三年前端還不會(huì)配置Nginx?刷完這篇就夠了
當(dāng)前位置:點(diǎn)晴教程→知識(shí)管理交流
→『 技術(shù)文檔交流 』
什么是NginxNginx是一個(gè)開源的高性能HTTP和反向代理服務(wù)器。它可以用于處理靜態(tài)資源、負(fù)載均衡、反向代理和緩存等任務(wù)。Nginx被廣泛用于構(gòu)建高可用性、高性能的Web應(yīng)用程序和網(wǎng)站。它具有低內(nèi)存消耗、高并發(fā)能力和良好的穩(wěn)定性,因此在互聯(lián)網(wǎng)領(lǐng)域非常受歡迎。 為什么使用Nginx
如何處理請(qǐng)求Nginx處理請(qǐng)求的基本流程如下:
什么是正向代理和反向代理
正向代理是指客戶端通過(guò)代理服務(wù)器發(fā)送請(qǐng)求到目標(biāo)服務(wù)器。客戶端向代理服務(wù)器發(fā)送請(qǐng)求,代理服務(wù)器再將請(qǐng)求轉(zhuǎn)發(fā)給目標(biāo)服務(wù)器,并將服務(wù)器的響應(yīng)返回給客戶端。正向代理可以隱藏客戶端的真實(shí)IP地址,提供匿名訪問(wèn)和訪問(wèn)控制等功能。它常用于跨越防火墻訪問(wèn)互聯(lián)網(wǎng)、訪問(wèn)被封禁的網(wǎng)站等情況。 反向代理是指客戶端發(fā)送請(qǐng)求到代理服務(wù)器,代理服務(wù)器再將請(qǐng)求轉(zhuǎn)發(fā)給后端的多個(gè)服務(wù)器中的一個(gè)或多個(gè),并將后端服務(wù)器的響應(yīng)返回給客戶端。客戶端并不直接訪問(wèn)后端服務(wù)器,而是通過(guò)反向代理服務(wù)器來(lái)獲取服務(wù)。反向代理可以實(shí)現(xiàn)負(fù)載均衡、高可用性和安全性等功能。它常用于網(wǎng)站的高并發(fā)訪問(wèn)、保護(hù)后端服務(wù)器、提供緩存和SSL終止等功能。 nginx 啟動(dòng)和關(guān)閉進(jìn)入目錄:/usr/local/nginx/sbin 啟動(dòng)命令:./nginx 重啟命令:nginx -s reload 快速關(guān)閉命令:./nginx -s stop 有序地停止,需要進(jìn)程完成當(dāng)前工作后再停止:./nginx -s quit 直接殺死nginx進(jìn)程:killall nginx 目錄結(jié)構(gòu)[root@localhost ~]# tree /usr/local/nginx /usr/local/nginx ├── client_body_temp # POST 大文件暫存目錄 ├── conf # Nginx所有配置文件的目錄 │ ├── fastcgi.conf # fastcgi相關(guān)參數(shù)的配置文件 │ ├── fastcgi.conf.default # fastcgi.conf的原始備份文件 │ ├── fastcgi_params # fastcgi的參數(shù)文件 │ ├── fastcgi_params.default │ ├── koi-utf │ ├── koi-win │ ├── mime.types # 媒體類型 │ ├── mime.types.default │ ├── nginx.conf #這是Nginx默認(rèn)的主配置文件,日常使用和修改的文件 │ ├── nginx.conf.default │ ├── scgi_params # scgi相關(guān)參數(shù)文件 │ ├── scgi_params.default │ ├── uwsgi_params # uwsgi相關(guān)參數(shù)文件 │ ├── uwsgi_params.default │ └── win-utf ├── fastcgi_temp # fastcgi臨時(shí)數(shù)據(jù)目錄 ├── html # Nginx默認(rèn)站點(diǎn)目錄 │ ├── 50x.html # 錯(cuò)誤頁(yè)面優(yōu)雅替代顯示文件,例如出現(xiàn)502錯(cuò)誤時(shí)會(huì)調(diào)用此頁(yè)面 │ └── index.html # 默認(rèn)的首頁(yè)文件 ├── logs # Nginx日志目錄 │ ├── access.log # 訪問(wèn)日志文件 │ ├── error.log # 錯(cuò)誤日志文件 │ └── nginx.pid # pid文件,Nginx進(jìn)程啟動(dòng)后,會(huì)把所有進(jìn)程的ID號(hào)寫到此文件 ├── proxy_temp # 臨時(shí)目錄 ├── sbin # Nginx 可執(zhí)行文件目錄 │ └── nginx # Nginx 二進(jìn)制可執(zhí)行程序 ├── scgi_temp # 臨時(shí)目錄 └── uwsgi_temp # 臨時(shí)目錄 配置文件nginx.conf# 啟動(dòng)進(jìn)程,通常設(shè)置成和cpu的數(shù)量相等 worker_processes 1; # 全局錯(cuò)誤日志定義類型,[debug | info | notice | warn | error | crit] error_log logs/error.log; error_log logs/error.log notice; error_log logs/error.log info; # 進(jìn)程pid文件 pid /var/run/nginx.pid; # 工作模式及連接數(shù)上限 events { # 僅用于linux2.6以上內(nèi)核,可以大大提高nginx的性能 use epoll; # 單個(gè)后臺(tái)worker process進(jìn)程的最大并發(fā)鏈接數(shù) worker_connections 1024; # 客戶端請(qǐng)求頭部的緩沖區(qū)大小 client_header_buffer_size 4k; # keepalive 超時(shí)時(shí)間 keepalive_timeout 60; # 告訴nginx收到一個(gè)新連接通知后接受盡可能多的連接 # multi_accept on; } # 設(shè)定http服務(wù)器,利用它的反向代理功能提供負(fù)載均衡支持 http { # 文件擴(kuò)展名與文件類型映射表義 include /etc/nginx/mime.types; # 默認(rèn)文件類型 default_type application/octet-stream; # 默認(rèn)編碼 charset utf-8; # 服務(wù)器名字的hash表大小 server_names_hash_bucket_size 128; # 客戶端請(qǐng)求頭部的緩沖區(qū)大小 client_header_buffer_size 32k; # 客戶請(qǐng)求頭緩沖大小 large_client_header_buffers 4 64k; # 設(shè)定通過(guò)nginx上傳文件的大小 client_max_body_size 8m; # 開啟目錄列表訪問(wèn),合適下載服務(wù)器,默認(rèn)關(guān)閉。 autoindex on; # sendfile 指令指定 nginx 是否調(diào)用 sendfile 函數(shù)(zero copy 方式)來(lái)輸出文件,對(duì)于普通應(yīng)用, # 必須設(shè)為 on,如果用來(lái)進(jìn)行下載等應(yīng)用磁盤IO重負(fù)載應(yīng)用,可設(shè)置為 off,以平衡磁盤與網(wǎng)絡(luò)I/O處理速度 sendfile on; # 此選項(xiàng)允許或禁止使用socke的TCP_CORK的選項(xiàng),此選項(xiàng)僅在使用sendfile的時(shí)候使用 #tcp_nopush on; # 連接超時(shí)時(shí)間(單秒為秒) keepalive_timeout 65; # gzip模塊設(shè)置 gzip on; #開啟gzip壓縮輸出 gzip_min_length 1k; #最小壓縮文件大小 gzip_buffers 4 16k; #壓縮緩沖區(qū) gzip_http_version 1.0; #壓縮版本(默認(rèn)1.1,前端如果是squid2.5請(qǐng)使用1.0) gzip_comp_level 2; #壓縮等級(jí) gzip_types text/plain application/x-javascript text/css application/xml; gzip_vary on; # 開啟限制IP連接數(shù)的時(shí)候需要使用 #limit_zone crawler $binary_remote_addr 10m; # 指定虛擬主機(jī)的配置文件,方便管理 include /etc/nginx/conf.d/*.conf; # 負(fù)載均衡配置 upstream aaa { # 請(qǐng)見上文中的五種配置 } # 虛擬主機(jī)的配置 server { # 監(jiān)聽端口 listen 80; # 域名可以有多個(gè),用空格隔開 server_name www.aaa.com aaa.com; # 默認(rèn)入口文件名稱 index index.html index.htm index.php; root /data/www/sk; # 圖片緩存時(shí)間設(shè)置 location ~ .*.(gif|jpg|jpeg|png|bmp|swf)${ expires 10d; } #JS和CSS緩存時(shí)間設(shè)置 location ~ .*.(js|css)?${ expires 1h; } # 日志格式設(shè)定 #$remote_addr與 $http_x_forwarded_for用以記錄客戶端的ip地址; #$remote_user:用來(lái)記錄客戶端用戶名稱; #$time_local:用來(lái)記錄訪問(wèn)時(shí)間與時(shí)區(qū); #$request:用來(lái)記錄請(qǐng)求的url與http協(xié)議; #$status:用來(lái)記錄請(qǐng)求狀態(tài);成功是200, #$body_bytes_sent :記錄發(fā)送給客戶端文件主體內(nèi)容大小; #$http_referer:用來(lái)記錄從那個(gè)頁(yè)面鏈接訪問(wèn)過(guò)來(lái)的; log_format access '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" $http_x_forwarded_for'; # 定義本虛擬主機(jī)的訪問(wèn)日志 access_log /usr/local/nginx/logs/host.access.log main; access_log /usr/local/nginx/logs/host.access.404.log log404; # 對(duì)具體路由進(jìn)行反向代理 location /connect-controller { proxy_pass http://127.0.0.1:88; proxy_redirect off; proxy_set_header X-Real-IP $remote_addr; # 后端的Web服務(wù)器可以通過(guò)X-Forwarded-For獲取用戶真實(shí)IP proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $host; # 允許客戶端請(qǐng)求的最大單文件字節(jié)數(shù) client_max_body_size 10m; # 緩沖區(qū)代理緩沖用戶端請(qǐng)求的最大字節(jié)數(shù), client_body_buffer_size 128k; # 表示使nginx阻止HTTP應(yīng)答代碼為400或者更高的應(yīng)答。 proxy_intercept_errors on; # nginx跟后端服務(wù)器連接超時(shí)時(shí)間(代理連接超時(shí)) proxy_connect_timeout 90; # 后端服務(wù)器數(shù)據(jù)回傳時(shí)間_就是在規(guī)定時(shí)間之內(nèi)后端服務(wù)器必須傳完所有的數(shù)據(jù) proxy_send_timeout 90; # 連接成功后,后端服務(wù)器響應(yīng)的超時(shí)時(shí)間 proxy_read_timeout 90; # 設(shè)置代理服務(wù)器(nginx)保存用戶頭信息的緩沖區(qū)大小 proxy_buffer_size 4k; # 設(shè)置用于讀取應(yīng)答的緩沖區(qū)數(shù)目和大小,默認(rèn)情況也為分頁(yè)大小,根據(jù)操作系統(tǒng)的不同可能是4k或者8k proxy_buffers 4 32k; # 高負(fù)荷下緩沖大小(proxy_buffers*2) proxy_busy_buffers_size 64k; # 設(shè)置在寫入proxy_temp_path時(shí)數(shù)據(jù)的大小,預(yù)防一個(gè)工作進(jìn)程在傳遞文件時(shí)阻塞太長(zhǎng) # 設(shè)定緩存文件夾大小,大于這個(gè)值,將從upstream服務(wù)器傳 proxy_temp_file_write_size 64k; } # 動(dòng)靜分離反向代理配置(多路由指向不同的服務(wù)端或界面) location ~ .(jsp|jspx|do)?$ { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://127.0.0.1:8080; } } } locationlocation指令的作用就是根據(jù)用戶請(qǐng)求的URI來(lái)執(zhí)行不同的應(yīng)用 語(yǔ)法location [ = | ~ | ~* | ^~ ] uri {...}
舉例location = / { [ configuration A ] } location / { [ configuration B ] } location /sk/ { [ configuration C ] } location ^~ /img/ { [ configuration D ] } location ~* .(gif|jpg|jpeg)$ { [ configuration E ] }
單頁(yè)面應(yīng)用刷新404問(wèn)題location / { try_files $uri $uri/ /index.html; } 配置跨域請(qǐng)求server { listen 80; location / { # 服務(wù)器默認(rèn)是不被允許跨域的。 # 配置`*`后,表示服務(wù)器可以接受所有的請(qǐng)求源(Origin),即接受所有跨域的請(qǐng)求 add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS'; add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
# 發(fā)送"預(yù)檢請(qǐng)求"時(shí),需要用到方法 OPTIONS ,所以服務(wù)器需要允許該方法 # 給OPTIONS 添加 204的返回,是為了處理在發(fā)送POST請(qǐng)求時(shí)Nginx依然拒絕訪問(wèn)的錯(cuò)誤 if ($request_method = 'OPTIONS') { return 204; } } } 開啟gzip壓縮# gzip模塊設(shè)置 gzip on; #開啟gzip壓縮輸出 gzip_min_length 1k; #最小壓縮文件大小 gzip_buffers 4 16k; #壓縮緩沖區(qū) gzip_http_version 1.0; #壓縮版本(默認(rèn)1.1,前端如果是squid2.5請(qǐng)使用1.0) gzip_comp_level 2; #壓縮等級(jí)
# 設(shè)置什么類型的文件需要壓縮 gzip_types text/plain application/x-javascript text/css application/xml;
# 用于設(shè)置使用Gzip進(jìn)行壓縮發(fā)送是否攜帶“Vary:Accept-Encoding”頭域的響應(yīng)頭部 # 主要是告訴接收方,所發(fā)送的數(shù)據(jù)經(jīng)過(guò)了Gzip壓縮處理 gzip_vary on; 總體而言,Nginx是一款輕量級(jí)、高性能、可靠性強(qiáng)且擴(kuò)展性好的服務(wù)器軟件,適用于搭建高可用性、高性能的Web應(yīng)用程序和網(wǎng)站。 該文章在 2023/10/25 15:08:54 編輯過(guò) |
關(guān)鍵字查詢
相關(guān)文章
正在查詢... 
|
400 186 1886
