- 微信扫码关注公众号 :前端前端大前端,追求更精致的阅读体验 ,一起来学习啊
- 关注后发送关键资料,免费获取一整套前端系统学习资料和老男孩python系列课程
概述
Nginx是一款轻量级的HTTP服务器,采用事件驱动的异步非阻塞处理方式框架,这让其具有极好的IO性能,具有处理高并发的能力。时常用于服务端的反向代理和负载均衡。划重点:
处理高并发,反向代理,负载均衡。
安装(windows)
- download
- 可以自行选择适合自己电脑的版本(开发版本/稳定版本/历史版本)–推荐稳定版(stable)
- 傻瓜式安装就行了,完事点一下nginx.exe,浏览器打开127.0.0.1,或者localhost
效果图
- 显示这个界面,表示安装成功
目录结构
- 这里conf文件夹是最重要的,里边存放的是nginx的配置文件
- html文件夹是静态站点文件,里边可以放一些静态页面
- logs文件夹里边存放的是日志文件,还有nginx的pid
- temp文件夹下是一些临时文件
- docs和contrib可自行查看 ,很少用
conf/nginx.conf
#user nobody; #运行用户
worker_processes 1; #Nginx进程数
#错误日志存放目录
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#指定nginx进程运行文件存放地址
#pid logs/nginx.pid;
events {
worker_connections 1024; # 单一进程最大连接数
}
http {
include mime.types; #文件扩展名与类型映射表
default_type application/octet-stream; #默认文件类型
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main; #nginx访问日志目录
sendfile on; #开启高效传输模式
#tcp_nopush on; #减少网络报文段的数量
#keepalive_timeout 0;
keepalive_timeout 65; #超时时间
#gzip on; # 开启gzip压缩
server {
listen 80;
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root html; # root表示访问的目录
index index.html index.htm; # index表示默认首页
}
#error_page 404 /404.html; # 404页面处理
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html; # 状态码50x的处理页面
location = /50x.html {
root html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# location / {
# root html;
# index index.html index.htm;
# }
#}
# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
}
nginx命令
- 启动 win下,点击nginx.exe ,linux 下可以直接输入nginx
- 以下为linux下操作,win下任务管理器皆可搞定
- 重新加载 nginx -s reload (当你更改了配置文件 需要重新加载)
- 关闭 killall nginx 或者 nginx -s stop 或者 nginx -s quit 凶残程度逐渐降低
- 查看运行信息 ps -ef | grep nginx
权限过滤
有时候,某些页面我们不想让用户访问,比如后台管理的页面
# 这样配置 首页只能这个115.29.159.223访问,其他都被禁止
# allow和deny是存在优先级的,前覆盖后,谁在前边以谁为准
# deny all allow 115.29.159.223 这样所有ip都被禁止访问了
location / {
root html; # root表示访问的目录
index index.html index.htm; # index表示默认首页
allow 115.29.159.223;
deny all;
}
# 后台只允许公司内网的人访问
location =/admin{
# =表示精确匹配,也可以用正则 ~区分大小写 ~*不区分大小写
root html; # root表示访问的目录
index index.html index.htm; # index表示默认首页
deny all;
}
虚拟主机
一个域名指向一个ip,但是一个ip可以有多个域名。实现就是 通过Nginx监听多个端口,根据不同的端口号,来区分不同的域名,nginx支持的划分方式很多,常用的三种
端口号划分
server{
listen 3000;
server_name localhost;
root html;
index home.html;
}
server{
listen 3001;
server_name localhost;
root html;
index news.html;
}
server{
listen 3002;
server_name localhost;
root html;
index about.html;
}
ip划分(前提是有多ip)
server{
listen 3000;
server_name ip1;
root html;
index home.html;
}
server{
listen 3000;
server_name ip2;
root html;
index news.html;
}
server{
listen 3000;
server_name ip3;
root html;
index about.html;
}
# 上述ip1/ip2/ip3为伪代码
按域名划分
server{
listen 80;
server_name domain1;
root html;
index news.html;
}
server{
listen 80;
server_name domain2;
root html;
index about.html;
}
# 上述domain1 ,domain2为伪代码,指的是实际域名 比如www.baidu.com baidu.image.com
反向代理
正向代理
正向代理代理的是客户端,梯子,镜像原理就是正向代理。
中间代理服务器具有访问外网的能力,而将从远程服务器的资源存到自己这里
对于客户端而言,并不关心资源来自远程外网还是来自代理服务器。
反向代理
反向代理代理的是服务端
每个请求具体指向那个服务器,是nginx控制的(通常会用context上下文区别)
反向代理常用于解决跨域问题,当所有请求来源都有nginx接管,当然符合同源策略,不存在跨域
此外,反向代理还可以实现服务端的负载均衡,称起海量高并发(关于负载均衡,请往下看)
# 将原始node3000端口代理到当前nginx服务器所在的80端口,上下文为node(默认nginx端口为80)
location /node/{
proxy_pass http://12.10.164.100:3000;
}
# 将原始java8000端口代理到当前nginx服务器所在的80端口,上下文为java(默认nginx端口为80)
location /java/{
proxy_pass http://12.10.164.100:8000;
}
本地原始node请求 http://127.0.0.1:3000/home nginx代理后请求 http://12.10.164.100/node/home
本地原始java请求 http://127.0.0.1:8000/home nginx代理后请求 http://12.10.164.100/java/home
这个时候看的应该更明显,同协议(http),同域名/ip (12.10.164.100),同端口(80) 不存在跨域
负载均衡
在实际开发中,大的项目通常会分服务器部署,这些服务器协同办公,可以看作一个集群。nginx可以均匀分配客户端请求到这些服务器上,避免某个服务器内存过载崩掉。假如某网站单个服务器最大并发5000,一下子来了15000请求,自己肯定承受不住,此时nginx再分配其他的请求到另外两台服务器,就撑起了15000的高并发
- 像这样
# 设定负载均衡的服务器列表
upstream load_balance_server {
#weigth参数表示权值,权值越高被分配到的几率越大
server 12.18.1.22:80 weight=6;
server 12.18.1.23:80 weight=5;
server 12.18.1.24:80 weight=4;
}
413传输限制
在进行图片或者文件上传的时候,超出nginx默认传输大小,会报错413,Request Entity Too Large 。这个时候,修改一下传输相关的配置即可
server {
client_max_body_size 50m; # 最大传输限制为50m 可根据实际情况修改
}
1433
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
