nginx是俄罗斯人 Igor Sysoev为俄罗斯访问量第二的Rambler.ru站点开发的一个十分轻量级的HTTP服务器。它是一个高性能的HTTP和反向代理服务器,同时也可以作为IMAP/POP3/SMTP的代理服务器。nginx使用的是BSD许可。
Nginx 以事件驱动的方式编写,所以有非常好的性能,同时也是一个非常高效的反向代理、负载平衡。
Nginx 因为它的稳定性、丰富的模块库、灵活的配置和低系统资源的消耗而闻名。
nginx适合用来做mongrel clusters 的前端 HTTP 响应。
nginx的特点:
同时,nginx也可以实现高效的反向代理、负载均衡。
前端可以用nginx做些什么?
安装brew之后,执行命令:
$ sudo brew install nginx
1.下载: nginx官网
c:\nginx
nginx.exe
nginx -c conf\nginx.conf
C:\nginx\logs
nginx -s stop
taskkill /F /IM nginx.exe > nul
【注意】以下皆以mac为例。
查看nginx版本:nginx -v
nginx -v
启动nginx服务: 方法一:运行命令:sudo brew services start nginx 方法二:运行命令:nginx 访问http://localhost:8080 出现如下界面则表示安装成功:
sudo brew services start nginx
nginx
关闭nginx服务: 方法一:运行命令:sudo brew services stop nginx 方法二:运行命令: nginx -s stop 方法三: 运行命令:ps -ef | grep nginx,找到master对应的进程号。 快速停止:kill -TERM nginx进程号或kill -INT nginx进程号 从容停止: kill -QUIT nginx进程号 强制停止所有nginx进程:pkill -9 nginx
sudo brew services stop nginx
ps -ef | grep nginx
kill -TERM nginx进程号
kill -INT nginx进程号
kill -QUIT nginx进程号
pkill -9 nginx
重启nginx服务: 方法一:nginx -s reload 方法二: 平滑重启命令: kill -HUP nginx进程号
nginx -s reload
kill -HUP nginx进程号
nginx信号控制:
TERM,INT
QUIT
HUP
USR1
USR2
WINCH
查看配置文件位置和测试配置文件语法:运行命令nginx -t: 查看nginx安装路径: 因为是使用brew安装的,所以使用brew命令:brew info nginx:
nginx -t
brew info nginx
nginx配置文件主要分成四个部分:
他们之间的关系式:server继承main,location继承server;upstream既不会继承指令也不会被继承。
如下是一份通用的配置和详解:
#定义 Nginx 运行的用户和用户组,默认由 nobody 账号运行, windows 下面可以注释掉。 user nobody; #nginx进程数,建议设置为等于CPU总核心数。可以和worker_cpu_affinity配合 worker_processes 1; #全局错误日志定义类型,[ debug | info | notice | warn | error | crit ] #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #进程文件,window下可以注释掉 #pid logs/nginx.pid; # 一个nginx进程打开的最多文件描述符(句柄)数目,理论值应该是最多打开文件数(系统的值ulimit -n)与nginx进程数相除, # 但是nginx分配请求并不均匀,所以建议与ulimit -n的值保持一致。 worker_rlimit_nofile 65535; #工作模式与连接数上限 events { # 参考事件模型,use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; # epoll模型是Linux 2.6以上版本内核中的高性能网络I/O模型,如果跑在FreeBSD上面,就用kqueue模型。 #use epoll; #connections 20000; # 每个进程允许的最多连接数 # 单个进程最大连接数(最大连接数=连接数*进程数)该值受系统进程最大打开文件数限制,需要使用命令ulimit -n 查看当前设置 worker_connections 65535; } #设定http服务器 http { #文件扩展名与文件类型映射表 #include 是个主模块指令,可以将配置文件拆分并引用,可以减少主配置文件的复杂度 include mime.types; #默认文件类型 default_type application/octet-stream; #charset utf-8; #默认编码 #定义虚拟主机日志的格式 #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; #定义虚拟主机访问日志 #access_log logs/access.log main; #开启高效文件传输模式,sendfile指令指定nginx是否调用sendfile函数来输出文件,对于普通应用设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络I/O处理速度,降低系统的负载。注意:如果图片显示不正常把这个改成off。 sendfile on; #autoindex on; #开启目录列表访问,合适下载服务器,默认关闭。 #防止网络阻塞 #tcp_nopush on; #长连接超时时间,单位是秒,默认为0 keepalive_timeout 65; # gzip压缩功能设置 gzip on; #开启gzip压缩输出 gzip_min_length 1k; #最小压缩文件大小 gzip_buffers 4 16k; #压缩缓冲区 gzip_http_version 1.0; #压缩版本(默认1.1,前端如果是squid2.5请使用1.0) gzip_comp_level 6; #压缩等级 #压缩类型,默认就已经包含text/html,所以下面就不用再写了,写上去也不会有问题,但是会有一个warn。 gzip_types text/plain text/css text/javascript application/json application/javascript application/x-javascript application/xml; gzip_vary on; //和http头有关系,加个vary头,给代理服务器用的,有的浏览器支持压缩,有的不支持,所以避免浪费不支持的也压缩,所以根据客户端的HTTP头来判断,是否需要压缩 #limit_zone crawler $binary_remote_addr 10m; #开启限制IP连接数的时候需要使用 # http_proxy服务全局设置 client_max_body_size 10m; client_body_buffer_size 128k; proxy_connect_timeout 75; proxy_send_timeout 75; proxy_read_timeout 75; proxy_buffer_size 4k; proxy_buffers 4 32k; proxy_busy_buffers_size 64k; proxy_temp_file_write_size 64k; proxy_temp_path /usr/local/nginx/proxy_temp 1 2; # 设定负载均衡后台服务器列表 upstream backend.com { #ip_hash; # 指定支持的调度算法 # upstream 的负载均衡,weight 是权重,可以根据机器配置定义权重。weigth 参数表示权值,权值越高被分配到的几率越大。 server 192.168.10.100:8080 max_fails=2 fail_timeout=30s ; server 192.168.10.101:8080 max_fails=2 fail_timeout=30s ; } #虚拟主机的配置 server { #监听端口 listen 80; #域名可以有多个,用空格隔开 server_name localhost fontend.com; # Server Side Include,通常称为服务器端嵌入 #ssi on; #默认编码 #charset utf-8; #定义本虚拟主机的访问日志 #access_log logs/host.access.log main; # 因为所有的地址都以 / 开头,所以这条规则将匹配到所有请求 location / { root html; index index.html index.htm; } #error_page 404 /404.html; # redirect server error pages to the static page /50x.html # error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } # 图片缓存时间设置 location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ { expires 10d; } # JS和CSS缓存时间设置 location ~ .*.(js|css)?$ { expires 1h; } #代理配置 # proxy the PHP scripts to Apache listening on 127.0.0.1:80 #location /proxy/ { # proxy_pass http://127.0.0.1; #} # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000 # #location ~ \.php$ { # root html; # fastcgi_pass 127.0.0.1:9000; # fastcgi_index index.php; # fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; # include fastcgi_params; #} # deny access to .htaccess files, if Apache's document root # concurs with nginx's one # #location ~ /\.ht { # deny all; #} } # another virtual host using mix of IP-, name-, and port-based configuration # #server { # listen 8000; # listen somename:8080; # server_name somename alias another.alias; # location / { # root html; # index index.html index.htm; # } #} # HTTPS server # #server { # listen 443 ssl; # server_name localhost; # ssl_certificate cert.pem; # ssl_certificate_key cert.key; # ssl_session_cache shared:SSL:1m; # ssl_session_timeout 5m; # ssl_ciphers HIGH:!aNULL:!MD5; # ssl_prefer_server_ciphers on; # location / { # root html; # index index.html index.htm; # } #} }
示例:
location = / { # 精确匹配 / ,主机名后面不能带任何字符串 [ configuration A ] } location / { # 因为所有的地址都以 / 开头,所以这条规则将匹配到所有请求 # 但是正则和最长字符串会优先匹配 [ configuration B ] } location /documents/ { # 匹配任何以 /documents/ 开头的地址,匹配符合以后,还要继续往下搜索 # 只有后面的正则表达式没有匹配到时,这一条才会采用这一条 [ configuration C ] } location ~ /documents/Abc { # 匹配任何以 /documents/ 开头的地址,匹配符合以后,还要继续往下搜索 # 只有后面的正则表达式没有匹配到时,这一条才会采用这一条 [ configuration CC ] } location ^~ /images/ { # 匹配任何以 /images/ 开头的地址,匹配符合以后,停止往下搜索正则,采用这一条。 [ configuration D ] } location ~* \.(gif|jpg|jpeg)$ { # 匹配所有以 gif,jpg或jpeg 结尾的请求 # 然而,所有请求 /images/ 下的图片会被 config D 处理,因为 ^~ 到达不了这一条正则 [ configuration E ] } location /images/ { # 字符匹配到 /images/,继续往下,会发现 ^~ 存在 [ configuration F ] } location /images/abc { # 最长字符匹配到 /images/abc,继续往下,会发现 ^~ 存在 # F与G的放置顺序是没有关系的 [ configuration G ] } location ~ /images/abc/ { # 只有去掉 config D 才有效:先最长匹配 config G 开头的地址,继续往下搜索,匹配到这一条正则,采用 [ configuration H ] } location ~* /js/.*/\.js
=
^~
~
~*
/
优先级: (location =) > (location 完整路径) > (location ^~ 路径) > (location ~,~* 正则顺序) > (location 部分起始路径) > (/)
详解:
# 对 “/” 启用反向代理 location / { proxy_pass http://127.0.0.1:3000; # 设置要代理的 uri,注意最后的 /。可以是 Unix 域套接字路径,也可以是正则表达式。 proxy_redirect off; # 设置后端服务器“Location”响应头和“Refresh”响应头的替换文本 proxy_set_header X-Real-IP $remote_addr; # 获取用户的真实 IP 地址 #后端的Web服务器可以通过 X-Forwarded-For 获取用户真实IP,多个 nginx 反代的情况下,例如 CDN。参见:http://gong1208.iteye.com/blog/1559835 和 http://bbs.linuxtone.org/thread-9050-1-1.html proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; #以下是一些反向代理的配置,可选。 proxy_set_header Host $host; # 允许重新定义或者添加发往后端服务器的请求头。 client_max_body_size 10m; #允许客户端请求的最大单文件字节数 client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数, proxy_connect_timeout 90; #nginx跟后端服务器连接超时时间(代理连接超时) proxy_send_timeout 90; #后端服务器数据回传时间(代理发送超时) proxy_read_timeout 90; #连接成功后,后端服务器响应时间(代理接收超时) proxy_buffer_size 4k; #设置代理服务器(nginx)保存用户头信息的缓冲区大小 proxy_buffers 4 32k; #proxy_buffers缓冲区,网页平均在32k以下的设置 proxy_busy_buffers_size 64k; #高负荷下缓冲大小(proxy_buffers*2) proxy_temp_file_write_size 64k; #设定缓存文件夹大小,大于这个值,将从upstream服务器传 }
举例:
location ^~ /service/ { proxy_pass http://192.168.60.245:8080/; proxy_redirect default; proxy_set_header Host $host proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; }
简化:
location /proxy/ { proxy_pass http://backend.com/; proxy_redirect default; }
rewrite功能就是集合正则表达式和标志位实现url重写和重定向。rewrite只能放在server{}、location{}、if(){}块中,并且只能对域名后边的出去传递参数外的字符串起作用。如URL: http://microloan-sms- platform.yxapp.xyz/proxy/sms/task/querydeleted?page=1&pagesize=10 只对/proxy/sms/task/querydeleted进行重写。
http://microloan-sms- platform.yxapp.xyz/proxy/sms/task/querydeleted?page=1&pagesize=10
如果相对域名或参数字符串起作用,可以使用全局变量匹配,也可以使用proxy_pass反向代理。
表明看rewrite和location功能有点像,都能实现跳转,主要区别在于rewrite是在同一域名内更改获取资源的路径,而location是对一类路径做控制访问或反向代理,可以proxy_pass到其他机器。很多情况下rewrite也会写在location里,它们的执行顺序是:
如果其中某步URI被重写,则重新循环执行1-3,直到找到真实存在的文件;循环超过10次,则返回500 Internal Server Error错误。
rewrite规则后边,通常会带有flag标志位:
last
break
redirect
302
permanent
301
last 和 break 区别:
server
if
location
rewrite常用正则:
.
?
+
*
\d
^
$
{n}
{n,}
[c]
[a-z]
可以使用()来进行分组,可以通过$1的形式来引用。
()
$1
location /proxy/ { proxy_pass http://microloan-notification-web.yxapp.in; rewrite /proxy/(.*)$ /$1 break; }
upstream test.net{ ip_hash; server 192.168.11.1:80; server 192.168.11.11:80 down; server 192.168.11.123:8009 max_fails=3 fail_timeout=20s; server 192.168.11.1234:8080; }
upstream是Nginx的HTTP Upstream模块,这个模块通过一个简单的调度算法来实现客户端IP到后端服务器的负载均衡。 Nginx的负载均衡模块目前支持4种调度算法:
轮询(默认)
ip_hash
fair
url_hash
upstream可以设定每个后端服务器在负载均衡调度中的状态,支持的状态参数:
down
backup
max_fails
1
proxy_next_upstream
fail_timeout
注,当负载调度算法为ip_hash时,后端服务器在负载均衡调度中的状态不能是weight和backup。
页面缓存设置指令:
proxy_cache_path: 指定缓存的路径和一些其他参数,缓存的数据存储在文件中,并且使用代理url的哈希值作为关键字与文件名。
proxy_cache_path
proxy_cache_path /data/nginx/cache/webserver levels=1:2 keys_zone=webserver:20mmax_size=1g;
levels参数指定缓存的子目录数。keys_zone指定活动的key和元数据存储在共享池(webserver为共享池名称,20m位共享池大小),inactive参数指定的时间内缓存的数据没有被请求则被删除,默认inactive为10分钟·max_size指定缓存空间的大小。
levels
keys_zone
inactive
·max_size
proxy_cache
proxy_cache_valid
server { listen 80; server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; location / { proxy_pass http://192.128.133.202; if ($request_method = "PUT"){ proxy_pass http://192.128.18.201; } } }
原文链接:https://blog.csdn.net/finnson/article/details/82461600
