Nginx的踩坑日记

最新推荐文章于 2021-12-29 12:40:41 发布
最新推荐文章于 2021-12-29 12:40:41 发布
阅读量157 收藏
点赞数
文章标签: epoll 前端 c/c++ ViewUI
原文链接:https://juejin.im/post/5c94a25a5188252d5f0fda4c
版权

前言

最近有一个前后端分离的项目,前端部署在Nginx,由于接触过的web服务器只有ibm的ws,还有weblogic等,还没有在生产中使用过Nginx来做web服务器,所以踩了不少的坑,以此记录,愿余生不用在Nginx踩坑~

Nginx的安装

Nginx的安装有一个坑,那就是最好安装最新的稳定版,因为低版本坑爹,一开始我们安装了一个低版本的,然后配置了HTTPS(跟着阿里云提供的ssl配置,所以配置错误的几率不大),但是一直访问不了HTTPS,后面搞了好久换了最新的稳定版本,然后才配置成功。安装的过程如下:

1.安装PCRE依赖
yum install -y pcre pcre-devel
复制代码
2.安装Zlib的依赖
yum install -y zlib zlib-devel
复制代码
3.安装c++的依赖
yum install -y gcc-c++
复制代码
4.安装ssl的依赖(如果需要配置SSL证书的需要
yum install -y openssl openssl-devel
复制代码
5.下载Nginx(最好下载最新的稳定版)
wget -c https://nginx.org/download/nginx-1.10.2.tar.gz
复制代码
6.解压并且使用默认的配置
tar -zvxf nginx-1.10.2.tar.gz
cd nginx-1.10.2.tar.gz
./configure
复制代码
7.编译还有安装
make
make install
复制代码
8. 查看安装的路径,然后启动
whereis nginx 
nginx -t //检查默认的配置文件,可以得知配置文件的路径
nginx -c  /etc/nginx/nginx.conf  //第二步的配置文件路径
复制代码

参考文章

Nginx的反向代理

1.Nginx的反向代理

结合场景,假设我现在想要把**/api**下的所有请求代理到我的后端接口(eg:www.mydomain.com/api/xxxxx 转发到 www.mydomain.com:8080/xxxxx),那么需要向配置文件配置

location /api/ {
    proxy_pass http://www.mydomain.com:8080/;
}
复制代码

此处有个地方需要注意,Nginx的配置是自上而下,也就是说如果你之前先配置了如下面

location / {
    root  /www/resource/;
    index index.html index.htm;
}
location /api/ {
    proxy_pass http://www.mydomain.com:8080/;
}
复制代码

这样子是不会生效的,因为满足**/api/的匹配规则也是满足/** 的匹配规则,而且Nginx是自上而下配置,所以全部都被代理转发到/匹配规则里面了。

更多的反向代理规则如下:

location  = / {
  # 精确匹配 / ,主机名后面不能带任何字符串
}

location  / {
  # 因为所有的地址都以 / 开头,所以这条规则将匹配到所有请求
  # 但是正则和最长字符串会优先匹配
}

location /documents/ {
  # 匹配任何以 /documents/ 开头的地址,匹配符合以后,还要继续往下搜索
  # 只有后面的正则表达式没有匹配到时,这一条才会采用这一条
}

location ~ /documents/Abc {
  # 匹配任何以 /documents/ 开头的地址,匹配符合以后,还要继续往下搜索
  # 只有后面的正则表达式没有匹配到时,这一条才会采用这一条
}

location ^~ /images/ {
  # 匹配任何以 /images/ 开头的地址,匹配符合以后,停止往下搜索正则,采用这一条。
}

location ~* \.(gif|jpg|jpeg)$ {
  # 匹配所有以 gif,jpg或jpeg 结尾的请求
  # 然而,所有请求 /images/ 下的图片会被 config D 处理,因为 ^~ 到达不了这一条正则
}

location /images/ {
  # 字符匹配到 /images/,继续往下,会发现 ^~ 存在
}

location /images/abc {
  # 最长字符匹配到 /images/abc,继续往下,会发现 ^~ 存在
  # F与G的放置顺序是没有关系的
}

location ~ /images/abc/ {
  # 只有去掉 config D 才有效:先最长匹配 config G 开头的地址,继续往下搜索,匹配到这一条正则,采用
}
复制代码
2.Nginx获取参数

结合场景,假设我现在想要把/api下的请求参数获取出来,然后转发(eg:www.mydomain.com/api?img=htt…),需要修改配置如下:

location /api/ {
    proxy_pass $arg_img; # $arg_参数名:可以获取参数内容
}
复制代码

这里有个小坑,如果不同域的话,需要在配置文件写上

server {
    listen 80;
    resovler 8.8.8.8;
}
复制代码

resovler相当于Nginx帮你解析ip,然后去代理访问,如果不设置resovler 8.8.8.8的话,Nginx会报502.

3.Nginx设置Cookie

结合场景,假设我现在想要把/api 下的请求参数获取出来,并且设置到Cookie里(eg.www.mydomain.com/api?cookie=…)

location /api/ {
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    add_header 'Set-Cookie' 'mycookie=$arg_cookie';
    add_header 'domain' '.mydomain.com'; 
    proxy_pass https://www.mydomain.com/;
}
复制代码

前两个参数设置了用户的访问的IP,设置Cookie,其中涉及到一个问题,如果后台的Set-Cookie,浏览器是不会保存Cookie,因为不同域,浏览器会丢掉这个Cookie,假如是用Java写Set-Cookie的话

Cookie cookie = new Cookie("cookie","cookie");
cookie.setPath("/");
cookie.setDomain(".domain.com");
request.addCookie(cookie);
复制代码

也是需要设置域,区分一下域和域名(.mydomain.com是域,www,mydomain.com则是域名),域名可以DNS解析为IP。

所以Nginx再设置Cookie的时候需要注意一点,就是还要

add_header 'domain' 'xxxx';
复制代码
4.Nginx的负载均衡

Nginx还有一个比较出名的用处就是负载均衡,其中负载均衡策略有6种:权重(weight),ip_hash(依据ip分配方式),least_conn(最少连接数),fair(根据响应时间),url_hash(根据URL分配)。下面以权重的负载均衡策略配置为例:

//假设现在在 https://www.mydomain.com:8090 还有https://www.mydomain.com:8091 部署两个后台
upstream tomcat_pool 
    {
    server https://www.mydomain.com:8090 weight=4 max_fails=2 fail_timeout=30s;
      server https://www.mydomain.com:8091 weight=4 max_fails=2 fail_timeout=30s;
    }
复制代码

其中weight代表权重,权重较大者,被分配到的机会比较大,max_fails是指最大失败次数,如果达到失败次数,那么该节点会被标记为不可用,等待fail_timeout为时间周期到,再去请求~

Nginx的优化

1.worker_processes

Nginx的进程数worker_processes,按照CPU的数目来写,一般是CPU的倍数。

2.I/O模型

配置一下Nginx的I/O模型,在Linux 2.6版本之后都支持了epoll。如果系统不支持epoll的话,Nginx会默认选择Select 或者 Poll的I/O模型,好像window就是Select模型。

events{
    use epoll;
}
复制代码
3.worker_rlimit_nofile

worker_rlimit_nofile一般跟系统的文件操作数相同(ulimit -n)。拓展一下如何获取优化系统的文件操作数。

首先修改进程最大的文件句柄

ulimit -n 1048576
复制代码

修改单个进程可分配的最大文件数

echo 2097152 > /proc/sys/fs/nr_open
复制代码

写进配置文件/etc/security/limits.conf

*   soft nofile  1048576
*   hard nofile 1048576
*   soft nproc unlimited
root soft nproc unlimited
复制代码

最后清掉一下旧的文件

rm -rf /etc/security/limits.d/*
复制代码

然后再修改/etc/sysctl.conf文件

fs.nr_open=2097152
fs.file-max = 1048576
复制代码

fs.nr_open 是指单个进程可分配的最大文件操作数,file-max是指最大的文件句柄,然后使配置文件生效。

systcl -p
复制代码
4.worker_connections

Nginx的最大连接数,理论上可以达到Nginx的进程数worker_processes * Ngin的最大连接数 worker_connections;

worker_connections 102400;
复制代码
5.keepalive_timeout

keepalive 的超时时间。

keepalive_timeout 60;
复制代码

转载于:https://juejin.im/post/5c94a25a5188252d5f0fda4c

weixin_33739541
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx
qq_42907608的博客
12-15 2540
nginx 由于项目配置文件修改,导致nginx配置相应修改,导致为了区分旧版与新版在文件夹中用中文名区分。然后就导致nginx.exe双击一直不能正常启动。在浏览器输入localhost或127.0.0.1一直显示无法访问到此网站。 排查问题原因: ①到任务管理器中查看nginx是否成功启动。查看是否端口被占用。 ②到nginx的log目录下去看error.log,查看原因。注意:只有在成功启动后才会生成nginx.pid文件。 总结: 安装任何程序为了避免中文带来未知的问题,一定不要放在中文目录下
nginx 之旅
最新发布
heshiyuan1406146854的博客
12-27 351
【代码】nginx 之旅。
Nginx(持续更新ing)
王声声的博客
06-06 184
测试nginx配置文件时,总是报错如下。 打开Notepad++分析,发现了如下的。全部改为英文空格即可。
Nginx指南
chauncyluo的博客
08-22 286
1.nginx命令 nginx安装很简单,直接下载解压就行。之前我们首先要熟系nginx命令。(windows下) nginx启动:进入安装目录输入start nginx nginx关闭:nginx -s stop nginx重新加载配置文件:nginx -s reload nginx验证配置是否正确:nginx -t 2.nginx作http服务器 nginx作静态服务器,处理...
Centos7防火墙添加端口
BiuBiuBiu___的博客
01-09 4930
添加 firewall-cmd --zone=public --add-port=80/tcp --permanent   (--permanent永久生效,没有此参数重启后失效) 重新载入 firewall-cmd --reload   删除 firewall-cmd --zone=public --remove-port=80/tcp --permanent   查看当前开了哪...
Nginx 记录
热门推荐
六开箱
07-08 2万+
一、反向代理 二、URL 路径匹配 三、URL 重写
简单的Nginx记----docker-compose安装nginx
janckgger的博客
05-09 1431
在/usr/local/docker/nginx 目录下放配置文件docker-compose.yml --[目录自定义] docker-compose.yml: version: '3.7' services: nginx: container_name: nginx image: nginx:1.18.0-alpine restart: always privileged: true volumes: - ./nginx.conf:/etc/ng
Nginx 413 Request Entity Too Large
阿航的技术小站
04-10 439
Nginx 413 Request Entity Too Large 在进行文件上传的操作时, Nginx 报错: 413 Request Entity Too Large 问题展示 又是熟悉的环节????! 看看今天阿航了啥吧: 在尝试上传文件到服务器时, 碰到了大大的: 原因 nginx的默认文件上传大小大于你上传文件的大小 解决方案 找到nginx配置文件 找到nginx的配置文件...
Mac上nginx的安装与解决
远方
01-07 901
1.首先可以通过brew search nginx命令查看是否安装的nginx,如果安装了就不用安装了,如何想要重新安装可以用brew reinstall nginx安装。如果没有安装使用brew install nginx进行安装。 2.安装完可以通过brew list nginx命令查看有哪些目录列表方便下面的修改。 3.启动nginx直接在命令行输入nginx,如果下面问题代表当前用户权限不...
详解nginx basic auth配置
01-10
nginx的basic auth配置由ngx_http_auth_basic_module模块提供,对HTTP Basic Authentication协议进行了支持,用户可通过该配置设置用户名和密码对web站点进行简单的访问控制。 basic auth配置示例: location / { ...
nginx汇总
Y
12-29 1812
记录nginx汇总 1 宝塔新建网站后不能访问 由于我先在宝塔面板上安装了nginx(每次开关机后,权限比较大,会自动启动),又手动安装了另一个版本的nginx, 这2个软件安装的位置不一样。 宝塔面板上安装了nginx位置: /www/server/nginx 我自己手动安装nginx位置: /usr/local/nginx 这样代理的问题是什么? 我在阿里云有公网ip, 访问ip地址或者解析好的域名只能到80端口首页。然后,在宝塔面板上建立了多个网站后,不能访问,(我卸载后发现,宝塔建立的的网站必须
Linux下nginx实录
逆天骚年的博客
03-28 276
Linux下启动nginx报错  如图原因:我的Linux上同时安装了apache和nginx 并且apache已经启动 占用了80端口解决方法:关闭apache 再启动nginx
nginx 代理 内存_关于Nginx连接数应该设置多少的问题
weixin_39926016的博客
12-23 1274
Nginx的配置中并没有一个最大连接数的参数设置,而是有两个与此相关的关键参数:worker_processes和worker_connections。通常,理论上的最大连接数的计算公式是:worker_processes * worker_connections,而当Nginx作为反向代理时,这个公式则为worker_processes * worker_connections/4。...
nginx】启动及其他操作报错
Decade0712的博客
12-18 1817
问题汇总 1、启动nginx报错 nginx: [emerg] open() “/var/run/nginx/nginx.pid” failed (2: No such file or directory) 我在重启Linux虚拟机之后,发现再启动nginx会报错,错误如下 这是因为nginx启动时会去找pid文件,但是我前面进行编译安装时把它放在/var/run/nginx/下了 每次重启虚拟机后,var/run/nginx/目录都会被删除 所以,我们需要进行以下处理 修改nginx.conf配置文件,
nginx配置:woker_rlimit_nofile工作进程最大打开文件数
Kevin的博客
10-02 3733
理论上这值应该设置woker_rlimit_nofile为linux最大文件打开数(ulimit -n) 除以nginx的工作进程数   配置的太小将影响并发访问性能,并报以下错误 : Too many open files worker_rlimit_nofile 11; 使用jmeter进行压力测试 5个线程同时访问     2018/10/02 11:36:24 [c...
Nginx:worker_processes、worker_connections、worker_rlimit_nofile配置优化
silence_fengxuan的博客
09-10 419
转载收藏一篇关于worker_processes、worker_connections、worker_rlimit_nofile设置的文章: https://www.cnblogs.com/architectforest/p/12795040.html
nginx优化worker进程最大打开文件数worker_rlimit_nofile 65535
晓鹤翔
08-19 6370
性能优化-优化worker进程最大打开文件数worker_rlimit_nofile 65535; 参数语法:worker_rlimit_nofile 65535; 默认配置:无 放置位置:主标签段,不在任何区块 在主配置文件nginx.conf中配置 ...
nginx学习随笔--worker_rlimit_nofile
zhxuewu的专栏
09-11 1万+
nginx学习随笔–worker_rlimit_nofile 英文原文: Syntax: worker_rlimit_nofile number; Default: — Context: mainChanges the limit on the maximum number of open files (RLIMIT_NOFILE) for worker processes. Used
Nginx实战:故障处理_resolver解决动态域名解析
龙叔运维的博客
10-02 3327
nginx动态域名解析问题解决
nginx resolver
陌花拟的博客
10-23 1万+
背景:nginx 配置proxy_pass后,访问接口出现no resolver defined to resolve错误,或者接口直接502,404,需要配置 nginx resolver server { server_name wfk.mohuani.com location / { resolver 114.114.114.114; proxy_pass https://wfk...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值