Nginx可以作为静态页面的 web 服务器,同时还支持 CGI 协议的动态语言,比如 perl 、 php等。但是不支持 java 。 Java 程序只能通过与 tomcat 配合完成。 Nginx 专为性能优化而开发,性能是其最重要的考量 实现上非常注重效率 ,能经受高负载的考验 有报告表明能支持高达 50,000 个并发连接数。
【1】自我路由
背景:请求格式如/operation/user,但是nginx.conf配置文件总location均是如/user格式拦截。那么如何在最小修改情况下实现请求拦截呢?
解决方法一:使用正则修改location的拦截规则,如/opertaion/user|/user。
这样既拦截了请求也保留了原先的配置。但是这种方法需要修改每个location,比较麻烦。
推荐方案:添加自我路由。
拦截/operation/开头的并再次转发给自己:
location /operation/ {
proxy_pass_header Server;
proxy_headers_hash_max_size 5120;
proxy_headers_hash_bucket_size 640;
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Scheme $scheme;
proxy_pass http://127.0.0.1:21100/;
}
【2】命令行参数
nginx支持一系列命令行参数,提供快捷功能如停止、启动、测试配置文件等。
① nginx -s [选项]
nginx -s signal
— 给master process 发送指令,指令值可以如下:
stop — 快速停止
quit — 优雅退出
reload — 重新读取新的配置文件,启动新的worker processes,平滑退出老的worker proesses
reopen — 打开日志文件
② nginx -t 测试配置文件
[root@localhost ~]# cd /usr/local/nginx/sbin/
[root@localhost sbin]# ./nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
③ nginx -T 测试配置文件并输出
④ nginx -v 查看nginx版本
[root@localhost sbin]# ./nginx -v
nginx version: nginx/1.16.1
⑤ nginx -V 查看nginx版本、编译版本与配置参数
[root@localhost sbin]# ./nginx -V
nginx version: nginx/1.16.1
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC)
built with OpenSSL 1.0.2k-fips 26 Jan 2017
TLS SNI support enabled
configure arguments: --with-http_ssl_module
⑥ nginx -g directives 命令方式进行配置
实例如下:
nginx -g "pid /var/run/nginx.pid; worker_processes `sysctl -n hw.ncpu`;"
【3】Nginx路由配置实例
① 正则匹配
如下实例将会拦截/api/**或者/rest/**
的地址并拼接到proxy_pass后面
location ~ (/api/|/rest/).*$ {
proxy_pass_header Server;
proxy_headers_hash_max_size 5120;
proxy_headers_hash_bucket_size 640;
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Scheme $scheme;
proxy_pass http://127.0.0.1::8080;
}
~
表示区分大小写,~*
表示不区分大小写。
② 前端请求重定向
如下将/base/book/ 为前缀的请求代理到另外一个工程 /book/中。
location /base/book/ {
proxy_pass http://localhost/book/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
location /book/ {
root /usr/share/nginx/html/htmlbook;
index index.html index.html;
try_files $uri $uri/ /book/index.html;
}
【4】反向代理修改参数
① 实际案例
具体业务场景是:nginx进行反向代理的时候给拦截的请求添加自定义参数。
这里的核心思想就是修改$args
(其与$query_string
)这个nginx内置变量,该变量获取URL上参数。
修改nginx配置:
如下配置实例,给每个请求在反向代理的时候添加authUser=admin&
配置。
location / {
proxy_pass_header Server;
proxy_headers_hash_max_size 5120;
proxy_headers_hash_bucket_size 640;
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
// 这里是核心哦
set $args 'authUser=admin&$args';
proxy_set_header X-Scheme $scheme;
proxy_pass http://127.0.0.1:8082/;
}
那么请求到后台的变化实例如下:
// 原始请求
/common/verifyCode/genVerifyCode
// 后台接口实际拿到的请求
/common/verifyCode/genVerifyCode?authUser=admin&
② 内置常用变量列表
变量名 | 定义 |
---|---|
$arg_PARAMETER | GET请求中变量名PARAMETER参数的值 |
$args | 这个变量等于GET请求中的参数。例如,foo=123&bar=blahblah;这个变量可以被修改 |
$content_length | 请求头中的Content-length字段。 |
$content_type | 请求头中的Content-Type字段。 |
$cookie_COOKIE cookie | COOKIE的值。 |
$host | 请求中的主机头(Host)字段,如果请求中的主机头不可用或者空,则为处理请求的server名称(处理请求的server的server_name指令的值)。值为小写,不包含端口。 |
$hostname | 机器名使用 gethostname系统调用的值 |
$http_HEADER | HTTP请求头中的内容,HEADER为HTTP请求中的内容转为小写,-变为_(破折号变为下划线),例如:$http_user_agent ( User-Agent的值 ) |
$sent_http_HEADER | HTTP响应头中的内容,HEADER为HTTP响应中的内容转为小写,-变为_(破折号变为下划线),例如: $sent_http_cache_control( Cache-Control的值 ) |
$is_args | 表示请求中的URL是否带参数,如果带参数,$is_args值为"?"。如果不带参数,则是空字符串。 |
$limit_rate | 这个变量可以限制连接速率。 |
$query_string | 与$args相同。 |
$remote_addr | 客户端的IP地址。 |
$remote_port | 客户端的端口。 |
$remote_user | 已经经过Auth Basic Module验证的用户名。 |
$request_filename | 当前连接请求的文件路径,由root或alias指令与URI请求生成。 |
$request_uri | 这个变量等于包含一些客户端请求参数的原始URI,它无法修改,请查看$uri更改或重写URI。 |
$scheme | 所用的协议,比如http或者是https,比如rewrite ^(.+)scheme://example.com$1 redirect; |
$server_addr | 服务器地址,在完成一次系统调用后可以确定这个值,如果要绕开系统调用,则必须在listen中指定地址并且使用bind参数 |
$server_name | 服务器名称。 |
$server_port | 请求到达服务器的端口号。 |
$server_protocol | 请求使用的协议,通常是HTTP/1.0或HTTP/1.1。 |
$uri | 请求中的当前URI(不带请求参数,参数位于args),不同于浏览器传递的args,不同于浏览器传递的request_uri的值,它可以通过内部重定向,或者使用index指令进行修改。不包括协议和主机名,例如/foo/bar.html |