簡介
嗨!分享就是關心!所以,我們願意再跟你分享一點點知識。我們準備了這個劃分為三節的《Nginx教程》。如果你對 Nginx 已經有所瞭解,或者你希望瞭解更多,這個教程將會對你非常有幫助。
我們會告訴你 Nginx 是如何工作的,其背後的概念有哪些,以及如何優化它以提升應用程式的效能。還會告訴你如何安裝,如何啟動、執行。
這個教程包括三節:
- 基礎概念——你可以瞭解命令(directive)與環境(context)的區別、繼承模式,以及 Nginx 選擇伺服器區塊的順序,還有安裝位置。
- 效能管理——提升速度的訣竅。我們將會講解 gzip、快取、緩衝區以及超時設定。
- SSL 設定——講解用 HTTPS 來提供內容的設定步驟。
我們的目標是建立一系列教程,讓你可以輕鬆找到特定主題的正確配置,如 gzip、SSL 等,或者直接瀏覽一下那些配置。為了獲得最佳的學習體驗,我們建議你在自己的機器上安裝 Nginx,並親手實戰一下。
什麼是 Nginx?
Nginx 最初是作為一個 Web 伺服器建立的,用於解決 C10k 的問題。作為一個 Web 伺服器,它可以以驚人的速度為您的資料服務。但 Nginx 不僅僅是一個 Web 伺服器,你還可以將其用作反向代理,與較慢的上游伺服器(如:Unicorn 或 Puma)輕鬆整合。你可以適當地分配流量(負載均衡器)、流媒體、動態調整影象大小、快取內容等等。
基本的 nginx 體系結構由 master 程式和其 worker 程式組成。master 讀取配置檔案,並維護 worker 程式,而 worker 則會對請求進行實際處理。
基本命令
要啟動 nginx,只需輸入:
|
1 |
[sudo] nginx |
當你的 nginx 例項執行時,你可以通過傳送相應的訊號來管理它:
|
1 |
[sudo] nginx -s signal |
可用的訊號:
- stop – 快速關閉
- quit – 優雅關閉 (等待 worker 執行緒完成處理)
- reload – 過載配置檔案
- reopen – 重新開啟日誌檔案
指令和上下文
nginx 的配置檔案,預設的位置包括:
/etc/nginx/nginx.conf,/usr/local/etc/nginx/nginx.conf,或/usr/local/nginx/conf/nginx.conf
配置檔案的由下面的部分構成:
- 指令 – 可選項,包含名稱和引數,以分號結尾
|
1 |
gzip on; |
- 上下文 – 分塊,你可以宣告指令 – 類似於程式語言中的作用域
|
1 2 3 4 5 6 7 8 9 |
worker_processes 2; # 全域性上下文指令 http { # http 上下文 gzip on; # http 上下文中的指令 server { # server 上下文 listen 80; # server 上下文中的指令 } } |
指令型別
在多個上下文中使用相同的指令時,必須要小心,因為繼承模型不同時有著不同的指令。有三種型別的指令,每種都有自己的繼承模型。
普通指令
在每個上下文僅有唯一值。而且,它只能在當前上下文中定義一次。子級上下文可以覆蓋父級中的值,並且這個覆蓋值只在當前的子級上下文中有效。
|
1 2 3 4 5 6 7 8 9 10 11 12 |
gzip on; gzip off; # 非法,不能在同一個上下文中指定同一普通指令2次 server { location /downloads { gzip off; } location /assets { # gzip is on here } } |
陣列指令
在同一上下文中新增多條指令,將新增多個值,而不是完全覆蓋。在子級上下文中定義指令將覆蓋給父級上下文中的值。
|
1 2 3 4 5 6 7 8 9 10 |
error_log /var/log/nginx/error.log; error_log /var/log/nginx/error_notive.log notice; error_log /var/log/nginx/error_debug.log debug; server { location /downloads { # 下面的配置會覆蓋父級上下文中的指令 error_log /var/log/nginx/error_downloads.log; } } |
行動指令
行動是改變事情的指令。根據模組的需要,它繼承的行為可能會有所不同。
例如 rewrite 指令,只要是匹配的都會執行:
|
1 2 3 4 5 6 7 8 |
server { rewrite ^ /foobar; location /foobar { rewrite ^ /foo; rewrite ^ /bar; } } |
如果使用者想嘗試獲取 /sample:
- server的rewrite將會執行,從 /sample rewrite 到 /foobar
- location /foobar 會被匹配
- location的第一個rewrite執行,從/foobar rewrite到/foo
- location的第二個rewrite執行,從/foo rewrite到/bar
return 指令提供的是不同的行為:
|
1 2 3 4 5 6 |
server { location / { return 200; return 404; } } |
在上述的情況下,立即返回200。
處理請求
在 Nginx 內部,你可以指定多個虛擬伺服器,每個虛擬伺服器用 server{} 上下文描述。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
server { listen *:80 default_server; server_name netguru.co; return 200 "Hello from netguru.co"; } server { listen *:80; server_name foo.co; return 200 "Hello from foo.co"; } server { listen *:81; server_name bar.co; return 200 "Hello from bar.co"; } |
這將告訴 Nginx 如何處理到來的請求。Nginx 將會首先通過檢查 listen 指令來測試哪一個虛擬主機在監聽給定的 IP 埠組合。
然後,server_name 指令的值將檢測 Host 頭(儲存著主機域名)。
Nginx 將會按照下列順序選擇虛擬主機:
- 匹配sever_name指令的IP-埠主機
- 擁有default_server標記的IP-埠主機
- 首先定義的IP-埠主機
- 如果沒有匹配,拒絕連線。
例如下面的例子:
|
1 2 3 4 5 |
Request to foo.co:80 => "Hello from foo.co" Request to www.foo.co:80 => "Hello from netguru.co" Request to bar.co:80 => "Hello from netguru.co" Request to bar.co:81 => "Hello from bar.co" Request to foo.co:81 => "Hello from bar.co" |
server_name 指令
server_name指令接受多個值。它還處理萬用字元匹配和正規表示式。
|
1 2 3 4 |
server_name netguru.co www.netguru.co; # exact match server_name *.netguru.co; # wildcard matching server_name netguru.*; # wildcard matching server_name ~^[0-9]*\.netguru\.co$; # regexp matching |
當有歧義時,nginx 將使用下面的命令:
- 確切的名字
- 最長的萬用字元名稱以星號開始,例如“* .example.org”。
- 最長的萬用字元名稱以星號結尾,例如“mail.**”
- 首先匹配正規表示式(按照配置檔案中的順序)
Nginx 會儲存 3 個雜湊表:確切的名字,以星號開始的萬用字元,和以星號結尾的萬用字元。如果結果不在任何表中,則將按順序進行正規表示式測試。
值得謹記的是
|
1 |
server_name .netguru.co; |
是一個來自下面的縮寫
|
1 |
server_name netguru.co www.netguru.co *.netguru.co; |
有一點不同,.netguru.co 儲存在第二張表,這意味著它比顯式宣告的慢一點。
listen 指令
在很多情況下,能夠找到 listen 指令,接受IP:埠值
|
1 2 3 4 5 6 7 8 |
listen 127.0.0.1:80; listen 127.0.0.1; # by default port :80 is used listen *:81; listen 81; # by default all ips are used listen [::]:80; # IPv6 addresses listen [::1]; # IPv6 addresses |
然而,還可以指定 UNIX-domain 套接字。
|
1 |
listen unix:/var/run/nginx.sock; |
你甚至可以使用主機名
|
1 2 |
listen localhost:80; listen netguru.co:80; |
但請慎用,由於主機可能無法啟動 nginx,導致無法繫結在特定的 TCP Socket。
最後,如果指令不存在,則使用 *:80。
最小化配置
有了這些知識 – 我們應該能夠建立並理解執行 nginx 所需的最低配置。
|
1 2 3 4 5 6 7 8 9 10 11 12 |
# /etc/nginx/nginx.conf events {} # events context needs to be defined to consider config valid http { server { listen 80; server_name netguru.co www.netguru.co *.netguru.co; return 200 "Hello"; } } |
root, location, 和 try_files 指令
root 指令
root 指令設定請求的根目錄,允許 nginx 將傳入請求對映到檔案系統。
|
1 2 3 4 5 |
server { listen 80; server_name netguru.co; root /var/www/netguru.co; } |
根據給定的請求,指定 nginx 伺服器允許的內容
|
1 2 |
netguru.co:80/index.html # returns /var/www/netguru.co/index.html netguru.co:80/foo/index.html # returns /var/www/netguru.co/foo/index.html |
location 指令
location指令根據請求的 URI 來設定配置。
location [modifier] path
|
1 2 3 |
location /foo/ { # ... } |
如果沒有指定修飾符,則路徑被視為字首,其後可以跟隨任何東西。
以上例子將匹配
|
1 2 3 4 5 |
/foo /fooo /foo123 /foo/bar/index.html ... |
此外,在給定的上下文中可以使用多個 location 指令。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
server { listen 80; server_name netguru.co; root /var/www/netguru.co; location / { return 200 "root"; } location /foo/ { return 200 "foo"; } } |
|
1 2 3 4 |
netguru.co:80 / # => "root" netguru.co:80 /foo # => "foo" netguru.co:80 /foo123 # => "foo" netguru.co:80 /bar # => "root" |
Nginx 也提供了一些修飾符,可用於連線 location。這些修飾符將影響 location 模組使用的地方,因為每個修飾符都分配了優先順序。
|
1 2 3 4 |
= - Exact match ^~ - Preferential match ~ && ~* - Regex match no modifier - Prefix match |
Nginx 會先檢查精確匹配。如果找不到,我們會找優先順序最高的。如果這個匹配依然失敗,正規表示式匹配將按照出現的順序進行測試。至少,最後一個字首匹配將被使用。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
location /match { return 200 'Prefix match: matches everything that starting with /match'; } location ~* /match[0-9] { return 200 'Case insensitive regex match'; } location ~ /MATCH[0-9] { return 200 'Case sensitive regex match'; } location ^~ /match0 { return 200 'Preferential match'; } location = /match { return 200 'Exact match'; } |
|
1 2 3 4 5 |
/match/ # => 'Exact match' /match0 # => 'Preferential match' /match1 # => 'Case insensitive regex match' /MATCH1 # => 'Case sensitive regex match' /match-abc # => 'Prefix match: matches everything that starting with /match' |
try_files 指令
嘗試不同的路徑,找到一個路徑就返回。
|
1 |
try_files $uri index.html =404; |
所以對於 /foo.html 請求,它將嘗試按以下順序返回檔案:
- $uri ( /foo.html )
- index.html
- 如果什麼都沒找到則返回 404
有趣的是,如果我們在伺服器上下文中定義 try_files,然後定義匹配的所有請求的 location —— try_files 將不會執行。
這是因為在伺服器上下文中定義的 try_files 是它的 pseudo-location,這是最不可能的位置。因此,定義 location/ 將比 pseudo-location 更具體。
|
1 2 3 4 5 6 |
server { try_files $uri /index.html =404; location / { } } |
因此,你應該避免在 server 上下文中出現 try_files:
|
1 2 3 4 5 |
server { location / { try_files $uri /index.html =404; } } |
總結
感謝您的閱讀。如果沒有大量的資源,這個系列是不可能完成的。在這一系列的寫作中,我們發現了一些特別有用的網站:
- nginx 文件
- nginx 部落格
- udemy(線上教育網站 )的 nginx 原理教程
- Ilya Grigorik 的部落格,和他的令人驚奇的書:《高效能瀏覽器網路》
- Martin Fjordvald 的部落格
我們會很感激你的反饋和評價,請隨意討論。你喜歡這系列嗎?你有什麼關於下一步應該解決什麼問題的建議嗎?或你發現了一個錯誤?告訴我們,下期再見。