Web前端必備-Nginx知識彙總

sufaith發表於2019-04-12

本文已同步到專業技術網站 www.sufaith.com, 該網站專注於前後端開發技術與經驗分享, 包含Web開發、Nodejs、Python、Linux、IT資訊等板塊.


一、Nginx簡介

Nginx是一個高效能、輕量級的Web和反向代理伺服器, 其特點是佔有記憶體及資源少、抗併發能力強。

Nginx安裝簡單、配置簡潔、啟動快速便捷、支援熱部署、支援 SSL、擁有高度模組化的設計。

Nginx的主要功能有:

  • Web伺服器
  • 反向代理
  • 負載均衡

二、執行和控制Nginx

備註: 以下命令中的 /usr/local/nginx 是nginx二進位制檔案的絕對路徑,需根據自己實際的安裝路徑而定。

1.啟動

/usr/local/nginx/sbin/nginx複製程式碼

2.重新開啟日誌檔案

/usr/local/nginx/sbin/nginx -s reopen複製程式碼

3.重新載入配置檔案

/usr/local/nginx/sbin/nginx -s reload複製程式碼

4.停止

/usr/local/nginx/sbin/nginx -s stop複製程式碼

5.從容停止

(1) 檢視程式號

ps -ef|grep nginx複製程式碼
(2) 殺死程式
kill -QUIT <程式號> 或 kill -TERM <程式號>複製程式碼

6.強制停止

pkill -9 nginx複製程式碼

三、Nginx作為Web伺服器

Nginx作為Web伺服器, 需要定義server虛擬主機,讓這些虛擬主機去處理對於特定域名或IP地址的請求。

每個server虛擬主機都定義了 location 指令,location 定義了對於指定的一組 URI 是如何匹配和進行處理的。

1.web伺服器基本例項

server {
  listen 80;
  server_name www.example.com;
  location / {
  root /usr/local/www;
    index index.html;
  }    
}複製程式碼
引數說明:
  • server 代表1個虛擬主機,可以有多個
  • server_name 匹配請求的指定域名或IP地址
  • location 配置請求的路由,匹配對應的URI
  • root 查詢資源的路徑(資料夾目錄)
  • index 預設查詢

2.location匹配規則(請求過濾)

(1) 語法
server {
   location 表示式 {
   }
}複製程式碼

(2) location表示式的型別

  • @ 它定義一個命名的 location,使用在內部定向時,例如 error_page, try_files
  • / 通用匹配,任何請求都會匹配到
  • = 開頭, 表示精確匹配, 只有請求的url路徑與=後面的字串完全相等才會匹配到(優先順序最高)
  • ^~ 表示普通字元匹配。使用字首匹配。如果匹配成功,則不再匹配其他location
  • ~ 開頭表示區分大小寫的正則匹配
  • ~* 開頭表示不區分大小寫的正則匹配

(3) location表示式的優先順序

  • = 的優先順序最高。一旦匹配成功,則不再查詢其他匹配項。
  • ^~ 型別表示式。一旦匹配成功,則不再查詢其他匹配項。
  • ~ 和 ~* 的優先順序次之。如果有多個location的正則能匹配的話,則使用正規表示式最長的那個。
  • 常規字串匹配型別。按字首匹配。

3.URL重寫

URL重寫是指: 當請求的URL滿足事先定義好的規則時, 將跳轉/定向到某個規則,比如常見的偽靜態、301重定向、瀏覽器定向等。

(1) 語法

server {
   rewrite 規則 定向路徑 重寫型別;
}複製程式碼
rewrite引數說明:
  • 規則:字串或者正則來表示想匹配的目標url
  • 定向路徑:匹配到規則後要定向的路徑,如果規則裡有正則,則可以使用$index來表示正則裡的捕獲分組
  • 重寫型別:
  • last :表示完成rewrite,瀏覽器位址列URL地址不變
  • break;本條規則匹配完成後,終止匹配,不再匹配後面的規則,瀏覽器位址列URL地址不變
  • redirect:返回302臨時重定向,瀏覽器地址會顯示跳轉後的URL地址
  • permanent:返回301永久重定向,瀏覽器位址列會顯示跳轉後的URL地址

(2) 示例

域名跳轉: 訪問 www.aaa.com 跳轉到 www.bbb.com
server {
  listen 80;
  server_name  www.aaa.com;
  location / {
   rewrite ^/$ www.bbb.com permanent ;
  }
}複製程式碼

4.try_files

try_files是指: 按順序檢查檔案是否存在,返回第一個找到的檔案。如果所有的檔案都找不到,會進行一個內部重定向到最後一個引數.

(1) 語法

try_files file1 files2 ... uri複製程式碼
引數說明:
  • 最後一個引數是回退URI, 且必須存在,否則將會出現內部500錯誤。
  • 只有最後一個引數可以引起一個內部重定向,之前的引數只設定內部URI的指向。
  • 最後一個引數也可以是一個命名的location。
  • 最後一個引數如果不是命名的location那麼$args不會自動保留,如果你想保留$args,必須在最後一個引數裡明確宣告。示例為:
try_files $uri $uri/ /index.php?q=$uri&$args;複製程式碼

(2) 示例

  • 跳轉到檔案

當訪問:www.example.com/test 時會依次查詢,若 1.html,2.html 都不存在,最終返回 3.html

server {
  listen 80;
  server_name www.example.com;
  root html;
  index index.html;
  location /test {
        try_files /1.html /2.html /3.html;
    }
}複製程式碼
  • 跳轉到變數

當訪問:www.example.com/test 時會依次查詢,若 1.html,2.html 都不存在,則跳轉到命名為abc的location

server {
  listen 80;
  server_name www.example.com;
  root html;
  index index.html;             
  location /test {
    try_files /1.html /2.html @abc;
  }
  location @abc{
    rewrite ^/(.*)$  http://www.example2.com;
  }
}複製程式碼
  • vue-router設定HTML5 History 模式時, nginx的配置如下:
location / {
    # URL 匹配不到任何靜態資源,返回同一個 index.html 頁面,這個頁面就是你 app 依賴的頁面。
    try_files $uri $uri/ /index.html;
}複製程式碼


5.Gzip配置

server {
  # 開啟gzip 壓縮
  gzip on;
  # 設定gzip所需的http協議最低版本 (HTTP/1.1, HTTP/1.0)
  gzip_http_version 1.1;
  # 設定壓縮級別(1-9), 值越大壓縮率越高,同時消耗cpu資源也越多,建議設定在4左右
  gzip_comp_level 4;
  # 設定壓縮的最小位元組數, 頁面Content-Length獲取
  gzip_min_length 1000;
  # 設定壓縮檔案的型別  (text/html), 不建議壓縮圖片(如jpg、png本身已壓縮)
  gzip_types text/plain application/javascript text/css;
 #配置禁用gzip條件,支援正則。此處表示ie6及以下不啟用gzip(因為ie低版本不支援)
 gzip_disable "MSIE [1-6]\.";
}複製程式碼

6.https配置

http {
  # 配置共享會話快取大小,視站點訪問情況設定
  ssl_session_cache   shared:SSL:10m;
  # 配置會話超時時間
  ssl_session_timeout 10m;
  server {
    listen 443;
    server_name www.example.com;
    ssl on;
    # 設定長連線
    keepalive_timeout 70;
    # HSTS策略
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
    # 證照檔案
    ssl_certificate www.example.com.crt;
    # 私鑰檔案
    ssl_certificate_key www.example.com.key;  
    # 優先採取伺服器演算法
    ssl_prefer_server_ciphers on;
    # 指定SSL協議
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    # 定義演算法
    ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4";
    # 減少點選劫持
    add_header X-Frame-Options DENY;
    # 禁止伺服器自動解析資源型別
    add_header X-Content-Type-Options nosniff;
    # 防XSS攻擊
    add_header X-Xss-Protection 1;
  }
}複製程式碼

四、Nginx作為反向代理伺服器

server {
  listen 80;
  server_name www.example.com;
  root html;
  index index.html;  
  location /test {    
    # 請求host
    proxy_set_header Host $http_host;
    # 請求ip
    proxy_set_header X-Real-IP $remote_addr;
    # 請求協議
    proxy_set_header X-Scheme $scheme;
    # 代理伺服器
    proxy_pass http://localhost:3000;
  }
}複製程式碼
當訪問http://www.example.com/test時, nginx會將請求轉發到http://localhost:3000上。

五、Nginx作為負載均衡


1.負載均衡的介紹

在伺服器叢集中,Nginx起到一個代理伺服器的角色(即反向代理),為了避免單獨一個伺服器壓力過大,將來自使用者的請求轉發給不同的伺服器。
負載均衡用於從 "upstream" 模組定義的後端伺服器列表中選取一臺伺服器接受使用者的請求。

2.負載均衡的基本例項


(1) upstream模組

一個最基本的upstream模組如下:

#動態伺服器組, server是後端伺服器,my_server是自定義的伺服器組名稱。
upstream my_server {
  server localhost:8001;
  server localhost:8002;
  server localhost:8003;
}複製程式碼
(2) 反向代理

在upstream模組配置完成後,要讓指定的訪問反向代理到伺服器組。

server {
  listen 80;
  server_name www.example.com;
  root html;
  index index.html;
  location / {    
   # 反向代理到定義好的伺服器組my_server
   proxy_pass my_server;
  }
}複製程式碼
(3)完整配置
http {
    upstream my_server {
    server localhost:8001;
    server localhost:8002;
    server localhost:8003;
  }
    server {
    listen      80;
    server_name www.example.com;
    root html;
    index index.html;
        location / {
            # 反向代理到定義好的伺服器組my_server
            proxy_pass my_server;
        }
    }
}複製程式碼

3. 負載均衡策略

(1) 輪詢(預設方式)

表示每個請求按時間順序逐一分配到不同的後端伺服器。

upstream my_server {
   server localhost:8001;
   server localhost:8002;
}複製程式碼
(2) weight(權重方式)

表示在輪詢策略的基礎上指定輪詢的伺服器的權重,預設為1,權重越高分配到需要處理的請求越多。

upstream my_server {
  server localhost:8001 weight=1;
  server localhost:8002 weight=2;
}複製程式碼
(3) ip_hash

表示指定負載均衡器按照基於客戶端IP的分配方式,這個方法確保了相同的客戶端的請求一直髮送到相同的伺服器,以保證session會話。這樣每個訪客都固定訪問一個後端伺服器,可以解決session不能跨伺服器的問題。

upstream my_server {
  ip_hash;
  server localhost:8001;
  server localhost:8002;
}複製程式碼
備註:
  • 在nginx版本1.3.1之前,不能在ip_hash中使用權重(weight)。
  • ip_hash不能與backup同時使用。
  • 此策略適合有狀態服務,比如session。
  • 當有伺服器需要剔除,必須手動down掉。

(4) least_conn

表示把請求轉發給連線數較少的後端伺服器。輪詢演算法是把請求平均的轉發給各個後端,使它們的負載大致相同;但是,有些請求佔用的時間很長,會導致其所在的後端負載較高。這種情況下,least_conn這種方式就可以達到更好的負載均衡效果。
upstream my_server {
  least_conn;
  server localhost:8001;
  server localhost:8002;
}複製程式碼
(5) down

表示當前的server暫時不參與負載均衡。

upstream my_server {
  server localhost:8001 down;
  server localhost:8002;
  server localhost:8003;
}複製程式碼
(6) backup

表示預留的備份機器。當其他所有的非backup機器出現故障或者忙的時候,才會請求backup機器,因 此這臺機器的壓力最輕。

upstream my_server {
  server localhost:8001 backup;
  server localhost:8002;
  server localhost:8003;
}複製程式碼


相關文章