安徽注册公司网站,小米发布会2021时间表,福利博客wordpress,wordpress 公式 文章1.下载地址
官网地址#xff1a;NGINX - 免费试用、软件下载、产品定价 (nginx-cn.net) 我这边选择NGINX 开源版 nginx: download
2.nginx的基本配置
配置文件语法
配置文件组成#xff1a;注释行#xff0c;指令块配置项和一系列指令配置项组成。
单个指令组成#x…1.下载地址
官网地址NGINX - 免费试用、软件下载、产品定价 (nginx-cn.net) 我这边选择NGINX 开源版 nginx: download
2.nginx的基本配置
配置文件语法
配置文件组成注释行指令块配置项和一系列指令配置项组成。
单个指令组成配置项名称和值参数值参数可以是一个或多个附加参数取决于解析该条指令的模块。
# user nobody;
worker_processes 4;
events {worker_connections 1024;
}
块配置项组成一个块配置顶名和一对大括号组成。 块配置后面是否带有参数如location /webstatic {}取决于解析该配置块的模块。
指令配置项总是以分号结尾;。字符“#”表示改行是注释行nginx在读取配置文件时将忽略的文本。
指令特点
指令都有作用域如上面例子worker_connections 只能放在events区块才有意义。配置块能相互嵌套。在某些情况下不同配置块能够相互嵌套。如在http区段可以声明一个或多个server区段server区段又可以插入一个或多个location区段。最后同样重要的是配置的继承。在一个区段中嵌套其他区段那么被嵌套的区段会继承其父区段的配置。在嵌套模块中重新声明指令会覆盖该继承。
指令值的单位
可以使用下面单位来指定配置文件所在上下文中指令值的单位。
k或K:千字节m或M:兆字节ms:Milliseconds(毫秒)s:Seconds(秒)m:Minutes(分钟)h:Hours(小时)d:Days(天)w:Weeks(星期)M:Months(月)y:Years(年)
字符串值
注意如果指令值中包含空格、分号或者是大括号等特殊字符需要使用单引号或双引号将其括起。
nginx基本模块
nginx是由一系列模块组成的大致可以分为核心模块、Http核心模块和其他模块。其中核心模块在编译时不能被禁用。核心模块包含main模块、events模块和include包含指令。
main模块重要指令
main模块位于配置文件根部。提供如进程管理和安全的能力。
daemon on; #启用或禁用守护进程模式。user nobody; #worker进程运行的用户和组如果没有提供则使用nginx的master进程的用户和用户组。
worker_processes 4;#定义worker进程数量一般和cpu核数一致。#错误日志这里的级别由debug,info,notice,warn,error和crit(debug记录了全部日志crit仅报告关键错误)
#作用域main, http, mail, stream, server, location
error_log logs/error.log error;
pid logs/nginx.pid; #存放nginx守护进程的pid文件路径。
log_not_found on; #开启或禁用记录404错误。
...
#除上面指令外还有worker_rlimit_core、worker_rlimit_nofile、worker_cpu_affinity、worker_priority等。
events模块
事件模块提供的指令可以用来配置网络机制
accept_mutex:on; #默认值on启用或禁用使用一个接受互斥锁来打开套接字监听。
use epoll; #指定nginx所使用的网络事件模型可选值有/dev/poll,epoll,kqueue等通常不需要显式指定它默认情况下nginx将使用最有效方法。
worker_connections 1024; #定义一个worker进程能够同时连接的数量。
configuration模块
提供的include 指令能够将其他文件包含在nginx配置文件中。在配置文件的任何地方均可插入该指令。注意如果没有指定绝对路径那么文件路径将和配置文件的目录相关。
include /file/path.conf;
include sites/*.conf; 3.HTTP配置
HTTP 核心模块是Nginx中最大的一个模块它包含了所有的基本的区段、指令和变量。
区段结构
通过下面的例子来认识http模块的区段结构。
http {#在http区段中启用gzip压缩gzip on;server {server_name localhost;listen 80;location /downloads/ {#在此location区段禁用gzip压缩gzip off;}}
}
http 区段位于配置文件的根部在这个区段中允许定义HTTP模块的指令和HTTP模块的相关区段。server区段用于声明一个站点该区段只能用在http区段中。location 区段应用于网站特定的URI位置该区段能够用于server区段中也能嵌套在其他location中。
模块指令
在http/server/location三个层次的每个层次都可以插入指令下面介绍的指令都主要由http模块引入对于每条指令都有它的使用环境。指令对应的级别包括http块、server块、location块另外还有rewrite模块的if块。注意一些指令不能用于某些级别。 下面介绍一些常见指令如无特殊说明作用域为http,server,location。
套接字和主机配置指令
下表指令可以根据主机名或IP地址和端口的组合创建一个server区段。并通过一些指令来配置TCP套接字选项以便调整网络设置。
listen:用于设置监听套接字使用的ip端口号。 语法listen [address][:port][其他选项] 其他选项 default:指定监听的默认套接字该server区段被用于默认的网站在该IP地址和端口上接受任何客户端的请求。 ssl指定的网站提供SSL服务。 其他选项依赖于bind和listen系统调用:backlognum,rcvbufsize,sndbufsize,accept_filterfilter,deferred和bind。 作用域serverserver_name在server区段中指定一个或多个主机名。 nginx收到http请求时根据请求header中Host值与所有server区段比较第一个与主机名匹配的server块将被选中否则如果没有server区段与客户端请求的主机名匹配nginx会选择第一个server区段匹配监听参数如listen *:80,另外具有default选项的listen会被优先选择。注意该指令接受通配符。 作用域server
server_name www.website.com website.com;
server_name *.website.com;
server_name *.website.*;
tcp_nodelay开启或关闭使用TCP_NODELAY套接字选项仅用于keep-alive连接。它禁用了Nagle 缓冲算法。tcp_nopush 开启或禁用TCP_NOPUSH(FreeBSD)或TCP_CORK(Linux)的scoket选项。如果tcp_nopush开启则nginx将尝试在整个tcp数据包中发送整个http响应头。sendfile 指定nginx是否调用sendfile系统函数来输出文件减少内核空间和用户空间的上下文切换。对于普通应用设为 on如果用来进行下载等应用磁盘IO重负载应用可设置为off以平衡磁盘与网络I/O处理速度降低系统的负载。
另外还有sendfile_max_chunk、send_lowat等指令。
路径和文档
下表指令用来设置根目录、主页、错误页等。
root定义文档的根目录。 作用域http,server,location,if。aliaslocation 指定uri路径的别名它不会改变root的值。 作用域location
location /i/ {alias /spool/w3/images/;
}
#例如请求/i/top.gif,将返回这个文件: /spool/w3/images/top.gif。
#正如你所看到的uri中location后面的部分会追加到这个目录后面而location自身指定的uri路径是丢弃的
error_page 允许修改访问URI所产生的HTTP相应代码并选择性地将它替换为其他代码。 作用域http,server,location,if。 语法error_page code1 [code2 ...] [replacement code] [block|URI] 例如
error_page 404 html/404/html;
error_page 500 502 503 504 html/5x.html;
#跳转到命名的location区段。
error_page 404 notfound;
#在出现404错误时 内部重定向到index.html,并且返回200 OK响应码。
error_page 404 200/index/html;
index定义默认的页面如果请求中没有指定文件名nginx则使用默认页面提供服务。默认值index.html。
语法index file1 [file2...]
#例如
index index.php index.html index.htm;
try_files:试图找到指定的文件如果指定的这些文件都不是就跳转到命名location区段最后一个参数或者指定的URI。 作用域location。
#例如
location / { try_files $uri $uri.php proxy;
}
location proxy {proxy_pass 127.0.0.1:8080;
}
客户端请求
下面描述的是nginx处理客户端请求机制如配置keepalive、客户端缓冲区设置等。
keepalive相关指令keepalive_requests、keepalive_timeout、send_timeout。缓冲区相关指令client_body_buffer_size、client_header_buffer_size、large_client_header_buffers等。其他客户端指令client_body_timeout、client_header_timeout、client_max_body_size、lingering_time、ligering_timeout、ignore_invalid_header等。
MIME类型
MIME类型会在HTTP响应头中Content-Type中发送这个头通常影响浏览器对文件的处理如MIME类型是application/octet-stream那么浏览器会下载该文件而非显示如果MEMEE类型是text/plain那么该文件在浏览器中会作为纯文本而不用html解释提供。
Nginx提供了两个配置MINE类型的指令。分别是types和default_types
http {include mime.types;location /downloads/ {#移除所有的MIME类型types {};default_type application/octet-stream.}
}
记录相关
log_not_found:开启或禁用404没有找到的HTTP错误如果日志中由于找不到favicon.ico或robots.txt而充满404错误日志则可以通过这个选项关闭掉。 作用域http,server,location。 默认值onlog_subrequest:启用或禁用记录子请求被内部请求指令如rewrite或SSI请求触发的请求。 作用域http,server,location。 默认值off
其他
除了以上介绍的指令外还有限制和约束以及文件处理和缓存相关指令需要时可查阅相关文档。 但这里有必要介绍下internal指令。
#internal该指令指定location区段只能用于内部访问。内部重定向参考Rewrite模块。
server {server_name *.website.com;location /admin/ {internal;}
}
模块变量
HTTP核心模块引入了大量的变量可以使用这些变量应用到配置文件中。nginx的变量分为请求头变量、响应头变量和Nginx产生的各种变量。
客户端请求头变量
nginx允许你可以访问客户端请求头以$http_为前缀的格式访问如下表。
$http_hostHTTP头中的Host值。$http_referer:HTTP头中的referer值。$http_x_forward_forHTTP头中的X-Forward-For的值。 除此之外还有$http_user_agent、$http_via、$http_cookie等。
响应头变量
这类变量发生在响应发送后nginx允许你访问客户端响应头。以$send_http...为前缀如下表。
$send_http_content_typeHTTP头中的Content-Type的值。$send_http_content_lengthHTTP头中的Content-Length的值。 除此之外还有$send_http_location、$send_http_connection等。
nginx产生的变量
$arg_XXX访问查询字符串中的参数。$args 所有结合在一起的查询字符串同$query_string。$body_bytes_sent在响应头中发送的字节数。$content_length:相当于HTTP头中的Content-Length。$content_type:相当于HTTP头中的Content-Type。$cookie_XXX:允许访问cookie数据这里XXX替换为具体参数。$document_root:返回root指令的值。$document_uri:返回当前请求的uri如果内部重定向被执行将返回重定向后的uri。它与变量$uri相同。$request_uri:原始请求的uri在整个处理过程中保持不变不像$document_uri/$uri。$host相当于HTTP请求头中的Host,如果请求头没有Hostnginx会给这个变量赋一个值。$hostname返回服务器的系统名称。$is_args如果$args变量为空那么$is_args也为空。$request_filename:返回当前请求文件的绝对路径。 除此之外还有$nginx_version、$hostname、$remote_addr、$request_body、$request_method、$server_name、$scheme等。
深入location区段
nginx location区段可以通过指定的模式与客户端请求URI相匹配location区段语法如下
Syntax: location [ | ~ | ~* | ^~ ] uri { ... }location name { ... }
Default: —
Context: server, location
注意location只是对URI进行匹配不管查询字符串参数。
修饰符描述 :URI必须与指定模式精确匹配。这里的模式为简单字符串不可使用正则表达式。
# uri必须与/abcd精确匹配优先级最高如:
# http://www.website.com/abcd 可用
location /abcd {...
}
(无)URI必须以指定模式开始不可使用正则表达式。
#uri必须与指定模式开始以下uri可用:
# http://www.website.com/abcd
# http://www.website.com/abcd/
# http://www.website.com/abcde
location /abcd {...
}
URI与指定的正则表达式模式匹配区分大小写。
#正则表达式^/abcd$,指定模式必须以/开始后根abc以d字符结尾。如
http://website.com/abcd 可用
http://website.com/abcd?param1param2 可用
location ~ ^/abcd$ {...
}
*URI与指定正则表达式模式匹配不区分大小写。^~URI以指定模式开始如果模式匹配则停止搜索其他模式 定义命名location区段。这些区段只能由内部产生的请求访问如try_files或error_page。
修饰符优先级
无^~~或*(无) 4.模块配置
主要有关Rewrite模块及可能会用到的其他模块。
Rewrite模块
nginx rewrite模块使用Perl兼容正则表达式库在安装nginx时需要预先安装perl和perl-dev。
正则表达式
元字符
^ 以^后跟的字符开始$ 以$前的字符结尾. 匹配任何字符[ ] 组匹配指定字符集合内的任何字符。[^ ] 否定组匹配不包括在指定字符集内的字符。| 匹配符号“|”之前或之后的实体。( ) 分组组成一组匹配的实体常和“|”配合使用。\ 对特殊字符进行转义。
量词
使用量词可以扩展实体匹配次数。
*0或多次1或多次?0或1次{x}x次{x,}至少x次{x,y}x到y次
捕获
正则表达式最后一个功能是能够捕获自表达式放在“( )”之间的任何文本在被捕获后都能用于后面的处理。 例如
server {server_name website.com;location ~* ^/(downloads|files)/(.*)$ {add_header capture1 $1;add_header capture2 $2;}}
关于内部请求
nginx有两种类型的内部请求
内部重定向 nginx在内部重定向客户端的请求。URI被改变请求可能匹配到其他的location区段。常见的内部重定向指令有error_page、rewrite、try_files。子请求 另一种触发内部请求而产生内容的就是子请求如使用Addition模块或SSI模块的指令。
注意error_log 日志级别设置为debug时能够捕获到内部请求日志详情可参阅error_log指令。
rewrite模块指令
条件结构
Rewrite模块引入了if条件结构。 语法if (condition) { ... } 作用域server, location
条件运算符说明
一个变量名 : 如果指定的变量或数据不等于空字符串或0则条件为真。或! : 相等或不等比较~ , ~* : 模式匹配除此之外还有,!,!*-f,!-f : 测试文件是否存在-d,!-d : 测试一个目录是否存在-e,!-e : 测试文件、目录或符号链接是否存在-x,!-x : 测试文件是否存在且可执行。
例如
if ($http_user_agent ~ MSIE) {rewrite ^(.*)$ /msie/$1 break;}if ($http_cookie ~* id([^;])(?:;|$)) {set $id $1;}if ($request_method POST) {return 405;}if ($slow) {limit_rate 10k;}if ($invalid_referer) {return 403;}
注意if和location都能实现类似的效果它们的不同之处在于能够在这两个区段使用的指令不同。换句话说就是有些指令可以用在if区段有的则不可以但几乎所有指令都可以在location中使用。比较常见的是在if区段中使用rewrite指令。rewrite 语法rewrite regex replacement [flag]; 如果指定的正则表达式与URI匹配则URI将按照replacement指定的字符串进行更改。该rewrite指令将按其在配置文件中出现的顺序执行。可以使用flag终止指令的进一步处理。如果replacement以“http://”、“https://”或“$scheme”开头则处理将停止并将重定向返回给客户端。 flag标志说明
last停止处理后面的rewrite指令集并使用新的URI重新发起一个内部请求。break:停止处理后面的rewrite指令集相当于执行了break指令。如果重定向后的文件不存在返回404。redirect:临时重定向返回302 Moved temporarily HTTP 重定向响应Location Header显示跳转后的URL地址。permanent永久重定向返回301响应。
server {...rewrite ^(/download/.*)/media/(.*)\..*$ $1/mp3/$2.mp3 last;rewrite ^(/download/.*)/audio/(.*)\..*$ $1/mp3/$2.ra last;return 403;...
}
# 如上配置如果放到location区块中则last标志应该替换称break否则nginx将执行10次循环并返回500错误。
location /download/ {rewrite ^(/download/.*)/media/(.*)\..*$ $1/mp3/$2.mp3 break;rewrite ^(/download/.*)/audio/(.*)\..*$ $1/mp3/$2.ra break;return 403;
}
注意
如果URI重写后发生循环则重复该循环但不超过10次。nginx将返回“500 Internal Server Error”。last和break都不再匹配后面的rewrite规则但last应用完当前规则后会重新发起一个内部请求查找一个location.
break 停止处理后面的rewrite指令集阻止进一步改写请求URI。
if (-e $request_filename) {break;
}
//因为break指令后面的指令集不会执行
if ($uri ~ ^/search/(.*)$){rewrite ^/search.php?q$1;
}
return 中断请求处理过程并返回一个指定的HTTP状态码。 语法return code [text] | [codURL] ; return URL;
if ($uri ~ ^/admin/) {return 403;#因为已经完成了请求此条指令不会执行。rewrite ^ http://website.com;
}
set 初始化或重定义一个变量。注意有些变量不能修改如$uri。 语法set $variable value;
rewrite_log 如果设置为onnginx将在“notice”错误级别对rewrite引擎处理的每个操作记录日志。 默认值off
Log模块
该模块指令作用域http,server,locationaccess_log:设置日志写入的路径格式。 语法access_log path [format [buffersize] | off;
path日志记录的文件路径路径中可以使用变量。format用log_format指令声明一个模版名称。off关闭日志记录
log_format:定义一个模版用于表述日志中一个条目包含的内容。 语法log_format template_name format_string; 默认的模版为combined。定义为
log_format combined $remote_addr - $remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent;
变量 Log模块除了可以使用公用变量之外也带来了下面一些新的变量但这些变量只能在写日志条目时使用。
$connection连接号$msec写入日志时的微秒时间$request_time处理请求花费的总时间。$status响应状态码$bytes_sent发送到客户端的字节总数$body_bytes_sent发送到客户端body的总字节数$reqeust_length 请求体长度。 此外还有$time_ios8601、$time_local、$connection_requests、$pipe几个变量。
headers模块
该模块允许将“ Expires”和“ Cache-Control”头字段以及任意添加响应头字段。主要有两个指令
add_header: 允许在响应头中添加一个新行。 如果响应码为200、204、301、302、304则该行被添加到响应头中。可以在value中使用变量。如果指定了always参数则无论响应码如何都会添加到响应头。 语法add_header name value [always];expires该指令能够控制发送到客户端Expires和Cache-Control HTTP header的值它影响的代码和前面一样。 语法expires [modified] time | epoch | max | off;参数说明 time:过期时间值如expires 30d;epoch将文件有效期设置为January 1970。Cache-Control header设置为no-cache。max将文件设置为Decemeber 31,2037。Cache-Control header被设置为缓存10年。off两个头都不修改
referer模块
该模块有一个简单的指令valid_referers。它的目的是检查来自客户端请求的referer HTTP头。如果referer被认为无效,则$invalid_referer设置为1。 语法valid_referers none | blocked | server_names | string ...; 例如:
valid_referers none blocked server_names*.example.com example.* www.example.org/galleries/~\.google\.;if ($invalid_referer) {return 403;
}
注意可以使用该模块实现网站防盗链功能对其他网站链接的图片禁止访问。
Secure link模块
该模块与SSL模块无关对访问的链接提供了基本的保护。该模块提供两种模式
通过 secure_link_secret 指令启用用于检查请求链接的真实性和保护未授权的资源访问。通过secure_link and和secure_link_md5 指令请用也用于限制链接的生存周期。 常用作下载防盗链功能。
Image filter模块
该模块提供图像处理功能通过GD Graphics Library(gdlib)来实现。默认编译的Nginx不包含这个模块
其他模块
除此之外比较重要的还有Index模块、gzip模块、realip模块、ssl模块等。另外在有特殊需要时还有 AutoIndex模块、auth_basic模块、Limit zone模块、Limit request模块Empty GIF模块、Addtion模块、Gzip模块、Charset模块、Browser模块、GeoIp模块等等。其他模块根据需要查阅nginx文档。 5.fastcgi模块
基本概念
CGI协议通用网关接口描述了Web服务器和应用程序网关之间的信息如何交换。FastCGI它是一个基于套接字的通信协议使Web服务器能够将客户端请求转发到应用程序网关它使用了能够处理多个请求的常驻进程因而效率比较高。
默认情况下fastcgi模块默认是启用的通过该模块提供的指令能够使nginx将请求传递给FastCGI程序。 注意nginx配置目录下的fastcgi.conf包含了fastcgi预定义的一些参数。对所有fastcgi来说有两个参数是必须的SCRIPT_FILENAME和QUERY_STRING。 例如:
#/etc/nginx/fastcgi.conf fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param QUERY_STRING $query_string;
fastcgi_param REQUEST_METHOD $request_method;
fastcgi_param CONTENT_TYPE $content_type;
fastcgi_param CONTENT_LENGTH $content_length;
....#示例
location ~ \.php($|/) {fastcgi_pass unix:/dev/shm/php.sock;fastcgi_index index.php;# 根据正则表达式分割为$fastcgi_script_name和$fastcgi_path_info两个变量。# 比如请求/show.php/article/0001被分割为/show.php和/article/0001fastcgi_split_path_info ^(.\.php)(/.*)$;fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;# 设置PATH_INFO SEVER变量fastcgi_param PATH_INFO $fastcgi_path_info;fastcgi_param APP_ENV production;include fastcgi.conf;
}
模块指令
下面简要介绍几个主要指令其他指令用是可以查看官方文档。注意如无特殊说明该模块指令作用域为http、server、location
fastcgi_pass将请求转发给fastcgi服务器。 语法fastcgi_pass address; 作用域location, if in location//对于TCP fastcgi_pass localhost:9000; //对于UNIX fastcgi_pass unix:/tmp/fastcgi.socket;fastcgi_param允许将配置传递给Fastcgi服务器。fastcgi_index设置索引文件名如果请求URI以斜杠结尾则请求URI带上由fastcgi_index指令附加上的索引文件名。fastcgi_split_path_info根据正则表达式将指令分割为$fastcgi_script_name和$fastcgi_path_info两个变量。
变量
$fastcgi_script_name请求uri. 6.upstream模块
upstream模块用来定义一组服务器从而可以由proxy_pass,fastcgi_pass等指令引用。在upstream模块中默认的方法是轮询这种方法会带来Session会话问题会出现同一个访问者的两个请求可能会被不同的两个服务器处理。
模块指令整理自 nginx.org upstream模块
upstream:定义一组服务器服务器可以监听不同端口另外可以混合监听TCP和UNIX域套接字。 语法upstream name { ... } 作用域http 注意默认情况下使用加权轮询均衡方法。在下面例子中每7个请求将有5个分配给172.16.0.50第2和第3个服务器各一个请求。如果服务器通信期间发生错误该请求将被传递到下一个服务器。依此类推直到尝试所有正常运行的服务器为止如果无法从任何一台服务器获得成功响应则客户端收到最后一台服务器的响应结果。 示例
upstream backend {server 172.16.0.50 weight5;server 127.0.0.1:8080 max_fails3 fail_timeout30s;server unix:/tmp/backend3;server 172.16.0.49 backup;
}
除upstream指令外其他指令的作用域是upstreamserver指令定义后端服务器的地址和参数这些参数将影响nginx对后端服务器的选择。
语法server address [parameters]; 参数说明
weightn:设置服务器的权重默认为1。注意如果使用ip_hash模式weight选项会被忽略。max_connsnumber:限制连接到该服务器上的最大活动连接数默认值为0表示没有限制。作用是可以对单个服务器进行限流防止服务器超负荷运转。max_failsn:设置在fail_timeout参数设置的期间内与服务器通信失败的尝试次数超过这个次数服务器将不可用默认设置为1。认定失败的条件由proxy_next_upstream、fastcgi_next_upstream等指令定义。fail_timeouttime指定服务器不可用的尝试时间范围。默认情况下该参数设置为10s。backup将服务器标记为备份服务器当主服务器全部不可用时才传递请求。 此参数不能和hash,ip_hash和random负载均衡方法一起使用。down标记服务器为离线状态。
hash 语法hash key [consitent]; 指定服务器组的负载均衡方法。客户端-服务器的映射是基于散列key值。key中可以使用nginx变量。如果指定consistent将使用一致性hash方法可确保将服务器添加到组中或从组中删除服务器时只有少量的key被重新映射到不同服务器。 注意从组中添加或删除服务器可能会导致key值重新映射到其他服务器。
ip_hash 语法ip_hash; 指定服务器组的负载均衡方法它是基于客户端ip在服务器间分配请求。注意1.如果其中一台服务器需要临时删除需使用down参数标记该服务器以保留客户端ip地址的当前哈希值。2.在运营商移动网络下ip经常是会变化的。
keepalive指令 语法keepalive connections; 每个 worker 进程连接上游服务器的最大长连接数默认情况下是短连接。超过此数量时将关闭最近最少使用的连接。
对于HTTP应将 proxy_http_version指令设置为“1.1”并清除 “Connection” 头字段
upstream http_backend {server 127.0.0.1:8080;keepalive 16;
}server {location /api/ {proxy_pass http://http_backend;proxy_http_version 1.1;#即使客户端和代理服务器使用的是短链接代理服务器和上游服务器之间也将使用长连接。proxy_set_header Connection ; ...}
}
和它一起使用的还有两个参数分别是
keepalive_requests:设置通过一个keepalive连接可以处理的最大请求数。keepalive_timeout 空闲keepalive保持打开的超时时间。
注意对于fastcgi服务器需要开启fastcgi_keep_conn才能使keepalive连接正常工作。
last_conn 指定服务器组的负载均衡方法,将请求传递到活动连接数最少的服务器同时需要考虑权重。如果有多个这样的服务器就使用轮询的方法。
random 语法random [two [method]]; 指定服务器组的负载均衡方法其中将请求随机传递到选择的服务器同时需要考虑服务器权重。
resolver 语法resolver address ... [validtime] [ipv6on|off] [status_zonezone]; 配置用于解析上游服务器名的域名解析服务器。
变量
upstream模块支持以下变量
$upstream_addr:上游服务器的ip和端口活着UNIX套接字的路径。$upstream_bytes_received:从上游服务器中收到的字节数。$upstream_bytes_send发送到上游服务器的字节数。$upstream_connect_time与上游服务器建立连接的时间。$upstream_cookie_name上游服务器在“Set-Cookie”响应头字段中发送的具有指定值的cookie。$upstream_header_time从上游服务器接收header耗费的时间。$upstream_response_length从上游服务器接收响应的长度bytes。$upstream_response_time接收上游服务器接收响应耗费的时间。$upstream_status上游服务器的响应状态。 7.nginx反向代理
默认情况下proxy模块默认是启用的通过该模块能够将客户端的HTTP请求转发到后端服务器。 注意如无特殊说明指令的作用域都为http,server,location。 示例
location / {proxy_pass http://localhost:8000;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;
}
模块指令
下面简要介绍几个主要指令其他指令用是可以查看官方文档。注意如无特殊说明该模块指令作用域为http、server、location
主要指令proxy_pass指定转发给后端服务器的协议和地址。
语法proxy_pass 协议://地址[/URI];
协议可以是http或https。地址可以是TCP套接字域名或者ip地址port、UNIX域套接字还可以指向upstream区段。URI是可选部分如果指定了URIlocation 后面指定的路径将被替换。
作用域location, location中的if
proxy_pass http://localhost:8080;
proxy_pass http://127.0.0.1:8080;
proxy_pass http://unix:/tmp/backend.sock;
proxy_pass https://192.168.0.1;
proxy_pass http://localhost:8080/uri/;
proxy_pass http://unix:/tmp/backend.sock:/uri/:
# URL中还可以使用变量
proxy_pass http://$server_name:8080;#指向upstream区段
#格式proxy_pass http://myblock;
upstream backend {server 127.0.0.1:8080;server 127.0.0.1:8081;
}
location ~ \.php($|/) {fastcgi_pass http://backend;
}
注意如果proxy_pass指定了URI那么location匹配不能使用正则表达式。如果代理的URI需要使用正则表达式则可以使用rewrite和proxy_pass结合的方式来定义转发路径。此时proxy_pass 后面定义的URL不再生效。
location /static_js/ {rewrite /static_js/(._)$ /$1 break;proxy_pass http://js.test.com;
}
proxy_next_upstream指定哪种情况将请求传递到下一个服务器。 语法proxy_next_upstream error | timeout | invalid_header | http_500 | http_502 | http_503 | http_504 | http_403 | http_404 | http_429 | non_idempotent | off ...; 默认proxy_next_upstream error timeout;
参数说明
error与服务器建立连接或传递请求或读取响应头时发生错误。timeout与服务器建立连接或传递请求或读取响应头时发生超时。invalid_header后端服务器返回空或无效的响应http_xxx发生对应HTTP错误。off:禁止将请求传递到下一个服务器。
proxy_next_upstream error timeout http_504;
proxy_ignore_headers禁用来自后端服务器的某些响应头字段。可以忽略以下字段X-Accel-Redirect、Expires、Cache-Control、Set-Cookie和Vary。
proxy_set_body用于重新定义传递给后端服务器的请求正文一般用于调试目的。
proxy_set_header用于重新定义或增加传递给后端服务器的请求头字段。 语法proxy_set_header field value; 默认值proxy_set_header Host $proxy_host; proxy_set_header Connection close;
除以上外还有proxy_method、proxy_hide_header、proxy_pass_header、proxy_pass_request_body、proxy_pass_request_header、proxy_redirect等指令。
缓冲、缓存和临时文件proxy_buffer_size设置缓冲区大小该缓冲区用于存放来自后端服务器响应数据的开始不分。默认情况下缓冲区的大小等于一个内存页根据平台不同,4k或8k
porxy_buffering:定义是否缓冲后端服务器的响应如果禁用响应就直接转发给客户端。 语法proxy_buffering on | off; 默认proxy_buffering on;
proxy_buffers 设置缓冲区数量和大小用于存放从后端服务器读取的响应数据。默认情况下缓冲区的大小等于一个内存页。 语法proxy_buffers number size 默认proxy_buffers 8 4k | 8k;
proxy_busy_buffers_size:在缓冲区中收到后端服务器数据总大小超过该指令指定大小时缓冲区就会被刷新并且数据被发送到客户端。默认为2*proxy_buffer_size。 默认值proxy_busy_buffers_size 8k | 16k;
proxy_cache_前缀开头的指令用于定义存放缓存文件目录等。 例如proxy_cache、proxy_cache_key、proxy_cache_path等。
超时、错误及限制proxy_connect_timeout:定义连接到后端服务器的超时时间。 默认proxy_connect_timeout 60s;
proxy_read_timeout:定义从后端服务器读取数据的超时时间超时设置仅表示在两个连续的读操作之间而不是整个响应的传输。如果上游服务器未传输任何内容则连接被关闭。 默认proxy_read_timeout 60s;
proxy_send_timeout定义从发送数据到后端服务器的超时时间超时设置仅表示在两个连续写操作之间而不是整个请求的传输。如果后端服务器在这期间未收到任何数据则连接被关闭。 默认proxy_send_timeout 60s;
proxy_ignore_client_abort确定当客户端关闭和代理服务器间的连接时是否关闭与后端服务器的连接。 默认值proxy_ignore_client_abort off;
除此之外还有proxy_intercept_errors、proxy_send_lowat、 proxy_headers_hash_max_size、proxy_headers_hash_bucket_size、proxy_store、proxy_store_access等指令等指令。
变量
$proxy_host当前请求后端服务器的名称$proxy_port当前请求后端服务器的端口。$proxy_add_x_forwarded_for该变量包含“X-Forwarded-For”请求头的值后跟远程客户端的ip地址这两个值由逗号分割如果客户端请求头中不存在“X-Forwarded-For”字段则该变量等于$remote_addr的值。 8.扩展阅读
nginx 官方文档https://nginx.org/en/docs/
nginx全面配置 包括实例Nginx全面配置 - 知乎 (zhihu.com)
Nginx配置文件_nginx 配置文件-CSDN博客 文章转载自: http://www.morning.4r5w91.cn.gov.cn.4r5w91.cn http://www.morning.jrksk.cn.gov.cn.jrksk.cn http://www.morning.bfcxf.cn.gov.cn.bfcxf.cn http://www.morning.cftkz.cn.gov.cn.cftkz.cn http://www.morning.zrwlz.cn.gov.cn.zrwlz.cn http://www.morning.gbrps.cn.gov.cn.gbrps.cn http://www.morning.srjgz.cn.gov.cn.srjgz.cn http://www.morning.nypsz.cn.gov.cn.nypsz.cn http://www.morning.wjplr.cn.gov.cn.wjplr.cn http://www.morning.ltypx.cn.gov.cn.ltypx.cn http://www.morning.mcbqq.cn.gov.cn.mcbqq.cn http://www.morning.rbhcx.cn.gov.cn.rbhcx.cn http://www.morning.xmpbh.cn.gov.cn.xmpbh.cn http://www.morning.jxfmn.cn.gov.cn.jxfmn.cn http://www.morning.hdpcn.cn.gov.cn.hdpcn.cn http://www.morning.fnjrh.cn.gov.cn.fnjrh.cn http://www.morning.hphfy.cn.gov.cn.hphfy.cn http://www.morning.qdsmile.cn.gov.cn.qdsmile.cn http://www.morning.rdlong.com.gov.cn.rdlong.com http://www.morning.tralution.cn.gov.cn.tralution.cn http://www.morning.mdjzydr.com.gov.cn.mdjzydr.com http://www.morning.wrbx.cn.gov.cn.wrbx.cn http://www.morning.tzzkm.cn.gov.cn.tzzkm.cn http://www.morning.fqtdz.cn.gov.cn.fqtdz.cn http://www.morning.jyjqh.cn.gov.cn.jyjqh.cn http://www.morning.qgdsd.cn.gov.cn.qgdsd.cn http://www.morning.sfwd.cn.gov.cn.sfwd.cn http://www.morning.zzfjh.cn.gov.cn.zzfjh.cn http://www.morning.plfrk.cn.gov.cn.plfrk.cn http://www.morning.whnps.cn.gov.cn.whnps.cn http://www.morning.ltksw.cn.gov.cn.ltksw.cn http://www.morning.syrzl.cn.gov.cn.syrzl.cn http://www.morning.zpxwg.cn.gov.cn.zpxwg.cn http://www.morning.tmsxn.cn.gov.cn.tmsxn.cn http://www.morning.bqppr.cn.gov.cn.bqppr.cn http://www.morning.qkzdc.cn.gov.cn.qkzdc.cn http://www.morning.okiner.com.gov.cn.okiner.com http://www.morning.gmztd.cn.gov.cn.gmztd.cn http://www.morning.xnltz.cn.gov.cn.xnltz.cn http://www.morning.mhmcr.cn.gov.cn.mhmcr.cn http://www.morning.junyaod.com.gov.cn.junyaod.com http://www.morning.mtjwp.cn.gov.cn.mtjwp.cn http://www.morning.qbzdj.cn.gov.cn.qbzdj.cn http://www.morning.ktmpw.cn.gov.cn.ktmpw.cn http://www.morning.glxdk.cn.gov.cn.glxdk.cn http://www.morning.zhmgcreativeeducation.cn.gov.cn.zhmgcreativeeducation.cn http://www.morning.mzzqs.cn.gov.cn.mzzqs.cn http://www.morning.fkcjs.cn.gov.cn.fkcjs.cn http://www.morning.wwnb.cn.gov.cn.wwnb.cn http://www.morning.lmqfq.cn.gov.cn.lmqfq.cn http://www.morning.rqsr.cn.gov.cn.rqsr.cn http://www.morning.xpqsk.cn.gov.cn.xpqsk.cn http://www.morning.mwpcp.cn.gov.cn.mwpcp.cn http://www.morning.snjpj.cn.gov.cn.snjpj.cn http://www.morning.zkzjm.cn.gov.cn.zkzjm.cn http://www.morning.mwmxs.cn.gov.cn.mwmxs.cn http://www.morning.cpqqf.cn.gov.cn.cpqqf.cn http://www.morning.wfkbk.cn.gov.cn.wfkbk.cn http://www.morning.fkcjs.cn.gov.cn.fkcjs.cn http://www.morning.fgkwh.cn.gov.cn.fgkwh.cn http://www.morning.xtrnx.cn.gov.cn.xtrnx.cn http://www.morning.qkrgk.cn.gov.cn.qkrgk.cn http://www.morning.dfrenti.com.gov.cn.dfrenti.com http://www.morning.bhjyh.cn.gov.cn.bhjyh.cn http://www.morning.ckntb.cn.gov.cn.ckntb.cn http://www.morning.gqflj.cn.gov.cn.gqflj.cn http://www.morning.ywqw.cn.gov.cn.ywqw.cn http://www.morning.zzfqn.cn.gov.cn.zzfqn.cn http://www.morning.nyqzz.cn.gov.cn.nyqzz.cn http://www.morning.lywpd.cn.gov.cn.lywpd.cn http://www.morning.rczrq.cn.gov.cn.rczrq.cn http://www.morning.pgmbl.cn.gov.cn.pgmbl.cn http://www.morning.nwbnt.cn.gov.cn.nwbnt.cn http://www.morning.lnsnyc.com.gov.cn.lnsnyc.com http://www.morning.yfmxn.cn.gov.cn.yfmxn.cn http://www.morning.prmbb.cn.gov.cn.prmbb.cn http://www.morning.mgskc.cn.gov.cn.mgskc.cn http://www.morning.qytby.cn.gov.cn.qytby.cn http://www.morning.stprd.cn.gov.cn.stprd.cn http://www.morning.tkrdg.cn.gov.cn.tkrdg.cn
