本文記錄了一些nginx作爲反向代理和文件服務器的配置技巧和解決方案
Nginx作爲文件服務
避免瀏覽器自動播放文件
有時對於圖片、視頻,瀏覽器會視能力,自動爲用戶顯示或播放。這主要是由於Web服務器在返回文件本身數據的同時,返回了一些特殊的MIME類型,比如:image/jpeg
(JPEG圖像),application/pdf
(PDF文檔),video/mpeg
(MPEG動畫)。這些MIMIE類型實際上是告訴瀏覽器,文件數據到底是什麼,這樣瀏覽器就能更好的爲用戶展示數據。現在像圖片、pdf、甚至是視頻基本都是可以直接在瀏覽器中展示和播放的。但是有時,我們需要瀏覽器爲用戶下載文件而不是直接播放,而Nginx在默認配置下,會根據文件的後綴來匹配相應的MIME類型,並寫入Response header,導致瀏覽器播放文件而不是下載,這時需要通過配置讓Nginx返回的MIME類型爲下面這個類型:
application/octet-stream
這個類型會讓瀏覽器認爲響應是普通的文件流,並提示用戶下載文件。可以通過在Nginx的配置文件中做如下配置達到這樣的目的:
location /download/ {
types { }
default_type application/octet-stream;
}
這樣當Url路徑中包含/download/
時,MIME類型會被重置爲application/octet-stream
。另外,nginx自帶的MIME類型映射表保存在conf/mime.types
中。
文件上傳大小限制放開
有的時候後端的Web-Server提供文件上傳的服務,但是如果前端使用Nginx做反向代理時,會出現文件無法上傳的問題,這可能是由於Ngxin默認對客戶端請求的body的限制。因爲,默認情況下Nginx對客戶端請求的大小限制是1m,而上傳的文件往往超過1m。可以通過修改如下配置項,來放寬這個限制:
client_max_body_size 10m;
將這個值設置爲0,可以取消這個限制。這個配置項可以用在http
, server
, location
配置節中。詳見client_max_body_size
下載文件重命名
通常情況下,爲了保證用戶上傳的文件在服務器的文件系統中不至於重名,一般會將文件名修改成guid後保存,並在數據庫中保持guid與文件名的映射。此時,如果使用Nginx來提供對這些用戶文件的下載功能的話,文件下載到用戶瀏覽器,會以文件的guid名作爲文件名,這顯然是用戶不想看到的。可以考慮用這個方案。
假設我們有一個文件的原始文件名爲test.txt
,對應的guid文件名是21EC2020-3AEA-1069-A2DD-08002B30309D.txt
,文件的虛擬路徑是/download/
使用服務器端編程語言,在輸出的html中使用如下鏈接提供文件的下載:
<a href="/download/21EC2020-3AEA-1069-A2DD-08002B30309D.txt?n=test.txt" target='_blank'>下載test.txt</a>
可以看到,將原始文件名以QueryString的方式帶在請求中,這樣可以在Nginx端,利用$arg_name
變量來取到這個QueryString的值,從而重寫response header:
add_header Content-Disposition "attachment; filename=$arg_n";
這會在response header中加入如下鍵值:
Content-Disposition: "attachment; filename=test.txt";
經測試,無論是IE還是Chrome都可以支持這個header。
Nginx作爲反向代理
一個IP多個域名
如果只有一個公網IP,但是網站功能需要劃分爲多個不同的子網站或者子域名,可以用Nginx來搭建反向代理來“複用”IP資源。假設有如下幾個域名都是abc.com這個主域的:
www.abc.com
image.abc.com
video.abc.com
1. 首先在DNS出注冊這3個域名同時指向同一個IP,Nginx作爲前端的web服務器,讓所有訪問這個IP地址80端口的請求全部指向Nginx
2. 然後,配置Nginx,根據域名將請求轉發轉發給內網的上游服務器,例如下面的配置:
server {
listen 80;
server_name www.abc.com;
location / {
proxy_pass http://192.168.1.100;
}
}
server {
listen 80;
server_name image.abc.com;
location / {
alias /var/www/image;
}
}
server {
listen 80;
server_name video.abc.com;
location / {
proxy_pass http://192.168.1.100:8081/video;
}
}
在上述配置中,將三個域名分發給了不同的模塊處理:
www.abc.com
分發給上游的http://192.168.1.100服務器處理image.abc.com
則直接映射到了Nginx本機的一個目錄video.abc.com
分發給上游的http://192.168.1.100:8081/video服務器處理(video是上游web-server的某虛擬目錄)
上游服務器超時
Nginx作爲反向代理的時候,如果上游服務器處理時間過長的話,有時會返回504網關超時,從nginx的錯誤日誌看出如果是upstream timed out,就表示是上游服務器處理時間過長,Nginx認爲服務超時。Nginx在請求上游服務器時默認的超時時間爲1分鐘,可以通過調整proxy_read_timeout
屬性增加這個超時時間
proxy_read_timeout 180s;