51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

【学习笔记】使用高性能的Web服务器 - Nginx

本文最后更新于 2024-05-21,文章可能存在过时内容,如有过时内容欢迎留言或者联系我进行反馈。

前言 {#%E5%89%8D%E8%A8%80}

在此之前我一直使用的是Lucky这个反向代理服务器,不得不说,Lucky对于小白来说是真的非常友好,不仅集成了非常多的功能,并且还能够快速上手,但是局限性也很明显。随着折腾的内容越来越多,我发现Lucky的反向代理功能已经满足不了我的需求了,因此我转向了Nginx。

简介 {#%E7%AE%80%E4%BB%8B}

Nginx (发音为"engine x")是一个高性能的HTTP和反向代理服务器,同时也支持电子邮件代理服务(IMAP/POP3)。它是由俄罗斯程序员Igor Sysoev开发的,最初是为了处理俄罗斯最大的搜索引擎Yandex的高流量而设计的。
Nginx以其模块化、高性能和低资源消耗而闻名,广泛用于静态文件服务、负载均衡、反向代理、缓存、动静分离等多种场景。
以下是Nginx的一些主要特点:

  1. 模块化设计:Nginx采用模块化设计,通过插件系统来扩展其功能。这使得Nginx可以灵活地定制以满足各种需求。

  2. 高性能:Nginx采用异步事件驱动模型,能够处理大量的并发连接,具有很高的性能和可伸缩性。

  3. 安全性:Nginx内置了多种安全功能,如SSL/TLS加密支持、IP黑名单、XSS过滤等,可以帮助保护服务器和用户数据。

  4. 反向代理和负载均衡:Nginx可以作为反向代理服务器,将客户端请求转发到后端服务器,并可以根据不同的策略(如轮询、IP哈希、最少连接等)进行负载均衡。

  5. 缓存支持:Nginx支持文件缓存和内存缓存,可以减少对后端服务器的请求,提高响应速度。

  6. 动态内容处理:Nginx可以作为动态内容处理的前端,支持PHP、Python、Ruby等多种编程语言。

  7. 代理服务器:Nginx可以作为HTTP代理服务器,将请求转发到其他服务器。

  8. 虚拟主机:Nginx支持虚拟主机,可以同时托管多个域名,每个域名对应一个站点。

  9. 平滑升级:Nginx支持平滑升级,可以在不中断服务的情况下更新配置文件或重启服务。

  10. 兼容性:Nginx支持多种操作系统,包括Linux、Windows、macOS等,并且有丰富的第三方模块和社区支持。

Nginx的配置文件使用一种类似于XML的语法,可以通过简单的配置来控制HTTP请求的处理方式。它的流行和广泛应用使得Nginx成为现代网络架构中不可或缺的一部分。

HTTP状态码 {#http%E7%8A%B6%E6%80%81%E7%A0%81}

  • 常见状态码及含义

    | 状态 | 状态码 | 含义 | |-----|-----|----------------------------------------------------------| | 2xx | 200 | OK,服务器成功返回网页(可以正常给用户响应) | | 3xx | 301 | Moved Permanently(永久跳转),请求的网页己永久跳转到新位置。类以于搬家 | | 3xx | 302 | Moved Temporarily(临时跳转),用户访问页的域名临时进行跳转 用于http-->https | | 3xx | 304 | Not Modied(没有修改),用户访问资源(内容)来自于浏览器缓存 | | 4xx | 403 | Forbidden(禁止访问,权限拒绝) | | 4xx | 404 | Not Found(服务器找不到请求的页面) | | 5xx | 500 | Internal Server Error(内部服务器错误) | | 5xx | 502 | Bad Gateway(坏的网关),一般是网关服务器请求后端服务时,后端服务没有按照http协议正确返回结果 | | 5xx | 503 | Service Unavailable(服务当前不可用),可能因为超载或停机维护 | | 5xx | 504 | Geteway Timeout(网关超时),一般是网关服务器请求后端服务时,后端服务没有在特定的时间内完成服务。 |

目录结构 {#%E7%9B%AE%E5%BD%95%E7%BB%93%E6%9E%84}

  • Linux下的nginx目录结构

    | 目录 | 说明 | |---------------------------------------|-------------------------------------------------------------------------| | /ect/nginx | nginx配置文件目录 | | /ect/nginx/nginx.conf | nginx的主配置文件 | | /ect/nginx/nginx.d/ | nginx的子配置文件的目录,存放每个网站的配置 | | /ect/logrotate.d/nginx | 日志切割(日志轮询)的配置文件,防止单个日志过大 | | /usr/lib/systemd/system/nginx.service | nginx的systemctl的配置文件 systemctl start | stop | restart | status nginx | | /usr/sbin/nginx | nginx管理命令 | | /usr/share/nginx/html | nginx默认的站点目录 网站的根目录 | | /var/log/nginx | ngxin日志文件的目录 access.log访问日志 error.log错误日志 |

配置详解 {#%E9%85%8D%E7%BD%AE%E8%AF%A6%E8%A7%A3}

在 nginx.conf 的注释符号为:#​

默认的 nginx 配置文件 nginx.conf 内容如下:

#user  nobody;
worker_processes  1;

#error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info;

#pid logs/nginx.pid;

events { worker_connections 1024; }

http { include mime.types; default_type application/octet-stream;

#log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
#                  '$status $body_bytes_sent "$http_referer" '
#                  '"$http_user_agent" "$http_x_forwarded_for"';

#access_log logs/access.log main;

sendfile on; #tcp_nopush on;

#keepalive_timeout 0; keepalive_timeout 65;

#gzip on;

server { listen 80; server_name localhost;

#charset koi8-r;

#access_log  logs/host.access.log  main;

location / {
    root   html;
    index  index.html index.htm;
}

#error_page  404              /404.html;

# redirect server error pages to the static page /50x.html
#
error_page   500 502 503 504  /50x.html;
location = /50x.html {
    root   html;
}

# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
#    proxy_pass   http://127.0.0.1;
#}

# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
#    root           html;
#    fastcgi_pass   127.0.0.1:9000;
#    fastcgi_index  index.php;
#    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
#    include        fastcgi_params;
#}

# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
#    deny  all;
#}

}

another virtual host using mix of IP-, name-, and port-based configuration

#server {

listen 8000;

listen somename:8080;

server_name somename alias another.alias;

location / {

root html;

index index.html index.htm;

}

#}

HTTPS server

#server {

listen 443 ssl;

server_name localhost;

ssl_certificate cert.pem;

ssl_certificate_key cert.key;

ssl_session_cache shared:SSL:1m;

ssl_session_timeout 5m;

ssl_ciphers HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers on;

location / {

root html;

index index.html index.htm;

}

#}

}


  • 1、全局块:配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。

  • 2、events块:配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等。

  • 3、http块:可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。

  • 4、server块:配置虚拟主机的相关参数,一个http中可以有多个server。

  • 5、location块:配置请求的路由,以及各种页面的处理情况。

    ########### 每个指令必须有分号结束。################# #user administrator administrators; #配置用户或者组,默认为nobody nobody。 #worker_processes 2; #允许生成的进程数,默认为1 #pid /nginx/pid/nginx.pid; #指定nginx进程运行文件存放地址 error_log log/error.log debug; #制定日志路径,级别。这个设置可以放入全局块,http块,server块,级别以此为:debug|info|notice|warn|error|crit|alert|emerg events { accept_mutex on; #设置网路连接序列化,防止惊群现象发生,默认为on multi_accept on; #设置一个进程是否同时接受多个网络连接,默认为off #use epoll; #事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport worker_connections 1024; #最大连接数,默认为512 } http { include mime.types; #文件扩展名与文件类型映射表 default_type application/octet-stream; #默认文件类型,默认为text/plain #access_log off; #取消服务日志
    log_format myFormat '$remote_addr--$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定义格式 access_log log/access.log myFormat; #combined为日志格式的默认值 sendfile on; #允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。 sendfile_max_chunk 100k; #每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。 keepalive_timeout 65; #连接超时时间,默认为75s,可以在http,server,location块。

      upstream mysvr {   
        server 127.0.0.1:7878;
        server 192.168.10.121:3333 backup;  #热备
      }
      error_page 404 https://www.baidu.com; #错误页
      server {
          keepalive_requests 120; #单连接请求上限次数。
          listen 4545;   #监听端口
          server_name 127.0.0.1;   #监听地址   
          location  ~*^.+$ {       #请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。
             #root path;  #根目录
             #index vv.txt;  #设置默认页
             proxy_pass  http://mysvr;  #请求转向mysvr 定义的服务器列表
             deny 127.0.0.1;  #拒绝的ip
             allow 172.18.5.54; #允许的ip       
          } 
      }
    

    }


常见配置项 {#%E5%B8%B8%E8%A7%81%E9%85%8D%E7%BD%AE%E9%A1%B9}

  • 1.$remote_addr​$http_x_forwarded_for​用以记录客户端的ip地址;

  • 2.$remote_user​:用来记录客户端用户名称;

  • 3.$time_local​:用来记录访问时间与时区;

  • 4.$request​:用来记录请求的url与http协议;

  • 5.$status​:用来记录请求状态;成功是200;

  • 6.$body_bytes_s ent​:记录发送给客户端文件主体内容大小;

  • 7.$http_referer​:用来记录从那个页面链接访问过来的;

  • 8.$http_user_agent​:记录客户端浏览器的相关信息;

root和alias的区别 {#root%E5%92%8Calias%E7%9A%84%E5%8C%BA%E5%88%AB}

root​和alias​是系统文件路径的设置。
root​用来设置根目录,而alias​用来重置当前文件的目录。

  • alias

    若按照下面这个示例配置的话,则访问/img/目录里面的文件时,ningx会自动去/var/www/image/目录找文件

    location /img/ {
        alias /var/www/image/;
    }
    
  • root

    若按照下面这个示例配置的话,则访问/img/目录下的文件时,nginx会去/var/www/image/img/目录下找文件。

    location /img/ {
        root /var/www/image;
    }
    

赞(1)
未经允许不得转载:工具盒子 » 【学习笔记】使用高性能的Web服务器 - Nginx