创建目录
cd /optmkdir app adwnload logs work backupapp : 代码目录download : 网上下载的源码包等logs : 自定义日志work : shell 脚本backup : 默认配置文件的备份关闭 iptables规则
iptables -L : 查看是否有iptables -F : 关闭iptables 规则停用selinux
通过 getenforce : 查看是否停用setenforce 0 : 关闭Nginx命令
如果出现 “ Failed to start nginx.service: Access denied ”,那么有一下几种可能 端口被占用,那就很简单了,清理占用端口的进程或者修改Nginx监视端口使用 sudo nginx -c nginx.conf,再 sudo nginx -s reload 先指定一下配置文件sudo find nginx.conf,查找一下配置文件。像我这里就出现了有两个nginx的情况,一个是 /usr/local/nginx/sbin/nginx(我应该使用的),另一个是/etc/nginx 里面的nginx(我以为应该使用的)找到对应nginx文件,再 -c 其对应的 conf文件Nginx是一个开源且高性能,可靠的http中间件,代理服务。 中间件:可以直接调用操作系统,也可以调用应用。使网站更有层次性,便于开发维护。中间件可以获取web请求,并把请求分发给操作系统或者应用,也可以分发给其他中间件,也可以通过应用发给其他中间件。
Nginx:开源且高性能,可靠的http中间件,代理服务意味着: 源代码开放,可以通过官网获取源代码,进行二次开发。淘宝就是基于Nginx1.6开发的。高性能,支持海量并发请求的web server服务稳定,不会因为本身代码原因导致问题。 常见其他的HTTP服务: HTTPD-Apache基金会IIS-微软GWS-Google为什么选择Nginx:
IO多路复用epoll
IO复用:解决的是并发性的问题。大家都在访问某个网站,对于后台而 言就有多个请求,对于中间件就产生多个IO流。对于IO流,操作系统中有并行处理,和串行处理。可以用多线程的方式 处理,也有io多路复用。多线程处理会造成资源损失,因为管理多个线程本身就消耗资源。io多路复用就是在一个线程里面交替并 发的完成。复用指的是重复使用同一个线程。IO多路复用的实现方式select, poll, epoll。轻量级:功能模块少,代码模块化。
CPU亲和。减少额外的性能损耗。 是一种把CPU核心和Nginx工作进程保定方式,把每个worker进程固定 在一个CPU上执行,减少CPU开支。
sendfile工作机制。
Nginx快速搭建:
Mainline version 开发版Stable version 稳定版Legacy version 历史版本 vim /etc/yum.repos.d/nginx.repo复制一下代码:
[nginx] name=nginx repo baseurl=http://nginx.org/packages/OS/OSRELEASE/$basearch/ gpgcheck=0 enabled=1其中将 OS 改成你的系统 这里我用的是centos OSRELEASE改成你的操作系统版本 我用的是centos7 所以 这里改成 7 所以这里改成: baseurl=http://nginx.org/packages/centos/7/$basearch/
yum list |grep nginx 查看yum源中nginx版本
yun install nginx 安装nginx
通过nginx -v 查看版本
通过yum安装,其实是安装一个一个rpm包
sudo /usr/local/nginx/sbin/nginx -s reload
rpm -ql nginx 查看已经安装的服务所配置的文件以及对应的目录
查看输出,在 etc , usr , var 三个目录下都有安装
Linux 操作系统下 etc 目录安装的是系统的核心配置文件,同理Nginx中也适用。
以下只要没写的框框,就是同上
编译选项是什么作用/etc/logrotate.d/nginx配置文件Nginx日志轮转,用于logrotate服务的日志切割(用系统的logrotate服务进行的)/etc/nginx目录,配置文件Nginx主配置文件/etc/nginx/nginx.conf主要配置Nginx启动的时候,读nginx.conf/etc/nginx/conf.d目录/etc/nginx/conf.d/default.conf配置文件安装后默认执行的server加载/etc/nginx/fastcgi_params配置文件cgi配置相关,fastcgi配置/etc/nginx/uwsgi_paramsuwsgi配置/etc/nginx/scgi_paramsscgi配置/etc/nginx/koi-utf配置文件编码转换映射转化文件/etc/nginx/koi-win/etc/nginx/win-utf/etc/nginx/mime.types配置文件设置http协议的Content Type与扩展名对应关系(在ContentType中保存了返回的文件类型,.jpg,.json之类,nginx要把ContentType和扩展名建立对应关系,当Nginx无法识别扩展名的时候就需要去配置mime.types文件,进行添加)/user/lib/systems/system/nginx-debug.service配置文件用于配制出系统守护进程管理器管理方式/user/lib/systems/system/nginx.service/etc/sysconfig/nginx/etc/sysconfig/nginx-debug/usr/lib64/nginx/modules目录Nginx模块目录/etc/nginx/modules/usr/sbin/nginx命令Nginx服务的启动管理的终端命令/usr/sbin/nginx-debug/usr/share/doc/nginx-你的nginx版本文件,目录Nginx的手册和帮助文件/usr/share/doc/nginx-你的nginx版本/COPYRIGHT/usr/share/man/ma8/nigninx.8.gz/var/cache/nginx目录Nginx的缓存目录/var/log/nginx目录Nginx的日志目录 编译选项作用–prefix=/usr/share/nginx安装目的目录或路径(nginx主目录)–sbin-path=/usr/sbin/nginxnginx的执行命令–modules-path=/usr/lib64/nginx/modulesnginx的模块–conf-path=/etc/nginx/nginx.confnginx的配置文件–http-log-path=/var/log/nginx/access.log访问日志–error-log-path=/var/log/nginx/error.log错误日志目录–lock-path=/var/lock/nginx.lock锁–pid-path=/run/nginx.pidpid文件–http-client-body-temp-path=/var/lib/nginx/body执行对应模块时,Nginx所保留的临时性文件–http-fastcgi-temp-path=/var/lib/nginx/fastcgi–http-proxy-temp-path=/var/lib/nginx/proxy–http-scgi-temp-path=/var/lib/nginx/scgi–http-uwsgi-temp-path=/var/lib/nginx/uwsgi–user=nginx设定Nginx进程启动的用户和组–group=nginx(可以自行配制root用户,安全性)–with-cc-opt=parameters这是额外的参数将被添加到CFLAGS变量–with-ld-opt=parameters设置附加的参数,链接系统库在nginx中的nginx.conf文件:cd /etc/nginx/ 之后 vim nginx.conf
http { include /etc/nginx/mime.types; #子配置文件 default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"';//“log_format”定义日志类型 access_log /var/log/nginx/access.log main; sendfile on; #tcp_nopush on; keepalive_timeout 65; #设置客户端服务端访问超时时间,默认65s #gzip on; include /etc/nginx/conf.d/*.conf; }查看default.conf,cd /etc/nginx/conf.d 之后 vim default.conf
listen 代表监听的端口,这里默认80端口
server-name 主机名(可以替换)
location 一个server中可以有多个location,当没有其他的访问路径时默认是“/” root是存放路径,index 是html文件
error_page 错误类型,以及其对应的错误网站
修改完配置文件之后需要重启nginx
server{ listen 80; # 监听端口 server_name localhost; # 服务名字/域名访问地址 baidu.com #charset koi8-r; #access_log /var/log/nginx/host.access.log main; location / { # 服务名字 与其 对应的访问路径,如果是 ‘/’代表所有访问都通过下面的路径 root /usr/share/nginx/html; # 根 路径 index index.html index.htm; # 默认访问的页面,如果没有index.html则访问index.htm } #error_page 404 /404.html; # redirect server error pages to the static page /50x.html # error_page 500 502 503 504 /50x.html; # 错误号与访问错误对应的的文件,可以手动添加 location = /50x.html { root /usr/share/nginx/html; # 错误对应的文件的位置 } # proxy the PHP scripts to Apache listening on 127.0.0.1:80 # #location ~ \.php$ { # proxy_pass http://127.0.0.1; #} }“>”是request。“<”是response
> GET / HTTP/1.1 #请求方式位GET方式 > User-Agent: curl/7.35.0. #请求头是curl > Host: www.csdn.net #访问的网址是csdn > Accept: */* < HTTP/1.1 200 OK #200 是正常访问之后返回的值 * Server openresty is not blacklisted < Server: openresty < Date: Tue, 04 Sep 2018 05:32:19 GMT < Content-Type: text/html; charset=UTF-8 < Transfer-Encoding: chunked < Connection: keep-alive < Keep-Alive: timeout=20 Nginx的日志类型 包括:error.log(处理http请求的错误的状态以及nginx本身运行错误的状态,根据级别不同分别记录)access_log(记录Nginx每次hhtp请求的访问状态,用于分析客户请求,或者对客户行文进行分析)。log_format(实现分析用户交互,请求之类的) nginx的log中记录了很多的信息,这些信息可以被认为是nginx中的变量,log_format就是将这些变量组织到一起,记录到access.log中。log_format 只能配置到http模块下。配置语法大概如下
Syntax: log_format name [escape=default|json] string ...; Default:log_format combined "..."; Context:http。#必有 在 /etc/nginx/nginx.conf文件中看到 error_log ,后面的文件位置就是配置错误日志的地方warn表示warning,是一个级别在/etc/nginx/nginx.conf文件中看到access.log,后面表示access.log的路径main表示nginx的log_format的main编辑/etc/nginx/nginx.conf 文件,使其能够输出请求头
htt{ include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$http_user_agent' '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_send "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; } 这里 在 log_format中添加了 ‘$http_user_agent’,表示我们要查看的是 请求中的 User-Agent对于其他参数,就是大写换成小写,‘-’换成‘_’。这里User-Agent 换成 user_agent使用nginx -t -c /etc/nginx/nginx.conf 检查文件是否书写正确 -t:检查-c:文件路径 之后使用 nginx -s reload -c /etc/nginx/nginx.conf 重新加载配置使用curl访问一下本机 localhost通过查看/var/log/nginx/access.log文件可以查看到刚刚添加的请求头参数已经输出了 curl/7.29.0127.0.0.1 - - [21/Apr/2019:18:16:19 +0800] "GET / HTTP/1.1" 200 612 "-" "curl/7.29.0" "-" # 在access.log文件中查看到的信息Nginx内置变量(太多了,直接丢官网上的)
http://nginx.org/en/docs/http/ngx_http_log_module.html#access_log再看回nginx.conf文件中的log_format
每个内容最外层都有一个单引号,进行多个变量的囊括变量之间的 ’ - ’ 作为分隔符remote_addr: 表示客户端地址remote_user: 客户端请求nginx认证的用户名time_local: nginx的时间request :request头的请求行(请求方式,http协议等)status: response返回的状态body_bytes_sent:服务端相应的body信息的大小http_referer:上一级url地址,即从哪个页面跳转过来的http_user_agent:http头信息http_x_forwarded_for:记录每一级用户通过http请求里面的对应的http信息http_stub_status_module
用于展示Nginx当前处理连接的状态用于监控Nginx当前的连接的信息需要再server或者location下配置配置语法:
Syntax: stub_status; # 写法 Default:-- # 默认值 Context:server, location # 应该配置在什么地方配置:
vim /etc/nginx/conf.d/default.conf添加如下代码,在 location / 上面 location /mystauts{ stub_status; } 访问 localhost/mystauts 得到链接的状态数 Active connections: 1 #Nginx 当前活跃的状态数 server accepts handled requests 2 2 3 # Nginx 接受握手的总次数 处理的连接数 总的请求数 # 一般 握手数 与 连接数相同,表示没有丢失 Reading: 0 Writing: 1 Waiting: 0 # 上面三个表示当前的状态 # 第一个 正在读的个数 第二个 正在往Nginx写的个数 第三个等待个数http_random_index_module 模块
目录中随机选择一个文件作为主页
很少用,但是也是有用的,比如随机生成不同主题的主页给用户不同体验
配置语法
Syntax:random_index on|off; # 有 on 和 off可供选择 Default:random_index off; # 默认关闭 Context:location # 配置在location中 这里在 /opt/code 文件夹中创建 1.html ,.html, 3.html三个文件实战经历 location / { root /opt/code; #index index.html index.htm; random_index on; } ngnix -tc nginx.conf 和 nginx -s reload 一下http_sub_module 模块
Nginx服务端在给客户端response的http内容的时候,对http的内容进行替换
用的也比较少
常用语法
Syntax : sub_filter string replacement; # string 表示要替换的内容 # replacement 替换后的对象,替换后的内容 Default : -- Context:http, server, location Synatx : sub_filter_last_modified on|off; # Nginx的服务端完成与客户端(浏览器),每次请求校验服务端内容是否有所更新 # 一般记录一串时间格式 Default : sub_filer_last_modified off; Context : http, server, location; Synatx : sub_filter_once on|off; # 匹配所有html中的第一个,还是匹配所有指定的字符串 Default : sub_filter_once on; # on 只修改匹配道德第一个 html内容 # off 把所有html指定内容都进行匹配 Context : htpp,server, locaiton实战经历
创建测试html
<html> <head> <meta charset="UTF-8"> <title>test</title> </head> <body> <a>qwer</a> <a>1234</a> <a>5678</a> <a>qwer</a> </body> </html> location /{ root /opt/code; index index.html index.tm; sub_filter '<a>qwer</a>' '<a>asdf</a>'; # 更新 <a>qwer</a> 为 <a>asdf</a> } -tc 和 -s 一下,可能需要手动刷新浏览器,删除本地缓存再次访问这个index.html 中,第一个qwer 变成了 asdf如果想要所有qwer都变呢 location /{ root /opt/code; index index.html index.tm; sub_filter '<a>qwer</a>' '<a>asdf</a>'; sub_filter_once off; # 让其全局替换 # 更新 <a>qwer</a> 为 <a>asdf</a> }连接请求限制
limit_conn_module请求频率限制 -limit_req_module
Http请求建立在一次TCP链接基础上
一次TCP请求至少产生一次Http请求
配置语法
limit_conn_zone Syntax : limit_conn_zone key zone=name:size; # 如果要限制连接,就需要存储各个连接的状态,因此需要开辟空间存储 # limit_conn_zone 就是开辟的空间 # key 为 限制的变量,例如ip等 # zone 为 name为申请空间名字,为下面的limit_conn中的zone做准备 # size 为开辟空间的大小 Default: -- Context : http limit_conn Syntax : limit_conn zone number; # zone 为上述的 开辟空间的 zone 的 name # number 限制同一时间最多有多少个连接数 Dafault : -- Context : http,server, location; limit_req_zone Syntax : limit_req_zone key zone=name:size rate=rate; # 这里name,size同上,是为了后面做准备 # rate 速率,表示请求限制是多大,一般以秒为单位。表示每秒限制多少个 Default:-- Context:http limit_req Syntax : limit_req zone=name [burst=number] [nodelay] # zone 为上述的 zone 的 name # 后面两个 [] 中的参数默认不需要配置 Default: -- Context:http,server,location 书写nginx.conf 文件只写了与限制有关的 http{ limit_conn_zone $binary_remote_addr zone=conn_zone:1m; # 这样的配配置,表明以ip为key,来限制每个ip访问的时候,最多只能有一个在线,否则其余的都要返回不可用。 limit_req_zone $binary_remote_addr zone=req_zone:1m rate=1r/s; # binary_remote_addr 是访问的客户端ip地址 # remote_addr也是客户端地址,但是binary_remote_addr比remote_addr节省10个字节的空间 # 申请空间名字是req_zone,大小为1m # 限制 同一个ip 一秒只能访问一次 server { listen 80; server_name localhost; location / { root root; # limit_conn conn_zone 1; # limit_req zone=req_zone burst=3 nodelay; # limit_req zone=req_zone burst=3; # limit_req zone=req_zone; index index.html index.htm; #random_index on; } } } 单独解开 limi_req zone=req_zone 的注释 运行ab -n 20 -c 20 http:127.0.0.1/总共发生20次请求,同一时间请求20次ab 命令运行后,命令行出现提示 其中 Non-2xx responses: 19,表示非200的请求有19次
This is ApacheBench, Version 2.3 <$Revision: 1430300 $> Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/ Licensed to The Apache Software Foundation, http://www.apache.org/ Benchmarking 127.0.0.1 (be patient).....done Server Software: nginx/1.14.0 Server Hostname: 127.0.0.1 Server Port: 80 Document Path: / Document Length: 169 bytes Concurrency Level: 20 Time taken for tests: 0.004 seconds Complete requests: 20 Failed requests: 19 (Connect: 0, Receive: 0, Length: 19, Exceptions: 0) Write errors: 0 Non-2xx responses: 20 Total transferred: 14208 bytes HTML transferred: 10372 bytes Requests per second: 4663.09 [#/sec] (mean) Time per request: 4.289 [ms] (mean) Time per request: 0.214 [ms] (mean, across all concurrent requests) Transfer rate: 3235.02 [Kbytes/sec] received Connection Times (ms) min mean[+/-sd] median max Connect: 0 1 0.2 1 1 Processing: 1 2 0.3 2 3 Waiting: 0 2 0.4 2 2 Total: 1 3 0.4 3 3 Percentage of the requests served within a certain time (ms) 50% 3 66% 3 75% 3 80% 3 90% 3 95% 3 98% 3 99% 3 100% 3 (longest request)查看 /var/log/nginx/error.log 日志文件
[error] 9893#0: *169 limiting requests, excess: 0.997 by zone "req_zone",由此可见,我们配置限制请求成功,只有第一次请求成功,而后面19次都失败了
单独解开 limit_req zone=req_zone burst=3 nodelay; 的注释 burst = 3:客户端在超过了指定速率之后,余留的3个释放到下一秒执行,可以起到访问限速的作用nodelay:除了上面余留的三个下一秒执行,其他的全部返回503运行ab -n 20 -c 20 http:127.0.0.1/总共发生20次请求,同一时间请求20次ab 命令运行后,命令行出现提示 其中 Non-2xx responses: 16,表示非200的请求有16次
Concurrency Level: 20 Time taken for tests: 0.004 seconds Complete requests: 20 Failed requests: 16 (Connect: 0, Receive: 0, Length: 16, Exceptions: 0) Write errors: 0 Non-2xx responses: 16由此可见,总共20次请求,除了1个正常访问,3个延迟请求,其他16个全部返回503错误
单独解开limit_conn conn_zone 1; 限制同一时刻只允许一个ip的连接配置访问限制
~ ^/ 是Nginx 的一个正则匹配 可以自行百度:https://www.cnblogs.com/koal/p/6915106.html
location ~ ^/admin.html { root html; deny 61.136.151.252; allow all; index index.html; }通过访问127.0.0.1/admin.html 会出现403错误
location ~ ^/admin.html { root html; allow 61.136.151.252; deny all; index index.html; }设置只有我能访问,其他ip都不能访问
http_access_module的局限性
从图中可以看出来,如果通过代理去访问Nginx服务器,Nginx只能限制代理服务器的IP,不能先知道IP1http_x_forwarded_for作为解决方式的一种
x_forwarded_for 是 http请求的一个常见的头x_forwarded_for 中包括了IP1和IP2,包括了整个过程以及IP地址作为Nginx访问控制的一种方式
http_x_forwarded_for = Client IP, Proxy(1) IP, Proxy(2) IP;结合geo模块作为解决局限性方式的一种
参考博客 https://www.cnblogs.com/HKUI/articles/7812927.html
Synatx: auth_basic string | off; Default : auth_basic off; Context : http, server, location, limit_except Synatx : auth_basic_user_file file; Default : --; Context : http, server, location, limit_except file的书写格式 file表示文件路径 存储用户用户名和密码 name1:passwd1 name2:passwd2:comment name3:passwd3创建密码文件 ** htpasswd -c …/conf/auth_conf cong**
参数解释:htpasswd 是命令名-c:创建密码文件,后跟文件路径cong:是用户名,自定义查看 auth_conf 文件,可以看到已经加密过的密码编写 nginx.conf文件
location ~ ^/admin.html { root html; auth_basic "Auth access test! input your passward"; auth_basic_user_file /usr/local/nginx/conf/auth_conf; index index.html; } 随后访问 127.0.0.0/admin.html,就会要求输入密码了http_auth_basic_module的局限性
用于信息依赖文件方式操作管理机械,效率低下解决方案
Nginx结合Lua实现高效验证Nginx和LDAp打通,利用nginx-auth-ldap模块配置语法-文件读取
Syntax : sendfile on|off; Syntax : sendfile off; Context : http, server, location, if in location引读:–with-file-aio 异步文件读取
Syntax : tco_nopush on | off; Default : tcp_nopush off; Context : http, server, location 作用:sendfile 开启的情况下,提高网络包的传输效率不急着把一个包发送给 客户端,而是集中处理所有的包,一次发送多个包如果要求立马传送,则不建议开启-tcp_nodelay
Syntax : tcp_nodelay on|off; Default : tcp_nodelay on; Context : http,server, location; 不等待,实时发送给用户作用:keepaliv 连接下,提高网络包的传输实时性配置语法 - 压缩
Syntax : gzip on | off Default : gzip off; Context : http, server, location, if in location 作用:压缩传输 Syntax : gzip_comp_level level; Default : gzip_comp_level 1; Context : http, server, locaiton; 作用:压缩比,压缩固然能减少发送大小,但是也会消耗更多服务器性能 Syntax : gzip_http_version 1.0|1.1; Default : gzip_http_version 1.1; Context : http, server, locaiton; 作用:设置 gzip_http的版本,现在用的多是1.1版本扩展Nginx压缩模块
http_gzip_static_module:预读gzip功能 先在磁盘目录中找 同名的 .gz 文件,会节省cpu压缩的时间,损耗时间等 http_gunzip_module:应用支持:gunzip压缩方式 用于解决那些不支持 gzip的浏览器(几乎没有这种浏览器)图片确实有所减小,是进行了压缩效果
在没有开启gzip的情况下(txt|xml 那一栏) 访问127.0.0.1/test.xml在开发这工具的 网络 中看到文件大小:128.34k 在开启gzip的情况下 访问127.0.0.1/test.xml在开发这工具的 网络 中看到文件大小:48.40k文本的压缩力度比较大
在没有开启gzip的情况下(download这一栏) 访问文件,情况同上HTTP协议定义的缓存机制(如:Expires;Cache-control等)
减少服务器压力提高响应效率如果浏览器没有本地缓存
请求WEB服务请求响应,发送文件呈现在浏览器中如果浏览器有本地缓存
校验本地缓存是否过期呈现在浏览器中校验过期机制
校验(本地缓存)是否过期:Expires(Http1.0版本),Cache-Control(max-age)【Http1.1版本】 存储一个时间,表示规定超过某段时间就算过期 协议Etag头信息校验:Etag(向服务器验证)(用的比Last-Modified多) 存储一个字符串,如果本地缓存与服务器缓存字符串不同,则算作过期 Last-Modified头信息校验:Last-Modified(向服务器验证) 与服务器端本地文件修改时间进行校验,如果本地Last-Modified时间与服务器端不一样,就算过期(单位s) location ~ .*\.(html|htm)$ { #expires 24h; #设置过期时间为24小时 root html; } 访问html文件后,打开开发者工具在网络一栏,选中html文件,刷新页面就可以查看Etag了防止资源被盗用(非正常用户访问)
简单的防盗链:区别正常用户和不正常用户http_refer 防盗链配置模块
Syntax : valid_referers none | blocked | server_names | string...; Default : -- Context : server, location其实access.log 默认是开启 http_refer 的,如果没有开启也可以手动开启
log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; 然后书写一个refer.html <html> <head> <meta charset="UTF-8"> <title>test</title> </head> <body stylel="background-color:read;"> <img src="http://127.0.0.1/nginx1.png" /> </body> </html> 随后在nginx.conf中配置location location ~ ^/refer.html{ root html; } 访问 127.0.0.1/refer.html查看access.html文件 框出来的位置就是 http_refer 的值,因为img这个图片要加载进refer.html,所以会再次访问Nginx所以会有俩次 日志输出 第一次 是 refer.html 的日志,因为是直接访问的所以 http_refer 为空第二次 是 为了 获得 nginx1.png ,这里的 http_refer 是第一次访问的地址防盗链 就是 防止其他网站直接使用我们网站的图片等信息(例如这里,别人网站直接在img标签中加入我们图片的地址)
编辑nginx.conf ,书写防盗链 location ~ .*\.(jpg|gif|png)$ { valid_referers none blocked 127.0.0.1; if ($invalid_referer){ return 403; } root /opt/app/img; } valid_referers:设置哪些允许访问 none :http_refer为空的blocked:没有协议头的,非正常访问IP地址 这里 通过 valid_referers 设置 invalid_referer的值如果不符合 valid_referers 中的要求,则invalid_referer 为 1正向代理
客户端请求服务端,不能直接请求到,就需要一个代理,代为访问对象是客户端反向代理
客户端请求服务器,服务器可能是一个集群有很多,其中一个作为分发代理服务器,向其他服务器发送信息对象是服务端配置语法
Syntax : proxy_pass URL; # 请求到 Nginx 作为代理服务器后,去请求的URL # 一般写成:http://localhost:8000/uri/ # https://182.168.1.1/uri/ # http://unix:/tmp/backend.socket:/uri/ Default : -- Context : location, if in location, limit_exceptnginx.conf配置
location ~ /test_proxy.html$ { proxy_pass http://127.0.0.1:8081; # 外部访问80端口时,发送信息给本地8081端口 } 随后新写server server { listen 8081; server_name localhost; access_log /var/log/nginx/server.access.log main; location / { root /opr/app/code; index index.html index.htm; } error_page 500 502 503 504 /50.html; location = /50.html { root html; } }以上为 反向代理
http://nginx.org/en/docs/http/ngx_http_proxy_module.html 官方配置网址
配置缓冲区
Syntx : proxy_buffering on | off; Default : proxy_buffering on; Context : http, server, location 一次尽可能多的把一个请求打所有信息收集完,之后再返回给客户端减少了IO请求但是默认是写在内存中,如果内存不够就可能出现遗失文件跳转重定向
Synatx : proxy_redirect default; proxy_redirect off; proxy_redirect redirect replacement; Default : proxy_redirect default; Context : htpp, server, location;头信息
Syntax : proxy_set_header field value; Default : proxy_set_header Host $proxy_host; proxy_set_header Connection close; Context : http, server, location;还有 proxy_hide_header,proxy_set_body
超时
指的是 Nginx作为代理,连接到后端到超时 Syntax : proxy_connect_timeout time; Default : proxy_connect_timeout 60s; Context : http, server, location;扩展:proxy_read_timeout,proxy_send_timeout
常用proxy的配置项
location / { proxy_pass http:127.0.0.1:8089; proxy_redirect default; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_connect_timeout 30; proxy_send_timeout 60; proxy_read_timeout 60; proxy_buffer_size 32k; proxy_buffering on; proxy_buffers 4 128k; proxy_busy_buffers_size 256k; proxy_max_temp_file_size 256k; }我这就一台服务器,不学了,草!
proxy_cache配置语法
Syntax : proxy_cache_path path [levels=levels] [use_temp_path=on|off] keys_zone=name:size[inactive=time] [max_size=size][manager_files=number][manager_sleep=time] [manager_threshold=time][lader_files=number] [loader_sleep=time][loader_threshold=time][purger=on|off] [purger_files=number][purger_sleep=time] [purger_threshold=time]; Default : -- Context : http proxy_cache_path : 定义目录空间大小以及名字,用来存放对应的缓存文件levels:进行分级keys_zone:开启空间的名字,存放key的大小(一般1m存放8000个key)max_size:目录控制的最大的空间(超过的话,Nginx有自己的规则删掉不活跃的东西)inactive:后跟时间,表示这么段时间内如果资源没有被访问过,则清理掉该资源use_temp_path:用于存放临时文件,建议关闭 Syntax : proxy_cache zone|off; Default : proxy_cache off; Context : http,server, location; 缓存过期周期 Syntax : proxy_cache_valid [code ...]time; # code 对应返回状态码 Default : -- Context : http, server, location; 缓存的维度 Syntax : proxy_cache_key string; Default : proxy_cache_key $scheme$proxy_host$request_uri; Context : http, server, location; proxy_cache :运用了proxy_cache_path 开启的zoneproxy_cache_valid:对于 状态码的过期时间书写nginx.conf
proxy_cache_path /opt/app/cache levels=1:2 keys_zone=my_cache:10m inactive=60m use_temp_path=off; server{ listen 80; server_name localhose; access_log /var/log/nginx/cache.access.log main; location / { proxy_cache my_cache; proxy_pass 127.0.0.1; proxy_cache_valid 200 304 12h; proxy_cache_valid any 10m; # 除了 200 403 外的状态码,10分钟过期 proxy_cache_key $host$uri$is_args$args; add_header Nginx-Cache "$upstream_cache_status"; # 表示缓存是否命中 proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504; # 如果后端服务器 出现了不正常服务器,则不通过这台访问,去访问其他服务器 } }清理指定缓存
方法1 : rm -rf 删除目录缓存方法2 : 第三方模块:ngx_cache_purge部分页面不缓存
对于一些 登录注册页面等 ,不希望它缓存 Syntax : proxy_no_cache stirng ...; Default : -- Context : http, server, location;上述模块的写法
if ($request_uri ~ ^/(url3|login|register|password\/reset)){ set $cookie_nocache 1; # 如果请求地址以上述开头,则设置cookie_nocache为1 } location / { proxy_cache my_cache; ...#不重复写了 proxy_no_cache $cookie_nocache;# 如果为1,Nginx就不会缓存了 }配置语法
Syntax : rewrite regex replacement [flag]; # regex 为正则表达式,用于匹配需要进行改写的url或者路径 # replacement 替换成目标或者哪一个路径 # flag 为一个标示 Default : -- Context : server, location, if rewrite ^(.*)$ /pages/maintain.html break; 这里的 regex :^(.*)$ ,匹配所有路径改写为 /pages/maintain.html 文件falg:break 常见的 网站维护的写法,对所有的请求都跳转到维护页面正则表达式
.匹配除换行符以外的任意字符?重复0次或1次+重复1次或更多次*最少连接数\d匹配数字^匹配字符串的开头$匹配字符串的结尾{n}重复n次{n , }重复n次或更多次[c]匹配单个字符c[a-z]匹配a-z的任意一个()用于匹配括号之间的内容,通过$1,$2调用 if ($http_user_agent ~ MSIE){ rewrite ^(.*)$ /msie/$1 break; }上述的意思就是,匹配客户端的头信息是否有MSIE的内容 如果有,则提取出访问的内容,赋值给$1
rewrite中的flag
last停止rewrite检测,会新建请求,再按新链接请求一次服务端break停止rewrite检测,会跳转去root目录查找redirect返回302临时重定向,地址栏会显示跳转后的地址last返回301永久重定向,地址栏会显示跳转后的地址