什么是nginx?

nginx是一个开源可靠的HTTP中间件代理服务。

配置目录

主配置文件

/etc/nginx/nginx.conf配置文件基本结构:

 

nginx 开启,关闭,重启

  • 开启 systemctl start nginx

  • 关闭 nginx \-s stop

  • 重启,nginx \-s reload (这个一般是在修改配置文件后,先用nginx \-t 检查配置语法是否正确后,再用nginx \-s reload 平滑重启)

日志文件

/var/log/nginx

发生错误的时候查找方法

最重要的就是错误日志,错误日志,错误日志,当发生错误的时候,首先第一要想到去查看错误日志,查看发生错误的原因。

  • 1,首先查看错误日志 tail -n 10 /var/log/nginx/error.log

  • 2,找到错误原因,修改配置文件 /etc/nginx/conf.d/default.conf

  • 3,查看修改的错误命令是否争取 nginx -t

  • 4,平滑重启 nginx -s reload

server_name

优先级

1,当在多个serve中匹配了相同的server_name 最先出现的优先级是最高的。

location

location 匹配规则

  • = 表示精确匹配。只有请求的url路径与后面的字符串完全相等时,才会命中。

  • ~ 表示该规则是使用正则定义的,区分大小写。

  • ~* 表示该规则是使用正则定义的,不区分大小写。

  • ^~ 表示如果该符号后面的字符是最佳匹配,采用该规则,不再进行后续的查找。匹配顺序

  • 如果匹配到 = , 也就是精确匹配到url,则返回

  • 如果匹配到^~,则返回,并且不会向下匹配。这里我曾经遇到过在同一服务器上同时部署两个react单页项目的时候,一个react A 项目放在/home目录下,一个react B项目放在/codsse目录下,因为写了如下规则

^~ /codsse { ... } 复制代码

导致当url是/codesse/的时候,可以匹配到B项目的index.html,但是同时在B中index.html中的js也匹配到了B项目的index.html,所以导致形成了一个死循环。

  • 接下来匹配正则表达式的,~ 或者~*的,如果匹配到则返回

  • 最后都没匹配到,则返回最大匹配的或者404

  • = > ^~ > ~/~* 优先级

try_files

try_files 试图寻找的文件

alias与root的区别

root会把匹配到location连在一起去访问 比如有以下配置

location /cat { root /cat/imgs/; } 复制代码

当访问 xx/cat/a.png的时候,实际上是到 /cat/imgs/cat/a.png中去寻找 当alias是/cat/imgs 的时候,同样的网址,实际上到/cat/imgs/a.png中去寻找

nginx 的访问控制

http_access_module

  • deny 拒绝访问

  • allow 可以访问

作为静态资源服务器

压缩静态资源

1, gzip:on gzip\_comp\_level: 2 \(压缩级别\)

设置过期时间

一般浏览器首先会检查max-age,如果过期,则会发送etag和Last-Modified到服务器验证 1, 设置过期时间 expires

正向代理和反向代理

正向代理?

正向代理就是代理客户端发起请求,比如我们经常使用的vpn

反向代理?

就是在服务器端进行代理,比如你访问一个域名,并不知道真正的实际资源是否通过nginx给代理到哪里去了。

跨域访问

设置可以nginx允许可以跨域访问

location /sddss/ { proxy_redirect off; # 关闭重定向 add_header Access-Control-Allow-Origin *; } 复制代码

负载均衡

所谓的负载均衡其实就是通过nginx把请求转发到不同的服务器上面去。每个服务可以配置一些参数,比如weight权重,比如max_fails等 负载均衡也可以选择不同的算法,比如轮询,比如ip—hash算法和url—hash算法等

upsteam ii { serve 1; serve 2; } server { location / { proxy_pass ii; include proxy_params; } } 复制代码

nginx 作为缓存服务器

nginx 作为中间缓存,使用proxy\_cache\_path

nginx 重定向url

可以通过rewrite 根据正则匹配,把匹配到的url重定向到别的url中去

rewrite 语法

  • rewrite 正则 flag

  • flag 包括break,last,redirect,permanent break会直接去查找

  • 而last相当于会继续向下匹配

  • rediect 临时重定向

  • permanent 永久重定向

rewrite 优先级

sever 中的rewrite规则 > location 中的rewrite规则

nginx 连接周期限制

使用模块

secure\_link\_module 原理就是首先nginx根据一些信息返回下载链接包括md5和expries,然后下载的时候,nginx在进行验证md5和过期时间。返回链接如下:/download\?mad5=dsdsd\&expries=112233222

location ~ { secure_link secure_link_md5 } 复制代码

nginx 区分国内外ip

使用模块

http\_geoip\_module 可以根据访问的ip是否是国内ip,来进行限制访问

location / { if ($geoip_country_code != CN) { return 403 } } 复制代码

nginx https

https 配置

  1. 安装openssl http\_ssl\_module

  2. 生成CA证书

  3. 配置

server { listen 443; server_name www.onedns.net; ssl on; ssl_certificate /etc/nginx/ssl/111net.pem; ssl_certificate_key /etc/nginx/ssl/2222.key; ssl_protocols Tddsdss; ssl_ciphers dddssdss; 复制代码

https 服务优化

  1. 激活keepalive 长链接

  2. 激活ssl cache 缓存

nginx+ Lua

Lua 基础语法

  • ~= 表示不等于

  • 字符串拼接 ..

根据ip进行不同内容的访问

基本原理:当用户访问的时候,nginx 获得用户的ip,然后通过lua去访问ip数据库,然后让不同的ip访问不同的内容。

location / { default_type "text/html"; content_by_lua_file /opt/as.lua; } 复制代码

nginx 性能优化

ab接口压力测试工具

ab \-n 2000 \-c 2 <http://127.0.0.1>

cpu亲和

设置worker process 为cpu核数

nginx 安全

常见的攻击手段

  • 1 密码撞库

  • 2 文件上传漏洞

  • 3 sql 注入

如果觉得本文对你有帮助,可以点赞关注支持一下,也可以关注我公众号,上面有更多技术干货文章以及相关资料共享,大家一起学习进步!