乐趣区

关于前端:写给前端同学的Nginx配置指南图文并茂

点击在线浏览,体验更好 链接
古代 JavaScript 高级小册 链接
深入浅出 Dart 链接
古代 TypeScript 高级小册 链接
linwu 的算法笔记📒 链接

nginx.conf 配置

找到 Nginx 的装置目录下的 nginx.conf 文件,该文件负责 Nginx 的根底性能配置。

配置文件概述

Nginx 的主配置文件 (conf/nginx.conf) 按以下构造组织:

配置块 性能形容
全局块 与 Nginx 运行相干的全局设置
events 块 与网络连接无关的设置
http 块 代理、缓存、日志、虚拟主机等的配置
server 块 虚拟主机的参数设置(一个 http 块可蕴含多个 server 块)
location 块 定义申请路由及页面解决形式

配置文件示例

一个比拟全的配置文件示例如下。

# 全局段配置
# ------------------------------

# 指定运行 nginx 的用户或用户组,默认为 nobody。#user administrator administrators;

# 设置工作过程数,通常设置为等于 CPU 外围数。#worker_processes 2;

# 指定 nginx 过程的 PID 文件寄存地位。#pid /nginx/pid/nginx.pid;

# 指定谬误日志的寄存门路和日志级别。error_log log/error.log debug;

# events 段配置信息
# ------------------------------
events {
    # 设置网络连接序列化,用于避免多个过程同时承受到新连贯的状况,这种状况称为 "惊群"。accept_mutex on;

    # 设置一个过程是否能够同时承受多个新连贯。multi_accept on;

    # 设置工作过程的最大连接数。worker_connections  1024;
}

# http 配置段,用于配置 HTTP 服务器的参数。# ------------------------------
http {
    # 蕴含文件扩展名与 MIME 类型的映射。include       mime.types;

    # 设置默认的 MIME 类型。default_type  application/octet-stream;

    # 定义日志格局。log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for';

    # 指定拜访日志的寄存门路和应用的格局。access_log log/access.log myFormat;

    # 容许应用 sendfile 形式传输文件。sendfile on;

    # 限度每次调用 sendfile 传输的数据量。sendfile_max_chunk 100k;

    # 设置连贯的放弃工夫。keepalive_timeout 65;

    # 定义一个上游服务器组。upstream mysvr {   
      server 127.0.0.1:7878;
      server 192.168.10.121:3333 backup;  #此服务器为备份服务器。}

    # 定义谬误页面的重定向地址。error_page 404 https://www.baidu.com;

    # 定义一个虚拟主机。server {
        # 设置单个连贯上的最大申请次数。keepalive_requests 120;

        # 设置监听的端口和地址。listen       4545;
        server_name  127.0.0.1;

        # 定义 location 块,用于匹配特定的申请 URI。location  ~*^.+$ {
           # 设置申请的根目录。#root path;

           # 设置默认页面。#index vv.txt;

           # 将申请转发到上游服务器组。proxy_pass  http://mysvr;

           # 定义访问控制规定。deny 127.0.0.1;
           allow 172.18.5.54;          
        } 
    }
}

location 门路映射详解

格局:

location [= | ~ | ~* | !~ | !~* | ^~ | @] uri {...}

各标识解释:

  • =:准确匹配。如果匹配胜利,立刻进行搜寻并解决此申请。
  • ~:执行正则匹配,辨别大小写。
  • ~*:执行正则匹配,不辨别大小写。
  • !~:正则匹配,辨别大小写不匹配。
  • !~*:正则匹配,不辨别大小写不匹配。
  • ^~:前缀匹配。如果匹配胜利,不再匹配其余location,且不查问正则表达式。
  • @:指定命名的location,次要用于外部重定向申请,如 error_pagetry_files
  • uri:待匹配的申请字符串。能够是一般字符串或蕴含正则表达式。

优先级及示例

优先级程序:无特定标识 < ^~ < = < 正则匹配 (~, ~*, !~, !~*)

示例:

location = / {
    # 准确匹配 /,主机名前面不能带任何字符串
    # http://abc.com [匹配胜利]
    # http://abc.com/index [匹配失败]
}

location ^~ /img/ {
    # 以 /img/ 结尾的申请,都会匹配上
    # http://abc.com/img/a.jpg [匹配胜利]
    # http://abc.com/img/b.mp4 [匹配胜利]
}

location ~* /Example/ {
    # 疏忽 uri 局部的大小写
    # http://abc.com/test/Example/ [匹配胜利]
    # http://abc.com/example/ [匹配胜利]
}

location /documents {
    # 如果有正则表达式能够匹配,则优先匹配正则表达式
    # http://abc.com/documentsabc [匹配胜利]
}

location / {# http://abc.com/abc [匹配胜利]
}

反向代理

反向代理是 Nginx 的外围性能之一,容许 Nginx 将来自客户端的申请转发到后端服务器,并将后端服务器的响应返回给客户端, 使客户端感觉就像是间接与后端服务器通信一样。

根本配置

要配置 Nginx 作为反向代理,您须要应用 location 块中的 proxy_pass 指令:

location /some/path/ {proxy_pass http://your_backend_address;}

罕用指令

  • proxy_pass:定义后端服务器的地址。
  • proxy_set_header:批改从客户端传递到代理服务器的申请头。
  • proxy_hide_header:暗藏从代理服务器返回的响应头。
  • proxy_redirect:批改从代理服务器返回的响应头中的 LocationRefresh头字段。

示例配置

server {
    listen 80;
    server_name example.com;

    location / {
        proxy_pass http://localhost:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

在此配置中,所有发送到 example.com 的申请都会被代理到localhost:8080

注意事项

  1. 当应用 proxy_pass 指令时,确保后端服务器是可用的,否则 Nginx 将返回谬误。
  2. 应用 proxy_set_header 确保后端服务器接管到正确的申请头。
  3. 如果后端服务器和 Nginx 在不同的机器上,确保网络连接是稳固的。

反向代理不仅能够进步网站的性能和可靠性,还能够用于负载平衡、缓存动态内容、保护和平安等多种用处。

负载平衡

当有多台服务器时,代理服务器依据规定将申请散发到指定的服务器上解决。

策略名称 形容 示例
RR (round robin) 默认的负载平衡办法,按工夫程序逐个调配到不同的后端服务器 upstream web_servers {server localhost:8081; server localhost:8082;}
热备 当主服务器产生故障时,才将流量转发到备用服务器 upstream web_servers {server 127.0.0.1:7878; server 192.168.10.121:3333 backup;}
权重 依据预设权重调配申请,权重越高的服务器接管的申请越多 upstream web_servers {server localhost:8081 weight=1; server localhost:8082 weight=2;}
ip_hash 依据客户端 IP 地址的 hash 后果调配申请,确保特定客户端 IP 的申请总是发给同一个后端服务器 upstream test {ip_hash; server localhost:8080; server localhost:8081;}
fair (第三方) 依据后端服务器的响应工夫调配申请,响应工夫短的优先调配 upstream backend {fair; server localhost:8080; server localhost:8081;}
url_hash (第三方) 依据申请的 URL 的 hash 后果调配申请,确保同一个 URL 的申请总是发给同一个后端服务器 upstream backend {hash_method crc32; hash $request_uri; server localhost:8080; server localhost:8081;}

这些负载平衡策略能够依据理论利用场景和需要进行抉择和组合应用。

配置动静拆散

动静拆散是一种常见的 Web 服务器优化策略,次要是为了进步服务器的响应速度和加重服务器的压力。在 Nginx 中,动静拆散非常容易实现。

动静拆散的基本概念:

动静拆散是指将动静内容和动态内容离开解决。动态内容通常包含:图片、CSS、JavaScript、HTML 文件等,这些内容不须要常常更改。而动静内容则是常常变动的,如:PHP、ASP、JSP、Servlet 等生成的内容。

Nginx 配置动静拆散

  1. 间接为动态内容设置一个别名或根目录
location ~* .(jpg|jpeg|png|gif|ico|css|js)$ {
    root /path/to/static/files;
    expires 30d;  # 设置缓存工夫
}

在上述配置中,所有的动态文件都被寄存在 /path/to/static/files 目录下。expires指令设置了动态文件的缓存工夫。

  1. 应用 alias 别名

如果你的动态文件不在我的项目的主目录下,你能够应用 alias 来指定动态文件的理论门路。

location /static/ {alias /path/to/static/files/;}

在这个配置中,URL 中的 /static/ 会映射到文件系统的/path/to/static/files/

  1. 代理动静内容

对于动静内容,你可能须要将申请代理到后端的应用服务器,如 Tomcat、uWSGI 等。

location / {
    proxy_pass http://backend_server_address;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
}

注意事项

  • 确保你的动态文件门路配置正确,防止 404 谬误。
  • 应用 expires 指令为动态内容设置缓存,这能够缩小服务器的负载并进步页面加载速度。
  • 动静拆散不仅能够进步服务器的响应速度,还能够缩小后端服务器的压力,因为动态文件通常由 Nginx 间接解决,而不须要代理到后端服务器。

动态资源优化

为了进步动态资源的传输效率,Nginx 提供了以下三个次要的优化指令:

  • sendfile
  • tcp_nopush
  • tcp_nodelay

sendfile 指令

sendfile 用于开启高效的文件传输模式。它通过调用零碎内核的 sendfile 函数来实现,从而防止了文件的屡次拷贝,同时缩小了用户态和内核态之间的切换,从而进步了动态文件的传输效率。

传统的动态资源申请过程:

  1. 客户端通过网络接口向服务端发送申请。
  2. 操作系统将这些申请传递给服务器端应用程序。
  3. 服务器应用程序解决申请。
  4. 解决实现后,操作系统将解决失去的后果通过网络适配器传递给客户端。
我的项目 形容
语法 `sendfile on off`
默认值 sendfile off
配置地位 http 块server 块location 块

tcp_nopush 和 tcp_nodelay 指令

tcp_nopush

sendfile 开启时,tcp_nopush 也能够被启用。它的次要目标是进步网络数据包的传输效率。

我的项目 形容
语法 `tcp_nopush on off`
默认值 tcp_nopush off
配置地位 http 块server 块location 块

tcp_nodelay

只有在 keep-alive 连贯开启时,tcp_nodelay 能力失效。它的目标是进步网络数据包的实时性。

我的项目 形容
语法 `tcp_nodelay on off`
默认值 tcp_nodelay on
配置地位 http 块server 块location 块

tcp_nopush 的工作原理是设置一个缓冲区,当缓冲区满时才进行数据发送,这样能够大大减少网络开销。

动态资源压缩

在数据的传输过程中,为了进一步优化,Nginx 引入了 gzip 模块,用于对传输的资源进行压缩,从而缩小数据的传输体积,进步传输效率。

Nginx 中的动态资源压缩能够在 http 块、server 块、location 块中配置。波及的次要模块有:

  • ngx_http_gzip_module 模块 (内置)
  • ngx_http_gzip_static_module 模块
  • ngx_http_gunzip_module 模块

Gzip 模块配置指令

  1. gzip:开启或敞开 gzip 性能。

    • 语法:gzip on | off
    • 默认值:gzip off
    • 配置地位:http 块,server 块,location 块
  2. gzip_types:依据响应的 MIME 类型选择性地开启 gzip 压缩。

    • 语法:gzip_types mime-type
    • 默认值:gzip_types text/html
    • 配置地位:http 块,server 块,location 块
    • 示例:gzip_types application/javascript
  3. gzip_comp_level:设置 Gzip 压缩的水平,级别从 1 -9。

    • 语法:gzip_comp_level level
    • 默认值:gzip_comp_level 1
    • 配置地位:http 块,server 块,location 块
  4. gzip_vary:设置是否携带 ”Vary:Accept-Encoding” 的响应头部。

    • 语法:gzip_vary on|off
    • 默认值:gzip_vary off
    • 配置地位:http 块,server 块,location 块
  5. gzip_buffers:解决申请压缩的缓冲区数量和大小。

    • 语法:gzip buffers number size
    • 默认值:gzip_buffer 32 4k | 16 8K
    • 配置地位:http 块,server 块,location 块
  6. gzip_disable:选择性地开启和敞开 gzip 性能,基于客户端的浏览器标记。

    • 语法:gzip_disable regex
    • 默认值:gzip_disable -
    • 配置地位:http 块,server 块,location 块
    • 示例:gzip_disable "MSIE [1-6]."
  7. gzip_http_version:针对不同的 http 协定版本,选择性地开启和敞开 gzip 性能。

    • 语法:gzip_http_version 1.0 | 1.1
    • 默认值:gzip_http_version 1.1
    • 配置地位:http 块,server 块,location 块
  8. gzip_min_length:依据响应内容的大小决定是否应用 gzip 性能。

    • 语法:gzip_min_length length
    • 默认值:gzip_min_length 20
    • 配置地位:http 块,server 块, location 块
  9. gzip_proxied:设置是否对 nginx 服务器对后盾服务器返回的后果进行 gzip 压缩。

    • 语法:gzip_proxied off | expired | no-cache | no-store | private | no_last_modified | no_etag | auth | any
    • 默认值:gzip_proxied off
    • 配置地位:http 块,server 块, location 块

Gzip 与 sendfile 共存问题

Gzip 在应用程序中进行压缩,而 sendfile 能够间接通过零碎的网络设备发送动态资源文件,绕过应用程序的用户过程。为了解决这两者之间的抵触,Nginx 提供了 ngx_http_gzip_static_module 模块的 gzip_static 指令。

  • gzip_static:对动态文件进行提前压缩。

    • 语法:gzip_static on|off|always
    • 默认值:gzip_static off
    • 配置地位:http 块,server 块, location 块

通过上述配置,Nginx 能够无效地对动态资源进行压缩,进步数据传输效率,同时与 sendfile 性能共存,确保高效的资源传输。

跨域

跨域资源共享(CORS)是一种安全策略,用于管制哪些网站能够拜访您的资源。当您的前端应用程序和后端 API 位于不同的域上时,通常会遇到跨域问题。Nginx 能够通过设置响应头来帮忙解决这个问题。

location / {
    # 其余配置...

    # 设置容许来自所有域名申请。如果须要指定域名,将 '*' 替换为您的域名。add_header 'Access-Control-Allow-Origin' '*';

    # 容许的申请办法。add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';

    # 容许的申请头。add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';

    # 容许浏览器缓存预检申请的后果,单位为秒。add_header 'Access-Control-Max-Age' 1728000;

    # 容许浏览器在理论申请中携带用户凭证。add_header 'Access-Control-Allow-Credentials' 'true';

    # 设置响应类型为 JSON。add_header 'Content-Type' 'application/json charset=UTF-8';

    # 针对 OPTIONS 申请独自解决,因为预检申请应用 OPTIONS 办法。if ($request_method = 'OPTIONS') {return 204;}
}

留神:在生产环境中,出于平安思考,倡议不要应用 'Access-Control-Allow-Origin' '*',而是指定确切的域名。

防盗链

防盗链是指避免其余网站间接链接到你的网站资源(如图片、视频等),从而耗费你的服务器带宽。Nginx 提供了一个十分不便的模块——ngx_http_referer_module,用于实现防盗链性能。

根本的防盗链配置:

location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ {
    valid_referers none blocked www.example.com example.com *.example.net;
    
    if ($invalid_referer) {return 403;}
}

在上述配置中:

  • valid_referers定义了非法的起源页面。none示意间接拜访,blocked示意没有 Referer 头的拜访,www.example.comexample.com 是非法的起源域名,*.example.net示意 example.net 的所有子域名都是非法的起源。
  • $invalid_referer变量会在起源不在 valid_referers 列表中时变为 ”true”。
  • 如果起源不非法,服务器将返回 403 禁止拜访的状态码。

应用谬误图片代替原图片:

如果你不想显示 403 谬误,而是想显示一个谬误图片(例如:“禁止外链”的图片),你能够这样配置:

location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ {
    valid_referers none blocked www.example.com example.com *.example.net;
    
    if ($invalid_referer) {rewrite ^/.*$ /path/to/error/image.jpg;}
}

在上述配置中,当检测到盗链时,Nginx 会重写申请的 URL,将其指向一个谬误图片。

注意事项

  • 防盗链配置可能会影响搜索引擎的爬虫,因而在施行防盗链策略时要小心。
  • 如果你的网站应用了 CDN,确保 CDN 的服务器也在 valid_referers 列表中,否则 CDN 可能无奈失常工作。
  • 为了确保防盗链配置正确,你应该在生产环境之前在测试环境中进行充沛的测试。

内置变量

nginx 的配置文件中能够应用的内置变量以美元符 $ 开始。其中,大部分预约义的变量的值由客户端发送携带。

变量名 形容
$args 申请行中的参数,同$query_string
$content_length 申请头中的 Content-length 字段
$content_type 申请头中的 Content-Type 字段
$document_root 以后申请在 root 指令中指定的值
$host 申请行的主机名,或申请头字段 Host 中的主机名
$http_user_agent 客户端 agent 信息
$http_cookie 客户端 cookie 信息
$limit_rate 能够限度连贯速率的变量
$request_method 客户端申请的动作,如 GET 或 POST
$remote_addr 客户端的 IP 地址
$remote_port 客户端的端口
$remote_user 曾经通过 Auth Basic Module 验证的用户名
$request_filename 以后申请的文件门路
$scheme HTTP 办法(如 http,https)
$server_protocol 申请应用的协定,如 HTTP/1.0 或 HTTP/1.1
$server_addr 服务器地址
$server_name 服务器名称
$server_port 申请达到服务器的端口号
$request_uri 蕴含申请参数的原始 URI
$uri 不带申请参数的以后 URI
$document_uri $uri 雷同

这些内置变量为 nginx 配置提供了极大的灵活性,使得 nginx 可能依据申请的各种属性进行决策和解决。

小册

整顿两本小册,一本是前端面试小册,一本是图解算法,浏览体验都很好, 欢送增加我微信 linwu-hi 获取

退出移动版