Nginx 教程 （1）：基本概念

 

簡介

嗨！分享就是關心！因此，咱們願意再跟你分享一點點知識。咱們準備了這個劃分爲三節的《Nginx教程》。若是你對 Nginx 已經有所瞭解，或者你但願瞭解更多，這個教程將會對你很是有幫助。

咱們會告訴你 Nginx 是如何工做的，其背後的概念有哪些，以及如何優化它以提高應用程序的性能。還會告訴你如何安裝，如何啓動、運行。

這個教程包括三節：

• 基礎概念——你能夠了解命令（directive）與環境（context）的區別、繼承模式，以及 Nginx 選擇服務器區塊的順序，還有安裝位置。
• 性能管理——提高速度的訣竅。咱們將會講解 gzip、緩存、緩衝區以及超時設置。
• SSL 設置——講解用 HTTPS 來提供內容的設置步驟。

咱們的目標是建立一系列教程，讓你能夠輕鬆找到特定主題的正確配置，如 gzip、SSL 等，或者直接瀏覽一下那些配置。爲了得到最佳的學習體驗，咱們建議你在本身的機器上安裝 Nginx，並親手實戰一下。

什麼是 Nginx？

Nginx 最初是做爲一個 Web 服務器建立的，用於解決 C10k 的問題。做爲一個 Web 服務器，它能夠以驚人的速度爲您的數據服務。但 Nginx 不只僅是一個 Web 服務器，你還能夠將其用做反向代理，與較慢的上游服務器（如：Unicorn 或 Puma）輕鬆集成。你能夠適當地分配流量（負載均衡器）、流媒體、動態調整圖像大小、緩存內容等等。

基本的 nginx 體系結構由 master 進程和其 worker 進程組成。master 讀取配置文件，並維護 worker 進程，而 worker 則會對請求進行實際處理。

基本命令

要啓動 nginx，只需輸入：

1	[ sudo ]  nginx

當你的 nginx 實例運行時，你能夠經過發送相應的信號來管理它：

1	[ sudo ]  nginx  - s  signal

可用的信號：

• stop – 快速關閉
• quit – 優雅關閉 (等待 worker 線程完成處理)
• reload – 重載配置文件
• reopen – 從新打開日誌文件

指令和上下文

nginx 的配置文件，默認的位置包括：

• /etc/nginx/nginx.conf,
• /usr/local/etc/nginx/nginx.conf，或
• /usr/local/nginx/conf/nginx.conf

配置文件的由下面的部分構成:

• 指令 – 可選項，包含名稱和參數，以分號結尾

1	gzip  on ;

• 上下文 – 分塊，你能夠聲明指令 – 相似於編程語言中的做用域

1 2 3 4 5 6 7 8 9

worker _processes 2 ;  # 全局上下文指令   http  {              # http 上下文     gzip  on ;        # http 上下文中的指令     server  {          # server 上下文     listen  80 ;      # server 上下文中的指令   } }

指令類型

在多個上下文中使用相同的指令時，必需要當心，由於繼承模型不一樣時有着不一樣的指令。有三種類型的指令，每種都有本身的繼承模型。

普通指令

在每一個上下文僅有惟一值。並且，它只能在當前上下文中定義一次。子級上下文能夠覆蓋父級中的值，而且這個覆蓋值只在當前的子級上下文中有效。

1 2 3 4 5 6 7 8 9 10 11 12

gzip  on ; gzip  off ;  # 非法，不能在同一個上下文中指定同一普通指令2次   server  {   location  / downloads  {     gzip  off ;   }     location  / assets  {     # gzip is on here   } }

數組指令

在同一上下文中添加多條指令，將添加多個值，而不是徹底覆蓋。在子級上下文中定義指令將覆蓋給父級上下文中的值。

1 2 3 4 5 6 7 8 9 10

error _log / var / log / nginx / error . log ; error _log / var / log / nginx / error_notive . log  notice ; error _log / var / log / nginx / error_debug . log  debug ;   server  {   location  / downloads  {     # 下面的配置會覆蓋父級上下文中的指令     error _log / var / log / nginx / error_downloads . log ;   } }

行動指令

行動是改變事情的指令。根據模塊的須要，它繼承的行爲可能會有所不一樣。

例如 rewrite 指令，只要是匹配的都會執行：

1 2 3 4 5 6 7 8

server  {   rewrite  ^  / foobar ;     location  / foobar  {     rewrite  ^  / foo ;     rewrite  ^  / bar ;   } }

若是用戶想嘗試獲取 /sample：

• server的rewrite將會執行，從 /sample rewrite 到 /foobar
• location /foobar 會被匹配
• location的第一個rewrite執行，從/foobar rewrite到/foo
• location的第二個rewrite執行，從/foo rewrite到/bar

return 指令提供的是不一樣的行爲：

1 2 3 4 5 6

server  {   location  /  {     return  200 ;     return  404 ;   } }

在上述的狀況下，當即返回200。

處理請求

在 Nginx 內部，你能夠指定多個虛擬服務器，每一個虛擬服務器用 server{} 上下文描述。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

server  {   listen      * : 80  default_server ;   server _name netguru . co ;     return  200  "Hello from netguru.co" ; }   server  {   listen      * : 80 ;   server _name foo . co ;     return  200  "Hello from foo.co" ; }   server  {   listen      * : 81 ;   server _name bar . co ;     return  200  "Hello from bar.co" ; }

這將告訴 Nginx 如何處理到來的請求。Nginx 將會首先經過檢查 listen 指令來測試哪個虛擬主機在監聽給定的 IP 端口組合。

而後，server_name 指令的值將檢測 Host 頭(存儲着主機域名)。

Nginx 將會按照下列順序選擇虛擬主機：

1. 匹配sever_name指令的IP-端口主機
2. 擁有default_server標記的IP-端口主機
3. 首先定義的IP-端口主機
4. 若是沒有匹配，拒絕鏈接。

例以下面的例子：

1 2 3 4 5

Request  to  foo . co : 80     = >  "Hello from foo.co" Request  to  www . foo . co : 80  = >  "Hello from netguru.co" Request  to  bar . co : 80     = >  "Hello from netguru.co" Request  to  bar . co : 81     = >  "Hello from bar.co" Request  to  foo . co : 81     = >  "Hello from bar.co"

server_name 指令

server_name指令接受多個值。它還處理通配符匹配和正則表達式。

1 2 3 4

server _name netguru . co  www . netguru . co ;  # exact match server _name * . netguru . co ;              # wildcard matching server _name netguru . * ;                 # wildcard matching server _name  ~ ^ [ 0 - 9 ] * \ . netguru \ . co $ ;   # regexp matching

當有歧義時，nginx 將使用下面的命令：

1. 確切的名字
2. 最長的通配符名稱以星號開始，例如「* .example.org」。
3. 最長的通配符名稱以星號結尾，例如「mail.**」
4. 首先匹配正則表達式（按照配置文件中的順序）

Nginx 會存儲 3 個哈希表：確切的名字，以星號開始的通配符，和以星號結尾的通配符。若是結果不在任何表中，則將按順序進行正則表達式測試。

值得謹記的是

1	server _name . netguru . co ;

是一個來自下面的縮寫

1	server _name  netguru . co  www . netguru . co  * . netguru . co ;

有一點不一樣，.netguru.co 存儲在第二張表，這意味着它比顯式聲明的慢一點。

listen 指令

在不少狀況下，可以找到 listen 指令，接受IP:端口值

1 2 3 4 5 6 7 8

listen  127.0.0.1 : 80 ; listen  127.0.0.1 ;    # by default port :80 is used   listen  * : 81 ; listen  81 ;           # by default all ips are used   listen  [ :: ] : 80 ;      # IPv6 addresses listen  [ :: 1 ] ;        # IPv6 addresses

然而，還能夠指定 UNIX-domain 套接字。

1	listen  unix : / var / run / nginx . sock ;

你甚至可使用主機名

1 2	listen  localhost : 80 ; listen  netguru . co : 80 ;

但請慎用，因爲主機可能沒法啓動 nginx，致使沒法綁定在特定的 TCP Socket。

最後，若是指令不存在，則使用 *:80。

最小化配置

有了這些知識 – 咱們應該可以建立並理解運行 nginx 所需的最低配置。

1 2 3 4 5 6 7 8 9 10 11 12

# /etc/nginx/nginx.conf   events  { }                   # events context needs to be defined to consider config valid   http  {   server  {     listen  80 ;     server _name  netguru . co  www . netguru . co  * . netguru . co ;       return  200  "Hello" ;   } }

root, location, 和 try_files 指令

root 指令

root 指令設置請求的根目錄，容許 nginx 將傳入請求映射到文件系統。

1 2 3 4 5

server  {   listen  80 ;   server _name netguru . co ;   root  / var / www / netguru . co ; }

根據給定的請求，指定 nginx 服務器容許的內容

1 2	netguru . co : 80 / index . html     # returns /var/www/netguru.co/index.html netguru . co : 80 / foo / index . html  # returns /var/www/netguru.co/foo/index.html

location 指令

location指令根據請求的 URI 來設置配置。

location [modifier] path

1 2 3

location  / foo /  {   # ... }

若是沒有指定修飾符，則路徑被視爲前綴，其後能夠跟隨任何東西。

以上例子將匹配

1 2 3 4 5

/ foo / fooo / foo123 / foo / bar / index . html . . .

此外，在給定的上下文中可使用多個 location 指令。

1 2 3 4 5 6 7 8 9 10 11 12 13

server  {   listen  80 ;   server _name netguru . co ;   root  / var / www / netguru . co ;     location  /  {     return  200  "root" ;   }     location  / foo /  {     return  200  "foo" ;   } }

 

1 2 3 4

netguru . co : 80   /       # => "root" netguru . co : 80   / foo    # => "foo" netguru . co : 80   / foo123  # => "foo" netguru . co : 80   / bar    # => "root"

Nginx 也提供了一些修飾符，可用於鏈接 location。這些修飾符將影響 location 模塊使用的地方，由於每一個修飾符都分配了優先級。

1 2 3 4

=           -  Exact  match ^ ~          -  Preferential  match ~  &&  ~ *     -  Regex  match no  modifier  -  Prefix  match

Nginx 會先檢查精確匹配。若是找不到，咱們會找優先級最高的。若是這個匹配依然失敗，正則表達式匹配將按照出現的順序進行測試。至少，最後一個前綴匹配將被使用。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

location  / match  {   return  200  'Prefix match: matches everything that starting with /match' ; }   location  ~ *  / match [ 0 - 9 ]  {   return  200  'Case insensitive regex match' ; }   location  ~  / MATCH [ 0 - 9 ]  {   return  200  'Case sensitive regex match' ; }   location  ^ ~  / match0  {   return  200  'Preferential match' ; }   location  =  / match  {   return  200  'Exact match' ; }

1 2 3 4 5

/ match /    # => 'Exact match' / match0    # => 'Preferential match' / match1    # => 'Case insensitive regex match' / MATCH1    # => 'Case sensitive regex match' / match - abc  # => 'Prefix match: matches everything that starting with /match'

try_files 指令

嘗試不一樣的路徑，找到一個路徑就返回。

1	try _files $ uri  index . html  = 404 ;

因此對於 /foo.html 請求，它將嘗試按如下順序返回文件：

1. $uri ( /foo.html )
2. index.html
3. 若是什麼都沒找到則返回 404

有趣的是，若是咱們在服務器上下文中定義 try_files，而後定義匹配的全部請求的 location —— try_files 將不會執行。

這是由於在服務器上下文中定義的 try_files 是它的 pseudo-location，這是最不可能的位置。所以，定義 location/ 將比 pseudo-location 更具體。

1 2 3 4 5 6

server  {   try _files $ uri  / index . html  = 404 ;     location  /  {   } }

所以，你應該避免在 server 上下文中出現 try_files:

1 2 3 4 5

server  {   location  /  {     try _files $ uri  / index . html  = 404 ;   } }

總結

感謝您的閱讀。若是沒有大量的資源，這個系列是不可能完成的。在這一系列的寫做中，咱們發現了一些特別有用的網站：

• nginx 文檔
• nginx 博客
• udemy（在線教育網站 ）的 nginx 原理教程
• Ilya Grigorik 的博客，和他的使人驚奇的書：《高性能瀏覽器網絡》
• Martin Fjordvald 的博客

 

原文出處： netguru   譯文出處：開源中國