nginx入门
概述/简介
Nginx 是一款轻量级的 Web 服务器/反向代理服务器及电子邮件代理服务器,在 BSD-like 协议下发行,具有高性能、高可靠性、丰富的模块化支持和简单易用的优势。
应用场景
-
动静分离:
为了加快网站的解析速度,我们可以把动态页面和静态页面分散到不同的服务器进行解析,加快解析速度,降低单个服务器的压力,比如仅对一些图片、样式、脚本等静态资源设置缓存。 -
正向代理:
比如国内的客户想要直接访问Google官网是无法连接的,但如果该用户可以访问某服务器,而这个服务器可以访问Google官网,那么客户可以将此服务器设置为代理服务器,借助该服务器请求获得Google的响应报文,再转发给用户。此时这个服务器称之为正向代理服务器, 如我们通过VPN科学上网。 -
反向代理:
相比正向代理,客户是对代理无感知,类似于中转站。客户只需要向公开的URL向代理服务器发送请求,代理服务器自行选择目标服务器处理请求并返回数据。用户并不关心是哪个具体的目标服务器最终向他提供并完成了服务。 -
负载均衡:
Nginx可以作为反向代理服务器,通过优化请求的分配和处理方式,根据一定的权重分配后端服务器的负载,提高系统的可用性和可靠性,使其更稳定。 -
访问控制和安全:
Nginx可以使用访问控制、基于域名/IP地址的访问限制等来提高服务器的安全性,有效保护Web应用程序和服务器。
Window 安装
-
打开 nginx官网,在 Mainline version(开发版) 或 Stable version(稳定版) 选择下载。
Linux 安装
安装依赖包
yum -y install gcc pcre pcre-devel zlib zlib-devel openssl openssl-devel
# 切换目录
cd /usr/local
# 创建存放目录 nginx
mkdir nginx
# 切换到 nginx 目录下
cd nginx
# 下载 nginx 安装包 (查看版本 http://nginx.org/download/)
wget http://nginx.org/download/nginx-1.xx.x.tar.gz
# 解压安装包
tar -xvf nginx-1.xx.x.tar.gz
# 解压完成后,进入 nginx 下的目录
cd /usr/local/nginx/nginx-1.xx.x
# 如果需要把软件安装到指定目录,可以执行 './configure'
./configure --prefix=/xxx/xx
# 执行 make 命令
make
# 执行安装命令
make installNginx 常用命令
测试配置文件
# 测试
nginx -t
# 测试 - 指定配置文件
nginx -t -c /usr/local/etc/nginx/nginx.conf
启动/重启/关闭
# 启动 (-c 可以指定配置文件)
nginx
nginx -c /usr/local/etc/nginx/nginx.conf
# 重启 (因改变了Nginx相关配置,需要重新加载配置而重载)
nginx -s reload
# 快速关闭 (不保存相关信息,并迅速终止web服务)
nginx -s stop
# 平稳关闭 (保存相关信息,有安排的结束web服务)
nginx -s quit
开机自启动方式
# 启动 (无法指定配置文件?)
brew services start nginx
# 重启
brew services restart nginx
# 关闭
brew services stop nginx
查看/停止 Nginx 进程
# 查看进程
ps -ef | grep nginx
#关闭单个进程
kill -s QUIT 单个进程号
# 快速停止 Nginx:
kill -TERM 主进程号
# 强制停止 Nginx:
pkill -9 nginx
Nginx 配置概览
| 名称 | 作用 |
|---|---|
| 全局块 | 配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等 |
| events块 | 配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等 |
| stream块 | 配置四层协议的转发、代理或者负载均衡等 |
| http块 | 可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等 |
| server块 | 配置虚拟主机的相关参数,一个http中可以有多个server |
| location块 | 配置请求的路由,以及各种页面的处理情况 |
常用内置变量
| 变量 | 说明 |
|---|---|
| $args | 获取请求 query_string 参数 |
| $arg_name | 获取请求 query_string 参数中, key 为 name 的值 |
| $cookie_name | 获取请求中的名称为 name 的 cookie |
| $http_name | name 为请求头中的字段名称,请求头名称全部小写,并将破折号 - 替换为下划线 _ , 例如 $http_user_agent 获取请求头中的 User-Agent 字段 |
| $host | 获取请求的 ip, 如果没有请求头中没有 Host 请求头,那么获取的是 url 中的 ip |
| $uri | 获取请求路径中的 path, 不包括 query string, 如 localhost:8888/path/route?args=xxx 等于 /path/route |
| $request_uri | 获取 path 和 query string, 如 localhost:8888/path/route?args=xxx 等于 /path/route?args=xxx |
| $request_method | 获取请求方法, 值均为大写, 如为 GET,POST,DELETE,PUT |
ginx 配置文件
在上个小节中,我们简单梳理了配置文件结构,那在这个小节中将主要讲解最常用配置块 (http、server 以及 location)。
全局块
主要设置一些影响 Nginx 服务器整体运行的配置指令,这些指令的作用域是 Nginx 服务器全局。
#将user指令注释掉,或者配置成nobody的话所有用户都可以运行
#user nobody;
#指定工作线程数,可以制定具体的进程数,也可使用自动模式,这个指令只能在全局块配置
worker_processes 1;
#指定错误日志的路径和日志级别
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#进程文件
#pid logs/nginx.pid;
events块
这里主要配置 Nginx 服务器与用户的网络连接,常用的设置包括
1.设置每个work process可以同时支持的最大连接数等
2.选取哪种事件驱动模型来处理连接请求
3.设置是否允许同时接收多个网络连接
4.设置网络连接的序列化
events {
#对多个 nginx 进程接收连接进行序列化,防止多个进程对连接的争抢
#accept_mutex on;
#设置是否允许同时接收多个网络连接
#multi_accept off;
#use 模型名, 指定使用哪种网络IO模型 select、poll、kqueue、epoll 等
#use epoll;
#单个后台 worker process 进程的最大并发链接数=
worker_connections 1024;
}
stream块
Nginx基于TCP/UDP端口的四层负载均衡(stream模块)配置, 并在server中拦截响应请求将请求转发到upstream中配置的服务器列表按一定的分配策略访问服务器。用法和http模块差不多,关键语法几乎一致。
stream {
upstream backend {
#最小连接数策略: 将请求优先分配给压力较小的服务器
#least_conn;
#最快响应时间: 优先分配给响应时间最短的服务器
#fair;
#客户端ip绑定: 同一个ip的请求永远只分配一台服务器, 解决动态网页session共享问题
#ip_hash;
# weight 设定服务器负载权重(默认是1), backup 备用服务器
server 10.1.23.43:80599 weight=1;
server 10.1.23.44:80599 weight=1;
server 10.1.23.45:80599 weight=1 backup;
}
server {
server_name www.domain.com;
listen 80;
location /api {
proxy_pass backend;
}
}
}
http块
http块是 Nginx 服务器配置中的重要部分,代理、缓存和日志定义等绝大多数的功能,包含了http全局块、upstream块、server块。在这里主要讲解http全局块的配置。
http{
# 例 - 反向缓存代理服务器
server {
listen 80;
server_name localhost;
root /Users/html/;
#要缓存文件的后缀,可以在以下设置。
location ~ .*.(gif|jpg|png|css|js)(.*) {
proxy_pass http://ip地址:8080; # nginx缓存里拿不到资源,向该地址转发请求,拿到新的资源,并进行缓存
proxy_redirect off; # 设置后端服务器“Location”响应头
proxy_set_header Host $host; #允许重新定义或者添加发往后端服务器的请求头
proxy_cache cache_one; # 指定用于页面缓存的共享内存,对应http层设置的keys_zone
proxy_cache_valid 200 302 24h; # 为不同的响应状态码设置不同的缓存时间
proxy_cache_valid 301 30d; # 为不同的响应状态码设置不同的缓存时间
proxy_cache_valid any 5m; # 为不同的响应状态码设置不同的缓存时间
expires 90d; # 设置缓存时间
}
}
# 例 - 负载均衡配置
upstream backend {
#最小连接数策略: 将请求优先分配给压力较小的服务器
#least_conn;
#最快响应时间: 优先分配给响应时间最短的服务器
#fair;
#客户端ip绑定: 同一个ip的请求永远只分配一台服务器, 解决动态网页session共享问题
#ip_hash;
# weight 设定服务器负载权重(默认是1), backup 备用服务器
server 10.1.23.43:80599 weight=1;
server 10.1.23.44:80599 weight=1;
server 10.1.23.45:80599 weight=1 backup;
}
server {
server_name www.domain.com;
listen 80;
location / {
proxy_pass http://backend;
}
}
# 例 - 配置 https
server {
listen 443 ssl;
server_name www.domain.com;
ssl on;
ssl_certificate /etc/nginx/server.crt;
ssl_certificate_key /etc/nginx/server.key;
ssl_session_timeout 5m;
location / {
root /usr/local/web/;
add_header 'Cache-Control' 'no-store';
}
}
}server块
用于指定虚拟主机的域名或IP地址。如果一个请求的Host头中的值和server_name匹配,则nginx将会使用该虚拟主机配置处理该请求。
每个server块又分为全局server块,和一个或多个location块。在这里主要讲解server全局块的配置。
http {
#指定服务器的IP地址
server {
listen 80;
server_name 192.168.1.100;
location / {
root /var/www/html;
}
}
#指定服务器的域名
server {
listen 80;
server_name www.example.com;
location / {
root /var/www/html;
}
}
#可以使用正则表达式匹配(需要~, 标志正则表达式)
#下面可以匹配 www.example.com 和 example.com
server {
listen 80;
server_name ~^(www.)?example.com$;
location / {
root /var/www/html;
}
}
#可以使用通配符匹配, 只能用在如下两种情况
#1.三段字符串组成名称的首段或尾段
#2.两段字符串组成名称的尾段
server {
listen 80;
server_name *.example.com example.*;
location / {
root /var/www/html;
}
}
}