Nginx 使用札記
Nginx 使用札記
做者:Mmzerjavascript
來自:https://segmentfault.com/a/1190000013781162php
nginx是什麼?
nginx是俄羅斯人 Igor Sysoev爲俄羅斯訪問量第二的Rambler.ru站點開發的一個十分輕量級的HTTP服務器。它是一個高性能的HTTP和反向代理服務器,同時也能夠做爲IMAP/POP3/SMTP的代理服務器。nginx使用的是BSD許可。css
Nginx 以事件驅動的方式編寫,因此有很是好的性能,同時也是一個很是高效的反向代理、負載平衡。html
Nginx 由於它的穩定性、豐富的模塊庫、靈活的配置和低系統資源的消耗而聞名。前端
nginx適合用來作mongrel clusters 的前端 HTTP 響應。java
爲何要用nginx,nginx有什麼特色?
nginx的特色(https://www.ctolib.com/topics-101000.html):node
核心特色:高併發請求的同時保持高效的服務linux
熱部署nginx
低內存消耗web
處理響應請求很快
具備很高的可靠性
同時,nginx也能夠實現高效的反向代理、負載均衡。
前端能夠用nginx作些什麼?
搭建靜態資源服務器
反向代理分發後端服務(能夠和nodejs搭配實現先後端分離)和跨域問題
根據User Agent來重定向站點
開發環境或測試環境切換(切換host)
url重寫,使用rewrie規則本地映射
資源內容篡改
獲取cookie作分流
資源合併
gzip壓縮
壓縮圖片
sourceMap調試
如何安裝nginx?
mac安裝:
安裝brew以後,執行命令:
$ sudo brew install nginx
windows安裝
下載: nginx官網
解壓運行:解壓至
c:ginx,運行nginx.exe(即nginx-c conf ginx.conf),默認使用80端口,日誌見文件夾C:ginxlogs關閉:
nginx-s stop或taskkill/F/IM nginx.exe>nul
注:如下皆以mac爲例。
nginx如何啓動、重啓、關閉?
查看nginx版本: nginx-v
啓動nginx服務:
方法一:運行命令:
sudo brew services start nginx方法二:運行命令:
nginx
訪問http://localhost:8080,出現以下界面則表示安裝成功:
關閉nginx服務:
方法一:運行命令:
sudo brew services stop nginx方法二:運行命令:
nginx-s stop方法三:
運行命令:
ps-ef|grep nginx,找到master對應的進程號。快速中止:
kill-TERM nginx進程號或kill-INT nginx進程號從容中止:
kill-QUIT nginx進程號強制中止全部nginx進程:
pkill-9nginx
重啓nginx服務:
方法一:
nginx-s reload方法二: 平滑重啓命令:
kill-HUP nginx進程號
nginx信號控制:
TERM,INT快速關閉QUIT從容關閉HUP平滑重啓,從新加載配置文件USR1從新打開日誌文件,在切割日誌時用途較大USR2平滑升級可執行程序WINCH從容關閉工做進程
如何查看nginx的配置文件nginx.conf的路徑和安裝路徑?
查看配置文件位置和測試配置文件語法:運行命令 nginx-t:
查看nginx安裝路徑:由於是使用brew安裝的,因此使用brew命令: brew info nginx
nginx.conf基本配置有哪些?
nginx配置文件主要分紅四個部分:
main,全局設置,影響其它部分全部設置
server,主機服務相關設置,主要用於指定虛擬主機域名、IP和端口
location,URL匹配特定位置後的設置,反向代理、內容篡改相關設置
upstream,上游服務器設置,負載均衡相關配置
他們之間的關係式:server繼承main,location繼承server;upstream既不會繼承指令也不會被繼承。
以下是一份通用的配置和詳解:
#定義 Nginx 運行的用戶和用戶組,默認由 nobody 帳號運行, windows 下面能夠註釋掉。 user nobody; #nginx進程數,建議設置爲等於CPU總核心數。能夠和worker_cpu_affinity配合worker_processes 1; #全局錯誤日誌定義類型,[ debug | info | notice | warn | error | crit ]#error_log logs/error.log;#error_log logs/error.log notice;#error_log logs/error.log info;#進程文件,window下能夠註釋掉#pid logs/nginx.pid;# 一個nginx進程打開的最多文件描述符(句柄)數目,理論值應該是最多打開文件數(系統的值ulimit -n)與nginx進程數相除,# 可是nginx分配請求並不均勻,因此建議與ulimit -n的值保持一致。worker_rlimit_nofile 65535;#工做模式與鏈接數上限events { # 參考事件模型,use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; # epoll模型是Linux 2.6以上版本內核中的高性能網絡I/O模型,若是跑在FreeBSD上面,就用kqueue模型。 #use epoll; #connections 20000; # 每一個進程容許的最多鏈接數 # 單個進程最大鏈接數(最大鏈接數=鏈接數*進程數)該值受系統進程最大打開文件數限制,須要使用命令ulimit -n 查看當前設置 worker_connections 65535;}#設定http服務器http { #文件擴展名與文件類型映射表 #include 是個主模塊指令,能夠將配置文件拆分並引用,能夠減小主配置文件的複雜度 include mime.types; #默認文件類型 default_type application/octet-stream; #charset utf-8; #默認編碼 #定義虛擬主機日誌的格式 #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; #定義虛擬主機訪問日誌 #access_log logs/access.log main; #開啓高效文件傳輸模式,sendfile指令指定nginx是否調用sendfile函數來輸出文件,對於普通應用設爲 on,若是用來進行下載等應用磁盤IO重負載應用,可設置爲off,以平衡磁盤與網絡I/O處理速度,下降系統的負載。注意:若是圖片顯示不正常把這個改爲off。 sendfile on; #autoindex on; #開啓目錄列表訪問,合適下載服務器,默認關閉。 #防止網絡阻塞 #tcp_nopush on; #長鏈接超時時間,單位是秒,默認爲0 keepalive_timeout 65; # gzip壓縮功能設置 gzip on; #開啓gzip壓縮輸出 gzip_min_length 1k; #最小壓縮文件大小 gzip_buffers 4 16k; #壓縮緩衝區 gzip_http_version 1.0; #壓縮版本(默認1.1,前端若是是squid2.5請使用1.0) gzip_comp_level 6; #壓縮等級 #壓縮類型,默認就已經包含text/html,因此下面就不用再寫了,寫上去也不會有問題,可是會有一個warn。 gzip_types text/plain text/css text/javascript application/json application/javascript application/x-javascript application/xml; gzip_vary on; //和http頭有關係,加個vary頭,給代理服務器用的,有的瀏覽器支持壓縮,有的不支持,因此避免浪費不支持的也壓縮,因此根據客戶端的HTTP頭來判斷,是否須要壓縮 #limit_zone crawler $binary_remote_addr 10m; #開啓限制IP鏈接數的時候須要使用 # http_proxy服務全局設置 client_max_body_size 10m; client_body_buffer_size 128k; proxy_connect_timeout 75; proxy_send_timeout 75; proxy_read_timeout 75; proxy_buffer_size 4k; proxy_buffers 4 32k; proxy_busy_buffers_size 64k; proxy_temp_file_write_size 64k; proxy_temp_path /usr/local/nginx/proxy_temp 1 2; # 設定負載均衡後臺服務器列表 upstream backend.com { #ip_hash; # 指定支持的調度算法 # upstream 的負載均衡,weight 是權重,能夠根據機器配置定義權重。weigth 參數表示權值,權值越高被分配到的概率越大。 server 192.168.10.100:8080 max_fails=2 fail_timeout=30s ; server 192.168.10.101:8080 max_fails=2 fail_timeout=30s ; } #虛擬主機的配置 server { #監聽端口 listen 80; #域名能夠有多個,用空格隔開 server_name localhost fontend.com; # Server Side Include,一般稱爲服務器端嵌入 #ssi on; #默認編碼 #charset utf-8; #定義本虛擬主機的訪問日誌 #access_log logs/host.access.log main; # 由於全部的地址都以 / 開頭,因此這條規則將匹配到全部請求 location / { root html; index index.html index.htm; } #error_page 404 /404.html; # redirect server error pages to the static page /50x.html # error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } # 圖片緩存時間設置 location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ { expires 10d; } # JS和CSS緩存時間設置 location ~ .*.(js|css)?$ { expires 1h; } #代理配置 # proxy the PHP scripts to Apache listening on 127.0.0.1:80 #location /proxy/ { # proxy_pass http://127.0.0.1; #} # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000 # #location ~ .php$ { # root html; # fastcgi_pass 127.0.0.1:9000; # fastcgi_index index.php; # fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; # include fastcgi_params; #} # deny access to .htaccess files, if Apache's document root # concurs with nginx's one # #location ~ /.ht { # deny all; #} } # another virtual host using mix of IP-, name-, and port-based configuration # #server { # listen 8000; # listen somename:8080; # server_name somename alias another.alias; # location / { # root html; # index index.html index.htm; # } #} # HTTPS server # #server { # listen 443 ssl; # server_name localhost; # ssl_certificate cert.pem; # ssl_certificate_key cert.key; # ssl_session_cache shared:SSL:1m; # ssl_session_timeout 5m; # ssl_ciphers HIGH:!aNULL:!MD5; # ssl_prefer_server_ciphers on; # location / { # root html; # index index.html index.htm; # } #}}
location如何匹配?
示例:
location = / { # 精確匹配 / ,主機名後面不能帶任何字符串 [ configuration A ] }location / { # 由於全部的地址都以 / 開頭,因此這條規則將匹配到全部請求 # 可是正則和最長字符串會優先匹配 [ configuration B ] }location /documents/ { # 匹配任何以 /documents/ 開頭的地址,匹配符合之後,還要繼續往下搜索 # 只有後面的正則表達式沒有匹配到時,這一條纔會採用這一條 [ configuration C ] }location ~ /documents/Abc { # 匹配任何以 /documents/ 開頭的地址,匹配符合之後,還要繼續往下搜索 # 只有後面的正則表達式沒有匹配到時,這一條纔會採用這一條 [ configuration CC ] }location ^~ /images/ { # 匹配任何以 /images/ 開頭的地址,匹配符合之後,中止往下搜索正則,採用這一條。 [ configuration D ] }location ~* .(gif|jpg|jpeg)$ { # 匹配全部以 gif,jpg或jpeg 結尾的請求 # 然而,全部請求 /images/ 下的圖片會被 config D 處理,由於 ^~ 到達不了這一條正則 [ configuration E ] }location /images/ { # 字符匹配到 /images/,繼續往下,會發現 ^~ 存在 [ configuration F ] }location /images/abc { # 最長字符匹配到 /images/abc,繼續往下,會發現 ^~ 存在 # F與G的放置順序是沒有關係的 [ configuration G ] }location ~ /images/abc/ { # 只有去掉 config D 纔有效:先最長匹配 config G 開頭的地址,繼續往下搜索,匹配到這一條正則,採用 [ configuration H ] }location ~* /js/.*/.js
說明:
以
=開頭表示精確匹配^~開頭表示uri以某個常規字符串開頭,不是正則匹配~開頭表示區分大小寫的正則匹配;~*開頭表示不區分大小寫的正則匹配/通用匹配, 若是沒有其它匹配,任何請求都會匹配到
優先級:
(location =) > (location 完整路徑) > (location ^~ 路徑) > (location ~,~* 正則順序) > (location 部分起始路徑) > (/)
如何配置反向代理?
詳解:
# 對 「/」 啓用反向代理location / { proxy_pass http://127.0.0.1:3000; # 設置要代理的 uri,注意最後的 /。能夠是 Unix 域套接字路徑,也能夠是正則表達式。 proxy_redirect off; # 設置後端服務器「Location」響應頭和「Refresh」響應頭的替換文本 proxy_set_header X-Real-IP $remote_addr; # 獲取用戶的真實 IP 地址 #後端的Web服務器能夠經過 X-Forwarded-For 獲取用戶真實IP,多個 nginx 反代的狀況下,例如 CDN。參見:http://gong1208.iteye.com/blog/1559835 和 http://bbs.linuxtone.org/thread-9050-1-1.html proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; #如下是一些反向代理的配置,可選。 proxy_set_header Host $host; # 容許從新定義或者添加發日後端服務器的請求頭。 client_max_body_size 10m; #容許客戶端請求的最大單文件字節數 client_body_buffer_size 128k; #緩衝區代理緩衝用戶端請求的最大字節數, proxy_connect_timeout 90; #nginx跟後端服務器鏈接超時時間(代理鏈接超時) proxy_send_timeout 90; #後端服務器數據回傳時間(代理髮送超時) proxy_read_timeout 90; #鏈接成功後,後端服務器響應時間(代理接收超時) proxy_buffer_size 4k; #設置代理服務器(nginx)保存用戶頭信息的緩衝區大小 proxy_buffers 4 32k; #proxy_buffers緩衝區,網頁平均在32k如下的設置 proxy_busy_buffers_size 64k; #高負荷下緩衝大小(proxy_buffers*2) proxy_temp_file_write_size 64k; #設定緩存文件夾大小,大於這個值,將從upstream服務器傳}
舉例:
location ^~ /service/ { proxy_pass http://192.168.60.245:8080/; proxy_redirect default; proxy_set_header Host $host proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;}
簡化:
location /proxy/ { proxy_pass http://backend.com/; proxy_redirect default;}
如何配置rewrite?
rewrite功能就是集合正則表達式和標誌位實現url重寫和重定向。rewrite只能放在server{}、location{}、if(){}塊中,而且只能對域名後邊的出去傳遞參數外的字符串起做用。如URL: http://microloan-sms-platform.yxapp.xyz/proxy/sms/task/querydeleted?page=1&pagesize=10,只對/proxy/sms/task/querydeleted進行重寫。
若是相對域名或參數字符串起做用,可使用全局變量匹配,也可使用proxy_pass反向代理。
代表看rewrite和location功能有點像,都能實現跳轉,主要區別在於rewrite是在同一域名內更改獲取資源的路徑,而location是對一類路徑作控制訪問或反向代理,能夠proxy_pass到其餘機器。不少狀況下rewrite也會寫在location裏,它們的執行順序是:
執行server塊的rewrite指令
執行location匹配
執行選定的location中的rewrite指令
若是其中某步URI被重寫,則從新循環執行1-3,直到找到真實存在的文件;循環超過10次,則返回500 Internal Server Error錯誤。
rewrite規則後邊,一般會帶有flag標誌位:
last: 至關於Apache的[L]標記,表示完成rewritebreak: 中止執行當前虛擬主機的後續rewrite指令集redirect: 返回302臨時重定向,地址欄會顯示跳轉後的地址permanent: 返回301永久重定向,地址欄會顯示跳轉後的地址
last 和 break 區別:
last通常寫在server和if中,而break通常使用在location中last不終止重寫後的url匹配,即新的url會再從server走一遍匹配流程,而break終止重寫後的匹配break和last都能組織繼續執行後面的rewrite指令
rewrite經常使用正則:
.: 匹配除換行符之外的任意字符?: 重複0次或1次+: 重複1次或更屢次*: 重複0次或更屢次d:匹配數字^: 匹配字符串的開始$: 匹配字符串的介紹{n}: 重複n次{n,}: 重複n次或更屢次[c]: 匹配單個字符c[a-z]: 匹配a-z小寫字母的任意一個
可使用 ()來進行分組,能夠經過 $1的形式來引用。
示例:
location /proxy/ { proxy_pass http://microloan-notification-web.yxapp.in; rewrite /proxy/(.*)$ /$1 break;}
如何配置負載均衡?
示例:
upstream test.net{ ip_hash; server 192.168.11.1:80; server 192.168.11.11:80 down; server 192.168.11.123:8009 max_fails=3 fail_timeout=20s; server 192.168.11.1234:8080;}
upstream是Nginx的HTTP Upstream模塊,這個模塊經過一個簡單的調度算法來實現客戶端IP到後端服務器的負載均衡。
Nginx的負載均衡模塊目前支持4種調度算法:
輪詢(默認)。每一個請求按時間順序逐一分配到不一樣的後端服務器,若是後端某臺服務器宕機,故障系統被自動剔除,使用戶訪問不受影響。Weight 指定輪詢權值,Weight值越大,分配到的訪問機率越高,主要用於後端每一個服務器性能不均的狀況下。ip_hash。每一個請求按訪問IP的hash結果分配,這樣來自同一個IP的訪客固定訪問一個後端服務器,有效解決了動態網頁存在的session共享問題。fair。這是比上面兩個更加智能的負載均衡算法。此種算法能夠依據頁面大小和加載時間長短智能地進行負載均衡,也就是根據後端服務器的響應時間來分配請求,響應時間短的優先分配。Nginx自己是不支持fair的,若是須要使用這種調度算法,必須下載Nginx的upstream_fair模塊。url_hash。此方法按訪問url的hash結果來分配請求,使每一個url定向到同一個後端服務器,能夠進一步提升後端緩存服務器的效率。Nginx自己是不支持url_hash的,若是須要使用這種調度算法,必須安裝Nginx 的hash軟件包。
upstream能夠設定每一個後端服務器在負載均衡調度中的狀態,支持的狀態參數:
down,表示當前的server暫時不參與負載均衡backup,預留的備份機器。當其餘全部的非backup機器出現故障或者忙的時候,纔會請求backup機器,所以這臺機器的壓力最輕。max_fails,容許請求失敗的次數,默認爲1。當超過最大次數時,返回proxy_next_upstream模塊定義的錯誤。fail_timeout,在經歷了max_fails次失敗後,暫停服務的時間。max_fails能夠和fail_timeout一塊兒使用。
注,當負載調度算法爲ip_hash時,後端服務器在負載均衡調度中的狀態不能是weight和backup。
如何設置頁面緩存?
頁面緩存設置指令:
proxy_cache_path:指定緩存的路徑和一些其餘參數,緩存的數據存儲在文件中,而且使用代理url的哈希值做爲關鍵字與文件名。
proxy_cache_path /data/nginx/cache/webserver levels=1:2 keys_zone=webserver:20m max_size=1g;
levels參數指定緩存的子目錄數。 keys_zone指定活動的key和元數據存儲在共享池(webserver爲共享池名稱,20m位共享池大小), inactive參數指定的時間內緩存的數據沒有被請求則被刪除,默認inactive爲10分鐘 ·max_size指定緩存空間的大小。
proxy_cache: 設置一個緩存區域的名稱,一個相同的區域能夠在不一樣的地方使用。proxy_cache_valid: 爲不一樣的應答設置不一樣的緩存時間。
如何設置讀寫分離?
server { listen 80; server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; location / { proxy_pass http://192.128.133.202; if ($request_method = "PUT"){ proxy_pass http://192.128.18.201; } }}
參考
Nginx能爲前端開發帶來什麼?
前端工程師應該知道的Nginx
前端 Nginx https SSL proxy + 後端 Nginx http 應用的佈署教程
nginx配置location總結及rewrite規則寫法
nginx服務器安裝及配置文件詳解
http://freeloda.blog.51cto.com/2033581/1288553
- 1. Nginx 使用札記
- 2. 前端nginx使用札記
- 3. nginx 學習札記
- 4. vim使用札記
- 5. Cadence使用札記
- 6. Ubuntu 使用札記
- 7. Nginx 前端發版札記
- 8. JavaWeb應用開發使用jetty札記
- 9. Docker使用札記 - Dockerfile指令
- 10. php-ext-excel-export擴展使用札記
- 更多相關文章...
- • Docker 鏡像使用 - Docker教程
- • Docker 安裝 Nginx - Docker教程
- • Composer 安裝與使用
- • Tomcat學習筆記(史上最全tomcat學習筆記)
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Nginx 使用札記
- 2. 前端nginx使用札記
- 3. nginx 學習札記
- 4. vim使用札記
- 5. Cadence使用札記
- 6. Ubuntu 使用札記
- 7. Nginx 前端發版札記
- 8. JavaWeb應用開發使用jetty札記
- 9. Docker使用札記 - Dockerfile指令
- 10. php-ext-excel-export擴展使用札記