关于nginx:Nginx学习二

62次阅读

共计 5532 个字符,预计需要花费 14 分钟才能阅读完成。

1、proxy_set_header

1.1、$http_host 与 $host 区别

1、在应用 Nginx 做反向代理的时候,proxy_set_header 性能能够设置反向代理后的 http header 中的 host,
那么罕用的几个设置中 $proxy_host, $host,$http_host 又都示意什么意思呢?
Nginx 的官网文档中说上面这两条是做反代时默认的,所以 $proxy_host 天然是 proxy_pass 前面跟着的 host 了

proxy_set_header Host       $proxy_host;
proxy_set_header Connection close;

如果客户端发过来的申请的 header 中有’HOST’这个字段时,
$http_host 和 $host 都是原始的’HOST’字段
比方申请的时候 HOST 的值是 www.csdn.net 那么反代后还是 www.csdn.ne

1.1.1、不设置 proxy_set_header Host 时

浏览器间接拜访 nginx,获取到的 Host 是 proxy_pass 前面的值,即 $proxy_host 的值,参考 http://nginx.org/en/docs/http…

server {
    listen 8090;
    server_name _;
    location / {proxy_pass http://172.31.5.0:5000;}
}

1.1.2、设置 proxy_set_header Host $host 时

浏览器间接拜访 nginx,获取到的 Host 是 $host 的值,没有端口信息

server {
    listen 8090;
    server_name _;
    location / {
        proxy_set_header Host $host;
        proxy_pass http://172.31.5.0:5000;
    }
}

1.1.3、2.3 设置 proxy_set_header Host $host:$proxy_port 时

浏览器间接拜访 nginx,获取到的 Host 是 $host:$proxy_port 的值

server {
    listen 8090;
    server_name _;
    location / {
        proxy_set_header Host $host:$proxy_port;
        proxy_pass http://172.31.5.0:5000;
    }
}

1.1.4、2.4 设置 proxy_set_header Host $http_host 时

浏览器间接拜访 nginx,获取到的 Host 蕴含 浏览器申请的 IP 和端口

server {
    listen 8090;
    server_name _;
    location / {
        proxy_set_header Host $http_host;
        proxy_pass http://172.31.5.0:5000;
    }
}

1.1.5、2.5 设置 proxy_set_header Host $host 时

浏览器间接拜访 nginx,获取到的 Host 是 $host 的值,没有端口信息。此时代码中如果有重定向路由,那么重定向时就会失落端口信息,导致 404

server {
    listen 8090;
    server_name _;
    location / {
        proxy_set_header Host $host;
        proxy_pass http://172.31.5.0:5000;
    }
}


1.1.6、X-Real-IP

上面咱们看一下有多级代理存在时如何获取客户端实在 IP.

首先要明确在 header 外面的 X-Real-IP 只是一个变量,前面的设置会笼罩后面的设置(跟 X -Forwarded-For 的追加个性区别显著), 所以咱们个别只在第一个代理设置 proxy_set_header X-Real-IP $remote_addr; 就好了,而后再利用端间接援用 $http_x_real_ip 就行.
参考:https://blog.csdn.net/xiaoxia…

2、服务器应用 nginx 反向代理后,后端服务器获取访客的实在 ip 的失败

公司目前应用的业务是前端应用 nginx 做为反向代理,后端应用 nginx 作为 web 服务器,因为后期没有配置,导致后端服务器记录的拜访日志的 ip 全副是来着前端反向代理服务器的。
如果须要后端服务器记录访客真是 ip。须要进行如下配置:

一、配置反向代理端的 nginx 服务器

在 server 前面减少如下这三个参数用于记录 IP:

  proxy_set_header Host $host;
  proxy_set_header X-Real-IP $remote_addr;
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;


二、在后端服务器配置如下

在后端服务器的 nginx_http 处配置如下:
配置 log_format 信息, 后续的日志前面也须要加上 main 这个参数

log_format  main '$remote_addr $remote_user [$time_local]"$request"''$status $body_bytes_sent "$http_referer" ''$http_user_agent $http_x_forwarded_for $request_time $upstream_response_time $upstream_addr $upstream_status'; 


以上即可记录访客的实在 ip 地址

2.2、其余配置参数


` 参数                      阐明                                         示例 `

`$remote_addr             客户端地址                                    211.28.65.253`

`$remote_user             客户端用户名称                                --`

`$time_local              拜访工夫和时区                                18``/Jul/2012``:17:00:01 +0800`

`$request                 申请的 URI 和 HTTP 协定                           ``"GET /article-10000.html HTTP/1.1"`

`$http_host               申请地址,即浏览器中你输出的地址(IP 或域名)www.wang.com 192.168.100.100`

`$status                  HTTP 申请状态                                  200`

`$upstream_status         upstream 状态                                  200`

`$body_bytes_sent         发送给客户端文件内容大小                        1547`

`$http_referer            url 跳转起源                                   https:``//www``.baidu.com/`

`$http_user_agent         用户终端浏览器等信息                           "Mozilla``/4``.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident``/4``.0; SV1; GTB7.0; .NET4.0C;`

`$ssl_protocol            SSL 协定版本                                   TLSv1`

`$ssl_cipher              替换数据中的算法                               RC4-SHA`

`$upstream_addr           后盾 upstream 的地址,即真正提供服务的主机地址     10.10.10.100:80`

`$request_time            整个申请的总工夫                               0.205`

`$upstream_response_time  申请过程中,upstream 响应工夫                    0.002`

3、获取多有申请头

  ServletRequestAttributes requestAttributes = (ServletRequestAttributes) RequestContextHolder.currentRequestAttributes();
 HttpServletRequest request = getRequest();
// 获取所有申请头名称
        Enumeration<String> headerNames = request.getHeaderNames();
        while (headerNames.hasMoreElements()) {String name = headerNames.nextElement();
            // 依据名称获取申请头的值
            String value = request.getHeader(name);
            System.out.println(name+"---"+value);
        }

4、nginx.conf 配置

性能优化 - 开启高效文件传输模式sendfile on;
sendfile on; #非凡的数据传输性能

tcp_nopush on;

参数 sendfile on 用于开启文件高效传输模式,同时将 tcp_nopush on 和 tcp_nodelay on 两个指令设置为 on,可防止网络及磁盘 I / O 阻塞,晋升 Nginx 工作效率

(1) 设置参数 sendfile on
参数语法 sendfile on | off;

搁置地位 http,server,location,if in location

(2) 设置参数 tcp_nopush on 阐明:当有数据时,先别着急发送, 确保数据包曾经装满数据, 防止了网络拥塞
参数语法 tcp_nopush on | off;

搁置地位 http,server,location
(3) 设置参数 tcp_nodelay on 阐明:有时要放松发货, 确保数据尽快发送, 进步可数据传输效率
参数语法 tcp_nodelay on | off;

搁置地位 http,server,location
sendfile on 配合应用 (2)(3) 但(2)(3) 只能选其一 特地留神


在主配置文件 nginx.conf 中配置


worker_processes  2;
worker_cpu_affinity 0101 1010;
error_log logs/error.log;
 
#配置 Nginx worker 过程最大关上文件数
worker_rlimit_nofile 65535;
 
user www www;
events {
    #单个过程容许的客户端最大连接数
    worker_connections  20480;
    #应用 epoll 模型
    use epoll;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    #sendfile        on;
    keepalive_timeout  65;
    #拜访日志配置
    log_format  main  '$remote_addr - $remote_user [$time_local]"$request"''$status $body_bytes_sent "$http_referer" ''"$http_user_agent""$http_x_forwarded_for"';
 
 
    #虚拟主机
    include /application/nginx/conf/extra/www.conf;
    include /application/nginx/conf/extra/blog.conf;
    include /application/nginx/conf/extra/bbs.conf;
    include /application/nginx/conf/extra/edu.conf;
    include /application/nginx/conf/extra/phpmyadmin.conf;
    include /application/nginx/conf/extra/status.conf;
 
    #nginx 优化 ----------------------
    #暗藏版本号
    server_tokens on;
 
    #优化服务器域名的散列表大小 
    server_names_hash_bucket_size 64;
    server_names_hash_max_size 2048;
 
    #开启高效文件传输模式
    sendfile on;
    #缩小网络报文段数量
    #tcp_nopush on;
    #进步 I / O 性能
    tcp_nodelay on;
}

参考:
1)https://blog.csdn.net/u011897…
2) https://www.cnblogs.com/faber…
3) http://nginx.org/en/docs/http…
4)https://blog.csdn.net/diyiday…
5)https://juejin.cn/post/700363…
6)https://blog.csdn.net/weixin_…
7)https://blog.csdn.net/xiaoxia…

正文完
 0