前言
任何一個工具都有它的靈魂所在,作為一個PHP程式設計師,我們可能僅僅使用了它的一小部分,這篇文章讓你更加了解Nginx,本章大多都是總結、翻譯、整理 ,希望你可以知道nginx不僅僅是PHP的附屬品,更巨集觀的認識它的強大。
變數
內建變數存放在 ngx_http_core_module 模組中,變數的命名方式和apache 伺服器變數是一致的。總而言之,這些變數代表著客戶端請求頭的內容,例如$http_user_agent, $http_cookie, 等等。下面是nginx支援的所有內建變數
| 變數名 | 註釋 |
|---|---|
| $arg_name | 請求中的的引數名,即“?”後面的arg_name=arg_value形式的arg_name |
| $args | 請求中的引數值 |
| $binary_remote_addr | 客戶端地址的二進位制形式, 固定長度為4個位元組 |
| $body_bytes_sent | 傳輸給客戶端的位元組數,響應頭不計算在內;這個變數和Apache的mod_log_config模組中的“%B”引數保持相容 |
| $bytes_sent | 傳輸給客戶端的位元組數 (1.3.8, 1.2.5) |
| $connection | TCP連線的序列號 (1.3.8, 1.2.5) |
| $connection_requests | TCP連線當前的請求數量 (1.3.8, 1.2.5) |
| $content_length | “Content-Length” 請求頭欄位 |
| $content_type | “Content-Type” 請求頭欄位 |
| $cookie_name | cookie名稱 |
| $document_root | 當前請求的文件根目錄或別名 |
| $document_uri | 同 $uri |
| $host | 優先順序如下:HTTP請求行的主機名>”HOST”請求頭欄位>符合請求的伺服器名 |
| $hostname | 主機名 |
| $http_name | 匹配任意請求頭欄位; 變數名中的後半部分“name”可以替換成任意請求頭欄位,如在配置檔案中需要獲取http請求頭:“Accept-Language”,那麼將“-”替換為下劃線,大寫字母替換為小寫,形如:$http_accept_language即可。 |
| $https | 如果開啟了SSL安全模式,值為“on”,否則為空字串。 |
| $is_args | 如果請求中有引數,值為“?”,否則為空字串。 |
| $limit_rate | 用於設定響應的速度限制,詳見 limit_rate。 |
| $msec | 當前的Unix時間戳 (1.3.9, 1.2.6) |
| $nginx_version | nginx版本 |
| $pid | 工作程式的PID |
| $pipe | 如果請求來自管道通訊,值為“p”,否則為“.” (1.3.12, 1.2.7) |
| $proxy_protocol_addr | 獲取代理訪問伺服器的客戶端地址,如果是直接訪問,該值為空字串。(1.5.12) |
| $proxy_protocol_port | 獲取代理訪問伺服器的客戶端的埠,如果是直接訪問,該值為空字串(1.11.0)。 |
| $query_string | 同 $args |
| $realpath_root | 當前請求的文件根目錄或別名的真實路徑,會將所有符號連線轉換為真實路徑。 |
| $remote_addr | 客戶端地址 |
| $remote_port | 客戶端埠 |
| $remote_user | 用於HTTP基礎認證服務的使用者名稱 |
| $request | 代表客戶端的請求地址 |
| $request_body | 客戶端的請求主體,此變數可在location中使用,將請求主體通過proxy_pass, fastcgi_pass, uwsgi_pass, 和 scgi_pass傳遞給下一級的代理伺服器。 |
| $request_body_file | 將客戶端請求主體儲存在臨時檔案中。檔案處理結束後,此檔案需刪除。如果需要之一開啟此功能,需要設定client_body_in_file_only。如果將次檔案傳遞給後端的代理伺服器,需要禁用request body,即設定proxy_pass_request_body off,fastcgi_pass_request_body off, uwsgi_pass_request_body off, or scgi_pass_request_body off 。 |
| $request_completion | 如果請求成功,值為”OK”,如果請求未完成或者請求不是一個範圍請求的最後一部分,則為空。 |
| $request_filename | 當前連線請求的檔案路徑,由root或alias指令與URI請求生成。 |
| $request_id | 16隨機位元組(十六進位制)生成的唯一請求識別符號(1.11.0) |
| $request_length | 請求的長度 (包括請求的地址, http請求頭和請求主體) (1.3.12, 1.2.7) |
| $request_method | HTTP請求方法,通常為“GET”或“POST” |
| $request_time | 處理客戶端請求使用的時間 (1.3.9, 1.2.6); 從讀取客戶端的第一個位元組開始計時。 |
| $request_uri | 這個變數等於包含一些客戶端請求引數的原始URI,它無法修改,請檢視$uri更改或重寫URI,不包含主機名,例如:”/cnphp/test.php?arg=freemouse”。 |
| $scheme | 請求使用的Web協議, “http” 或 “https” |
| $sent_http_name | 可以設定任意http響應頭欄位; 變數名中的後半部分“name”可以替換成任意響應頭欄位,如需要設定響應頭Content-length,那麼將“-”替換為下劃線,大寫字母替換為小寫,形如:$sent_http_content_length 4096即可。 |
| $server_addr | 伺服器端地址,需要注意的是:為了避免訪問linux系統核心,應將ip地址提前設定在配置檔案中。 |
| $server_name | 伺服器名,www.nginx.org |
| $server_port | port of the server which accepted a request |
| $server_protocol | 伺服器的HTTP版本, 通常為 “HTTP/1.0” 或 “HTTP/1.1” , “HTTP/2.0” |
| $status | HTTP響應程式碼 (1.3.2, 1.2.2) |
| $tcpinfo_rtt、$tcpinfo_rttvar、$tcpinfo_snd_cwnd、$tcpinfo_rcv_space | 客戶端TCP連線的具體資訊 |
| $time_iso8601 | 伺服器時間的ISO 8610格式 (1.3.12, 1.2.7) |
| $time_local | 伺服器時間(LOG Format 格式) (1.3.12, 1.2.7) |
| $uri | 請求中的當前URI(不帶請求引數,引數位於$args),可以不同於瀏覽器傳遞的$request_uri的值,它可以通過內部重定向,或者使用index指令進行修改,$uri不包含主機名,如”/foo/bar.html”。 |
運算子
nginx if 不允許巢狀,變數與括號之間都需要有空格,否則nginx認為是一條命令
| 符號 | 註釋 |
|---|---|
| = | 比較運算子,並非 “==” |
| && | 邏輯與 |
| or | 邏輯或 |
模組
nginx 將每個功能都分成不同的模組載入,具有很強的擴充套件性,與php的ext一樣。
下面列出的都是常用到的模組和內建的模組
| 模組名 | 註釋 |
|---|---|
| ngx_http_core_module | nginx核心模組,例如location, error_page和內建變數等等 |
| ngx_http_access_module | 允許/限制客戶端的訪問 |
| ngx_http_fastcgi_module | 這個不多說,如果你是PHP程式設計師一定知道 |
| ngx_http_grpc_module | 將請求傳送到grpc伺服器 |
| ngx_http_gzip_module | 壓縮技術 |
| ngx_http_proxy_module | 反向代理的模組 |
| ngx_http_log_module | 日誌的模組 |
| ngx_http_rewrite_module | 重寫的模組 |
| ngx_http_ssl_module | 配置https的模組 |
命令列
nginx支援以下命令列引數
| 引數 | 註釋 |
|---|---|
| -? -h | 開啟幫助資訊 |
| -c file | 使用指定配置檔案啟動nginx. |
| -g directives | 設定配置檔案外的全域性指令 |
| -p prefix | 設定字首路徑(預設是:/usr/local/Cellar/nginx) |
| -q suppress | 在檢測配置檔案期間遮蔽非錯誤資訊 |
| -s signal | 給一個 nginx 主程式傳送訊號:stop(停止), quit(退出), reopen(重啟), reload(重新載入配置檔案) |
| stop | 立刻停止nginx執行 |
| quit | 優雅的關閉nginx |
| reload | 重啟 |
| reopen | 開啟日誌檔案 |
| -t | 檢測配置檔案是否有語法錯誤,然後退出 |
| -T | 與-t相同 |
| -v | 顯示版本資訊並退出 |
| -V | 顯示版本和配置選項資訊,然後退出 |
其他
配置SSL
server {
listen 443;
server_name nginx.org;
ssl on;
root /var/www/nginx.org;
index index.html index.htm;
ssl_certificate cert/nginx.pem;
ssl_certificate_key cert/nginx.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
index index.html index.htm;
}
}配置反向代理
server {
listen 80;
server_name www.baidu.cim;
access_log logs/nginx.access.log main;
error_log logs/nginx.error.log;
root html;
index index.html index.htm index.php;
location / {
proxy_pass http://nginx.org;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
proxy_max_temp_file_size 0;
}
}配置負載均衡
upstream server {
server 127.0.0.1:8080 weight=3;
server 127.1.1.1:8081;
}
server {
listen 80;
server_name www.baidu.cim;
access_log logs/nginx.access.log main;
error_log logs/nginx.error.log;
root html;
index index.html index.htm index.php;
location / {
proxy_pass http://server;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
proxy_max_temp_file_size 0;
}
}致謝
感謝你看到這裡,我們不是程式碼的搬運工,要理解其內在也是一名優秀的程式設計師。有什麼疑問可以在評論區留言,謝謝 ?