新手指南:如何配置Nginx
Nginx是一款高性能的Web服务器和反向代理服务器,广泛应用于互联网领域。要配置Nginx,首先需要安装Nginx软件包。在Linux系统中,可以使用包管理器(如apt或yum)进行安装。安装完成后,可以通过编辑Nginx配置文件来自定义配置。配置文件通常位于/etc/nginx目录下,主配置文件为nginx.conf。在配置文件中,可以设置虚拟主机、代理服务器、负载均衡等功能。完成配置后,需要重启Nginx服务使更改生效。此外,还可以使用命令行工具来管理Nginx,如启动、停止、重新加载等操作。
Nginx介绍
Nginx是一个开源的高性能HTTP和反向dai理服务器。它可以用于处理静态资源、负载均衡、反向dai理和缓存等任务。Nginx被广泛用于构建高可用性、高性能的Web应用程序和网站。它具有低内存消耗、高并发能力和良好的稳定性,因此在互联网领域非常受欢迎。
Nginx特点
1. 高性能:Nginx采用事件驱动的异步架构,能够处理大量并发连接而不会消耗过多的系统资源。它的处理能力比传统的Web服务器更高,在高并发负载下表现出色。
2. 高可靠性:Nginx具有强大的容错能力和稳定性,能够在面对高流量和DDoS攻击等异常情况下保持可靠运行。它能通过健康检查和自动故障转移来保证服务的可用性。
3. 负载均衡:Nginx可以作为反向dai理服务器,实现负载均衡,将请求均匀分发给多个后端服务器。这样可以提高系统的整体性能和可用性。
4. 静态文件服务:Nginx对静态资源(如HTML、CSS、JavaScript、图片等)的处理非常高效。它可以直接缓存静态文件,减轻后端服务器的负载。
5. 扩展性:Nginx支持丰富的模块化扩展,可以通过添加第三方模块来提供额外的功能,如Gzip压缩、SSL/TLS加密、缓存控制等。
Nginx处理请求流程
1. 接收请求:Nginx作为服务器软件监听指定的端口,接收客户端发来的请求。
2. 解析请求:Nginx解析请求的内容,包括请求方法(GET、post等)、URL、头部信息等。
3. 配置匹配:Nginx根据配置文件中的规则和匹配条件,决定如何处理该请求。配置文件定义了虚拟主机、反向dai理、负载均衡、缓存等特定的处理方式。
4.处理请求:Nginx根据配置的处理方式,可能会进行以下操作:
静态文件服务:如果请求的是静态资源文件,如HTML、CSS、JavaScript、图片等,Nginx可以直接返回文件内容,不必经过后端应用程序。
反向dai理:如果配置了反向dai理,Nginx将请求转发给后端的应用服务器,然后将其响应返回给客户端。这样可以提供负载均衡、高可用性和缓存等功能。
缓存:如果启用了缓存,Nginx可以缓存一些静态或动态内容的响应,在后续相同的请求中直接返回缓存的响应,减少后端负载并提高响应速度。
URL重写:Nginx可以根据配置的规则对URL进行重写,将请求从一个URL重定向到另一个URL或进行转换。
SSL/TLS加密:如果启用了SSL/TLS,Nginx可以负责加密和解密HTTPS请求和响应。
访问控制:Nginx可以根据配置的规则对请求进行访问控制,例如限制IP访问、进行身份认证等。
5. 响应结果:Nginx根据处理结果生成响应报文,包括状态码、头部信息和响应内容。然后将响应发送给客户端。
nginx目录结构
[root@localhost~]#tree/usr/local/nginx/usr/local/nginx├──client_body_temp#POST大文件暂存目录├──conf#Nginx所有配置文件的目录│├──fastcgi.conf#fastcgi相关参数的配置文件│├──fastcgi.conf.default#fastcgi.conf的原始备份文件│├──fastcgi_params#fastcgi的参数文件│├──fastcgi_params.default│├──koi-utf│├──koi-win│├──mime.types#媒体类型│├──mime.types.default│├──nginx.conf#这是Nginx默认的主配置文件,日常使用和修改的文件│├──nginx.conf.default│├──scgi_params#scgi相关参数文件│├──scgi_params.default│├──uwsgi_params#uwsgi相关参数文件│├──uwsgi_params.default│└──win-utf├──fastcgi_temp#fastcgi临时数据目录├──html#Nginx默认站点目录│├──50x.html#错误页面优雅替代显示文件,例如出现502错误时会调用此页面│└──index.html#默认的首页文件├──logs#Nginx日志目录│├──access.log#访问日志文件│├──error.log#错误日志文件│└──nginx.pid#pid文件,Nginx进程启动后,会把所有进程的ID号写到此文件├──proxy_temp#临时目录├──sbin#Nginx可执行文件目录│└──nginx#Nginx二进制可执行程序├──scgi_temp#临时目录└──uwsgi_temp#临时目录
nginx.conf配置文件介绍
#启动进程,通常设置成和cpu的数量相等worker_processes1;#全局错误日志定义类型,[debug|info|notice|warn|error|crit]error_loglogs/error.log;error_loglogs/error.lognotice;error_loglogs/error.loginfo;#进程pid文件pid/var/run/nginx.pid;#工作模式及连接数上限events{#仅用于linux2.6以上内核,可以大大提高nginx的性能useepoll;#单个后台workerprocess进程的最大并发链接数worker_connections1024;#客户端请求头部的缓冲区大小client_header_buffer_size4k;#keepalive超时时间keepalive_timeout60;#告诉nginx收到一个新连接通知后接受尽可能多的连接#multi_accepton;}#设定http服务器,利用它的反向dai理功能提供负载均衡支持http{#文件扩展名与文件类型映射表义include/etc/nginx/mime.types;#默认文件类型default_typeapplication/octet-stream;#默认编码charsetutf-8;#服务器名字的hash表大小server_names_hash_bucket_size128;#客户端请求头部的缓冲区大小client_header_buffer_size32k;#客户请求头缓冲大小large_client_header_buffers464k;#设定通过nginx上传文件的大小client_max_body_size8m;#开启目录列表访问,合适下载服务器,默认关闭。autoindexon;#sendfile指令指定nginx是否调用sendfile函数(zerocopy方式)来输出文件,对于普通应用,#必须设为on,如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络I/O处理速度sendfileon;#此选项允许或禁止使用socke的TCP_CORK的选项,此选项仅在使用sendfile的时候使用#tcp_nopushon;#连接超时时间(单秒为秒)keepalive_timeout65;#gzip模块设置gzipon;#开启gzip压缩输出gzip_min_length1k;#最小压缩文件大小gzip_buffers416k;#压缩缓冲区gzip_http_version1.0;#压缩版本(默认1.1,前端如果是squid2.5请使用1.0)gzip_comp_level2;#压缩等级gzip_typestext/plainapplication/x-javascripttext/cssapplication/xml;gzip_varyon;#开启限制IP连接数的时候需要使用#limit_zonecrawler$binary_remote_addr10m;#指定虚拟主机的配置文件,方便管理include/etc/nginx/conf.d/*.conf;#负载均衡配置upstreamaaa{#请见上文中的五种配置}#虚拟主机的配置server{#监听端口listen80;#域名可以有多个,用空格隔开server_namewww.aaa.comaaa.com;#默认入口文件名称indexindex.htmlindex.htmindex.php;root/data/www/sk;#图片缓存时间设置location~.*.(gif|jpg|jpeg|png|bmp|swf)${expires10d;}#JS和CSS缓存时间设置location~.*.(js|css)?${expires1h;}#日志格式设定#$remote_addr与$http_x_forwarded_for用以记录客户端的ip地址;#$remote_user:用来记录客户端用户名称;#$time_local:用来记录访问时间与时区;#$request:用来记录请求的url与http协议;#$status:用来记录请求状态;成功是200,#$body_bytes_sent:记录发送给客户端文件主体内容大小;#$http_referer:用来记录从那个页面链接访问过来的;log_formataccess'$remote_addr-$remote_user[$time_local]"$request"''$status$body_bytes_sent"$http_referer"''"$http_user_agent"$http_x_forwarded_for';#定义本虚拟主机的访问日志access_log/usr/local/nginx/logs/host.access.logmain;access_log/usr/local/nginx/logs/host.access.404.loglog404;#对具体路由进行反向dai理location/connect-controller{proxy_passhttp://127.0.0.1:88;proxy_redirectoff;proxy_set_headerX-Real-IP$remote_addr;#后端的Web服务器可以通过X-Forwarded-For获取用户真实IPproxy_set_headerX-Forwarded-For$proxy_add_x_forwarded_for;proxy_set_headerHost$host;#允许客户端请求的最大单文件字节数client_max_body_size10m;#缓冲区dai理缓冲用户端请求的最大字节数,client_body_buffer_size128k;#表示使nginx阻止HTTP应答代码为400或者更高的应答。proxy_intercept_errorson;#nginx跟后端服务器连接超时时间(dai理连接超时)proxy_connect_timeout90;#后端服务器数据回传时间_就是在规定时间之内后端服务器必须传完所有的数据proxy_send_timeout90;#连接成功后,后端服务器响应的超时时间proxy_read_timeout90;#设置dai理服务器(nginx)保存用户头信息的缓冲区大小proxy_buffer_size4k;#设置用于读取应答的缓冲区数目和大小,默认情况也为分页大小,根据操作系统的不同可能是4k或者8kproxy_buffers432k;#高负荷下缓冲大小(proxy_buffers*2)proxy_busy_buffers_size64k;#设置在写入proxy_temp_path时数据的大小,预防一个工作进程在传递文件时阻塞太长#设定缓存文件夹大小,大于这个值,将从upstream服务器传proxy_temp_file_write_size64k;}#动静分离反向dai理配置(多路由指向不同的服务端或界面)location~.(jsp|jspx|do)?${proxy_set_headerHost$host;proxy_set_headerX-Real-IP$remote_addr;proxy_set_headerX-Forwarded-For$proxy_add_x_forwarded_for;proxy_passhttp://127.0.0.1:8080;}}}location使用方法
location指令的作用就是根据用户请求的URI来执行不同的应用
语法
location[=|~|~*|^~]uri{...}[ = | ~ | ~* | ^~ ]:匹配的标识
~与~*的区别是:~区分大小写,~*不区分大小写
^~:进行常规字符串匹配后,不做正则表达式的检查
uri:匹配的网站地址
{...}:匹配uri后要执行的配置段
举例
location=/{[configurationA]}location/{[configurationB]}location/sk/{[configurationC]}location^~/img/{[configurationD]}location~*.(gif|jpg|jpeg)${[configurationE]}=/请求/精准匹配A,不再往下查找/ 请求/index.html匹配B。首先查找匹配的前缀字符,找到最长匹配是配置B,接着又按照顺序查找匹配的正则。结果没有找到,因此使用先前标记的最长匹配,即配置B。
/sk/ 请求/sk/abc 匹配C。首先找到最长匹配C,由于后面没有匹配的正则,所以使用最长匹配C。
~* .(gif|jpg|jpeg)$ 请求/sk/logo.gif 匹配E。首先进行前缀字符的查找,找到最长匹配项C,继续进行正则查找,找到匹配项E。因此使用E。
^~ 请求/img/logo.gif匹配D。首先进行前缀字符查找,找到最长匹配D。但是它使用了^~修饰符,不再进行下面的正则的匹配查找,因此使用D。
单页面应用刷新404问题
location/{try_files$uri$uri//index.html;}配置跨域请求
server{listen80;location/{#服务器默认是不被允许跨域的。#配置`*`后,表示服务器可以接受所有的请求源(Origin),即接受所有跨域的请求add_headerAccess-Control-Allow-Origin*;add_headerAccess-Control-Allow-Methods'GET,POST,OPTIONS';add_headerAccess-Control-Allow-Headers'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';#发送"预检请求"时,需要用到方法OPTIONS,所以服务器需要允许该方法#给OPTIONS添加204的返回,是为了处理在发送POST请求时Nginx依然拒绝访问的错误if($request_method='OPTIONS'){return204;}}
