本文最后更新于 2024-05-21，文章可能存在过时内容，如有过时内容欢迎留言或者联系我进行反馈。

前言 {#%E5%89%8D%E8%A8%80}

在此之前我一直使用的是Lucky这个反向代理服务器，不得不说，Lucky对于小白来说是真的非常友好，不仅集成了非常多的功能，并且还能够快速上手，但是局限性也很明显。随着折腾的内容越来越多，我发现Lucky的反向代理功能已经满足不了我的需求了，因此我转向了Nginx。

简介 {#%E7%AE%80%E4%BB%8B}

Nginx （发音为"engine x"）是一个高性能的HTTP和反向代理服务器，同时也支持电子邮件代理服务（IMAP/POP3）。它是由俄罗斯程序员Igor Sysoev开发的，最初是为了处理俄罗斯最大的搜索引擎Yandex的高流量而设计的。
Nginx以其模块化、高性能和低资源消耗而闻名，广泛用于静态文件服务、负载均衡、反向代理、缓存、动静分离等多种场景。
以下是Nginx的一些主要特点：

1. 模块化设计：Nginx采用模块化设计，通过插件系统来扩展其功能。这使得Nginx可以灵活地定制以满足各种需求。

2. 高性能：Nginx采用异步事件驱动模型，能够处理大量的并发连接，具有很高的性能和可伸缩性。

3. 安全性：Nginx内置了多种安全功能，如SSL/TLS加密支持、IP黑名单、XSS过滤等，可以帮助保护服务器和用户数据。

4. 反向代理和负载均衡：Nginx可以作为反向代理服务器，将客户端请求转发到后端服务器，并可以根据不同的策略（如轮询、IP哈希、最少连接等）进行负载均衡。

5. 缓存支持：Nginx支持文件缓存和内存缓存，可以减少对后端服务器的请求，提高响应速度。

6. 动态内容处理：Nginx可以作为动态内容处理的前端，支持PHP、Python、Ruby等多种编程语言。

7. 代理服务器：Nginx可以作为HTTP代理服务器，将请求转发到其他服务器。

8. 虚拟主机：Nginx支持虚拟主机，可以同时托管多个域名，每个域名对应一个站点。

9. 平滑升级：Nginx支持平滑升级，可以在不中断服务的情况下更新配置文件或重启服务。

10. 兼容性：Nginx支持多种操作系统，包括Linux、Windows、macOS等，并且有丰富的第三方模块和社区支持。

Nginx的配置文件使用一种类似于XML的语法，可以通过简单的配置来控制HTTP请求的处理方式。它的流行和广泛应用使得Nginx成为现代网络架构中不可或缺的一部分。

HTTP状态码 {#http%E7%8A%B6%E6%80%81%E7%A0%81}

• 常见状态码及含义

  | 状态 | 状态码 | 含义 | |-----|-----|----------------------------------------------------------| | 2xx | 200 | OK，服务器成功返回网页（可以正常给用户响应） | | 3xx | 301 | Moved Permanently（永久跳转），请求的网页己永久跳转到新位置。类以于搬家 | | 3xx | 302 | Moved Temporarily（临时跳转），用户访问页的域名临时进行跳转 用于http-->https | | 3xx | 304 | Not Modied（没有修改），用户访问资源（内容）来自于浏览器缓存 | | 4xx | 403 | Forbidden（禁止访问，权限拒绝） | | 4xx | 404 | Not Found（服务器找不到请求的页面） | | 5xx | 500 | Internal Server Error（内部服务器错误) | | 5xx | 502 | Bad Gateway（坏的网关），一般是网关服务器请求后端服务时，后端服务没有按照http协议正确返回结果 | | 5xx | 503 | Service Unavailable（服务当前不可用），可能因为超载或停机维护 | | 5xx | 504 | Geteway Timeout（网关超时），一般是网关服务器请求后端服务时，后端服务没有在特定的时间内完成服务。 |

目录结构 {#%E7%9B%AE%E5%BD%95%E7%BB%93%E6%9E%84}

• Linux下的nginx目录结构

  | 目录 | 说明 | |---------------------------------------|-------------------------------------------------------------------------| | /ect/nginx | nginx配置文件目录 | | /ect/nginx/nginx.conf | nginx的主配置文件 | | /ect/nginx/nginx.d/ | nginx的子配置文件的目录，存放每个网站的配置 | | /ect/logrotate.d/nginx | 日志切割（日志轮询）的配置文件，防止单个日志过大 | | /usr/lib/systemd/system/nginx.service | nginx的systemctl的配置文件 systemctl start | stop | restart | status nginx | | /usr/sbin/nginx | nginx管理命令 | | /usr/share/nginx/html | nginx默认的站点目录 网站的根目录 | | /var/log/nginx | ngxin日志文件的目录 access.log访问日志 error.log错误日志 |

配置详解 {#%E9%85%8D%E7%BD%AE%E8%AF%A6%E8%A7%A3}

在 nginx.conf 的注释符号为：#​

默认的 nginx 配置文件 nginx.conf 内容如下：

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;


#pid        logs/nginx.pid;


events {
worker_connections  1024;
}


http {
include       mime.types;
default_type  application/octet-stream;


    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}



`}
`

• 1、全局块：配置影响nginx全局的指令。一般有运行nginx服务器的用户组，nginx进程pid存放路径，日志存放路径，配置文件引入，允许生成worker process数等。

• 2、events块：配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数，选取哪种事件驱动模型处理连接请求，是否允许同时接受多个网路连接，开启多个网络连接序列化等。

• 3、http块：可以嵌套多个server，配置代理，缓存，日志定义等绝大多数功能和第三方模块的配置。如文件引入，mime-type定义，日志自定义，是否使用sendfile传输文件，连接超时时间，单连接请求数等。

• 4、server块：配置虚拟主机的相关参数，一个http中可以有多个server。

• 5、location块：配置请求的路由，以及各种页面的处理情况。

  ########### 每个指令必须有分号结束。################# #user administrator administrators; #配置用户或者组，默认为nobody nobody。 #worker_processes 2; #允许生成的进程数，默认为1 #pid /nginx/pid/nginx.pid; #指定nginx进程运行文件存放地址 error_log log/error.log debug; #制定日志路径，级别。这个设置可以放入全局块，http块，server块，级别以此为：debug|info|notice|warn|error|crit|alert|emerg events { accept_mutex on; #设置网路连接序列化，防止惊群现象发生，默认为on multi_accept on; #设置一个进程是否同时接受多个网络连接，默认为off #use epoll; #事件驱动模型，select|poll|kqueue|epoll|resig|/dev/poll|eventport worker_connections 1024; #最大连接数，默认为512 } http { include mime.types; #文件扩展名与文件类型映射表 default_type application/octet-stream; #默认文件类型，默认为text/plain #access_log off; #取消服务日志
  log_format myFormat '$remote_addr--$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定义格式 access_log log/access.log myFormat; #combined为日志格式的默认值 sendfile on; #允许sendfile方式传输文件，默认为off，可以在http块，server块，location块。 sendfile_max_chunk 100k; #每个进程每次调用传输数量不能大于设定的值，默认为0，即不设上限。 keepalive_timeout 65; #连接超时时间，默认为75s，可以在http，server，location块。

    upstream mysvr {   
      server 127.0.0.1:7878;
      server 192.168.10.121:3333 backup;  #热备
    }
    error_page 404 https://www.baidu.com; #错误页
    server {
        keepalive_requests 120; #单连接请求上限次数。
        listen 4545;   #监听端口
        server_name 127.0.0.1;   #监听地址   
        location  ~*^.+$ {       #请求的url过滤，正则匹配，~为区分大小写，~*为不区分大小写。
           #root path;  #根目录
           #index vv.txt;  #设置默认页
           proxy_pass  http://mysvr;  #请求转向mysvr 定义的服务器列表
           deny 127.0.0.1;  #拒绝的ip
           allow 172.18.5.54; #允许的ip       
        } 
    }
  

  }

常见配置项 {#%E5%B8%B8%E8%A7%81%E9%85%8D%E7%BD%AE%E9%A1%B9}

• 1.$remote_addr​与$http_x_forwarded_for​用以记录客户端的ip地址；

• 2.$remote_user​：用来记录客户端用户名称；

• 3.$time_local​：用来记录访问时间与时区；

• 4.$request​：用来记录请求的url与http协议；

• 5.$status​：用来记录请求状态；成功是200；

• 6.$body_bytes_s ent​：记录发送给客户端文件主体内容大小；

• 7.$http_referer​：用来记录从那个页面链接访问过来的；

• 8.$http_user_agent​：记录客户端浏览器的相关信息；

root和alias的区别 {#root%E5%92%8Calias%E7%9A%84%E5%8C%BA%E5%88%AB}

​root​和alias​是系统文件路径的设置。
​root​用来设置根目录，而alias​用来重置当前文件的目录。

• alias

  若按照下面这个示例配置的话，则访问/img/目录里面的文件时，ningx会自动去/var/www/image/目录找文件

  location /img/ {
      alias /var/www/image/;
  }
  

• root

  若按照下面这个示例配置的话，则访问/img/目录下的文件时，nginx会去/var/www/image/img/目录下找文件。

  location /img/ {
      root /var/www/image;
  }