跳至主要內容

Nginx

xbZhong原创2025/10/12大约 5 分钟backend

本页PDF

官方文档
高阶指南

Nginx

一个高性能的开源web服务器,可以用作反向代理、负载均衡、Http缓存

简单控制命令

通过控制nginx.exe文件来启动nginx

nginx -s signal

其中signal为:

  • stop:快速关机
  • quit:优雅关机
  • reload:重新加载配置文件
  • reopen:重新打开日志文件

查看nginx版本号

nginx -v

获取所有正在运行nginx进程的列表

ps aux | grep nginx

检查配置文件语法

nginx -t

配置文件

核心配置块

  • 全局块:设置Nginx整体运行的配置指令
    • user:设定用户组
    • worker_processes:设定处理请求的进程数量
    • error_log:错误日志存放路径,后面跟日志级别
    • access_log:访问日志存放路径
user www-data www-data;
worker_processes auto;
worker_rlimit_nofile 65535;
pid /run/nginx.pid;

error_log /var/log/nginx/error.log warn;
  • events:调整Nginx如何进行网络连接
    • worker_connections:每个进程能处理的最大连接数
    • epoll:用epoll高效处理连接
    • multi_accept:是否一次性接受所有新连接
events {
    worker_connections 2048;
    use epoll;
    multi_accept on;
}
  • http:定义网站相关的全局配置
    • include:加载其它配置文件,可以是站点的配置文件
    • default_type:默认响应类型
      • 如果Nginx无法识别客户端请求的文件类型,就会使用默认响应类型进行返回
    • keepalive_timeout:长连接超时时间
    • gzip:开启响应压缩
      • 文本类响应压缩后再发送给客户端,减少传输时间
http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;
    keepalive_timeout  65;
    gzip  on;
    
    # 后续包含 server 块
}
  • server:定义一个虚拟主机,通过不同域名或者端口区分多个网站
    • listen 80:监听80端口
    • server_name:域名
    • root:站点根目录
    • index:默认首页文件
    • error:自定义错误页面
server {
    listen       80;
    server_name  example.com;
    root         /var/www/html;
    index        index.html;
    
    # 后续包含 location 块
}
  • location:根据URI路径匹配不同的处理规则
    • 匹配语法
      • location /path/:前缀匹配(区分大小写)
      • location ~ regex:正则匹配(区分大小写)
      • location = /path:精确匹配
    • 核心指令
      • root:文件系统路径
      • proxy_pass:反向代理
      • try_files:按顺序试文件
      • expires:缓存控制
        • s:秒
        • m:分钟
        • h:小时
        • d:天
        • w:周
        • m:月
        • y:年
location / {
    try_files $uri $uri/ /index.php?$query_string;
}

location ~ \.php$ {
    proxy_pass   http://php_backend;
}

location ~* \.(jpg|png)$ {
    root /data/media;
    expires 7d;
}
  • proxy_set_header:配置请求头信息
    • Host:客户端原始请求域名
    • Referer:Referer头
    • Cookie:Cookie头
    • X-Real-IP:客户端真实IP
    • X-Forwarded-For:代理链
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;

其它注意事项

  • $:是Nginx内置变量,用于动态获取请求或服务器的信息
    • $uri:当前请求的uri,不包含查询参数
    • $request_uri:完整的原始请求uri
    • $args:查询参数
    • $host:请求的主机名
    • $scheme:请求协议

配置文件架构

# 主上下文(main context)中的指令
user nobody;  # 指定运行Nginx工作进程的系统用户(这里是'nobody')

events {
    # 连接处理相关的配置(事件驱动模型参数)
}

http {
    # HTTP协议相关的全局配置(影响所有虚拟服务器)

    server {
        # 第一个HTTP虚拟服务器的配置
        location /one {
            # 处理以'/one'开头的URI请求的配置
        }
        location /two {
            # 处理以'/two'开头的URI请求的配置
        }
    }

    server {
        # 第二个HTTP虚拟服务器的配置
    }
}

stream {
    # TCP/UDP协议相关的全局配置(用于非HTTP流量,如数据库连接、邮件服务等)
    server {
        # 第一个TCP虚拟服务器的配置
    }
}

架构层级关系如下

main(全局)
├── events(事件模型)
├── http(HTTP服务)
│   ├── server(虚拟主机1)
│   │   ├── location /one(路径规则1)
│   │   └── location /two(路径规则2)
│   └── server(虚拟主机2)
└── stream(TCP/UDP服务)
    └── server(TCP服务1)

负载均衡

常见负载均衡算法

  • 轮询
  • 加权轮询
  • 最少连接数:长连接,占用服务器资源场景
  • IP哈希:会话保持,同一用户访问同一后端
  • 响应时间优先:需要第三方模块,按后端响应速度动态调整

配置流程

  • http下定义upstream backend_servers
http {
    upstream backend_servers {
        # 定义后端服务器列表
        server 192.168.1.101:8080;
        server 192.168.1.102:8080;
        server 192.168.1.103:8080;
    }
}
  • server中配置代理,将请求转发到upstream
server {
    listen 80;
    server_name example.com;

    location / {
        proxy_pass http://backend_servers;  # 关键指令:指向 upstream 名称
        proxy_set_header Host $host;
    }
}

重定向

可以使用return或者rewrite进行重定向,可**对serverlocation**进行重定向

return语法

  • code是HTTP状态码
  • URL是重定向目标地址
return code [URL/text];

rewrite语法

  • regex是匹配URL的正则表达式
  • replacement是替换后的URL
  • flag可以是
    • last:停止当前 rewrite规则,用修改后的URI重新匹配 location
    • break:停止所有 rewrite处理,继续执行当前 location的剩余指令
    • redirect:302临时重定向
    • peamanent:301永久重定向
rewrite regex replacement [flag];

跨域配置

跨域是浏览器的安全策略

  • 浏览器会阻止前端Javascript代码直接访问不同源的API
  • 不同源指的就是协议、ip地址、端口号任意一个不相同

基础配置

  • add_header 'Access-Control-Allow-Origin':允许的域名
  • add_header 'Access-Control-Allow-Methods':允许的HTTP方法
  • add_header 'Access-Control-Allow-Headers':允许的请求头
  • add_header 'Access-Control-Allow-Credentials':允许浏览器携带Cookie
server {
    listen 80;
    server_name api.example.com;

    location / {
        # 允许的域名(生产环境建议替换为具体域名)
        add_header 'Access-Control-Allow-Origin' '*';
        
        # 允许的 HTTP 方法
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, PUT, DELETE';
        
        # 允许的请求头
        add_header 'Access-Control-Allow-Headers' 'Content-Type, Authorization, X-Requested-With';
        
        # 允许浏览器携带 Cookie(需配合具体域名,不能为 *)
        add_header 'Access-Control-Allow-Credentials' 'true';
        
        # 预检请求(OPTIONS)缓存时间
        add_header 'Access-Control-Max-Age' 1728000;
        
        # 正常请求转发到后端
        proxy_pass http://backend_server;
    }
}

常见状态码

1xx:信息类

  • 100:客户端继续发送请求
  • 101:协议切换

2xx:成功类

  • 200:请求成功
  • 201:Post创建成功
  • 204:请求成功但无返回内容

3xx:重定向类

  • 301:永久重定向
  • 302/307:临时重定向
  • 304:缓存有效

4xx:客户端错误

  • 400:请求语法错误
  • 401:未认证
  • 403:无权限
  • 404:资源不存在
  • 405:请求方法不允许
  • 429:请求过多,触发限流

5xx:服务端错误

  • 500:服务器内部错误
  • 502:网关错误
  • 503:服务不可用
  • 504:网关超时