Nginx应用实战

最新推荐文章于 2023-08-24 13:42:22 发布
最新推荐文章于 2023-08-24 13:42:22 发布
阅读量271 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CJ_66/article/details/108799075
版权

Nginx应用实战

Nginx反向代理功能配置

image

nginx反向代理的指令不需要新增额外的模块,默认自带proxy_pass指令,只需要修改配置文件就可以实现反向代
理。
proxy_pass 既可以是ip地址,也可以是域名,同时还可以指定端口

server {
    listen 80;
    server_name localhost;
    location / {
        proxy_pass http://192.168.11.161:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

Nginx负载均衡实战

网络负载均衡的大致原理是利用一定的分配策略将网络负载平衡地分摊到网络集群的各个操作单元上,使得单个重负载任务能够分担到多个单元上并行处理,使得大量并发访问或数据流量分担到多个单元上分别处理,从而减少用户的等待响应时间

upstream

是Nginx的HTTP Upstream模块,这个模块通过一个简单的调度算法来实现客户端IP到后端服务器的负载均衡
1. Upstream
 语法: server address [paramters]
2. 负载均衡策略或者算法
轮询算法(默认), 如果后端服务器宕机以后,会自动踢出
ip_hash 根据请求的ip地址进行hash
权重轮询

演示效果

upstream tomcat {
    server 192.168.11.161:8080 max_fails=2 fail_timeout=60s;
    server 192.168.11.159:8080;
}
server {
     listen 80;
     server_name localhost;
     location / {
       proxy_pass http://tomcat;
       proxy_set_header Host $host;
       proxy_set_header X-Real-IP $remote_addr;
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       proxy_next_upstream error timeout http_500 http_503; #错误
       proxy_connect_timeout 60s; #超时时间
       proxy_send_timeout 60s; # 数据发送超时时间
       proxy_read_timeout 60s; # 数据读取的超时时间
       add_header 'Access-Control-Allow-Origin' '*';
       add_header 'Access-Control-Allow-Methods' 'GET,POST,DELETE';
       add_header 'Aceess-Control-Allow-Header' 'Content-Type,*';
     }
     location ~ .*\.(js|css|png|svg|ico|jpg)$ {
       valid_referers none blocked 192.168.11.160 www.gupaoedu.com;
       if ($invalid_referer) {
        return 404;
       }
       root static-resource;
       expires 1d;  
     }
}

其他配置信息

proxy_next_upstream

语法:proxy_next_upstream [error | timeout | invalid_header | http_500 | http_502 | http_503 | http_504 |http_404 | off ];
默认:proxy_next_upstream error timeout;
配置块:http、server、location
这个配置表示当向一台上有服务器转发请求出现错误的时候,继续换一台上后服务器来处理这个请求。默认情况下,上游服务器一旦开始发送响应数据,Nginx反向代理服务器会立刻把应答包转发给客户端。因此,一旦Nginx开始向客户端发送响应包,如果中途出现错误也不允许切换到下一个上有服务器继续处理的。这样做的目的是保证客户端只收到来自同一个上游服务器的应答。

proxy_connect_timeout

语法: proxy_connect_timeout time;
默认: proxy_connect_timeout 60s;
范围: http, server, location
用于设置nginx与upstreamserver的连接超时时间,比如我们直接在location中设置proxy_connect_timeout 1ms, 1ms很短,如果无法在指定时间建立连接,就会报错。

proxy_send_timeout

向后端写数据的超时时间,两次写操作的时间间隔如果大于这个值,也就是过了指定时间后端还没有收到数据,连接会被关闭

proxy_read_timeout

从后端读取数据的超时时间,两次读取操作的时间间隔如果大于这个值,那么nginx和后端的链接会被关闭,如果一个请求的处理时间比较长,可以把这个值设置得大一些

proxy_upstream_fail_timeout

设置了某一个upstream后端失败了指定次数(max_fails)后,在fail_timeout时间内不再去请求它,默认为10秒
语法 server address [fail_timeout=30s]

upstream backend { #服务器集群名字
#server 192.168.218.129:8080 weight=1 max_fails=2 fail_timeout=600s;
#server 192.168.218.131:8080 weight=1 max_fails=2 fail_timeout=600s;
}

Nginx动静分离配置

什么是动静分离

必须依赖服务器生存的我们称为动。不需要依赖容器的比如css/js或者图片等,这类就叫静

静态资源的类型

types {
 text/html                      html htm shtml;
 text/css                     css;
 text/xml                     xml;
 image/gif                    gif;
 image/jpeg                    jpeg jpg;
 application/javascript              js;
 application/atom+xml               atom;
 application/rss+xml               rss;
 text/mathml                   mml;
 text/plain                    txt;
 text/vnd.sun.j2me.app-descriptor         jad;
 text/vnd.wap.wml                 wml;
 text/x-component                 htc;
 image/png                    png;
 image/svg+xml                  svg svgz;
 image/tiff                    tif tiff;
 image/vnd.wap.wbmp                wbmp;
 image/webp                    webp;
 image/x-icon                   ico;
 image/x-jng                   jng;
 image/x-ms-bmp                  bmp;
 application/font-woff              woff;
 application/java-archive             jar war ear;
 application/json                 json;
 application/mac-binhex40             hqx;
 application/msword                doc;
 application/pdf                 pdf;
 application/postscript              ps eps ai;
 application/rtf                 rtf;
 application/vnd.apple.mpegurl          m3u8;
 application/vnd.google-earth.kml+xml       kml;
 application/vnd.google-earth.kmz         kmz;
 application/vnd.ms-excel             xls;
 application/vnd.ms-fontobject          eot;
 application/vnd.ms-powerpoint          ppt;
 application/vnd.oasis.opendocument.graphics   odg;
 application/vnd.oasis.opendocument.presentation odp;
 application/vnd.oasis.opendocument.spreadsheet  ods;
 application/vnd.oasis.opendocument.text     odt;
 application/vnd.openxmlformats-officedocument.presentationml.presentation
                          pptx;
 application/vnd.openxmlformats-officedocument.spreadsheetml.sheet
                          xlsx;
 application/vnd.openxmlformats-officedocument.wordprocessingml.document
                          docx;
 application/vnd.wap.wmlc             wmlc;
 application/x-7z-compressed           7z;
 application/x-cocoa               cco;
 application/x-java-archive-diff         jardiff;
 application/x-java-jnlp-file           jnlp;
 application/x-makeself              run;
 application/x-perl                pl pm;
 application/x-pilot               prc pdb;
 application/x-rar-compressed           rar;
 application/x-redhat-package-manager       rpm;
 application/x-sea                sea;
 application/x-shockwave-flash          swf;
 application/x-stuffit              sit;
 application/x-tcl                tcl tk;
 application/x-x509-ca-cert            der pem crt;
 application/x-xpinstall             xpi;
 application/xhtml+xml              xhtml;
 application/xspf+xml               xspf;
 application/zip                 zip;
 application/octet-stream             bin exe dll;
 application/octet-stream             deb;
 application/octet-stream             dmg;
 application/octet-stream             iso img;
 application/octet-stream             msi msp msm;
 audio/midi                    mid midi kar;
 audio/mpeg                    mp3;
 audio/ogg                    ogg;
 audio/x-m4a                   m4a;
 audio/x-realaudio                ra;
 video/3gpp                    3gpp 3gp;
 video/mp2t                    ts;
 video/mp4                    mp4;
 video/mpeg                    mpeg mpg;
 video/quicktime                 mov;
 video/webm                    webm;
 video/x-flv                   flv;
 video/x-m4v                   m4v;
 video/x-mng                   mng;
 video/x-ms-asf                  asx asf;
 video/x-ms-wmv                  wmv;
 video/x-msvideo                 avi;
}

在Nginx的conf目录下,有一个mime.types文件

用户访问一个网站,然后从服务器端获取相应的资源通过浏览器进行解析渲染最后展示给用户,而服务端可以返回各种类型的内容,比如xml、jpg、png、gif、flash、MP4、html、css等等,那么浏览器就是根据mime-type来决定用什么形式来展示的

服务器返回的资源给到浏览器时,会把媒体类型告知浏览器,这个告知的标识就是Content-Type,比如Content-Type:text/html。

演示

location ~ .*\.(js|css|png|svg|ico|jpg)$ {
   valid_referers none blocked 192.168.11.160 www.gupaoedu.com;
   if ($invalid_referer) {
    return 404;
   }
   root static-resource;
   expires 1d;
 }

动静分离的好处

第一个,Nginx本身就是一个高性能的静态web服务器;

第二个,其实静态文件有一个特点就是基本上变化不大,所以动静分离以后我们可以对静态文件进行缓存、或者压缩提高网站性能

缓存

当一个客户端请求web服务器,请求的内容可以从以下几个地方获取:服务器、浏览器缓存中或缓存服务器中。这取决于服务器端输出的页面信息.

浏览器缓存将文件保存在客户端,好的缓存策略可以减少对网络带宽的占用,可以提高访问速度,提高用户的体验,还可以减轻服务器的负担nginx缓存配置

Nginx缓存配置

Nginx可以通过expires设置缓存,比如我们可以针对图片做缓存,因为图片这类信息基本上不会改变。在location中设置expires

location ~ .*.(jpg|jpeg|gif|bmp|png|js|css|ico)$ {
    root static;
    expires 1d;
}

压缩

Gzip

我们一个网站一定会包含很多的静态文件,比如图片、脚本、样式等等,而这些css/js可能本身会比较大,那么在网络传输的时候就会比较慢,从而导致网站的渲染速度。因此Nginx中提供了一种Gzip的压缩优化手段,可以对后端的文件进行压缩传输,压缩以后的好处在于能够降低文件的大小来提高传输效率

配置信息
Gzip on|off 是否开启gzip压缩
Gzip_buffers 4 16k #设置gzip申请内存的大小,作用是按指定大小的倍数申请内存空间。4 16k代表按照原始数据
大小以16k为单位的4倍申请内存。
Gzip_comp_level[1-9] 压缩级别, 级别越高,压缩越小,但是会占用CPU资源
Gzip_disable #正则匹配UA 表示什么样的浏览器不进行gzip
Gzip_min_length #开始压缩的最小长度(小于多少就不做压缩),可以指定单位,比如 1k
Gzip_http_version 1.0|1.1 表示开始压缩的http协议版本
Gzip_proxied (nginx 做前端代理时启用该选项,表示无论后端服务器的headers头返回什么信息,都无条件启用
压缩)
Gzip_type text/pliain,application/xml 对那些类型的文件做压缩 (conf/mime.conf)
Gzip_vary on|off 是否传输gzip压缩标识; 启用应答头"Vary: Accept-Encoding";给代理服务器用的,有的浏览器支
持压缩,有的不支持,所以避免浪费不支持的也压缩,所以根据客户端的HTTP头来判断,是否需要压缩

演示

http {
 include    mime.types;
 default_type application/octet-stream;
 #log_format main '$remote_addr - $remote_user [$time_local] "$request" '
 #         '$status $body_bytes_sent "$http_referer" '
 #         '"$http_user_agent" "$http_x_forwarded_for"';
 #access_log logs/access.log main;
 sendfile    on;
 #tcp_nopush   on;
 keepalive_timeout 60;
 
 include extra/*.conf;
 
 gzip on;
 gzip_min_length 5k;
 gzip_comp_level 3;
 gzip_types application/javascript image/jpeg image/svg+xml;
 gzip_buffers 4 32k;
 gzip_vary on;
}

防盗链

一个网站上会有很多的图片,如果你不希望其他网站直接用你的图片地址访问自己的图片,或者希望对图片有版权
保护。再或者不希望被第三方调用造成服务器的负载以及消耗比较多的流量问题,那么防盗链就是你必须要做的

防盗链配置

在Nginx中配置防盗链其实很简单

语法: valid_referers none | blocked | server_names | string …;

默认值: —

上下文: server, location
“Referer”请求头为指定值时,内嵌变量$invalid_referer被设置为空字符串,否则这个变量会被置成“1”。查找匹配时不区分大小写,其中none表示缺少referer请求头、blocked表示请求头存在,但是它的值被防火墙或者代理服务器删除、server_names表示referer请求头包含指定的虚拟主机名

配置如下

location ~ .*.(gif|jpg|ico|png|css|svg|js)$ {
    valid_referers none blocked 192.168.11.153;
    if ($invalid_referer) {
        return 404;
    }
    root static;
}

需要注意的是伪造一个有效的“Referer”请求头是相当容易的,因此这个模块的预期目的不在于彻底地阻止这些非法请求,而
是为了阻止由正常浏览器发出的大规模此类请求。还有一点需要注意,即使正常浏览器发送的合法请求,也可能没
有“Referer”请求头。

跨域访问

什么叫跨域呢?如果两个节点的协议、域名、端口、子域名不同,那么进行的操作都是跨域的,浏览器为了安全问题都是限制跨域访问,所以跨域其实是浏览器本身的限制。

修改proxy_demo.conf配置
server{
 listen 80;
 server_name localhost;
 location / {
   proxy_pass http://192.168.11.154:8080;
   proxy_set_header Host $host;
   proxy_set_header X-Real-IP $remote_addr;
   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
   proxy_send_timeout 60s;
   proxy_read_timeout 60s;
   proxy_connect_timeout 60s;
   add_header 'Access-Control-Allow-Origin' '*'; // #允许来自所有的访问地址
   add_header 'Access-Control-Allow-Methods' 'GET,PUT,POST,DELETE,OPTIONS'; //支持的
请求方式
   add_header 'Access-Control-Allow-Header' 'Content-Type,*'; //支持的媒体类型
 }
 location ~ .*\.(gif|jpg|ico|png|css|svg|js)$ {
   root static;
 }
}
CJ_66
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx(全)
qq_44135433的博客
10-09 490
文章目录一、Nginx1、概念1、工作原理2、Nginx模块Nginx rewrite概述3、Nginx 的进程模型二、Nginx优点1、优点2、正向代理和反向代理的区别1)正向代理2)反向代理3、Nginx如何处理HTTP请求的?1)多进程机制(单线程)2)异步非阻塞机制4、Nginx的master和worker5、Nginx 常用命令6、Nginx状态码1)3开头2)4开头3)5开头7、Nginx 压缩8、Nginx 和 Apache、Tomcat 之间的不同点Nginx和Apache区别:9、Ngin
Nginx的 MIME TYPE问题导致的mjs文件加载出错的问题解决
小猪佩奇工作室
12-31 1万+
在某次网页部署到服务器之后访问前端页面发现console下报了如下错误 Failed to load module script: The server responded with a non-JavaScript MIME type of "application/octet-stream". Strict MIME type checking is enforced for module scripts per HTML spec. 经研究发现是由于nginx无法识别mjs文件,从而在http h
Vue3+vite打包发版项目报错简记:Failed to load module script
热门推荐
kevin_gwc的博客
08-24 1万+
Failed to load module script: Expected a JavaScript module script but the server responded with a MIME type of "text/html". Strict MIME type checking is enforced for module scripts per HTML spec
nginx 代理前端服务
那些乐趣的博客
10-29 8969
主配置文件如下: user www www; worker_processes auto; error_log /data/wwwlogs/error_nginx.log crit; pid /var/run/nginx.pid; worker_rlimit_nofile 51200; events { use epoll; worker_connections 51200; multi_accept on; } http { include mime.types; defa
no input file specified 的解决方案
十年砍柴的博客
11-17 5486
提示No input file specified的解决方法 (一)IIS Noinput file specified 方法一:改PHP.ini中的doc_root行,打开ini文件注释掉此行,然后重启IIS 方法二: 请修改php.ini 找到 ; cgi.force_redirect = 1 去掉前面分号,把后面的1改为0 即
实战Nginx-PDF版.zip
07-17
主要内容包括:第1章 Nginx简介;第2章Nginx服务器安装与配置;第3章Nginx基本配置与优化;第4章Nginx与PHP;第5章Nginx与JSP、ASP.NET..第6章Nginx http负载均衡和反向代理;第7章Nginx 的rewrite规则与实例;第8章...
Nginx实战应用
11-25
nginx介绍,如何使用nginx实现负载均衡高可用和session,实现资源动静分离
实战nginx.pdf
11-20
实战nginx.pdf。主要内容包括:第1章 Nginx简介;第2章Nginx服务器安装与配置;第3章Nginx基本配置与优化;第4章Nginx与PHP;第5章Nginx与JSP、ASP.NET..第6章Nginx http负载均衡和反向代理;第7章Nginx 的rewrite...
中间件-Nginx-静态资源js/css压缩
oschina_41731918的博客
09-19 923
注意加上 application/javascript ,否则不生效 gzip on; gzip_min_length 1k; gzip_buffers 4 16k; gzip_http_version 1.0; gzip_comp_level 2; gzip_types text/plain application/javascript text/javascript application/x-javascript text/css application/xml; gzip_vary off;
nginx配置文件nginx.conf中文注释说明
01-10
nginx的配置文件默认在nginx程序安装目录的conf下,主配置文件问nginx.conf。下面是nginx.conf文件的详细解释,如果有不太明白的,可以加我们的QQ群,来一下探讨。 ######Nginx配置文件nginx.conf中文详解##### #定义Nginx运行的用户和用户组 user www www; #nginx进程数,建议设置为等于CPU总核心数。 worker_processes 8; #全局错误日志定义类型,[ debug | info | notice | warn | error | crit ] error_log /usr/local/nginx/logs
nginx 开启gzip 配置js_Nginx启用Gzip压缩js无效的原因
weixin_39786850的博客
12-21 946
Nginx启用gzip很简单,只需要设置一下配置文件即可完成,可以参考文章Nginx如何配置Gzip压缩功能。不过,在群里常有人提到,他们的网站Gzip压缩虽然成功了,但检测到JS仍然没有压缩成功,这是为什么呢?经过我的检查发现,原来是他们的gzip_types设置不对造成的,本文就为遇到同样情况的人解决这一问题。Nginx启用Gzip压缩js无效某群友在群里提到,他启用了网站的Gzip压缩,通过...
NGINX 安装及app.js文件过大优化
weixin_42530658的博客
10-20 1138
NGINX Nginx(“engine x”)是一款是由俄罗斯的程序设计师Igor Sysoev所开发高性能的 Web和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。在高连接并发的情况下,Nginx是Apache服务器不错的替代品 nginx功能之一可以启动一个本地服务器,通过配置server_name和root目录等来访问目标文件 一. 下载 http://nginx.org/ 下载后解压 三个命令:(在 CMD 中执行) 首先要切换到nginx的目录中 启动:start ng
nginxnginx高级用法配置及讲解
細水、長流√的专栏
06-02 1730
2、nginx防盗链 3、nginx压缩静态文件 4、配置https 在对应的域名注册服务商(阿里云、腾讯云等)处获取ssl证书信息 在下载到的ssl证书中获取nginx相关证书(包含两个文件:.key 和 .pom) 将对应的nginx证书上传到nginx所在服务的特定位置(如:/usr/loca/nginx/cert) 配置nginx(http默认端口为:80,https默认端口为:443) 如果进行完上述操作之后,发现启动nginx说咩有ssl模块,是
怎么才能使服务器Nginx(或者Apache)支持字体文件
RainSorrow的博客
07-24 1万+
一:Git是什么? Git是目前世界上最先进的分布式版本控制系统。 二:SVN与Git的最主要的区别? SVN是集中式版本控制系统,版本库是集中放在中央服务器的,而干活的时候,用的都是自己的电脑,所以首先要从中央服务器哪里得到最新的版本,然后干活,干完后,需要把自己做完的活推送到中央服务器。集中式版本控制系统是必须联网才能工作,如果在局域网还可以,带宽够大,速度够快,如果在互联网下,如果网速慢
Nginx实战
kk_lina的博客
07-06 1172
正常情况下客户端直接访问服务器,但是当客户端不断增加时,仅仅一台服务器支撑不了大量的客户端请求,此时选择横向扩展服务器,但是当客户端依次请求每台服务器时,服务器没办法全部获取该用户的session等信息,所以这时候需要一个中间代理进行处理客户的请求然后转发给服务器,这就是nginx的反向代理。...
nginx实战
客官不爱喝酒的博客
07-27 1118
Nginx 是高性能的 HTTP 和反向代理的web服务器,处理高并发能力是十分强大的,能经受高负 载的考验,有报告表明能支持高达 50,000 个并发连接数。
nginx命令查漏补缺
weixin_30500473的博客
09-03 396
1.开启gzip功能 #开启和关闭gzip模式 gzip on|off; #gizp压缩起点,文件大于1k才进行压缩 gzip_min_length 1k; # gzip 压缩级别,1-9,数字越大压缩的越好,也越占用CPU时间 gzip_comp_level 1; # 进行压缩的文件类型。 gzip_types text/plain appl...
【反向代理】超全Nginx底层原理+案例实战+高可用集群搭建
互联网小阿祥
11-10 5093
超全Nginx原理+实战篇,超多案例实战,黑名单封禁、网络限速、静态资源服务器、LVS+Keepalived高可用等等。
centos7nginx负载均衡实战
最新发布
10-19
CentOS7+Nginx负载均衡实战是一种将请求分发到多个服务器上的技术,以达到提高系统性能、增加系统可用性、防止单点故障等目的。具体实现方法是通过Nginx作为负载均衡器,将请求转发到多个后端应用程序服务器上,实现请求的分发和负载均衡。在实现过程中,需要配置Nginx的upstream模块,定义后端服务器池,以及配置Nginx的反向代理和负载均衡策略等。同时,为了保证系统的可用性,还需要配置故障转移机制,当后端服务器出现故障时,自动将请求转发到其他可用的服务器上,以保证系统的正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值