前言
Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强。
nginx有什么用?
- 作为 Web 服务器:相比 Apache,Nginx 使用更少的资源,支持更多的并发连接,体现更高的效率,这点使 Nginx 尤其受到虚拟主机提供商的欢迎。
- 作为负载均衡服务器:Nginx 既可以在内部直接支持 Rails 和 PHP,也可以支持作为 HTTP代理服务器 对外进行服务。Nginx 用 C 编写, 不论是系统资源开销还是 CPU 使用效率都比 Perlbal 要好的多。
- 作为邮件代理服务器:Nginx 同时也是一个非常优秀的邮件代理服务器(最早开发这个产品的目的之一也是作为邮件代理服务器),Last.fm 描述了成功并且美妙的使用经验。
为什么需要反向代理?
安全
如果使用反向代理,请求不会直接到达Web服务器。它们有助于保护Web服务器免受已知漏洞的影响。
缓存
一些反向代理可以充当缓存机器。通常,如果您在一分钟内发送一千个请求请求相同的资源,这些请求将一遍遍地到达请求相同资源的服务器,浪费了资源和宝贵的时间。首次请求资源时,反向代理可以缓存(保存)获取的资源,等下次需要相同资源时,直接可以获取,节省了资源和时间。
负载均衡
反向代理最大的优点就是可以充当负载均衡器,高流量网站通常面临每分钟处理大量请求的问题,这可能会降低其系统性能并破坏响应时间。使用反向代理可以保证更好的用户体验和更快的响应。
反向代理在请求和响应周期中很有用。它可以提高安全性,也可以为访问高流量网站的用户提供更快速的响应。
Nginx常用功能
1、Http代理、反向代理
正向代理是一个位于客户端和Web服务器之间的服务器,为了从Web服务器取得内容,客户端向代理发送一个请求并指定目标(Web服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。
反向代理代理服务器代理的是服务器,客户端不能直接知道要访问的服务器地址
Nginx可以根据不同的正则匹配,采取不同的转发策略,比如图片文件结尾的走文件服务器,动态页面走web服务器
2、负载均衡
Nginx提供的负载均衡策略有2种:内置策略和扩展策略。
内置策略为轮询,加权轮询,Ip hash。扩展策略,那就发挥想象力了。以下图片帮助理解内置的负载均衡策略:
加权轮询也就是某台服务器性能好就让它多处理一些请求。
ip hash算法,对客户端请求的ip进行hash操作,然后根据hash结果将同一个客户端ip的请求分发给同一台服务器进行处理,可以解决session不共享的问题。
3、web缓存
Nginx可以对不同的文件做不同的缓存处理,配置灵活,并且支持FastCGI_Cache,主要用于对FastCGI的动态程序进行缓存。配合着第三方的ngx_cache_purge,对制定的URL缓存内容可以的进行增删管理
Nginx配置文件结构
打开nginx的conf文件夹找到nginx.conf文件
- 1、全局块:配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。
- 2、events块:配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等。
- 3、http块:可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。
- 4、server块:配置虚拟主机的相关参数,一个http中可以有多个server。
- 5、location块:配置请求的路由,以及各种页面的处理情况。
###########每个指令必须有分号结束。##################useradministratoradministrators; #配置用户或者组,默认为nobodynobody。#worker_processes2; #允许生成的进程数,默认为1#pid/nginx/pid/nginx.pid; #指定nginx进程运行文件存放地址error_loglog/error.logdebug; #制定日志路径,级别。这个设置可以放入全局块,http块,server块,级别以此为:debug|info|notice|warn|error|crit|alert|emergevents { accept_mutexon; #设置网路连接序列化,防止惊群现象发生,默认为onmulti_accepton; #设置一个进程是否同时接受多个网络连接,默认为off#useepoll; #事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventportworker_connections1024; #最大连接数,默认为512} http { includemime.types; #文件扩展名与文件类型映射表default_typeapplication/octet-stream; #默认文件类型,默认为text/plain#access_logoff; #取消服务日志log_formatmyFormat'$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定义格式access_loglog/access.logmyFormat; #combined为日志格式的默认值sendfileon; #允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。sendfile_max_chunk100k; #每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。keepalive_timeout65; #连接超时时间,默认为75s,可以在http,server,location块。upstreammysvr { server127.0.0.1:7878; server192.168.10.121:3333backup; #热备 } error_page404https://www.baidu.com; #错误页server { keepalive_requests120; #单连接请求上限次数。listen4545; #监听端口server_name127.0.0.1; #监听地址location~*^.+$ { #请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。#rootpath; #根目录#indexvv.txt; #设置默认页proxy_passhttp://mysvr; #请求转向mysvr 定义的服务器列表deny127.0.0.1; #拒绝的ipallow172.18.5.54; #允许的ip } } #HTTPSserver##server { #监听ssl443端口#listen443ssl; #配置服务名称#server_namelocalhost; #指定pem格式的证书文件#ssl_certificatecert.pem; #指定私钥文件#ssl_certificate_keycert.key; #所有工作线程共享的缓存,1m可以存储4000个session#每个共享的缓存应该有一个任意的名字,如这里的SSL#具有相同名称的缓存可用于多个虚拟服务器#ssl_session_cacheshared:SSL:1m; #指定客户端可以重用会话参数的时间,默认是5分钟#ssl_session_timeout5m; #ssl_ciphersHIGH:!aNULL:!MD5; #ssl_prefer_server_cipherson; #location/ { #roothtml; #indexindex.htmlindex.htm; # } #} }
location 匹配规则
1、location 匹配命令
~ : 波浪线表示执行一个正则匹配,区分大小写
~* : 表示执行一个正则匹配,不区分大小写
^~ : ^~表示普通字符匹配,如果该选项匹配,只匹配该选项,不匹配别的选项,一般用来匹配目录
= : 进行普通字符精确匹配
@ : "@" 定义一个命名的 location,使用在内部定向时,例如 error_page, try_files
2、location 匹配的优先级(与location在配置文件中的顺序无关)
= : 精确匹配会第一个被处理。如果发现精确匹配,nginx停止搜索其他匹配。
普通字符匹配,正则表达式规则和长的块规则将被优先和查询匹配,也就是说如果该项匹配还需去看有没有正则表达式匹配和更长的匹配。
^~ : 则只匹配该规则,nginx停止搜索其他匹配,否则nginx会继续处理其他location指令。
最后匹配理带有"~"和"~*"的指令,如果找到相应的匹配,则nginx停止搜索其他匹配;当没有正则表达式或者没有正则表达式被匹配的情况下,那么匹配程度最高的逐字匹配指令会被使用。
