Nginx使用实践总结

流烟默

已于 2024-06-04 10:18:49 修改

阅读量899

点赞数

分类专栏： # Nginx 文章标签： nginx

于 2020-02-27 23:40:18 首次发布

本文链接：https://blog.csdn.net/J080624/article/details/104547853

版权

Nginx 专栏收录该内容

12 篇文章 0 订阅

订阅专栏

Nginx可以作为静态页面的 web 服务器，同时还支持 CGI 协议的动态语言，比如 perl 、 php等。但是不支持 java 。 Java 程序只能通过与 tomcat 配合完成。 Nginx 专为性能优化而开发，性能是其最重要的考量实现上非常注重效率，能经受高负载的考验有报告表明能支持高达 50,000 个并发连接数。

【1】自我路由

背景：请求格式如/operation/user,但是nginx.conf配置文件总location均是如/user格式拦截。那么如何在最小修改情况下实现请求拦截呢？

解决方法一：使用正则修改location的拦截规则，如/opertaion/user|/user。

这样既拦截了请求也保留了原先的配置。但是这种方法需要修改每个location，比较麻烦。

推荐方案：添加自我路由。

拦截/operation/开头的并再次转发给自己：

location /operation/ {
   proxy_pass_header Server;
       proxy_headers_hash_max_size 5120;
       proxy_headers_hash_bucket_size 640;
       proxy_set_header Host $http_host;
       proxy_set_header X-Forwarded-For $remote_addr;
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       proxy_set_header X-Real-IP $remote_addr;
       proxy_set_header X-Scheme $scheme;
       proxy_pass  http://127.0.0.1:21100/;
   }

【2】命令行参数

nginx支持一系列命令行参数，提供快捷功能如停止、启动、测试配置文件等。

① nginx -s [选项]

nginx -s signal — 给master process 发送指令，指令值可以如下：

stop — 快速停止
quit — 优雅退出
reload — 重新读取新的配置文件，启动新的worker processes，平滑退出老的worker proesses
reopen — 打开日志文件

② nginx -t 测试配置文件

[root@localhost ~]# cd /usr/local/nginx/sbin/
[root@localhost sbin]# ./nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

③ nginx -T 测试配置文件并输出

在这里插入图片描述

④ nginx -v 查看nginx版本

[root@localhost sbin]# ./nginx -v
nginx version: nginx/1.16.1

⑤ nginx -V 查看nginx版本、编译版本与配置参数

[root@localhost sbin]# ./nginx -V
nginx version: nginx/1.16.1
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC)
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --with-http_ssl_module

⑥ nginx -g directives 命令方式进行配置

实例如下：

nginx -g "pid /var/run/nginx.pid; worker_processes `sysctl -n hw.ncpu`;"

【3】Nginx路由配置实例

① 正则匹配

如下实例将会拦截/api/**或者/rest/**的地址并拼接到proxy_pass后面

location ~ (/api/|/rest/).*$ {
   proxy_pass_header Server;
   proxy_headers_hash_max_size 5120;
   proxy_headers_hash_bucket_size 640;
   proxy_set_header Host $http_host;
   proxy_set_header X-Forwarded-For $remote_addr;
   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
   proxy_set_header X-Real-IP $remote_addr;
   proxy_set_header X-Scheme $scheme;
   proxy_pass  http://127.0.0.1::8080;
  }

~ 表示区分大小写，~*表示不区分大小写。

② 前端请求重定向

如下将/base/book/ 为前缀的请求代理到另外一个工程 /book/中。

location /base/book/ {
     proxy_pass http://localhost/book/;
     proxy_set_header Host $host;
     proxy_set_header X-Real-IP $remote_addr;
     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header X-Forwarded-Proto $scheme;
     proxy_set_header Upgrade $http_upgrade;
     proxy_set_header Connection "upgrade";
 }

location /book/ {
    root   /usr/share/nginx/html/htmlbook;
    index  index.html index.html;
    try_files $uri $uri/ /book/index.html;
}

【4】反向代理修改参数

① 实际案例

具体业务场景是：nginx进行反向代理的时候给拦截的请求添加自定义参数。

这里的核心思想就是修改$args(其与$query_string)这个nginx内置变量，该变量获取URL上参数。

修改nginx配置：

如下配置实例，给每个请求在反向代理的时候添加authUser=admin&配置。

location / {
         proxy_pass_header Server;
          proxy_headers_hash_max_size 5120;
         proxy_headers_hash_bucket_size 640;
          proxy_set_header Host $http_host;
          proxy_set_header X-Forwarded-For $remote_addr;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
          proxy_set_header X-Real-IP $remote_addr;
          // 这里是核心哦
          set $args 'authUser=admin&$args';
          proxy_set_header X-Scheme $scheme;
          proxy_pass  http://127.0.0.1:8082/;
}

那么请求到后台的变化实例如下：

// 原始请求
/common/verifyCode/genVerifyCode

// 后台接口实际拿到的请求
/common/verifyCode/genVerifyCode?authUser=admin&

② 内置常用变量列表

变量名	定义
$arg_PARAMETER	GET请求中变量名PARAMETER参数的值
$args	这个变量等于GET请求中的参数。例如，foo=123&bar=blahblah;这个变量可以被修改
$content_length	请求头中的Content-length字段。
$content_type	请求头中的Content-Type字段。
$cookie_COOKIE cookie	COOKIE的值。
$host	请求中的主机头(Host)字段，如果请求中的主机头不可用或者空，则为处理请求的server名称(处理请求的server的server_name指令的值)。值为小写，不包含端口。
$hostname	机器名使用 gethostname系统调用的值
$http_HEADER	HTTP请求头中的内容，HEADER为HTTP请求中的内容转为小写，-变为_(破折号变为下划线)，例如：$http_user_agent ( User-Agent的值 )
$sent_http_HEADER	HTTP响应头中的内容，HEADER为HTTP响应中的内容转为小写，-变为_(破折号变为下划线)，例如: $sent_http_cache_control( Cache-Control的值 )
$is_args	表示请求中的URL是否带参数,如果带参数,$is_args值为"?"。如果不带参数,则是空字符串。
$limit_rate	这个变量可以限制连接速率。
$query_string	与$args相同。
$remote_addr	客户端的IP地址。
$remote_port	客户端的端口。
$remote_user	已经经过Auth Basic Module验证的用户名。
$request_filename	当前连接请求的文件路径，由root或alias指令与URI请求生成。
$request_uri	这个变量等于包含一些客户端请求参数的原始URI，它无法修改，请查看$uri更改或重写URI。
$scheme	所用的协议，比如http或者是https，比如rewrite ^(.+)scheme://example.com$1 redirect;
$server_addr	服务器地址，在完成一次系统调用后可以确定这个值，如果要绕开系统调用，则必须在listen中指定地址并且使用bind参数
$server_name	服务器名称。
$server_port	请求到达服务器的端口号。
$server_protocol	请求使用的协议，通常是HTTP/1.0或HTTP/1.1。
$uri	请求中的当前URI(不带请求参数，参数位于args)，不同于浏览器传递的args，不同于浏览器传递的request_uri的值，它可以通过内部重定向，或者使用index指令进行修改。不包括协议和主机名，例如/foo/bar.html