Nginx学习（第二天）

一.Nginx高级配置

1.1 Nginx状态页

• 基于nginx 模块 ngx_http_stub_status_module 实现，
• 在编译安装nginx的时候需要添加编译参数 --with-http_stub_status_module
• 否则配置完成之后监测会是提示法错误

 注意: 状态页显示的是整个服务器的状态,而非虚拟主机的状态

 配置

状态页输出信息示例

Active connections: 291

server accepts handled requests

16630948 16630948 31070465

上面三个数字分别对应 accepts,handled,requests 三个值

Reading: 6 Writing: 179 Waiting: 106

Active connections: # 当前处于活动状态的客户端连接数

# 包括连接等待空闲连接数 =reading+writing+waiting

accepts ： # 统计总值， Nginx 自启动后已经接受的客户端请求连接的总数。

handled: # 统计总值， Nginx 自启动后已经处理完成的客户端请求连接总数

# 通常等于 accepts ，除非有因 worker_connections 限制等被拒绝的

连接

requests: # 统计总值， Nginx 自启动后客户端发来的总的请求数 4.2 Nginx 压缩功能

Nginx 支持对指定类型的文件进行压缩然后再传输给客户端，而且压缩还可以设置压缩比例，压缩后的文

件大小将比源文件显著变小，样有助于降低出口带宽的利用率，降低企业的 IT 支出，不过会占用相

应的 CPU 资源。

Nginx 对文件的压缩功能是依赖于模块 ngx_http_gzip_module, 默认是内置模块

配置指令如下：

示例：

Reading: # 当前状态，正在读取客户端请求报文首部的连接的连接数

# 数值越大 , 说明排队现象严重 , 性能不足

Writing: # 当前状态，正在向客户端发送响应报文过程中的连接数 , 数值越大 , 说明

访问量很大

Waiting: # 当前状态，正在等待客户端发出请求的空闲连接数

开启 keep-alive 的情况下 , 这个值等于 active –

(reading+writing)

1.2 Nginx 压缩功能

 

Nginx 支持对指定类型的文件进行压缩然后再传输给客户端，而且压缩还可以设置压缩比例，压缩后的文

件大小将比源文件显著变小，样有助于降低出口带宽的利用率，降低企业的 IT 支出，不过会占用相

应的 CPU 资源。

Nginx 对文件的压缩功能是依赖于模块 ngx_http_gzip_module, 默认是内置模块

配置命令

# 启用或禁用 gzip 压缩，默认关闭

gzip on | off;

# 压缩比由低到高从 1 到 9 ，默认为 1 ，值越高压缩后文件越小，但是消耗 cpu 比较高。基本设定未 4 或者 5

gzip_comp_level 4;

# 禁用 IE6 gzip 功能，早期的 IE6 之前的版本不支持压缩

gzip_disable "MSIE [1-6]\.";

#gzip 压缩的最小文件，小于设置值的文件将不会压缩

gzip_min_length 1k;

# 启用压缩功能时，协议的最小版本，默认 HTTP/1.1

gzip_http_version 1.0 | 1.1;

# 指定 Nginx 服务需要向服务器申请的缓存空间的个数和大小 , 平台不同 , 默认 :32 4k 或者 16 8k;

gzip_buffers number size;

# 指明仅对哪些类型的资源执行压缩操作 ; 默认为 gzip_types text/html ，不用显示指定，否则出错

gzip_types mime-type ...;

# 如果启用压缩，是否在响应报文首部插入 “Vary: Accept-Encoding”, 一般建议打开

gzip_vary on | off;

# 预压缩，即直接从磁盘找到对应文件的 gz 后缀的式的压缩文件返回给用户，无需消耗服务器 CPU

# 注意 : 来自于 ngx_http_gzip_static_module 模块

gzip_static on | off;

 主配置文件配置

测试显示

1.3 Nginx版本隐藏

用户在访问 nginx 的时候，我们可以从报文中获得 nginx 的版本，相对于裸漏版本号的 nginx ，我们把其隐

藏起来更安全

[root@Nginx nginx-1.26.1]# vim src/core/nginx.h

#define nginx_version 1026001

#define NGINX_VERSION "1.0"

#define NGINX_VER "HAHA/" NGINX_VERSION

 1.4 Nginx变量

• nginx的变量可以在配置文件中引用，作为功能判断或者日志等场景使用
• 变量可以分为内置变量和自定义变量
• 内置变量是由nginx模块自带，通过变量可以获取到众多的与客户端访问相关的值。

1.4.1 内置变量

 常见内置变量

$remote_addr;

# 存放了客户端的地址，注意是客户端的公网 IP

$args;

# 变量中存放了 URL 中的所有参数

# 例如 :https://search.jd.com/Search?keyword= 手机 &enc=utf-8

# 返回结果为 : keyword= 手机 &enc=utf-8

$is_args

# 如果有参数为 ? 否则为空

$document_root;

# 保存了针对当前资源的请求的系统根目录 , 例如 :/webdata/nginx/timinglee.org/lee 。

$document_uri;

# 保存了当前请求中不包含参数的 URI ，注意是不包含请求的指令

# 比如 :http://lee.timinglee.org/var?\id=11111 会被定义为 /var

# 返回结果为 :/var

$host;

# 存放了请求的 host 名称

limit_rate 10240;

echo $limit_rate;

# 如果 nginx 服务器使用 limit_rate 配置了显示网络速率，则会显示，如果没有设置， 则显示 0

$remote_port;

# 客户端请求 Nginx 服务器时随机打开的端口，这是每个客户端自己的端口

$remote_user;

# 已经经过 Auth Basic Module 验证的用户名

$request_body_file;

# 做反向代理时发给后端服务器的本地资源的名称

$request_method; # 请求资源的方式， GET/PUT/DELETE 等

$request_filename;

# 当前请求的资源文件的磁盘路径，由 root 或 alias 指令与 URI 请求生成的文件绝对路径，

# 如 :webdata/nginx/timinglee.org/lee/var/index.html

$request_uri;

# 包含请求参数的原始 URI ，不包含主机名，相当于 :$document_uri?$args,

# 例如： /main/index.do?id=20190221&partner=search

$scheme;

# 请求的协议，例如 :http ， https,ftp 等

$server_protocol;

# 保存了客户端请求资源使用的协议的版本，例如 :HTTP/1.0 ， HTTP/1.1 ， HTTP/2.0 等

$server_addr;

# 保存了服务器的 IP 地址

$server_name;

# 虚拟主机的主机名

$server_port;

# 虚拟主机的端口号

$http_user_agent;

# 客户端浏览器的详细信息

$http_cookie;

# 客户端的所有 cookie 信息

$cookie_<name>

#name 为任意请求报文首部字部 cookie 的 key 名

$http_<name>

#name 为任意请求报文首部字段 , 表示记录请求报文的首部字段， ame 的对应的首部字段名需要为小写，如果有

横线需要替换为下划线

# 示例 :

echo $http_user_agent;

echo $http_host;

$sent_http_<name>

#name 为响应报文的首部字段， name 的对应的首部字段名需要为小写，如果有横线需要替换为下划线 , 此变量有

问题

echo $sent_http_server;

$arg_<name>

# 此变量存放了 URL 中的指定参数， name 为请求 url 中指定的参数

echo $arg_id;

1.4.2自定义变量

 假如需要自定义变量名称和值，使用指令set $variable value;

语法格式

Syntax: set $variable value;

Default: —

Context: server, location, if

示例

 

测试

 

二.Nginx Rewrite 相关功能

• Nginx服务器利用 ngx_http_rewrite_module 模块解析和处理rewrite请求
• 此功能依靠 PCRE(perl compatible regular expression)，因此编译之前要安装PCRE库
• rewrite是nginx服务器的重要功能之一，用于实现URL的重写，URL的重写是非常有用的功能
• 比如它可以在我们改变网站结构之后，不需要客户端修改原来的书签，也无需其他网站修改我们的
• 链接，就可以设置为访问
• 另外还可以在一定程度上提高网站的安全性

2.1  ngx_http_rewrite_module 模块指令

2.1.1 if 指令

用于条件匹配判断，并根据条件判断结果选择不同的 Nginx 配置，可以配置在 server 或 location 块中进行 配置，Nginx 的 if 语法仅能使用 if 做单次判断，不支持使用 if else 或者 if elif 这样的多重判断，用法如下：

if （条件匹配） {

action

}

使用正则表达式对变量进行匹配，匹配成功时 if 指令认为条件为 true ，否则认为 false ，变量与表达式之间  

使用以下符号链接：

 

= # 比较变量和字符串是否相等，相等时 if 指令认为该条件为 true ，反之为 false

!= # 比较变量和字符串是否不相等，不相等时 if 指令认为条件为 true ，反之为 false

~ # 区分大小写字符，可以通过正则表达式匹配，满足匹配条件为真，不满足匹配条件为假

!~ # 区分大小写字符 , 判断是否匹配，不满足匹配条件为真，满足匹配条件为假

~* # 不区分大小写字符，可以通过正则表达式匹配，满足匹配条件为真，不满足匹配条件为假

!~* # 不区分大小字符 , 判断是否匹配，满足匹配条件为假，不满足匹配条件为真

-f 和 !-f # 判断请求的文件是否存在和是否不存在

-d 和 !-d # 判断请求的目录是否存在和是否不存在

-x 和 !-x # 判断文件是否可执行和是否不可执行

-e 和 !-e # 判断请求的文件或目录是否存在和是否不存在 ( 包括文件，目录，软链接 )

# 注意：

# 如果 $ 变量的值为空字符串或 0 ，则 if 指令认为该条件为 false ，其他条件为 true 。

#nginx 1.0.1 之前 $ 变量的值如果以 0 开头的任意字符串会返回 false

示例

 

测试

[root@client ~]# curl lee.timinglee.org/test/

if ---------> http

[root@client ~]# curl lee.timinglee.org/test2/test

/webdata/nginx/timinglee.org/lee/test2/test is not exist

2.1.2 set指令

指定 key 并给其定义一个变量，变量可以调用 Nginx 内置变量赋值给 key

另外 set 定义格式为 set $key value ， value 可以是 text, variables 和两者的组合

示例

测试

[root@client ~]# curl lee.timinglee.org/test3

lee

2.1.3 break指令

用于中断当前相同作用域 (location) 中的其他 Nginx 配置

与该指令处于同一作用域的 Nginx 配置中，位于它前面的配置生效

位于后面的 ngx_http_rewrite_module 模块中指令就不再执行

Nginx 服务器在根据配置处理请求的过程中遇到该指令的时候，回到上一层作用域继续向下读取配置，、 该指令可以在server 块和 locationif 块中使用

 

注意 : 如果 break 指令在 location 块中后续指令还会继续执行 , 只是不执行 ngx_http_rewrite_module

模块的指令 , 其它指令还会执行

 

测试

[root@client ~]# curl lee.timinglee.org/break # 当未添加 break 时

lee

80

[root@client ~]# curl lee.timinglee.org/break # 添加 break 后

lee

 2.1.4 return指令

return 用于完成对请求的处理，并直接向客户端返回响应状态码，比如 : 可以指定重定向 URL( 对于特殊重 定向状态码，301/302 等 ) 或者是指定提示文本内容 ( 对于特殊状态码 403/500 等 ) ，处于此指令后的所有配 置都将不被执行，return 可以在 server 、 if 和 location 块进行配置

语法格式：

return code; # 返回给客户端指定的 HTTP 状态码

return code [text]; # 返回给客户端的状态码及响应报文的实体内容

# 可以调用变量 , 其中 text 如果有空格 , 需要用单或双引号

return code URL; # 返回给客户端的 URL 地址

 

测试：

[root@client ~]# curl lee.timinglee.org/return

/webdata/nginx/timinglee.org/lee/return is exist

[root@client ~]# curl lee.timinglee.org/return1

/webdata/nginx/timinglee.org/lee/return1 is not exist

# 测试 return 301 http://www.baidu.com;

可在浏览器直接访问 lee.timinglee.org/return1

2.2 rewirte指令 

通过正则表达式的匹配来改变 URI ，可以同时存在一个或多个指令，按照顺序依次对 URI 进行匹配，

rewrite 主要是针对用户请求的 URL 或者是 URI 做具体处理 rewrite 将用户请求的 URI 基于 regex 所描述的模式进行检查，匹配到时将其替换为表达式指定的新的 URI

注意：如果在同一级配置块中存在多个 rewrite 规则，那么会自下而下逐个检查 ; 被某条件规则替换完成 后，会重新一轮的替换检查，隐含有循环机制, 但不超过 10 次 ; 如果超过，提示 500 响应码， [flag] 所表示的 标志位用于控制此循环机制 如果替换后的URL是以 http:// 或 https:// 开头，则替换结果会直接以重定向返回给客户端 , 即永久重定向 301

正则表达式格式：

 

. # 匹配除换行符以外的任意字符

\w # 匹配字母或数字或下划线或汉字

\s # 匹配任意的空白符

\d # 匹配数字

\b # 匹配单词的开始或结束

^ # 匹配字付串的开始

$ # 匹配字符串的结束

* # 匹配重复零次或更多次

+ # 匹配重复一次或更多次

? # 匹配重复零次或一次

(n) # 匹配重复 n 次

{n,} # 匹配重复 n 次或更多次

{n,m} # 匹配重复 n 到 m 次

*? # 匹配重复任意次，但尽可能少重复

+? # 匹配重复 1 次或更多次，但尽可能少重复

?? # 匹配重复 0 次或 1 次，但尽可能少重复

{n,m}? # 匹配重复 n 到 m 次，但尽可能少重复

{n,}? # 匹配重复 n 次以上，但尽可能少重复

\W # 匹配任意不是字母，数字，下划线，汉字的字符

\S # 匹配任意不是空白符的字符

\D # 匹配任意非数字的字符

\B # 匹配不是单词开头或结束的位置

[^x] # 匹配除了 x 以外的任意字符

[^lee] # 匹配除了 magedu 这几个字母以外的任意字符

 2.2.1 rewrite flag 使用介绍

利用 nginx 的 rewrite 的指令，可以实现 url 的重新跳转， rewrite 有四种不同的 flag ，分别是 redirect( 临时 重定向302) 、 permanent( 永久重定向 301) 、 break 和 last 。其中前两种是跳转型的 flag ，后两种是代理型

• 跳转型指由客户端浏览器重新对新地址进行请求
• 代理型是在WEB服务器内部实现跳转

 rewrite 格式 ：

Syntax: rewrite regex replacement [flag]; # 通过正则表达式处理用户请求并返回替换后的数据

包。

Default: —

Context: server, location, if

 flag 说明 ：

redirect;

# 临时重定向，重写完成后以临时重定向方式直接返回重写后生成的新 URL 给客户端

# 由客户端重新发起请求 ; 使用相对路径 , 或者 http:// 或 https:// 开头，状态码： 302

permanent;

# 重写完成后以永久重定向方式直接返回重写后生成的新 URL 给客户端

# 由客户端重新发起请求，状态码： 301

break;

# 重写完成后 , 停止对当前 URL 在当前 location 中后续的其它重写操作

# 而后直接跳转至重写规则配置块之后的其它配置，结束循环，建议在 location 中使用

# 适用于一个 URL 一次重写

last;

# 重写完成后 , 停止对当前 URI 在当前 location 中后续的其它重写操作，

# 而后对新的 URL 启动新一轮重写检查，不建议在 location 中使用

# 适用于一个 URL 多次重写，要注意避免出现超过十次以及 URL 重写后返回错误的给用户

 2.2.2 rewrite案例: 自动跳转 https

访问测试：

[root@centos7 ~]#curl -ikL www.timinglee.org

HTTP/1.1 302 Moved Temporarily

Server: nginx/1.18.0

Date: Thu, 08 Oct 2020 15:23:48 GMT

Content-Type: text/html

Content-Length: 145

Connection: keep-alive

Location: https://www.magedu.org

HTTP/1.1 200 OK

Server: nginx/1.18.0

Date: Thu, 08 Oct 2020 15:23:48 GMT

Content-Type: text/html

Content-Length: 7

Last-Modified: Sat, 26 Sep 2020 01:18:32 GMT

Connection: keep-alive

ETag: "5f6e96e8-7"

Accept-Ranges: bytes

2.3 Nginx防盗链 

防盗链基于客户端携带的 referer 实现， referer 是记录打开一个页面之前记录是从哪个页面跳转过来的标 记信息，如果别人只链接了自己网站图片或某个单独的资源，而不是打开了网站的整个页面，这就是盗 链，referer就是之前的那个网站域名，正常的 referer 信息有以下几种

 

none ： # 请求报文首部没有 referer 首部，

# 比如用户直接在浏览器输入域名访问 web 网站，就没有 referer 信息。

blocked ： # 请求报文有 referer 首部，但无有效值，比如为空。

server_names ： #referer 首部中包含本主机名及即 nginx 监听的 server_name 。

arbitrary_string ： # 自定义指定字符串，但可使用 * 作通配符。示例 : *.timinglee.org

www.timinglee.*

regular expression ： # 被指定的正则表达式模式匹配到的字符串 , 要使用 ~ 开头，例如：

~.*\.timinglee\.com

 盗链页面编写

防盗链配置

 

三.Nginx反向代理功能

反向代理： reverse proxy ，指的是代理外网用户的请求到内部的指定的服务器，并将数据返回给用户的 一种方式，这是用的比较多的一种方式。

Nginx 除了可以在企业提供高性能的 web 服务之外，另外还可以将 nginx 本身不具备的请求通过某种预 定义的协议转发至其它服务器处理，不同的协议就是Nginx 服务器与其他服务器进行通信的一种规范，主 要在不同的场景使用以下模块实现不同的功能

ngx_http_proxy_module: # 将客户端的请求以 http 协议转发至指定服务器进行处理

ngx_http_upstream_module # 用于定义为 proxy_pass,fastcgi_pass,uwsgi_pass

# 等指令引用的后端服务器分组

ngx_stream_proxy_module: # 将客户端的请求以 tcp 协议转发至指定服务器处理

ngx_http_fastcgi_module: # 将客户端对 php 的请求以 fastcgi 协议转发至指定服务器助理

ngx_http_uwsgi_module: # 将客户端对 Python 的请求以 uwsgi 协议转发至指定服务器处理

 逻辑调用关系：

 访问逻辑图：

 

同构代理：用户不需要其他程序的参与，直接通过 http 协议或者 tcp 协议访问后端服务器

异构代理：用户访问的资源时需要经过处理后才能返回的，比如 php ， python ，等等，这种访问资源需 要经过处理才能被访问

 

3.1实现反向代理 

 

 测试访问：

3.2 反向代理缓存功能 

缓存功能默认关闭状态 , 需要先动配置才能启用

proxy_cache zone_name | off; 默认 off

# 指明调用的缓存，或关闭缓存机制 ;Context:http, server, location

#zone_name 表示缓存的名称 . 需要由 proxy_cache_path 事先定义

proxy_cache_key string;

# 缓存中用于 “ 键 ” 的内容，默认值： proxy_cache_key $scheme$proxy_host$request_uri;

proxy_cache_valid [code ...] time;

# 定义对特定响应码的响应内容的缓存时长，定义在 http{...} 中

示例 :

proxy_cache_valid 200 302 10m;

proxy_cache_valid 404 1m;

proxy_cache_path;

# 定义可用于 proxy 功能的缓存 ;Context:http

proxy_cache_path path [levels=levels] [use_temp_path=on|off]

keys_zone=zone_name:size [inactive=time] [max_size=size] [manager_files=number]

[manager_sleep=time] [manager_threshold=time] [loader_files=number]

[loader_sleep=time] [loader_threshold=time] [purger=on|off]

[purger_files=number] [purger_sleep=time] [purger_threshold=time];

# 示例：在 http 配置定义缓存信息

proxy_cache_path /var/cache/nginx/proxy_cache # 定义缓存保存路径， proxy_cache 会自动创建

levels=1:2:2 # 定义缓存目录结构层次

#1:2:2 可以生成

2^4x2^8x2^8=2^20=1048576 个目录

keys_zone=proxycache:20m # 指内存中缓存的大小，主要用于存放 key 和 metadata

（如：使用次数）

# 一般 1M 可存放 8000 个左右的 key

inactive=120s # 缓存有效时间

max_size=10g; # 最大磁盘占用空间，磁盘存入文件内容的缓存空间最大值

# 调用缓存功能，需要定义在相应的配置段，如 server{...}; 或者 location 等

proxy_cache proxycache;

proxy_cache_key $request_uri; # 对指定的数据进行 MD5 的运算做为缓存的 key

proxy_cache_valid 200 302 301 10m; # 指定的状态码返回的数据缓存多长时间

proxy_cache_valid any 1m; # 除指定的状态码返回的数据以外的缓存多长时间 , 必须设置 ,

否则不会缓存

proxy_cache_use_stale error | timeout | invalid_header | updating | http_500 |

http_502 | http_503 | http_504 | http_403 | http_404 | off ; # 默认是 off

# 在被代理的后端服务器出现哪种情况下，可直接使用过期的缓存响应客户端

# 示例

proxy_cache_use_stale error http_502 http_503;

proxy_cache_methods GET | HEAD | POST ...;

# 对哪些客户端请求方法对应的响应进行缓存， GET 和 HEAD 方法总是被缓存

压力测：

/var/www/html/static
[root@apache20 static]# cat /var/log/messages > ./log.html #准备测试页面
[root@apache30 ~]# ab -n1000 -c100 http://www.timinglee.org/static/index.html
Concurrency Level: 100
Time taken for tests: 23.238 seconds
Complete requests: 1000
Failed requests: 0
Total transferred: 2011251000 bytes
HTML transferred: 2010991000 bytes
Requests per second: 43.03 [#/sec] (mean)
Time per request: 2323.789 [ms] (mean)
Time per request: 23.238 [ms] (mean, across all concurrent requests)
Transfer rate: 84521.97 [Kbytes/sec] received

 3.2.1 缓存配置

[root@Nginx ~]# vim /apps/nginx/conf/nginx.conf
@@@@内容省略@@@@
#gzip on;
proxy_cache_path /apps/nginx/proxy_cache levels=1:2:2 keys_zone=proxycache:20m
inactive=120s max_size=1g; #配置在nginx.conf http配置段
[root@Nginx ~]# vim /apps/nginx/conf.d/vhost.conf
location ~ /static { #要缓存的URL 或者放在server配置项对所有URL都进行缓存
proxy_pass http://172.25.254.20:8080;
proxy_cache proxycache;
proxy_cache_key $request_uri;
proxy_cache_valid 200 302 301 10m;
proxy_cache_valid any 1m; #必须指定哪些响应码的缓存
}
#/data/nginx/proxycache/ 目录会自动生成
[root@Nginx ~]# ll /apps/nginx/proxy_cache/ -d
drwx------ 3 nginx root 4096 7月 25 20:07 /apps/nginx/proxy_cache/
[root@Nginx ~]# tree /apps/nginx/proxy_cache/
/data/nginx/proxycache/
0 directories, 0 files

3.3 http反向代理负载均衡

3.3.1 部署前端服务器

[root@apache20 ~]# yum install httpd -y
[root@apache20 ~]# echo "web1 172.25.254.20" > /var/www/html/index.html
[root@apache20 ~]# systemctl enable --now httpd
[root@apache30 ~]# yum install httpd -y
[root@apache30 ~]# echo "web2 172.25.254.30" >> /var/www/html/index.html
[root@apache30 ~]# systemctl enable --now httpd
#访问测试
[root@centos8 ~]# curl http://172.25.254.20
web1 172.25.254.20
[root@centos8 ~]# curl http://172.25.254.30
web2 172.25.254.30

配置Nginx反向代理

访问测试：

[Administrator.DESKTOP-P19CNDN] ➤ curl www.timinglee.org

172.25.254.20 web

[Administrator.DESKTOP-P19CNDN] ➤ curl www.timinglee.org

172.25.254.30 web

# 关闭 172.25.254.20 和 172.25.254.30 ，测试 nginx backup 服务器可用性：

[Administrator.DESKTOP-P19CNDN] ➤ while true;do curl

http://www.timinglee.org;sleep 1;done