Nginx有哪些有趣的玩法？

最新推荐文章于 2024-05-08 16:36:24 发布

STN_LCD

最新推荐文章于 2024-05-08 16:36:24 发布

阅读量1.6k

点赞数

分类专栏： nginx服务器

nginx服务器专栏收录该内容

7 篇文章 0 订阅

订阅专栏

https://www.zhihu.com/question/34429320

7 个回答

bitfield是《Puppet Cookbook》作者，netflix架构师。

发布于 2016-01-11

转载过来的文章，反向代理google和1024

最近google被墙，工作效率严重下降，baidu不出来东东，刚刚看到CentOS.bz的《Nginx反向代理谷歌》于是自己也搭建了一个，速度杠杠的。有国外vps的朋友可以试试，声明：有风险，IP或者域名有被墙的可能。

基于《lnmp一键安装包》，将 --with-http_sub_module、ngx_cache_purge-2.1编译到nginx中，如下：

cd ~/lnmp/src
wget http://labs.frickle.com/files/ngx_cache_purge-2.1.tar.gz
tar xzf ngx_cache_purge-2.1.tar.gz
cd nginx-1.6.1
make clean
./configure --prefix=/usr/local/nginx --user=www --group=www --add-module=../ngx_cache_purge-2.1 \
--with-http_sub_module --with-http_stub_status_module --with-http_ssl_module --with-http_flv_module \
--with-http_gzip_static_module --with-ld-opt=-ljemalloc
make
mv /usr/local/nginx/sbin/nginx{,$(date +%m%d)}
cp objs/nginx /usr/local/nginx/sbin
service nginx restart
mkdir -p /var/nginx/cache/one
chown -R www.www /var/nginx

自己签发免费ssl证书，为nginx生成自签名ssl证书(访问时需添加信任。也可以使用第三方签名后的证书，如免费的startssl)

cd /usr/local/nginx/conf
openssl genrsa -out server.key 1024
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

nginx.conf 配置文件如下(注意: 74.xx.xx.xx替换成域名或者IP)：

        proxy_cache_path /var/nginx/cache/one  levels=1:2   keys_zone=one:10m max_size=10g;
        proxy_cache_key "$host$request_uri";

        upstream google {
                server 74.125.239.112:80 max_fails=3;
                server 74.125.239.113:80 max_fails=3;
                server 74.125.239.114:80 max_fails=3;
                server 74.125.239.115:80 max_fails=3;
                server 74.125.239.116:80 max_fails=3;
        }

        server {
                listen 80;
                server_name 74.xx.xx.xx;
                rewrite ^(.*) https://74.xx.xx.xx$1 permanent;
        }

        server {
        listen 443;
        server_name 74.xx.xx.xx
        ssl on;
        ssl_certificate /usr/local/nginx/conf/server.crt;
        ssl_certificate_key /usr/local/nginx/conf/server.key;
        location / {
                proxy_cache one;
                proxy_cache_valid  200 302 1h;
                proxy_cache_valid  404 1m;
                proxy_redirect https://www.google.com/ /;
                proxy_cookie_domain google.com 74.xx.xx.xx;
                proxy_pass http://google;
                proxy_set_header Host "www.google.com";
                proxy_set_header Accept-Encoding "";
                proxy_set_header User-Agent $http_user_agent;
                proxy_set_header Accept-Language "zh-CN";
                proxy_set_header Cookie "PREF=ID=047808f19f6de346:U=0f62f33dd8549d11:FF=2:LD=zh-CN:NW=1:TM=1325338577:LM=1332142444:GM=1:SG=2:S=rE0SyJh2w1IQ-Maw";
                sub_filter www.google.com 74.xx.xx.xx ;
                sub_filter_once off;
                }
        }

注解：
1、监听了80和443端口，可以在Linux自己生成证书。
2、定义了个upstream google，放了5个谷歌的ip（通过nslookup http://www.google.com命令获取（yum -y install bind-utils）），如果不这样做，就等着被谷歌的验证码搞崩溃吧。
3、也设置了反向代理缓存，某些资源不用重复去请求谷歌获取，加快搜索速度
4、proxy_redirect https://www.google.com/ /; 这行的作用是把谷歌服务器返回的302响应头里的域名替换成我们的，不然浏览器还是会直接请求http://www.google.com，那样反向代理就失效了。
5、proxy_cookie_domain http://google.com 74.xx.xx.xx; 把cookie的作用域替换成我们的域名
6、proxy_pass http://google; 反向代理到upstream google
7、proxy_set_header Accept-Encoding ""; 防止谷歌返回压缩的内容，因为压缩的内容我们无法作域名替换
8、proxy_set_header Accept-Language "zh-CN";设置语言为中文
9、proxy_set_header Cookie "PREF=ID=047808f19f6de346:U=0f62f33dd8549d11:FF=2:LD=zh-CN:NW=1:TM=1325338577:LM=1332142444:GM=1:SG=2:S=rE0SyJh2w1IQ-Maw"; 这行很关键，传固定的cookie给谷歌，是为了禁止即时搜索，因为开启即时搜索无法替换内容。还有设置为新窗口打开网站，这个符合我们打开链接的习惯
10、sub_filter http://www.google.com 74.xx.xx.xx当然是把谷歌的域名替换成我们的了，注意需要安装nginx的sub_filter模块(编译加上--with-http_sub_module参数)

配合PHP还可以这样玩。

美国VPS，做了一个密码验证，服务器转发1024，自己的专属社区。

编辑于 2016-01-13

原文链接：nginx简明教程-博客-云栖社区-阿里云

nginx简介

Nginx ("engine x") 是一个高性能的HTTP和反向代理服务器，也是一个 IMAP/POP3/SMTP 服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 http://Rambler.ru 站点开发的，第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布，因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日，nginx 1.0.4发布。Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器，并在一个BSD-like 协议下发行。由俄罗斯的程序设计师Igor Sysoev所开发，供俄国大型的入口网站及搜索引擎Rambler(俄文:Рамблер)使用。其特点是占有内存少，并发能力强，事实上nginx的并发能力确实在同类型的网页服务器中表现较好，中国大陆使用nginx网站用户有:淘宝、百度、新浪、网易、腾讯等。

nginx应用场景

1、http服务器。Nginx是一个http服务可以独立提供http服务。可以做网页静态服务器。2、虚拟主机。可以实现在一台服务器虚拟出多个网站，例如个人网站使用的虚拟机。3、反向代理，负载均衡。当网站的访问量达到一定程度后，单台服务器不能满足用户的请求时，需要用多台服务器集群可以使用nginx做反向代理。并且堕胎服务器可以平均分担负载，不会应为某台服务器负载高宕机而某台服务器闲置的情况。nginx七层load balance结构图：

nginx的主要特点

高并发连接: 官方称单节点支持5万并发连接数，实际生产环境能够承受2-3万并发。
内存消耗少: 在3万并发连接下，开启10个nginx进程仅消耗150M内存 (15M*10=150M)
配置简单
成本低廉: 开源免费
支持rewrite重写规则: 能够根据域名、url的不同，将http请求分发到后端不同的应用服务器节点上
内置健康检查功能: 如果后端的某台应用节点挂了，请求不会再转发给这个节点，不影响线上功能
节省带宽: 支持gzip压缩
反向代理: 支持分布式部署环境，消除单点故障，支持7 * 24小时不停机发布 # nginx原理(Unix I/O模型简介)阻塞(blocking)非阻塞(nonblocking )同步(synchronous )阻塞I/O(blocking I/O)I/O多路复用非阻塞I/O(nonblocking I/O)信号驱动异步(asynchronous )异步I/O## 基本概念 I/O涉及的对象：应用程序进程(简称进程) 操作系统内核(简称内核) I/O经历的过程(以读操作为例)：等待数据准备(简称准备过程) 将数据从内核拷贝到进程(简称拷贝过程) 阻塞：进程在准备过程中阻塞地等待非阻塞：进程在准备过程中不会阻塞同步：进程在拷贝过程中需要阻塞等待异步：进程在拷贝过程中不需要阻塞等待 ## 同步阻塞I/O ### 阻塞I/O 最常见也是默认情况下我们会使用的，进程发起read操作后，进程阻塞等待数据准备就绪，进程阻塞等待内核将数据拷贝到进程中。 ### I/O多路复用所谓的select、epoll，又叫事件驱动I/O。在java中叫nio，进程发起一个或多个socket的read请求后：用select/epoll方法阻塞等待数据就绪，一旦有至少一个就绪，进程阻塞等待内核拷贝数据到进程中。处理单个连接并不比阻塞I/O快。好处在于可以提高并发性，一个线程可同时处理多个连接。 ## 同步非阻塞I/O ### 非阻塞I/O 进程发起read操作后
进程无需阻塞等待数据准备就绪，若未就绪立即返回err
进程过一段时间后再次发起read操作，询问是否准备就绪
若已经准备就绪，则进程阻塞等待内核将数据拷贝到进程中 ### 信号驱动I/O 进程发起read操作时，注册信号handler
进程无需阻塞等待数据准备就绪
数据就绪后内核通过信号通知进程，并调用进程注册的信号handler
进程阻塞等待数据拷贝 ### 异步非阻塞I/O 进程发起read操作，将socket和接收数据的buffer传递给内核后：
无需阻塞等待数据准备就绪
数据就绪后也无需阻塞等待内核拷贝数据
内核拷贝数据完成后发送信号通知进程数据已经可用

nginx 如何保证强大的并发能力

nginx使用epoll(linux2.6内核)和kqueue(freebsd)网络模型，而apache使用传统的select模型epoll 与 select都是 I/O 多路复用epoll是当前在Linux下开发大规模并发网络程序的热门选择。

select模型与epoll模型的对比

select模型的缺点

最大并发数限制，因为一个进程所打开的FD（文件描述符）是有限制的，由FD_SETSIZE设置，默认值是1024/2048，因此Select模型的最大并发数就被相应限制了。自己改改这个FD_SETSIZE？想法虽好，可是先看看下面吧…
效率问题，select每次调用都会线性扫描全部的FD集合，这样效率就会呈现线性下降，把FD_SETSIZE改大的后果就是，大家都慢慢来，什么？都超时了。
内核/用户空间内存拷贝问题，如何让内核把FD消息通知给用户空间呢？在这个问题上select采取了内存拷贝方法。

注：从上面看，select和epoll都需要在返回后，通过遍历文件描述符来获取就绪的socket。事实上，同时连接的大量客户端在同一时刻只有很少处于就绪状态，因此随着监视的文件数量增长，其效率也会呈现线性下降。

epoll 模型的优点：

相对于select和poll来说，epoll更加灵活，没有描述符限制(它所支持的FD上限是最大可以打开文件的数目，这个数字一般远大于2048,举个例子,在1GB内存的机器上大约是10万左右，具体数目可以cat/proc/sys/fs/file-max察看)。epoll使用一个文件描述符管理多个描述符，将用户关系的文件描述符的事件存放到内核的一个事件表中，这样在用户空间和内核空间的copy只需一次。
IO的效率不会随着监视fd的数量的增长而下降。epoll不同于select和poll轮询的方式，而是通过每个fd定义的回调函数来实现的。只有就绪的fd才会执行回调函数。
内存拷贝，Epoll在这点上使用了“共享内存”，这个内存拷贝也省略了。注：Epoll不仅会告诉应用程序有I/O事件到来，还会告诉应用程序相关的信息，根据这些信息应用程序就能直接定位到事件，而不必遍历整个FD集合 # nginx配置实例 ## 反向代理

user nobody nobody;
worker_processes 2; // 与CPU数目一致
error_log /var/log/nginx/nginx_error.log crit; // 错误日志
pid /usr/local/nginx/nginx.pid
events {
use epoll; // 使用epoll模型
worker_connections 1024;
}
http{
upstream WB { // 负载均衡配置，可以配置多个
ip_hash; // 设置负载均衡策略为ip_hash，会根据请求来源ip做hash，同一个C类地址网段hash值相同
server 192.168.4.1:8080; // 反向代理到后台应用服务器节点上
server 192.168.4.2:8080;
}
server {
location / {
proxy_connect_timeout 3;
proxy_send_timeout 30;
proxy_read_timeout 30;
proxy_pass http://WB/; // 配置所有请求都会分发到 WB 这个负载均衡器上
expires 1d;
}
}

https

server {
listen 443;
ssl on;
ssl_certificate /usr/local/nginx/server.crt;
ssl_certificate_key /usr/local/nginx/server.key;
error_page 497 https://$host$uri?$args;
}

缓存静态化文件

server {
location ~* \.(gif|jpg|jpeg|png|css|js|ico|html)$ {
root /usr/local/nginx/html/;
expires 3d;
}
}

发布于 2017-02-20

nginx-rtmp-modole是一个基于nginx实现adobe rtmp视频直播协议的模块，并且支持配合ffmpeg同时输出不同质量，不同协议（hls、dash）的视频流。

配置完成后可以用来做视频直播，包括

在网页中利用flash来发布视频流、
在网页中利用flash播放视频流、
在安卓、IOS的浏览器中使用hls协议播放视频流

RTMP是一个支持很广泛的视频流协议，有许多各个平台的发布工具和播放工具。

模块github地址：
arut/nginx-rtmp-module · GitHub

播放工具：vlc http://www.videolan.org
发布工具：obs Open Broadcaster Software

发布于 2015-08-10

各种第三方服务的验证文件，其实没有必要真放一个「文件」

参见：Module ngx_http_rewrite_module

文件名是：「verification.txt」，内容是「xxx-yyy-zzz」，可以这样：

location = /verification.txt {
  default_type text/plain; 
  return 200 'xxx-yyy-zzz';
}

编辑于 2017-02-20

听春哥说可以结合lua做防火墙，做cdn...

发布于 2015-10-07

在ng中跑java代码。

发布于 2016-02-09

STN_LCD

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Nginx有哪些有趣的玩法？

https://www.zhihu.com/question/344293207 个回答默认排序饶琛琳Perler，资深运维，技术作者，初级产品经理2 人赞同了该回答bitfield是《Puppet Cookbook》作者，netfli
复制链接

扫一扫