自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

三年前端還不會(huì)配置Nginx?刷完這篇就夠了

作者:前端日月潭
開源
Nginx是一個(gè)開源的高性能HTTP和反向代理服務(wù)器。它可以用于處理靜態(tài)資源、負(fù)載均衡、反向代理和緩存等任務(wù)。Nginx被廣泛用于構(gòu)建高可用性、高性能的Web應(yīng)用程序和網(wǎng)站。

什么是Nginx

Nginx是一個(gè)開源的高性能HTTP和反向代理服務(wù)器。它可以用于處理靜態(tài)資源、負(fù)載均衡、反向代理和緩存等任務(wù)。Nginx被廣泛用于構(gòu)建高可用性、高性能的Web應(yīng)用程序和網(wǎng)站。它具有低內(nèi)存消耗、高并發(fā)能力和良好的穩(wěn)定性,因此在互聯(lián)網(wǎng)領(lǐng)域非常受歡迎。

為什么使用Nginx

  1. 高性能:Nginx采用事件驅(qū)動(dòng)的異步架構(gòu),能夠處理大量并發(fā)連接而不會(huì)消耗過多的系統(tǒng)資源。它的處理能力比傳統(tǒng)的Web服務(wù)器更高,在高并發(fā)負(fù)載下表現(xiàn)出色。
  2. 高可靠性:Nginx具有強(qiáng)大的容錯(cuò)能力和穩(wěn)定性,能夠在面對高流量和DDoS攻擊等異常情況下保持可靠運(yùn)行。它能通過健康檢查和自動(dòng)故障轉(zhuǎn)移來保證服務(wù)的可用性。
  3. 負(fù)載均衡:Nginx可以作為反向代理服務(wù)器,實(shí)現(xiàn)負(fù)載均衡,將請求均勻分發(fā)給多個(gè)后端服務(wù)器。這樣可以提高系統(tǒng)的整體性能和可用性。
  4. 靜態(tài)文件服務(wù):Nginx對靜態(tài)資源(如HTML、CSS、JavaScript、圖片等)的處理非常高效。它可以直接緩存靜態(tài)文件,減輕后端服務(wù)器的負(fù)載。
  5. 擴(kuò)展性:Nginx支持豐富的模塊化擴(kuò)展,可以通過添加第三方模塊來提供額外的功能,如gzip壓縮、SSL/TLS加密、緩存控制等。

如何處理請求

Nginx處理請求的基本流程如下:

  1. 接收請求:Nginx作為服務(wù)器軟件監(jiān)聽指定的端口,接收客戶端發(fā)來的請求。
  2. 解析請求:Nginx解析請求的內(nèi)容,包括請求方法(GET、POST等)、URL、頭部信息等。
  3. 配置匹配:Nginx根據(jù)配置文件中的規(guī)則和匹配條件,決定如何處理該請求。配置文件定義了虛擬主機(jī)、反向代理、負(fù)載均衡、緩存等特定的處理方式。
  4. 處理請求:Nginx根據(jù)配置的處理方式,可能會(huì)進(jìn)行以下操作: 靜態(tài)文件服務(wù):如果請求的是靜態(tài)資源文件,如HTML、CSS、JavaScript、圖片等,Nginx可以直接返回文件內(nèi)容,不必經(jīng)過后端應(yīng)用程序。 反向代理:如果配置了反向代理,Nginx將請求轉(zhuǎn)發(fā)給后端的應(yīng)用服務(wù)器,然后將其響應(yīng)返回給客戶端。這樣可以提供負(fù)載均衡、高可用性和緩存等功能。 緩存:如果啟用了緩存,Nginx可以緩存一些靜態(tài)或動(dòng)態(tài)內(nèi)容的響應(yīng),在后續(xù)相同的請求中直接返回緩存的響應(yīng),減少后端負(fù)載并提高響應(yīng)速度。 URL重寫:Nginx可以根據(jù)配置的規(guī)則對URL進(jìn)行重寫,將請求從一個(gè)URL重定向到另一個(gè)URL或進(jìn)行轉(zhuǎn)換。 SSL/TLS加密:如果啟用了SSL/TLS,Nginx可以負(fù)責(zé)加密和解密HTTPS請求和響應(yīng)。 訪問控制:Nginx可以根據(jù)配置的規(guī)則對請求進(jìn)行訪問控制,例如限制IP訪問、進(jìn)行身份認(rèn)證等。
  5. 響應(yīng)結(jié)果:Nginx根據(jù)處理結(jié)果生成響應(yīng)報(bào)文,包括狀態(tài)碼、頭部信息和響應(yīng)內(nèi)容。然后將響應(yīng)發(fā)送給客戶端。

什么是正向代理和反向代理

正向代理

是指客戶端通過代理服務(wù)器發(fā)送請求到目標(biāo)服務(wù)器。客戶端向代理服務(wù)器發(fā)送請求,代理服務(wù)器再將請求轉(zhuǎn)發(fā)給目標(biāo)服務(wù)器,并將服務(wù)器的響應(yīng)返回給客戶端。正向代理可以隱藏客戶端的真實(shí)IP地址,提供匿名訪問和訪問控制等功能。它常用于跨越防火墻訪問互聯(lián)網(wǎng)、訪問被封禁的網(wǎng)站等情況。

反向代理

是指客戶端發(fā)送請求到代理服務(wù)器,代理服務(wù)器再將請求轉(zhuǎn)發(fā)給后端的多個(gè)服務(wù)器中的一個(gè)或多個(gè),并將后端服務(wù)器的響應(yīng)返回給客戶端??蛻舳瞬⒉恢苯釉L問后端服務(wù)器,而是通過反向代理服務(wù)器來獲取服務(wù)。反向代理可以實(shí)現(xiàn)負(fù)載均衡、高可用性和安全性等功能。它常用于網(wǎng)站的高并發(fā)訪問、保護(hù)后端服務(wù)器、提供緩存和SSL終止等功能。

nginx 啟動(dòng)和關(guān)閉

進(jìn)入目錄:/usr/local/nginx/sbin
啟動(dòng)命令:./nginx
重啟命令:nginx -s reload
快速關(guān)閉命令:./nginx -s stop
有序地停止,需要進(jìn)程完成當(dāng)前工作后再停止:./nginx -s quit
直接殺死nginx進(jìn)程:killall nginx

目錄結(jié)構(gòu)

[root@localhost ~]# tree /usr/local/nginx
/usr/local/nginx

├── client_body_temp                 # POST 大文件暫存目錄
├── conf                             # Nginx所有配置文件的目錄
│   ├── fastcgi.conf                 # fastcgi相關(guān)參數(shù)的配置文件
│   ├── fastcgi.conf.default         # fastcgi.conf的原始備份文件
│   ├── fastcgi_params               # fastcgi的參數(shù)文件
│   ├── fastcgi_params.default      
│   ├── koi-utf
│   ├── koi-win
│   ├── mime.types                   # 媒體類型
│   ├── mime.types.default
│   ├── nginx.conf                   #這是Nginx默認(rèn)的主配置文件,日常使用和修改的文件
│   ├── nginx.conf.default
│   ├── scgi_params                 # scgi相關(guān)參數(shù)文件
│   ├── scgi_params.default  
│   ├── uwsgi_params                 # uwsgi相關(guān)參數(shù)文件
│   ├── uwsgi_params.default
│   └── win-utf
├── fastcgi_temp                     # fastcgi臨時(shí)數(shù)據(jù)目錄
├── html                             # Nginx默認(rèn)站點(diǎn)目錄
│   ├── 50x.html                     # 錯(cuò)誤頁面優(yōu)雅替代顯示文件,例如出現(xiàn)502錯(cuò)誤時(shí)會(huì)調(diào)用此頁面
│   └── index.html                   # 默認(rèn)的首頁文件
├── logs                             # Nginx日志目錄
│   ├── access.log                   # 訪問日志文件
│   ├── error.log                   # 錯(cuò)誤日志文件
│   └── nginx.pid                   # pid文件,Nginx進(jìn)程啟動(dòng)后,會(huì)把所有進(jìn)程的ID號寫到此文件
├── proxy_temp                       # 臨時(shí)目錄
├── sbin                             # Nginx 可執(zhí)行文件目錄
│   └── nginx                       # Nginx 二進(jìn)制可執(zhí)行程序
├── scgi_temp                       # 臨時(shí)目錄
└── uwsgi_temp                       # 臨時(shí)目錄

配置文件nginx.conf

# 啟動(dòng)進(jìn)程,通常設(shè)置成和cpu的數(shù)量相等
worker_processes  1;

# 全局錯(cuò)誤日志定義類型,[debug | info | notice | warn | error | crit]
error_log  logs/error.log;
error_log  logs/error.log  notice;
error_log  logs/error.log  info;

# 進(jìn)程pid文件
pid        /var/run/nginx.pid;

# 工作模式及連接數(shù)上限
events {
    # 僅用于linux2.6以上內(nèi)核,可以大大提高nginx的性能
    use   epoll;

    # 單個(gè)后臺(tái)worker process進(jìn)程的最大并發(fā)鏈接數(shù)
    worker_connections  1024;

    # 客戶端請求頭部的緩沖區(qū)大小
    client_header_buffer_size 4k;

    # keepalive 超時(shí)時(shí)間
    keepalive_timeout 60;

    # 告訴nginx收到一個(gè)新連接通知后接受盡可能多的連接
    # multi_accept on;
}

# 設(shè)定http服務(wù)器,利用它的反向代理功能提供負(fù)載均衡支持
http {
    # 文件擴(kuò)展名與文件類型映射表義
    include       /etc/nginx/mime.types;

    # 默認(rèn)文件類型
    default_type  application/octet-stream;

    # 默認(rèn)編碼
    charset utf-8;

    # 服務(wù)器名字的hash表大小
    server_names_hash_bucket_size 128;

    # 客戶端請求頭部的緩沖區(qū)大小
    client_header_buffer_size 32k;

    # 客戶請求頭緩沖大小
    large_client_header_buffers 4 64k;

    # 設(shè)定通過nginx上傳文件的大小
    client_max_body_size 8m;

    # 開啟目錄列表訪問,合適下載服務(wù)器,默認(rèn)關(guān)閉。
    autoindex on;

    # sendfile 指令指定 nginx 是否調(diào)用 sendfile 函數(shù)(zero copy 方式)來輸出文件,對于普通應(yīng)用,
    # 必須設(shè)為 on,如果用來進(jìn)行下載等應(yīng)用磁盤IO重負(fù)載應(yīng)用,可設(shè)置為 off,以平衡磁盤與網(wǎng)絡(luò)I/O處理速度
    sendfile        on;

    # 此選項(xiàng)允許或禁止使用socke的TCP_CORK的選項(xiàng),此選項(xiàng)僅在使用sendfile的時(shí)候使用
    #tcp_nopush     on;

    # 連接超時(shí)時(shí)間(單秒為秒)
    keepalive_timeout  65;


    # gzip模塊設(shè)置
    gzip on;               #開啟gzip壓縮輸出
    gzip_min_length 1k;    #最小壓縮文件大小
    gzip_buffers 4 16k;    #壓縮緩沖區(qū)
    gzip_http_version 1.0; #壓縮版本(默認(rèn)1.1,前端如果是squid2.5請使用1.0)
    gzip_comp_level 2;     #壓縮等級
    gzip_types text/plain application/x-javascript text/css application/xml;
    gzip_vary on;

    # 開啟限制IP連接數(shù)的時(shí)候需要使用
    #limit_zone crawler $binary_remote_addr 10m;

    # 指定虛擬主機(jī)的配置文件,方便管理
    include /etc/nginx/conf.d/*.conf;


    # 負(fù)載均衡配置
    upstream aaa {
        # 請見上文中的五種配置
    }


   # 虛擬主機(jī)的配置
    server {

        # 監(jiān)聽端口
        listen 80;

        # 域名可以有多個(gè),用空格隔開
        server_name www.aaa.com aaa.com;

        # 默認(rèn)入口文件名稱
        index index.html index.htm index.php;
        root /data/www/sk;

        # 圖片緩存時(shí)間設(shè)置
        location ~ .*.(gif|jpg|jpeg|png|bmp|swf)${
            expires 10d;
        }

        #JS和CSS緩存時(shí)間設(shè)置
        location ~ .*.(js|css)?${
            expires 1h;
        }

        # 日志格式設(shè)定
        #$remote_addr與 $http_x_forwarded_for用以記錄客戶端的ip地址;
        #$remote_user:用來記錄客戶端用戶名稱;
        #$time_local:用來記錄訪問時(shí)間與時(shí)區(qū);
        #$request:用來記錄請求的url與http協(xié)議;
        #$status:用來記錄請求狀態(tài);成功是200,
        #$body_bytes_sent :記錄發(fā)送給客戶端文件主體內(nèi)容大小;
        #$http_referer:用來記錄從那個(gè)頁面鏈接訪問過來的;
        log_format access '$remote_addr - $remote_user [$time_local] "$request" '
        '$status $body_bytes_sent "$http_referer" '
        '"$http_user_agent" $http_x_forwarded_for';

        # 定義本虛擬主機(jī)的訪問日志
        access_log  /usr/local/nginx/logs/host.access.log  main;
        access_log  /usr/local/nginx/logs/host.access.404.log  log404;

        # 對具體路由進(jìn)行反向代理
        location /connect-controller {

            proxy_pass http://127.0.0.1:88;
            proxy_redirect off;
            proxy_set_header X-Real-IP $remote_addr;

            # 后端的Web服務(wù)器可以通過X-Forwarded-For獲取用戶真實(shí)IP
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header Host $host;

            # 允許客戶端請求的最大單文件字節(jié)數(shù)
            client_max_body_size 10m;

            # 緩沖區(qū)代理緩沖用戶端請求的最大字節(jié)數(shù),
            client_body_buffer_size 128k;

            # 表示使nginx阻止HTTP應(yīng)答代碼為400或者更高的應(yīng)答。
            proxy_intercept_errors on;

            # nginx跟后端服務(wù)器連接超時(shí)時(shí)間(代理連接超時(shí))
            proxy_connect_timeout 90;

            # 后端服務(wù)器數(shù)據(jù)回傳時(shí)間_就是在規(guī)定時(shí)間之內(nèi)后端服務(wù)器必須傳完所有的數(shù)據(jù)
            proxy_send_timeout 90;

            # 連接成功后,后端服務(wù)器響應(yīng)的超時(shí)時(shí)間
            proxy_read_timeout 90;

            # 設(shè)置代理服務(wù)器(nginx)保存用戶頭信息的緩沖區(qū)大小
            proxy_buffer_size 4k;

            # 設(shè)置用于讀取應(yīng)答的緩沖區(qū)數(shù)目和大小,默認(rèn)情況也為分頁大小,根據(jù)操作系統(tǒng)的不同可能是4k或者8k
            proxy_buffers 4 32k;

            # 高負(fù)荷下緩沖大?。╬roxy_buffers*2)
            proxy_busy_buffers_size 64k;

            # 設(shè)置在寫入proxy_temp_path時(shí)數(shù)據(jù)的大小,預(yù)防一個(gè)工作進(jìn)程在傳遞文件時(shí)阻塞太長
            # 設(shè)定緩存文件夾大小,大于這個(gè)值,將從upstream服務(wù)器傳
            proxy_temp_file_write_size 64k;
        }

        # 動(dòng)靜分離反向代理配置(多路由指向不同的服務(wù)端或界面)
        location ~ .(jsp|jspx|do)?$ {
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://127.0.0.1:8080;
        }
    }
}

location

location指令的作用就是根據(jù)用戶請求的URI來執(zhí)行不同的應(yīng)用

語法

location [ = | ~ | ~* | ^~ ] uri {...}
  • [ = | ~ | ~* | ^~ ]:匹配的標(biāo)識(shí) ~與~*的區(qū)別是:~區(qū)分大小寫,~*不區(qū)分大小寫 ^~:進(jìn)行常規(guī)字符串匹配后,不做正則表達(dá)式的檢查
  • uri:匹配的網(wǎng)站地址
  • {...}:匹配uri后要執(zhí)行的配置段

舉例

location = / {
    [ configuration A ]
}
location / {
    [ configuration B ]
}
location /sk/ {
    [ configuration C ]
}
location ^~ /img/ {
    [ configuration D ]
}
location ~* \.(gif|jpg|jpeg)$ {
    [ configuration E ]
}
  • = / 請求 / 精準(zhǔn)匹配A,不再往下查找
  • / 請求/index.html匹配B。首先查找匹配的前綴字符,找到最長匹配是配置B,接著又按照順序查找匹配的正則。結(jié)果沒有找到,因此使用先前標(biāo)記的最長匹配,即配置B。
  • /sk/ 請求/sk/abc 匹配C。首先找到最長匹配C,由于后面沒有匹配的正則,所以使用最長匹配C。
  • ~* \.(gif|jpg|jpeg)$ 請求/sk/logo.gif 匹配E。首先進(jìn)行前綴字符的查找,找到最長匹配項(xiàng)C,繼續(xù)進(jìn)行正則查找,找到匹配項(xiàng)E。因此使用E。
  • ^~ 請求/img/logo.gif匹配D。首先進(jìn)行前綴字符查找,找到最長匹配D。但是它使用了^~修飾符,不再進(jìn)行下面的正則的匹配查找,因此使用D。

單頁面應(yīng)用刷新404問題

location / {
        try_files $uri $uri/ /index.html;
    }

配置跨域請求

server {
    listen   80;
    location / {
        # 服務(wù)器默認(rèn)是不被允許跨域的。
        # 配置`*`后,表示服務(wù)器可以接受所有的請求源(Origin),即接受所有跨域的請求
        add_header Access-Control-Allow-Origin *;
        
        add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
        add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
        
        # 發(fā)送"預(yù)檢請求"時(shí),需要用到方法 OPTIONS ,所以服務(wù)器需要允許該方法
        # 給OPTIONS 添加 204的返回,是為了處理在發(fā)送POST請求時(shí)Nginx依然拒絕訪問的錯(cuò)誤
        if ($request_method = 'OPTIONS') {
            return 204;
        }
    }
}

開啟gzip壓縮

# gzip模塊設(shè)置
    gzip on;               #開啟gzip壓縮輸出
    gzip_min_length 1k;    #最小壓縮文件大小
    gzip_buffers 4 16k;    #壓縮緩沖區(qū)
    gzip_http_version 1.0; #壓縮版本(默認(rèn)1.1,前端如果是squid2.5請使用1.0)
    gzip_comp_level 2;     #壓縮等級
    
    # 設(shè)置什么類型的文件需要壓縮
    gzip_types text/plain application/x-javascript text/css application/xml;
    
    # 用于設(shè)置使用Gzip進(jìn)行壓縮發(fā)送是否攜帶“Vary:Accept-Encoding”頭域的響應(yīng)頭部
    # 主要是告訴接收方,所發(fā)送的數(shù)據(jù)經(jīng)過了Gzip壓縮處理
    gzip_vary on;

總體而言,Nginx是一款輕量級、高性能、可靠性強(qiáng)且擴(kuò)展性好的服務(wù)器軟件,適用于搭建高可用性、高性能的Web應(yīng)用程序和網(wǎng)站。

責(zé)任編輯:華軒 來源: 今日頭條
Nginx開源
相關(guān)推薦

2021-11-10 07:47:48

Traefik邊緣網(wǎng)關(guān)

2024-03-07 08:53:01

前端異步Promise

2020-09-09 12:55:28

Nginx高并發(fā)性能

2020-09-10 09:31:34

Nginx HTTP代理服務(wù)器

2020-07-21 08:08:40

Nginx跨域Web項(xiàng)目

2022-08-18 20:45:30

HTTP協(xié)議數(shù)據(jù)

2022-04-07 13:02:53

前端緩存

2023-11-07 07:46:02

GatewayKubernetes

2019-10-30 09:25:58

NginxApache 服務(wù)器

2021-10-21 06:52:17

ZooKeeper分布式配置

2025-02-14 08:53:24

2010-02-26 10:22:11

IPv4

2021-09-30 07:59:06

zookeeper一致性算法CAP

2022-03-13 09:31:43

MQ消息隊(duì)列ActiveMQ

2019-08-16 09:41:56

UDP協(xié)議TCP

2019-10-16 11:12:14

前端Docker虛擬機(jī)

2015-11-02 09:49:04

Android屏幕適配官方指導(dǎo)

2021-10-13 16:54:22

IPv6網(wǎng)絡(luò)5G

2021-09-02 07:00:32

鑒權(quán)Web 應(yīng)用Cookie-sess

2019-10-31 09:48:53

MySQL數(shù)據(jù)庫事務(wù)
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號