作为静态资源服务器
静态资源服务场景-CDN
- 配置语法
配置语法
Syntax:sendfile on|off; #开启零拷贝
Default:sendfile off;
Context:http,server,location,if in location
Syntax:tcp_nopush on|off; # sendfile开启的情况下,提高网络包的传输效率
Default:tcp_nopush off;
Context:http,server,location
Syntax:tcp_nodelay on|off; # keeplive连接下,提高网络包的传输实时性
Default:tcp_nodelay off;
Context:http,server,location
配置压缩
Syntax:gzip on|off; # 开启压缩传输
Default:gzip off;
Context:http,server,location
Syntax:gzip_comp_level level; # 配置压缩的级别
Default:gzip_comp_level 1;
Context:http,server,location
Syntax:gzip_http_version 1.0|1.1; # 配置http的版本
Default:gzip_http_version 1.1;
Context:http,server,location
- 扩展Nginx压缩模块
扩展模块
http_gzip_static_module #预读gzip功能,节省CPU对文件的压缩时间,但对硬盘要求存储两份
gzip_static on;
tcp_nopush on;
root /opt/app/code;
http_gunzip_module #应用支持gunzip的压缩方式
- 浏览器缓存
Http协议定义的缓存机制(如:Expires;Cache-control等)
浏览器请求--->无缓存--->请求WEB服务器--->请求响应,协商--->呈现
浏览器请求--->有缓存--->校验过期--->呈现
校验过期机制
校验是否过期 Expires、Cache-Control(max-age)
协商中Etag头信息校验 Etag
Last-Modified头信息校验 Last-Modified
配置expires
Syntax:expires [modified] time; # 时间周期
expires epoch | max | off;
Default:expires off;
Context:http,server,location,if in location
- 跨域访问
配置跨域
Syntax:add_header name value [always] # 添加头信息 name Access-Controll-Allow-Origin value 允许跨域访问的网站地址
Default:--;
Context:http,server,location,if in location
- 防盗链
目的:防止资源被盗用
配置语法
Syntax:valid_referers none|blocked|server_names |String.. #
Default:--;
Context:server,location
代理服务器
正向代理
客户端通过代理服务器访问服务端,类似于一个跳板机
反向代理
客户端无感知代理的存在,反向代理对外都是透明的,访问者并不知道自己访问的是一个代理。客户端不需要任何配置就可以访问
区别
正向代理的对象是客户端
反向代理的对象是服务端配置语法
配置语法
Syntax:proxy URL # URL表示代理服务器去请求的URL
Default:--;
Context:location,if in location,limit_except
代理相关的配置-缓冲区
Syntax:proxy_buffering on | off # 是否开启缓冲区
Default:proxy_buffering on;
Context:http,server,location
代理相关的配置-跳转重定向
Syntax:proxy_redirect default # 跳转重定向
Default:proxy_redirect default;
Context:http,server,location
代理相关的配置-头信息
Syntax:proxy_set_header field value; # 代理头信息
Default:proxy_set_header Host $prox_host;
proxy_set_header Connection close;
Context:http,server,location
代理相关的配置-超时
Syntax:proxy_connection_timeout time; # 代理头信息
Default:proxy_connection_timeout 60s;
Context:http,server,location
扩展
proxy_read_time、proxy_send_timeout
负载均衡
GSLB 全局的负载均衡
SLB
nginx负载均衡
nginx负载均衡主要是用到代理(proxy_pass) 到一组服务器(upstream server)中去
upstream 配置语法
Syntax:upstream name{}; # 代理头信息
Default:--;
Context:http
例如
upstream balanc { #定义upstream
server 116.62.103.228:8001;
server 116.62.103.228:8002;
server 116.62.103.228:8003;
}
location / {
proxy_pass http://balanc; #引用负载均衡 也是利用代理的标签
include proxy_params; #引入公共的代理参数
}
在upstream中定义的server后面还可以加很多参数 如下
down #当前的server暂时不参与负载均衡
backup #预留的备服务器
max_fails #允许失败的次数
fail_timeout #经过max_fails次失败后,服务暂停的时间
max_conns #限制最大接收的连接数
nginx轮询调度算法
轮询:按时间顺序逐一分配到不同的后端服务器
加权轮询:weight值越大,分配到的访问权限越高
ip_hash:每个请求按访问IP的hash结果分配,这样来自同一个IP的固定访问一个后端服务器
least_conn:最少链接数,那个机器连接数少就分发
url_hash:按照访问的URL的hash结果来分配请求,是每个URL定向到同一个后端服务器
hash关键值:hash自定义的key
动态缓存
缓存的分类
代理缓存:数据缓存在代理服务器上
服务端缓存:数据缓存在服务器上
客户端缓存:数据缓存在客户端上
proxy_cache配置语法
先要配置proxy_cache_path 配置数据存放的路径
Syntax: proxy_cache_path path [levels=levels] [use_temp_path=on|off] keys_zone=name:size [inactive=time] [max_size=size] [manager_files=number] [manager_sleep=time] [manager_threshold=time] [loader_files=number] [loader_sleep=time] [loader_threshold=time] [purger=on|off] [purger_files=number] [purger_sleep=time] [purger_threshold=time];
Default: —
Context: http
配置proxy_cache
Syntax: proxy_cache zone | off;
Default: proxy_cache off;
Context: http, server, location
缓存过期的周期 proxy_cache_valid
Syntax: proxy_cache_valid [code ...] time;
Default: —
Context: http, server, location
缓存的维度 proxy_cache_key
Syntax: proxy_cache_key string;
Default:
proxy_cache_key $scheme$proxy_host$request_uri;
Context: http, server, location
让某些页面不缓存
Syntax: proxy_no_cache string ...;
Default: —
Context: http, server, location
大文件分片请求
Syntax: slice size;
Default: slice 0;
Context: http, server, location
怎么清楚缓存
- 直接rm -rf 缓存目录中的内容