概述/简介
Nginx 是一款轻量级的 Web 服务器/反向代理服务器及电子邮件代理服务器,在 BSD-like 协议下发行,具有高性能、高可靠性、丰富的模块化支持和简单易用的优势。
应用场景
-
动静分离:
为了加快网站的解析速度,我们可以把动态页面和静态页面分散到不同的服务器进行解析,加快解析速度,降低单个服务器的压力,比如仅对一些图片、样式、脚本等静态资源设置缓存。 -
正向代理:
比如国内的客户想要直接访问Google官网是无法连接的,但如果该用户可以访问某服务器,而这个服务器可以访问Google官网,那么客户可以将此服务器设置为代理服务器,借助该服务器请求获得Google的响应报文,再转发给用户。此时这个服务器称之为正向代理服务器, 如我们通过VPN科学上网。 -
反向代理:
相比正向代理,客户是对代理无感知,类似于中转站。客户只需要向公开的URL向代理服务器发送请求,代理服务器自行选择目标服务器处理请求并返回数据。用户并不关心是哪个具体的目标服务器最终向他提供并完成了服务。 -
负载均衡:
Nginx可以作为反向代理服务器,通过优化请求的分配和处理方式,根据一定的权重分配后端服务器的负载,提高系统的可用性和可靠性,使其更稳定。 -
访问控制和安全:
Nginx可以使用访问控制、基于域名/IP地址的访问限制等来提高服务器的安全性,有效保护Web应用程序和服务器。
Window 安装
-
打开 nginx官网,在 Mainline version(开发版) 或 Stable version(稳定版) 选择下载。
Linux 安装
安装依赖包yum -y install gcc pcre pcre-devel zlib zlib-devel openssl openssl-devel# 切换目录 cd /usr/local # 创建存放目录 nginx mkdir nginx # 切换到 nginx 目录下 cd nginx # 下载 nginx 安装包 (查看版本 http://nginx.org/download/)wget http://nginx.org/download/nginx-1.xx.x.tar.gz # 解压安装包 tar -xvf nginx-1.xx.x.tar.gz# 解压完成后,进入 nginx 下的目录 cd /usr/local/nginx/nginx-1.xx.x# 如果需要把软件安装到指定目录,可以执行 './configure' ./configure --prefix=/xxx/xx # 执行 make 命令 make # 执行安装命令 make installNginx 常用命令
测试配置文件
# 测试nginx -t# 测试 - 指定配置文件nginx -t -c /usr/local/etc/nginx/nginx.conf启动/重启/关闭
# 启动 (-c 可以指定配置文件)nginxnginx -c /usr/local/etc/nginx/nginx.conf# 重启 (因改变了Nginx相关配置,需要重新加载配置而重载)nginx -s reload# 快速关闭 (不保存相关信息,并迅速终止web服务)nginx -s stop# 平稳关闭 (保存相关信息,有安排的结束web服务)nginx -s quit开机自启动方式
# 启动 (无法指定配置文件?)brew services start nginx# 重启brew services restart nginx# 关闭brew services stop nginx查看/停止 Nginx 进程
# 查看进程ps -ef | grep nginx#关闭单个进程kill -s QUIT 单个进程号# 快速停止 Nginx:kill -TERM 主进程号# 强制停止 Nginx:pkill -9 nginx
Nginx 配置概览
| 名称 | 作用 |
|---|---|
| 全局块 | 配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等 |
| events块 | 配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等 |
| stream块 | 配置四层协议的转发、代理或者负载均衡等 |
| http块 | 可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等 |
| server块 | 配置虚拟主机的相关参数,一个http中可以有多个server |
| location块 | 配置请求的路由,以及各种页面的处理情况 |
常用内置变量
| 变量 | 说明 |
|---|---|
| $args | 获取请求 query_string 参数 |
| $arg_name | 获取请求 query_string 参数中, key 为 name 的值 |
| $cookie_name | 获取请求中的名称为 name 的 cookie |
| $http_name | name 为请求头中的字段名称,请求头名称全部小写,并将破折号 - 替换为下划线 _ , 例如 $http_user_agent 获取请求头中的 User-Agent 字段 |
| $host | 获取请求的 ip, 如果没有请求头中没有 Host 请求头,那么获取的是 url 中的 ip |
| $uri | 获取请求路径中的 path, 不包括 query string, 如 localhost:8888/path/route?args=xxx 等于 /path/route |
| $request_uri | 获取 path 和 query string, 如 localhost:8888/path/route?args=xxx 等于 /path/route?args=xxx |
| $request_method | 获取请求方法, 值均为大写, 如为 GET,POST,DELETE,PUT |
ginx 配置文件
在上个小节中,我们简单梳理了配置文件结构,那在这个小节中将主要讲解最常用配置块 (http、server 以及 location)。
全局块
主要设置一些影响 Nginx 服务器整体运行的配置指令,这些指令的作用域是 Nginx 服务器全局。
#将user指令注释掉,或者配置成nobody的话所有用户都可以运行#user nobody;#指定工作线程数,可以制定具体的进程数,也可使用自动模式,这个指令只能在全局块配置worker_processes 1;#指定错误日志的路径和日志级别#error_log logs/error.log;#error_log logs/error.log notice;#error_log logs/error.log info;#进程文件 #pid logs/nginx.pid;events块
这里主要配置 Nginx 服务器与用户的网络连接,常用的设置包括
1.设置每个work process可以同时支持的最大连接数等
2.选取哪种事件驱动模型来处理连接请求
3.设置是否允许同时接收多个网络连接
4.设置网络连接的序列化
events {#对多个 nginx 进程接收连接进行序列化,防止多个进程对连接的争抢#accept_mutex on;#设置是否允许同时接收多个网络连接#multi_accept off;#use 模型名, 指定使用哪种网络IO模型 select、poll、kqueue、epoll 等#use epoll; #单个后台 worker process 进程的最大并发链接数=worker_connections 1024;}stream块
Nginx基于TCP/UDP端口的四层负载均衡(stream模块)配置, 并在server中拦截响应请求将请求转发到upstream中配置的服务器列表按一定的分配策略访问服务器。用法和http模块差不多,关键语法几乎一致。
stream {upstream backend {#最小连接数策略: 将请求优先分配给压力较小的服务器#least_conn;#最快响应时间: 优先分配给响应时间最短的服务器#fair;#客户端ip绑定: 同一个ip的请求永远只分配一台服务器, 解决动态网页session共享问题#ip_hash;# weight 设定服务器负载权重(默认是1), backup 备用服务器server 10.1.23.43:80599 weight=1;server 10.1.23.44:80599 weight=1;server 10.1.23.45:80599 weight=1 backup;}server {server_name www.domain.com;listen 80;location /api { proxy_pass backend; } }}http块
http块是 Nginx 服务器配置中的重要部分,代理、缓存和日志定义等绝大多数的功能,包含了http全局块、upstream块、server块。在这里主要讲解http全局块的配置。
http{
# 例 - 反向缓存代理服务器server {listen 80;server_name localhost;root /Users/html/;#要缓存文件的后缀,可以在以下设置。location ~ .*.(gif|jpg|png|css|js)(.*) {proxy_pass http://ip地址:8080; # nginx缓存里拿不到资源,向该地址转发请求,拿到新的资源,并进行缓存proxy_redirect off; # 设置后端服务器“Location”响应头proxy_set_header Host $host; #允许重新定义或者添加发往后端服务器的请求头proxy_cache cache_one; # 指定用于页面缓存的共享内存,对应http层设置的keys_zoneproxy_cache_valid 200 302 24h; # 为不同的响应状态码设置不同的缓存时间proxy_cache_valid 301 30d; # 为不同的响应状态码设置不同的缓存时间proxy_cache_valid any 5m; # 为不同的响应状态码设置不同的缓存时间expires 90d; # 设置缓存时间}}# 例 - 负载均衡配置upstream backend {#最小连接数策略: 将请求优先分配给压力较小的服务器#least_conn;#最快响应时间: 优先分配给响应时间最短的服务器#fair;#客户端ip绑定: 同一个ip的请求永远只分配一台服务器, 解决动态网页session共享问题#ip_hash;# weight 设定服务器负载权重(默认是1), backup 备用服务器server 10.1.23.43:80599 weight=1;server 10.1.23.44:80599 weight=1;server 10.1.23.45:80599 weight=1 backup;}server {server_name www.domain.com;listen 80;location / { proxy_pass http://backend; } }# 例 - 配置 https server { listen 443 ssl;server_name www.domain.com;ssl on;ssl_certificate /etc/nginx/server.crt;ssl_certificate_key /etc/nginx/server.key;ssl_session_timeout 5m;location / {root /usr/local/web/;add_header 'Cache-Control' 'no-store';}}
}server块
用于指定虚拟主机的域名或IP地址。如果一个请求的Host头中的值和server_name匹配,则nginx将会使用该虚拟主机配置处理该请求。
每个server块又分为全局server块,和一个或多个location块。在这里主要讲解server全局块的配置。
http {#指定服务器的IP地址server {listen 80;server_name 192.168.1.100;location / {root /var/www/html;}}#指定服务器的域名server {listen 80;server_name www.example.com;location / {root /var/www/html;}}#可以使用正则表达式匹配(需要~, 标志正则表达式)#下面可以匹配 www.example.com 和 example.comserver {listen 80;server_name ~^(www.)?example.com$;location / {root /var/www/html;}}#可以使用通配符匹配, 只能用在如下两种情况#1.三段字符串组成名称的首段或尾段#2.两段字符串组成名称的尾段server {listen 80;server_name *.example.com example.*;location / {root /var/www/html;}}}
