── uwsgi_temp                       # 臨時(shí)目錄

配置文件nginx.conf

# 啟動進(jìn)程,通常設(shè)置成和cpu的數(shù)量相等
worker_processes  1;

# 全局錯(cuò)誤日志定義類型，[debug | info | notice | warn | error | crit]
error_log  logs/error.log;
error_log  logs/error.log  notice;
error_log  logs/error.log  info;

# 進(jìn)程pid文件
pid        /var/run/nginx.pid;

# 工作模式及連接數(shù)上限
events {
    # 僅用于linux2.6以上內(nèi)核,可以大大提高nginx的性能
    use   epoll;

    # 單個(gè)后臺worker process進(jìn)程的最大并發(fā)鏈接數(shù)
    worker_connections  1024;

    # 客戶端請求頭部的緩沖區(qū)大小
    client_header_buffer_size 4k;

    # keepalive 超時(shí)時(shí)間
    keepalive_timeout 60;

    # 告訴nginx收到一個(gè)新連接通知后接受盡可能多的連接
    # multi_accept on;
}

# 設(shè)定http服務(wù)器，利用它的反向代理功能提供負(fù)載均衡支持
http {
    # 文件擴(kuò)展名與文件類型映射表義
    include       /etc/nginx/mime.types;

    # 默認(rèn)文件類型
    default_type  application/octet-stream;

    # 默認(rèn)編碼
    charset utf-8;

    # 服務(wù)器名字的hash表大小
    server_names_hash_bucket_size 128;

    # 客戶端請求頭部的緩沖區(qū)大小
    client_header_buffer_size 32k;

    # 客戶請求頭緩沖大小
    large_client_header_buffers 4 64k;

    # 設(shè)定通過nginx上傳文件的大小
    client_max_body_size 8m;

    # 開啟目錄列表訪問，合適下載服務(wù)器，默認(rèn)關(guān)閉。
    autoindex on;

    # sendfile 指令指定 nginx 是否調(diào)用 sendfile 函數(shù)（zero copy 方式）來輸出文件，對于普通應(yīng)用，
    # 必須設(shè)為 on,如果用來進(jìn)行下載等應(yīng)用磁盤IO重負(fù)載應(yīng)用，可設(shè)置為 off，以平衡磁盤與網(wǎng)絡(luò)I/O處理速度
    sendfile        on;

    # 此選項(xiàng)允許或禁止使用socke的TCP_CORK的選項(xiàng)，此選項(xiàng)僅在使用sendfile的時(shí)候使用
    #tcp_nopush     on;

    # 連接超時(shí)時(shí)間（單秒為秒）
    keepalive_timeout  65;


    # gzip模塊設(shè)置
    gzip on;               #開啟gzip壓縮輸出
    gzip_min_length 1k;    #最小壓縮文件大小
    gzip_buffers 4 16k;    #壓縮緩沖區(qū)
    gzip_http_version 1.0; #壓縮版本（默認(rèn)1.1，前端如果是squid2.5請使用1.0）
    gzip_comp_level 2;     #壓縮等級
    gzip_types text/plain application/x-javascript text/css application/xml;
    gzip_vary on;

    # 開啟限制IP連接數(shù)的時(shí)候需要使用
    #limit_zone crawler $binary_remote_addr 10m;

    # 指定虛擬主機(jī)的配置文件，方便管理
    include /etc/nginx/conf.d/*.conf;


    # 負(fù)載均衡配置
    upstream aaa {
        # 請見上文中的五種配置
    }


   # 虛擬主機(jī)的配置
    server {

        # 監(jiān)聽端口
        listen 80;

        # 域名可以有多個(gè)，用空格隔開
        server_name www.aaa.com aaa.com;

        # 默認(rèn)入口文件名稱
        index index.html index.htm index.php;
        root /data/www/sk;

        # 圖片緩存時(shí)間設(shè)置
        location ~ .*.(gif|jpg|jpeg|png|bmp|swf)${
            expires 10d;
        }

        #JS和CSS緩存時(shí)間設(shè)置
        location ~ .*.(js|css)?${
            expires 1h;
        }

        # 日志格式設(shè)定
        #$remote_addr與 $http_x_forwarded_for用以記錄客戶端的ip地址；
        #$remote_user：用來記錄客戶端用戶名稱；
        #$time_local：用來記錄訪問時(shí)間與時(shí)區(qū)；
        #$request：用來記錄請求的url與http協(xié)議；
        #$status：用來記錄請求狀態(tài)；成功是200，
        #$body_bytes_sent ：記錄發(fā)送給客戶端文件主體內(nèi)容大小；
        #$http_referer：用來記錄從那個(gè)頁面鏈接訪問過來的；
        log_format access '$remote_addr - $remote_user [$time_local] "$request" '
        '$status $body_bytes_sent "$http_referer" '
        '"$http_user_agent" $http_x_forwarded_for';

        # 定義本虛擬主機(jī)的訪問日志
        access_log  /usr/local/nginx/logs/host.access.log  main;
        access_log  /usr/local/nginx/logs/host.access.404.log  log404;

        # 對具體路由進(jìn)行反向代理
        location /connect-controller {

            proxy_pass http://127.0.0.1:88;
            proxy_redirect off;
            proxy_set_header X-Real-IP $remote_addr;

            # 后端的Web服務(wù)器可以通過X-Forwarded-For獲取用戶真實(shí)IP
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header Host $host;

            # 允許客戶端請求的最大單文件字節(jié)數(shù)
            client_max_body_size 10m;

            # 緩沖區(qū)代理緩沖用戶端請求的最大字節(jié)數(shù)，
            client_body_buffer_size 128k;

            # 表示使nginx阻止HTTP應(yīng)答代碼為400或者更高的應(yīng)答。
            proxy_intercept_errors on;

            # nginx跟后端服務(wù)器連接超時(shí)時(shí)間(代理連接超時(shí))
            proxy_connect_timeout 90;

            # 后端服務(wù)器數(shù)據(jù)回傳時(shí)間_就是在規(guī)定時(shí)間之內(nèi)后端服務(wù)器必須傳完所有的數(shù)據(jù)
            proxy_send_timeout 90;

            # 連接成功后，后端服務(wù)器響應(yīng)的超時(shí)時(shí)間
            proxy_read_timeout 90;

            # 設(shè)置代理服務(wù)器（nginx）保存用戶頭信息的緩沖區(qū)大小
            proxy_buffer_size 4k;

            # 設(shè)置用于讀取應(yīng)答的緩沖區(qū)數(shù)目和大小，默認(rèn)情況也為分頁大小，根據(jù)操作系統(tǒng)的不同可能是4k或者8k
            proxy_buffers 4 32k;

            # 高負(fù)荷下緩沖大小（proxy_buffers*2）
            proxy_busy_buffers_size 64k;

            # 設(shè)置在寫入proxy_temp_path時(shí)數(shù)據(jù)的大小，預(yù)防一個(gè)工作進(jìn)程在傳遞文件時(shí)阻塞太長
            # 設(shè)定緩存文件夾大小，大于這個(gè)值，將從upstream服務(wù)器傳
            proxy_temp_file_write_size 64k;
        }

        # 動靜分離反向代理配置（多路由指向不同的服務(wù)端或界面）
        location ~ .(jsp|jspx|do)?$ {
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://127.0.0.1:8080;
        }
    }
}

location

location指令的作用就是根據(jù)用戶請求的URI來執(zhí)行不同的應(yīng)用

語法

location [ = | ~ | ~* | ^~ ] uri {...}

[ = | ~ | ~* | ^~ ]：匹配的標(biāo)識

~與~*的區(qū)別是：~區(qū)分大小寫，~*不區(qū)分大小寫
^~：進(jìn)行常規(guī)字符串匹配后，不做正則表達(dá)式的檢查

uri：匹配的網(wǎng)站地址
{...}：匹配uri后要執(zhí)行的配置段

舉例

location = / {
    [ configuration A ]
}
location / {
    [ configuration B ]
}
location /sk/ {
    [ configuration C ]
}
location ^~ /img/ {
    [ configuration D ]
}
location ~* .(gif|jpg|jpeg)$ {
    [ configuration E ]
}

= / 請求 / 精準(zhǔn)匹配A，不再往下查找
/ 請求/index.html匹配B。首先查找匹配的前綴字符，找到最長匹配是配置B，接著又按照順序查找匹配的正則。結(jié)果沒有找到，因此使用先前標(biāo)記的最長匹配，即配置B。
/sk/ 請求/sk/abc 匹配C。首先找到最長匹配C，由于后面沒有匹配的正則，所以使用最長匹配C。
~* .(gif|jpg|jpeg)$ 請求/sk/logo.gif 匹配E。首先進(jìn)行前綴字符的查找，找到最長匹配項(xiàng)C，繼續(xù)進(jìn)行正則查找，找到匹配項(xiàng)E。因此使用E。
^~ 請求/img/logo.gif匹配D。首先進(jìn)行前綴字符查找，找到最長匹配D。但是它使用了^~修飾符，不再進(jìn)行下面的正則的匹配查找，因此使用D。

單頁面應(yīng)用刷新404問題

location / {

try_files $uri $uri/ /index.html;

}

配置跨域請求

server {
    listen   80;
    location / {
        # 服務(wù)器默認(rèn)是不被允許跨域的。
        # 配置`*`后，表示服務(wù)器可以接受所有的請求源（Origin）,即接受所有跨域的請求
        add_header Access-Control-Allow-Origin *;
        
        add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
        add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
        
        # 發(fā)送"預(yù)檢請求"時(shí)，需要用到方法 OPTIONS ,所以服務(wù)器需要允許該方法
        # 給OPTIONS 添加 204的返回，是為了處理在發(fā)送POST請求時(shí)Nginx依然拒絕訪問的錯(cuò)誤
        if ($request_method = 'OPTIONS') {
            return 204;
        }
    }
}

開啟gzip壓縮

    # gzip模塊設(shè)置
    gzip on;               #開啟gzip壓縮輸出
    gzip_min_length 1k;    #最小壓縮文件大小
    gzip_buffers 4 16k;    #壓縮緩沖區(qū)
    gzip_http_version 1.0; #壓縮版本（默認(rèn)1.1，前端如果是squid2.5請使用1.0）
    gzip_comp_level 2;     #壓縮等級
    
    # 設(shè)置什么類型的文件需要壓縮
    gzip_types text/plain application/x-javascript text/css application/xml;
    
    # 用于設(shè)置使用Gzip進(jìn)行壓縮發(fā)送是否攜帶“Vary:Accept-Encoding”頭域的響應(yīng)頭部
    # 主要是告訴接收方，所發(fā)送的數(shù)據(jù)經(jīng)過了Gzip壓縮處理
    gzip_vary on;