返回首页

Nginx教程——By Bug

参考资料

视频：https://www.bilibili.com/video/BV1ov41187bq

官方文档nginx documentation

Nginx介绍

背景介绍

Nginxs是一个具有高性能的【HTTP】和【反向代理】的【web服务器】，同时也是一个【POP3/SMTP/IMAP代理服务器】，是 Igor Sysoev使用C语言编写的

Web服务器

• 静态 web 服务器（static web server）由一个计算机（硬件）和一个 HTTP 服务器（软件）组成。我们称它为“静态”是因为这个服务器把它托管文件的“保持原样”地传送到你的浏览器。

• 动态 web 服务器（dynamic web server）由一个静态的网络服务器加上额外的软件组成，最普遍的是一个应用服务器和一个数据库。我们称它为“动态”是因为这个应用服务器会在通过 HTTP 服务器把托管文件传送到你的浏览器之前会对这些托管文件进行更新。

HTTP

• HTTP 是一种用作获取诸如 HTML 文档这类资源的协议。它是 Web 上进行任何数据交换的基础，同时，也是一种客户端—服务器（client-server）协议，也就是说，请求是由接受方——通常是 Web 浏览器——发起的。完整网页文档通常由文本、布局描述、图片、视频、脚本等资源构成。

POP3/SMTP/IMAP代理服务器

• POP3是Post Office Protocol 3的简称，即邮局协议的第3个版本,它规定怎样将个人计算机连接到Internet的邮件服务器和下载电子邮件的电子协议。它是因特网电子邮件的第一个离线协议标准,POP3允许客户从服务器上把邮件存储到本地主机（即自己的计算机）上,同时删除保存在邮件服务器上的邮件，而POP3服务器则是遵循POP3协议的接收邮件服务器，用来接收电子邮件的。

• IMAP全称是Internet Mail Access Protocol（交互式邮件存取协议），与POP3一样都是一种邮件获取协议。它的主要作用是邮件客户端（例如iPhone、Foxmail）可以通过这种协议从邮件服务器上获取邮件的信息，下载邮件等。IMAP的功能是各处同步，即在网页、客户端、手持设备上对邮箱的操作，均多向同步。如果一封在网页中打开过的新邮件，在iPad上登录邮箱后，该邮件也是已读状态；一封邮件在iPhone上被彻底删除，在Foxmail登录邮箱后，将找不到该邮件。

• SMTP 的全称是“Simple Mail Transfer Protocol”，即简单邮件传输协议。它是一组用于从源地址到目的地址传输邮件的规范，通过它来控制邮件的中转方式。SMTP 协议属于 TCP/IP 协议簇，它帮助每台计算机在发送或中转信件时找到下一个目的地。SMTP 服务器就是遵循 SMTP 协议的发送邮件服务器。

Nginx的优点

1. 速度快，并发更高 单次请求或高并发请求的环境下，nginx都会比其他web服务器相应的速度更加快。

2. 配置简单，扩展性强 Nginx极具扩展性，它本身就是由很多个模块构成的，这些模块的使用可以通过配置文件的配置来进行添加。这些模块由官方或第三方提供。如有需要，完全可以开发自己业务需要的模块

3. 高可靠性 Nginx采用的是多线程模式运行，其中有一个master主进程和N个worker进程，worker的数量可以手动设置，每个worker之间都是独立提供服务的，master可以在一个worker运行出错时，快速拉起新的worker进程提供服务

4. 热部署 互联网项目要求7*24小时进行服务提供，Nginx提供了热部署功能，在不停止Nginx的情况下，对Nginx进行文件升级，更新配置，更改日志等操作

5. 成本低，BSD许可证 BSD是一个开源的许可证，世界上由许多开源许可证。 目前较为流行的许可证：GPL，BSD，MIT，Mozilla，Apache，LGPL

Nginx的功能和常用功能

Nginx提供的基本功能服务从大体上归纳为“基本HTTP服务”、“高级HTTP服务”和"邮件服务"等三大类。

• 基本HTTP服务 Nginx可以提供基本HTTP服务，可以作为HTTP代理服务器和反向代理服务器，支持通过缓存加速访问，可以完成简单的负载均衡和容错，支持包过滤功能，支持SSL等。

  • 处理静态文件、处理索引文件以及支持自动索引；

  • 提供反向代理服务器，并可以使用缓存加上反向代理，同时完成负载均衡和容错；

  • 提供对FastCGI、memcached等服务的缓存机制，同时完成负载均衡和容错；

  • 使用Nginx的模块化特性提供过滤器功能。Nginx基本过滤器包括gzip压缩、ranges支持、chunked响应、XSLT、SSI以及图像缩放等。其中针对包含多个SSI的页面，经由FastCGI或反向代理，SSI过滤器可以并行处理。

  • 支持HTTP下的安全套接层安全协议SSL

  • 支持基于加权和依赖的优先权的HTTP/2高级HTTP服务

• 高级HTTP服务

  • 支持基于名字和IP的虚拟主机设置

  • 支持HTTP/1.0中的KEEP-Alive模式和管线(PipeLined)模型连接

  • 自定义访问日志格式、带缓存的日志写操作以及快速日志轮转。

  • 提供3xx～5xx错误代码重定向功能

  • 支持重写（Rewrite）模块扩展

  • 支持重新加载配置以及在线升级时无需中断正在处理的请求

  • 支持网络监控

  • 支持FLV和MP4流媒体传输

• 邮件服务

  Nginx提供邮件代理服务也是其基本开发需求之一，主要包含以下特性：

  • 支持IMPA/POP3代理服务功能

  • 支持内部SMTP代理服务功能

• 常用的功能模块

  • 静态资源部署

  • Rewrite地址重写——正则表达式

  • 反向代理

  • 负载均衡——轮询，加权轮询，ip_hash，url_hash、fair

  • web缓存

  • 环境部署——搭建高可用环境

  • 用户认证模块

• Nginx的核心组成

  • Nginx——二进制可执行文件

  • Nginx.conf——配置文件

  • error.log——错误的日志记录

  • access.log——访问日志记录

Nginx环境准备

Nginx官网：https://nginx.org/

nginx文档：nginx documentation

准备linux系统

下载源码包（稳定版Stable version）

Nginx安装

1. 通过源码安装

   准备工作 GCC编译器

   1
   yum install -y gcc //安装
   2
   gcc --version //查看是否安装成功
   

   PCRE

   xxxxxxxxxx
   2
   1
   yum install -y pcre pcre-devel //安装
   2
   rpm -qa pcre pcre-devel //查看是否安装成功
   

   zlib

   xxxxxxxxxx
   2
   1
   yum install -y zlib zlib-devel //安装
   2
   rpm -qa zlib zlib-devel //查看是否安装成功
   

   OpenSSL

   xxxxxxxxxx
   2
   1
   yum install -y openssl openssl-devel //安装
   2
   rpm -qa pcre openssl openssl-devel //查看是否安装成功
   

   xxxxxxxxxx
   2
   1
   yum install -y gcc pcre pcre-devel zlib zlib-devel openssl opensell-devel
   2
   //一次全部安装
   

   源代码简单安装

   1. 下载源码

      xxxxxxxxxx
      1
      1
      wget https://nginx.org/download/nginx-1.26.1.tar.gz
      

   2. 解压缩

      xxxxxxxxxx
      1
      1
      tar -xzf nginx-1.26.1.tar.gz
      

   3. 进入资源文件进行简单配置

      xxxxxxxxxx
      1
      1
      ./configure
      

   4. 编译

      xxxxxxxxxx
      1
      1
      make
      

   5. 安装

      xxxxxxxxxx
      1
      1
      make install
      

       

   源代码复杂安装

   这种安装方式通过 ./configure 来对编译参数进行设置，需要我们进行手动指定

   PATH:是和路径相关的配置信息

   with:是启动模块，默认是关闭的

   without:是关闭模块，默认是开启的

   –prefix=PATH 指向Nginx的安装目录，默认值为/usr/local/nginx

    

   –sbin-path=PATH 指向(执行)程序文件(nginx)的路径,默认值为<prefix>/sbin/nginx

    

   –modules-path=PATH

   指向Nginx动态模块安装目录，默认值为<prefix>/modules

    

   –conf-path=PATH 指向配置文件(nginx.conf)的路径,默认值为<prefix>/conf/nginx.conf

    

   –error-log-path=PATH 指向错误日志文件的路径,默认值为<prefix>/logs/error.log

    

   –http-log-path=PATH 指向访问日志文件的路径,默认值为<prefix>/logs/access.log

    

   –pid-path=PATH 指向Nginx启动后进行ID的文件路径，默认值为<prefix>/logs/nginx.pid

    

   –lock-path=PATHcd

   指向Nginx锁文件的存放路径,默认值为<prefix>/logs/nginx.lock

    

2. 通过yum安装

   1. 安装yum-utils

      xxxxxxxxxx
      1
      1
      sudo yum install yum-utils
      

   2. 配置文件nginx.repo

      xxxxxxxxxx
      1
      1
      vim /etc/yum.repos.d/nginx.repo
      

      输入下面内容

      xxxxxxxxxx
      15
      1
      [nginx-stable]
      2
      name=nginx stable repo
      3
      baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
      4
      gpgcheck=1
      5
      enabled=1
      6
      gpgkey=https://nginx.org/keys/nginx_signing.key
      7
      module_hotfixes=true
      8
      
      9
      [nginx-mainline]
      10
      name=nginx mainline repo
      11
      baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/
      12
      gpgcheck=1
      13
      enabled=0
      14
      gpgkey=https://nginx.org/keys/nginx_signing.key
      15
      module_hotfixes=true
      

   3. yum在线安装

      xxxxxxxxxx
      1
      1
      sudo yum install -y nginx
      

   4. 查找nginx安装位置

      xxxxxxxxxx
      1
      1
      whereis nginx
      

nginx卸载

1. 关闭nginx进程

   xxxxxxxxxx
   1
   1
   ./nginx -s stop
   

2. 将nginx删除

   xxxxxxxxxx
   1
   1
   rm -rf /usr/local/nginx
   

3. 清除编译的环境

   xxxxxxxxxx
   1
   1
   make clean
   

nginx启停

1. Nginx服务的信号控制

   xxxxxxxxxx
   4
   1
   //解除nginx列出当前系统中正在运行的进程信息。
   2
   ps -ef | grep nginx
   3
   //发送信号
   4
   kill-QUIT '进程ID'
   

   信号

   信号	作用
   TERM/INT	立即关闭整个服务
   QUIT	关闭整个服务（处理完当前请求后关闭）
   HUP	重读配置文件并使用服务对新配置项生效
   USR1	重新打开日志文件，可用来进行日志切割
   USR2	平滑升级到最新的nginx
   WINCH	所有子进程不再接受处理新连接，相当于关闭work进程

   调用命令：kill -signal(信号) PID(进程id)

    

2. nginx的命令行控制 通过nginx安装目录的sbin下的nginx控制

   xxxxxxxxxx
   12
   1
   相关设置
   2
   Options:
   3
   -?,-h         : this help    // 显示该帮助信息
   4
   -v            : show version and exit      // 打印版本号并退出
   5
   -V            : show version and configure options then exit  // 打印版本号和配置并退出
   6
   -t            : test configuration and exit // 测试配置正确性并退出
   7
   -T            : test configuration, dump it and exit  // 测试配置正确性，转储它并退出 ??
   8
   -q            : suppress non-error messages during configuration testing  // 测试配置时只显示错误
   9
   -s signal     : send signal to a master process: stop, quit, reopen, reload    // 向主进程发送信号
   10
   -p prefix     : set prefix path (default: /Nginx/)    // 指定Nginx 服务器路径前缀
   11
   -c filename   : set configuration file (default: conf/nginx.conf)    // 指定 Nginx 配置文件路径
   12
   -g directives : set global directives out of configuration file    // 指定 Nginx 附加配置文件路径
   

Nginx平滑升级

1. 使用Nginx服务信号进行版本升级

   1. 进入旧版本的Nginx目录，对Nginx可执行文件进行备份，防止升级失败，便于版本回退

      xxxxxxxxxx
      2
      1
      cd /usr/local/nginx/sbin
      2
      mv nginx nginxold
      

   2. 切换到新版本目录，进行编译，将新版本编译后的objs下的nginx文件拷贝到原安装目录下的sbin目录中

      xxxxxxxxxx
      1
      1
      cp nginx /usr/local/nginx/sbin
      

   3. 发信号USR2给正在运行的旧版本Nginx的master进程

      xxxxxxxxxx
      1
      1
      kill -USR2 进程号
      

   4. 发信号QUIT给正在运行的旧版本Nginx的master进程

      xxxxxxxxxx
      1
      1
      kill -quit 旧进程号
      

2. 使用Nginx安装目录下的make命令进行升级

   1. 进入旧版本的Nginx目录，对Nginx可执行文件进行备份，防止升级失败，便于版本回退

   2. 切换到新版本目录，进行编译，将新版本编译后的objs下的nginx文件拷贝到原安装目录下的sbin目录中

   3. 进入安装目录，执行make upgrade

   4. 查看是否

      xxxxxxxxxx
      1
      1
      ./nginx -v
      

       

nginx.conf配置文件

默认的三大块

• 全局配置块

• events块

• http块 一个http块中可以配置多个server块 一个server块中又可以配置多个location块

全局块

user指令

user指令：用于配置运行Nginx服务器的worker进程的用户和用户组

当访问权限不足时，网页会报403错误

工作进程的两个指令

• master_process：用来指定是否开启工作进程

  语法	master_process on/off
  默认值	on
  位置	全局块

• worker_orpcesses值设置与CPU内核数相同

  语法	worker_orpcesses 数/auto (指定个数/自动)
  默认值	1
  位置	全局块

   

其他配置指令

• deamon 设置nginx是否以守护进程的方式启动

  语法	deamon on/off
  默认值	on
  位置	全局块

• pid ：用来配置Nginx当前master进程的进程号id存储路径

  语法	pid file路径
  默认值	安装目录下的logs/nginx.pid
  位置	全局块

• error_log 配置nginx错误日志存放的路径

  语法	error_log file路径[日志级别]
  默认值	安装目录下的logs/error.log
  位置	全局块、HTTP，server、location

• include 用来引入其他配置文件，使nginx的配置更加灵活

  语法	include file路径
  默认值	无
  位置	any

  在nginx.conf里使用nginx file可以引入其他的配置文件

events块

• accept_mutex：用来配置nginx网络连接序列化

  语法	accept_mutex on/off
  默认值	on
  位置	events块

  这个配置主要是用来解决‘惊群’问题，客户端发来一个请求连接，nginx后台是以多进程的工作模式（多个worker进程），多个进程会同时被唤醒，但始终是有一个获取连接，如果唤醒的进程太多，就会影响到Nginx的性能。若开启网络连接序列化，将对这多个进程进行序列化，一个一个按顺序唤醒和就收，防止多个进程对连接的争抢。

• multi_accept：是否允许同时接受多个网络连接

  语法	multi_accept on/off
  默认值	off
  位置	events块

• worker_connections：配置单个worker进程的最大连接数

  语法	worker_connections number
  默认值	1024
  位置	events块

• use：设置服务器选择哪种事件驱动来处理网络消息

  语法	use method
  默认值	根据系统指定
  位置	events块

  这个选择事件处理模型是nginx优化的重要内容 method的可选值：select、poll、epoll、kqueue linux内核在2.6以上，才能使用epoll

HTTP块

定义MIME-Type

MIME-Type是网络资源的媒体类型。nginx作为web服务器，也需要能够识别前端请求的资源类型

在Nginx的配置文件中的两行默认配置

xxxxxxxxxx
2
1
include mime.types; //mime.types记录的是mimt类型与相关类型文件的文件后缀名的关系
2
default_type application/octet-stream

• default_type：用来设置nginx响应前端请求的默认mime类型

  语法	default_type type
  默认值	text/plain
  位置	http、server、location

自定义服务日志

Nginx中的日志类型分为access.log和error.log日志 access.log：记录用户的所有访问请求 error.log：记录nginx运行的错误信息 nginx服务器支持对日志的格式，大小，输出等进行设置，需要使用以下两个指令

1. access_log 设置用户访问日志的相关数据

   语法	access_log path路径[format输出格式][buffer=size文件大小]
   默认值	access_log logs/access.log combined
   位置	http、server、location

2. log_format 设置日志的输出格式

   语法	log_format name [escap=default|json|none...] string...;
   默认值	log_format combined '...'
   位置	http

其他配置指令

1. sendfile：设置nginx服务器是否使用sendfile()传输文件，该属性可以大大提高nginx处理静态资源的性能

   语法	sendfile on/off
   默认值	off
   位置	http、server、location

2. keeplive_timeout：设置长连接的超时时间

   • HTTP是一种无状态协议，客户端向服务端发送一个TCP请求，服务端响应完成后断开连接

   • 如果客户端向服务端发送了多个请求，每个请求都要重新建立一次连接，效率和性能较低，使用keeplive模式，可以告诉服务端，完成一个请求后，保持这个tcp请求打开状态，若列收到这个客户端的其他请求，就利用这个未关闭的连接，不需要再次建立一个新的连接，提升效率，但是这个连接也不能一直保持下去，会严重影响服务端的性能，所以就要设置超时时间。

   语法	keeplive_timeout time
   默认值	75秒
   位置	http、server、location

3. keeplive_requests：设置一个连接使用的最大次数

   语法	keeplive_requests number
   默认值	100
   位置	http、server、location

    

server块

• listen：监听的端口

• server_name：服务名，可以是localhost 可以是IP或者域名

  • name可以提供多个，中间使用空格分割。

  • 默认值为：“”;

xxxxxxxxxx
4
1
server_name配置方式有以下三种：
2
精确匹配
3
通配符匹配
4
正则表达式匹配

• 配置方法一：精确匹配

  xxxxxxxxxx
  5
  1
  server{
  2
      listen 80;
  3
      server_name www.baidu.com 域名1 域名2 域名3;
  4
      ...
  5
  }
  

   

• 配置方法二：通配符匹配

  xxxxxxxxxx
  8
  1
  # server_name中支持使用通配符进行匹配，注意！通配符不能出现在中间，只能出现在首尾
  2
  server{
  3
      listen 80;
  4
      server_name *.baidu.com www.baidu.*;
  5
      # 下面的写法会报错
  6
      server_name www.*.com www.*.cn;
  7
      ...
  8
  }
  

   

• 配置方法三：正则表达式匹配

  xxxxxxxxxx
  9
  1
  # server_name中，可以使用正则表达式，并且使用 ~ 作为正则表达式字符串的开始标记
  2
  server{
  3
      listen 80;
  4
      server_name ~^WWW\.(\W+)\.COM$;
  5
      # 可以使用括号，下面获取括号中的值 
  6
      default_type text/plain;
  7
      return 200 $1;
  8
      ...
  9
  }
  

  常见的正则表达式

  代码	说明
  ^	匹配搜索字符串开始的位置
  &	匹配搜索字符串结束的位置
  .	匹配除了换行符”\n“以外的任何单个字符
  \	转义字符，将下一个字符标记为特殊字符
  [xyz]	字符集，与任意一个指定字符匹配
  [a-z]	字符范围，匹配指定范围内的任何字符
  \w	与以下任意字符匹配: A-Z a-z 0-9 下划线，等同于[A-Za-z0-9_]
  \d	数字字符匹配，等同于：[0-9]
  {n}	正好匹配n次
  {n,}	至少匹配n次
  {n,m}	至少匹配n次，至多匹配m次
  *	零次或多次，等同于：{0,}
  +	一次或多此，等同于：{1,}
  ?	零次或一次，等同于：{0,1}

三种匹配方式的匹配执行顺序

xxxxxxxxxx
5
1
1：精确匹配
2
2：通配符在开始
3
3：通配符在结束
4
4：正则表达式
5
5：默认deault_server

location块

location用来设置请求的URI

xxxxxxxxxx
3
1
语法：location [= | ~ | ~* | ^~ |@] uri{...}
2
默认值：-
3
位置：server,location

uri变量是待匹配的请求字符串，可以不包含正则表达式，也可以包含正则表达式。那么bginx服务器在搜索匹配location时，是先使用不包含正则表达式的进行匹配，找到一个匹配度最高的一个。然后再通过包含正则表达式的进行匹配，如果能匹配到直接访问，如果能匹配到直接访问，如果匹配不到，才使用匹配度最高的的那个location进行处理请求。

属性介绍

• 不带符号。必须以指定模式开始

  xxxxxxxxxx
  8
  1
  server{
  2
      listen 80;
  3
      ...
  4
      location /abc{#以/abc开头的都可以访问到这个资源
  5
          ...
  6
      }
  7
      ...
  8
  }
  

• =：用于不包含正则表达式的uri前，必须与指定的模式精确匹配。

  xxxxxxxxxx
  8
  1
  server{
  2
      listen 80;
  3
      ...
  4
      location =/abc{#只有/abc可以访问到这个资源
  5
          ...
  6
      }
  7
      ...
  8
  }
  

• ~：用于表示当前uri中包含了正则表达式，且区分大小写 ~*：用于表示当前uri中包含了正则表达式，且不区分大小写

  xxxxxxxxxx
  18
  1
  server{
  2
      listen 80;
  3
      ...
  4
      location ~^/abc\w$ {
  5
          ...
  6
      }
  7
      ...
  8
  }
  9
  
  10
  #-------------
  11
  server{
  12
      listen 80;
  13
      ...
  14
      location ~*^/abc\w$ {
  15
          ...
  16
      }
  17
      ...
  18
  }
  

• ^~：用于不包含正则表达式的uri前，功能和不加符号的一致，唯一不同的是，如果模式匹配，那么就停止搜索其他模式。

  xxxxxxxxxx
  8
  1
  server{
  2
      listen 80;
  3
      ...
  4
      location ^~/abc {
  5
          ...
  6
      }
  7
      ...
  8
  }
  

root/alias指令

root：设置请求的根目录

xxxxxxxxxx
5
1
语法：root path
2
默认值： root html;
3
位置：http server location
4

5
# path:是nginx服务器收到请求后，查找资源根目录的路径

alias：用来更来location的URI

xxxxxxxxxx
3
1
语法：alias path;
2
默认值：-
3
位置：location

root和alias的区别：

xxxxxxxxxx
2
1
root处理结果为：root路径+location路径
2
alias处理结果为：使用alias路径替换location

例如：使用以下地址访问指定资源

xxxxxxxxxx
1
1
地址/imgs/abc.png

可以使用以下配置

xxxxxxxxxx
7
1
location /imgs{
2
    root html;
3
}
4
# 或 
5
location /imgs{
6
    alias html/imgs;
7
}

index指令

index：设置网站的默认首页。

xxxxxxxxxx
3
1
语法：index file ...;
2
默认值：index index.html;
3
位置：http,server,location

index后可以跟多个设置，在访问的时候，如没有指定具体的访问资源，则会进行查找，找到第一个为止

xxxxxxxxxx
5
1
location /{
2
    root xxx;
3
    index index.html index.htm;
4
}
5
# 访问该location时，可以通过http://xxxxx/,地址后面如果比添加任何内容，默认依次访问index.html index.htm，找到第一个来进行返回。

error_page指令

error_page：设置网站的错误页面。

xxxxxxxxxx
3
1
语法：error_page code(错误码) ... [=[response]] uri;
2
默认值：-
3
位置：http,server,location

当出现对应的相应code后，如何来处理。

=[response]的作用是用来将相应代码更改为另一个。

xxxxxxxxxx
1
1
error_page 404 =200 /50x.html;

例如：

1. 跳转到指定地址。

   xxxxxxxxxx
   3
   1
   server {
   2
       error_page 404 http://shuzilearn.cn;
   3
   }
   

2. 指定重定向地址

   xxxxxxxxxx
   7
   1
   server {
   2
       error_page 404 /50x.html;
   3
       error_page 500 502 503 504 /50x.html;
   4
       location =/50x.html{
   5
           root html;
   6
       }
   7
   }
   

3. 使用location的@完成错误信息展示

   xxxxxxxxxx
   7
   1
   server {
   2
       error_page 404 @jump_to_error;
   3
       location @jump_to_error {
   4
           default_type text/plain;
   5
           return 404 "Not Found Page...";
   6
       }
   7
   }
   

    

静态资源优化配置

nginx对静态资源进行优化，可以从下面的三个属性配置进行优化。

xxxxxxxxxx
3
1
sendfile on;
2
tcp_nopush on;
3
tcp_nodelay on;

1. sendfile，用来开启高效的文件传输模式。

   xxxxxxxxxx
   3
   1
   语法 sendfile on|off;
   2
   默认值 sendfile off;
   3
   位置 http,server,lication
   

   请求静态资源的过程：客户端通过网络接口向服务端发送请求，操作系统将这些请求传递到服务端应用程序。服务端应用程序会处理这些请求，请求处理完成后，操作系统还需要将处理得到的结果通过网络传递回去

2. tcp_nopush，该指令必须在sendfile开启的状态下才能生效，主要用来提升网卡的传输“效率”。

   xxxxxxxxxx
   3
   1
   语法：tcp_nopush on|off
   2
   默认值：tcp_nopush off;
   3
   位置：http,server,lication
   

    

3. tcp_nodelay，该指令必须在keep-alive连接开启的状态下才生效，用来提高网络包传输的“时效性”。

   xxxxxxxxxx
   3
   1
   语法：tcp_nodelay on|off;
   2
   默认值：tcp_nodelay on;
   3
   位置：http,server,lication
   

静态资源压缩

Gzip模块配置

下面的指令都是ngx_http_gzip_module模块，该模块会在nginx安装的时候内置在nginx的安装环境中，我们可以直接使用这些指令

1. gzip指令：该指令用于开启或关闭gzip功能。

   xxxxxxxxxx
   3
   1
   语法：gzip on|off;
   2
   默认值：gzip off;
   3
   位置：http,server,lication
   

   注意：该指令只有在打开时，下面的指令才有效果。

   xxxxxxxxxx
   3
   1
   http{
   2
       gzip on;
   3
   }
   

2. gzip_types指令：该指令可以根据响应页的MIME类型选择性的开启Gzip压缩功能。

   xxxxxxxxxx
   3
   1
   语法：gzip_tyoes mine-type...;
   2
   默认值：gzip_types text/html;
   3
   位置：http,server,lication
   

   所选择的值可以从mime.types文件中进行查找，也可以使用 “*” 代表所有（生产环境中不建议使用）

   xxxxxxxxxx
   3
   1
   http{
   2
       gzip_types application/javascript;
   3
   }
   

3. gzip_comp_level指令：该指令用于设置Gzip压缩程度，等级从1-9，等级越高，压缩程度越高，效率越低。

   xxxxxxxxxx
   3
   1
   语法：gzip_comp_level level;
   2
   默认值：gzip_comp_level 1;
   3
   位置：http,server,lication
   

   例如：

   xxxxxxxxxx
   3
   1
   http{
   2
       gzip_comp_level 6;
   3
   }
   

4. gzip_vary指令：该指令用于设置使用Gzip进行压缩发生是否携带“Vary:Accept-Encoding”头域的响应头部。主要告诉接收方，所发送的数据经过了Gzip压缩处理。

   xxxxxxxxxx
   3
   1
   语法：gzip_vary on|off;
   2
   默认值：gzip_vary off;
   3
   位置：http,server,lication
   

5. gzip_buffer指令：该指令用来设置缓冲区的数量和大小。

   xxxxxxxxxx
   3
   1
   语法：gzip_buffer number size;
   2
   默认值：gzip_buffer 32 4k|16 8k;
   3
   位置：http,server,lication
   

   number：指定nginx服务器向系统中申请缓存空间的个数。

   size：指的是每个缓存空间的大小。

   主要实现的是number个size大小的内存空间。这个值的设定一般会和服务器的操作系统有关。所以一般不建议设置，使用默认值即可。

6. gzip_disable指令：针对不同客户端发起的请求，可以选择性地开启或关闭Gzip功能。

   xxxxxxxxxx
   3
   1
   语法：gzip_disable regex...;
   2
   默认值：-;
   3
   位置：http,server,lication
   

   regex：根据客户端的浏览器标志（user-agent）来设置。支持使用正则表达式，指定的浏览器标志不使用Gzip，该指令一般用来排除一些明显不支持Gzip的浏览器

   xxxxxxxxxx
   1
   1
   gzip_disable "MSIE [1-6]\.";
   

7. gzip_http_version指令：针对不同的HTTP协议版本，可以选择性地开启或关闭Gzip功能。

   xxxxxxxxxx
   3
   1
   语法：gzip_http_version 1.0|1.1;
   2
   默认值：gzip_http_version 1.1;
   3
   位置：http,server,lication
   

   这个属性一般不做设置，使用默认即可。

8. gzip_min_length指令：该指令针对数据传输大小，可以选择性的开启或关闭Gzip功能。

   xxxxxxxxxx
   3
   1
   语法：gzip_min_length length;
   2
   默认值：gzip_min_length 20;
   3
   位置：http,server,lication
   

   xxxxxxxxxx
   2
   1
   nginx计量单位：bytes[字节]/kb[千字节]/M[兆]
   2
   如:1024/10k/10m
   

   Gzip压缩功能对大数据的压缩效果比较明显。但是要压缩比较小的数据，可能会出现越压缩数据越大的情况，因此，我们需要根据相应内容的大小来决定是否使用Gzip压缩功能，相应页面的大小，可以从头信息中的Content-Length来获取。但是如果使用了Chunk编码动态压缩，这个指令将被忽略。

   建议设置为1k以上。

9. gzip_proxied指令：该指令设置是否对服务端返回的结果进行压缩。

   xxxxxxxxxx
   3
   1
   语法: gzip_proxied off | expired | no-cache | no-store | private | no_last_modified | no_etag | auth | any ...;
   2
   默认值: gzip_proxied off;
   3
   位置: http, server, location
   

   • off：关闭Nginx服务器对后台服务器返回结果的Gzip压缩

   • expired：启用压缩，如果header头中包含“Expires"头信息

   • no-cache：启用压缩，如果header头中包含"Cache-Control:no-cache”头信息

   • no-store：启用压缩，如果header头中包含"Cache-Control:no-store”头信息

   • private：启用压缩，如果header头中包含"Cache-Control:private"头信息

   • no_last_modified：启用压缩，如果header头中不包含"Last-Modified"头信息

   • no_etag：启用压缩，如果header头中不包含“ETag”头信息

   • auth：启用压缩，如果header头中包含"Authorization"头信息

   • any：无条件启用压缩

Gzip和sendfile共存问题

当开启sendfile后，读取磁盘上的静态资源文件的时候，可以减少拷贝的次数。可以不经过用户进程，将静态文件通过网络发送。但Gzip需要对资源进行压缩，需要经过用户进程的操作，所以需要解决这两个的共存问题。

可以使用ngx_http_gzip_static_module模块的gzip相关的header返回.gz文件的内容；

xxxxxxxxxx
3
1
语法：gzip static on|off|always;
2
默认值：gzip static off;
3
位置: http, server, location

nginx默认没有ngx_http_gzip_static_module模块，需要手动进行添加。

手动添加模块的方法

1. 查询当前安装的nginx配置参数

   xxxxxxxxxx
   1
   1
   nginx -v
   

2. 将nginx安装目录下sbin目录中的nginx二进制文件更名(备份)

   xxxxxxxxxx
   2
   1
   cd /xxxxx
   2
   mv nginx nginxold
   

3. 进入nginx安装目录

4. 执行make clean清理之前的编译内容

   xxxxxxxxxx
   1
   1
   make clean
   

5. 使用configure来配置参数

   xxxxxxxxxx
   1
   1
   ./configure --with-http_gzip_static_module
   

6. 使用make命令进行编译

   xxxxxxxxxx
   1
   1
   make
   

7. 在obj目录下会生成一个nginx二进制可执行文件，将其移动到nginx安装目录下的sbin目录中

   xxxxxxxxxx
   1
   1
   mv objs/nginx xxxxxxx
   

8. 执行更新命令

   xxxxxxxxxx
   1
   1
   make upgrade
   

    

静态资源缓存处理

缓存介绍

什么是缓存？

xxxxxxxxxx
1
1
缓存（cache），原始意义是指访问速度比一般随机存取存储器（RAM）快的一种高速存储器，通常它不像系统主存那样使用DRAM技术，而使用昂贵但较快速的SRAM技术。缓存的设置是所有现代计算机系统发挥高性能的重要因素之一。

什么是web缓存

xxxxxxxxxx
1
1
web缓存是指一个web资源（如html页面，图片，js，数据等）存在于web服务器和客户端（浏览器）之间的副本。缓存会根据进来的请求保存输出内容的副本；当下一个请求来到的时候，如果是相同的URL，缓存会根据缓存机制决定是直接使用副本响应访问请求，还是尚源服务器再次发送请求。比较常见的就是浏览器会缓存访问过网站的网页，当再次访问这个URL地址的时候，如果网页没有更新，就不会再次下载网页，而是直接使用本地缓存的网页。只有当网站明确标识资源已经更新，浏览器才会再次下载网页

web缓存的分类

xxxxxxxxxx
4
1
客户端缓存
2
    浏览器缓存
3
服务端缓存
4
    nginx / redis / memcached等

浏览器缓存

xxxxxxxxxx
1
1
是为了节约网络的资源加速浏览，浏览器在用户磁盘上对最近请求过的文档进行存储，当访问者再次请求这个页面时，浏览器就可以从本地磁盘显示文档，这样就可以加速页面的阅览.

为什么使用浏览器缓存？

xxxxxxxxxx
4
1
成本最低的一种缓存实现
2
减少网络带宽消耗
3
降低服务器压力
4
减少网络延迟，加快页面打开的速度。

浏览器缓存的执行流程

在HTTP协议中和页面缓存相关的字段。

浏览器缓存配置

expires指令

该指令用来控制缓存页面的作用，可以通过该指令控制HTTP应答中的“Expires”和“Cache-Control”

xxxxxxxxxx
4
1
语法：expires [modified] time
2
     expires epoch | max | off;
3
默认值：expires off;
4
位置： http, server, location

• time：可以整数也可以是负数，指定过期时间，如果是负数，Cache-Control则为no- cache,如果为整数或o，则Cache-Control的值为max-age=time;

• epoch:指定Expires的值为*1January,1970,00:00:01GMT(1970-01-01 00:00:00), Cache-Control的值no-cache

• max:指定Expires的值为31December203723:59:59GMT'（2037-12-3123:59:59)， Cache-Control的值为10年

• off:默认不缓存

add_header指令

该指令用来添加指定的响应头和响应值。

xxxxxxxxxx
3
1
语法：add_header name value [always];
2
默认值：—
3
位置： http, server, location

Cache-Control作为响应头信息，可以设置以下值

nginx的跨域问题

同源策略

浏览器的同源策略：是一种约定，是浏览器最核心也是最基本的安全功能。如果浏览器少了同源策略，浏览器的正常功能都会受到影响。

同源：协议、域名、端口相同即为同源

跨域问题

xxxxxxxxxx
2
1
跨域问题描述
2
有两台服务器A和B，如果从服务器A的页面发送异步请求到服务器B获取数据，如果服务器A和B不满足同源策略，就会出现跨域问题。

解决方案

使用add_header指令，添加头部信息

xxxxxxxxxx
3
1
语法：add_header name value...;
2
默认值：—
3
位置：http, server, location

在此处用来解决跨域问题，添加两个头部信息，一个是Access-Control-Allow-Origin,Access-Contro-Allow-Methods

• Access-Control-Allow-Origin：允许跨域访问的源地址信息，可以配置多个（使用逗号分割），也可以使用*代表所有源。

• Access-Contro-Allow-Methods：允许跨域访问的请求方式，可以是：GET,POST,PUT,DELETE...,可以全部设置，也可以根据需要进行设置，多个使用逗号分割。

xxxxxxxxxx
5
1
location /getabc{
2
    add_header Access-Control-Allow-Origin *;
3
    add_header Access-Contro-Allow-Methods GET,POST,PUT,DELETE;
4
    ...CODE...
5
}

静态资源防盗链

什么是资源盗链？

资源盗链指的是此内容不在自己的服务器上，通过技术是手段绕过别人的限制，将别人的资源放在自己的页面上展示给用户。以此来盗取网站的空间和流量。

防盗链原理和实现

valid_referers指令: nginx会通过查看referer字段和valid_referers后面的内容进行匹配，如果匹配到了就将$valid_referers变量置为0，如果没有匹配到，就将$valid_referers置为1，匹配过程不区分大小写。

xxxxxxxxxx
3
1
语法：valid_referers none | blocked | server_names | string...
2
默认值：-
3
位置：server,location

• none：如果header中的Referer为空，允许访问。

• blocked：如果header中的Referer不为空，但是该值被防火墙或者代理伪装过，如不带http://、https:// 等协议头的资源允许访问。

• server_name：指定具体域名或IP

• String：可以支持正则表达式和*的字符串，如果是正则表达式，需要以~开头。

  xxxxxxxxxx
  9
  1
  location ~*\.(png|jpg|gif){
  2
      valid_referers none blocked ww.baidu.com
  3
      192.168.200.222 *.example.com example.* www.example.org
  4
      ~\.google\.;
  5
          if（sinvalid_referer){
  6
              return 403;
  7
          }   
  8
          root /usr/1ocal/nginx/html;
  9
  }
  

问题：Referer的限制比较粗，比如随意加一个Referer，上面的方法是无法进行限制的。所以，需要使用Nginx的第三方模块ngx_http_accesskey_module。

Rewrite功能

Rewrite介绍

Rewrite是Nginx服务器提供的一个重要功能，是Web服务器产品在几乎必备的功能，主要作用是实现URL重写。

注意：Nginx服务器是Rewrite功能的实现依赖于PCRE的支持，因此在编译安装Nginx之前，需要安装PCRE库。Nginx使用的是ngx_http_rewrite_module模块来解析和处理Rewrite功能的相关配置。

Rewrite的相关指令

xxxxxxxxxx
6
1
set
2
if
3
break
4
return
5
rewrite
6
rewrite_log

Rewrite的应用场景

xxxxxxxxxx
5
1
域名跳转
2
域名镜像
3
独立域名
4
目录自动添加"/"
5
合并目录

Rewrite指令

set指令

该指令用来设置一个新的变量

xxxxxxxxxx
3
1
语法：set $variable value;
2
默认值：-
3
位置：server,location,if

variable：变量名称，该变量名要用$作为变量的第一个字符，且不要与Nginx服务器预设的全局变量同名

value：变量的值，可以是字符串，其他变量，或者变量的组合。

xxxxxxxxxx
6
1
location /server {
2
    set $name zhangsan;
3
    set $age 18;
4
    default_type text/plain;
5
    return 200 $name=$age;
6
}

Rewrite常用全局变量

if指令

该指令用来进行条件判断，并根据条件判断的结果选择不同的Nginx配置

xxxxxxxxxx
3
1
语法：if (condition){...}
2
默认值：-
3
位置：service，location

condition为判断条件，可以使用以下几种写法

1. 变量名。如果变量名对应的值为空字符串或"0"，结果都为else，反之为true。

   xxxxxxxxxx
   3
   1
   if ($abc){
   2
   
   3
   }
   

2. 使用”=“或”!=“比较变量与值是否相等

   xxxxxxxxxx
   3
   1
   if ($request_method = POST){
   2
       return 405;
   3
   }
   

   注意：与其他编程语言不同的是，这里的字符串不需要加” “，并且等号前后要加空格。

3. 使用正则表达式对变量进行匹配，成功返回true失败返回false，变量与正则表达式之间使用”~“，”~*“，”!~“，”!~*“来连接。 ”~“：代表匹配正则表达式过程中区分大小写 ”~*“：代表匹配正则表达式过程中不区分大小写 ”!~“和”!~*“：刚好和上面取相反值，如果匹配上返回false，反之返回true

   xxxxxxxxxx
   3
   1
   if ($http_user_agent ~ MSIE){
   2
       #$http_user_agent值中是否包含字符串MSIE
   3
   }
   

   注意：正则表达式字符串一般不需要加引号，但如果字符串中包含“}”,“;”等符号时，需要加引号。

4. 判断请求的文件是否存在使用“-f”或“!-f”

   xxxxxxxxxx
   6
   1
   if (-f $request_filename){
   2
       # 判断请求的文件是否存在
   3
   }
   4
   if (!-f $request_filename){
   5
       # 判断请求的文件是否不存在
   6
   }
   

5. 判断请求的目录是否存在使用"-d"和"!-d"

6. 判断请求的目录或者文件是否存在使用"-e"和"!-e"

7. 判断请求的文件是否可执行使用"-x"和"!-x"

break指令

该指令用于中断当前相同作用域中的其他Nginx配置。与该指令处于同一作用域的Nginx配置中，位于它前面的指令配置生效，位于后面的指令配置无效。并且break还有另外一个功能就是终止当前的匹配并把当前的URI在本location进行重定向访问处理。

xxxxxxxxxx
2
1
语法：break;
2
位置：server,location,if

return指令

该指令用于完成请求的处理，直接向客户端返回。在return之后的所有nginx配置都是无效的。

xxxxxxxxxx
5
1
语法：return code [text];
2
    return code URL;
3
    return URL;
4
默认值：-
5
位置：server,location,if

• code：为返回给客户端的HTTP状态代理。可以返回的状态代码为0~999的任意HTTP状态代理

• text:为返回给客户端的响应体内容，支持变量的使用

• URL：为返回给客户端的URL地址

xxxxxxxxxx
4
1
location /testreturn {
2
    default_type text/plain;
3
    return 200 success;
4
}

rewrite指令

该指令通过正则表达式的使用改变URI。可以同时存在一个或多个，按照顺序一次对URL进行匹配处理。

xxxxxxxxxx
3
1
语法：rewrite regex replacement [flag];
2
默认值：-
3
位置：server,location,if

• regex:用来匹配URI的正则表达式

• replacement:匹配成功后，用于替换URi中被截取内容的字符串。如果该字符串以"http://"者"https://"开头的，则不会继续向下对URI进行其他处理，而是直接返回重写后的URI给客户端。

xxxxxxxxxx
7
1
location /test{
2
    default_type text/plain;
3
    return 200 test_success;
4
location /demo{
5
    default_type text/plain;
6
    return 200 demo_success;
7
    }

flag：用来设置rewrite对url的处理行为，可选值如下

• last:终止继续在本location块中处理接收到的URl，并将此处重写的URI作为一个新的URI，使用各location块进行处理。该标志将重写后的URI重写在server块中执行，为重写后的URl提供了转入到其他location块的机会。

• break：将此处重写的URI作为一个新的URI在本块中继续进行处理。该标志将重写后的地址在当前的location块中执行，不会将新的URl转向其他的location块。

• redirect：将重写后的URI返回给客户端，状态码为302，指明是临时重定向URI，主要用在replacement变量不是以"http://"或者"https://"开头的情况。

• permanent：将重写后的URI返回给客户端，状态码为301，指明是临时重定向URl主要用在replacement变量不是以"http://"或者"https://"开头的情况。

rewrite_log指令

该指令配置是否开启URL重写日志的输出功能。

xxxxxxxxxx
3
1
语法：rewrite_log on|off;
2
默认值：off;
3
位置：http,server,location,if

开启后，URL重写的相关日志将以notice级别输出到error_log指令配置的日志文件汇总。

xxxxxxxxxx
2
1
rewrite_log on;
2
error_log 1ogs/error.log notice;

rewrite案例

域名跳转

效果：当我们访问京东网站时，输入www.jd.com，可以进入对应的网站，当输入www.360buy.com和www.jingdong.com时，也可以跳转到www.jd.com。

示例：

xxxxxxxxxx
14
1
server {
2
    listen    80;
3
    server_name    www.abc.com;
4
    location /{
5
        default_type text/html;
6
        return 200 '<h1>welcome to abc</h1>';
7
    }
8
}
9
server {
10
    listen  80;
11
    server_name    www.a.com www.b.com;
12
    # rewrite ^/ www.abc.com
13
    rewrite ^(.*) www.abc.com$1
14
}

域名镜像

镜像网站指定是将一个完全相同的网站分别放置到几台服务器上，并分别使用独立的URL进行访问。其中一台服务器上的网站叫主站，其他的为镜像网站。镜像网站和主站没有太大的区别，可以把镜像网站理解为主站的一个备份节点。可以通过镜像网站提供网站在不同地区的响应速度。镜像网站可以平衡网站的流量负载、可以解决网络宽带限制、封锁等。而我们所说的域名镜像和网站镜像比较类似，上述案例中，将www.itheima.com和www.itheima.cn都能跳转到www.itcast.cn，那么www.itcast.cn我们就可以把它起名叫主域名，其他两个就是我们所说的镜像域名，当然如果我们不想把整个网站做镜像，只想为其中某一个子目录下的资源做镜像，我们可以在location块中配置rewrite功能，比如：

xxxxxxxxxx
11
1
server {
2
    listen  80;
3
    server_name www.itheima.cn www.itheima.com;
4
    location /user{
5
        rewrite ^/user(.*)s http://www.itcast.cn$1;
6
    }
7
    location /emp{
8
        default_type text/html;
9
        return 200'<h1>emp_success</h1>';
10
    }
11
}

独立域名

一个完整的项目包含多个模块，比如购物网站有商品搜索模块、商品详情模块和购物车 模块等，那么我们如何为每一个模块设置独立的域名。

xxxxxxxxxx
4
1
需求：
2
http://search.itcast.com:81访问商品搜索模块
3
http://item.itcast.com:82访问商品详情模块
4
http://cart.itcast.com:83访问商品购物车模块

xxxxxxxxxx
15
1
server {
2
    listen 81;
3
    server_name search.itcast.com;
4
    rewrite ^(.*) http://www.itcast.cn/searchs1;
5
}
6
server {
7
    listen 82;
8
    server_name item.itcast.com;
9
    rewrite ^(.*)http://www.itcast.cn/item$1;
10
}
11
server{
12
    listen 83;
13
    server_name cart.itcast.com;
14
    rewrite ^(.*) http://www.itcast.cn/cart$1;
15
}

目录自动添加“/”

例子：

xxxxxxxxxx
7
1
server{
2
    listen 8082;
3
    server_name localhost;
4
    location /dir{
5
    root html;
6
    index index.htm1;
7
}

在访问服务时，输入xxx/dir和访问xxx/dir/有什么区别？

如果不加”/“，Nginx服务器内部会自动做一个301的重定向，重定向的地址会有一个指令server_name_in_redirecton|off；来决定重定向的地址：

xxxxxxxxxx
7
1
如果该指令为on
2
重定向的地址为：http://server_name:8082/目录名/;
3
比如上面的配置：
4
如果位on，访问地址会重定向变成http://localhost:8082，这会导致网站无法被正常访问
5

6
如果该指令为off
7
重定向的地址为：http：//原uRL中的域名：8082/目录名/；

注意！这个参数在Nginx 0.8.48版本前默认值为on，之后版本为off，可以不用设置，如果使用0.8.48以前的版本，可以通过rewrite来解决这个问题。

目录合并

搜索引|擎优化（SEO）是一种利用搜索引擎的搜索规则来提高目的网站在有关搜索引擎内排名的方式。我们在创建自己的站点时，可以通过很多中方式来有效的提供搜索引擎优化的程度。其中有一项就包含URL的目录层级一般不要超过三层，否则的话不利于搜索引擎的搜索也给客户端的输入带来了负担，但是将所有的文件放在一个目录下又会导致文件资源管理混乱并且访问文件的速度也会随着文件增多而慢下来，这两个问题是相互矛盾的，那么使用rewrite如何解决上述问题？

举例，网站中有一个资源文件的访问路径时/server/11/22/33/44/20.html，也就是说20.html存在于第5级目录下，如果想要访问该资源文件，客户端的URL地址就要写成http://192.168.200.133/server/11/22/33/44/20.html但是这个是非常不利于SEO搜索引擎优化的，同时客户端也不好记.使用rewrite我们可 以进行如下配置：

xxxxxxxxxx
10
1
server{
2
    listen 8083;
3
    server_name localhost;
4
    location/server{
5
        root html;
6
        index index.html;
7
        rewrite ^/server-([0-9]+)-([0-9]+)-([0-9]+)-([0-9]+)-([0-9]+)\.html$ /server/$1/$2$/$3/$4/$5.html last;
8
    }
9
}
10

防盗链

在rewrite中的防盗链和之前将的原理其实都是一样的，只不过通过rewrite可以将防盗链的功能进行完善下，当出现防盗链的情况，我们可以使用rewrite将请求转发到自定义的一张图片和页面，给用户比较好的提示信息。下面我们就通过根据文件类型实现防盗链的一个配置实例：

xxxxxxxxxx
8
1
location /images{
2
    root html;
3
    valid_referers none blocked www.baidu.com;
4
    if ($invalid_referer){
5
        #return 403；
6
        rewrite ^/  /images/forbidden.png break;
7
    }
8
}

代理

Nginx即可以实现正向代理，也可以实现反向代理

正向代理代理的对象是客户端，反向代理代理的是服务端

正向代理

1. 准备两台服务器

2. 配置服务端的nginx

   xxxxxxxxxx
   14
   1
   # 在http块配置一下信息
   2
   http {
   3
       log_format main 'client send request=> clientIP=$remote_addr  serverIP=$host'; # 指定日志输出格式
   4
       server{
   5
           listen 80;
   6
           server_name localhost;
   7
           access_log /logs/access.log main; # 指定日志存放位置
   8
           location {
   9
               root html;
   10
               index index.html;
   11
           }
   12
       }
   13
       
   14
   }
   

3. 配置代理服务器的nginx

   xxxxxxxxxx
   7
   1
   server {
   2
       listen 82;
   3
       resolver 8.8.8.8;#这里可以设置DNS服务器的IP用来解析proxy_pass中的域名
   4
       location /{
   5
           proxy_pass http://$host$request_uri;
   6
       }
   7
   }
   

4. 在客户端配置代理服务器

   xxxxxxxxxx
   1
   1
   控制面板->网络和共享中心->Internet选项->连接->局域网设置->为Lan使用代理服务器->设置好代理服务器的IP和端口
   

    

反向代理

Nginx反向代理模块的指令是由ngx_http_proxy_module模块进行解析，这个模块在安装Nginx时已经被安装Nginx。

反向代理的常用指令

xxxxxxxxxx
3
1
proxy_pass
2
proxy_set_header
3
proxy_redirect

其他指令可以参考：https://nginx.org/en/docs/stream/ngx_stream_proxy_module.html

proxy_pass指令

这个指令用来设置被代理的服务器地址，可以是主机名称，IP地址+端口号形式

xxxxxxxxxx
3
1
语法：proxy_pass URL;
2
默认值：-
3
位置：location

URL：要设置的被代理服务器地址，包括传输协议，主机名称/IP地址+端口，URI等

例如：

xxxxxxxxxx
4
1
proxy_pass http://www.baidu.com;
2
proxy_pass http://192.168.1.123/;
3
# or as a UNIX-domain socket path:
4
proxy_pass unix:/tmp/stream.socket;

在http://192.168.1.123/;是否需要加”/“？如果添加了”/“，location后的内容就不会被拼接到url后。

proxy_set_header指令

该指令用来更改Nginx服务器接收到的客户端的请求头信息，然后将新的请求头发送给代理的服务器。

xxxxxxxxxx
4
1
语法：proxy_set_header field value;
2
默认值：proxy_set_header Host $proxy_host;
3
    proxy_set_header Connection close;
4
位置：http,server,location

注意！如果想要看到结果，必须在被代理的服务器上来获取添加的头信息。

被代理的服务器

xxxxxxxxxx
7
1
server {
2
    listen 8080;
3
    server_name localhost;
4
    default_type text/plain;
5
    return 200 $http_username;
6
    # 获取头信息中的属性： $http_属性名
7
}

代理服务器

xxxxxxxxxx
8
1
server{
2
    listen 8080;
3
    server_name localhost;
4
    location /server{
5
        proxy_pass http://192.168.200.146:8080/;
6
        proxy_set_header username ToM;
7
    }
8
}

在实际开发中，可以将客户端真实的IP端口等信息发送给服务端

proxy_redirect指令

该指令用来重置头信息中的”Location“和”Refresh“的值。

xxxxxxxxxx
5
1
语法：proxy_redirect redirect replacement;
2
    proxy_redirect default;
3
    proxy_redirect off;
4
默认值：proxy_redirect default;
5
位置：http,server,location

在使用Nginx做反向代理功能时，有时会出现重定向的url不是我们想要的url，这时候就可以使用proxy_redirect进行url重定向设置了。proxy_redirect功能比较强大,其作用是对发送给客户端的URL进行修改！！

在重定向后，服务端的IP地址会暴露在客户端，可以使用proxy_redirect将location值改为代理服务器。

服务端

xxxxxxxxxx
6
1
server{
2
    listen 8081;
3
    server_name localhost;
4
    if （!-f $request_filename){
5
    return 302 http://192.168.200.146;
6
}