Nginx常用配置及和基本功能講解

Ngnix已經廣泛應用於J-one和Jdos的環境部署上，本文對Ngnix的常用的配置和基本功能進行講解，適合Ngnix入門學習。

一、核心配置

找到Nginx安裝目錄下的conf目錄下nginx.conf文件，Ngnix的基本功能配置是由它提供的。

1.1 配置文件結構

Nginx的配置文件(conf/nginx.conf)整體上分爲如下幾個部分：

區域	職業
全局塊	配置和Nginx運行相關的全局配置
events塊	配置和網絡鏈接相關的配置
http塊	配置代理、緩存、日誌記錄、虛擬主機等配置
server塊	配置虛擬主機的相關參數，一個http塊中可以有多個server塊
location塊	配置請求的路由，以及各種頁面的處理情況

配置層級圖如下所示。

1.2 配置文件示例

一個比較全的配置文件示例如下。

  
  
  

   
   
   
# 以下是全局段配置#user administrator administrators;  #配置用戶或者組，默認爲nobody nobody。#worker_processes 2;  #設置進程數，默認爲1#pid /nginx/pid/nginx.pid; #指定nginx進程運行文件存放地址error_log log/error.log debug;  #制定日誌路徑，級別：debug|info|notice|warn|error|crit|alert|emerg# events段配置信息events {    accept_mutex on;   #設置網路連接序列化，防止驚羣現象發生，默認爲on    multi_accept on;  #設置一個進程是否同時接受多個網絡連接，默認爲off    #use epoll;      #事件驅動模型，select|poll|kqueue|epoll|resig|/dev/poll|eventport    worker_connections  1024;    #最大連接數，默認爲512}# http、配置請求信息http {    include       mime.types;   #文件擴展名與文件類型映射表    default_type  application/octet-stream; #默認文件類型，默認爲text/plain    #access_log off; #取消服務日誌        log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定義格式    access_log log/access.log myFormat;  #combined爲日誌格式的默認值    sendfile on;   #允許sendfile方式傳輸文件，默認爲off，可以在http塊，server塊，location塊。    sendfile_max_chunk 100k;  #每個進程每次調用傳輸數量不能大於設定的值，默認爲0，即不設上限。    keepalive_timeout 65;  #連接超時時間，默認爲75s，可以在http，server，location塊。
    upstream mysvr {         server 127.0.0.1:7878;      server 192.168.10.121:3333 backup;  #熱備    }    error_page 404 https://www.baidu.com; #錯誤頁    # 第一個Server區塊開始，表示一個獨立的虛擬主機站點    server {        keepalive_requests 120; #單連接請求上限次數。        listen       4545;   #監聽端口        server_name  127.0.0.1;   #監聽地址               location  ~*^.+$ {       #請求的url過濾，正則匹配，~爲區分大小寫，~*爲不區分大小寫。           #root path;  #根目錄           #index vv.txt;  #設置默認頁           proxy_pass  http://mysvr;  #請求轉向mysvr 定義的服務器列表           deny 127.0.0.1;  #拒絕的ip           allow 172.18.5.54; #允許的ip                   }     }}
  
  
  
  
  
  

   
   
   
  
  
  

1.3 locat路徑映射講解

1.3.1格式：

location [ = | ~ | ~* | !~ | !~* | @ ] uri {...}

1.3.2解釋：

=   表示精確匹配，如果找到，立即停止搜索並立即處理此請求。

~   表示執行一個正則匹配，區分大小寫匹配

~*  表示執行一個正則匹配，不區分大小寫匹配

!~  區分大小寫不匹配

!~* 不區分大小寫不匹配

^~  即表示只匹配普通字符（空格）。使用前綴匹配，^表示“非”，即不查詢正則表達式。如果匹配成功，則不再匹配其他location。

@   指定一個命名的location，一般只用於內部重定向請求。例如 error_page, try_files

uri  是待匹配的請求字符串，可以不包含正則表達式，也可以包含正則表達式；

1.3.3優先級和示例：

• [不加] < [~/~*] < [^~] < [=]
• 示例如下：

  
  
  

   
   
   
location = / {    # 精確匹配/，主機名後面不能帶任何字符串 /    # 只匹配http://abc.com    # http://abc.com [匹配成功]    # http://abc.com/index [匹配失敗]}location ^~ /img/ {      #以 /img/ 開頭的請求，都會匹配上    #http://abc.com/img/a.jpg   [成功]    #http://abc.com/img/b.mp4  [成功]    }location ~* /Example/ {  # 則會忽略 uri 部分的大小寫  #http://abc.com/test/Example/ [匹配成功]  #http://abc.com/example/ [匹配成功]}location /documents {    # 如果有正則表達式可以匹配，則優先匹配正則表達式。    #http://abc.com/documentsabc [匹配成功]}location / {    #http://abc.com/abc [匹配成功]}
  
  
  

二、反向代理

2.1 反向代理概念：

反向代理(Reverse Proxy)是指以代理服務器來接受internet上的連接請求，然後將請求轉發給內部網絡上的服務器，並將從服務器上得到的結果返回給internet上請求連接的客戶端。真實的服務器不能直接被外部網絡訪問，所以需要一臺代理服務器，而代理服務器能被外部網絡訪問的同時又跟真實服務器在同一個網絡環境，當然也可能是同一臺服務器，端口不同而已。

反向代理通過proxy_pass指令來實現。

2.2 反向代理示例：

  
  
  

   
   
   
server {    listen       80;    server_name  localhost;
    location / {         proxy_pass http://localhost:8081;         proxy_set_header Host $host:$server_port;#爲請求頭添加Host字段，用於指定請求服務器的域名/IP地址和端口號。
         # 設置用戶ip地址         proxy_set_header X-Forwarded-For $remote_addr;#爲請求頭添加XFF字段，值爲客戶端的IP地址。         # 當請求服務器出錯去尋找其他服務器         proxy_next_upstream error timeout invalid_header http_500 http_502 http_503;    }
  
  
  
  
  
  

   
   
   
  
  
  

當我們訪問localhost的時候，ngnix就將我們的請求轉到 localhost:8081了

三、負載均衡

3.1 負載均衡概念：

當有2臺或以上服務器時，代理服務器根據規則將請求分發到指定的服務器上處理。

3.2 負載均衡策略及示例：

Nginx目前支持多種負載均衡策略，這裏講解常用的6種。

3.2.1RR(round robin :輪詢 默認)：

每個請求按時間順序逐一分配到不同的後端服務器，也就是說第一次請求分配到第一臺服務器上，第二次請求分配到第二臺服務器上，如果只有兩臺服務器，第三次請求繼續分配到第一臺上，這樣循環輪詢下去，也就是服務器接收請求的比例是 1:1， 如果後端服務器down掉，能自動剔除。輪詢是默認配置，不需要太多的配置

同一個項目分別使用8081和8082端口啓動項目

  
  
  

   
   
   
upstream web_servers {   server localhost:8081;   server localhost:8082;}

server {    listen       80;    server_name  localhost;    #access_log  logs/host.access.log  main;    location / {        proxy_pass http://web_servers;        proxy_set_header Host $host:$server_port;    } }
  
  
  
  
  
  

   
   
   
  
  
  

3.2.2 熱備：

假設有2臺服務器，當一臺服務器發生事故時，才啓用第二臺服務器給提供服務。服務器處理請求的順序：AAAAAA突然A掛了，服務器處理請求的順序：BBBBBBBBBBBBBB.....

  
  
  

   
   
   
upstream web_servers {      server 127.0.0.1:7878;       server 192.168.10.121:3333 backup;  #熱備         }
  
  
  
  
  
  

   
   
   
  
  
  

3.2.3 權重

根據配置的權重的大小而分發給不同服務器不同數量的請求。如果不設置，則默認爲1。下面服務器的請求順序爲：ABBABBABBABBABB....。

  
  
  

   
   
   
upstream web_servers {    server localhost:8081 weight=1;    server localhost:8082 weight=2;}
  
  
  
  
  
  

   
   
   
  
  
  

3.2.4 ip_hash

這樣每個ip地址固定訪問一個後端服務器，可以解決session的問題。

  
  
  

   
   
   
upstream test {    ip_hash;    server localhost:8080;    server localhost:8081;}
  
  
  
  
  
  

   
   
   
  
  
  

3.2.5  fair(第三方)

按後端服務器的響應時間來分配請求，響應時間短的優先分配。這個配置是爲了更快地給用戶響應。

  
  
  

   
   
   
upstream backend {    fair;    server localhost:8080;    server localhost:8081;}
  
  
  
  
  
  

   
   
   
  
  
  

3.2.6  url_hash(第三方)

按訪問url的hash結果來分配請求，使每個url定向到同一個後端服務器，後端服務器爲緩存時比較有效。在upstream中加入hash語句，hash_method是使用的hash算法

  
  
  

   
   
   
upstream backend {    hash_method crc32;    hash $request_uri;    server localhost:8080;    server localhost:8081;}
  
  
  
  
  
  

   
   
   
  
  
  

以上6種負載均衡各自適用不同情況下單獨或者混合使用，可以根據實際情況選擇使用，fair和url_hash需要安裝第三方模塊才能使用。

四、動靜分離

4.1 動靜分離概念：

動靜分離是指在web服務器架構中，將靜態頁面與動態頁面或者靜態內容接口和動態內容接口分開不同系統訪問的架構設計方法，進而提升整個服務訪問性能和可維護性。

4.2 動靜分離示例：

  
  
  

   
   
   
upstream web_servers {       server localhost:8081;       server localhost:8082;}server {    listen       80;    server_name  localhost;    set $doc_root /usr/local/var/www;

    location ~* \.(gif|jpg|jpeg|png|bmp|ico|swf|css|js)$ {       root $doc_root/img;    }    location / {        proxy_pass http://web_servers;        proxy_set_header Host $host:$server_port;    }    error_page 500 502 503 504  /50x.html;  #出現 500 502 503 504錯誤時走內部跳轉    location = /50x.html {         root $doc_root;    } }
  
  
  
  
  
  

   
   
   
  
  
  

結果：訪問http://localhost/test.jpg時直接返回/usr/local/var/www/img路徑下的圖片.

訪問http://localhost/index.html就會訪問後端服務器(tomcat等)

五、其他常用的指令

5.1.return指令

返回http狀態碼和可選的第二個參數可以是重定向的URL

  
  
  

   
   
   
return code [text];return code URL;return URL;例如：location / { return 404; # 直接返回狀態碼}location / { return 404 "pages not found"; # 返回狀態碼 + 一段文本}location / { return 302 /bbs ; # 返回狀態碼 + 重定向地址}location / { return https://www.baidu.com ; # 返回重定向地址}
  
  
  
  
  
  

   
   
   
  
  
  

5.2 rewrite指令

重寫URI請求 rewrite，通過使用rewrite指令在請求處理期間多次修改請求URI，該指令具有一個可選參數和兩個必需參數。

第一個(必需)參數是請求URI必須匹配的正則表達式。

第二個參數是用於替換匹配URI的URI。

可選的第三個參數重寫策略

• last 重寫後的 URL 發起新請求，再次進入 server 段，重試 location 的中的匹配；

• break 直接使用重寫後的 URL ，不再匹配其它 location 中語句；

• redirect 返回302臨時重定向；

• permanent 返回301永久重定向；

  
  
  

   
   
   
location /users/ {    rewrite ^/users/(.*)$ /show?user=$1 break;}
  
  
  
  
  
  

   
   
   
  
  
  

5.3 error_page指令

使用error_page指令，您可以配置NGINX返回自定義頁面以及錯誤代碼，替換響應中的其他錯誤代碼，或將瀏覽器重定向到其他URI。在以下示例中，error_page指令指定要返回404頁面錯誤代碼的頁面(/404.html)。

    server{      error_page 500 502 503 504 /50x.html;      location =/50x.html{        root html;      }    }

5.4  日誌

訪問日誌：需要開啓壓縮 gzip on; 否則不生成日誌文件，打開log_format、access_log註釋

  
  
  

   
   
   
log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '                      '$status $body_bytes_sent "$http_referer" '                      '"$http_user_agent" "$http_x_forwarded_for"';

access_log  /usr/local/etc/nginx/logs/host.access.log  main;

gzip  on
  
  
  
  
  
  

   
   
   
  
  
  

5.5 deny 、allow指令

  
  
  

   
   
   
#禁止訪問某個目錄location / {    allow 192.168.0.0;    allow 127.0.0.1;    deny all;#這段配置值允許192.168.0./24網段和127.0.0.1的請求，其他來源IP全部拒絕。}

  
  
  
  
  
  

   
   
   5.6 內置變量
   
   
   
   
   
   

  
  
  

nginx的配置文件中可以使用的內置變量以美元符$開始。其中，大部分預定義的變量的值由客戶端發送攜帶。

• $args ：#這個變量等於請求行中的參數，同$query_string

• $content_length ：請求頭中的Content-length字段。

• $content_type ：請求頭中的Content-Type字段。

• $document_root ：當前請求在root指令中指定的值。

• $host ：請求行的主機名，爲空則爲請求頭字段 Host 中的主機名，再爲空則與請求匹配的server_name

• $http_user_agent ：客戶端agent信息

• $http_cookie ：客戶端cookie信息

• $limit_rate ：這個變量可以限制連接速率。
• $request_method ：客戶端請求的動作，通常爲GET或POST。
• $remote_addr ：客戶端的IP地址。
• $remote_port ：客戶端的端口。
• $remote_user ：已經經過Auth Basic Module驗證的用戶名。
• $request_filename ：當前請求的文件路徑，由root或alias指令與URI請求生成。
• $scheme ：HTTP方法（如http，https）。
• $server_protocol ：請求使用的協議，通常是HTTP/1.0或HTTP/1.1。
• $server_addr ：服務器地址，在完成一次系統調用後可以確定這個值。
• $server_name ：服務器名稱。
• $server_port ：請求到達服務器的端口號。
• $request_uri ：包含請求參數的原始URI，不包含主機名，如：”/foo/bar.php?arg=baz”。
• $uri ：不帶請求參數的當前URI，$uri不包含主機名，如”/foo/bar.html”。
• $document_uri ：與$uri相同

六、總結

Ngnix是一款高性能反向代理服務器，學習它非常有必要，本文講解了Ngnix核心配置，介紹了反向代理，負載均衡，動靜分離三大功能，最後擴展了一些常用的指令。本文介紹了Ngnix的基礎用法，後續的Ngnix內核以及原理部分有待研究。

-end-

本文分享自微信公衆號 - 京東雲開發者（JDT_Developers）。
如有侵權，請聯繫 [email protected] 刪除。
本文參與“OSC源創計劃”，歡迎正在閱讀的你也加入，一起分享。