nginx常見典型故障

1.爲何nginx裏面有的是瀏覽器渲染出的頁面，有的時候就變成下載文件？

這個一個取決於服務端nginx，一個取決於你瀏覽器。在Nginx服務端的配置文件目錄下，有一個mime.types文件，內容以下

types {
 text/html html htm shtml;
 text/css css;
 text/xml xml;
 image/gif gif;
 image/jpeg jpeg jpg;
 application/javascript js;
 application/atom+xml atom;
 application/rss+xml rss;
 text/mathml mml;
 text/plain txt;
 text/vnd.sun.j2me.app-descriptor jad;
 text/vnd.wap.wml wml;
 text/x-component htc;

這裏，如text/html格式的字符串就是用來講明數據類型的，/前的是主類型，/以後的是該主類型下的子類型。詳細的類型定義在RFC2046中。

Nginx經過服務器端文件的後綴名來判斷這個文件屬於什麼類型，再將該數據類型寫入HTTP頭部的Content-Type字段中，發送給客戶端

好比，當咱們打開一個頁面，看到一個PNG格式的圖片的時候，Nginx是這樣發送格式信息的：

服務器上有test.png這個文件，後綴名是png；

根據mime.types，這個文件的數據類型應該是image/png；

將Content-Type的值設置爲image/png，而後發送給客戶端。

咱們在Chrome瀏覽器中能夠看到這個文件返回的頭部信息，並對應的宣傳出來，若是不能識別則設置爲下載文件。

2.multi_accept on的做用是什麼？能不能通用配置？

這個數值默認就是on建議採用默認設置, multi_accept的做用是告訴nginx收到一個新鏈接通知後接受盡量多的鏈接，多個worker按串行方式來處理鏈接，也就是一個鏈接只有一個worker被喚醒，其餘的處於休眠狀態

設置爲off後，多個worker按並行方式來處理鏈接，也就是一個鏈接會喚醒全部的worker，直到鏈接分配完畢，沒有取得鏈接的繼續休眠。當你的服務器鏈接數很少時，開啓這個參數會讓負載有必定的下降，可是當服務器的吞吐量很大時，爲了效率，能夠關閉這個參數。

3.同一臺機器經過進程socket文件快仍是經過localhost:9000這個方式快？彼此之間各有什麼坑嗎？

這兩個模式不同，通常對於程序聯繫更爲緊密的，可使用進程間共享內存調用，這樣效率更高。Socket方式

若是，兩個進程是鬆耦合的，那麼用接口調用模式更佳。IP:PORT方式

當前，咱們對於系統設計講究鬆耦合，微服務的模式，因此版本經過api接口模式調用更爲普遍應用。

4.nginx +tomcat 後臺服務響應內容比較大，日誌報"an upstream response is buffered to a temporary file"的warn,一般這種狀況須要配置網站的 Proxy Buffer相關的參數，但proxy buffer相關的參數，我應該配置多大合理

這個buffer緩衝區設置是根據實際的 Response 大小來定，假設你是這麼設置的：

fastcgi_buffers 8 5K; 
fastcgi_buffer_size 5K;
#那麼內存的緩存區最大能緩存的大小是 5K * 8 = 40K,若是Nginx代理的後臺頁面超過這個大小，那就會出現這個錯誤。
#由於，頻繁的寫硬盤會影響性能，因此這個參數仍是值得適當的根據實際狀況優化的

5.關於try_files，怎麼在生產中真正結合緩存，代理用？以下例：

server {
 ...
 location {
 try_files /app/cache/ $uri @fallback; 
 index index.html;
 }
 ...
}

咱們能夠用後臺程序將緩存信息生成到$document_root/app/cache/目錄下，它將檢測，$document_root/app/cache/index.html 和$document_root$uri是否有靜態緩存生成的文件存在，若是不存在着內部重定向到@fallback(@表示配置文件中預約義標記點)。

6.nginx在配置https時，如何匹配某個URL地址不作https跳轉，以下例：

server {
 listen 80;
 server_name xuliangwei.com;
 root /code;
 location / {
 #若是url不匹配這個則進行跳轉https，匹配則走本地的root查詢內容
 if ($request_uri !~ '^/bgx/') {
 return 301 https://$server_name$request_uri;
 }
 }
}
server {
 ....
 listen 443;
 server_name xuliangwei.com;
 ....
}

7.使用nginx負載均衡時，如何將後端請求超時的服務器流量平滑的切換到另外一臺上。

若是後臺服務鏈接超時，Nginx是自己是有機制的，若是出現一個節點down掉的時候，Nginx會更據你具體負載均衡的設置，將請求轉移到其餘的節點上，可是，若是後臺服務鏈接沒有down掉，可是返回錯誤異常碼瞭如：50四、50二、500，這個時候你須要加一個負載均衡的設置，以下：

proxy_next_upstream http_500 | http_502 | http_503 | http_504 |http_404;

意思是，當其中一臺返回錯誤碼404,500...等錯誤時，能夠分配到下一臺服務器程序繼續處理，提升平臺訪問成功率。

server {
 listen 80;
 server_name xuliangwei.com;
 location / {
 proxy_pass http://node;
 proxy_next_upstream error timeout http_500 http_502 http_503 http_504;
 }
}

8.如何使用nginx的proxy_next_upstream將nginx錯誤頁面返回json

需求是除了404 頁面，其餘的錯誤頁面都要返回 json，並且在外界看來是正常的，因此說白了就是後端服務器返回了我定義的錯誤狀態碼，須要在nginx這裏作一個轉換，轉換到 200，用戶看到的是200，實際上是將錯誤的狀態碼定向至200，而後再次調度到/api。

server {
 listen 80;
 server_name www.bgx.com;
 location / {
 proxy_intercept_errors on; #反向代理默認不支持自定義錯誤頁面，須要增長該參數
 proxy_set_header Host $host;
 proxy_pass http://www_server3_plools;
 proxy_set_header X-Forwarded-For $remote_addr;
 proxy_next_upstream error timeout http_503 non_idempotent;
 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 }
 #出現500等錯誤都返回給用戶200狀態，並跳轉至/api
 error_page 500 502 503 504 =200 /api;
 location = /api{
 default_type application/json;
 return 200 '{"retCode":"1001","retMsg":"invoke failed"}';
 }

9.負載均衡配置，當掛掉一臺服務時，不能流暢地切換

需求：在配置負載均衡時，後端三臺web，手動關閉一個web 服務，當輪詢到這臺關停的時候，老是要卡頓好久？

#能夠以下這兩個參數：
proxy_connect_timeout 600; #1分鐘 
proxy_read_timeout 600; #1分鐘

10.Nginx如何封掉真實惡意攻擊的IP地址

server {
 listen 80;
 server_name bgx.com;
 location / {
 set $allow true;
 if ($http_x_forwarded_for ~ "106.121.*.*|106.121.71.120|106.121.74.130"){
 set $allow false;
 }
 if ($allow = false){
 return 403;
 }
 }
}

11.配置Nginx，僅容許公司網絡地址能訪問公司後臺/admin，其餘網絡訪問返回403錯誤。

server {
 listen 80;
 server_name bgx.com;
 location ~ ^/admin {
 set $allow false;
 if ($http_x_forwarded_for ~ "36.11.10.254|36.11.10.*"){
 set $allow true;
 }
 if ($allow = false){
 return 403;
 }
 }
}

12.Linux系統的65535端口限制是如何來的？

在TCP、UDP協議的開頭，會分別有16位來存儲源端口號和目標端口號，因此端口個數是2^16-1=65535個。

TCP端口數65535的限制，這個是由TCP/IP協議棧中的第四層運輸層UDP/TCP協議決定的.在UDP/TCP協議中源端口和目的端口都只有16位，也就是說端口的取值範圍爲0~65535。

13.四層負載均衡與七層負載均衡誤區？

1.四層負載均衡不受系統套接字限制，能夠承載的併發量能夠遠遠超過65535，這是由於四層在OSI協議中處於較低的層級，其並不是在用戶空間，而是在內核空間，是由TCP/IP協議棧處理的！

2.而七層負載均衡是在應用層進行負載均衡，應用層位於OSI協議中的最高層，也就是最接近用戶，其維護鏈接數要受到系統套接字的限制，Linux默認最多可使用的套接字就65535個，這是系統的限制……更重要的是每一個客戶端請求到達服務器，服務器處理的時候都是自最下層往上一次拆封數據包的，最上面的應用層須要處理更多的工做，所以其必然承載的併發量不如四層多！

3.但須要注意七層負載均衡能夠進行更復雜的控制，好比session會話保持，URL規則控制等，功能比四層更全面！

至於四層和七層能夠處理的併發量有多大，這個和硬件密切相關，不一樣配置的服務器，差別較大，沒有準確的量化指標！

14.如何爲Nginx配置錯誤頁面？

當咱們只有單臺web服務器時，須要配置錯誤返回頁面，可使用error_page來指定。

[root@web01 conf.d]# cat code3.conf 
server {
 listen 80;
 server_name code.oldboy.com;
 location / {
 root /code;
 }
 #如服務器返回以下錯誤狀態碼，則進行跳轉，跳轉至/404.html
 error_page 404 403 /40x.html;
 #如服務器返回以下錯誤狀態碼，則進行跳轉，跳轉至/50x.html
 error_page 500 502 503 504 /50x.html;
 #精準匹配訪問
 location = /404.html {
 root /err;
 }
 location = /50x.html {
 root /err;
 }
}

15.如何爲nginx反向代理設置自定義錯誤頁面，包含proxy、fastcgi

#代理的配置
[root@www conf.d]# cat proxy.conf
server {
 listen 80;
 server_name test.bgx.com;
 location / {
 proxy_pass http://127.0.0.1:8080;
 proxy_intercept_errors on; #接收後端web4xx，5xx錯誤
 error_page 500 502 403 404 = /proxy_error.html; #將後端web拋出的錯誤定向到指定的頁面
 }
 #若是有請求proxy_error.html文件的則指定到對應的目錄
 location = /proxy_error.html {
 root /code/proxy;
 }
}
#後端web節點配置
[root@www conf.d]# cat web.conf
server {
 listen 8080;
 server_name test.bgx.com;
 root /code/web;
 index index.html;
 error_page 404 /404.html; #若是代理開啓proxy_intercept_errors則後端web配置error_page無效
}

16.Nginx如何禁止IP直接訪問？

當用戶經過訪問IP或者未知域名訪問你的網站的時候，你但願禁止顯示任何有效內容，能夠給他返回500，目前國內不少機房都要求網站主關閉空主機頭，防止未備案的域名指向過來形成麻煩。

server {
 listen 80;
 server_name www.xuliangwei.com # 這裏指定本身的域名
}
server｛
 listen 80 default_server; # 默認優先返回
 server_name _; # 空主機頭或IP
 return 500; # 返回500錯誤
}

也能夠將流量集中導入本身的網站，只要作如下跳轉設置就能夠

server {
 listen 80 default_server;
 return 302 https://www.xuliangwei.com;
}

17.Nginx在上傳文件時出現413 Request Entity Too Large，怎麼辦？

由於Nginx默認支持上傳1MB的文件，因此超過1MB則會報錯。

#nginx上傳文件大小限制配置語法
Syntax: client_max_body_size size;
Default: client_max_body_size 1m;
Context: http, server, location
容許該server能支持上傳200m的文件，也能夠其配置放入http層，全部server都生效。
server {
...
 client_max_body_size 200m;
...
}

18.Nginx指定路徑時，root與alias區別在哪？

root與alias路徑匹配主要區別在於nginx如何解釋location後面的uri，這會使二者分別以不一樣的方式將請求映射到服務器文件上，alias是一個目錄別名的定義，root則是最上層目錄的定義。

root的處理結果是：root路徑＋location路徑

alias的處理結果是：使用alias路徑替換location路徑

1.root路徑配置實例: 用戶訪問www.xuliangwei.com/image/test.gif，實際上Nginx會上/code/image/目錄下找去找test.gif文件

server {
 listen 80;
 server_name www.xuliangwei.com;
 location /image/ {
 root /code;
 }
}

2.alias配置實例: 用戶訪問www.xuliangwei.com/image/test.gif，實際上Nginx會上/code/目錄下找去找test.gif文件。

server {
 listen 80;
 server_name www.xuliangwei.com;
 location /image/ {
 alias /code;
 }
}

19.爲何經過IP地址訪問Nginx，有時候訪問的不是我想要的頁面呢？

在開始處理一個http請求時，nginx會取出header頭中的Host變量，與nginx.conf中每一個server的server_name進行匹配，以此決定到底由哪個server來處理這個請求。但nginx如配置多個相同的server_name，會致使server_name出現優先級訪問衝突。

1.準備nginx對應的配置文件

[root@web02 conf.d]# cat code1.conf
server {
 listen 80;
 server_name localhost code1.bgx.com;
 location / {
 root /code1;
 index index.html;
 }
}
[root@web02 conf.d]# cat code2.conf
server {
 listen 80;
 server_name localhost code2.bgx.com;
 location / {
 root /code2;
 index index.html;
 }
}
[root@web02 conf.d]# cat code3.conf
server {
 listen 80;
 server_name localhost code3.bgx.com;
 location / {
 root /code3;
 index index.html;
 }
}

2.準備站點目錄

[root@web02 conf.d]# mkdir /code{1..3} -p
[root@web02 conf.d]# for i in {1..3};do echo "Code$i" > /code$i/index.html;done
[root@web02 conf.d]# cat /code1/index.html 
Code1
[root@web02 conf.d]# cat /code2/index.html 
Code2
[root@web02 conf.d]# cat /code3/index.html 
Code3

3.檢查語法, 並從新加載Nginx

[root@web02 conf.d]# nginx -t
nginx: [warn] conflicting server name "localhost" on 0.0.0.0:80, ignored
nginx: [warn] conflicting server name "localhost" on 0.0.0.0:80, ignored
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
# 重啓Nginx
[root@Nginx ~]# systemctl restart nginx

4.測試訪問效果

#1.當用戶第一次訪問, 由code1.conf返回輸出信息
[root@Nginx ~]# curl localhost
Code 1
#2.此時將code1.conf修改成code5.conf後進行重載Nginx
[root@Nginx ~]# mv code1.conf code5.conf
[root@Nginx ~]# systemctl reload nginx
#3.再次訪問時, 由code2.conf返回輸出信息
[root@Nginx ~]# curl localhost
Code 2

5.多ServerName優先級總結, 在開始處理一個HTTP請求時，Nginx會讀取請求頭中的host，與每一個server中的 server_name 進行匹配，來決定用哪個 server 標籤完成處理這個請求。但有可能一個Host與多個server中的server_name都匹配，這個時候就會更具匹配優先級來選擇實際處理的server塊。優先級匹配結果以下：

1.首先選擇全部的字符串徹底匹配的server_name。(徹底匹配)

2.選擇通配符在前面的server_name，如\*.bgx.com

3.選擇通配符在後面的server_name，如bgx.\*

4.最後選擇使用正則表達式匹配的server_name

5.若是所有都沒有匹配到，那麼將選擇在listen配置項後加入[default_server]的server塊

6.若是沒寫，那麼就找到匹配listen端口的第一個Server塊的配置文件

PS注意：當出現多個相同的Server_Name狀況下，配置文件排序優先使用則會先被調用，因此生產建議配置相同端口， 不一樣域名，這樣則不會出現訪問衝突。

20.Nginx Try_files路徑匹配如何使用？

nginx的try_file路徑匹配，按順序檢查文件是否存在

[root@bgx ~]# cat /etc/nginx/conf.d/try_file.conf
server {
 listen 80;
 server_name try.bgx.com;
 root /code;
 location / {
 try_files $uri /404.html /index.php;
 }
}
#1.檢查用戶請求的uri內容是否存在本地,存在則解析
#2.若是請求的url不存在，則訪問對應站點目錄中的404.html文件 
#3.最後交給index.php處理 

1.演示環境準備

[root@Nginx ~]# echo "Try-Page" > /soft/code/index.html
[root@Nginx ~]# echo "Tomcat-Page" > /soft/app/apache-tomcat-9.0.7/webapps/ROOT/index.html
#啓動tomcat
[root@Nginx ~]# sh /soft/app/apache-tomcat-9.0.7/bin/startup.sh
#檢查tomcat端口
[root@Nginx ~]# netstat -lntp|grep 8080
tcp6 0 0 :::8080 :::* LISTEN 104952/java 

2.配置Nginx的tryfiles

[root@Nginx ~]# cat /etc/nginx/conf.d/try.conf 
server {
 listen 80;
 server_name try.bgx.com;
 root /code;
 index index.html;
 location / {
 try_files $uri @java_page;
 }
 location @java_page {
 proxy_pass http://127.0.0.1:8080;
 }
}
#重啓Nginx
[root@Nginx ~]# nginx -s reload

3.測試`tryfiles`

[root@Nginx ~]# curl http://try.bgx.com/index.html
Try-Page
#將/code/index.html文件移走
[root@Nginx ~]# mv /code/{index.html,index.html_bak}
#發現由Tomcat吐回了請求
[root@Nginx ~]# curl http://try.bgx.com/index.html 
Tomcat-Page

21.使用lvs+keepalived能夠直接負載到後端的tomcat，nginx也能夠負載到後端的tomcat，lvs是4層負載比nginx七層負載效率要高，爲何網上有不少資料要使用lvs+keepalived來負載nginx呢？直接使用lvs+keepalived負載到後端的tomcat不就能夠了嗎？

首先nginx是一個靜態服務器，一般用來處理靜態資源，好比你網頁中的html,圖片，css等，這些都屬於靜態資源，但nginx也能夠做爲反向代理，將你的動態資源請求給你分發到後端的應用服務器(此處就是分發到你的tomcat)，因爲nginx的高性能，尤爲是處理靜態資源的高效性！

其實兩種方案均可以，一種是nginx+tomcat，這種一般用於中小型站點，

第二種是lvs+nginx+tomcat，這種適用於大型站點，由於lvs的併發能力遠遠大於nginx，因此用在最前端，接收用戶請求，後面的nginx能夠用於會話保持

二者是不一樣的應用場景，對於有session保持的場景，LVS是作不到的，所以LVS也替代不了Nginx……但若是你的應用不須要更復雜的7層控制，那LVS的性能會遠遠大於nginx！

22.nginx掛維護頁面後，全部用戶訪問網站都會自動跳轉至維護頁面。但公司內部IP須要能正常訪問網站，不授維護頁面干擾。

1.代碼以下

[root@web01 conf.d]# cat wh.conf
server {
 listen 80;
 server_name limit.bgx.com;
 root /code;
 #------------------>
 #1.在server層下設定ip變量值爲0
 set $ip 0;
 #2.若是來源IP是10.0.0.101 102則設定變量爲ip變量爲1
 #注意若是remote_addr沒法獲取真實客戶端IP，請使用$http_x_forwarded_for
 if ($remote_addr ~* "10.0.0.101|10.0.0.102") {
 set $ip 1;
 }
 #3.若是ip變量爲0，則跳轉至/code/wh.html這個頁面,不然不作任何處理
 if ($ip = 0) {
 rewrite ^(.*)$ /wh.html break;
 }
 #------------------->若是想針對某個location進行操做，則將如上配置寫入location中便可
 location / {
 index index.html;
 }
}

2.效果展現