学习Nginx配置

1.下载地址

官网地址:NGINX - 免费试用、软件下载、产品定价 (nginx-cn.net)

学习Nginx配置_第1张图片

我这边选择NGINX 开源版 nginx: download

2.nginx的基本配置

配置文件语法

配置文件组成:注释行,指令块配置项和一系列指令配置项组成。

单个指令组成:配置项名称和值参数,值参数可以是一个或多个附加参数,取决于解析该条指令的模块。

# user nobody;
worker_processes 4;
events {
    worker_connections 1024;
}

块配置项组成:一个块配置顶名和一对大括号组成。 块配置后面是否带有参数,如location /webstatic {},取决于解析该配置块的模块。

  • 指令配置项总是以分号结尾(;)。
  • 字符“#”表示改行是注释行,nginx在读取配置文件时将忽略的文本。

指令特点

  • 指令都有作用域,如上面例子,worker_connections 只能放在events区块才有意义。
  • 配置块能相互嵌套。在某些情况下不同配置块能够相互嵌套。如在http区段,可以声明一个或多个server区段,server区段又可以插入一个或多个location区段。
  • 最后同样重要的是配置的继承。在一个区段中嵌套其他区段,那么被嵌套的区段会继承其父区段的配置。在嵌套模块中重新声明指令会覆盖该继承。

指令值的单位

可以使用下面单位来指定配置文件所在上下文中指令值的单位。

  • k或K:千字节
  • m或M:兆字节
  • ms:Milliseconds(毫秒)
  • s:Seconds(秒)
  • m:Minutes(分钟)
  • h:Hours(小时)
  • d:Days(天)
  • w:Weeks(星期)
  • M:Months(月)
  • y:Years(年)

字符串值

注意:如果指令值中包含空格、分号或者是大括号等特殊字符,需要使用单引号或双引号将其括起。

nginx基本模块

nginx是由一系列模块组成的,大致可以分为核心模块、Http核心模块和其他模块。其中核心模块在编译时不能被禁用。核心模块包含main模块、events模块和include包含指令

main模块重要指令

main模块位于配置文件根部。提供如进程管理和安全的能力。

daemon on; #启用或禁用守护进程模式。

user  nobody; #worker进程运行的用户和组,如果没有提供则使用nginx的master进程的用户和用户组。   
worker_processes  4;#定义worker进程数量一般和cpu核数一致。

#错误日志,这里的级别由debug,info,notice,warn,error和crit(debug记录了全部日志,crit仅报告关键错误)
#作用域:main, http, mail, stream, server, location
error_log  logs/error.log error; 
pid        logs/nginx.pid; #存放nginx守护进程的pid文件路径。
log_not_found on; #开启或禁用记录404错误。
...
#除上面指令外还有worker_rlimit_core、worker_rlimit_nofile、worker_cpu_affinity、worker_priority等。

events模块

事件模块提供的指令可以用来配置网络机制

accept_mutex:on; #默认值on,启用或禁用使用一个接受互斥锁来打开套接字监听。   
use epoll; #指定nginx所使用的网络事件模型,可选值有/dev/poll,epoll,kqueue等,通常不需要显式指定它,默认情况下nginx将使用最有效方法。
worker_connections 1024; #定义一个worker进程能够同时连接的数量。

configuration模块

提供的include 指令能够将其他文件包含在nginx配置文件中。在配置文件的任何地方均可插入该指令。注意如果没有指定绝对路径,那么文件路径将和配置文件的目录相关。

include /file/path.conf;
include sites/*.conf;

3.HTTP配置

HTTP 核心模块是Nginx中最大的一个模块,它包含了所有的基本的区段、指令和变量。

区段结构

通过下面的例子,来认识http模块的区段结构。

http {
    #在http区段中启用gzip压缩
    gzip on;
    server {
        server_name localhost;
        listen 80;
        location /downloads/ {
             #在此location区段禁用gzip压缩
            gzip off;
        }
    }
}
  • http 区段位于配置文件的根部,在这个区段中允许定义HTTP模块的指令和HTTP模块的相关区段。
  • server区段用于声明一个站点,该区段只能用在http区段中。
  • location 区段应用于网站特定的URI位置,该区段能够用于server区段中,也能嵌套在其他location中。

模块指令

在http/server/location三个层次的每个层次都可以插入指令,下面介绍的指令都主要由http模块引入,对于每条指令都有它的使用环境。指令对应的级别包括http块、server块、location块,另外还有rewrite模块的if块。注意:一些指令不能用于某些级别。
下面介绍一些常见指令,如无特殊说明作用域为http,server,location。

套接字和主机配置指令

下表指令可以根据主机名或IP地址和端口的组合创建一个server区段。并通过一些指令来配置TCP套接字选项,以便调整网络设置。

  • listen:用于设置监听套接字使用的ip端口号。
    语法:listen [address][:port][其他选项]
    其他选项:
    default:指定监听的默认套接字,该server区段被用于默认的网站,在该IP地址和端口上接受任何客户端的请求。 ssl:指定的网站提供SSL服务。 其他选项依赖于bind和listen系统调用:backlog=num,rcvbuf=size,sndbuf=size,accept_filter=filter,deferred和bind。
    作用域:server
  • server_name:在server区段中指定一个或多个主机名。
    nginx收到http请求时,根据请求header中Host值与所有server区段比较,第一个与主机名匹配的server块将被选中,否则如果没有server区段与客户端请求的主机名匹配,nginx会选择第一个server区段,匹配监听参数(如listen *:80),另外具有default选项的listen会被优先选择。注意该指令接受通配符。
    作用域:server
server_name www.website.com website.com;
server_name *.website.com;
server_name *.website.*;
  • tcp_nodelay:开启或关闭使用TCP_NODELAY套接字选项,仅用于keep-alive连接。它禁用了Nagle 缓冲算法。
  • tcp_nopush
    开启或禁用TCP_NOPUSH(FreeBSD)或TCP_CORK(Linux)的scoket选项。如果tcp_nopush开启,则nginx将尝试在整个tcp数据包中发送整个http响应头。
  • sendfile
    指定nginx是否调用sendfile系统函数来输出文件,减少内核空间和用户空间的上下文切换。对于普通应用设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络I/O处理速度,降低系统的负载。

另外还有sendfile_max_chunk、send_lowat等指令。

路径和文档

下表指令用来设置根目录、主页、错误页等。

  • root:定义文档的根目录。
    作用域:http,server,location,if。
  • alias:location 指定uri路径的别名,它不会改变root的值。
    作用域:location
location  /i/ {
  alias  /spool/w3/images/;
}
#例如:请求"/i/top.gif",将返回这个文件: "/spool/w3/images/top.gif"。
#正如你所看到的,uri中location后面的部分会追加到这个目录后面,而location自身指定的uri路径是"丢弃的"
  • error_page
    允许修改访问URI所产生的HTTP相应代码,并选择性地将它替换为其他代码。
    作用域:http,server,location,if。
    语法:error_page code1 [code2 ...] [=replacement code] [=@block|URI]
    例如:
error_page 404 html/404/html;
error_page 500 502 503 504 html/5x.html;
#跳转到命名的location区段。
error_page 404 @notfound; 
#在出现404错误时 ,内部重定向到index.html,并且返回200 OK响应码。
error_page 404 =200/index/html;
  • index:定义默认的页面,如果请求中没有指定文件名,nginx则使用默认页面提供服务。默认值index.html。

语法:index file1 [file2...]

#例如: 
index index.php index.html index.htm;
  • try_files:试图找到指定的文件,如果指定的这些文件都不是,就跳转到命名location区段(最后一个参数)或者指定的URI。
    作用域:location。
#例如
location / { 
    try_files $uri $uri.php @proxy; 
} 
location @proxy {
    proxy_pass 127.0.0.1:8080;
}

客户端请求

下面描述的是nginx处理客户端请求机制,如配置keepalive、客户端缓冲区设置等。

  • keepalive相关指令:keepalive_requests、keepalive_timeout、send_timeout。
  • 缓冲区相关指令:client_body_buffer_size、client_header_buffer_size、large_client_header_buffers等。
  • 其他客户端指令:client_body_timeout、client_header_timeout、client_max_body_size、lingering_time、ligering_timeout、ignore_invalid_header等。

MIME类型

MIME类型会在HTTP响应头中Content-Type中发送,这个头通常影响浏览器对文件的处理,如MIME类型是application/octet-stream,那么浏览器会下载该文件,而非显示;如果MEMEE类型是text/plain,那么该文件在浏览器中会作为纯文本而不用html解释提供。

Nginx提供了两个配置MINE类型的指令。分别是types和default_types;

http {
    include mime.types;
    location /downloads/ {
        #移除所有的MIME类型
        types {};
        default_type application/octet-stream.
    }
}

记录相关

  • log_not_found:开启或禁用404没有找到的HTTP错误,如果日志中由于找不到favicon.ico或robots.txt而充满404错误日志,则可以通过这个选项关闭掉。
    作用域:http,server,location。
    默认值:on
  • log_subrequest:启用或禁用记录子请求(被内部请求指令(如rewrite)或SSI请求触发的请求)。
    作用域:http,server,location。
    默认值:off

其他

除了以上介绍的指令外,还有限制和约束以及文件处理和缓存相关指令,需要时可查阅相关文档。 但这里有必要介绍下internal指令。

#internal:该指令指定location区段只能用于内部访问。内部重定向参考Rewrite模块。
server {
    server_name *.website.com;
    location /admin/ {
        internal;
    }
}

模块变量

HTTP核心模块引入了大量的变量,可以使用这些变量应用到配置文件中。nginx的变量分为请求头变量、响应头变量和Nginx产生的各种变量。

客户端请求头变量

nginx允许你可以访问客户端请求头,以$http_为前缀的格式访问,如下表。

  • $http_host:HTTP头中的Host值。
  • $http_referer:HTTP头中的referer值。
  • $http_x_forward_for:HTTP头中的X-Forward-For的值。 除此之外还有$http_user_agent、$http_via、$http_cookie等。

响应头变量

这类变量发生在响应发送后,nginx允许你访问客户端响应头。以$send_http...为前缀,如下表。

  • $send_http_content_type:HTTP头中的Content-Type的值。
  • $send_http_content_length:HTTP头中的Content-Length的值。 除此之外还有$send_http_location、$send_http_connection等。

nginx产生的变量

  • $arg_XXX:访问查询字符串中的参数。
  • $args 所有结合在一起的查询字符串,同$query_string。
  • $body_bytes_sent:在响应头中发送的字节数。
  • $content_length:相当于HTTP头中的Content-Length。
  • $content_type:相当于HTTP头中的Content-Type。
  • $cookie_XXX:允许访问cookie数据,这里XXX替换为具体参数。
  • $document_root:返回root指令的值。
  • $document_uri:返回当前请求的uri,如果内部重定向被执行,将返回重定向后的uri。它与变量$uri相同。
  • $request_uri:原始请求的uri,在整个处理过程中保持不变(不像$document_uri/$uri)。
  • $host:相当于HTTP请求头中的Host,如果请求头没有Host,nginx会给这个变量赋一个值。
  • $hostname:返回服务器的系统名称。
  • $is_args:如果$args变量为空,那么$is_args也为空。
  • $request_filename:返回当前请求文件的绝对路径。 除此之外还有$nginx_version、$hostname、$remote_addr、$request_body、$request_method、$server_name、$scheme等。

深入location区段

nginx location区段可以通过指定的模式与客户端请求URI相匹配,location区段语法如下:

Syntax:	location [ = | ~ | ~* | ^~ ] uri { ... }
        location @name { ... }
Default:	—
Context:	server, location

注意:location只是对URI进行匹配,不管查询字符串参数。

修饰符描述

  • = :URI必须与指定模式精确匹配。这里的模式为简单字符串,不可使用正则表达式
# uri必须与/abcd精确匹配(优先级最高),如:
# http://www.website.com/abcd 可用
location = /abcd {
    ...
}
  • (无):URI必须以指定模式开始,不可使用正则表达式。
#uri必须与指定模式开始,以下uri可用:
# http://www.website.com/abcd
# http://www.website.com/abcd/
# http://www.website.com/abcde
location /abcd {
    ...
}
  • ~:URI与指定的正则表达式模式匹配,区分大小写。
#正则表达式^/abcd$,指定模式必须以/开始,后根abc,以d字符结尾。如:
http://website.com/abcd 可用
http://website.com/abcd?param1¶m2 可用
location ~ ^/abcd$ {
    ...
}
  • ~*:URI与指定正则表达式模式匹配,不区分大小写。
  • ^~:URI以指定模式开始,如果模式匹配,则停止搜索其他模式,
  • @ 定义命名location区段。这些区段只能由内部产生的请求访问,如try_files或error_page。

修饰符优先级

  1. =
  2. ^~
  3. ~或~*
  4. (无)

4.模块配置

主要有关Rewrite模块及可能会用到的其他模块。

Rewrite模块

nginx rewrite模块使用Perl兼容正则表达式库,在安装nginx时需要预先安装perl和perl-dev。

正则表达式

元字符

  • ^ :以^后跟的字符开始
  • $ :以$前的字符结尾
  • . :匹配任何字符
  • [ ] :组,匹配指定字符集合内的任何字符。
  • [^ ] :否定组,匹配不包括在指定字符集内的字符。
  • | :匹配符号“|”之前或之后的实体。
  • ( ) :分组,组成一组匹配的实体,常和“|”配合使用。
  • \ :对特殊字符进行转义。

量词

使用量词可以扩展实体匹配次数。

  • *:0或多次
  • +:1或多次
  • ?:0或1次
  • {x}:x次
  • {x,}:至少x次
  • {x,y}:x到y次

捕获

正则表达式最后一个功能是能够捕获自表达式,放在“( )”之间的任何文本,在被捕获后都能用于后面的处理。 例如:

server {
    server_name website.com;
    location ~* ^/(downloads|files)/(.*)$ {
        add_header capture1 $1;
        add_header capture2 $2;
    }
    
}

关于内部请求

nginx有两种类型的内部请求:

  1. 内部重定向: nginx在内部重定向客户端的请求。URI被改变,请求可能匹配到其他的location区段。常见的内部重定向指令有error_page、rewrite、try_files。
  2. 子请求: 另一种触发内部请求而产生内容的就是子请求,如使用Addition模块或SSI模块的指令。

注意:error_log 日志级别设置为debug时能够捕获到内部请求日志,详情可参阅error_log指令。

rewrite模块指令

条件结构

Rewrite模块引入了if条件结构。
语法:if (condition) { ... }
作用域:server, location

条件运算符说明:

  • 一个变量名 : 如果指定的变量或数据不等于空字符串或0,则条件为真。
  • =或!= : 相等或不等比较
  • ~ , ~* : 模式匹配,除此之外还有,!,!*
  • -f,!-f : 测试文件是否存在
  • -d,!-d : 测试一个目录是否存在
  • -e,!-e : 测试文件、目录或符号链接是否存在
  • -x,!-x : 测试文件是否存在且可执行。

例如:

if ($http_user_agent ~ MSIE) {
        rewrite ^(.*)$ /msie/$1 break;
    }
    
    if ($http_cookie ~* "id=([^;]+)(?:;|$)") {
        set $id $1;
    }
    
    if ($request_method = POST) {
        return 405;
    }
    
    if ($slow) {
        limit_rate 10k;
    }
    
    if ($invalid_referer) {
        return 403;
    }

注意:if和location都能实现类似的效果,它们的不同之处在于能够在这两个区段使用的指令不同。换句话说就是有些指令可以用在if区段,有的则不可以,但几乎所有指令都可以在location中使用。比较常见的是在if区段中使用rewrite指令。
rewrite
语法:rewrite regex replacement [flag];
如果指定的正则表达式与URI匹配,则URI将按照replacement指定的字符串进行更改。该rewrite指令将按其在配置文件中出现的顺序执行。可以使用flag终止指令的进一步处理。如果replacement以“http://”、“https://”或“$scheme”开头,则处理将停止并将重定向返回给客户端。 flag标志说明:

  • last:停止处理后面的rewrite指令集,并使用新的URI重新发起一个内部请求。
  • break:停止处理后面的rewrite指令集,相当于执行了break指令。如果重定向后的文件不存在返回404。
  • redirect:临时重定向,返回302 Moved temporarily HTTP 重定向响应,Location Header显示跳转后的URL地址。
  • permanent:永久重定向,返回301响应。
server {
    ...
    rewrite ^(/download/.*)/media/(.*)\..*$ $1/mp3/$2.mp3 last;
    rewrite ^(/download/.*)/audio/(.*)\..*$ $1/mp3/$2.ra  last;
    return  403;
    ...
}
# 如上配置,如果放到location区块中,则last标志应该替换称break,否则nginx将执行10次循环,并返回500错误。
location /download/ {
    rewrite ^(/download/.*)/media/(.*)\..*$ $1/mp3/$2.mp3 break;
    rewrite ^(/download/.*)/audio/(.*)\..*$ $1/mp3/$2.ra  break;
    return  403;
}

注意:

  • 如果URI重写后发生循环,则重复该循环,但不超过10次。nginx将返回“500 Internal Server Error”。
  • last和break都不再匹配后面的rewrite规则,但last应用完当前规则后,会重新发起一个内部请求查找一个location.

break
停止处理后面的rewrite指令集,阻止进一步改写请求URI。

if (-e $request_filename) {
    break;
}
//因为break指令,后面的指令集不会执行
if ($uri ~ ^/search/(.*)$){
    rewrite ^/search.php?q=$1;
}

return
中断请求处理过程,并返回一个指定的HTTP状态码。
语法:return code [text] | [codURL] ; return URL;

if ($uri ~ ^/admin/) {
    return 403;
    #因为已经完成了请求,此条指令不会执行。
    rewrite ^ http://website.com; 
}

set
初始化或重定义一个变量。注意有些变量不能修改,如$uri。
语法:set $variable value;

rewrite_log
如果设置为on,nginx将在“notice”错误级别对rewrite引擎处理的每个操作记录日志。
默认值:off

Log模块

该模块指令作用域:http,server,location
access_log:设置日志写入的路径,格式。
语法:access_log path [format [buffer=size] | off;

  • path:日志记录的文件路径,路径中可以使用变量。
  • format:用log_format指令声明一个模版名称。
  • off:关闭日志记录

log_format:定义一个模版,用于表述日志中一个条目包含的内容。 语法:log_format template_name format_string; 默认的模版为combined。定义为:

log_format combined '$remote_addr - $remote_user [$time_local] '
                    '"$request" $status $body_bytes_sent '
                    '"$http_referer" "$http_user_agent"';

变量
Log模块除了可以使用公用变量之外,也带来了下面一些新的变量,但这些变量只能在写日志条目时使用。

  • $connection:连接号
  • $msec:写入日志时的微秒时间
  • $request_time:处理请求花费的总时间。
  • $status:响应状态码
  • $bytes_sent:发送到客户端的字节总数
  • $body_bytes_sent:发送到客户端body的总字节数
  • $reqeust_length 请求体长度。
    此外还有$time_ios8601、$time_local、$connection_requests、$pipe几个变量。

headers模块

该模块允许将“ Expires”和“ Cache-Control”头字段以及任意添加响应头字段。主要有两个指令:

  • add_header: 允许在响应头中添加一个新行。 如果响应码为200、204、301、302、304,则该行被添加到响应头中。可以在value中使用变量。如果指定了always参数,则无论响应码如何,都会添加到响应头。 语法:add_header name value [always];
  • expires:该指令能够控制发送到客户端Expires和Cache-Control HTTP header的值,它影响的代码和前面一样。 语法:expires [modified] time | epoch | max | off;
    参数说明
    • time:过期时间值,如expires 30d;
    • epoch:将文件有效期设置为January 1970。Cache-Control header设置为no-cache。
    • max:将文件设置为Decemeber 31,2037。Cache-Control header被设置为缓存10年。
    • off:两个头都不修改

referer模块

该模块有一个简单的指令:valid_referers。它的目的是检查来自客户端请求的referer HTTP头。如果referer被认为无效,则$invalid_referer设置为1。
语法:valid_referers none | blocked | server_names | string ...;
例如:

valid_referers none blocked server_names
               *.example.com example.* www.example.org/galleries/
               ~\.google\.;

if ($invalid_referer) {
    return 403;
}

注意:可以使用该模块实现网站防盗链功能,对其他网站链接的图片禁止访问。

Secure link模块

该模块与SSL模块无关,对访问的链接提供了基本的保护。该模块提供两种模式:

  • 通过 secure_link_secret 指令启用,用于检查请求链接的真实性,和保护未授权的资源访问。
  • 通过secure_link and和secure_link_md5 指令请用,也用于限制链接的生存周期。 常用作下载防盗链功能。

Image filter模块

该模块提供图像处理功能,通过GD Graphics Library(gdlib)来实现。默认编译的Nginx不包含这个模块

其他模块

除此之外比较重要的还有Index模块、gzip模块、realip模块、ssl模块等。另外在有特殊需要时还有 AutoIndex模块、auth_basic模块、Limit zone模块、Limit request模块,Empty GIF模块、Addtion模块、Gzip模块、Charset模块、Browser模块、GeoIp模块等等。其他模块根据需要查阅nginx文档。

5.fastcgi模块

基本概念:

  • CGI协议(通用网关接口):描述了Web服务器和应用程序网关之间的信息如何交换。
  • FastCGI:它是一个基于套接字的通信协议,使Web服务器能够将客户端请求转发到应用程序网关,它使用了能够处理多个请求的常驻进程,因而效率比较高。

默认情况下fastcgi模块默认是启用的,通过该模块提供的指令,能够使nginx将请求传递给FastCGI程序。
注意:nginx配置目录下的fastcgi.conf,包含了fastcgi预定义的一些参数。对所有fastcgi来说,有两个参数是必须的SCRIPT_FILENAME和QUERY_STRING。 例如:

#/etc/nginx/fastcgi.conf 

fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;
fastcgi_param  QUERY_STRING       $query_string;
fastcgi_param  REQUEST_METHOD     $request_method;
fastcgi_param  CONTENT_TYPE       $content_type;
fastcgi_param  CONTENT_LENGTH     $content_length;
....

#示例
location ~ \.php($|/) {
    fastcgi_pass unix:/dev/shm/php.sock;
    fastcgi_index  index.php;
    # 根据正则表达式分割为$fastcgi_script_name和$fastcgi_path_info两个变量。
    # 比如请求/show.php/article/0001,被分割为/show.php和/article/0001
    fastcgi_split_path_info  ^(.+\.php)(/.*)$;
    fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
    # 设置PATH_INFO SEVER变量
    fastcgi_param  PATH_INFO $fastcgi_path_info;
    fastcgi_param APP_ENV 'production';
    include fastcgi.conf;
}

模块指令

下面简要介绍几个主要指令,其他指令用是可以查看官方文档。注意:如无特殊说明该模块指令作用域为:http、server、location

  • fastcgi_pass:将请求转发给fastcgi服务器。 语法:fastcgi_pass address; 作用域:location, if in location
    //对于TCP fastcgi_pass localhost:9000; //对于UNIX fastcgi_pass unix:/tmp/fastcgi.socket;
  • fastcgi_param:允许将配置传递给Fastcgi服务器。
  • fastcgi_index:设置索引文件名,如果请求URI以斜杠结尾,则请求URI,带上由fastcgi_index指令附加上的索引文件名。
  • fastcgi_split_path_info:根据正则表达式,将指令分割为$fastcgi_script_name和$fastcgi_path_info两个变量。

变量

  • $fastcgi_script_name:请求uri.

6.upstream模块

upstream模块用来定义一组服务器,从而可以由proxy_pass,fastcgi_pass等指令引用。在upstream模块中,默认的方法是轮询,这种方法会带来Session会话问题,会出现同一个访问者的两个请求可能会被不同的两个服务器处理。

模块指令(整理自 nginx.org upstream模块 )

upstream:定义一组服务器,服务器可以监听不同端口,另外,可以混合监听TCP和UNIX域套接字。
语法:upstream name { ... }
作用域:http
注意:默认情况下,使用加权轮询均衡方法。在下面例子中,每7个请求,将有5个分配给172.16.0.50,第2和第3个服务器各一个请求。如果服务器通信期间发生错误,该请求将被传递到下一个服务器。依此类推,直到尝试所有正常运行的服务器为止,如果无法从任何一台服务器获得成功响应,则客户端收到最后一台服务器的响应结果。
示例:

upstream backend {
    server 172.16.0.50 weight=5;
    server 127.0.0.1:8080       max_fails=3 fail_timeout=30s;
    server unix:/tmp/backend3;

    server 172.16.0.49  backup;
}

除upstream指令外,其他指令的作用域是:upstream

server指令:定义后端服务器的地址和参数,这些参数将影响nginx对后端服务器的选择。

语法:server address [parameters];
参数说明:

  • weight=n:设置服务器的权重,默认为1。注意:如果使用ip_hash模式,weight选项会被忽略。
  • max_conns=number:限制连接到该服务器上的最大活动连接数,默认值为0,表示没有限制。作用是可以对单个服务器进行限流,防止服务器超负荷运转。
  • max_fails=n:设置在fail_timeout参数设置的期间内与服务器通信失败的尝试次数,超过这个次数服务器将不可用,默认设置为1。认定失败的条件由proxy_next_upstream、fastcgi_next_upstream等指令定义。
  • fail_timeout=time:指定服务器不可用的尝试时间范围。默认情况下,该参数设置为10s。
  • backup:将服务器标记为备份服务器,当主服务器全部不可用时,才传递请求。
    此参数不能和hash,ip_hash和random负载均衡方法一起使用。
  • down:标记服务器为离线状态。

hash
语法:hash key [consitent]; 指定服务器组的负载均衡方法。客户端-服务器的映射是基于散列key值。key中可以使用nginx变量。如果指定consistent将使用一致性hash方法,可确保将服务器添加到组中或从组中删除服务器时,只有少量的key被重新映射到不同服务器。
注意:从组中添加或删除服务器,可能会导致key值重新映射到其他服务器。

ip_hash
语法:ip_hash;
指定服务器组的负载均衡方法,它是基于客户端ip在服务器间分配请求。注意:1.如果其中一台服务器需要临时删除,需使用down参数标记该服务器,以保留客户端ip地址的当前哈希值。2.在运营商移动网络下,ip经常是会变化的。

keepalive指令
语法:keepalive connections;
每个 worker 进程连接上游服务器的最大长连接数(默认情况下是短连接)。超过此数量时,将关闭最近最少使用的连接。

对于HTTP,应将 proxy_http_version指令设置为“1.1”,并清除 “Connection” 头字段:

upstream http_backend {
    server 127.0.0.1:8080;

    keepalive 16;
}

server {
    location /api/ {
        proxy_pass http://http_backend;
        proxy_http_version 1.1;
        #即使客户端和代理服务器使用的是短链接,代理服务器和上游服务器之间也将使用长连接。
        proxy_set_header Connection ""; 
        ...
    }
}

和它一起使用的还有两个参数,分别是:

  • keepalive_requests:设置通过一个keepalive连接可以处理的最大请求数。
  • keepalive_timeout 空闲keepalive保持打开的超时时间。

注意:对于fastcgi服务器,需要开启fastcgi_keep_conn才能使keepalive连接正常工作。

last_conn
指定服务器组的负载均衡方法,将请求传递到活动连接数最少的服务器,同时需要考虑权重。如果有多个这样的服务器,就使用轮询的方法。

random
语法:random [two [method]]; 指定服务器组的负载均衡方法,其中将请求随机传递到选择的服务器,同时需要考虑服务器权重。

resolver
语法:resolver address ... [valid=time] [ipv6=on|off] [status_zone=zone]; 配置用于解析上游服务器名的域名解析服务器。

变量

upstream模块支持以下变量:

  • $upstream_addr:上游服务器的ip和端口活着UNIX套接字的路径。
  • $upstream_bytes_received:从上游服务器中收到的字节数。
  • $upstream_bytes_send:发送到上游服务器的字节数。
  • $upstream_connect_time:与上游服务器建立连接的时间。
  • $upstream_cookie_name:上游服务器在“Set-Cookie”响应头字段中发送的具有指定值的cookie。
  • $upstream_header_time:从上游服务器接收header耗费的时间。
  • $upstream_response_length:从上游服务器接收响应的长度(bytes)。
  • $upstream_response_time:接收上游服务器接收响应耗费的时间。
  • $upstream_status:上游服务器的响应状态。

7.nginx反向代理

默认情况下proxy模块默认是启用的,通过该模块能够将客户端的HTTP请求转发到后端服务器。 注意:如无特殊说明,指令的作用域都为:http,server,location。
示例:

location / {
    proxy_pass       http://localhost:8000;
    proxy_set_header Host      $host;
    proxy_set_header X-Real-IP $remote_addr;
}

模块指令

下面简要介绍几个主要指令,其他指令用是可以查看官方文档。注意:如无特殊说明该模块指令作用域为:http、server、location

主要指令
proxy_pass:指定转发给后端服务器的协议和地址。

语法:proxy_pass 协议://地址[/URI];

协议可以是http或https。地址可以是TCP套接字(域名或者ip地址+port)、UNIX域套接字,还可以指向upstream区段。URI是可选部分,如果指定了URI,location 后面指定的路径将被替换。

作用域:location, location中的if

proxy_pass http://localhost:8080;
proxy_pass http://127.0.0.1:8080;
proxy_pass http://unix:/tmp/backend.sock;
proxy_pass https://192.168.0.1;
proxy_pass http://localhost:8080/uri/;
proxy_pass http://unix:/tmp/backend.sock:/uri/:
# URL中还可以使用变量
proxy_pass http://$server_name:8080;

#指向upstream区段
#格式:proxy_pass http://myblock;
upstream backend {
    server 127.0.0.1:8080;
    server 127.0.0.1:8081;
}
location ~ \.php($|/) {
    fastcgi_pass http://backend;
}

注意:如果proxy_pass指定了URI,那么location匹配不能使用正则表达式。如果代理的URI需要使用正则表达式,则可以使用rewrite和proxy_pass结合的方式来定义转发路径。此时proxy_pass 后面定义的URL不再生效。

location /static_js/ {
    rewrite /static_js/(._)$ /$1 break;
    proxy_pass http://js.test.com;
}

proxy_next_upstream:指定哪种情况将请求传递到下一个服务器。
语法:proxy_next_upstream error | timeout | invalid_header | http_500 | http_502 | http_503 | http_504 | http_403 | http_404 | http_429 | non_idempotent | off ...;
默认:proxy_next_upstream error timeout;

参数说明:

  • error:与服务器建立连接或传递请求或读取响应头时发生错误。
  • timeout:与服务器建立连接或传递请求或读取响应头时发生超时。
  • invalid_header:后端服务器返回空或无效的响应
  • http_xxx:发生对应HTTP错误。
  • off:禁止将请求传递到下一个服务器。
proxy_next_upstream error timeout http_504;

proxy_ignore_headers:禁用来自后端服务器的某些响应头字段。可以忽略以下字段:X-Accel-Redirect、Expires、Cache-Control、Set-Cookie和Vary。

proxy_set_body:用于重新定义传递给后端服务器的请求正文,一般用于调试目的。

proxy_set_header:用于重新定义或增加传递给后端服务器的请求头字段。 语法:proxy_set_header field value; 默认值:proxy_set_header Host $proxy_host; proxy_set_header Connection close;

除以上外还有proxy_method、proxy_hide_header、proxy_pass_header、proxy_pass_request_body、proxy_pass_request_header、proxy_redirect等指令。

缓冲、缓存和临时文件
proxy_buffer_size:设置缓冲区大小,该缓冲区用于存放来自后端服务器响应数据的开始不分。默认情况下,缓冲区的大小等于一个内存页(根据平台不同,4k或8k)

porxy_buffering:定义是否缓冲后端服务器的响应,如果禁用,响应就直接转发给客户端。
语法:proxy_buffering on | off;
默认:proxy_buffering on;

proxy_buffers :设置缓冲区数量和大小,用于存放从后端服务器读取的响应数据。默认情况下,缓冲区的大小等于一个内存页。
语法:proxy_buffers number size;
默认:proxy_buffers 8 4k | 8k;

proxy_busy_buffers_size:在缓冲区中,收到后端服务器数据总大小超过该指令指定大小时,缓冲区就会被刷新,并且数据被发送到客户端。默认为2*proxy_buffer_size。
默认值:proxy_busy_buffers_size 8k | 16k;

proxy_cache_前缀开头的指令:用于定义存放缓存文件目录等。
例如:proxy_cache、proxy_cache_key、proxy_cache_path等。

超时、错误及限制
proxy_connect_timeout:定义连接到后端服务器的超时时间。
默认:proxy_connect_timeout 60s;

proxy_read_timeout:定义从后端服务器读取数据的超时时间,超时设置仅表示在两个连续的读操作之间,而不是整个响应的传输。如果上游服务器未传输任何内容,则连接被关闭。
默认:proxy_read_timeout 60s;

proxy_send_timeout:定义从发送数据到后端服务器的超时时间,超时设置仅表示在两个连续写操作之间,而不是整个请求的传输。如果后端服务器在这期间未收到任何数据,则连接被关闭。
默认:proxy_send_timeout 60s;

proxy_ignore_client_abort:确定当客户端关闭和代理服务器间的连接时,是否关闭与后端服务器的连接。 默认值:proxy_ignore_client_abort off;

除此之外还有proxy_intercept_errors、proxy_send_lowat、 proxy_headers_hash_max_size、proxy_headers_hash_bucket_size、proxy_store、proxy_store_access等指令等指令。

变量

  • $proxy_host:当前请求后端服务器的名称;
  • $proxy_port:当前请求后端服务器的端口。
  • $proxy_add_x_forwarded_for:该变量包含“X-Forwarded-For”请求头的值,后跟远程客户端的ip地址,这两个值由逗号分割,如果客户端请求头中不存在“X-Forwarded-For”字段,则该变量等于$remote_addr的值。

8.扩展阅读

nginx 官方文档:https://nginx.org/en/docs/

nginx全面配置 包括实例:Nginx全面配置 - 知乎 (zhihu.com)

Nginx配置文件_nginx 配置文件-CSDN博客

你可能感兴趣的:(nginx,学习,nginx,运维)