-
nginx的使用配置
一、初级篇
1、反向代理
proxy_pass 192.168.229.129;- 1
2、负载均衡
upstream myserver{ #默认为轮询 #权重 #server 192.168.229.129 weigh=2; #server 192.168.229.130 weigh=4; #分配给最小连接 #least_conn; #server 192.168.229.129; #server 192.168.229.130; #ip哈希 #ip_hash; #server 192.168.229.129; #server 192.168.229.130; } http{ server{ listen 80 location / { proxy_pass myserver; } } }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
3、动静分离
location ~*/(css|js|img){ # ~*为不区分大小写的正则 root html; index index.html index.htm; }- 1
- 2
- 3
- 4
- 5
- 6
3.1 伪静态配置(Url重写)
location /{ rewrite ^/([0-9]+).html$ /index.jsp?pageNum=$1 break; #flag标志位分为 break、last、redirect、permanent #break(规则匹配就终止,不会再匹配后面的任何规则)、 #last(继续往下匹配,匹配到最新的返回)、 #redirect(返回302临时重定向,地址栏显示重定向后的url) #permanent(返回301永久重定向,地址栏显示重定向后的url) }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
4、防盗链
location ~*/(css|js|img){ valid_referers none www.test.com #检测来源,none为检测referer不存在的情况 if($invalid_referer){ return 403; } # ~*为不区分大小写的正则 root html; index index.html index.htm; }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
4.1、配置错误页面
error_page 403 /403.html; location = /403.html{ root html; }- 1
- 2
- 3
- 4
5、nginx高可用(keepalived)
#安装 yum install -y keepalived #配置文件在/etc/keepalived/- 1
- 2
- 3
二、高级篇
1、nginx扩实现会话管理
#ip_hash; #hash $cookie_jessionid; #hash $request_uri;- 1
- 2
- 3
- 4
- 5
- 6
2、水平拓展集群化
- 第三方模块使用
- 升级Nginx
- 使用stick模块完成对静态服务器的会话保持
下载地址 https://bitbucket.org/nginx-goodies/nginx-sticky-module-ng/downloads/?tab=tags
tar -xzvf nginx-goodies-nginx-sticky-module-ng-c78b7dd79d0d.tar.gz yum install -y openssl-devel #重新编译安装 ./configure -prefix=/usr/local/nginx/ --add-module=/root/nginx/nginx-goodies-nginx-sticky-module-ng-c78b7dd79d0d make- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
如果报错就修改源码ngx_http_sticky_misc.h
//添加这两行头文件 #include#include - 1
- 2
- 3
upsteam myserver{ #默认为cookie中key为route来保持会话 sticky name=route expires=6h; server 192.168.229.129:81; server 192.168.229.129:82; }- 1
- 2
- 3
- 4
- 5
- 6
3、keepalive(TCP连接复用)
http { keepalive_timeout 65; #保持连接,超过时间没有活动,会让keepalive失效 keepaline_time 1h; #一个tcp连接总时长,超过之后,强制失效 send_timeout 60;#默认60s 请求发送等待的相应时间 keeyalive_requests 1000; #一次tcp,可以并发接收多少个请求 }- 1
- 2
- 3
- 4
- 5
- 6
- 7
4、对上游服务器的配置
upsteam myserver{ keepalive 100; #连接池的数量 keepalive_request 1000; #连接复用1000次才close keepalive_timeout 65; } location / { proxy_http_version 1.1; proxy_set_header Connection ""; #清除keepalive close,对上游服务器也是用keepalive }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
5、压测对比开启keepalive和没开的效果
- 不开启keepalive
yum install httpd-tools #安装AB ab -n 10000 -c 30 http://192.168.229.129:82/ #-n为请求次数,-c为每秒并发- 1
- 2
- 3
qps为每秒6800
- 开启keepalive
qps为每秒7600
6、内存与缓冲区(在http下或server或location下配置)
proxy_buffering on; #是否缓冲读到的数据 proxy_buffer 32 64k; #缓冲区大小为32个64K大小的内存缓冲块 proxy_max_temp_file #proxypass读到向磁盘写入的最大值 proxy_temp_file_write_size 8k #每次向磁盘缓冲区写入的大小 ##缓冲区的设置在于响应体的大小大于缓冲区的大小并且上游速度慢,下游速度快 client_body_buffer_size #客户端body缓冲区大小 client_body_temp_path client_max_body_size #最大的请求体大小 client_body_timeout client_header_timeout- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
7、nginx代理后需要获取用户真实ip
x-forwarded-for 服务端读取该请求头 #nginx配置 location /{ proxy_set_header X-Forwarded-For $romote_addr; }- 1
- 2
- 3
- 4
- 5
- 6
8、gzip的使用
##动态压缩 (会导师sendfile不能使用) location /{ gzip on;#打开gzip功能 gzip_buffer 16 8k; gzpi_comp_level 6;#gzip压缩等级 1-9 越大压缩速率越慢,传输的数据包越小 gzip_http_version 1.1; gzip_min_length 256;#大于这个值才压缩 gzip_proxied any;#限制 该为无条件压缩 gzip_types text/plain application/x-javascript text/css application/xml gzip_disable "MSIE[1-6]\.(?.*SV1)"; #针对什么浏览器关掉gzip功能,尽量不配s ---------------------------------------------------- ##静态压缩,该为一个模块,需要编译,它会将nginx上的静态文件压缩,需要时解压传输个客户端,主要用于节省空间 ./configure --prefix=/usr/local/nginx/ --with-http_gzip_static_module make ##配置静态压缩, gzip_static always; gunzip on; }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
9、rsync同步源文件
#两端都安装 #nginx1 yum install -y rsync #nginx2拉取nginx1变动的静态文件 #配置/etc/rsyncd.conf [ftp] path = /home/ftp #需要监控的目录 #启动 rsync --daemon #nginx2 yum install -y rsync rsync --list-only 192.168.229.129::ftp/ #查看nginx1的文件 rsync -avz 192.168.229.129::ftp/ /opt/nginx2/html #同步- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
10、缓存
10.1 协商缓存
- 响应头的etag和Last Modified属于协商缓存
- etag属于hash,请求获得资源后会计算etag,当再次请求会比对etag,相同nginx返回304获取浏览器缓存。
10.2 关闭协商缓存(实时请求数据)
location / { etag off; #add_header Last-Modified **; #设置上一次更新时间为空 #if_modified_since off; #强制关闭缓存,二者选一个都行 }- 1
- 2
- 3
- 4
- 5
10.3 强制缓存
location /{ etag off; #add_header Last-Modified **; #设置上一次更新时间为空 if_modified_since off; #强制关闭协商缓存,二者选一个都行 expires 300s; add_header cache-contorl "max-age:300"; }- 1
- 2
- 3
- 4
- 5
- 6
- 7
10.4 CDN缓存
10.5 正向代理
server{ resolver 8.8.8.8 #google提供的免费的dns服务器 } location / { proxy_pass $scheme://$host$request_uri; }- 1
- 2
- 3
- 4
- 5
- 6
10.6 反向代理缓存(proxy_cache)
http{ proxy_cache_path /ngx_tmp_levels=1:2 keys_zone=test_cache:100m inactive= 1d max_size=10g; #临时文件存放在磁盘,存放1d,索引占用内存100m大小 server xxx{ location /{ add_header Nginx-Cache "$upstream_cache_status"; proxy_cache test_cache #与key_zone对应 proxy_cache_valid 1h; #配置过期时间 } } }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
11.7 断点续传
对于一些视频播放,用于点击到视频的某个位置,浏览器会发起range请求,请求到对应位置在加载。
location /{ proxy_set_header Range $http_range; }- 1
- 2
- 3
12. error page、return、location
server{ error_page 404 =302 http://baidu.com; error_page 401 =200 /401.html; error_page 404 = @666; location @666{ add_header content-type "text/html"; return 200 "内容"; } error_page 500 502 503 503 /50x.html; location = /50x.html{ root html; } }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
13、QPS限制
- 13.1 漏桶算法
http{ limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; #以二进制的形式记录ip到10m的缓冲区,如果不用$binary,就会以字符串的形式记录,qps=1 server{ location /{ limit req zone=one burst=5 nodelay; #漏桶,nodelay为队列后面进不来的快速失败,不再等待 } } }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 13.2 令牌桶算法
每秒生成N个令牌,每进来一个请求可以拿走n个或一个令牌,享受不同的带宽。
limit_rate_after 1M #传输1M后限速 limit_rate 1k; #每秒提供一个1K的令牌- 1
- 2
- 13.3 限制并发数(计数器算法)
http{ limit_conn_zone $binary_romote_addr zone=two 10m; server{ location /{ limit_conn two 1; #可以配合limit_req和limit_rate使用 } } }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
14、日志
http { access_log /ngx_log/nginx-access.log buffer=32k #配置日志缓冲区 }- 1
- 2
- 3
15、Lua二次开发
- 15.1 安装openresty
docker pull openresty/openresty docker run --name openresty -p 80:80 -d openresty/openresty mkdir /opt/openresty cd /opt/openresty # 存放nginx的配置文件 mkdir conf # 存放lua脚本 mkdir lua docker cp openresty:/usr/local/openresty/nginx/conf/nginx.conf /opt/openresty/conf # 拷贝lua库 docker cp openresty:/usr/local/openresty/lualib /opt/openresty/ docker rm -f openresty docker run --name openresty \ -v /opt/openresty/conf/nginx.conf:/usr/local/openresty/nginx/conf/nginx.conf \ -v /opt/openresty/lua/:/usr/local/openresty/nginx/lua \ -v /opt/openresty/lualib/:/usr/local/openresty/lualib \ -p 80:80 -d openresty/openresty- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 15.2 Idea下载EmmyLua插件
- 15.3 下载lua.exe
- 15.4 编写测试lua
lua_code_cache off; #开启热部署,不用重启nginx lua_shared_dict_shared_data 1m; #内存缓存 可以通过lua使用ngx.shared.shared_data获取缓存使用get和set设值,这个是保证了原子性。 server{ listen 80; server_name 192.168.229.129; location /lua{ default_type text/html; content_by_lua_file lua/test.lua; } }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
test.lua
ngx.say("hello World")- 1
- 15.5 连接redis
local redis = require "resty.redis" --引入redis local red = redis:new() --``创建连接 red:set_timeouts(1000, 1000, 1000) -- 1 sec local ok, err = red:connect("192.168.229.129", 6379) if not ok then ngx.say("failed to connect: ", err) return end ok, err = red:set("dog", "an animal") if not ok then ngx.say("failed to set dog: ", err) return end ngx.say("set result: ", ok) local res, err = red:get("dog") if not res then ngx.say("failed to get dog: ", err) return end if res == ngx.null then ngx.say("dog not found.") return end ngx.say("dog: ", res)- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 15.6 连接 mysql
local mysql = require "resty.mysql" local db, err = mysql:new() if not db then ngx.say("failed to instantiate mysql: ", err) return end db:set_timeout(1000) -- 1 sec local ok, err, errcode, sqlstate = db:connect{ host = "192.168.229.129", port = 3306, database = "test", user = "root", password = "123456", charset = "utf8", max_packet_size = 1024 * 1024, } ngx.say("connected to mysql.
") local res, err, errcode, sqlstate = db:query("drop table if exists cats") if not res then ngx.say("bad result: ", err, ": ", errcode, ": ", sqlstate, ".") return end res, err, errcode, sqlstate = db:query("create table cats " .. "(id serial primary key, " .. "name varchar(5))") if not res then ngx.say("bad result: ", err, ": ", errcode, ": ", sqlstate, ".") return end ngx.say("table cats created.") res, err, errcode, sqlstate = db:query("select * from t_emp") if not res then ngx.say("bad result: ", err, ": ", errcode, ": ", sqlstate, ".") return end local cjson = require "cjson" ngx.say("result: ", cjson.encode(res)) local ok, err = db:set_keepalive(10000, 100) if not ok then ngx.say("failed to set keepalive: ", err) return end- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
-
相关阅读:
docker-基本操作命令,生成docker镜像包
torchtext0.14 实践手册(0.12版本同理)
文件操作和IO
X11 Xlib截屏问题及深入分析二 —— 源码实现1
ISO质量管理体系认证有什么优势
【后端】Django与Django REST Framework的结合使用
postgres 源码解析 35 -- 可见性判断加速heapgetpage
计算机网络的OSI七层模型
最新Java JDK 21:全面解析与新特性探讨
Qt程序打包成安装包exe
- 原文地址:https://blog.csdn.net/qq_46624276/article/details/127527497
