深入淺出學習透析Nginx伺服器的基本原理和配置指南「初級實踐篇 」

洛神灬殤 發表於 2022-12-04

什麼是 Nginx?

Nginx (Engine X)是一個輕量級的Web伺服器 、反向代理伺服器及電子郵件(IMAP/POP3)代理伺服器、高效能的HTTP伺服器,它以高穩定性、豐富的功能集、示例配置檔案和低系統資源的消耗而聞名

什麼是反向代理?

反向代理(Reverse Proxy)方式是指以代理伺服器來接受internet上的連線請求,然後將請求轉發給內部網路上的伺服器,並將從伺服器上得到的結果返回給 internet 上請求連線的客戶端,此時代理伺服器對外就表現為一個反向代理伺服器,在做HTTP反向代理和負載均衡時,特意要注意開啟HTTP長連線的支援。

深入淺出學習透析Nginx伺服器的基本原理和配置指南「初級實踐篇 」

Web伺服器

Apache應該為大家所熟知,而Nginx就是類似Apache的提供靜態網頁的Web伺服器,相比於Apache的多程式多執行緒的併發模型,而Nginx是基於事件的非同步IO的併發模型,效能更好,而且Nginx是一個輕量級的伺服器

針對於Nginx的介紹我們就不過多贅述了,現在開始針對於Nginx的配置進行相關的介紹說明。

Nginx原理簡介

Nginx有一個主程式(Master)和幾個工作程式(Worker),採用了基於事件模型和依賴於作業系統的機制來有效地在工作程式之間分配請求。

  • 主程式(Master)目的是讀取和評估配置,並維護工作程式。
  • 工作程式(Worker)對請求進行處理,工作程式的數量可在配置檔案中定義,並且可以針對給定的配置進行修改,或者自動調整到可用 CPU 核心的數量 worker_processes。

Nginx模組化機制

Nginx是模組化的系統,整個系統是分成一個個模組的,每個模組負責不同的功能。在上面的configure指令中帶了很多引數,就是在這裡編譯之前可以加入某些模組或去掉某些模組的。我們會把要用的模組再原始碼編譯的時候就編譯進入到Nginx了,那要怎麼用這些模組呢?那就得透過配置檔案來實現。接下來我們就開始使用入門配置實踐指南階段,進行學習。

入門配置說明指南

配置檔案決定了Nginx及其模組的工作方式。預設情況下,配置檔名為 nginx.conf,預設安裝目錄為 /usr/local/nginx/conf,/etc/nginx 或 /usr/local/etc/nginx 中,整個配置檔案都是由指令來控制的。nginx也有自己內建的指令,比如events, http, server, 和 location等,下面會提到的。

Nginx檔案配置說明

首先,我們先不考慮複雜的配置,僅僅是完成一個http反向代理,Nginx.conf配置檔案如下:

注:conf/nginx.conf 是 nginx 的預設配置檔案,你也可以使用 nginx -c 指定你的配置檔案。

Nginx檔案書寫規則

Nginx是由配置檔案中指定的指令控制模組組成。指令可分為簡單指令和塊指令。

簡單指令

一個簡單的指令是由空格分隔的名稱和引數組成,並以分號 ; 結尾。

塊指令

塊指令具有與簡單指令相同的結構,但不是以分號結尾,而是以大括號{}包圍的一組附加指令結尾。

指令上下文

如果塊指令的大括號內部可以有其它指令,則稱這個塊指令為上下文(例如:events,http,server 和 location)。

主上下文

配置檔案中被放置在任何上下文之外的指令都被認為是主上下文 main。events 和 http 指令在主 main 上下文中,server 在 http 中,location 又在 server 中。

註釋

井號 # 之後的行的內容被視為註釋。

入門配置實戰案例

配置檔案大致格式結構

在這個檔案中,在這個檔案中,主要由三個部分組成:events,http、mail。

events {
}
http {
}
mail {
}

和塊之間還可以巢狀的。例如http下面可以放server。

http {
 server {
 }
}

實現轉圖片和html的對映路由

需求介紹

首先根據請求,將提供來自不同的本地目錄的檔案: /data/htmls(可能包含 HTML 檔案)和 /data/images(包含圖片)。

配置實現

  1. 建立 /data/htmls目錄並且將包含index.html檔案放入。之後,建立 /data/images目錄然後放一些圖片進去。

  2. 開啟這個nginx.conf這個配置檔案,我們首先透過http塊指令嵌入一個塊指令server。

http {
    server {
    }
}

包含幾個由監聽listen埠和伺服器域名server names區分的server塊指令。

當Nginx決定由哪個server來處理請求,它會根據 server 塊中定義的 location 指令的引數來檢驗請求頭中指定的URI。

新增如下 location 塊指令到 server 塊指令中:

location / {
    root /data/htmls;
}
location塊指令
  • 指定 / 字首與請求中的 URI 相比較。

對於匹配的請求,URI 將被新增到根指令 root 中指定的路徑,即 /data/htmls,以形成本地檔案系統上所請求檔案的路徑。

如果有幾個匹配上的 location 塊指令,Nginx將選擇具有最長字首的 location 塊。上面的位置塊提供最短的字首,長度為 1,因此只有當所有其它 location 塊不能匹配時,才會使用該塊。

接下來,新增第二個 location 指令快:

location /images/ {
    root /data;
}

以 /images/ 為開頭的請求將會被匹配上(雖然 location / 也能匹配上此請求,但是它的字首更短)

最後的server塊指令
server {
    location / {
        root /data/htmls;
    }
    location /images/ {
        root /data;
    }
}

結論:監聽標準 80 埠並且可以在本地機器上透過 http://localhost/ 地址來訪問的有效配置。響應以 /images/ 開頭的URI請求,伺服器將從 /data/images 目錄傳送檔案,由於使用了標準 80 埠,所以沒有指定 listen 指令

案例結論介紹說明

例如,響應http://localhost/images/example.png 請求,nginx 將傳送 /data/images/example.png 檔案。如果此檔案不存在,nginx 將傳送一個404錯誤響應。不以 / images/ 開頭的 URI 的請求將對映到 /data/htmls 目錄。例如,響應 http://localhost/some/example.html 請求,nginx 將傳送 /data/www/some/example.html 檔案

要讓新配置立刻生效,如果nginx尚未啟動可以啟動它,否則透過執行以下命令將重新載入配置訊號傳送到 nginx 的主程式:

nginx -s reload

如果執行的效果沒有在預期之中,您可以嘗試從 /usr/local/nginx/logs 或 /var/log/ nginx 中的 access.log 和 error.log 日誌檔案中查詢原因。


案例實踐配置簡單的代理伺服器

需求案例

Nginx的一個常見用途是作為一個代理伺服器,作用是接收請求並轉發給被代理的伺服器,從中取得響應,並將其傳送回客戶端,我們會將圖片請求提供的檔案來自本地目錄,並將所有其它請求傳送給代理的伺服器。

首先,透過向 nginx 的配置檔案新增一個 server 塊來定義代理伺服器,其中包含以下內容:

server {
    listen 8080;
    root /data/up1;
    location / {
    }
}
  • listen:監聽8080埠的簡單伺服器,並將所有請求對映到本地檔案系統上的 /data/up1 目錄。

  • root:代表著全域性預設點,當location中沒有配置root,則會選用/data/up1這個path。

建立此目錄並將 index.html 檔案放入其中。

注意,root 指令位於 server 上下文中。當選擇用於處理請求的location塊自身不包含root指令時,將使用此 root 指令

在之前的伺服器配置基礎上進行修改,使其成為代理伺服器配置。在第一個 location 塊中,使用引數指定的代理伺服器的協議,域名和埠( http://localhost:8080)放置在proxy_pass 指令處:

server {
    location / {
        proxy_pass http://localhost:8080;
    }
    location /images/ {
        root /data;
    }
}
  • proxy_pass:設定對應的下游服務請求url根目錄地址。

修改使用了/images/字首將請求對映到/data/images目錄下的檔案的第二個location塊,使其與圖片副檔名的請求相匹配。修改後的 location 塊如下所示:

location ~ \.(gif|jpg|png)$ {
    root /data/images;
}

該引數是一個正規表示式,匹配所有以.gif,.jpg 或 .png 結尾的 URI。正規表示式之前應該是 ~。相應的請求將對映到 /data/images 目錄。

當Nginx選擇一個location塊來提供請求時,它首先檢查指定字首的 location 指令,記住具有最長字首的 location,然後檢查正規表示式。如果與正規表示式匹配,nginx 會選擇此 location,否則選擇更早之前記住的那一個

代理伺服器的最終配置如下:
server {
    location / {
        proxy_pass http://localhost:8080/;
    }
    location ~ \.(gif|jpg|png)$ {
        root /data/images;
    }
}

此 server 將過濾以 .gif,.jpg 或 .png 結尾的請求,並將它們對映到 /data/images 目錄(透過向 root 指令的引數新增 URI),並將所有其它請求傳遞到上面配置的代理伺服器。

案例配置-基於Host名稱的虛擬伺服器

Nginx首先要決定哪個伺服器應該處理請求。讓我們從一個簡單的配置開始,三個虛擬伺服器都監聽在埠*:80:

server {
    listen      80;
    server_name example.org www.example.org;
    ...
}
server {
    listen      80;
    server_name example.net www.example.net;
    ...
}
server {
    listen      80;
    server_name example.com www.example.com;
    ...
}

在這個配置中,Nginx僅僅檢驗請求header中的”Host”域來決定請求應該路由到哪個伺服器。

如果它的值不能匹配任何伺服器,或者請求完全沒有包含這個header域,那麼nginx將把這個請求路由到這個埠的預設伺服器。在上面的配置中,預設伺服器是第一個 - 這是nginx標準的預設行為。也可以透過listen指令的default_server屬性來顯式的設定預設伺服器,例如下面配置:

server {
    listen      80 default_server;
    server_name example.net www.example.net;
    ...
}

default_server 引數從版本0.8.21開始可用,在更早的版本中要使用default引數

防止使用未定義的伺服器名稱來處理請求

如果容許請求沒有”Host” header 域,放棄這些請求的伺服器可以定義為:

server {
    listen      80;
    server_name "";
    return      444;
}

伺服器名稱被設定為空字串,這樣將匹配沒有”Host”header域的請求, 並返回一個特殊的nginx的非標準碼404,然後關閉連線。

基於名稱和基於IP混合的虛擬伺服器

讓我們看一下更復雜的配置,有一些虛擬伺服器監聽在不同的地址:

server {
    listen      192.168.1.1:80;
    server_name example.org www.example.org;
    ...
}
server {
    listen      192.168.1.1:80;
    server_name example.net www.example.net;
    ...
}
server {
    listen      192.168.1.2:80;
    server_name example.com www.example.com;
    ...
}

在這個配置中,nginx首先透過server塊的listen指令檢驗請求的IP地址和埠。然後在透過server塊的server_name入口檢驗請求的”Host”header域。如果伺服器名稱沒有找到,請求將被預設伺服器處理。

例如,在埠192.168.1.1:80接收到的去www.example.com的請求將被埠192.168.1.1:80的預設伺服器處理。

預設伺服器是監聽埠的屬性,並且不同的埠可以定義不同的預設伺服器:

server {
    listen      192.168.1.1:80;
    server_name example.org www.example.org;
    ...
}
server {
    listen      192.168.1.1:80 default_server;
    server_name example.net www.example.net;
    ...
}
server {
    listen      192.168.1.2:80 default_server;
    server_name example.com www.example.com;
    ...
}