本文最后更新于 2024-05-21,文章可能存在过时内容,如有过时内容欢迎留言或者联系我进行反馈。

前言

在此之前我一直使用的是Lucky这个反向代理服务器,不得不说,Lucky对于小白来说是真的非常友好,不仅集成了非常多的功能,并且还能够快速上手,但是局限性也很明显。随着折腾的内容越来越多,我发现Lucky的反向代理功能已经满足不了我的需求了,因此我转向了Nginx。

简介

Nginx(发音为“engine x”)是一个高性能的HTTP和反向代理服务器,同时也支持电子邮件代理服务(IMAP/POP3)。它是由俄罗斯程序员Igor Sysoev开发的,最初是为了处理俄罗斯最大的搜索引擎Yandex的高流量而设计的。
Nginx以其模块化、高性能和低资源消耗而闻名,广泛用于静态文件服务、负载均衡、反向代理、缓存、动静分离等多种场景。
以下是Nginx的一些主要特点:

  1. 模块化设计:Nginx采用模块化设计,通过插件系统来扩展其功能。这使得Nginx可以灵活地定制以满足各种需求。

  2. 高性能:Nginx采用异步事件驱动模型,能够处理大量的并发连接,具有很高的性能和可伸缩性。

  3. 安全性:Nginx内置了多种安全功能,如SSL/TLS加密支持、IP黑名单、XSS过滤等,可以帮助保护服务器和用户数据。

  4. 反向代理和负载均衡:Nginx可以作为反向代理服务器,将客户端请求转发到后端服务器,并可以根据不同的策略(如轮询、IP哈希、最少连接等)进行负载均衡。

  5. 缓存支持:Nginx支持文件缓存和内存缓存,可以减少对后端服务器的请求,提高响应速度。

  6. 动态内容处理:Nginx可以作为动态内容处理的前端,支持PHP、Python、Ruby等多种编程语言。

  7. 代理服务器:Nginx可以作为HTTP代理服务器,将请求转发到其他服务器。

  8. 虚拟主机:Nginx支持虚拟主机,可以同时托管多个域名,每个域名对应一个站点。

  9. 平滑升级:Nginx支持平滑升级,可以在不中断服务的情况下更新配置文件或重启服务。

  10. 兼容性:Nginx支持多种操作系统,包括Linux、Windows、macOS等,并且有丰富的第三方模块和社区支持。

Nginx的配置文件使用一种类似于XML的语法,可以通过简单的配置来控制HTTP请求的处理方式。它的流行和广泛应用使得Nginx成为现代网络架构中不可或缺的一部分。

HTTP状态码

  • 常见状态码及含义

    状态

    状态码

    含义

    2xx

    200

    OK,服务器成功返回网页(可以正常给用户响应)

    3xx

    301

    Moved Permanently(永久跳转),请求的网页己永久跳转到新位置。类以于搬家

    302

    Moved Temporarily(临时跳转),用户访问页的域名临时进行跳转 用于http-->https

    304

    Not Modied(没有修改),用户访问资源(内容)来自于浏览器缓存

    4xx

    403

    Forbidden(禁止访问,权限拒绝)

    404

    Not Found(服务器找不到请求的页面)

    5xx

    500

    Internal Server Error(内部服务器错误)

    502

    Bad Gateway(坏的网关),一般是网关服务器请求后端服务时,后端服务没有按照http协议正确返回结果

    503

    Service Unavailable(服务当前不可用),可能因为超载或停机维护

    504

    Geteway Timeout(网关超时),一般是网关服务器请求后端服务时,后端服务没有在特定的时间内完成服务。

目录结构

  • Linux下的nginx目录结构

    目录

    说明

    /ect/nginx

    nginx配置文件目录

    /ect/nginx/nginx.conf

    nginx的主配置文件

    /ect/nginx/nginx.d/

    nginx的子配置文件的目录,存放每个网站的配置

    /ect/logrotate.d/nginx

    日志切割(日志轮询)的配置文件,防止单个日志过大

    /usr/lib/systemd/system/nginx.service

    nginx的systemctl的配置文件 systemctl start | stop | restart | status nginx

    /usr/sbin/nginx

    nginx管理命令

    /usr/share/nginx/html

    nginx默认的站点目录 网站的根目录

    /var/log/nginx

    ngxin日志文件的目录 access.log访问日志 error.log错误日志

配置详解

在 nginx.conf 的注释符号为:#​

默认的 nginx 配置文件 nginx.conf 内容如下:

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}
  • 1、全局块:配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。

  • 2、events块:配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等。

  • 3、http块:可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。

  • 4、server块:配置虚拟主机的相关参数,一个http中可以有多个server。

  • 5、location块:配置请求的路由,以及各种页面的处理情况。

########### 每个指令必须有分号结束。#################
#user administrator administrators;  #配置用户或者组,默认为nobody nobody。
#worker_processes 2;  #允许生成的进程数,默认为1
#pid /nginx/pid/nginx.pid;   #指定nginx进程运行文件存放地址
error_log log/error.log debug;  #制定日志路径,级别。这个设置可以放入全局块,http块,server块,级别以此为:debug|info|notice|warn|error|crit|alert|emerg
events {
    accept_mutex on;   #设置网路连接序列化,防止惊群现象发生,默认为on
    multi_accept on;  #设置一个进程是否同时接受多个网络连接,默认为off
    #use epoll;      #事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport
    worker_connections  1024;    #最大连接数,默认为512
}
http {
    include mime.types;   #文件扩展名与文件类型映射表
    default_type application/octet-stream; #默认文件类型,默认为text/plain
    #access_log off; #取消服务日志  
    log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定义格式
    access_log log/access.log myFormat;  #combined为日志格式的默认值
    sendfile on;   #允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。
    sendfile_max_chunk 100k;  #每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
    keepalive_timeout 65;  #连接超时时间,默认为75s,可以在http,server,location块。

    upstream mysvr {   
      server 127.0.0.1:7878;
      server 192.168.10.121:3333 backup;  #热备
    }
    error_page 404 https://www.baidu.com; #错误页
    server {
        keepalive_requests 120; #单连接请求上限次数。
        listen 4545;   #监听端口
        server_name 127.0.0.1;   #监听地址   
        location  ~*^.+$ {       #请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。
           #root path;  #根目录
           #index vv.txt;  #设置默认页
           proxy_pass  http://mysvr;  #请求转向mysvr 定义的服务器列表
           deny 127.0.0.1;  #拒绝的ip
           allow 172.18.5.54; #允许的ip       
        } 
    }
}

常见配置项

  • 1.$remote_addr​$http_x_forwarded_for​用以记录客户端的ip地址;

  • 2.$remote_user​:用来记录客户端用户名称;

  • 3.$time_local​:用来记录访问时间与时区;

  • 4.$request​:用来记录请求的url与http协议;

  • 5.$status​:用来记录请求状态;成功是200;

  • 6.$body_bytes_s ent​:记录发送给客户端文件主体内容大小;

  • 7.$http_referer​:用来记录从那个页面链接访问过来的;

  • 8.$http_user_agent​:记录客户端浏览器的相关信息;

root和alias的区别

root​和alias​是系统文件路径的设置。
root​用来设置根目录,而alias​用来重置当前文件的目录。

  • alias

    若按照下面这个示例配置的话,则访问/img/目录里面的文件时,ningx会自动去/var/www/image/目录找文件

    location /img/ {
        alias /var/www/image/;
    }
    
  • root

    若按照下面这个示例配置的话,则访问/img/目录下的文件时,nginx会去/var/www/image/img/目录下找文件。

    location /img/ {
        root /var/www/image;
    }