nginx #12
Description
基础理论
介绍
正向代理:“代理”的是客户端,而且客户端是知道目标的,而目标是不知道客户端的,如通过VPN访问谷歌。
反向代理:“代理”的是服务器端,而且这一个过程对于客户端而言是透明的。如访问百度,我们都是通过baidu.com去访问,而它后面可能代理了很多台机器。主要用于服务器集群分布式部署的情况下,反向代理隐藏了服务器的信息。
nginx是一个异步框架的 Web服务器,也可以用作反向代理,负载平衡器 和 HTTP缓存,通常作为负载均衡器。
负载均衡
负载量:由客户端发送出来,nginx反向代理服务器收到的请求数量。
均衡规则:请求数量按照一定的规则进行分发到不同的服务器处理的规则。
负载均衡就是:将服务器接收到的请求按照规则分发的过程。
nginx支持的负载均衡调度算法方式如下:
weight轮询(默认):接收到的请求按照顺序逐一分配到不同的后端服务器,即使在使用过程中,某一台后端服务器宕机,nginx会自动将该服务器剔除出队列,请求受理情况不会受到任何影响。 这种方式下,可以给不同的后端服务器设置一个权重值(weight),用于调整不同的服务器上请求的分配率;权重数据越大,被分配到请求的几率越大;该权重值,主要是针对实际工作环境中不同的后端服务器硬件配置进行调整的。
ip_hash:每个请求按照发起客户端的ip的hash结果进行匹配,这样的算法下一个固定ip地址的客户端总会访问到同一个后端服务器,这也在一定程度上解决了集群部署环境下session共享的问题。
fair:智能调整调度算法,动态的根据后端服务器的请求处理到响应的时间进行均衡分配,响应时间短处理效率高的服务器分配到请求的概率高,响应时间长处理效率低的服务器分配到的请求少;结合了前两者的优点的一种调度算法。但是需要注意的是nginx默认不支持fair算法,如果要使用这种调度算法,请安装upstream_fair模块
url_hash:按照访问的url的hash结果分配请求,每个请求的url会指向后端固定的某个服务器,可以在nginx作为静态服务器的情况下提高缓存效率。同样要注意nginx默认不支持这种调度算法,要使用的话需要安装nginx的hash软件包
安装
MAC
mac下直接使用homebrew安装
brew install nginx
可能的问题:安装报错,可能brew太久没更新导致。尝试更新或者重装:
brew update
//or
ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
操作方式:
- 启动 brew services start nignx
-关闭 brew services stop nginx
linux下:
/usr/local/nginx/sbin/nginx -p /usr/local/kong -c nginx.conf
直接nginx命令路径执行就好了,可以加-p和-c参数.
windows
先去官网下载一个stable版本到本地,解压到D盘,然后进入该目录,打开cmd命令窗口执行:"start nginx.exe":
这时,会出现闪一下,是正常的。然后打开“任务管理器”查看nginx.exe是否在进程中,如果在,说明正常。如果不在,最大可能是80端口被占用了(一般是由于启动了apache等),那么先停止这些任务,再重试。
操作方式:
- 启动 start nignx.exe 或者 nginx -s reload or nginx -s start
-关闭 nginx -s stop or nginx -s quit
-p prefix : set prefix path (default: /etc/nginx/)
-c filename : set configuration file (default: /etc/nginx/nginx.conf)
或者
// /usr/local/nginx/sbin/nginx (通过 ps -ef|grep nginx可以获得master的执行命令)
sudo /usr/local/nginx/sbin/nginx -t 测试下配置是否正确
sudo /usr/local/nginx/sbin/nginx -s reload 重启
nignx架构
- master进程:负责加载和分析配置文件(nginx.conf)、管理worker进程,平滑升级。
- worker进程:接收客户端请求、将每次的请求送入各模块过滤、I/O调用、数据缓存、发送响应。
Nginx的配置文件结构
配置文件的组成部分
- 主配置文件:nginx.conf
- 子配置文件:include conf.d/*.conf
- fastcgi、uwsgi、scgi:等协议相关的配置文件。在根路径下。
- mime.types:支持的mime类型。在根路径下。
基本配置实例讲解
优化配置
#user nobody;
#==工作进程数,一般设置为cpu核心数
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
#==最大连接数,一般设置为cpu*2048
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
#==客户端链接超时时间
keepalive_timeout 65;
#gzip on;
#当配置多个server节点时,默认server names的缓存区大小就不够了,需要手动设置大一点
server_names_hash_bucket_size 512;
#server表示虚拟主机可以理解为一个站点,可以配置多个server节点搭建多个站点
#每一个请求进来确定使用哪个server由server_name确定
server {
#站点监听端口
listen 8800;
#站点访问域名
server_name localhost;
#编码格式,避免url参数乱码
charset utf-8;
#access_log logs/host.access.log main;
#location用来匹配同一域名下多个URI的访问规则
#比如动态资源如何跳转,静态资源如何跳转等
#location后面跟着的/代表匹配规则
location / {
#站点根目录,可以是相对路径,也可以使绝对路径
root html;
#默认主页
index index.html index.htm;
#转发后端站点地址,一般用于做软负载,轮询后端服务器
#proxy_pass http://10.11.12.237:8080;
#拒绝请求,返回403,一般用于某些目录禁止访问
#deny all;
#允许请求
#allow all;
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
#重新定义或者添加发往后端服务器的请求头
#给请求头中添加客户请求主机名
proxy_set_header Host $host;
#给请求头中添加客户端IP
proxy_set_header X-Real-IP $remote_addr;
#将$remote_addr变量值添加在客户端“X-Forwarded-For”请求头的后面,并以逗号分隔。 如果客户端请求未携带“X-Forwarded-For”请求头,$proxy_add_x_forwarded_for变量值将与$remote_addr变量相同
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#给请求头中添加客户端的Cookie
proxy_set_header Cookie $http_cookie;
#将使用代理服务器的主域名和端口号来替换。如果端口是80,可以不加。
proxy_redirect off;
#浏览器对 Cookie 有很多限制,如果 Cookie 的 Domain 部分与当前页面的 Domain 不匹配就无法写入。
#所以如果请求 A 域名,服务器 proxy_pass 到 B 域名,然后 B 服务器输出 Domian=B 的 Cookie,
#前端的页面依然停留在 A 域名上,于是浏览器就无法将 Cookie 写入。
#不仅是域名,浏览器对 Path 也有限制。我们经常会 proxy_pass 到目标服务器的某个 Path 下,
#不把这个 Path 暴露给浏览器。这时候如果目标服务器的 Cookie 写死了 Path 也会出现 Cookie 无法写入的问题。
#设置“Set-Cookie”响应头中的domain属性的替换文本,其值可以为一个字符串、正则表达式的模式或一个引用的变量
#转发后端服务器如果需要Cookie则需要将cookie domain也进行转换,否则前端域名与后端域名不一致cookie就会无法存取
#配置规则:proxy_cookie_domain serverDomain(后端服务器域) nginxDomain(nginx服务器域)
proxy_cookie_domain localhost .testcaigou800.com;
#取消当前配置级别的所有proxy_cookie_domain指令
#proxy_cookie_domain off;
#与后端服务器建立连接的超时时间。一般不可能大于75秒;
proxy_connect_timeout 30;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
#当需要对同一端口监听多个域名时,使用如下配置,端口相同域名不同,server_name也可以使用正则进行配置
#但要注意server过多需要手动扩大server_names_hash_bucket_size缓存区大小
server {
listen 80;
server_name www.abc.com;
charset utf-8;
location / {
proxy_pass http://localhost:10001;
}
}
server {
listen 80;
server_name aaa.abc.com;
charset utf-8;
location / {
proxy_pass http://localhost:20002;
}
}
}
踩坑记
上传文件net :: err_connection_reset或者超时
使用egg开发上传功能,在本地测试没问题,到了线上,超过30M就一直出现上面的问题,搞了很久才发现是nginx在捣鬼,它默认只支持几十M上传,超过了就返回超时或err_connection_reset。办法:
在前后端nginx的config的location中同时加上:
location / {
proxy_redirect off;
include /data/services/nginx_vhost/proxyconf;
proxy_pass xxx;
client_max_body_size 1000M; //重点
}
优先级
(location `=` ) > (location `完整路径` ) > (location `^~` 路径) > (location `~`,`~*` 从上向下正则顺序,匹配在最后一条终止) > (location 部分起始路径) > (`/`)
如果想增加优先级,可以用上面的方式做处理.
try_files
location /images/ {
root /opt/html/;
try_files $uri $uri/ /images/default.gif;
}
比如 请求 127.0.0.1/images/test.gif 会依次查找 1.文件/opt/html/images/test.gif 2.文件夹 /opt/html/images/test.gif/下的index文件 3. 请求127.0.0.1/images/default.gif
.其他注意事项
1.try-files 如果不写上 $uri/,当直接访问一个目录路径时,并不会去匹配目录下的索引页 即 访问127.0.0.1/images/ 不会去访问 127.0.0.1/images/index.html