nginx常用配置学习

最新推荐文章于 2023-11-14 23:25:00 发布
最新推荐文章于 2023-11-14 23:25:00 发布
阅读量298 收藏 1
点赞数
分类专栏: 反向代理 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gy13477001651/article/details/105245127
版权

一:概念

nginx用来作为网关暴露到外面,里面负载均衡其他的应用服务器tomcat,当然,静态资源,js,图片,之类的可以直接放到nginx服务器,来加快访问速度;

和haproxy对比

1.nginx可以支持几万的并发连接数,在性能方面应该和haproxy都差不多,

2.使用起来简单一点,主要是通过配置文件来使用相应的模块

3.没有监控页面(这里说的nginx只说免费版本),haproxy有

4.haproxy完全免费,可以拿到4,7层数据来定制我们想要的任何功能,不过需要深入学习;nginx的话如果现有的模块不支持某个功能,要不使用商业版本(如果支持),要不自己开发模块来支持,比较困难

二:版本

1.http://nginx.org/ 免费版本 就是我们常说的nginx open source

2.https://www.nginx.com/ 商业版本,全称nginx plus

三:安装

 两种安装方式

a.使用yum install直接安装编译好的版本,参考http://nginx.org/en/linux_packages.html#RHEL-CentOS

b.自己编译源码,好处就是可以指定编译的模块

考虑到以后有可能会增加模块,我们使用第二种方法安装

1.安装编译需要的工具包

[root@deappa17 soft]# yum -y install make zlib zlib-devel gcc-c++ libtool  openssl openssl-devel

2.安装PCRE让Nginx 支持 Rewrite 功能

[root@deappa17 soft]# wget https://nchc.dl.sourceforge.net/project/pcre/pcre/8.43/pcre-8.43.tar.gz
[root@deappa17 soft]# tar zxvf pcre-8.43.tar.gz
[root@deappa17 soft]# cd pcre-8.43
[root@deappa17 pcre-8.43]# ./configure
[root@deappa17 pcre-8.43]# make && make install
[root@deappa17 pcre-8.43]# pcre-config --version
8.43

3.安装nginx

[root@deappa17 soft]# wget http://nginx.org/download/nginx-1.16.1.tar.gz
[root@deappa17 soft]# tar xzvf nginx-1.16.1.tar.gz
[root@deappa17 soft]# cd nginx-1.16.1
[root@deappa17 nginx-1.16.1]# ./configure --prefix=/usr/local/webserver/nginx --with-http_stub_status_module --with-http_ssl_module
[root@deappa17 nginx-1.16.1]# make
[root@deappa17 nginx-1.16.1]# make install
[root@deappa17 nginx-1.16.1]# /usr/local/webserver/nginx/sbin/nginx -v
nginx version: nginx/1.16.1

四:常用操作

1.启动nginx

[root@deappa17 nginx-1.16.1]# /usr/local/webserver/nginx/sbin/nginx

2.检查配置文件的正确性

用于已经启动,调整了配置文件,重新加载之前使用

/usr/local/webserver/nginx/sbin/nginx -t

3.其他常用命令

/usr/local/webserver/nginx/sbin/nginx -s reload            # 重新载入配置文件,如果配置文件中配置的目录不存在,则不报错,但不生效,需要看日志来确认是否重新载入是否成功
/usr/local/webserver/nginx/sbin/nginx -s reopen            # 重新打开日志文件,并不是重启nginx
/usr/local/webserver/nginx/sbin/nginx -s stop              # 停止 Nginx
/usr/local/webserver/nginx/sbin/nginx -s quit               # 平缓停止 Nginx

五:常用配置

这里不罗列所有的配置,如果需要可以参考nginx官网http://nginx.org/en/docs/,模块内部有详细全面的指令说明,可用内部变量及例子

1.配置成web服务器

http {
    server {
        listen 127.0.0.1:8080;        
    }

    server {
        listen      80;
        server_name example.org www.example.org;
    }

    server {
        listen 80 default_server;
        location /some/path/ {
            #...
        }

        location ~ \.html? {
            #...
        }

        location /images/ {
            root /data;
        }

        location / {
            proxy_pass http://www.example.com;
        }
        // 可以使用内置变量$remote_addr,
        // 参考每个模块最下面的变量说明,例如ngx_http_core_module模块内部可以使用的内置变量
        //https://nginx.org/en/docs/http/ngx_http_core_module.html?&_ga=2.205840795.900571110.1585708043-1368246722.1570772956#variables
        
        // 返回特定的响应码
        location /wrong/url {
            return 404;
        }
        location /permanently/moved/url {
            return 301 http://www.example.com/moved/here;
        }
        
        // 重写http相应的内容
        location / {
            sub_filter      /blog/ /blog-staging/;
            sub_filter_once off;
        }
        location / {
            sub_filter     'href="http://127.0.0.1:8080/'    'href="https://$host/';
            sub_filter     'img src="http://127.0.0.1:8080/' 'img src="https://$host/';
            sub_filter_once on;
        }

        // 处理错误
        location /old/path.html {
            error_page 404 /404.html;
        }
        location /old/path2.html {
            error_page 404 =301 http:/example.com/new/path.html;
        }
        // 出现404转到后端
        location /images/ {                
            root /data/www;     
            open_file_cache_errors off;
            error_page 404 = /fetch$uri;
        }
        location /fetch/ {
            proxy_pass http://backend/;
        }
           

    }
}

location匹配优先级

首先说明:匹配字符串有两种,正则表达式和普通字符串(非正则表达式)

1)遇到=号,直接返回,优先级最高

2)找到最长匹配的普通字符串,如果前面有^~则直接返回

3)找到匹配的正则表达式,直接返回

4)没有找到匹配的正则表达式,则使用步骤2匹配到的最长普通字符串匹配

2.提供静态资源

server {
    root /www/data; // 资源位置

    location / {
        index index.htm index.html;
    }

    location /images/ {
        autoindex on; // 返回列表目录页面
    }

    location /images2/ {
        try_files $uri /images/default.gif; // 如果请求资源不存在,则返回默认的
    }

    location /images3/ {
        try_files $uri $uri/ $uri.html =404; // 如果请求资源不存在,则返回404
    }

    location /images4/ {
        try_files $uri $uri/ @backend; // 如果请求资源不存在,则定向到下面backend
    }

    location ~ \.(mp3|mp4) {
        root /www/media;
    }    

    location @backend {
        proxy_pass http://backend.example.com;
    }
    // 优化性能相关
    location /mp3 {
        //默认情况下,NGINX处理文件传输本身,并在发送之前将文件复制到缓冲区中。启用
        //sendfile指令消除了将数据复制到缓冲区的步骤,并允许将数据从一个文件描述符直接
        //复制到另一个文件描述符。或者,为了防止一个快速连接完全占用工作进程,可以使用                
        //sendfile_max_chunk指令来限制单个sendfile()调用中传输的数据量(在本例中为1 MB):
        sendfile           on;
        sendfile_max_chunk 1m;
        tcp_nopush on;
        tcp_nodelay       on;
        keepalive_timeout 65;
    }
}

3.反向代理

location /some/path/ {
    proxy_pass http://www.example.com/link/;
}

location ~ \.php {
    proxy_pass http://127.0.0.1:8000;
}
 // 设置header
location /some/path/ {
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_pass http://localhost:8000;
}
// 阻止传递header
location /some/path/ {
    proxy_set_header Accept-Encoding "";
    proxy_pass http://localhost:8000;
}
// 配置缓存大小,默认已经启动
location /some/path/ {
    proxy_buffers 16 4k;
    proxy_buffer_size 2k;
    proxy_pass http://localhost:8000;
}
// 关闭缓存
location /some/path/ {
    proxy_buffering off;
    proxy_pass http://localhost:8000;
}
// 绑定sorceip,比如有多网卡,或者其他的需求
location /app1/ {
    proxy_bind 127.0.0.1;
    proxy_pass http://example.com/app1/;
}

location /app2/ {
    proxy_bind 127.0.0.2;
    proxy_pass http://example.com/app2/;
}

location /app3/ {
    proxy_bind $server_addr;
    proxy_pass http://example.com/app3/;
}

4.http负载均衡

http {
    upstream backend {
        # no load balancing method is specified for Round Robin
        #least_conn; 
        #ip_hash;   
        #Random 还可以加其他的参数,请参考官网
        #https://docs.nginx.com/nginx/admin-guide/load-balancer/http-load-balancer/
     
        
        server backend1.example.com;
        server backend2.example.com;
        server 192.0.0.1 backup;
        # 如果一个服务器需要暂时从负载平衡循环中移除,可以使用down参数来标记它,
        # 以保持当前客户端IP地址的散列。本服务器处理的请求被自动发送到组中的下一个服务器
        server backend3.example.com down;
        # 30秒内3次失败,则这台服务器标识为不可用30秒(30秒是否又可用了?)
        server backend2.example.com max_fails=3 fail_timeout=30s;
        #设置服务器将其权重从0恢复到一个标称值的时间,当不健康的服务器变得健康时,
        #或服务器在一段时间后变得可用时(服务器被认为不可用)。默认值为0,即禁用慢启动。
        server backend1.example.com slow_start=30s;
    }
    
    server {
        location / {
            proxy_pass http://backend;
        }
    }
}

5.TCP负载均衡

stream {
    # ...
    server {
        listen     127.0.0.1:12345;
        proxy_pass backend.example.com:12345;
        proxy_bind 127.0.0.1:12345;
    }


     upstream stream_backend {
        server backend1.example.com:12345;
        server backend2.example.com:12345;
        server backend3.example.com:12346;
        # ...
    }
}

6.限流

1)限制并发连接数

http {
    limit_conn_zone $server_name zone=servers:10m;

    server {
        limit_conn servers 1000;
    }
}

2)限制访问速率

http {
    #...

    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

    server {
        #...

        location /search/ {
            # 每秒处理一个请求,超出的直接返回503
            limit_req zone=one;
        }
        
        location /search2/ {
            # 每秒处理一个请求,超出的进入桶中延迟处理(以指定的速率处理,客户端会卡着),如果桶满了,则直接返回503
            limit_req zone=one burst=5;
        }

        location /search3/ {
            # 每秒处理一个请求,超出的进入桶中立即处理,好像桶中有个计时器,每进入一个请求加1,每过一秒
            # 减1,如果计时器=5,则此时新来的请求直接返回503,此种配置可以应对突发的情况并且不延迟,突发的缓冲是5
            # 个人认为此种方式比较完美
            limit_req zone=one burst=5 nodelay;
        }
    }
}

3)限制下载带宽


http {
    limit_conn_zone $binary_remote_address zone=addr:10m

    server {
        root /www/data;
        // 正常可以打开5个连接,现代浏览器会直接打开3个连接
        limit_conn addr 5;

        location / {
        }

        location /download/ {
            #限制打开1个连接
            limit_conn       addr 1;
            #1M后开始限制,可以不要此参数,直接限制
            limit_rate_after 1m;
            limit_rate       50k;
        }
    }
}

7.缓存

http {
    
    # 定义缓存的名称,单个缓存内容的最大size,总缓存的最大size,和缓存的目录(必须存在)
    proxy_cache_path /data/nginx/cache keys_zone=mycache:10m max_size=10g;
    # 定义一个变量$purge_method,他的值有$request_method决定
    map $request_method $purge_method {
        PURGE   1;
        default 0;
    }
    # 创建变量,其值依赖于客户端IP地址
    geo $purge_allowed {
       default         0;  # 默认不允许
       192.168.100.17  1;  # 本地允许
       192.168.0.0/24  1;  # 同一个网段允许
    }

    map $request_method $purge_method2 {
       PURGE   $purge_allowed;
       default 0;
    }
    server {
        # 使用缓存
        proxy_cache mycache;
        # 定义缓存的key
        proxy_cache_key "$host$request_uri$cookie_user";
        # 被请求多少次才被缓存,默认是1
        proxy_cache_min_uses 5;
        # 定义各种响应码的缓存时间(测试过程发现如果不定义此参数缓存不生效)
        proxy_cache_valid 200 302 10m;
        proxy_cache_valid 404      1m;
        # 仅仅200, 301, and 302会被缓存
        proxy_cache_valid 5m;
        # 所有响应码会被缓存
        proxy_cache_valid any      1m;
        # 指定忽略响应头的内容,内容是否被缓存,还和响应头中的内容有关,比如响应头中有Set-Cookie字段
        # 则响应的内容不会被缓存
        proxy_ignore_headers Set-Cookie Cache-Control;
        # 如果后面的几个参数,任何一个参数值不为空或者不等0,nginx就不会查找缓存,直接进行代理转发
        proxy_cache_bypass $cookie_nocache $arg_nocache$arg_comment;
        # 定义不需要缓存的情况,参数使用和proxy_cache_bypass一样
        proxy_no_cache $http_pragma $http_authorization;
        # 清除缓存,如果收到请求method=PURGE ,则清除指定的缓存,如果路径/*结尾,则清除匹配的所有缓存    
        # 并不会真正从磁盘清除,有三种条件可以真正从磁盘清除,如下
        # proxy_cache_path使用purger=on或者inactive参数,或者下次访问此缓存时
        proxy_cache_purge $purge_method;
        # 除了清除缓存功能,可以限制访问此清除功能的客户端ip
        proxy_cache_purge $purge_method2;

        # 如果缓存的文件比较大,比如视频文件,可以切片缓存,具体可以参考
        # https://docs.nginx.com/nginx/admin-guide/content-cache/content-caching/
        


        location / {
            proxy_pass http://localhost:8000;
        }
    }
}

六:常见问题

1.上传大文件失败,小文件可以

  • client_body_buffer_size 配置请求体缓存区大小
  • client_body_temp_path 设置临时文件存放路径,只有当上传的请求体超出缓存区大小时,才会写到临时文件中
  • client_max_body_size 设置上传文件的最大值

通过设置client_max_body_size 100m解决掉

2.防止恶意攻击某个地址,比如发短信

location ~ /account(/.*)  
{
    if ($http_referer ~  "https://www.xxxxxxxx.net/account/sendPhoneCode") {
       #如果匹配就直接返回200,返回404,也行啊,自己定。给可爱的攻击者,不传给后端web
       return 200;        
    }
    #不匹配,传给后端web
    proxy_pass  http://web_group;
}

 

参考网站:

https://docs.nginx.com/

http://nginx.org/en/docs/

 

得之
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springMvc+nginx文件鉴权(校验权限)服务器
小菜bill的博客
12-03 3212
一、环境 springmvc开发的javaweb系统。 二、需求 需要鉴权后才能访问上传的文件(指定文件夹中的文件)。 三、原来访问文件的方式 1、使用tomcat做文件服务器,通过tomcat的server.xml配置文件的访问路径。 2、特点:不需要鉴权就能访问文件 3、访问路径:http:localhost:8080/download/test.png 注意:http:l...
Nginx 静态文件服务配置及优化
A11085013的专栏
05-31 715
根目录和索引文件 root指令指定将用于搜索文件的根目录。 为了获取所请求文件的路径,NGINX 将请求 URI 附加到root指令指定的路径。该指令可以放在http {},server {}或location {}上下文中的任何级别。在下面的示例中,为虚拟服务器定义了root指令。 它适用于未包含根指令的所有location {}块,以显式重新定义根: server{ ...
nginx rewrite配置的两种方式try_files和rewrite
云深海阔专栏
01-19 2770
方式1、try_files location /bank/h5 { try_files $uri $uri/ @backend; } location @backend { rewrite ^/(.*)$ https://bank.abc.com; } 方式2、rewrite 此方式出现苹果手机和苹果浏览器无法跳转的情况 location /bank/h5 {
nginx proxy_bind支持多个ip实现方法
focus on security
12-13 5697
需求 proxy_bind隶属于proxy_module,为向后端建立连接时的local ip。 我们以最新版nginx1.19.5为例,查看proxy_bind源码,发现proxy_bind配置指令只能接受1个或者2个参数。如下: { ngx_string("proxy_bind"), NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE12, ngx_http_upstream_...
nginx 4层代理使用proxy_bind传递真实ip无法生效?
湖北太米网络科技有限公司
11-14 818
linux系统版本:Rocky Linux release 9.1 (Blue Onyx) nginx版本:1.21.4.1,编译安装使用stream模块代理服务器内网ip为10.0.8.15,安装使用nginx作为4层代理到内网ip为10.0.9.2的后端iis服务器,nginx代理部分配置如下:stream{ upst...
nginx1.19.1以及常用配置文档.zip
07-20
**Nginx 1.19.1及常用配置文档详解** Nginx是一款高性能的Web服务器和反向代理服务器,被广泛应用于互联网行业,以其轻量级、高并发处理能力而著称。Nginx 1.19.1是Nginx的最新稳定版本,它在1.19.0的基础上进行了...
Nginx详细使用及常用配置,从0到1教你学会Nginx学习心得
07-19
### Nginx 详细使用及常用配置学习心得 #### Nginx 简介与特点 Nginx 是一款由俄罗斯程序员伊戈尔·西索夫(Igor Sysoev)开发的高性能 HTTP 服务器、反向代理服务器及邮件代理服务器。它以其出色的性能和稳定性在...
nginx学习笔记.docx
03-20
### Nginx 学习笔记知识点总结 #### 一、Nginx 简介及安装 **Nginx** 是一款轻量级的 Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在 BSD-like 协议下发行。其特点是占有内存少,并发能力强,...
nginx安装和配置指南配置文件示例教程
最新发布
07-27
- `events`: 配置影响Nginx和客户端连接的设置,如`worker_connections`。 - `http`: 配置HTTP/HTTPS相关的设置,如文件传输、日志记录和gzip压缩。 - `server`: 定义一个虚拟主机,其中包含了监听端口、域名、文档...
详解Nginx配置文件
09-30
Nginx常用功能** - **反向代理**:Nginx可以作为反向代理,将客户端请求转发到后端服务器,实现负载均衡和提高性能。反向代理可以通过正则表达式匹配不同请求并指定转发策略,如静态文件请求转发到文件服务器,...
Nginx反向代理工作原理简介与配置详解-.pdf
07-12
Nginx反向代理工作原理简介与配置详解-.pdf
Nginx里Location语法使用基础知识
pittpakk的博客
08-03 602
URL地址匹配是Nginx配置中最灵活的部分 Location 支持正则表达式匹配,也支持条件匹配,用户可以通过location指令实现Nginx对动、静态网页的过滤处理 1.Nginx location 配置语法 1. location [ = | ~ | ~* | ^~ ] uri { ... } 2. location @name { ... } location 配置可以有两...
NGINX 权限控制文件预览和下载
隔壁老瓦的专栏
01-11 3794
@date: 2020-07-31 06:00 基于 Nginx + Java(SpringBoot) 实现带权限验证的静态文件服务器,支持文件下载、PDF预览和图片预览。 需要注意的是,无需权限判断的图片不建议使用此方法,大量的图片访问会增加后台服务器的处理压力。 一、实现原理 本质上是使用了X-Sendfile功能来实现,X-Sendfile是一种将文件下载请求重定向到Web 服务器处理的机制,该Web服务器只需负责处理请求(例如权限验证),而无需执行读取文件并发送给用户的任务。 X-S..
初识nginx服务器配置之location配置规则
cw_hello1的专栏
05-03 3232
Nginx服务器配置的官方文档在:http://nginx.org/en/docs/http/ngx_http_core_module.html 然后点击【location】就可以进入location的配置规则中。 文档中写到: Syntax: location [ = | ~ | ~* | ^~ ] uri { ... } location @name { ...
Nginx配置https, 80端口重定向443
隔壁老瓦的专栏
03-27 1671
server { listen 443 ssl; server_name www.r.cn; charset utf-8; access_log /var/log/nginx/www/access.log; add_header X-Xss-Protection 1; ssl_certificate /etc/nginx...
nginx tcp负载突破端口数量限制 proxy_bind split_client
weixin_40872468的博客
03-28 3729
前几日再网上看到一篇文章《复工后一次百万长连接压测Nginx与OOM的问题排查分析,我裂开了!》。标题很具有吸引力,内容也很有吸引力,链接我就不放了,有兴趣的朋友可以搜一下看看。 文章中描述使用了上百台Jmeter服务器来作为百万台长连接客户端连接Nginx做压测。Nginx为4台集群,让我不禁感慨Nginx的强大。随后我有思考了一个问题,既然是长连接代理,jmeter client到Nginx...
Nginx只允许域名访问网站,禁止使用IP访问80,443端口
一个写Bug的切图仔
01-27 660
nginx.conf配置文件中编辑 server { listen 80 default; listen 443 default_server; server_name _; return 403; ssl_certificate ***.pem; #随便找个pem ssl_certificate_key ***.pem; ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; ssl_ciphers E
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值