官方文档

一、概述

Nginx的配置放在配置文件nginx.conf/etc/nginx/nginx.conf 中,大概的结构如下:

main                                # 全局配置

events {                            # nginx工作模式配置

}

http {                                # http设置
.... server { # 服务器主机配置
....
location { # 路由配置
....
} location path {
....
} location otherpath {
....
}
} server {
.... location {
....
}
} upstream name { # 负载均衡配置
....
}
}

主要有

  • main,全局配置
  • event nginx工作模式
  • http http服务器的配置
  • server 服务器访问的配置
  • location 路由配置
  • upstream 负载均衡配置

二、main模块

全局配置并不需要包含在大括号中。

user  nginx;
worker_processes 1;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
worker_rlimit_nofile 1024;
  • nginx 用哪个用户来启动
  • worker_processes 启动的进程数,一般是CPU数量的两倍
  • error_log 错误日志,空格后面是日志的等级,有warn error notice等
  • pid nginx pid的存放地址
  • worker_rlimit_nofile 每个进程打开的文件描述符的数量

三、event 模块

event {
worker_connections 1024;
multi_accept on;
use epoll;
}
  • worker_connections 最大可接收的连接数
  • muti_accept 配置指定nginx在收到一个新连接通知后尽可能多的接受更多的连接
  • use 配置线程轮询方式

四、http模块

http {

    access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"'; include /etc/nginx/conf.d/*.conf;

常用配置

  • access_log access日志
  • error_log 错误日志
  • log_format 日志格式
  • include 引入其他文件作为配置

其他配置

五、server模块

server模块放在http模块里面,一个server相当于一个虚拟的服务器。

server {
listen 80;
server_name localhost 192.168.1.100;
root /nginx/www;
index index.php index.html index.html;
charset utf-8;
access_log logs/access.log;
error_log logs/error.log;
......
}
  • listen 监听的端口
  • server_name 域名或者IP 空格分隔
  • root 表示虚拟主机的根目录
  • index 表示全局首页
  • charset 网页中默认的编码方式
  • access_log 访问记录日志
  • error_log 错误日志

六、location模块

location模块放在server模块里面,表示一个路由规则。

location的语法规则

location [ 空格 | = | ~ | ~* |^~|!~ | !~* ]  /uri/  {}

第一部分是location关键字

第二部分是修饰语(modifier)

第三部分是匹配的内容

第四部分是匹配成功后处理的方法

1.修饰语

请求目录是指客户端发过了的请求的uri,例如客户端访问http://www.aa.com/dir1/dir2,其中/dir1/dir2就是请求目录

  • = 精确匹配,也就是请求目录和匹配的内容完全一致,才会匹配上,不支持正则
  • ^~开头字符串匹配,如果请求目录的开头和匹配内容一样,就会匹配上,不支持正则
  • ~ 开头区分大小写正则匹配,如果请求目录的开头符合匹配内容(正则表达式),就会匹配上
  • ~* 和~类似,区别是这个不区分大小写
  • !~ 和~类似,区别是不符合正则,就会匹配上
  • !~* 和~*类似,区别是不符合正则,就会匹配上
  • 空格,跟^~类似,区别是优先级最低

上面的修饰符,除了精确匹配=和正则的匹配之外,其他都是前缀匹配,也就是请求目录的前面匹配上,就算匹配上了,不管后面的。

为了安全起见,建议正在匹配尽量加上^$

2. 匹配优先级

当多个location都可以匹配请求目录,那么nginx会使用哪个location呢?

  1. 如果修饰语不同,那么修饰语的优先级是

    = 大于 ^~ 大于~大于~*大于空格

    location = /dir1 {

    return 601;

    }

    location ^~ /dir1 {

    return 602;

    }

    location ~ /dir\d {

    return 603;

    }

    location ~* /dir\d {

    return 604;

    }

    location /dir1 {

    return 605;

    }

使用上面的配置,访问http://test.kevinlu.com:10000/dir1,第一个location优先级最高,然后逐渐下降(可以通过注释location来测试)。

  1. 如果修饰语一样,会找最长匹配字符串

    location / {

    return 601;

    }

    location /d {

    return 602;

    }

如果访问http://test.kevinlu.com:10000/d,两个location都会匹配上,但是第二个location会匹配到请求目录的/d,长度是2,而第一个只会匹配到/,长度是1,前面的长度更长,所以使用第二个location。

注意这里的长度是请求目录的长度,不是匹配内容的长度。所以~ /\d~ /3,长度是一样的,都是长度为1。

  1. 如果匹配字符串的长度一样,使用第一个location

    location ~ /\d {
    return 601;
    }
    location ~ /3 {
    return 602;
    }

例如上面的配置,访问http://test.kevinlu.com:10000/3,会返回601。

所以总结一下Nginx寻找location的逻辑

  1. 根据修饰符的优先级,从高到低,寻找匹配的location数量N

    1. 如果N==0,寻找下一个优先级的修饰符
    2. 如果N==1,使用该location
    3. 如果N>1,计算每个location匹配uri的最长的匹配字符串长度L,能达到L的location的数量N1,
      1. 如果N1==1,返回该location
      2. 如果N1>1,返回第一个location
  2. 如果所有location都不满足,返回404

伪代码:

MODIFIER_LIST = ['=', '^~', '.......']  #修饰符的优先级排序

def get_location(uri):
"""寻找最优的location"""
for modifier in MODIFIER_LIST:
locations = get_match_location(uri, modifier) #获取修饰符是modifier,匹配上uri的所有locations
num = len(locations)
if num == 0:
continue
elif num == 1:
return locations[0]
else:
max_length = 0
use_location = None
for location in locations:
length = get_match_uri_length(location, uri) #计算该location匹配上uri的最长匹配字符串的长度
if length > max_length: #这里是大于,不是大于等于,所以如果有多个location的length相同,会采用第一个
use_location = location
return use_location
return 404

alias /data/demo/demo2018/nginx_test/1;

    #root html;
#index test.html;

3.常用的匹配配置

#精确匹配首页
location = / {
proxy_pass http://tomcat:8080/index
}
#静态资源
location ~* \.(gif|jpg|jpeg|png|css|js|ico|html)$ {
root /webroot/res/;
}
#返回某个目录下面的所有文件
location ^~ /static/ {
root /webroot/static/;
}

4. 处理请求的指令

当Nginx找到最优的location来处理当前请求后,就会根据location的第四部分(大括号里面)的指令来处理请求,并返回response。

4.1 返回静态文件

root和alias指令都是用来返回系统本地的问题。两个指令的值都是本地文件目录,注意目录后面要加/,例如/data/www/

  • root,会吧root的值和请求uri拼合在一起来寻找本地文件
  • alias,会把alias的值和未匹配上的uri子串拼合在一起来寻找本地文件

例如配置:

location /static1/{
root /data/nginx_test/;
}
location /static2/{
alias /data/nginx_test/;
}
location ~ ^/static3/(.+\.html)${
alias /data/nginx_test/$1;
#return 601;
}

当访问http://test.kevinlu.com/static1/test.html,会返回文件/data/nginx_test/static1/test.html

当访问http://test.kevinlu.com/static2/test.html,会返回文件/data/nginx_test/test.html

当访问http://test.kevinlu.com/static3/test.html,会返回文件/data/nginx_test/test.html

注意第二个是没有static2的。

使用alias的话,如果是正则的匹配方法,就需要使用正则的捕获功能,把括号里面的字符串赋值到变量$1中。

如果配置后,找不到文件,可以看看error_log,会报错105415 open() "/data/demo/demo2018/nginx_test/static1/2/test.html" failed (2: No such file or directory),就可以看nginx

4.2反向代理

  1. 普通代理

    Nignx会把HTTP请求通过socket连接,转发给其他进程来处理

    location /static1/{

    proxy_pass http://localhost:8080/;

    proxy_set_header Host $host;

    }

使用proxy_pass指令。

  • proxy_pass 指定转发到的socket地址
  • proxy_set_header 在http请求的基础上,增加header 第一个参数是头的key,第二个是头的value
  • 其他proxy相关指令

.

  1. FastCGI代理

    location / {

    fastcgi_pass localhost:9000;

    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

    fastcgi_param QUERY_STRING $query_string;

    }

4.3返回状态码

return指令用户之间返回response

第一个参数是http状态码,

第二个参数是body

可以直接重定向,也可以返回内容给前端。

    location /test/{
#return 301 http://www.baidu.com;
return 200 <h1>aaa</h1>;
}

4.4 重定向rewrite

语法:

rewrite regex replacement [flag];

该指令会把看是否uri匹配regex,如果匹配,把replacement替换regex

flag可以:

  • last 向下匹配其他location
  • break 终止匹配,不会再匹配下面的location
  • redirect 返回302重定向,这个是临时重定向
  • permanent 返回301重定向,这个是永久重定向,

官网介绍

301和302的区别

博客

七、upstream

nginx配置

upstream gunicorn_pool
{
#server 地址:端口号 weight表示权值,权值越大,被分配的几率越大;max_fails表示在fail_timeout中失败的最大次数,如果达到该次数,就不再导流量到该server
server 192.168.137.130:9098 weight=4 max_fails=2 fail_timeout=30s;
server 192.168.137.133:9098 weight=4 max_fails=2 fail_timeout=30s;
} server {
listen 80;
server_name 127.0.0.1 www.test.com;
access_log /data/logs/nginx_access.log;
error_log /data/logs/nginx_error.log;
location @gunicorn_proxy {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_redirect off;
proxy_pass http://gunicorn_pool;
}
}

配置一个upstream,gunicorn_pool。里面有两个服务层(130和137)

如果两个服务层都正常,Nginx会把流量根据weight值,导流到两个服务器。

同一个请求中,如果nginx导流到server1,发现返回的是错误响应(例如502),nginx会把请求再发送server2,相当于重试。这时会记录server1的fail次数+1

如果再fail_timeout时间内,server1的fail次数超过max_fails,在fail_timeout时间内,nginx就不会再把其他请求导流到server1了。

未经允许,请不要转载

Nginx 配置学习的更多相关文章

  1. nginx配置学习文章

    partOne 自我释义部分 我的是阿里云的ubuntu *******实际上感觉这里是基本配置,很用不到*********#定义其用户或用户组user www-data;#nginx的进程数,应当为 ...

  2. Laravel 5.5 官方推荐 Nginx 配置学习

    Laravel 5.5 版本官方放出了 Nginx 服务器的配置,中文文档:服务器配置 Nginx server { listen 80; server_name example.com; root ...

  3. nginx配置学习总结

    1.nginx反向代理 在讲诉具体的配置之前,先说下正向代理与反向代理的区别. 正向代理:是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理 ...

  4. nginx配置反向代理或跳转出现400问题处理记录

    午休完上班后,同事说测试站点访问接口出现400 Bad Request  Request Header Or Cookie Too Large提示,心想还好是测试服务器出现问题,影响不大,不过也赶紧上 ...

  5. Windows下Nginx配置SSL实现Https访问(包含证书生成)

    Vincent.李   Windows下Nginx配置SSL实现Https访问(包含证书生成) Windows下Nginx配置SSL实现Https访问(包含证书生成) 首先要说明为什么要实现https ...

  6. Nginx配置详解

    序言 Nginx是lgor Sysoev为俄罗斯访问量第二的rambler.ru站点设计开发的.从2004年发布至今,凭借开源的力量,已经接近成熟与完善. Nginx功能丰富,可作为HTTP服务器,也 ...

  7. Nginx 配置从零开始

    作为一个 nginx 的初学者记录一下从零起步的点滴. 基本概念 Nginx 最常的用途是提供反向代理服务,那么什么反向代理呢?正向代理相信很多大陆同胞都在这片神奇的土地上用过了,原理大致如下图: 代 ...

  8. 【nginx配置】nginx做非80端口转发

    一个场景 最近在使用PHP重写一个使用JAVA写的项目,因为需要查看之前的项目,所以要在本地搭建一个Tomcat来跑JAVA的项目.搭建成功后,因为Tomcat监听的端口是8080,因此,访问的URL ...

  9. Nginx 配置指令location 匹配符优先级和安全问题【转】

    Nginx配置指令location匹配符优先级和安全问题 使用nginx 很久了,它的性能高,稳定性表现也很好,得到了很多人的认可.特别是它的配置,有点像写程序一样,每行命令结尾一个";&q ...

随机推荐

  1. selenium入门知识

    自动化测试 重复测试.性能测试.压力测试 快速.可靠.可重复.可程序化.广泛的 自动化测试适合场合 回归测试.更多更频繁的测试.手工测试无法实现的工作.跨平台产品的测试.重复性很强的操作 不适合场合 ...

  2. python+ddt+unittest+excel+request实现接口自动化

    接口自动化测试流程:需求分析-用例设计--脚本开发--测试执行--结果分析1.获取接口文档,根据文档获取请求方式,传输协议,请求参数,响应参数,判断测试是否通过设计用例2.脚本开发:使用request ...

  3. iOS 逆向工程(工具介绍)- 学习整理(转)

    一.class-dump 简介:顾名思义,就是用来导出目标对象的class信息的工具,私有方法声明也能导出来. 原理:利用 Objective-C语言的 runtime 特性,将存 在Mach-O 文 ...

  4. 上传OSS报错

    修改OSS

  5. Mac 无法安装安装psutil 报错 error: command '/usr/bin/clang' failed with exit status 1

    psutil是一个特别好用来检查系统资源的一个包, 但是 在Mac安装却总是报错 查看监控系统脚本, 点这里 mac系统版本: Macos Mojave 10.14.3 报错信息如下: WARNING ...

  6. matlab 只安装部分产品

  7. 【JZOJ6214】【20190614】tetris

    题目 这是一道和俄罗斯方块有关的有趣题目 底面宽度为\(N\),高度无限,初始时方块高度为\(A_i\) 你可以决定每次会下落一个\(1 \times K\)或者\(K \times 1\)的方块 你 ...

  8. 洛谷/Codeforces CF865D 题解

    若想要深入学习反悔贪心,传送门. Description: 已知接下来 \(n\) 天的股票价格,每天可以买入当天的股票,卖出已有的股票,或者什么都不做,求 \(n\) 天之后最大的利润. Metho ...

  9. CSS样式的引入方式

    test.css div{ color:yellow; } 在html中引入 <link href="test.css" type="text/css" ...

  10. 模拟25A 题解

    A. Lighthouse m的范围极小,显然的容斥. 总的方案数,减去受任意一个限制的方案数,加回受两个限制的方案数. 就能得到受所有限制的的方案数. 将选择的一些边所指向的点放在同一个联通块里. ...