NGINX巨集觀手記

CrazyCodes發表於2019-01-19

clipboard.png

前言

任何一個工具都有它的靈魂所在,作為一個PHP程式設計師,我們可能僅僅使用了它的一小部分,這篇文章讓你更加了解Nginx,本章大多都是總結、翻譯、整理 ,希望你可以知道nginx不僅僅是PHP的附屬品,更巨集觀的認識它的強大。

變數

內建變數存放在 ngx_http_core_module 模組中,變數的命名方式和apache 伺服器變數是一致的。總而言之,這些變數代表著客戶端請求頭的內容,例如$http_user_agent, $http_cookie, 等等。下面是nginx支援的所有內建變數

變數名 註釋
$arg_name 請求中的的引數名,即“?”後面的arg_name=arg_value形式的arg_name
$args 請求中的引數值
$binary_remote_addr 客戶端地址的二進位制形式, 固定長度為4個位元組
$body_bytes_sent 傳輸給客戶端的位元組數,響應頭不計算在內;這個變數和Apache的mod_log_config模組中的“%B”引數保持相容
$bytes_sent 傳輸給客戶端的位元組數 (1.3.8, 1.2.5)
$connection TCP連線的序列號 (1.3.8, 1.2.5)
$connection_requests TCP連線當前的請求數量 (1.3.8, 1.2.5)
$content_length “Content-Length” 請求頭欄位
$content_type “Content-Type” 請求頭欄位
$cookie_name cookie名稱
$document_root 當前請求的文件根目錄或別名
$document_uri 同 $uri
$host 優先順序如下:HTTP請求行的主機名>”HOST”請求頭欄位>符合請求的伺服器名
$hostname 主機名
$http_name 匹配任意請求頭欄位; 變數名中的後半部分“name”可以替換成任意請求頭欄位,如在配置檔案中需要獲取http請求頭:“Accept-Language”,那麼將“-”替換為下劃線,大寫字母替換為小寫,形如:$http_accept_language即可。
$https 如果開啟了SSL安全模式,值為“on”,否則為空字串。
$is_args 如果請求中有引數,值為“?”,否則為空字串。
$limit_rate 用於設定響應的速度限制,詳見 limit_rate。
$msec 當前的Unix時間戳 (1.3.9, 1.2.6)
$nginx_version nginx版本
$pid 工作程式的PID
$pipe 如果請求來自管道通訊,值為“p”,否則為“.” (1.3.12, 1.2.7)
$proxy_protocol_addr 獲取代理訪問伺服器的客戶端地址,如果是直接訪問,該值為空字串。(1.5.12)
$proxy_protocol_port 獲取代理訪問伺服器的客戶端的埠,如果是直接訪問,該值為空字串(1.11.0)。
$query_string 同 $args
$realpath_root 當前請求的文件根目錄或別名的真實路徑,會將所有符號連線轉換為真實路徑。
$remote_addr 客戶端地址
$remote_port 客戶端埠
$remote_user 用於HTTP基礎認證服務的使用者名稱
$request 代表客戶端的請求地址
$request_body 客戶端的請求主體,此變數可在location中使用,將請求主體通過proxy_pass, fastcgi_pass, uwsgi_pass, 和 scgi_pass傳遞給下一級的代理伺服器。
$request_body_file 將客戶端請求主體儲存在臨時檔案中。檔案處理結束後,此檔案需刪除。如果需要之一開啟此功能,需要設定client_body_in_file_only。如果將次檔案傳遞給後端的代理伺服器,需要禁用request body,即設定proxy_pass_request_body off,fastcgi_pass_request_body off, uwsgi_pass_request_body off, or scgi_pass_request_body off 。
$request_completion 如果請求成功,值為”OK”,如果請求未完成或者請求不是一個範圍請求的最後一部分,則為空。
$request_filename 當前連線請求的檔案路徑,由root或alias指令與URI請求生成。
$request_id 16隨機位元組(十六進位制)生成的唯一請求識別符號(1.11.0)
$request_length 請求的長度 (包括請求的地址, http請求頭和請求主體) (1.3.12, 1.2.7)
$request_method HTTP請求方法,通常為“GET”或“POST”
$request_time 處理客戶端請求使用的時間 (1.3.9, 1.2.6); 從讀取客戶端的第一個位元組開始計時。
$request_uri 這個變數等於包含一些客戶端請求引數的原始URI,它無法修改,請檢視$uri更改或重寫URI,不包含主機名,例如:”/cnphp/test.php?arg=freemouse”。
$scheme 請求使用的Web協議, “http” 或 “https”
$sent_http_name 可以設定任意http響應頭欄位; 變數名中的後半部分“name”可以替換成任意響應頭欄位,如需要設定響應頭Content-length,那麼將“-”替換為下劃線,大寫字母替換為小寫,形如:$sent_http_content_length 4096即可。
$server_addr 伺服器端地址,需要注意的是:為了避免訪問linux系統核心,應將ip地址提前設定在配置檔案中。
$server_name 伺服器名,www.nginx.org
$server_port port of the server which accepted a request
$server_protocol 伺服器的HTTP版本, 通常為 “HTTP/1.0” 或 “HTTP/1.1” , “HTTP/2.0”
$status HTTP響應程式碼 (1.3.2, 1.2.2)
$tcpinfo_rtt、$tcpinfo_rttvar、$tcpinfo_snd_cwnd、$tcpinfo_rcv_space 客戶端TCP連線的具體資訊
$time_iso8601 伺服器時間的ISO 8610格式 (1.3.12, 1.2.7)
$time_local 伺服器時間(LOG Format 格式) (1.3.12, 1.2.7)
$uri 請求中的當前URI(不帶請求引數,引數位於$args),可以不同於瀏覽器傳遞的$request_uri的值,它可以通過內部重定向,或者使用index指令進行修改,$uri不包含主機名,如”/foo/bar.html”。

運算子

nginx if 不允許巢狀,變數與括號之間都需要有空格,否則nginx認為是一條命令

符號 註釋
= 比較運算子,並非 "=="
&& 邏輯與
or 邏輯或

模組

nginx 將每個功能都分成不同的模組載入,具有很強的擴充套件性,與php的ext一樣。
下面列出的都是常用到的模組和內建的模組

模組名 註釋
ngx_http_core_module nginx核心模組,例如location, error_page和內建變數等等
ngx_http_access_module 允許/限制客戶端的訪問
ngx_http_fastcgi_module 這個不多說,如果你是PHP程式設計師一定知道
ngx_http_grpc_module 將請求傳送到grpc伺服器
ngx_http_gzip_module 壓縮技術
ngx_http_proxy_module 反向代理的模組
ngx_http_log_module 日誌的模組
ngx_http_rewrite_module 重寫的模組
ngx_http_ssl_module 配置https的模組

命令列

nginx支援以下命令列引數

引數 註釋
-? -h 開啟幫助資訊
-c file 使用指定配置檔案啟動nginx.
-g directives 設定配置檔案外的全域性指令
-p prefix 設定字首路徑(預設是:/usr/local/Cellar/nginx)
-q suppress 在檢測配置檔案期間遮蔽非錯誤資訊
-s signal 給一個 nginx 主程式傳送訊號:stop(停止), quit(退出), reopen(重啟), reload(重新載入配置檔案)
stop 立刻停止nginx執行
quit 優雅的關閉nginx
reload 重啟
reopen 開啟日誌檔案
-t 檢測配置檔案是否有語法錯誤,然後退出
-T 與-t相同
-v 顯示版本資訊並退出
-V 顯示版本和配置選項資訊,然後退出

其他

配置SSL

server {
    listen 443;
    server_name nginx.org;
    ssl on;
    root /var/www/nginx.org;
    index index.html index.htm;
    ssl_certificate  cert/nginx.pem;
    ssl_certificate_key cert/nginx.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        index index.html index.htm;
    }
}

配置反向代理

server {
    listen 80;
    server_name  www.baidu.cim;
 
    access_log  logs/nginx.access.log  main;
    error_log  logs/nginx.error.log;
    root   html;
    index  index.html index.htm index.php;

    location / {
        proxy_pass  http://nginx.org;
 
        proxy_redirect     off;
        proxy_set_header   Host             $host;
        proxy_set_header   X-Real-IP        $remote_addr;
        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
        proxy_max_temp_file_size 0;
   }
}

配置負載均衡

upstream server {  
    server 127.0.0.1:8080 weight=3;  
    server 127.1.1.1:8081;  
}   

server {
    listen 80;
    server_name  www.baidu.cim;
 
    access_log  logs/nginx.access.log  main;
    error_log  logs/nginx.error.log;
    root   html;
    index  index.html index.htm index.php;

    location / {
        proxy_pass  http://server;
 
        proxy_redirect     off;
        proxy_set_header   Host             $host;
        proxy_set_header   X-Real-IP        $remote_addr;
        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
        proxy_max_temp_file_size 0;
   }
}

致謝

感謝你看到這裡,我們不是程式碼的搬運工,要理解其內在也是一名優秀的程式設計師。有什麼疑問可以在評論區留言,謝謝 ?

相關文章