Nginx 常见的坑

最新推荐文章于 2024-08-28 11:36:28 发布
最新推荐文章于 2024-08-28 11:36:28 发布
阅读量1.5k 收藏 9
点赞数 1
分类专栏: nginx
原文链接:https://www.toutiao.com/a6722699822328971783/?timestamp=1567000934&app=news_article&group_id=6722699822328971783&req_id=201908282202130490070480071CADED4B
版权

显示乱码问题

server {
 listen 80;
 server_name example.com;
 root /var/www/example;
 location / {
 charset utf-8; #一般是在个别的location中加入此项,具体情况具体对待
 rewrite .* /index.html break;
 }
}

index显示列表(一般为企业内部使用)

可在在location server 或 http段中加入

autoindex on;//自动显示目录
autoindex_exact_size off;//人性化方式显示文件大小否则以byte显示
autoindex_localtime on;//按服务器时间显示,否则以gmt时间显示

location用法

```
=:对URI做精确匹配;
	location = / {
		...
	}
~:对URI做正则表达式模式匹配,区分字符大小写;
~*:对URI做正则表达式模式匹配,不区分字符大小写;
^~:对URI的左半部分做匹配检查,不区分字符大小写;
不带符号:匹配起始于此uri的所有的url;
location /lizi {
		...
	}
	例如www.example.com/lizi/xxx/xxx
	只要是路径以/lizi开头的都匹配,这种一般用于最后的通用匹配。
```

注意:匹配优先级:=, ^~, ~/~*,不带符号;

具体匹配方式 http://seanlook.com/2015/05/17/nginx-location-rewrite/

常用优化配置

1.网络连接的优化:

只能在events模块设置,用于防止在同一一个时刻只有一个请求的情况下,出现多个睡眠进程会被唤醒但只能有一个进程可获得请求的尴尬,如果不优化,在多进程的nginx会影响以部分性能。

```
events {
accept_mutex on; #优化同一时刻只有一个请求而避免多个睡眠进程被唤醒的设置,on为防止被同时唤醒,默认为off,因此nginx刚安装完以后要进行适当的优化。
}
```

2.隐藏ngxin版本号:

当前使用的nginx可能会有未知的漏洞,如果被黑客使用将会造成无法估量的损失,但是我们可以将nginx的版本隐藏,如下:

```
server_tokens off; #在http 模块当中配置
```

3.选择事件驱动模型:

Nginx支持众多的事件驱动,比如select、poll、epoll,只能设置在events模块中设置:

```
events {
accept_mutex on;
multi_accept on;
use epoll; #使用epoll事件驱动,因为epoll的性能相比其他事件驱动要好很多
}
```

4.配置单个工作进程的最大连接数:

通过worker_connections number;进行设置,numebr为整数,number的值不能大于操作系统能打开的最大的文件句柄数,使用ulimit -n可以查看当前操作系统支持的最大文件句柄数,默认为为1024.

```
events {
 worker_connections 102400; #设置单个工作进程最大连接数102400
}
```

5.配置允许sendfile方式传输文件:

是由后端程序负责把源文件打包加密生成目标文件,然后程序读取目标文件返回给浏览器;这种做法有个致命的缺陷就是占用大量后端程序资源,如果遇到一些访客下载速度巨慢,就会造成大量资源被长期占用得不到释放(如后端程序占用的CPU/内存/进程等),很快后端程序就会因为没有资源可用而无法正常提供服务。通常表现就是 nginx报502错误,而sendfile打开后配合location可以实现有nginx检测文件使用存在,如果存在就有nginx直接提供静态文件的浏览服务,因此可以提升服务器性能.

```
 sendfile on; # 可以配置在http、server或者location模块,配置如下:
 sendfile_max_chunk 512k; #Nginxg工作进程每次调用sendfile()传输的数据最大不能超出这个值,默认值为0表示无限制,可以设置在http/server/location模块中。
```

6.会话保持时间:

用户和服务器建立连接后客户端分配keep-alive链接超时时间,服务器将在这个超时时间过后关闭链接,我们将它设置低些可以让ngnix持续工作的时间更长,1.8.1默认为65秒,一般不超过120秒

```
 keepalive_timeout 65 60; #后面的60为发送给客户端应答报文头部中显示的超时时间设置为60s:如不设置客户端将不显示超时时间。
Keep-Alive:timeout=60 #浏览器收到的服务器返回的报文
如果设置为0表示关闭会话保持功能,将如下显示:
Connection:close #浏览器收到的服务器返回的报文
```

7.配置nginx worker进程最大打开文件数

```
worker_rlimit_nofile 65535;

```

8.配置nginx gzip压缩实现性能优化

图片、视频(流媒体)等文件尽量不要压缩,因为这些文件大多都是经过压缩的,如果再压缩很可能不会减小或减小很少,或者有可能增大,而在压缩时还会消耗大量的CPU、内存资源

```
gzip on; #表示开启压缩功能
gzip_min_length 1k; #表示允许压缩的页面最小字节数,页面字节数从header头的Content-Length中获取。默认值是0,表示不管页面多大都进行压缩,建议设置成大于1K。如果小于1K可能会越压越大
gzip_buffers 432k; #压缩缓存区大小
gzip_http_version 1.1; #压缩版本
gzip_comp_level 9; #压缩比率
gzip_types text/css text/xml application/javascript; #指定压缩的类型
gzip_vary on; #vary header支持
```

9.nginx expires功能

为用户访问网站的内容设定一个过期时间,当用户第一次访问到这些内容时,会把这些内容存储在用户浏览器本地,这样用户第二次及之后继续访问该网站,浏览器就会检查已经缓存在用户浏览器本地的内容,就不会去浏览器下载了,直到缓存的内容过期或者被清除为止。

```
## Add expires header according to URI(path or dir).
location ~ ^/(images|javascript|js|css|flash|media|static)/ {
 expires 360d;
}
```

常用正则(跟Linux上的正则没什么区别)

```
. : 匹配除换行符以外的任意字符
? : 重复0次或1次
+ : 重复1次或更多次
* : 重复0次或更多次
\d :匹配数字
^ : 匹配字符串的开始
$ : 匹配字符串的结束
{n} : 重复n次
{n,} : 重复n次或更多次
[c] : 匹配单个字符c
[a-z] : 匹配a-z小写字母的任意一个
```

类似分组():**小括号()之间匹配的内容,可以在后面通过$1来引用,$2表示的是前面第二个()里的内容。正则里面容易让人困惑的是\转义特殊字符。**

rewrite实例

```
http {
 # 定义image日志格式
 log_format imagelog '[$time_local] ' $image_file ' ' $image_type ' ' $body_bytes_sent ' ' $status;
 # 开启重写日志
 rewrite_log on;
 server {
 root /home/www;
 location / {
 # 重写规则信息
 error_log logs/rewrite.log notice;
 # 注意这里要用‘’单引号引起来,避免{}
 rewrite '^/images/([a-z]{2})/([a-z0-9]{5})/(.*)\.(png|jpg|gif)$' /data?file=$3.$4;
 # 注意不能在上面这条规则后面加上“last”参数,否则下面的set指令不会执行
 set $image_file $3;
 set $image_type $4;
 }
 location /data {
 # 指定针对图片的日志格式,来分析图片类型和大小
 access_log logs/images.log mian;
 root /data/images;
 # 应用前面定义的变量。判断首先文件在不在,不在再判断目录在不在,如果还不在就跳转到最后一个url里
 try_files /$arg_file /image404.html;
 }
 location = /image404.html {
 # 图片不存在返回特定的信息
 return 404 "image not found\n";
 }
}
```

if语句块

例子是网上找的,if语句块长用在做单独的限制,如限制访问特定的资源,然后对此类请求做处理,rewire或者deny或者proxy_pass等等。

```
if ($http_user_agent ~ MSIE) {proxy_pass
 rewrite ^(.*)$ /msie/$1 break;
} //如果UA包含"MSIE",rewrite请求到/msid/目录下
if ($http_cookie ~* "id=([^;]+)(?:;|$)") {
 set $id $1;
 } //如果cookie匹配正则,设置变量$id等于正则引用部分
if ($request_method = POST) {
 return 405;
} //如果提交方法为POST,则返回状态405(Method not allowed)。return不能返回301,302
if ($slow) {
 limit_rate 10k;
} //限速,$slow可以通过 set 指令设置
if (!-f $request_filename){
 break;
 proxy_pass http://127.0.0.1;
} //如果请求的文件名不存在,则反向代理到localhost 。这里的break也是停止rewrite检查
if ($args ~ post=140){
 rewrite ^ http://example.com/ permanent;
} //如果query string中包含"post=140",永久重定向到example.com
location ~* \.(gif|jpg|png|swf|flv)$ {
 valid_referers none blocked www.jefflei.com www.leizhenfang.com;
 if ($invalid_referer) {
 return 404;
 } //防盗链
}
```

https

定义一个新的server,配置如下,必须的配置有listen ,server_name, ssl ,ssl_certificate, ssl_certificate_key,一般配置的时候我都是直接复制,然后改主机名,证书私钥文件,日志路径,root的根目录这几项。

如果想让访问80的转到443,可用rewrite语句

```
listen 443;
server_name agent.t.jlhcar.com;
ssl on;
ssl_certificate, "/usr/local/certificate/agent.t.jlhcar.com.pem";\\证书
ssl_certificate_key "/usr/local/certificate/agent.t.jlhcar.com.key";\\私钥
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;\\协议
...
//日志以及root根目录的其他配置
server {
 listen 80;
 server_name agent.xxx.com;
 rewrite ^/(.*)$ https://agent.xxx.com/$1;
}
```

注意:曾经遇到过这么一个坑,http转https的时候会将POST转换为GET请求,此时需要这样配置

```
server {
 listen 80;
 server_name dev-payment.xxxx.cn;
 return 307 https://dev-payment.xxxx.cn$request_uri;
}
```

php后端处理(fastcgi)

```
location ~ \.php($|/) {
 fastcgi_pass unix:/dev/shm/php-fpm.unix; //最重要的一项,根据实际情况来配置(根据php的配置文件listen的配置来配置,其值可以是一个域名、IP地址:端口、或者是一个Unix的Socket文件。
)
 fastcgi_index index.php; //当请求以/结尾的时候,会将请求传递给所设置的index.php文件处理。
 fastcgi_split_path_info ^(.+\.php)(.*)$; //Nginx默认获取不到PATH_INFO的值,得通过fastcgi_split_path_info指定定义的正则表达式来给$fastcgi_path_info赋值。
 fastcgi_param PATH_INFO $fastcgi_path_info; //
 fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
 include fastcgi.conf;
}
```

示例链接:https://segmentfault.com/q/1010000010786459

负载均衡和反向代理

在http配置段要配置一个upstream

```
upstream ucart{
 server 119.29.48.27:80;
 server 119.29.48.27:80;
}
注意:nginx中不识别_(下划线),否则会出现400错误
```

然后再server配置段,将所需要处理的请求反向代理至后端服务器,在可根据需要和服务器配置情况来定义权重,实现负载均衡

```
location /ucarapi/ {
 proxy_pass http://ucar_t/;
 proxy_connect_timeout 3; //连接超时时间
 proxy_read_timeout 30;
 proxy_set_header Host tapi.51ucar.cn; //HTTP头信息,后端服务器根据此来找到特定虚拟主机
 proxy_set_header X-Real-IP $remote_addr; //HTTP头信息,真实IP
 proxy_set_header X-Scheme $scheme;
}
```

 

庚庚911
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx遇到的
chy2z的专栏
04-07 1523
1) 自定义请求头获取不到 请求头request_token中包含'_'字符,会nginx过滤掉。默认情况下,underscores_in_headers为off,表示当客户端请求头中带有下划线的字段默认将会被标识为无效字段。 解决方案 添加如下配置: http { underscores_in_headers on; } 2)nginx没有透传host请求头,tomcat 400 nginx 默认情况下nginx反向代理是不会转发请求中的Host头部,nginx在没有配置p..
nginx常见问题和
z1547497656的博客
06-01 383
nginx常见问题和开启Nginx Proxy Cache性能不升反降“惊群”问题 开启Nginx Proxy Cache性能不升反降 开启Nginx Proxy Cache后,性能下降,而且过一段时间内存使用率到达98%,解决方案如下。 1、内存占用率高的问题是内核问题,内核使用LRU机制,本身不是问题,不过可以通过修改内核参数来改善: sysctl -w vm.extra_free_kbytes=6463787 sysctl -w vm.vfs_cache_pressure=10000 2、在HD
【记一次Nginx配置时由于转义带来的问题】
rhyme03的博客
01-20 2766
Nginx 转义
Nginx知识填
weixin_30249203的博客
01-16 96
Nginx基本了解填 Nginx是一款开源代码的高性能HTTP服务器和反向代理服务器,同时支持IMAP/POP3/SMTP代理服务 组成 Nginx由内核和模块组成,完成工作是通过查找配置文件将客户端请求映射到一个location block(location是用于URL匹配的命令),location配置的命令会启动不同模块完成工作。Nginx模块分为核心模块,基础模块和第三方模块。 - ...
nginx走过的
Tinkon91的博客
11-27 337
Nginx常规操作: 启动服务:start nginx 停止服务:nginx -s stop 重新加载:nginx -s reload(配置文件被修改后需要执行它)   安装后进入Nginx安装目录下的conf文件夹新增一个vhost文件,建立一个conf文件 image.imooc.com.conf文件下内容 server  {      listen 80;      autoi...
Nginx指南
chauncyluo的博客
08-22 286
1.nginx命令 nginx安装很简单,直接下载解压就行。踩之前我们首先要熟系nginx命令。(windows下) nginx启动:进入安装目录输入start nginx nginx关闭:nginx -s stop nginx重新加载配置文件:nginx -s reload nginx验证配置是否正确:nginx -t 2.nginx作http服务器 nginx作静态服务器,处理...
nginx汇总
Y
12-29 1815
记录nginx汇总 1 宝塔新建网站后不能访问 由于我先在宝塔面板上安装了nginx(每次开关机后,权限比较大,会自动启动),又手动安装了另一个版本的nginx, 这2个软件安装的位置不一样。 宝塔面板上安装了nginx位置: /www/server/nginx 我自己手动安装nginx位置: /usr/local/nginx 这样代理的问题是什么? 我在阿里云有公网ip, 访问ip地址或者解析好的域名只能到80端口首页。然后,在宝塔面板上建立了多个网站后,不能访问,(我卸载后发现,宝塔建立的的网站必须
linux安装nginx遇到的连环
01-07
this statement may fall through [-Werror-implicit-fallthorugh=]错误 cd.current_salt[0] = ~salt[0]; 错误 网上安装的教程很多,之前也安装过很多次,几分钟就...好难受,一接一,这个问题,有人在相关目录,
详解Nginx配置多站点需要踩的
09-30
Nginx服务器环境中,配置多站点是一项常见的任务,它允许在一个服务器上托管多个独立的网站。然而,这个过程并不总是直截了当的,可能会遇到一些陷阱和问题。本文将详细探讨配置Nginx多站点时可能遇到的挑战以及...
docker nginx记录
sunzq55的博客
11-19 2487
一、无法访问nginx 发现无法访问,先修改配置文件,进入容器whereis nginx查看nginx文件位置,如下图 /usr/sbin/nginxnginx的执行文件 /etc/nginx:内含配置文件(nginx.conf以及conf.d内的default.conf伏笔) /usr/share/nginx:静态资源html文件夹 /var/log/nginx:日志文件夹 多次修改nginx.conf文件也不生效,后来才发现文件末尾有一句include /etc/nginx/conf.d/*.co
Nginx配置小
qq_45311457的博客
03-16 277
nginx配置不要用记事本编辑
nginx
onlylotus的博客
01-07 983
nginx: [error] open() "/usr/local/nginx/logs/nginx.pid" failed (2: No such file or directory) /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
记录使用nginx使用时候的
m0_53562064的博客
11-09 683
关系小白使用nginx
nginx
最新发布
aksfox1的博客
08-28 119
只是检查域名是否可以解析通过,并不会在此时缓存域名对应IP,只有在通过nginx第一次向proxy_pass后端对应的域名做代理数据转发时,这里nginx会通过操作系统配置的。在 ../sbin/nginx -t 或者 ../sbin/ngins -s。解析域名,此时才会缓存域名对应的IP,且会缓存很长时间。
那些年,在Nginx踩过的
weixin_45604849的博客
07-05 271
个人nginx遇到的一些问题
Linux 配置nginx环境中的
小白
03-25 2335
安装方式参考的是:http://www.centoscn.com/CentosServer/www/2014/0904/3673.html 在安装过程中遇到如下的问题: 1、freetype 正确的下载地址是http://ftp.twaren.net/Unix/NonGNU/freetype/ 2、编译安装libpng 报错: checking for zlibVersion in -
nginx踩过的
xiehuixu9235的博客
06-13 159
楼主写了几个node的程序,放在自己的服务器上,发现端口记混掉,就想不用域名加端口访问,故换了思路,二级域名加nginx代理来实现域名访问.以下是踩过的本人使用的是阿里云轻量服务器,使用的是宝塔面板,,node环境这是宝塔中nginx配置文件.,下图是默认端口,可以改,但需要在后面也随之修改,否则出错有得找,楼主把这个改成了项目端口,但忘记了改回来.以至于系统安全里显示80是默认端口,但其实不是...
安装nginx踩到的
在远行的路上
01-09 3754
今天,在新的机器上重新安装了一下nginx,按照网上的说明操作,其中出现了一些问题,先总结如下: 1、执行./configure,提示没有pcre,安装的nginx是1.4.7版本的,我到pcre的官网去下载,第一次现在的是pcre2-10.10.tar.gz,编译安装之后,nginx的configure完成,make时,报错,检查错误发现,需要的是pcre而不是pcre2,版本错误,又重新下载
nginx gzip
05-19
nginx gzip是一种用于压缩HTTP响应的功能,可以显著减少传输数据量,提高网站性能。但是在使用nginx gzip时,确实存在一些点,以下是一些可能会遇到的问题: 1. gzip压缩无效:可能是由于响应的内容类型不被gzip支持,或者客户端不支持gzip导致的。可以通过检查响应头中的Content-Type和Accept-Encoding字段来确认。 2. 字符编码问题:如果响应中含有非ASCII字符,可能会出现乱码问题。在配置中指定charset选项可以解决。 3. 资源重复压缩:如果同一个资源被多次请求,可能会被重复压缩,导致性能下降。可以通过配置gzip_vary选项来避免这个问题。 4. 额外资源消耗:gzip压缩需要消耗额外的CPU资源,可能会影响服务器的性能。可以通过合理的配置和调整来平衡性能和压缩比率。 总之,在使用nginx gzip时,需要了解其工作原理和常见问题,以便更好地应用和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值