Nginx一直跟我们息息相关,它既可以作为Web 服务器,也可以作为负载均衡服务器,具备高性能、高并发连接等。

1.负载均衡

当一个应用单位时间内访问量激增,服务器的带宽及性能受到影响,

影响大到自身承受能力时,服务器就会宕机奔溃,为了防止这种现象发生,

以及实现更好的用户体验,我们可以通过配置Nginx负载均衡的方式来分担服务器压力

当有一台服务器宕机时,负载均衡器就分配其他的服务器给用户,极大的增加的网站的稳定性 当用户访问web时候,首先访问到的是负载均衡器,再通过负载均衡器将请求转发给后台服务器

1.1 负载均衡的几种常用方式

  • 轮询(默认)
// nginx.config

upstream backserver {

  server 192.168.0.1;

  server 192.168.0.2;

}
  • 权重weight
指定不同ip的权重,权重与访问比成正相关,权重越高,访问越大,适用于不同性能的机器
// nginx.config

upstream backserver {

  server 192.168.0.1 weight=2;

  server 192.168.0.2 weight=8;

}
  • 响应时间来分配
公平竞争,谁相应快,谁处理,不过这种方式需要依赖到第三方插件nginx-upstream-fair,需要先安装
// nginx.config

upstream backserver {

  server 192.168.0.1;

  server 192.168.0.2;

  fair;

}

server {

  listen 80;

  server_name localhost;

  location / {

    proxy_pass  http://backserver;

  }

}

1.2 健康检查

Nginx 自带 ngx_http_upstream_module(健康检测模块)本质上服务器心跳的检查,

通过定期轮询向集群里的服务器发送健康检查请求,来检查集群中是否有服务器处于异常状态

如果检测出其中某台服务器异常,那么在通过客户端请求nginx反向代理进来的都不会被发送到该服务器上(直至下次轮训健康检查正常)

基本例子如下

upstream backserver{

  server 192.168.0.1  max_fails=1 fail_timeout=40s;

  server 192.168.0.2  max_fails=1 fail_timeout=40s;

}

server {

  listen 80;

  server_name localhost;

  location / {

    proxy_pass http://backend;

  }

}

涉及两个配置:

  • fail_timeout : 设定服务器被认为不可用的时间段以及统计失败尝试次数的时间段,默认为10s
  • max_fails : 设定Nginx与服务器通信的尝试失败的次数,默认为:1

2.反向代理

反向代理指的是,当一个客户端发送的请求,想要访问服务器上的内容,

但将被该请求先发送到一个代理服务器proxy,这个代理服务器(Nginx)将把请求代理到和自己属于同一个局域网下的内部服务器上,

而用户通过客户端真正想获得的内容就存储在这些内部服务器上,此时Nginx代理服务器承担的角色就是一个中间人,起到分配和沟通的作用

2.1  为什么需要反向代理?

反向代理的优势主要有以下两点:

  • 防火墙作用

当你的应用不想直接暴露给客户端(也就是客户端无法直接通过请求访问真正的服务器,只能通过Nginx),通过nginx过滤掉没有权限或者非法的请求,来保障内部服务器的安全

  • 负载均衡

也就上一章提到负载均衡,本质上负载均衡就是反向代理的一种应用场景,可以通过nginx将接收到的客户端请求"均匀地"分配到这个集群中所有的服务器上(具体看负载均衡方式),从而实现服务器压力的负载均衡

2.2 如何使用反向代理

我们通过模拟内部服务器的端口启动的nodejs项目设置反向代理到80端口访问

// nginx.config

server  {

  listen 80;

  server_name localhost;

  location / {

    proxy_pass http://127.0.0.1:8000;(upstream)

  }

}

在 Nginx 反向代理是,会通过 location 功能匹配指定的 URI,然后把接收到的符合匹配 URI的请求通过 proxy_pass 转移给之前定义好的 upstream 节点池

3.Https 配置

Nginx 常用来配置Https认证,主要有两个步骤:签署第三方可信任的SSL证书 和 配置 HTTPS

3.1 签署第三方可信任的 SSL

配置 HTTPS 要用到私钥 example.key 文件和example.crt 证书文件,而申请证书文件的时候要用到 example.csr 文件。对于想了解更多关于SSL证书的点这里SSL证书介绍

3.2 Nginx配置https

要开启 HTTPS 服务,在配置文件信息块(server),必须使用监听命令 listen 的 ssl 参数和定义服务器证书文件和私钥文件,如下所示:
server {

  #ssl参数

  listen              443 ssl; //监听443端口,因为443端口是https的默认端口。80为http的默认端口

  server_name         example.com;

  #证书文件

  ssl_certificate     example.com.crt;

  #私钥文件

  ssl_certificate_key example.com.key;

}
  • ssl_certificate:证书的绝对路径
  • ssl_certificate_key:  密钥的绝对路径;

4.常用的配置

除了上述的这些,前端还可以用Nginx做些什么,多着呢~下面依依给你讲

4.1 IP白名单

可以配置nginx的白名单,规定有哪些ip可以访问你的服务器,防爬虫必备
  • 简单配置
server {

  location / {

    deny  192.168.0.1; // 禁止该ip访问

    deny  all; // 禁止所有

  }

}
  • 白名单配置

建立白名单

vim /etc/nginx/white_ip.conf

 ...

192.168.0.1 1;

 ...

修改nginx配置(nginx.conf)

geo $remote_addr $ip_whitelist{

  default 0;

  include ip.conf;

}

// geo 指令主要是可以根据指定变量的值映射出一个新变量。如果不指定变量,默认为`$remote_addr`

为匹配项做白名单设置

server {

  location / {

    if ( $ip_whitelist = 0 ){

      return 403; //不在白名单返回 403

    }

    index index.html;

    root /tmp;

  }

}

4.2 适配PC与移动环境

当用户从移动端打开PC端baidu.com的场景时,将自动跳转指移动端m.baidu.com,

本质上是Nginx可以通过内置变量$http_user_agent,获取到请求客户端的userAgent,

从而知道当前用户当前终端是移动端还是PC,进而重定向到H5站还是PC站
server {

  location / {

    //移动、pc设备agent获取

    if ($http_user_agent ~* '(Android|webOS|iPhone)') {

      set $mobile_request '1';

    }

    if ($mobile_request = '1') {

      rewrite ^.+ http://m.baidu.com;

    }

  }

}

4.3 配置gzip

开启Nginx gzip,压缩后,静态资源的大小会大大的减少,从而可以节约大量的带宽,提高传输效率,带来更好的响应和体验
server{

  gzip on; //启动

  gzip_buffers 32 4K;

  gzip_comp_level 6; //压缩级别,1-10,数字越大压缩的越好

  gzip_min_length 100; //不压缩临界值,大于100的才压缩,一般不用改

  gzip_types application/javascript text/css text/xml;

  gzip_disable "MSIE [1-6]\."; // IE6对Gzip不友好,对Gzip

  gzip_vary on;

}

4.4 Nginx配置跨域请求

当出现403跨域错误的时候,还有 No 'Access-Control-Allow-Origin'

header is present on the requested resource报错等,

需要给Nginx服务器配置响应的header参数:
location / {

  add_header Access-Control-Allow-Origin *;

  add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';

  add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';

  if ($request_method = 'OPTIONS') {

    return 204;

  }

}

5.如何使用Nginx

通过在本地使用Nginx,从启动、更改、重启等环节来介绍Nginx的基本使用
  • 如何启动sudo nginx
  • 修改nginx.conf 配置 (具体看你配置位置)vim /usr/local/etc/nginx/nginx.conf
  • 检查语法是否正常 sudo nginx -t
  • 重启nginx sudo nginx -s reload
  • 创建软链接(便于管理多应用nginx)
当我们需要管理多个网站的nginx,nginx文件放在一起是最好的管理方式,

一般都存在/nginx/conf.d/,我们需要把配置文件丢到 /etc/nginx/conf.d/ 文件夹下,怎样才能使这个配置文件既在程序文件夹下,

又在 /etc/nginx/conf.d/文件夹下呢?

假如我们在程序文件夹下有一个 ngxin 配置文件:/home/app/app.nginx.conf 我们需要给这个文件创建一个软链接到 /etc/nginx/conf.d/ 下:

ln -s /home/app/app.example.com.nginx.conf /etc/nginx/conf.d/app.nginx.conf

这样操作之后,当我们改应用配置文件,/etc/nginx/conf.d/ 下与之对应的配置文件也会被修改,修改后重启 nginx 就能够使新的 ngxin 配置生效了。

前端必须知道的 Nginx 知识的更多相关文章

  1. [面试专题]前端需要知道的web安全知识

    前端需要知道的web安全知识 标签(空格分隔): 未分类 安全 [Doc] Crypto (加密) [Doc] TLS/SSL [Doc] HTTPS [Point] XSS [Point] CSRF ...

  2. 前端开发者必备的Nginx知识

    摘要: 最常用的Web服务器 -- Nginx 原文:前端开发者必备的Nginx知识 作者:ConardLi Fundebug经授权转载,版权归原作者所有. Nginx在应用程序中的作用 解决跨域 请 ...

  3. 前端工程师应该知道的yarn知识

    yarn 是在工作中离不开的工具,但在工作中,很多人基本只会使用 yarn install,而且会手动删除 node-modules,或删除 yarn.lock 文件等不规范操作.本文将从一些基础的知 ...

  4. 你需要知道的Nginx配置二三事

    做服务端开发的,工作中难免会遇到处理Nginx配置相关问题.在配置Nginx时,我一直本着“照葫芦画瓢”的原则,复制已有的配置代码,自己修修改改然后完成配置需求,当有人问起Nginx相关问题时,其实仍 ...

  5. 前端应该知道的Web Components

    前端组件化的痛点 在前端组件化横行的今天,确实极大的提升了开发效率.不过有一个问题不得不被重视,拟引入的这些html.css.js代码有可能对你的其他代码造成影响. 虽然我们可以通过命名空间.闭包等一 ...

  6. 我知道的nginx配置

    1.nginx配置文件 2.配置访问域名 #京淘商品管理系统 server { listen 80; server_name manage.jt.com; location / { proxy_pas ...

  7. 每个开发人员都应该知道的WebSockets知识

    转载请注明出处:葡萄城官网,葡萄城为开发者提供专业的开发工具.解决方案和服务,赋能开发者. 原文出处:https://blog.bitsrc.io/deep-dive-into-websockets- ...

  8. Linux系统管理员应该知道的journalctl知识

    在Systemd出现之前,Linux系统及各应用的日志都是分别管理的,Systemd开始统一管理了所有Unit的启动日志,这样带来的好处就是可以只用一个 journalctl命令,查看所有内核和应用的 ...

  9. Spring Boot 学习前你应该知道的 Maven 知识

    Maven 是什么? 回答这个问题,我们先来了解下没有Maven,我们是怎么使用开发者工具IDE去开发Java程序的.我之前开发Java程序不多,但是我还是记得,我是从网上下载或从合作方拷贝 jar ...

随机推荐

  1. jQuery中onload与ready区别

    onload和ready的区别document.ready和onload的区别为:加载程度不同.执行次数不同.执行速度不同.1.加载程度不同 document.ready:是DOM结构绘制完毕后就执行 ...

  2. Vue脚手架最新版本安装使用

    现在很多的插件如Vant 这类的样式框架,都去兼容了Vue的3.0版本,所以我总结一下如何去简单的搭建一个Vue3.0的框架 开始 一,如何安装 在这里说明一下,Vue脚手架版本,和Vue版本是两个东 ...

  3. bootstrap 4 学习笔记

    一.button 颜色类 白色:btn 浅蓝色:btn btn-primary 深蓝色:btn btn-info 绿色:btn btn-success 黄色:btn btn-warning 红色:bt ...

  4. VNC服务器的搭建(带图形化支持)

    环境:centos7.6最小化安装 图形化支持 如果希望安装简单的图形支持的话,仅包含gnome的最最最最基础的包的话可以使用以下命令 yum groups install "X Windo ...

  5. Git 图形化客户端--Sourcetree

    1.图形化客户端: sourcetre下载:https://www.sourcetreeapp.com/ 2.接着并执行SourceTreeSetup-3.1.3.exe,会进入登录或注册bitbuc ...

  6. 设计模式学习-使用go实现原型模式

    原型模式 定义 代码实现 优点 缺点 适用场景 参考 原型模式 定义 如果对象的创建成本比较大,而同一个类的不同对象之间差别不大(大部分字段都相同),在这种情况下,我们可以利用对已有对象(原型)进行复 ...

  7. Fiddler抓包工具简介:(四)Fiddler的基本使用

    Fiddler的使用 视图功能区域 会话的概念:一次请求和一次响应就是一个会话. fiddler主界面 下面挑几个快捷功能区中常用几项解释,其他功能自己尝试: 快捷功能区 1:给会话添加备注信息 2: ...

  8. 浅谈Vue中计算属性(computed)和方法(methods)的差别

    浅谈Vue中计算属性(computed)和方法(methods)的差别 源码地址 methods方法和computed计算属性,两种方式的最终结果确实是完全相同 计算属性是基于它们的响应式依赖进行缓存 ...

  9. docker file 笔记

    FROM    # FROM scratch,  FROM centos, FROM ubuntu:latest LABEL RUN  # 每运行一次RUN,image都会生成新的一层,为了美观,避免 ...

  10. Springboot 整合RabbitMq ,用心看完这一篇就够了

    该篇文章内容较多,包括有rabbitMq相关的一些简单理论介绍,provider消息推送实例,consumer消息消费实例,Direct.Topic.Fanout的使用,消息回调.手动确认等. (但是 ...