nginx系列第八篇:Ubuntu下验证nginx各请求处理阶段

于 2023-07-19 17:58:51 发布
阅读量1k 收藏 1
点赞数
文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hsy12342611/article/details/131814332
版权

Nginx处理请求的过程一共划分为11个阶段,按照执行顺序依次是 post-read、server-rewrite、find-config、rewrite、post-rewrite、preaccess、access、post-access、try-files、content 以及 log。

 

准备工作:host文件加入测试域名
sudo vi /etc/hosts
加入:
127.0.0.1       www.liudehua.com

目录

阶段一 POST_READ

阶段二 SERVER_REWRITE

阶段三 FIND_CONFIG

阶段四 REWRITE

阶段五 POST_REWRITE

阶段六  PREACCESS 

阶段七 ACCESS  

阶段八  POST_ACCESS

阶段九  TRY_FILES

阶段十  CONTENT

阶段十一  LOG阶段

阶段一 POST_READ

     POST_READ阶段是nginx处理请求流程中第一个可以添加模块函数的阶段,任何需要在接收完请求头之后立刻处理的逻辑可以在该阶段注册处理函数。
nginx源码中只有realip模块在该阶段注册了函数,当nginx前端多了一个7层负载均衡层,并且客户端的真实ip被前端保存在请求头中时,该模块用来将客户端的ip替换为请求头中保存的值。
realip模块之所以在POST_READ阶段执行的原因是它需要在其他模块执行之前悄悄的将客户端ip替换为真实值,而且它需要的信息仅仅只是请求头。一般很少有模块需要注册在POST_READ阶段,realip模块默认没有编译进nginx。

nginx配置文件:
server {
  listen 80;
  server_name www.liudehua.com;
  set_real_ip_from 127.0.0.1;
  real_ip_header x-real-ip;

  location / {
     set $addr $remote_addr;
     return 200 "real-ip: $addr";
   }
}

错误:
nginx: [emerg] unknown directive "set_real_ip_from"

解决办法:加入realip模块重新编译
sudo ./configure  --prefix=/home/tiger/nginx-1.22.1/nginx --with-stream --with-http_realip_module 
sudo make & make install

测试请求:
curl -H "x-real-ip: 1.2.3.4" http://www.liudehua.com/
real-ip: 1.2.3.4

说明:
curl 工具的 -H 选项指定了额外的 HTTP 请求头

 

阶段二 SERVER_REWRITE

         SERVER_REWRITE阶段是nginx中第一个必须经历的重要phase,请求进入此阶段时已经找到对应的虚拟主机(server)配置。在SERVER_REWRITE阶段中,请求还未被匹配到一个具体的location中。

nginx配置文件:
server {
   listen 80;
   server_name www.liudehua.com;
   location /server_rewrite {
     set $b "$a, hello world";
     return 200 "args: $b";
   }
   set $a test_server_rewrite;
}
请求:
curl http://www.liudehua.com/server_rewrite
响应:
args: test_server_rewrite, hello world

 

阶段三 FIND_CONFIG

       FIND_CONFIG阶段是寻找配置,是根据uri查找location配置。

nginx配置文件:

server {
   listen 80;
   server_name  www.liudehua.com;
   location / {

       return 200 "test FIND_CONFIG";

     }
}
curl http://www.liudehua.com
test FIND_CONFIG

 

阶段四 REWRITE

       REWRITE阶段为location级别的重写。
nginx配置文件:
server {
   listen 80;
   server_name www.liudehua.com;
   location /rewrite {
     root /home/tiger/nginx-1.22.1/nginx/html;
     rewrite . /rewrite/index.txt break;
   }
}

请求:
curl http://www.liudehua.com/rewrite
响应:
^_^ ^_^ ^_^ hello rewrite 

 

 

阶段五 POST_REWRITE

        该阶段不能注册handler,仅仅只是检查上一阶段是否做了uri重写,如果没有重写的话,直接进入下一阶段;如果有重写的话,则利用next跳转域往前跳转到FIND_CONFIG阶段重新执行。Nginx对uri重写次数做了限制,默认是10次

阶段六  PREACCESS 

          该阶段表明Nginx已经将请求确定到了某一个location(当该server没有任何location时,也可能是server),该阶段一般用来做资源控制,默认情况下,诸如ngx_http_limit_conn_module,ngx_http_limit_req_module等模块会在该阶段注册handler,
用于控制连接数,请求速率等。PREACCESS阶段使用的checker是默认的ngx_http_core_generic_phase函数。

nginx配置文件:
server {
   listen 80;
   server_name www.liudehua.com;
   location /post_rewrite {
           root /home/tiger/nginx-1.22.1/nginx/html;
        limit_conn addr 1; #允许请求连接数
        limit_rate 1k; #限定网络传输速率
   }
}
错误:
nginx: [emerg] zero size shared memory zone "addr"

解决办法:加入zone模块重新编译
server标签同级别增加如下配置
limit_conn_zone $binary_remote_addr zone=addr:10m;

请求:
curl http://www.liudehua.com/post_rewrite
     

阶段七 ACCESS  

      该阶段的首要目的是做权限控制,默认情况下Nginx的ngx_http_access_module和ngx_http_auth_basic_module模块分别会在该阶段注册一个handler。
nginx配置文件:
server {
   listen 80;
   server_name www.liudehua.com;
   auth_basic "User Authentication";
   auth_basic_user_file /etc/nginx/.passwd-www;
    
    location / {
        root   /home/tiger/nginx-1.22.1/nginx/html;
        index  index.html;
    }
}

测试:安装工具htpasswd
sudo apt install apache2-utils
添加认证文件:
htpasswd -c /home/tiger/nginx-1.22.1/nginx/html/.passwd-www www
浏览器访问:
http://www.liudehua.com/

阶段八  POST_ACCESS

        POST_ACCESS和POST_REWRITE阶段一样,只是处理一下上一阶段的结果,而不能挂载自己的handler,具体为如果ACCESS阶段返回了NGX_HTTP_FORBIDDEN或NGX_HTTP_UNAUTHORIZED(记录在r->access_code字段),该阶段会结束掉请求。

阶段九  TRY_FILES

        TRY_FILES阶段仅当配置了try_files指令时生效,实际上该指令不常用,它的功能是指定一个或者多个文件或目录,最后一个参数可以指定为一个location或一个返回码,当设置了该指令时,TRY_FILES阶段调用checker函数ngx_http_core_try_files_phase来依此检查指定的文件或目录是否存在,如果本地文件系统存在某个文件或目录则退出该阶段继续执行下面的阶段,否则内部重定向到最后一个参数指定的location或返回指定的返回码。
        该阶段也不能注册handler
nginx配置文件:
server {
   listen 80;
   server_name www.liudehua.com;
    
    location / {
        root /home/tiger/nginx-1.22.1/nginx/html;
           try_files $uri /test.html /index.htm /index.html;
    }
}

以上配置会按顺序检查文件是否存在,顺序:$uri -> /test.html -> /index.htm  -> /index.html

阶段十  CONTENT

     CONTENT 阶段任务是生成响应内容并输出HTTP响应。
     content阶段包含三个静态资源服务模块,ngx_index,ngx_autoindex,ngx_static用于当在location未使用任何content阶段的指令时处理URL请求。ngx_index和ngx_autoindex只作用于已/结尾的URI,其他由ngx_static执行。
     ngx_index使用index指令用于查找首页文件,配合root指令实现,当找到文件后触发内部跳转而不是直接返回该文件,若都不存在则返回403。
nginx配置文件:
server {
   listen 80;
   server_name www.liudehua.com;

   root /home/tiger/nginx-1.22.1/nginx/html;
   
    location / {
        index index.txt;
    }
}

请求:
curl  http://www.liudehua.com/
响应:
fdsssssssssssss
42333333
5433333333333

 

阶段十一  LOG阶段

      LOG阶段主要的目的就是记录访问日志,进入该阶段表明该请求的响应已经发送到系统发送缓冲区。另外这个阶段的handler链实际上并不是在ngx_http_core_run_phases函数中执行,而是在释放请求资源的ngx_http_free_request函数中运行,这样做的原因实际是为了简化流程,因为ngx_http_core_run_phases可能会执行多次,而LOG阶段只需要再请求所有逻辑都结束时运行一次,所以在ngx_http_free_request函数中运行LOG阶段的handler链是非常好的选择。


 

备注:参考

https://www.cnblogs.com/imcati/p/11681392.html

hsy12342611
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx内存管理及数据结构浅析–共享内存的实现
阳光梦的专栏
06-19 1922
参考:http://www.colaghost.net/web-server/246 nginx是多进程模型,在许多场景我们可能需要跨进程共享数据,考虑到这个可能性,nginx本身也提供了共享内存这方面的接口。ngx_int_t ngx_shm_alloc(ngx_shm_t *shm); 这个是nginx中关于分配共享内存最底层的接口了,它实际上就是直接调用mmap进行共享内存的分配
nginx-http-shibboleth:用于nginx的Shibboleth身份验证请求模块
01-28
nginx-http-shibboleth:用于nginx的Shibboleth身份验证请求模块
nginx: [emerg] zero size shared memory zone “one“ 报错排查-原理解释
热门推荐
隔壁-老阳
05-13 1万+
在配置ningx ngx_http_limit_req_module 限制单个IP请求处理速率时,出现在如下错误: **#用户请求www.req.com时展示为目录索引,提供下载服务** server{ listen 80; server_name www.req.com;() location / { root /usr/share/nginx/dwonload; autoindex on;#开启目录索引
Nginx模块
程序员爱好社区
05-30 684
Nginx模块
Nginx配置参数解释
NoFaceNoSkin的博客
11-09 5912
  目录 worker_processes work_cpu_affinity worker_rlimit_nofile events模块 1、use method; 2、worker_connections 3、multi_accept http模块 1、server_names_hash_bucket_size 2、client_header_buffer_size 3...
nginx的imit_conn_zone理解配置
fenlin88l的博客
05-23 6179
nginx: [emerg] zero size shared memory zone "one"如何解决 配置limit_conn addr 1 限制ip并发连接数报上述错误的原因可能是变量名不对应,或是语法不对 注:例: http{ limit_conn_zone $binary_remote_addr zone=addr:10m; (注:addr是自定义名) server{ l...
OpenResty 启动失败报错
shuaigg001的博客
11-13 4501
错误提示 nginx: [emerg] zero size shared memory zone "perip" 错误原因 nginx.conf 中 limit_conn_zone配置问题 解决方案 将nginx.conf 中 limit_conn_zone $binary_remote_addr zone=name:10m; (注:perip是自定义名) name 为perip 的...
ubuntu 18.04 nginx日志中记录请求体和响应
Android/Linux的专栏
06-13 949
ubuntu 18.04 nginx日志中记录请求体和响应体 安装lua模块 sudo apt-get install nginx-plus-module-lua 设置一个全局格式 # /etc/nginx/nginx.conf log_format json_combined escape=json '{' '"t":"$time_local",' '"remote_addr":"$remote_addr",' # '"remote_user":"$remote_user",'
nginx日常报错
qq_39209107的博客
03-23 953
nginx: [emerg] unknown log format “main” in /usr/local/nginx/conf/nginx.conf:26 把http下 log_format注释打开 nginx报错zero size shared memory zone "one" 把配置项 location = 名称 { limit_rate 10240k; limit_conn one 10; } 删掉 ...
nginx限速
青梅煮酒
07-29 1563
nginx: [emerg] zero size shared memory zone "one   给nginx 添加了如下配置:         location /download/ {                 root  /opt/steven/download/;                 autoindex on;             
nginx-modsecurity-ubuntu:适用于modsecurity-nginxUbuntu软件包
02-06
nginx-modsecurity-ubuntu:适用于modsecurity-nginxUbuntu软件包
nginx-php7.1:ubuntu上的Docker nginx + php7.1
02-06
Docker Nginx + php7.1容器基于Ubuntu 16.04版本的Docker容器。 在php 7.1使用nginx stable版本。 这是我个人需要的简单容器。 如果您有改进的想法,请与我联系 。 需要PHP 5.6吗? 。包括包裹nginx,ssmtp,...
ubuntu-nginx-web-server:Ubuntu 1618.04 LTS上的EasyEngineWordOps优化配置
02-06
ubuntu-nginx-web-server:Ubuntu 1618.04 LTS上的EasyEngineWordOps优化配置
nginx-php5.6:ubuntu上的Docker nginx + php5.6
02-06
Docker Nginx + php5.6容器基于Ubuntu 14.04.5版本的Docker容器。 在php 5.6使用nginx stable版本。 这是我个人需要的简单容器。 如果您有改进的想法,请与我联系 。 需要PHP 7.1吗? 。包括包裹nginx,ssmtp,...
nginx--共享内存使用详解
jiuniangyuanzikk的专栏
11-09 7117
参考ngin官方模块对于共享内存的使用,可以在配置文件中对共享内存进行配置          { ngx_string("srs_request_node_zone"), NGX_HTTP_MAIN_CONF|NGX_CONF_TAKE1, ngx_http_srs_request_node_zone, 0, 0, NULL }
“ssl“ directive is deprecated, use the “listen ... ssl“和zero size shared memory zone “perserver“
l752820681的博客
05-08 518
Nginx版本1.18 报错信息 "ssl" directive is deprecated, use the "listen ... ssl" zero size shared memory zone "perserver" 第一行错误信息 在新版本是不再推荐使用"ssl on;" 将其注释掉 server { listen 80; listen 443 ssl; server_name hecloud.solway.com.cn; #ss
Nginxnginx | 静态资源配置 | nginx报错zero size shared memory zone one
hgSuper的博客
12-30 5145
server { listen 80; root /usr/share/nginx/html; index index.html; location / { root /usr/share/nginx/html; try_files $uri $uri/ /index.html; } } 说明1: 未配置域名,仅通过ip访问 说明2: root 指明静态..
Nginx之共享内存与slab机制
zhangge3663的博客
11-29 807
1. 共享内存 在 Nginx 里,一块完整的共享内存以结构体 ngx_shm_zone_t来封装,如下: typedef struct ngx_shm_zone_s ngx_shm_zone_t; typedef ngx_int_t (*ngx_shm_zone_init_pt) (ngx_shm_zone_t *zone, void *data); typedef struct { /* 执行共享内存的起始地址 */ u_char *addr; /* 共享内存的长度 *
nginx请求处理阶段
最新发布
09-01
Nginx请求处理阶段主要包括以下几个步骤: 1. 配置解析阶段Nginx会读取并解析配置文件,根据配置文件中的指令设置服务器的行为。 2. HTTP模块处理阶段Nginx会根据请求的协议类型(如HTTP、HTTPS等)选择相应的模块进行处理。HTTP模块负责处理与HTTP协议相关的请求,包括解析请求头、处理请求方法(GET、POST等)、处理URI等。 3. 访问控制阶段Nginx会根据配置文件中的访问控制规则,进行权限验证、IP过滤等操作,以确定是否允许该请求访问。 4. 负载均衡阶段:如果配置了负载均衡功能,Nginx会根据负载均衡算法选择合适的后端服务器,并将请求转发给它。 5. 内容处理阶段Nginx可以进行静态文件的直接读取和返回,也可以将请求传递给后端应用服务器进行动态内容处理,如PHP、Java等。 6. 响应返回阶段Nginx将经过处理响应结果返回给客户端,并关闭与客户端的连接。 需要注意的是,以上只是Nginx请求处理的一般流程,具体的流程和阶段可能会因为具体的配置和指令而有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值