2023Nginx入门教程,图文超详细

举报
LoneWalker、 发表于 2023/08/07 10:02:12 2023/08/07
【摘要】 Nginx急速入门,图文超详细

前言

在功能上,Nginx是优秀的代理服务器和负载均衡服务器;在性能上,Nginx占用很少的系统资源,能支持更多的并发连接,达到更高的访问效率。其特点是占有内存少,并发能力强。

nginx有什么用?

  1. 作为 Web 服务器:相比 Apache,Nginx 使用更少的资源,支持更多的并发连接,体现更高的效率,这点使 Nginx 尤其受到虚拟主机提供商的欢迎。
  2. 作为负载均衡服务器:Nginx 既可以在内部直接支持 Rails 和 PHP,也可以支持作为 HTTP代理服务器 对外进行服务。Nginx 用 C 编写, 不论是系统资源开销还是 CPU 使用效率都比 Perlbal 要好的多。
  3. 作为邮件代理服务器:Nginx 同时也是一个非常优秀的邮件代理服务器(最早开发这个产品的目的之一也是作为邮件代理服务器),Last.fm 描述了成功并且美妙的使用经验。

为什么需要反向代理?

安全

如果使用反向代理,请求不会直接到达Web服务器。它们有助于保护Web服务器免受已知漏洞的影响。

缓存

一些反向代理可以充当缓存机器。通常,如果您在一分钟内发送一千个请求请求相同的资源,这些请求将一遍遍地到达请求相同资源的服务器,浪费了资源和宝贵的时间。首次请求资源时,反向代理可以缓存(保存)获取的资源,等下次需要相同资源时,直接可以获取,节省了资源和时间。

负载均衡

反向代理最大的优点就是可以充当负载均衡器,高流量网站通常面临每分钟处理大量请求的问题,这可能会降低其系统性能并破坏响应时间。使用反向代理可以保证更好的用户体验和更快的响应。

反向代理在请求和响应周期中很有用。它可以提高安全性,也可以为访问高流量网站的用户提供更快速的响应。

Nginx常用功能

1、Http代理、反向代理

正向代理是一个位于客户端和Web服务器之间的服务器,为了从Web服务器取得内容,客户端向代理发送一个请求并指定目标(Web服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。

反向代理代理服务器代理的是服务器,客户端不能直接知道要访问的服务器地址

Nginx可以根据不同的正则匹配,采取不同的转发策略,比如图片文件结尾的走文件服务器,动态页面走web服务器

2、负载均衡

Nginx提供的负载均衡策略有2种:内置策略和扩展策略。

内置策略为轮询加权轮询Ip hash。扩展策略,那就发挥想象力了。以下图片帮助理解内置的负载均衡策略:

加权轮询也就是某台服务器性能好就让它多处理一些请求。

ip hash算法,对客户端请求的ip进行hash操作,然后根据hash结果将同一个客户端ip的请求分发给同一台服务器进行处理,可以解决session不共享的问题。

3、web缓存

Nginx可以对不同的文件做不同的缓存处理,配置灵活,并且支持FastCGI_Cache,主要用于对FastCGI的动态程序进行缓存。配合着第三方的ngx_cache_purge,对制定的URL缓存内容可以的进行增删管理

Nginx配置文件结构

打开/usr/local/nginx/conf/nginx.conf 文件,windows的配置文件在安装目录的 conf/nginx.conf

  • 1、全局块:配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。
  • 2、events块:配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等。
  • 3、http块:可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。
  • 4、server块:配置虚拟主机的相关参数,一个http中可以有多个server。
  • 5、location块:配置请求的路由,以及各种页面的处理情况。
########### 每个指令必须有分号结束。#################
#user administrator administrators;  #配置用户或者组,默认为nobody nobody。
#worker_processes 2;  #允许生成的进程数,默认为1
#pid /nginx/pid/nginx.pid;   #指定nginx进程运行文件存放地址
error_log log/error.log debug;  #制定日志路径,级别。这个设置可以放入全局块,http块,server块,级别以此为:debug|info|notice|warn|error|crit|alert|emerg
events {
    accept_mutex on;   #设置网路连接序列化,防止惊群现象发生,默认为on
    multi_accept on;  #设置一个进程是否同时接受多个网络连接,默认为off
    #use epoll;      #事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport
    worker_connections  1024;    #最大连接数,默认为512
}
http {
    include       mime.types;   #文件扩展名与文件类型映射表
    default_type  application/octet-stream; #默认文件类型,默认为text/plain
    #access_log off; #取消服务日志    
    log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定义格式
    access_log log/access.log myFormat;  #combined为日志格式的默认值
    sendfile on;   #允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。
    sendfile_max_chunk 100k;  #每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
    keepalive_timeout 65;  #连接超时时间,默认为75s,可以在http,server,location块。

    upstream mysvr {   
      server 127.0.0.1:7878;
      server 192.168.10.121:3333 backup;  #热备
    }
    error_page 404 https://www.baidu.com; #错误页
    server {
        keepalive_requests 120; #单连接请求上限次数。
        listen       4545;   #监听端口
        server_name  127.0.0.1;   #监听地址       
        location  ~*^.+$ {       #请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。
           #root path;  #根目录
           #index vv.txt;  #设置默认页
           proxy_pass  http://mysvr;  #请求转向mysvr 定义的服务器列表
           deny 127.0.0.1;  #拒绝的ip
           allow 172.18.5.54; #允许的ip           
        } 
    }
    # HTTPS server
    #
    #server {
    # 监听ssl 443端口
    #    listen       443 ssl;
    # 配置服务名称
    #    server_name  localhost;
    #指定pem格式的证书文件
    #    ssl_certificate      cert.pem;
    #指定私钥文件 
    #    ssl_certificate_key  cert.key;
    # 所有工作线程共享的缓存,1m可以存储4000个session
    # 每个共享的缓存应该有一个任意的名字,如这里的SSL
    # 具有相同名称的缓存可用于多个虚拟服务器
    #    ssl_session_cache    shared:SSL:1m;
    # 指定客户端可以重用会话参数的时间,默认是5分钟
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}
}

location 匹配规则

1、location 匹配命令

~  : 波浪线表示执行一个正则匹配,区分大小写

~* :  表示执行一个正则匹配,不区分大小写

^~ :  ^~表示普通字符匹配,如果该选项匹配,只匹配该选项,不匹配别的选项,一般用来匹配目录

=   : 进行普通字符精确匹配

@   :   "@" 定义一个命名的 location,使用在内部定向时,例如 error_page, try_files

2、location 匹配的优先级(与location在配置文件中的顺序无关)

  • location = /路径:优先级最高,精准匹配,一旦匹配, 不再去找其他匹配项。
  • location ^~ /路径:优先级次之,字符串匹配,一旦匹配, 不再去找其他匹配项。
  • location ~ 正则表达式:如果有多个location的正则能匹配的话,则使用正则表达式最长的那个。
  • location ~* 正则表达式:和location ~ 正则表达式相同,不过当前方式不区分大小写。
  • location /路径:常规方式,匹配前缀,优先级最低。

# 直接匹配

location = / {

# 精准匹配,主机名后面不能带任何的字符串

}


# 常规匹配

location /xxx {

# 匹配所有以/xxx开头的路径

}


# 正则匹配

location ~ /xxx {

# 匹配所有以/xxx开头的路径

}


# 匹配开头路径

location ^~ /images/ {

# 匹配所有以/images开头的路径,匹配后,不再删选其他选项

}


# 正则匹配后缀

location ~* \.(gif|jpg|png)$ {

# 匹配以gif或者jpg或者png为结尾的路径

}


# 全部通配

location / {

# 匹配全部路径

}

【版权声明】本文为华为云社区用户原创内容,未经允许不得转载,如需转载请自行联系原作者进行授权。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。