nginx是什麼?
nginx是俄羅斯人 Igor Sysoev爲俄羅斯訪問量第二的Rambler.ru站點開發的一個十分輕量級的HTTP服務器。它是一個高性能的HTTP和反向代理服務器,同時也可以作爲IMAP/POP3/SMTP的代理服務器。nginx使用的是BSD許可。
Nginx 以事件驅動的方式編寫,所以有非常好的性能,同時也是一個非常高效的反向代理、負載平衡。
Nginx 因爲它的穩定性、豐富的模塊庫、靈活的配置和低系統資源的消耗而聞名。
nginx適合用來做mongrel clusters 的前端 HTTP 響應。
爲什麼要用nginx,nginx有什麼特點?
- 核心特點:高併發請求的同時保持高效的服務
- 熱部署
- 低內存消耗
- 處理響應請求很快
- 具有很高的可靠性
同時,nginx也可以實現高效的反向代理、負載均衡。
前端可以用nginx做些什麼?
- 搭建靜態資源服務器
- 反向代理分發後端服務(可以和nodejs搭配實現前後端分離)和跨域問題
- 根據User Agent來重定向站點
- 開發環境或測試環境切換(切換host)
- url重寫,使用rewrie規則本地映射
- 資源內容篡改
- 獲取cookie做分流
- 資源合併
- gzip壓縮
- 壓縮圖片
- sourceMap調試
如何安裝nginx?
mac安裝:
安裝brew之後,執行命令:
$ sudo brew install nginx
windows安裝
1.下載: nginx官網
- 解壓運行:解壓至
c:\nginx
,運行nginx.exe
(即nginx -c conf\nginx.conf
),默認使用80端口,日誌見文件夾C:\nginx\logs
- 關閉:
nginx -s stop
或taskkill /F /IM nginx.exe > nul
【注意】以下皆以mac爲例。
nginx如何啓動、重啓、關閉?
查看nginx版本:nginx -v
啓動nginx服務:
方法一:運行命令:sudo brew services start nginx
方法二:運行命令:nginx
訪問http://localhost:8080
出現如下界面則表示安裝成功:
關閉nginx服務:
方法一:運行命令: sudo brew services stop nginx
方法二:運行命令: nginx -s stop
方法三:
運行命令:ps -ef | grep nginx
,找到master對應的進程號。
快速停止:kill -TERM nginx進程號
或kill -INT nginx進程號
從容停止: kill -QUIT nginx進程號
強制停止所有nginx進程:pkill -9 nginx
重啓nginx服務:
方法一:nginx -s reload
方法二: 平滑重啓命令: kill -HUP nginx進程號
nginx信號控制:
TERM,INT
快速關閉QUIT
從容關閉HUP
平滑重啓,重新加載配置文件USR1
重新打開日誌文件,在切割日誌時用途較大USR2
平滑升級可執行程序WINCH
從容關閉工作進程
如何查看nginx的配置文件nginx.conf的路徑和安裝路徑?
查看配置文件位置和測試配置文件語法:運行命令nginx -t
:
查看nginx安裝路徑:
因爲是使用brew安裝的,所以使用brew命令:brew info nginx
:
nginx.conf基本配置有哪些?
nginx配置文件主要分成四個部分:
- main,全局設置,影響其它部分所有設置
- server,主機服務相關設置,主要用於指定虛擬主機域名、IP和端口
- location,URL匹配特定位置後的設置,反向代理、內容篡改相關設置
- upstream,上游服務器設置,負載均衡相關配置
他們之間的關係式:server繼承main,location繼承server;upstream既不會繼承指令也不會被繼承。
如下是一份通用的配置和詳解:
#定義 Nginx 運行的用戶和用戶組,默認由 nobody 賬號運行, windows 下面可以註釋掉。
user nobody;
#nginx進程數,建議設置爲等於CPU總核心數。可以和worker_cpu_affinity配合
worker_processes 1;
#全局錯誤日誌定義類型,[ debug | info | notice | warn | error | crit ]
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#進程文件,window下可以註釋掉
#pid logs/nginx.pid;
# 一個nginx進程打開的最多文件描述符(句柄)數目,理論值應該是最多打開文件數(系統的值ulimit -n)與nginx進程數相除,
# 但是nginx分配請求並不均勻,所以建議與ulimit -n的值保持一致。
worker_rlimit_nofile 65535;
#工作模式與連接數上限
events {
# 參考事件模型,use [ kqueue | rtsig | epoll | /dev/poll | select | poll ];
# epoll模型是Linux 2.6以上版本內核中的高性能網絡I/O模型,如果跑在FreeBSD上面,就用kqueue模型。
#use epoll;
#connections 20000; # 每個進程允許的最多連接數
# 單個進程最大連接數(最大連接數=連接數*進程數)該值受系統進程最大打開文件數限制,需要使用命令ulimit -n 查看當前設置
worker_connections 65535;
}
#設定http服務器
http {
#文件擴展名與文件類型映射表
#include 是個主模塊指令,可以將配置文件拆分並引用,可以減少主配置文件的複雜度
include mime.types;
#默認文件類型
default_type application/octet-stream;
#charset utf-8; #默認編碼
#定義虛擬主機日誌的格式
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#定義虛擬主機訪問日誌
#access_log logs/access.log main;
#開啓高效文件傳輸模式,sendfile指令指定nginx是否調用sendfile函數來輸出文件,對於普通應用設爲 on,如果用來進行下載等應用磁盤IO重負載應用,可設置爲off,以平衡磁盤與網絡I/O處理速度,降低系統的負載。注意:如果圖片顯示不正常把這個改成off。
sendfile on;
#autoindex on; #開啓目錄列表訪問,合適下載服務器,默認關閉。
#防止網絡阻塞
#tcp_nopush on;
#長連接超時時間,單位是秒,默認爲0
keepalive_timeout 65;
# gzip壓縮功能設置
gzip on; #開啓gzip壓縮輸出
gzip_min_length 1k; #最小壓縮文件大小
gzip_buffers 4 16k; #壓縮緩衝區
gzip_http_version 1.0; #壓縮版本(默認1.1,前端如果是squid2.5請使用1.0)
gzip_comp_level 6; #壓縮等級
#壓縮類型,默認就已經包含text/html,所以下面就不用再寫了,寫上去也不會有問題,但是會有一個warn。
gzip_types text/plain text/css text/javascript application/json application/javascript application/x-javascript application/xml;
gzip_vary on; //和http頭有關係,加個vary頭,給代理服務器用的,有的瀏覽器支持壓縮,有的不支持,所以避免浪費不支持的也壓縮,所以根據客戶端的HTTP頭來判斷,是否需要壓縮
#limit_zone crawler $binary_remote_addr 10m; #開啓限制IP連接數的時候需要使用
# http_proxy服務全局設置
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 75;
proxy_send_timeout 75;
proxy_read_timeout 75;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
proxy_temp_path /usr/local/nginx/proxy_temp 1 2;
# 設定負載均衡後臺服務器列表
upstream backend.com {
#ip_hash; # 指定支持的調度算法
# upstream 的負載均衡,weight 是權重,可以根據機器配置定義權重。weigth 參數表示權值,權值越高被分配到的機率越大。
server 192.168.10.100:8080 max_fails=2 fail_timeout=30s ;
server 192.168.10.101:8080 max_fails=2 fail_timeout=30s ;
}
#虛擬主機的配置
server {
#監聽端口
listen 80;
#域名可以有多個,用空格隔開
server_name localhost fontend.com;
# Server Side Include,通常稱爲服務器端嵌入
#ssi on;
#默認編碼
#charset utf-8;
#定義本虛擬主機的訪問日誌
#access_log logs/host.access.log main;
# 因爲所有的地址都以 / 開頭,所以這條規則將匹配到所有請求
location / {
root html;
index index.html index.htm;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
# 圖片緩存時間設置
location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ {
expires 10d;
}
# JS和CSS緩存時間設置
location ~ .*.(js|css)?$ {
expires 1h;
}
#代理配置
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#location /proxy/ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# location / {
# root html;
# index index.html index.htm;
# }
#}
# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
}
location如何匹配?
示例:
location = / {
# 精確匹配 / ,主機名後面不能帶任何字符串
[ configuration A ]
}
location / {
# 因爲所有的地址都以 / 開頭,所以這條規則將匹配到所有請求
# 但是正則和最長字符串會優先匹配
[ configuration B ]
}
location /documents/ {
# 匹配任何以 /documents/ 開頭的地址,匹配符合以後,還要繼續往下搜索
# 只有後面的正則表達式沒有匹配到時,這一條纔會採用這一條
[ configuration C ]
}
location ~ /documents/Abc {
# 匹配任何以 /documents/ 開頭的地址,匹配符合以後,還要繼續往下搜索
# 只有後面的正則表達式沒有匹配到時,這一條纔會採用這一條
[ configuration CC ]
}
location ^~ /images/ {
# 匹配任何以 /images/ 開頭的地址,匹配符合以後,停止往下搜索正則,採用這一條。
[ configuration D ]
}
location ~* \.(gif|jpg|jpeg)$ {
# 匹配所有以 gif,jpg或jpeg 結尾的請求
# 然而,所有請求 /images/ 下的圖片會被 config D 處理,因爲 ^~ 到達不了這一條正則
[ configuration E ]
}
location /images/ {
# 字符匹配到 /images/,繼續往下,會發現 ^~ 存在
[ configuration F ]
}
location /images/abc {
# 最長字符匹配到 /images/abc,繼續往下,會發現 ^~ 存在
# F與G的放置順序是沒有關係的
[ configuration G ]
}
location ~ /images/abc/ {
# 只有去掉 config D 纔有效:先最長匹配 config G 開頭的地址,繼續往下搜索,匹配到這一條正則,採用
[ configuration H ]
}
location ~* /js/.*/\.js
- 以
=
開頭表示精確匹配 ^~
開頭表示uri以某個常規字符串開頭,不是正則匹配~
開頭表示區分大小寫的正則匹配;~*
開頭表示不區分大小寫的正則匹配/
通用匹配, 如果沒有其它匹配,任何請求都會匹配到
優先級:
(location =) > (location 完整路徑) > (location ^~ 路徑) > (location ~,~* 正則順序) > (location 部分起始路徑) > (/)
如何配置反向代理?
詳解:
# 對 “/” 啓用反向代理
location / {
proxy_pass http://127.0.0.1:3000; # 設置要代理的 uri,注意最後的 /。可以是 Unix 域套接字路徑,也可以是正則表達式。
proxy_redirect off; # 設置後端服務器“Location”響應頭和“Refresh”響應頭的替換文本
proxy_set_header X-Real-IP $remote_addr; # 獲取用戶的真實 IP 地址
#後端的Web服務器可以通過 X-Forwarded-For 獲取用戶真實IP,多個 nginx 反代的情況下,例如 CDN。參見:http://gong1208.iteye.com/blog/1559835 和 http://bbs.linuxtone.org/thread-9050-1-1.html
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#以下是一些反向代理的配置,可選。
proxy_set_header Host $host; # 允許重新定義或者添加發往後端服務器的請求頭。
client_max_body_size 10m; #允許客戶端請求的最大單文件字節數
client_body_buffer_size 128k; #緩衝區代理緩衝用戶端請求的最大字節數,
proxy_connect_timeout 90; #nginx跟後端服務器連接超時時間(代理連接超時)
proxy_send_timeout 90; #後端服務器數據回傳時間(代理髮送超時)
proxy_read_timeout 90; #連接成功後,後端服務器響應時間(代理接收超時)
proxy_buffer_size 4k; #設置代理服務器(nginx)保存用戶頭信息的緩衝區大小
proxy_buffers 4 32k; #proxy_buffers緩衝區,網頁平均在32k以下的設置
proxy_busy_buffers_size 64k; #高負荷下緩衝大小(proxy_buffers*2)
proxy_temp_file_write_size 64k;
#設定緩存文件夾大小,大於這個值,將從upstream服務器傳
}
舉例:
location ^~ /service/ {
proxy_pass http://192.168.60.245:8080/;
proxy_redirect default;
proxy_set_header Host $host
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
簡化:
location /proxy/ {
proxy_pass http://backend.com/;
proxy_redirect default;
}
如何配置rewrite?
rewrite功能就是集合正則表達式和標誌位實現url重寫和重定向。rewrite只能放在server{}、location{}、if(){}塊中,並且只能對域名後邊的出去傳遞參數外的字符串起作用。如URL:http://microloan-sms-platform.yxapp.xyz/proxy/sms/task/querydeleted?page=1&pagesize=10
只對/proxy/sms/task/querydeleted進行重寫。
如果相對域名或參數字符串起作用,可以使用全局變量匹配,也可以使用proxy_pass反向代理。
表明看rewrite和location功能有點像,都能實現跳轉,主要區別在於rewrite是在同一域名內更改獲取資源的路徑,而location是對一類路徑做控制訪問或反向代理,可以proxy_pass到其他機器。很多情況下rewrite也會寫在location裏,它們的執行順序是:
- 執行server塊的rewrite指令
- 執行location匹配
- 執行選定的location中的rewrite指令
如果其中某步URI被重寫,則重新循環執行1-3,直到找到真實存在的文件;循環超過10次,則返回500 Internal Server Error錯誤。
rewrite規則後邊,通常會帶有flag標誌位:
last
: 相當於Apache的[L]標記,表示完成rewritebreak
: 停止執行當前虛擬主機的後續rewrite指令集redirect
: 返回302
臨時重定向,地址欄會顯示跳轉後的地址permanent
: 返回301
永久重定向,地址欄會顯示跳轉後的地址
last
和 break
區別:
last
一般寫在server
和if
中,而break
一般使用在location
中last
不終止重寫後的url匹配,即新的url會再從server
走一遍匹配流程,而break
終止重寫後的匹配break
和last
都能組織繼續執行後面的rewrite指令
rewrite常用正則:
.
: 匹配除換行符以外的任意字符?
: 重複0次或1次+
: 重複1次或更多次*
: 重複0次或更多次\d
:匹配數字^
: 匹配字符串的開始$
: 匹配字符串的介紹{n}
: 重複n次{n,}
: 重複n次或更多次[c]
: 匹配單個字符c[a-z]
: 匹配a-z小寫字母的任意一個
可以使用()
來進行分組,可以通過$1
的形式來引用。
示例:
location /proxy/ {
proxy_pass http://microloan-notification-web.yxapp.in;
rewrite /proxy/(.*)$ /$1 break;
}
如何配置負載均衡?
示例:
upstream test.net{
ip_hash;
server 192.168.11.1:80;
server 192.168.11.11:80 down;
server 192.168.11.123:8009 max_fails=3 fail_timeout=20s;
server 192.168.11.1234:8080;
}
upstream是Nginx的HTTP Upstream模塊,這個模塊通過一個簡單的調度算法來實現客戶端IP到後端服務器的負載均衡。
Nginx的負載均衡模塊目前支持4種調度算法:
輪詢(默認)
。每個請求按時間順序逐一分配到不同的後端服務器,如果後端某臺服務器宕機,故障系統被自動剔除,使用戶訪問不受影響。Weight 指定輪詢權值,Weight值越大,分配到的訪問機率越高,主要用於後端每個服務器性能不均的情況下。ip_hash
。每個請求按訪問IP的hash結果分配,這樣來自同一個IP的訪客固定訪問一個後端服務器,有效解決了動態網頁存在的session共享問題。fair
。這是比上面兩個更加智能的負載均衡算法。此種算法可以依據頁面大小和加載時間長短智能地進行負載均衡,也就是根據後端服務器的響應時間來分配請求,響應時間短的優先分配。Nginx本身是不支持fair的,如果需要使用這種調度算法,必須下載Nginx的upstream_fair模塊。url_hash
。此方法按訪問url的hash結果來分配請求,使每個url定向到同一個後端服務器,可以進一步提高後端緩存服務器的效率。Nginx本身是不支持url_hash的,如果需要使用這種調度算法,必須安裝Nginx 的hash軟件包。
upstream可以設定每個後端服務器在負載均衡調度中的狀態,支持的狀態參數:
down
,表示當前的server暫時不參與負載均衡backup
,預留的備份機器。當其他所有的非backup機器出現故障或者忙的時候,纔會請求backup
機器,因此這臺機器的壓力最輕。max_fails
,允許請求失敗的次數,默認爲1
。當超過最大次數時,返回proxy_next_upstream
模塊定義的錯誤。fail_timeout
,在經歷了max_fails
次失敗後,暫停服務的時間。max_fails
可以和fail_timeout
一起使用。
注,當負載調度算法爲ip_hash時,後端服務器在負載均衡調度中的狀態不能是weight和backup。
如何設置頁面緩存?
頁面緩存設置指令:
-
proxy_cache_path
: 指定緩存的路徑和一些其他參數,緩存的數據存儲在文件中,並且使用代理url的哈希值作爲關鍵字與文件名。proxy_cache_path /data/nginx/cache/webserver levels=1:2 keys_zone=webserver:20m max_size=1g;
levels
參數指定緩存的子目錄數。keys_zone
指定活動的key和元數據存儲在共享池(webserver爲共享池名稱,20m位共享池大小),inactive
參數指定的時間內緩存的數據沒有被請求則被刪除,默認inactive爲10分鐘·max_size
指定緩存空間的大小。 proxy_cache
: 設置一個緩存區域的名稱,一個相同的區域可以在不同的地方使用。proxy_cache_valid
: 爲不同的應答設置不同的緩存時間。
如何設置讀寫分離?
server {
listen 80;
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
proxy_pass http://192.128.133.202;
if ($request_method = "PUT"){
proxy_pass http://192.128.18.201;
}
}
}
參考
- Nginx能爲前端開發帶來什麼?
- 前端工程師應該知道的Nginx
- 前端 Nginx https SSL proxy + 後端 Nginx http 應用的佈署教程
- nginx配置location總結及rewrite規則寫法
- nginx服務器安裝及配置文件詳解
- Nginx 反向代理、負載均衡、頁面緩存、URL重寫及讀寫分離詳解