本文已同步到專業技術網站 www.sufaith.com, 該網站專注於前後端開發技術與經驗分享, 包含Web開發、Nodejs、Python、Linux、IT資訊等板塊.
一、Nginx簡介
Nginx安裝簡單、配置簡潔、啟動快速便捷、支援熱部署、支援 SSL、擁有高度模組化的設計。
Nginx的主要功能有:
- Web伺服器
- 反向代理
- 負載均衡
二、執行和控制Nginx
1.啟動
/usr/local/nginx/sbin/nginx複製程式碼
2.重新開啟日誌檔案
/usr/local/nginx/sbin/nginx -s reopen複製程式碼
3.重新載入配置檔案
/usr/local/nginx/sbin/nginx -s reload複製程式碼
4.停止
/usr/local/nginx/sbin/nginx -s stop複製程式碼
5.從容停止
(1) 檢視程式號
ps -ef|grep nginx複製程式碼
kill -QUIT <程式號> 或 kill -TERM <程式號>複製程式碼
6.強制停止
pkill -9 nginx複製程式碼
三、Nginx作為Web伺服器
每個server虛擬主機都定義了 location 指令,location 定義了對於指定的一組 URI 是如何匹配和進行處理的。
1.web伺服器基本例項
server {
listen 80;
server_name www.example.com;
location / {
root /usr/local/www;
index index.html;
}
}複製程式碼
- server 代表1個虛擬主機,可以有多個
- server_name 匹配請求的指定域名或IP地址
- location 配置請求的路由,匹配對應的URI
- root 查詢資源的路徑(資料夾目錄)
- index 預設查詢
2.location匹配規則(請求過濾)
server {
location 表示式 {
}
}複製程式碼
(2) location表示式的型別
- @ 它定義一個命名的 location,使用在內部定向時,例如 error_page, try_files
- / 通用匹配,任何請求都會匹配到
- = 開頭, 表示精確匹配, 只有請求的url路徑與=後面的字串完全相等才會匹配到(優先順序最高)
- ^~ 表示普通字元匹配。使用字首匹配。如果匹配成功,則不再匹配其他location
- ~ 開頭表示區分大小寫的正則匹配
- ~* 開頭表示不區分大小寫的正則匹配
(3) location表示式的優先順序
- = 的優先順序最高。一旦匹配成功,則不再查詢其他匹配項。
- ^~ 型別表示式。一旦匹配成功,則不再查詢其他匹配項。
- ~ 和 ~* 的優先順序次之。如果有多個location的正則能匹配的話,則使用正規表示式最長的那個。
- 常規字串匹配型別。按字首匹配。
3.URL重寫
(1) 語法
server {
rewrite 規則 定向路徑 重寫型別;
}複製程式碼
- 規則:字串或者正則來表示想匹配的目標url
- 定向路徑:匹配到規則後要定向的路徑,如果規則裡有正則,則可以使用$index來表示正則裡的捕獲分組
- 重寫型別:
- last :表示完成rewrite,瀏覽器位址列URL地址不變
- break;本條規則匹配完成後,終止匹配,不再匹配後面的規則,瀏覽器位址列URL地址不變
- redirect:返回302臨時重定向,瀏覽器地址會顯示跳轉後的URL地址
- permanent:返回301永久重定向,瀏覽器位址列會顯示跳轉後的URL地址
(2) 示例
server {
listen 80;
server_name www.aaa.com;
location / {
rewrite ^/$ www.bbb.com permanent ;
}
}複製程式碼
4.try_files
(1) 語法
try_files file1 files2 ... uri複製程式碼
- 最後一個引數是回退URI, 且必須存在,否則將會出現內部500錯誤。
- 只有最後一個引數可以引起一個內部重定向,之前的引數只設定內部URI的指向。
- 最後一個引數也可以是一個命名的location。
- 最後一個引數如果不是命名的location那麼$args不會自動保留,如果你想保留$args,必須在最後一個引數裡明確宣告。示例為:
try_files $uri $uri/ /index.php?q=$uri&$args;複製程式碼
(2) 示例
- 跳轉到檔案
當訪問:www.example.com/test 時會依次查詢,若 1.html,2.html 都不存在,最終返回 3.html
server {
listen 80;
server_name www.example.com;
root html;
index index.html;
location /test {
try_files /1.html /2.html /3.html;
}
}複製程式碼
- 跳轉到變數
當訪問:www.example.com/test 時會依次查詢,若 1.html,2.html 都不存在,則跳轉到命名為abc的location
server {
listen 80;
server_name www.example.com;
root html;
index index.html;
location /test {
try_files /1.html /2.html @abc;
}
location @abc{
rewrite ^/(.*)$ http://www.example2.com;
}
}複製程式碼
- vue-router設定HTML5 History 模式時, nginx的配置如下:
location / {
# URL 匹配不到任何靜態資源,返回同一個 index.html 頁面,這個頁面就是你 app 依賴的頁面。
try_files $uri $uri/ /index.html;
}複製程式碼
5.Gzip配置
server {
# 開啟gzip 壓縮
gzip on;
# 設定gzip所需的http協議最低版本 (HTTP/1.1, HTTP/1.0)
gzip_http_version 1.1;
# 設定壓縮級別(1-9), 值越大壓縮率越高,同時消耗cpu資源也越多,建議設定在4左右
gzip_comp_level 4;
# 設定壓縮的最小位元組數, 頁面Content-Length獲取
gzip_min_length 1000;
# 設定壓縮檔案的型別 (text/html), 不建議壓縮圖片(如jpg、png本身已壓縮)
gzip_types text/plain application/javascript text/css;
#配置禁用gzip條件,支援正則。此處表示ie6及以下不啟用gzip(因為ie低版本不支援)
gzip_disable "MSIE [1-6]\.";
}複製程式碼
6.https配置
http {
# 配置共享會話快取大小,視站點訪問情況設定
ssl_session_cache shared:SSL:10m;
# 配置會話超時時間
ssl_session_timeout 10m;
server {
listen 443;
server_name www.example.com;
ssl on;
# 設定長連線
keepalive_timeout 70;
# HSTS策略
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
# 證照檔案
ssl_certificate www.example.com.crt;
# 私鑰檔案
ssl_certificate_key www.example.com.key;
# 優先採取伺服器演算法
ssl_prefer_server_ciphers on;
# 指定SSL協議
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
# 定義演算法
ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4";
# 減少點選劫持
add_header X-Frame-Options DENY;
# 禁止伺服器自動解析資源型別
add_header X-Content-Type-Options nosniff;
# 防XSS攻擊
add_header X-Xss-Protection 1;
}
}複製程式碼
四、Nginx作為反向代理伺服器
server {
listen 80;
server_name www.example.com;
root html;
index index.html;
location /test {
# 請求host
proxy_set_header Host $http_host;
# 請求ip
proxy_set_header X-Real-IP $remote_addr;
# 請求協議
proxy_set_header X-Scheme $scheme;
# 代理伺服器
proxy_pass http://localhost:3000;
}
}複製程式碼
五、Nginx作為負載均衡
1.負載均衡的介紹
2.負載均衡的基本例項
(1) upstream模組
一個最基本的upstream模組如下:
#動態伺服器組, server是後端伺服器,my_server是自定義的伺服器組名稱。
upstream my_server {
server localhost:8001;
server localhost:8002;
server localhost:8003;
}複製程式碼
在upstream模組配置完成後,要讓指定的訪問反向代理到伺服器組。
server {
listen 80;
server_name www.example.com;
root html;
index index.html;
location / {
# 反向代理到定義好的伺服器組my_server
proxy_pass my_server;
}
}複製程式碼
http {
upstream my_server {
server localhost:8001;
server localhost:8002;
server localhost:8003;
}
server {
listen 80;
server_name www.example.com;
root html;
index index.html;
location / {
# 反向代理到定義好的伺服器組my_server
proxy_pass my_server;
}
}
}複製程式碼
3. 負載均衡策略
(1) 輪詢(預設方式)
表示每個請求按時間順序逐一分配到不同的後端伺服器。
upstream my_server {
server localhost:8001;
server localhost:8002;
}複製程式碼
表示在輪詢策略的基礎上指定輪詢的伺服器的權重,預設為1,權重越高分配到需要處理的請求越多。
upstream my_server {
server localhost:8001 weight=1;
server localhost:8002 weight=2;
}複製程式碼
表示指定負載均衡器按照基於客戶端IP的分配方式,這個方法確保了相同的客戶端的請求一直髮送到相同的伺服器,以保證session會話。這樣每個訪客都固定訪問一個後端伺服器,可以解決session不能跨伺服器的問題。
upstream my_server {
ip_hash;
server localhost:8001;
server localhost:8002;
}複製程式碼
- 在nginx版本1.3.1之前,不能在ip_hash中使用權重(weight)。
- ip_hash不能與backup同時使用。
- 此策略適合有狀態服務,比如session。
- 當有伺服器需要剔除,必須手動down掉。
(4) least_conn
upstream my_server {
least_conn;
server localhost:8001;
server localhost:8002;
}複製程式碼
表示當前的server暫時不參與負載均衡。
upstream my_server {
server localhost:8001 down;
server localhost:8002;
server localhost:8003;
}複製程式碼
表示預留的備份機器。當其他所有的非backup機器出現故障或者忙的時候,才會請求backup機器,因 此這臺機器的壓力最輕。
upstream my_server {
server localhost:8001 backup;
server localhost:8002;
server localhost:8003;
}複製程式碼