1 核心配置

找到 Nginx 安裝目錄下的 conf 目錄下 nginx.conf 文件，Nginx 的基本功能配置是由它提供的。 Nginx 的配置文件 (conf/nginx.conf) 整體上分為如下幾個部分：：

全局塊	配置和 Nginx 運行相關的全局配置
events 塊	配置和網(wǎng)絡鏈接相關的配置
http 塊	配置代理、緩存、日志記錄、虛擬主機等配置
server 塊	配置虛擬主機的相關參數(shù)，一個 http 快中可以有多個 server 塊
location 塊	配置請求的路由，以及各種頁面的處理情況
區(qū)域	職責

1.2 配置文件示例

一個比較全的配置文件示例如下。

# 以下是全局段配置
#user administrator administrators;  #配置用戶或者組，默認為nobody nobody。
#worker_processes 2;  #設置進程數(shù)，默認為1
#pid /nginx/pid/nginx.pid; #指定nginx進程運行文件存放地址
error_log log/error.log debug;  #制定日志路徑，級別：debug|info|notice|warn|error|crit|alert|emerg
# events段配置信息
events {
    accept_mutex on;   #設置網(wǎng)路連接序列化，防止驚群現(xiàn)象發(fā)生，默認為on
    multi_accept on;  #設置一個進程是否同時接受多個網(wǎng)絡連接，默認為off
    #use epoll;      #事件驅動模型，select|poll|kqueue|epoll|resig|/dev/poll|eventport
    worker_connections  1024;    #最大連接數(shù)，默認為512
}
# http、配置請求信息
http {
    include       mime.types;   #文件擴展名與文件類型映射表
    default_type  application/octet-stream; #默認文件類型，默認為text/plain
    #access_log off; #取消服務日志    
    log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定義格式
    access_log log/access.log myFormat;  #combined為日志格式的默認值
    sendfile on;   #允許sendfile方式傳輸文件，默認為off，可以在http塊，server塊，location塊。
    sendfile_max_chunk 100k;  #每個進程每次調用傳輸數(shù)量不能大于設定的值，默認為0，即不設上限。
    keepalive_timeout 65;  #連接超時時間，默認為75s，可以在http，server，location塊。


    upstream mysvr {   
      server 127.0.0.1:7878;
      server 192.168.10.121:3333 backup;  #熱備
    }
    error_page 404 https://www.baidu.com; #錯誤頁
    # 第一個Server區(qū)塊開始，表示一個獨立的虛擬主機站點
    server {
        keepalive_requests 120; #單連接請求上限次數(shù)。
        listen       4545;   #監(jiān)聽端口
        server_name  127.0.0.1;   #監(jiān)聽地址       
        location  ~*^.+$ {       #請求的url過濾，正則匹配，~為區(qū)分大小寫，~*為不區(qū)分大小寫。
           #root path;  #根目錄
           #index vv.txt;  #設置默認頁
           proxy_pass  http://mysvr;  #請求轉向mysvr 定義的服務器列表
           deny 127.0.0.1;  #拒絕的ip
           allow 172.18.5.54; #允許的ip           
        } 
    }
}

1.3 locat 路徑映射講解

1.3.1 格式：

location [ = | ~ | ~* | !~ | !~* | @ ] uri {...}

1.3.2 解釋：

= 表示精確匹配，如果找到，立即停止搜索并立即處理此請求。 ~ 表示執(zhí)行一個正則匹配，區(qū)分大小寫匹配 ~* 表示執(zhí)行一個正則匹配，不區(qū)分大小寫匹配 !~ 區(qū)分大小寫不匹配 !~* 不區(qū)分大小寫不匹配 ^~ 即表示只匹配普通字符（空格）。使用前綴匹配，^ 表示 “非”，即不查詢正則表達式。如果匹配成功，則不再匹配其他 location。 @ 指定一個命名的 location，一般只用于內(nèi)部重定向請求。例如 error_page, try_files uri 是待匹配的請求字符串，可以不包含正則表達式，也可以包含正則表達式；

1.3.3 優(yōu)先級和示例：

[不加] < [~/~*] < [^~] < [=]

示例如下：

location = / {
    # 精確匹配/，主機名后面不能帶任何字符串 /
    # 只匹配http://abc.com
    # http://abc.com [匹配成功]
    # http://abc.com/index [匹配失敗]
}
location ^~ /img/ {
      #以 /img/ 開頭的請求，都會匹配上
    #http://abc.com/img/a.jpg   [成功]
    #http://abc.com/img/b.mp4  [成功]
    }
location ~* /Example/ {
  # 則會忽略 uri 部分的大小寫
  #http://abc.com/test/Example/ [匹配成功]
  #http://abc.com/example/ [匹配成功]
}
location /documents {
    # 如果有正則表達式可以匹配，則優(yōu)先匹配正則表達式。
    #http://abc.com/documentsabc [匹配成功]
}
location / {
    #http://abc.com/abc [匹配成功]
}

2 反向代理

2.1 反向代理概念：

反向代理 (Reverse Proxy) 是指以代理服務器來接受 internet 上的連接請求，然后將請求轉發(fā)給內(nèi)部網(wǎng)絡上的服務器，并將從服務器上得到的結果返回給 internet 上請求連接的客戶端。真實的服務器不能直接被外部網(wǎng)絡訪問，所以需要一臺代理服務器，而代理服務器能被外部網(wǎng)絡訪問的同時又跟真實服務器在同一個網(wǎng)絡環(huán)境，當然也可能是同一臺服務器，端口不同而已。 反向代理通過 proxy_pass 指令來實現(xiàn)。

2.2 反向代理示例：

server {
    listen       80;
    server_name  localhost;


    location / {
         proxy_pass http://localhost:8081;
         proxy_set_header Host $host:$server_port;#為請求頭添加Host字段，用于指定請求服務器的域名/IP地址和端口號。


         # 設置用戶ip地址
         proxy_set_header X-Forwarded-For $remote_addr;#為請求頭添加XFF字段，值為客戶端的IP地址。
         # 當請求服務器出錯去尋找其他服務器
         proxy_next_upstream error timeout invalid_header http_500 http_502 http_503;
    

當我們訪問 localhost 的時候，ngnix 就將我們的請求轉到 localhost:8081 了

3 負載均衡

3.1 負載均衡概念：

當有 2 臺或以上服務器時，代理服務器根據(jù)規(guī)則將請求分發(fā)到指定的服務器上處理。

3.2 負載均衡策略及示例：

Nginx 目前支持多種負載均衡策略，這里講解常用的 6 種。

3.2.1RR (round robin : 輪詢 默認)：

每個請求按時間順序逐一分配到不同的后端服務器，也就是說第一次請求分配到第一臺服務器上，第二次請求分配到第二臺服務器上，如果只有兩臺服務器，第三次請求繼續(xù)分配到第一臺上，這樣循環(huán)輪詢下去，也就是服務器接收請求的比例是 1:1， 如果后端服務器 down 掉，能自動剔除。輪詢是默認配置，不需要太多的配置

同一個項目分別使用 8081 和 8082 端口啟動項目

upstream web_servers {
   server localhost:8081;
   server localhost:8082;
}




server {
    listen       80;
    server_name  localhost;
    #access_log  logs/host.access.log  main;
    location / {
        proxy_pass http://web_servers;
        proxy_set_header Host $host:$server_port;
    }
 

3.2.2 熱備：

假設有 2 臺服務器，當一臺服務器發(fā)生事故時，才啟用第二臺服務器給提供服務。服務器處理請求的順序：AAAAAA 突然 A 掛了，服務器處理請求的順序：BBBBBBBBBBBBBB.....

upstream web_servers {
      server 127.0.0.1:7878; 
      server 192.168.10.121:3333 backup;  #熱備     
    }

3.2.3 權重

跟據(jù)配置的權重的大小而分發(fā)給不同服務器不同數(shù)量的請求。如果不設置，則默認為 1。下面服務器的請求順序為：ABBABBABBABBABB....。

upstream web_servers {
    server localhost:8081 weight=1;
    server localhost:8082 weight=2;
}

3.2.4 ip_hash

這樣每個 ip 地址固定訪問一個后端服務器，可以解決 session 的問題。

upstream test {
    ip_hash;
    server localhost:8080;
    server localhost:8081;
}

3.2.5 fair (第三方)

按后端服務器的響應時間來分配請求，響應時間短的優(yōu)先分配。這個配置是為了更快的給用戶響應。

upstream backend {
    fair;
    server localhost:8080;
    server localhost:8081;
}

3.2.6 url_hash (第三方)

按訪問 url 的 hash 結果來分配請求，使每個 url 定向到同一個后端服務器，后端服務器為緩存時比較有效。在 upstream 中加入 hash 語句，hash_method 是使用的 hash 算法

upstream backend {
    hash_method crc32;
    hash $request_uri;
    server localhost:8080;
    server localhost:8081;
}

以上 6 種負載均衡各自適用不同情況下單獨或者混合使用，可以根據(jù)實際情況選擇使用，fair 和 url_hash 需要安裝第三方模塊才能使用。

4 動靜分離：

4.1 動靜分離概念：

動靜分離是指在 web 服務器架構中，將靜態(tài)頁面與動態(tài)頁面或者靜態(tài)內(nèi)容接口和動態(tài)內(nèi)容接口分開不同系統(tǒng)訪問的架構設計方法，進而提升整個服務訪問性能和可維護性。

4.2 動靜分離示例：

upstream web_servers {
       server localhost:8081;
       server localhost:8082;
}
server {
    listen       80;
    server_name  localhost;
    set $doc_root /usr/local/var/www;


    location ~* .(gif|jpg|jpeg|png|bmp|ico|swf|css|js)$ {
       root $doc_root/img;
    }
    location / {
        proxy_pass http://web_servers;
        proxy_set_header Host $host:$server_port;
    }
    error_page 500 502 503 504  /50x.html;  #出現(xiàn) 500 502 503 504錯誤時走內(nèi)部跳轉
    location = /50x.html { 
        root $doc_root;
    }
 }

結果：訪問 http://localhost/test.jpg 時直接返回 /usr/local/var/www/img 路徑下的圖片. 訪問 http://localhost/index.html 就會訪問后端服務器 (tomcat 等)

5 其他常用的指令：

5.1.return 指令

返回 http 狀態(tài)碼和可選的第二個參數(shù)可以是重定向的 URL

return code [text];
return code URL;
return URL;
例如：
location / {
 return 404; # 直接返回狀態(tài)碼
}
location / {
 return 404 "pages not found"; # 返回狀態(tài)碼 + 一段文本
}
location / {
 return 302 /bbs ; # 返回狀態(tài)碼 + 重定向地址
}
location / {
 return https://www.baidu.com ; # 返回重定向地址
}

5.2 rewrite 指令

重寫 URI 請求 rewrite，通過使用 rewrite 指令在請求處理期間多次修改請求 URI，該指令具有一個可選參數(shù)和兩個必需參數(shù)。 第一個 (必需) 參數(shù)是請求 URI 必須匹配的正則表達式。 第二個參數(shù)是用于替換匹配 URI 的 URI。 可選的第三個參數(shù)重寫策略

last 重寫后的 URL 發(fā)起新請求，再次進入 server 段，重試 location 的中的匹配；

break 直接使用重寫后的 URL ，不再匹配其它 location 中語句；

redirect 返回 302 臨時重定向；

permanent 返回 301 永久重定向；

location /users/ {
    rewrite ^/users/(.*)$ /show?user=$1 break;
}

5.3 error_page 指令

使用 error_page 指令，您可以配置 NGINX 返回自定義頁面以及錯誤代碼，替換響應中的其他錯誤代碼，或將瀏覽器重定向到其他 URI。在以下示例中，error_page 指令指定要返回 404 頁面錯誤代碼的頁面 (/404.html)。

    server{
    error_page 500 502 503 504 /50x.html;
    location =/50x.html{
    root html;
    }
    }

5.4 日志

訪問日志：需要開啟壓縮 gzip on; 否則不生成日志文件，打開 log_format、access_log 注釋

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';




access_log  /usr/local/etc/nginx/logs/host.access.log  main;




gzip 

5.5 deny 、allow 指令

#禁止訪問某個目錄
location / {
    allow 192.168.0.0;
    allow 127.0.0.1;
    deny all;
#這段配置值允許192.168.0./24網(wǎng)段和127.0.0.1的請求，其他來源IP全部拒絕。
}

5.6 內(nèi)置變量

nginx 的配置文件中可以使用的內(nèi)置變量以美元符 $ 開始。其中，大部分預定義的變量的值由客戶端發(fā)送攜帶。

$args ：# 這個變量等于請求行中的參數(shù)，同 $query_string

$content_length ：請求頭中的 Content-length 字段。

$content_type ：請求頭中的 Content-Type 字段。

$document_root ：當前請求在 root 指令中指定的值。

$host ：請求行的主機名，為空則為請求頭字段 Host 中的主機名，再為空則與請求匹配的 server_name

$http_user_agent ：客戶端 agent 信息

$http_cookie ：客戶端 cookie 信息

$limit_rate ：這個變量可以限制連接速率。

$request_method ：客戶端請求的動作，通常為 GET 或 POST。

$remote_addr ：客戶端的 IP 地址。

$remote_port ：客戶端的端口。

$remote_user ：已經(jīng)經(jīng)過 Auth Basic Module 驗證的用戶名。

$request_filename ：當前請求的文件路徑，由 root 或 alias 指令與 URI 請求生成。

$scheme ：HTTP 方法（如 http，https）。

$server_protocol ：請求使用的協(xié)議，通常是 HTTP/1.0 或 HTTP/1.1。

$server_addr ：服務器地址，在完成一次系統(tǒng)調用后可以確定這個值。

$server_name ：服務器名稱。

$server_port ：請求到達服務器的端口號。

$request_uri ：包含請求參數(shù)的原始 URI，不包含主機名，如：”/foo/bar.php?arg=baz”。

$uri ：不帶請求參數(shù)的當前 URI，$uri 不包含主機名，如”/foo/bar.html”。

$document_uri ：與 $uri 相同

6 總結

Ngnix 是一款高性能反向代理服務器，學習它非常有必要，本文講解了 Ngnix 核心配置，介紹了反向代理，負載均衡，動靜分離三大功能，最后擴展了一些常用的指令。本文介紹了 Ngnix 的基礎用法，后續(xù)的 Ngnix 內(nèi)核以及原理部分有待研究。

審核編輯：劉清