【学习笔记】使用高性能的Web服务器 - Nginx
本文最后更新于 2024-05-21,文章可能存在过时内容,如有过时内容欢迎留言或者联系我进行反馈。
前言
在此之前我一直使用的是Lucky这个反向代理服务器,不得不说,Lucky对于小白来说是真的非常友好,不仅集成了非常多的功能,并且还能够快速上手,但是局限性也很明显。随着折腾的内容越来越多,我发现Lucky的反向代理功能已经满足不了我的需求了,因此我转向了Nginx。
简介
Nginx(发音为“engine x”)是一个高性能的HTTP和反向代理服务器,同时也支持电子邮件代理服务(IMAP/POP3)。它是由俄罗斯程序员Igor Sysoev开发的,最初是为了处理俄罗斯最大的搜索引擎Yandex的高流量而设计的。
Nginx以其模块化、高性能和低资源消耗而闻名,广泛用于静态文件服务、负载均衡、反向代理、缓存、动静分离等多种场景。
以下是Nginx的一些主要特点:
模块化设计:Nginx采用模块化设计,通过插件系统来扩展其功能。这使得Nginx可以灵活地定制以满足各种需求。
高性能:Nginx采用异步事件驱动模型,能够处理大量的并发连接,具有很高的性能和可伸缩性。
安全性:Nginx内置了多种安全功能,如SSL/TLS加密支持、IP黑名单、XSS过滤等,可以帮助保护服务器和用户数据。
反向代理和负载均衡:Nginx可以作为反向代理服务器,将客户端请求转发到后端服务器,并可以根据不同的策略(如轮询、IP哈希、最少连接等)进行负载均衡。
缓存支持:Nginx支持文件缓存和内存缓存,可以减少对后端服务器的请求,提高响应速度。
动态内容处理:Nginx可以作为动态内容处理的前端,支持PHP、Python、Ruby等多种编程语言。
代理服务器:Nginx可以作为HTTP代理服务器,将请求转发到其他服务器。
虚拟主机:Nginx支持虚拟主机,可以同时托管多个域名,每个域名对应一个站点。
平滑升级:Nginx支持平滑升级,可以在不中断服务的情况下更新配置文件或重启服务。
兼容性:Nginx支持多种操作系统,包括Linux、Windows、macOS等,并且有丰富的第三方模块和社区支持。
Nginx的配置文件使用一种类似于XML的语法,可以通过简单的配置来控制HTTP请求的处理方式。它的流行和广泛应用使得Nginx成为现代网络架构中不可或缺的一部分。
HTTP状态码
常见状态码及含义
目录结构
Linux下的nginx目录结构
配置详解
在 nginx.conf 的注释符号为:#
默认的 nginx 配置文件 nginx.conf 内容如下:
#user nobody;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
server {
listen 80;
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root html;
index index.html index.htm;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# location / {
# root html;
# index index.html index.htm;
# }
#}
# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
}
1、全局块:配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。
2、events块:配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等。
3、http块:可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。
4、server块:配置虚拟主机的相关参数,一个http中可以有多个server。
5、location块:配置请求的路由,以及各种页面的处理情况。
########### 每个指令必须有分号结束。#################
#user administrator administrators; #配置用户或者组,默认为nobody nobody。
#worker_processes 2; #允许生成的进程数,默认为1
#pid /nginx/pid/nginx.pid; #指定nginx进程运行文件存放地址
error_log log/error.log debug; #制定日志路径,级别。这个设置可以放入全局块,http块,server块,级别以此为:debug|info|notice|warn|error|crit|alert|emerg
events {
accept_mutex on; #设置网路连接序列化,防止惊群现象发生,默认为on
multi_accept on; #设置一个进程是否同时接受多个网络连接,默认为off
#use epoll; #事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport
worker_connections 1024; #最大连接数,默认为512
}
http {
include mime.types; #文件扩展名与文件类型映射表
default_type application/octet-stream; #默认文件类型,默认为text/plain
#access_log off; #取消服务日志
log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定义格式
access_log log/access.log myFormat; #combined为日志格式的默认值
sendfile on; #允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。
sendfile_max_chunk 100k; #每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
keepalive_timeout 65; #连接超时时间,默认为75s,可以在http,server,location块。
upstream mysvr {
server 127.0.0.1:7878;
server 192.168.10.121:3333 backup; #热备
}
error_page 404 https://www.baidu.com; #错误页
server {
keepalive_requests 120; #单连接请求上限次数。
listen 4545; #监听端口
server_name 127.0.0.1; #监听地址
location ~*^.+$ { #请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。
#root path; #根目录
#index vv.txt; #设置默认页
proxy_pass http://mysvr; #请求转向mysvr 定义的服务器列表
deny 127.0.0.1; #拒绝的ip
allow 172.18.5.54; #允许的ip
}
}
}
常见配置项
1.
$remote_addr
与$http_x_forwarded_for
用以记录客户端的ip地址;2.
$remote_user
:用来记录客户端用户名称;3.
$time_local
:用来记录访问时间与时区;4.
$request
:用来记录请求的url与http协议;5.
$status
:用来记录请求状态;成功是200;6.
$body_bytes_s ent
:记录发送给客户端文件主体内容大小;7.
$http_referer
:用来记录从那个页面链接访问过来的;8.
$http_user_agent
:记录客户端浏览器的相关信息;
root和alias的区别
root
和alias
是系统文件路径的设置。
root
用来设置根目录,而alias
用来重置当前文件的目录。
alias
若按照下面这个示例配置的话,则访问/img/目录里面的文件时,ningx会自动去/var/www/image/目录找文件
location /img/ { alias /var/www/image/; }
root
若按照下面这个示例配置的话,则访问/img/目录下的文件时,nginx会去/var/www/image/img/目录下找文件。
location /img/ { root /var/www/image; }
- 感谢你赐予我前进的力量