nginx实战

一、反向代理（proxy_pass）
http {
   include extra/*.conf------------->引入外部的配置文件
}
1、反向代理tomcat:8080
server{
    listen 80;------------------------------------>打开对80端口号的监听
    server_name localhost;------------------------>域名配置
    location / {---------------------------------->匹配规则,根据用户的uri去匹配
        proxy_pass http://ip:8080;
        
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For &proxy_add_x_forwarded_for;
        ---->tomcat中获取<h2><%=request.getHeader("X-Real-IP")%></h2>，可以端既可以拿到客户端的ip，也可以拿到nginx的ip
    }
}
访问：nginx:80----->会转发到tomcat:8080

二、负载均衡（upstream）

1、种类
    a、硬件负载：F5
    b、软件负载：nginx、haproxy、lvs
2、nginx负载均衡两个tomcat
upstream tomcat {
    ip_hash;
    server 192.168.11.151:8080 weight=1 max_fails=2 fail_timeout=600s;---------------->tomcat1，权重为1，允许失败两次；失败两次后多久不会再请求该tomcat
    server 192.168.11.152:8080 weight=2;---------------->tomcat2
}
server{
    listen 80;------------------------------------>打开对80端口号的监听
    server_name localhost;------------------------>域名配置
    location / {---------------------------------->匹配规则,根据用户的uri去匹配
        proxy_pass http://tomcat;
        
        proxy_next_upstream error timeout http_500;------------------------>当tomcat1发生错误或超时的时候，请求会转发到tomcat2
        proxy_connect_timeout 1ms;------------------>tomcat返回给nginx的超时时间
        proxy_send_timeout 1ms;
        proxy_read_timeout 1ms;
    }
}
3、不同的算法
    a、轮询
    b、ip_hash，根据客户端的ip进行hash
    c、权重轮询

4、4层代理和7层代理
    a、4层代理：根据匹配ip:port进行负载均衡（lvs是4层代理）
    b、7层代理：根据匹配uri进行负载均衡（nginx是7层代理）

注：4层代理几乎不消耗性能，所以一般会在nginx集群的上层加一层lvs

三、nginx动静分离
1、资源种类
    a、静态资源：html/css/图片（不需要依赖tomcat容器）
    b、动态资源：
2、静态资源的类型（nginx/conf/mime.type,就是response中的contentType）
3、动静分离就是根据mimeType进行动静分离 
4、将tomcat的静态资源放到nginx上
server{
    listen 80;------------------------------------>打开对80端口号的监听
    server_name localhost;------------------------>域名配置
    location ~ .*\.(js|css|png|jpg)$ {----------------->关于这些静态资源回到static-resource目录下去找
        root static-resource;
    }
}

四、缓存
1、加缓存
location / {---------------------------------->匹配规则,根据用户的uri去匹配
    expires 1d;-------------------------------->告诉浏览器缓存的时间
}

五、压缩（Gzip）
1、浏览器会对压缩的资源进行解压缩
http {
   gzip on;
   gzip_min_length 5k;----------->超过5k才进行压缩
   gzip_comp_level 3;----------->压缩等级，等级越高，压缩后的文件越小，但会更消耗cpu
   gzip_type application/javascript image/jpeg;-------->对哪些文件进行压缩
   gzip_buffers 4 32k;------------>压缩文件时，申请的内存大小，以32k的4倍为最小单位去申请
   gzip_very on;------------->是否传输gzip的压缩标志（response header中会有【very:Accept-Encoding】）
}

六、防盗链
1、说明：意思是本网站的资源只能通过本
location ~ .*\.(js|css|png|jpg)$ {----------------->关于这些静态资源回到static-resource目录下去找
    valid_referers none blocked 192.168.11.151  www.sunxj.com--------------->只允许该ip或该域名进行访问
    if($invalid_referer) {
        return 404;
    }
}

七、跨域访问题

1、跨域问题是浏览器本身的限制
2、利用nginx解决跨域问题
location / {---------------------------------->匹配规则,根据用户的uri去匹配
    add_header 'Access-Control-Allow-Origin' '*';
    add_header 'Access-Control-Allow-Methods' '*';
    add_header 'Access-Control-Allow-Header' 'Content-Type,*';
}