Nginx(一)
Nginx
Nginx
概念
Nginx(“engine x”)一个具有高性能的HTTP和反向代理的WEB服务器,同时也是一个POP3/SMTP/IMAP代理服务器
HTTP:HTTP是超文本传输协议的缩写,是用于从WEB服务器传输超文本到本地浏览器的传输协议,也是互联网上应用最为广泛的一种网络协议。
反向代理:反向代理服务器位于用户与目标服务器之间,但是对于用户而言,反向代理服务器就相当于目标服务器,即用户直接访问反向代理服务器就可以获得目标服务器的资源。同时,用户不需要知道目标服务器的地址,也无须在用户端作任何设定。(就相当于去代理服务器而不是客户端)
POP3/SMTP/IMAP:
- OP3(Post Offic Protocol 3)邮局协议的第三个版本
- SMTP(Simple Mail Transfer Protocol)简单邮件传输协议
- IMAP(Internet Mail Access Protocol)交互式邮件存取协议
优点:
- 速度更快、并发更高:Nginx采用了多进程和I/O多路复用(epoll)的底层实现
- 配置简单,扩展性强:Nginx的设计极具扩展性,它本身就是由很多模块组成,这些模块的使用可以通过配置文件的配置来添加。
- 高可靠性:Nginx采用的是多进程模式运行,其中有一个master主进程和N多个worker进程,worker进程的数量我们可以手动设置,每个worker进程之间都是相互独立提供服务,并且master主进程可以在某一个worker进程出错时,快速去”拉起”新的worker进程提供服务。
- 热部署:Nginx也提供了热部署功能,即可以在Nginx不停止的情况下,对Nginx进行文件升级、更新配置和更换日志文件等功能
- 成本低、BSD许可证
常用功能模块
- 静态资源部署
- 反向代理
- 负载均衡(轮询、加权轮询、ip_hash、url_hash、fair)
- Web缓存
- 环境部署(高可用的环境)
- 用户认证模块…
核心文件:
- nginx二进制可执行文件
- nginx.conf配置文件
- error.log错误的日志记录
- access.log访问日志记录
Nginx安装
Nginx的下载官方网站
安装前环境:
需要安装GCC编译器、PCRE、zlib、OpenSSL
命令:yum install -y gcc pcre pcre-devel zlib zlib-devel openssl openssl-devel
安装方式一:Nginx的源码简单安装
(1)进入官网查找需要下载版本的链接地址,然后使用wget命令进行下载或者下载好上传到linux上
1 | wget http://nginx.org/download/nginx-1.16.1.tar.gz |
(2)进入目录
1 | cd /usr/local/mysoft |
(3)解压缩
1 | tar -xzf nginx-1.16.1.tar.gz |
(4)进入资源文件中,发现configure
1 | ./configure |
(5)编译
1 | make |
(6)安装
1 | make install |
安装方式二:yum安装
使用源码进行简单安装,我们会发现安装的过程比较繁琐,需要提前准备GCC编译器、PCRE兼容正则表达式库、zlib压缩库、OpenSSL安全通信的软件库包,然后才能进行Nginx的安装。
(1)安装yum-utils
1 | sudo yum install -y yum-utils |
(2)添加yum源文件
1 | vim /etc/yum.repos.d/nginx.repo |
1 | [nginx-stable] |
(3)查看是否安装成功
1 | yum list | grep nginx |
(4)使用yum进行安装
1 | yun install -y nginx |
(5)查看nginx的安装位置
1 | where is nginx |
(6)启动测试
进入二进制命令目录:
cd /usr/local/nginx/sbin启动nginx:
./nginx输入ip进入nginx:
将Nginx设置为系统服务
把Nginx应用服务设置成为系统服务,方便对Nginx服务的启动和停止等相关操作,具体实现步骤:
(1) 在/usr/lib/systemd/system目录下添加nginx.service,内容如下:
1 | vim /usr/lib/systemd/system/nginx.service |
1 | [Unit] |
(2)添加完成后如果权限有问题需要进行权限设置
1 | chmod 755 /usr/lib/systemd/system/nginx.service |
(3)使用系统命令来操作Nginx服务
1 | 启动: systemctl start nginx |
将Nginx配置为环境变量
(1)修改/etc/profile文件
1 | vim /etc/profile |
(2)使之立即生效
1 | source /etc/profile |
(3)执行nginx命令
1 | nginx -V |
安装方式三:docker安装
拉镜像:
docker pull nginx:xxx创建Nginx配置文件:
1
2
3
4# 创建挂载目录
mkdir -p /opt/docker_app/ngnix/conf
mkdir -p /opt/docker_app/ngnix/log
mkdir -p /opt/docker_app/ngnix/html创建容器并复制出配置文件:
1
2
3
4
5
6
7
8# 生成容器
docker run --name nginx -p 9001:80 -d nginx
# 将容器nginx.conf文件复制到宿主机
docker cp nginx:/etc/nginx/nginx.conf /opt/docker_app/ngnix/conf/nginx.conf
# 将容器conf.d文件夹下内容复制到宿主机
docker cp nginx:/etc/nginx/conf.d /opt/docker_app/ngnix/conf/conf.d
# 将容器中的html文件夹复制到宿主机
docker cp nginx:/usr/share/nginx/html /opt/docker_app/ngnix/html将刚才容器删除:
docker rm -f nginx正式创建容器:
1
docker run -p 80:80 --name nginx --privileged=true --restart=always -v /opt/docker_app/ngnix/conf/nginx.conf:/etc/nginx/nginx.conf -v /opt/docker_app/ngnix/conf/conf.d:/etc/nginx/conf.d -v /opt/docker_app/ngnix/log:/var/log/nginx -v /opt/docker_app/ngnix/html:/usr/share/nginx/html -d nginx
浏览器输入ip进行访问
Nginx目录结构
通过tree命令进行目录结构的查看(注意需要yum install -y tree)
fastcgi.conf:fastcgi相关配置文件
fastcgi.conf.default:fastcgi.conf的备份文件
fastcgi_params:fastcgi的参数文件
fastcgi_params.default:fastcgi的参数备份文件
scgi_params:scgi的参数文件
scgi_params.default:scgi的参数备份文件
uwsgi_params:uwsgi的参数文件
uwsgi_params.default:uwsgi的参数备份文件
mime.types:记录的是HTTP协议中的Content-Type的值和文件后缀名的对应关系
mime.types.default:mime.types的备份文件
nginx.conf:这个是Nginx的核心配置文件,这个文件非常重要,也是我们即将要学习的重点
nginx.conf.default:nginx.conf的备份文件
koi-utf、koi-win、win-utf这三个文件都是与编码转换映射相关的配置文件,用来将一种编码转换成另一种编码
html:存放nginx自带的两个静态的html页面
50x.html:访问失败后的失败页面
index.html:成功访问的默认首页
logs:记录入门的文件,当nginx服务器启动后,这里面会有 access.log error.log 和nginx.pid三个文件出现。
sbin:是存放执行程序文件nginx
nginx是用来控制Nginx的启动和停止等相关的命令。
Nginx相关命令
信号量
首先查看:ps -ef | grep nginx
调用命令为
kill -signal PID发送TERM/INT信号给master进程,会将Nginx服务立即关闭。
1
2kill -TERM PID / kill -TERM `cat /usr/local/nginx/logs/nginx.pid`
kill -INT PID / kill -INT `cat /usr/local/nginx/logs/nginx.pid`发送QUIT信号给master进程,master进程会控制所有的work进程不再接收新的请求,等所有请求处理完后,在把进程都关闭掉。
1
kill -QUIT PID / kill -TERM `cat /usr/local/nginx/logs/nginx.pid`
发送HUP信号给master进程,master进程会把控制旧的work进程不再接收新的请求,等处理完请求后将旧的work进程关闭掉,然后根据nginx的配置文件重新启动新的work进程
1
kill -HUP PID / kill -TERM `cat /usr/local/nginx/logs/nginx.pid`
发送USR1信号给master进程,告诉Nginx重新开启日志文件
1
kill -USR1 PID / kill -TERM `cat /usr/local/nginx/logs/nginx.pid`
发送USR2信号给master进程,告诉master进程要平滑升级,这个时候,会重新开启对应的master进程和work进程,整个系统中将会有两个master进程,并且新的master进程的PID会被记录在
/usr/local/nginx/logs/nginx.pid而之前的旧的master进程PID会被记录在/usr/local/nginx/logs/nginx.pid.oldbin文件中,接着再次发送QUIT信号给旧的master进程,让其处理完请求后再进行关闭1
2
3kill -USR2 PID / kill -USR2 `cat /usr/local/nginx/logs/nginx.pid`
kill -QUIT PID / kill -QUIT `cat /usr/local/nginx/logs/nginx.pid.oldbin`
通过帮助命令查看全部其他命令:nginx -h
?和-h:显示帮助信息
-v:打印版本号信息并退出
-V:打印版本号信息和配置信息并退出
-t:测试nginx的配置文件语法是否正确并退出
-T:测试nginx的配置文件语法是否正确并列出用到的配置文件信息然后退出
-q:在配置测试期间禁止显示非错误消息
-s:signal信号,后面可以跟 :
- stop[快速关闭,类似于TERM/INT信号的作用]
- quit[优雅的关闭,类似于QUIT信号的作用]
- reopen[重新打开日志文件类似于USR1信号的作用]
- reload[类似于HUP信号的作用]
-p:prefix,指定Nginx的prefix路径,(默认为: /usr/local/nginx/)
-c:filename,指定Nginx的配置文件路径,(默认为: conf/nginx.conf)
-g:用来补充Nginx配置文件,向Nginx服务指定启动时应用全局的配置
ngnix更新案例
使用Nginx安装目录的make命令完成升级
第一步:将1.14.2版本的sbin目录下的nginx进行备份
1 | cd /usr/local/nginx/sbin |
第二步:将Nginx1.16.1安装目录编译后的objs目录下的nginx文件,拷贝到原来/usr/local/nginx/sbin目录下
1 | cd ~/nginx/core/nginx-1.16.1/objs |
第三步:进入到安装目录,执行make upgrade
第四步:查看是否更新成功
1 | ./nginx -v |
Nginx.conf
大致结构:
默认有三大块:全局块、events块、http块。
http块中可以配置多个server块,每个server块又可以配置多个location块。
1 | 指令名 指令值; #全局块,主要设置Nginx服务器整体运行的配置指令 |
配置文件的语法规则:
- 配置文件由指令与指令块构成;
- 每条指令以
;分号结尾,指令与参数间以空格符号分隔;- 指令块以
{}大括号将多条指令组织在一起;include语句允许组合多个配置文件以提升可维护性;- 使用
#符号添加注释,提高可读性;- 使用
$符号使用变量;- 部分指令的参数支持正则表达式;
全局块
user指令
用于配置运行Nginx服务器的worker进程的用户和用户组,默认值为nobody。使用user指令可以指定启动运行工作进程的用户及用户组,这样对于系统的权限访问控制的更加精细,也更加安全。
user user [group];
work process指令
master_process:用来指定是否开启工作进程。默认值为on
master_process on\off;
worker_processes:用于配置Nginx生成工作进程的数量,默认为1,这个是Nginx服务器实现并发处理服务的关键所在。理论上来说workder process的值越大,可以支持的并发处理量也越多,但事实上这个值的设定是需要受到来自服务器自身的限制,建议将该值和服务器CPU的内核数保存一致。
worker_processes num/auto;
如果将worker_processes设置成2,则会看到如下内容:
daemon命令
daemon:设定Nginx是否以守护进程的方式启动,默认on。
守护式进程是linux后台执行的一种服务进程,特点是独立于控制终端,不会随着终端关闭而停止。
daemon on\off;
pid命令
用来配置Nginx当前master进程的进程号ID存储的文件路径,默认为/usr/local/nginx/logs/nginx.pid,(docker中pid在/var/run/nginx.pid)
pid file;
error_log命令
用来配置Nginx的错误日志存放路径,默认为error_log logs/error.log error;同样docker中在/var/log/nginx/error.log
error_log file [日志级别];
其中日志级别的值有:debug|info|notice|warn|error|crit|alert|emerg,这块建议大家设置的时候不要设置成info以下的等级,因为会带来大量的磁盘I/O消耗,影响Nginx的性能。
include命令
用来引入其他配置文件,使Nginx的配置更加灵活
include file;
例如:默认配置文件 /etc/nginx/nginx.conf 的 http 模块中有一句 include /etc/nginx/conf.d/*.conf
Nginx 有一些常用的全局变量,你可以在配置的任何位置使用它们,如下:
$host:请求信息中的Host,如果请求中没有Host行,则等于设置的服务器名,不包含端口$request_method:客户端请求类型,如GET、POST$remote_addr:客户端的IP地址$args: 请求中的参数$arg_PARAMETER:GET请求中变量名 PARAMETER 参数的值,例如:$http_user_agent(Uaer-Agent 值)$content_length: 请求头中的Content-length字段$http_user_agent:客户端agent信息$http_cookie:客户端cookie信息$remote_addr:客户端的IP地址$remote_port:客户端的端口$http_user_agent:客户端agent信息$server_protocol:请求使用的协议,如HTTP/1.0、HTTP/1.1$server_addr: 服务器地址$server_name:服务器名称$server_port:服务器的端口号$scheme:HTTP 方法(如http,https)
events块
accept_mutex
用来设置Nginx网络连接序列化,默认值off
accept_mutex on\off;
这个配置主要可以用来解决常说的”惊群”问题。大致意思是在某一个时刻,客户端发来一个请求连接,Nginx后台是以多进程的工作模式,也就是说有多个worker进程会被同时唤醒,但是最终只会有一个进程可以获取到连接,如果每次唤醒的进程数目太多,就会影响Nginx的整体性能。如果将上述值设置为on(开启状态),将会对多个Nginx进程接收连接进行序列号,一个个来唤醒接收,就防止了多个进程对连接的争抢。
multi_accept
用来设置是否允许同时接收多个网络连接,默认值multi_accept off;
如果multi_accept被禁止了,nginx一个工作进程只能同时接受一个新的连接。否则,一个工作进程可以同时接受所有的新连接
multi_accept on\off;
worker_connections
用来配置单个worker进程最大的连接数,默认值worker_commections 512;
这里的连接数不仅仅包括和前端用户建立的连接数,而是包括所有可能的连接数。另外,number值不能大于操作系统支持打开的最大文件句柄数量。
worker_connections number;
use
用来设置Nginx服务器选择哪种事件驱动来处理网络消息。
use method;
这些值的选择,我们也可以在编译的时候使用
--with-select_module、--without-select_module、
--with-poll_module、 --without-poll_module来设置是否需要将对应的事件驱动模块编译到Nginx的内核。
http块
定义MIME-Type
我们都知道浏览器中可以显示的内容有HTML、XML、GIF等种类繁多的文件、媒体等资源,浏览器为了区分这些资源,就需要使用MIME Type。所以说MIME Type是网络资源的媒体类型。Nginx作为web服务器,也需要能够识别前端请求的资源类型。
在Nginx的配置文件中,默认有两行配置
1 | include mime.types; # docker中在/etc/nginx/mime.types |
(1)default_type:用来配置Nginx响应前端请求默认的MIME类型。默认值为default_type text/plain;
在default_type之前还有一句include mime.types,include之前我们已经介绍过,相当于把mime.types文件中MIMT类型与相关类型文件的文件后缀名的对应关系加入到当前的配置文件中。
default_type mime-type;
案例:有些时候请求某些接口的时候需要返回指定的文本字符串或者json字符串,如果逻辑非常简单或者干脆是固定的字符串,那么可以使用nginx快速实现,这样就不用编写程序响应请求了,可以减少服务器资源占用并且响应性能非常快。
实现:
2
3
4
5
6
7
8
9
#这里也可以设置成text/plain
default_type text/html;
return 200 "This is nginx's text";
}
location /get_json{
default_type application/json;
return 200 '{"name":"TOM","age":18}';
}
自定义服务日志
Nginx中日志的类型分access.log、error.log。
access.log:用来记录用户所有的访问请求。
error.log:记录nginx本身运行时的错误信息,不会记录用户的访问请求。
Nginx服务器支持对服务日志的格式、大小、输出等进行设置,需要使用到两个指令,分别是access_log和log_format指令。
(1)access_log:用来设置用户访问日志的相关属性,默认值access_log logs/access.log combined;
access_log path[format[buffer=size]]
(2)log_format:用来指定日志的输出格式,默认值 log_format combined “…”;
log_format name [escape=default\json\none] string....;
其他配置指令
(1)sendfile:用来设置Nginx服务器是否使用sendfile()传输文件,该属性打开可以大大提高Nginx处理静态资源的性能,并且可以同时配置tcp_nopush on和tcp_nodelay on来提高处理静态资源的性能,默认值:sendfile off;
sendfile on\off;
(2)keepalive_timeout:用来设置长连接的超时时间,默认值 keepalive_timeout 75s;
keepalive_timeout time;
我们都知道HTTP是一种无状态协议,客户端向服务端发送一个TCP请求,服务端响应完毕后断开连接。
如何客户端向服务端发送多个请求,每个请求都需要重新创建一次连接,效率相对来说比较多,使用keepalive模式,可以告诉服务器端在处理完一个请求后保持这个TCP连接的打开状态,若接收到来自这个客户端的其他请求,服务端就会利用这个未被关闭的连接,而不需要重新创建一个新连接,提升效率,但是这个连接也不能一直保持,这样的话,连接如果过多,也会是服务端的性能下降,这个时候就需要我们进行设置其的超时时间。
(3)keepalive_requests:用来设置一个keep-alive连接使用的次数,默认值keepalive_requests 100;
`keepalive_requests number;`
server块和location块
server 块可以包含多个 location 块,location 指令用于匹配 uri
例子:
1 | server{ |
后文会进行详细介绍
Nginx静态资源部署
Nginx静态资源的配置指令
listen指令
listen:用来配置监听端口,默认值为listen *:80 | *:8000
listen address[:port] [default_server]...;或者listen port [default_server]...;
例子:
1 | listen 127.0.0.1:8000; // listen localhost:8000 监听指定的IP和端口 |
default_server属性是标识符,用来将此虚拟主机设置成默认主机。所谓的默认主机指的是如果没有匹配到对应的address:port,则会默认执行的。如果不指定默认使用的是第一个server。
server_name指令
server_name:用来设置虚拟主机服务名称,默认值为server_name “”;
server_name name ...;
三种配合方式:
- 精确匹配:
server_name www.123.cn www.1234.cn; - 使用通配符配置:
server_name *.123.cn www.1234.*;(需要注意的是通配符不能出现在域名的中间,只能出现在首段或尾段) - 使用正则表达式配置:
server_name ~^www\.(\w+)\.com$;
匹配执行顺序为:
- 准确匹配server_name
- 通配符在开始时匹配server_name成功
- 通配符在结束时匹配server_name成功
- 正则表达式匹配server_name成功
- 被默认的default_server处理,如果没有指定默认找第一个server
location指令
location:用来设置请求的URI。
location [ = | ~ | ~* | ^~ |@ ] uri{...}
属性介绍:
- 不带符号,要求必须以指定模式开始
- = : 用于不包含正则表达式的uri前,必须与指定的模式精确匹配
- ^~:用于不含正则表达式的 uri; 前,表示如果该符号后面的字符是最佳匹配,采用该规则,不再进行后续的查找
- ~ : 用于表示当前uri中包含了正则表达式,并且区分大小写
- ~*: 用于表示当前uri中包含了正则表达式,并且不区分大小写
root 指令
root:设置请求的根目录,默认值root html;
root path;
alias指令
alias:用来更改location的URI
alias path;
alias指令与root指令的区别在于:
root的处理结果是: root路径+location路径
alias的处理结果是:使用alias路径替换location路径
alias是一个目录别名的定义,root则是最上层目录的含义。
如果location路径是以/结尾,则alias也必须是以/结尾,root没有要求
index指令
index:设置网站的默认首页,默认值index index.html;
index file ...;
error_page指令
error_page:设置网站的错误页面
error_page code ... [=[response]] uri;
例子:
(1)可以指定具体跳转的地址
1 | server { |
(2)可以指定重定向地址
1 | server{ |
(3)使用location的@符合完成错误信息展示
1 | server{ |
可选项
=[response]的作用是用来将相应代码更改为另外一个例子:
2
3
4
5
6
7
error_page 404 =200 /50x.html;
location =/50x.html{
root html;
}
}
这样的话,当返回404找不到对应的资源的时候,在浏览器上可以看到,最终返回的状态码是200,这块需要注意下,编写error_page后面的内容,404后面需要加空格,200前面不能加空格
静态资源优化配置指令
sendfile指令
sendfile:用来开启高效的文件传输模式,默认值为sendfile off;
sendfile on|off;
tcp_nopush指令
tcp_nopush:该指令必须在sendfile打开的状态下才会生效,主要是用来提升网络包的传输’效率’,默认值为tcp_nopush off;
tcp_nopush on|off;
tcp_nodelay指令
tcp_nodelay:该指令必须在keep-alive连接开启的情况下才生效,来提高网络包传输的’实时性’,默认值为 tcp_nodelay on;
tcp_nodelay on|off;
TCP_NOPUSH可以与TCP_NODELAY一起设置(在linux2.5.9以后的版本中两者是可以兼容的),它比单独配置TCP_NODELAY具有更强的性能。
静态资源的压缩
Gzip模块配置指令
gzip指令
gzip指令:该指令用于开启或者关闭gzip功能,默认值为 gzip off;
gzip on|off;
例子:
1 | http{ |
gzip_buffers指令
gzip_buffers指令:该指令用于处理请求压缩的缓冲区数量和大小。,默认值为 gzip_buffers 32 4k|16 8k;
gzip_buffers number size;;
例子:
1 | gzip_buffers 4 16K; #缓存空间大小 |
gzip_disable指令
gzip_disable指令:针对不同种类客户端发起的请求,可以选择性地开启和关闭Gzip功能。
gzip_disable regex ...;
例子:
1 | gzip_disable "MSIE [1-6]\."; |
gzip_types指令
gzip_types指令:该指令可以根据响应页的MIME类型选择性地开启Gzip压缩功能,默认值为 gzip_types text/html;
gzip_types mime-type ...;
例子:
1 | http{ |
gzip_comp_level指令
gzip_comp_level指令:该指令用于设置Gzip压缩程度,级别从1-9,1表示要是程度最低,要是效率最高,9刚好相反,压缩程度最高,但是效率最低最费时间。,默认值为 gzip_comp_level 1;
gzip_comp_level level;
例子:
1 | http{ |
gzip_vary指令
gzip_vary指令:该指令用于设置使用Gzip进行压缩发送是否携带“Vary:Accept-Encoding”头域的响应头部。主要是告诉接收方,所发送的数据经过了Gzip压缩处理,默认值为 gzip_vary off;
gzip_vary on|off;
gzip_http_version指令
gzip_http_version指令:针对不同的HTTP协议版本,可以选择性地开启和关闭Gzip功能,默认值为gzip_http_version 1.1;
gzip_http_version 1.0|1.1;
gzip_min_length指令
gzip_min_length指令:该指令针对传输数据的大小,可以选择性地开启和关闭Gzip功能,默认值为 gzip_min_length 20;
gzip_min_length length;
gzip_proxied指令
gzip_proxied指令:该指令设置是否对服务端返回的结果进行Gzip压缩,默认值为 gzip_proxied off;
gzip_proxied off|expired|no-cache|no-store|private|no_last_modified|no_etag|auth|any;
属性说明:
- off - 关闭Nginx服务器对后台服务器返回结果的Gzip压缩
- expired - 启用压缩,如果header头中包含 “Expires” 头信息
- no-cache - 启用压缩,如果header头中包含 “Cache-Control:no-cache” 头信息
- no-store - 启用压缩,如果header头中包含 “Cache-Control:no-store” 头信息
- private - 启用压缩,如果header头中包含 “Cache-Control:private” 头信息
- no_last_modified - 启用压缩,如果header头中不包含 “Last-Modified” 头信息
- no_etag - 启用压缩 ,如果header头中不包含 “ETag” 头信息
- auth - 启用压缩 , 如果header头中包含 “Authorization” 头信息
- any - 无条件启用压缩
前面在讲解sendfile的时候,提到过,开启sendfile以后,在读取磁盘上的静态资源文件的时候,可以减少拷贝的次数,可以不经过用户进程将静态文件通过网络设备发送出去,但是Gzip要想对资源压缩,是需要经过用户进程进行操作的。
可以使用ngx_http_gzip_static_module模块的gzip_static指令来解决。
安装ngx_http_gzip_static_module
(1)查询当前Nginx的配置参数
(2)将nginx安装目录下sbin目录中的nginx二进制文件进行更名
2
mv nginx nginxold(3) 进入Nginx的安装目录
(4)执行make clean清空之前编译的内容
(5)使用configure来配置参数
(6)使用make命令进行编译
(7) 将objs目录下的nginx二进制执行文件移动到nginx安装目录下的sbin目录中
(8)执行更新命令
缓存处理
Nginx缓存的执行流程
(1)用户首次通过浏览器发送请求到服务端获取数据,客户端是没有对应的缓存,所以需要发送request请求来获取数据;
(2)服务端接收到请求后,获取服务端的数据及服务端缓存的允许后,返回200的成功状态码并且在响应头上附上对应资源以及缓存信息;
(3)当用户再次访问相同资源的时候,客户端会在浏览器的缓存目录中查找是否存在响应的缓存文件
(4)如果没有找到对应的缓存文件,则走(2)步
(5)如果有缓存文件,接下来对缓存文件是否过期进行判断,过期的判断标准是(Expires),
(6)如果没有过期,则直接从本地缓存中返回数据进行展示
(7)如果Expires过期,接下来需要判断缓存文件是否发生过变化
(8)判断的标准有两个,一个是ETag(Entity Tag),一个是Last-Modified
(9)判断结果是未发生变化,则服务端返回304,直接从缓存文件中获取数据
(10)如果判断是发生了变化,重新从服务端获取数据,并根据缓存协商(服务端所设置的是否需要进行缓存数据的设置)来进行数据缓存。
Nginx缓存相关指令
expires指令
expires:该指令用来控制页面缓存的作用。可以通过该指令控制HTTP应答中的“Expires”和”Cache-Control”,默认值为expires off;
expires [modified] time 或者expires epoch\|max\|off;
add_header指令
add_header指令是用来添加指定的响应头和响应值。
add_header name value [always];
Cache-Control指令
Cache-Control作为响应头信息,可以设置如下值:
1 | Cache-control: must-revalidate |
| 属性 | 说明 |
|---|---|
| must-revalidate | 可缓存但必须再向源服务器进行确认 |
| no-cache | 缓存前必须确认其有效性 |
| no-store | 不缓存请求或响应的任何内容 |
| no-transform | 代理不可更改媒体类型 |
| public | 可向任意方提供响应的缓存 |
| private | 仅向特定用户返回响应 |
| proxy-revalidate | 要求中间缓存服务器对缓存的响应有效性再进行确认 |
| max-age=<秒> | 响应最大Age值 |
| s-maxage=<秒> | 公共缓存服务器响应的最大Age值 |
解决跨域问题
使用add_header指令,该指令可以用来添加一些头信息
具体配置
1 | location /getUser{ |
重点是需要添加两个头信息,一个是
Access-Control-Allow-Origin,Access-Control-Allow-Methods
静态资源防盗链
具体实现
通过valid_referers指令
valid_referers none\|blocked\|server_names\|string...
属性说明:
none: 如果Header中的Referer为空,允许访问
blocked:在Header中的Referer不为空,但是该值被防火墙或代理进行伪装过,如不带”http://“ 、”https://“等协议头的资源允许访问。
server_names:指定具体的域名或者IP
string: 可以支持正则表达式和*的字符串。如果是正则表达式,需要以
~开头表示,例如
例子:
1 | location /images { |
nginx会通就过查看referer自动和valid_referers后面的内容进行匹配,如果匹配到了就将$invalid_referer变量置0,如果没有匹配到,则将$invalid_referer变量置为1,匹配的过程中不区分大小写。
Rewrite功能
Rewrite是Nginx服务器提供的一个重要基本功能,是Web服务器产品中几乎必备的功能。主要的作用是用来实现URL的重写。
相关指令
set指令
set:该指令用来设置一个新的变量。
set $variable value;(变量名称要用”$”作为变量的第一个字符,且不能与Nginx服务器预设的全局变量同名。)
Rewrite常用全局变量
变量 说明 $args 变量中存放了请求URL中的请求指令。比如http://192.168.200.133:8080?arg1=value1&args2=value2中的"arg1=value1&arg2=value2",功能和$query_string一样 $http_user_agent 变量存储的是用户访问服务的代理信息(如果通过浏览器访问,记录的是浏览器的相关版本信息) $host 变量存储的是访问服务器的server_name值 $document_uri 变量存储的是当前访问地址的URI。比如http://192.168.200.133/server?id=10&name=zhangsan中的"/server",功能和$uri一样 $document_root 变量存储的是当前请求对应location的root值,如果未设置,默认指向Nginx自带html目录所在位置 $content_length 变量存储的是请求头中的Content-Length的值 $content_type 变量存储的是请求头中的Content-Type的值 $http_cookie 变量存储的是客户端的cookie信息,可以通过add_header Set-Cookie ‘cookieName=cookieValue’来添加cookie数据 $limit_rate 变量中存储的是Nginx服务器对网络连接速率的限制,也就是Nginx配置中对limit_rate指令设置的值,默认是0,不限制。 $remote_addr 变量中存储的是客户端的IP地址 $remote_port 变量中存储了客户端与服务端建立连接的端口号 $remote_user 变量中存储了客户端的用户名,需要有认证模块才能获取 $scheme 变量中存储了访问协议 $server_addr 变量中存储了服务端的地址 $server_name 变量中存储了客户端请求到达的服务器的名称 $server_port 变量中存储了客户端请求到达服务器的端口号 $server_protocol 变量中存储了客户端请求协议的版本,比如”HTTP/1.1” $request_body_file 变量中存储了发给后端服务器的本地文件资源的名称 $request_method 变量中存储了客户端的请求方式,比如”GET”,”POST”等 $request_filename 变量中存储了当前请求的资源文件的路径名 $request_uri 变量中存储了当前请求的URI,并且携带请求参数,比如http://192.168.200.133/server?id=10&name=zhangsan中的"/server?id=10&name=zhangsan"
if指令
if:该指令用来支持条件判断,并根据条件判断结果选择不同的Nginx配置。
if (condition){...}
支持写法:
- 变量名。如果变量名对应的值为空或者是0,if都判断为false,其他条件为true。
1 | if ($param){ |
1 | 2. 使用"="和"!="比较变量和字符串是否相等,满足条件为true,不满足为false |
1 | if ($request_method = POST){ |
注意:此处和Java不太一样的地方是字符串不需要添加引号。
使用正则表达式对变量进行匹配,匹配成功返回true,否则返回false。变量与正则表达式之间使用”
“,”“,”!“,”!\“来连接。“~”代表匹配正则表达式过程中区分大小写,
“~*“代表匹配正则表达式过程中不区分大小写
“!
“和”!*“刚好和上面取相反值,如果匹配上返回false,匹配不上返回true
1 | if ($http_user_agent ~ MSIE){ |
注意:正则表达式字符串一般不需要加引号,但是如果字符串中包含”}”或者是”;”等字符时,就需要把引号加上。
判断请求的文件是否存在使用”-f”和”!-f”,
当使用”-f”时,如果请求的文件存在返回true,不存在返回false。
当使用”!f”时,如果请求文件不存在,但该文件所在目录存在返回true,文件和目录都不存在返回false,如果文件存在返回false
1 | if (-f $request_filename){ |
判断请求的目录是否存在使用”-d”和”!-d”,
当使用”-d”时,如果请求的目录存在,if返回true,如果目录不存在则返回false
当使用”!-d”时,如果请求的目录不存在但该目录的上级目录存在则返回true,该目录和它上级目录都不存在则返回false,如果请求目录存在也返回false.
判断请求的目录或者文件是否存在使用”-e”和”!-e”
当使用”-e”,如果请求的目录或者文件存在时,if返回true,否则返回false.
当使用”!-e”,如果请求的文件和文件所在路径上的目录都不存在返回true,否则返回false
判断请求的文件是否可执行使用”-x”和”!-x”
当使用”-x”,如果请求的文件可执行,if返回true,否则返回false
当使用”!-x”,如果请求文件不可执行,返回true,否则返回false
break指令
break:该指令用于中断当前相同作用域中的其他Nginx配置。与该指令处于同一作用域的Nginx配置中,位于它前面的指令配置生效,位于后面的指令配置无效。
例子:
1 | location /{ |
return指令
return:该指令用于完成对请求的处理,直接向客户端返回响应状态代码。在return后的所有Nginx配置都是无效的。
return code [text];或者return code URL;或者return URL;
属性说明:
code:为返回给客户端的HTTP状态代理。可以返回的状态代码为0~999的任意HTTP状态代理
text:为返回给客户端的响应体内容,支持变量的使用
URL:为返回给客户端的URL地址
rewrite指令
rewrite:该指令通过正则表达式的使用来改变URI。可以同时存在一个或者多个指令,按照顺序依次对URL进行匹配和处理。
rewrite regex replacement [flag];
属性说明:
regex:用来匹配URI的正则表达式
replacement:匹配成功后,用于替换URI中被截取内容的字符串。如果该字符串是以”http://“或者”https://“开头的,则不会继续向下对URI进行其他处理,而是直接返回重写后的URI给客户端。
flag:用来设置rewrite对URI的处理行为,可选值有如下:
- last:终止继续在本location块中处理接收到的URI,并将此处重写的URI作为一个新的URI,使用各location块进行处理。该标志将重写后的URI重写在server块中执行,为重写后的URI提供了转入到其他location块的机会。
- break:将此处重写的URI作为一个新的URI,在本块中继续进行处理。该标志将重写后的地址在当前的location块中执行,不会将新的URI转向其他的location块。
- redirect:将重写后的URI返回给客户端,状态码为302,指明是临时重定向URl,主要用在replacement变量不是以”http:/“或者”https:/“”开头的情况。
- permanent:将重写后的URI返回给客户端,状态码为301,指明是临时重定向URl,主要用在replacement变量不是以”http:/“或者”https://“开头的情况。
rewrite_log指令
rewrite_log:该指令配置是否开启URL重写日志的输出功能。
rewrite_log on|off;(开启后,URL重写的相关日志将以notice级别输出到error_log指令配置的日志文件汇总。)
