前端nginx使用札記

nginx是什麼？

nginx是俄羅斯人 Igor Sysoev爲俄羅斯訪問量第二的Rambler.ru站點開發的一個十分輕量級的HTTP服務器。它是一個高性能的HTTP和反向代理服務器，同時也能夠做爲IMAP/POP3/SMTP的代理服務器。nginx使用的是BSD許可。

Nginx 以事件驅動的方式編寫，因此有很是好的性能，同時也是一個很是高效的反向代理、負載平衡。

Nginx 由於它的穩定性、豐富的模塊庫、靈活的配置和低系統資源的消耗而聞名。

nginx適合用來作mongrel clusters 的前端 HTTP 響應。

爲何要用nginx，nginx有什麼特色？

nginx的特色：

• 核心特色：高併發請求的同時保持高效的服務
• 熱部署
• 低內存消耗
• 處理響應請求很快
• 具備很高的可靠性

同時，nginx也能夠實現高效的反向代理、負載均衡。

前端能夠用nginx作些什麼？

• 搭建靜態資源服務器
• 反向代理分發後端服務（能夠和nodejs搭配實現先後端分離）和跨域問題
• 根據User Agent來重定向站點
• 開發環境或測試環境切換（切換host）
• url重寫，使用rewrie規則本地映射
• 資源內容篡改
• 獲取cookie作分流
• 資源合併
• gzip壓縮
• 壓縮圖片
• sourceMap調試

如何安裝nginx？

mac安裝：

安裝brew以後，執行命令：

$ sudo brew install nginx

windows安裝

1.下載： nginx官網

1. 解壓運行：解壓至c:\nginx，運行nginx.exe(即nginx -c conf\nginx.conf)，默認使用80端口，日誌見文件夾C:\nginx\logs
2. 關閉：nginx -s stop 或taskkill /F /IM nginx.exe > nul

【注意】如下皆以mac爲例。

nginx如何啓動、重啓、關閉？

查看nginx版本：nginx -v

啓動nginx服務：
方法一：運行命令：sudo brew services start nginx
方法二：運行命令：nginx
訪問http://localhost:8080
出現以下界面則表示安裝成功：

關閉nginx服務：
方法一：運行命令： sudo brew services stop nginx
方法二：運行命令： nginx -s stop
方法三：
運行命令：ps -ef | grep nginx，找到master對應的進程號。
快速中止：kill -TERM nginx進程號或kill -INT nginx進程號
從容中止： kill -QUIT nginx進程號
強制中止全部nginx進程：pkill -9 nginx

重啓nginx服務：
方法一：nginx -s reload
方法二： 平滑重啓命令： kill -HUP nginx進程號

nginx信號控制：

• TERM,INT 快速關閉
• QUIT 從容關閉
• HUP 平滑重啓，從新加載配置文件
• USR1 從新打開日誌文件，在切割日誌時用途較大
• USR2 平滑升級可執行程序
• WINCH 從容關閉工做進程

如何查看nginx的配置文件nginx.conf的路徑和安裝路徑？

查看配置文件位置和測試配置文件語法：運行命令nginx -t:

查看nginx安裝路徑：
由於是使用brew安裝的，因此使用brew命令：brew info nginx:

nginx.conf基本配置有哪些？

nginx配置文件主要分紅四個部分：

• main，全局設置，影響其它部分全部設置
• server，主機服務相關設置，主要用於指定虛擬主機域名、IP和端口
• location，URL匹配特定位置後的設置，反向代理、內容篡改相關設置
• upstream，上游服務器設置，負載均衡相關配置

他們之間的關係式：server繼承main，location繼承server；upstream既不會繼承指令也不會被繼承。

以下是一份通用的配置和詳解：

#定義 Nginx 運行的用戶和用戶組,默認由 nobody 帳號運行, windows 下面能夠註釋掉。 
user  nobody; 

#nginx進程數，建議設置爲等於CPU總核心數。能夠和worker_cpu_affinity配合
worker_processes  1; 

#全局錯誤日誌定義類型，[ debug | info | notice | warn | error | crit ]
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#進程文件，window下能夠註釋掉
#pid        logs/nginx.pid;

# 一個nginx進程打開的最多文件描述符(句柄)數目，理論值應該是最多打開文件數（系統的值ulimit -n）與nginx進程數相除，
# 可是nginx分配請求並不均勻，因此建議與ulimit -n的值保持一致。
worker_rlimit_nofile 65535;

#工做模式與鏈接數上限
events {
    # 參考事件模型，use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; 
    # epoll模型是Linux 2.6以上版本內核中的高性能網絡I/O模型，若是跑在FreeBSD上面，就用kqueue模型。
   #use epoll;
   #connections 20000;  # 每一個進程容許的最多鏈接數
   # 單個進程最大鏈接數（最大鏈接數=鏈接數*進程數）該值受系統進程最大打開文件數限制，須要使用命令ulimit -n 查看當前設置
   worker_connections 65535;
}

#設定http服務器
http {
    #文件擴展名與文件類型映射表
    #include 是個主模塊指令，能夠將配置文件拆分並引用，能夠減小主配置文件的複雜度
    include       mime.types;
    #默認文件類型
    default_type  application/octet-stream;
    #charset utf-8; #默認編碼

    #定義虛擬主機日誌的格式
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
    
    #定義虛擬主機訪問日誌
    #access_log  logs/access.log  main;

    #開啓高效文件傳輸模式，sendfile指令指定nginx是否調用sendfile函數來輸出文件，對於普通應用設爲 on，若是用來進行下載等應用磁盤IO重負載應用，可設置爲off，以平衡磁盤與網絡I/O處理速度，下降系統的負載。注意：若是圖片顯示不正常把這個改爲off。
    sendfile        on;
    #autoindex on; #開啓目錄列表訪問，合適下載服務器，默認關閉。

    #防止網絡阻塞
    #tcp_nopush     on;

    #長鏈接超時時間，單位是秒，默認爲0
    keepalive_timeout  65;

    # gzip壓縮功能設置
    gzip on; #開啓gzip壓縮輸出
    gzip_min_length 1k; #最小壓縮文件大小
    gzip_buffers    4 16k; #壓縮緩衝區
    gzip_http_version 1.0; #壓縮版本（默認1.1，前端若是是squid2.5請使用1.0）
    gzip_comp_level 6; #壓縮等級
    #壓縮類型，默認就已經包含text/html，因此下面就不用再寫了，寫上去也不會有問題，可是會有一個warn。
    gzip_types text/plain text/css text/javascript application/json application/javascript application/x-javascript application/xml;
    gzip_vary on; //和http頭有關係，加個vary頭，給代理服務器用的，有的瀏覽器支持壓縮，有的不支持，因此避免浪費不支持的也壓縮，因此根據客戶端的HTTP頭來判斷，是否須要壓縮
    #limit_zone crawler $binary_remote_addr 10m; #開啓限制IP鏈接數的時候須要使用

    # http_proxy服務全局設置
    client_max_body_size   10m;
    client_body_buffer_size   128k;
    proxy_connect_timeout   75;
    proxy_send_timeout   75;
    proxy_read_timeout   75;
    proxy_buffer_size   4k;
    proxy_buffers   4 32k;
    proxy_busy_buffers_size   64k;
    proxy_temp_file_write_size  64k;
    proxy_temp_path   /usr/local/nginx/proxy_temp 1 2;

   # 設定負載均衡後臺服務器列表 
    upstream  backend.com  { 
        #ip_hash; # 指定支持的調度算法
        # upstream 的負載均衡，weight 是權重，能夠根據機器配置定義權重。weigth 參數表示權值，權值越高被分配到的概率越大。
        server   192.168.10.100:8080 max_fails=2 fail_timeout=30s ;  
        server   192.168.10.101:8080 max_fails=2 fail_timeout=30s ;  
    }

    #虛擬主機的配置
    server {
        #監聽端口
        listen       80;
        #域名能夠有多個，用空格隔開
        server_name  localhost fontend.com;
        # Server Side Include，一般稱爲服務器端嵌入
        #ssi on;
        #默認編碼
        #charset utf-8;
        #定義本虛擬主機的訪問日誌
        #access_log  logs/host.access.log  main;
        
        # 由於全部的地址都以 / 開頭，因此這條規則將匹配到全部請求
        location / {
            root   html;
            index  index.html index.htm;
        }
        
        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

       # 圖片緩存時間設置
       location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ {
          expires 10d;
       }

       # JS和CSS緩存時間設置
       location ~ .*.(js|css)?$ {
          expires 1h;
       }

        #代理配置
        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #location /proxy/ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }

    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}
}

location如何匹配？

示例：

location  = / {
  # 精確匹配 / ，主機名後面不能帶任何字符串
  [ configuration A ] 
}

location  / {
  # 由於全部的地址都以 / 開頭，因此這條規則將匹配到全部請求
  # 可是正則和最長字符串會優先匹配
  [ configuration B ] 
}

location /documents/ {
  # 匹配任何以 /documents/ 開頭的地址，匹配符合之後，還要繼續往下搜索
  # 只有後面的正則表達式沒有匹配到時，這一條纔會採用這一條
  [ configuration C ] 
}

location ~ /documents/Abc {
  # 匹配任何以 /documents/ 開頭的地址，匹配符合之後，還要繼續往下搜索
  # 只有後面的正則表達式沒有匹配到時，這一條纔會採用這一條
  [ configuration CC ] 
}

location ^~ /images/ {
  # 匹配任何以 /images/ 開頭的地址，匹配符合之後，中止往下搜索正則，採用這一條。
  [ configuration D ] 
}

location ~* \.(gif|jpg|jpeg)$ {
  # 匹配全部以 gif,jpg或jpeg 結尾的請求
  # 然而，全部請求 /images/ 下的圖片會被 config D 處理，由於 ^~ 到達不了這一條正則
  [ configuration E ] 
}

location /images/ {
  # 字符匹配到 /images/，繼續往下，會發現 ^~ 存在
  [ configuration F ] 
}

location /images/abc {
  # 最長字符匹配到 /images/abc，繼續往下，會發現 ^~ 存在
  # F與G的放置順序是沒有關係的
  [ configuration G ] 
}

location ~ /images/abc/ {
  # 只有去掉 config D 纔有效：先最長匹配 config G 開頭的地址，繼續往下搜索，匹配到這一條正則，採用
    [ configuration H ] 
}

location ~* /js/.*/\.js

• 以=開頭表示精確匹配
• ^~ 開頭表示uri以某個常規字符串開頭，不是正則匹配
• ~ 開頭表示區分大小寫的正則匹配;
• ~* 開頭表示不區分大小寫的正則匹配
• / 通用匹配, 若是沒有其它匹配,任何請求都會匹配到

優先級：
(location =) > (location 完整路徑) > (location ^~ 路徑) > (location ~,~* 正則順序) > (location 部分起始路徑) > (/)

如何配置反向代理？

詳解：

# 對 「/」 啓用反向代理
location / {
  proxy_pass http://127.0.0.1:3000;  # 設置要代理的 uri，注意最後的 /。能夠是 Unix 域套接字路徑，也能夠是正則表達式。
  proxy_redirect off; # 設置後端服務器「Location」響應頭和「Refresh」響應頭的替換文本
  proxy_set_header X-Real-IP $remote_addr; # 獲取用戶的真實 IP 地址
  #後端的Web服務器能夠經過 X-Forwarded-For 獲取用戶真實IP，多個 nginx 反代的狀況下，例如 CDN。參見：http://gong1208.iteye.com/blog/1559835 和 http://bbs.linuxtone.org/thread-9050-1-1.html
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  #如下是一些反向代理的配置，可選。
  proxy_set_header Host $host; # 容許從新定義或者添加發日後端服務器的請求頭。

  client_max_body_size 10m; #容許客戶端請求的最大單文件字節數
  client_body_buffer_size 128k; #緩衝區代理緩衝用戶端請求的最大字節數，
  proxy_connect_timeout 90; #nginx跟後端服務器鏈接超時時間(代理鏈接超時)
  proxy_send_timeout 90; #後端服務器數據回傳時間(代理髮送超時)
  proxy_read_timeout 90; #鏈接成功後，後端服務器響應時間(代理接收超時)
  proxy_buffer_size 4k; #設置代理服務器（nginx）保存用戶頭信息的緩衝區大小
  proxy_buffers 4 32k; #proxy_buffers緩衝區，網頁平均在32k如下的設置
  proxy_busy_buffers_size 64k; #高負荷下緩衝大小（proxy_buffers*2）
  proxy_temp_file_write_size 64k;
  #設定緩存文件夾大小，大於這個值，將從upstream服務器傳
}

舉例：

location ^~ /service/ {
  proxy_pass http://192.168.60.245:8080/;
  proxy_redirect      default;
  proxy_set_header    Host $host
  proxy_set_header    X-Real-IP $remote_addr;
  proxy_set_header    X-Forwarded-For  $proxy_add_x_forwarded_for;
}

簡化：

location /proxy/ {
  proxy_pass http://backend.com/;
  proxy_redirect      default;
}

如何配置rewrite？

rewrite功能就是集合正則表達式和標誌位實現url重寫和重定向。rewrite只能放在server{}、location{}、if(){}塊中，而且只能對域名後邊的出去傳遞參數外的字符串起做用。如URL：
http://microloan-sms-platform.yxapp.xyz/proxy/sms/task/querydeleted?page=1&pagesize=10
只對/proxy/sms/task/querydeleted進行重寫。

若是相對域名或參數字符串起做用，可使用全局變量匹配，也可使用proxy_pass反向代理。

代表看rewrite和location功能有點像，都能實現跳轉，主要區別在於rewrite是在同一域名內更改獲取資源的路徑，而location是對一類路徑作控制訪問或反向代理，能夠proxy_pass到其餘機器。不少狀況下rewrite也會寫在location裏，它們的執行順序是：

• 執行server塊的rewrite指令
• 執行location匹配
• 執行選定的location中的rewrite指令

若是其中某步URI被重寫，則從新循環執行1-3，直到找到真實存在的文件；循環超過10次，則返回500 Internal Server Error錯誤。

rewrite規則後邊，一般會帶有flag標誌位：

• last : 至關於Apache的[L]標記，表示完成rewrite
• break : 中止執行當前虛擬主機的後續rewrite指令集
• redirect : 返回302臨時重定向，地址欄會顯示跳轉後的地址
• permanent : 返回301永久重定向，地址欄會顯示跳轉後的地址

last 和 break 區別：

• last通常寫在server和if中，而break通常使用在location中
• last不終止重寫後的url匹配，即新的url會再從server走一遍匹配流程，而break終止重寫後的匹配
• break和last都能組織繼續執行後面的rewrite指令

rewrite經常使用正則：

• . ： 匹配除換行符之外的任意字符
• ? ： 重複0次或1次
• + ： 重複1次或更屢次
• * ： 重複0次或更屢次
• \d ：匹配數字
• ^ ： 匹配字符串的開始
• $ ： 匹配字符串的介紹
• {n} ： 重複n次
• {n,} ： 重複n次或更屢次
• [c] ： 匹配單個字符c
• [a-z] ： 匹配a-z小寫字母的任意一個

可使用()來進行分組，能夠經過$1的形式來引用。

示例：

location /proxy/ {
        proxy_pass http://microloan-notification-web.yxapp.in;
        rewrite /proxy/(.*)$ /$1 break;
}

如何配置負載均衡？

示例：

upstream test.net{
   ip_hash;
   server 192.168.11.1:80;
   server 192.168.11.11:80  down;
   server 192.168.11.123:8009  max_fails=3  fail_timeout=20s;
   server 192.168.11.1234:8080;
}

upstream是Nginx的HTTP Upstream模塊，這個模塊經過一個簡單的調度算法來實現客戶端IP到後端服務器的負載均衡。
Nginx的負載均衡模塊目前支持4種調度算法：

• 輪詢（默認）。每一個請求按時間順序逐一分配到不一樣的後端服務器，若是後端某臺服務器宕機，故障系統被自動剔除，使用戶訪問不受影響。Weight 指定輪詢權值，Weight值越大，分配到的訪問機率越高，主要用於後端每一個服務器性能不均的狀況下。
• ip_hash。每一個請求按訪問IP的hash結果分配，這樣來自同一個IP的訪客固定訪問一個後端服務器，有效解決了動態網頁存在的session共享問題。
• fair。這是比上面兩個更加智能的負載均衡算法。此種算法能夠依據頁面大小和加載時間長短智能地進行負載均衡，也就是根據後端服務器的響應時間來分配請求，響應時間短的優先分配。Nginx自己是不支持fair的，若是須要使用這種調度算法，必須下載Nginx的upstream_fair模塊。
• url_hash。此方法按訪問url的hash結果來分配請求，使每一個url定向到同一個後端服務器，能夠進一步提升後端緩存服務器的效率。Nginx自己是不支持url_hash的，若是須要使用這種調度算法，必須安裝Nginx 的hash軟件包。

upstream能夠設定每一個後端服務器在負載均衡調度中的狀態，支持的狀態參數:

• down，表示當前的server暫時不參與負載均衡
• backup，預留的備份機器。當其餘全部的非backup機器出現故障或者忙的時候，纔會請求backup機器，所以這臺機器的壓力最輕。
• max_fails，容許請求失敗的次數，默認爲1。當超過最大次數時，返回proxy_next_upstream 模塊定義的錯誤。
• fail_timeout，在經歷了max_fails次失敗後，暫停服務的時間。max_fails能夠和fail_timeout一塊兒使用。

注，當負載調度算法爲ip_hash時，後端服務器在負載均衡調度中的狀態不能是weight和backup。

如何設置頁面緩存？

頁面緩存設置指令：

• proxy_cache_path : 指定緩存的路徑和一些其餘參數，緩存的數據存儲在文件中，而且使用代理url的哈希值做爲關鍵字與文件名。

  proxy_cache_path /data/nginx/cache/webserver levels=1:2 keys_zone=webserver:20m max_size=1g;

  levels參數指定緩存的子目錄數。keys_zone指定活動的key和元數據存儲在共享池（webserver爲共享池名稱，20m位共享池大小），inactive參數指定的時間內緩存的數據沒有被請求則被刪除，默認inactive爲10分鐘·max_size指定緩存空間的大小。

• proxy_cache : 設置一個緩存區域的名稱，一個相同的區域能夠在不一樣的地方使用。
• proxy_cache_valid : 爲不一樣的應答設置不一樣的緩存時間。

如何設置讀寫分離？

server {
        listen       80;
        server_name  localhost;
        #charset koi8-r;
        #access_log  logs/host.access.log  main;
        location / {
                proxy_pass http://192.128.133.202;
                if ($request_method = "PUT"){
                        proxy_pass http://192.128.18.201;
                }
        }
}

參考

Nginx能爲前端開發帶來什麼？
前端工程師應該知道的Nginx
前端 Nginx https SSL proxy + 後端 Nginx http 應用的佈署教程
nginx配置location總結及rewrite規則寫法
nginx服務器安裝及配置文件詳解
http://freeloda.blog.51cto.com/2033581/1288553