nginx高級用法配置及講解

一、高級功能

1、nginx跨域

在http { server { ...} } 中添加

#允許跨域請求的域,*代表所有
add_header 'Access-Control-Allow-Origin' *;
#允許帶上cookie請求
add_header 'Access-Control-Allow-Credentials' 'true';
#允許請求的方法,比如 GET/POST/PUT/DELETE
add_header 'Access-Control-Allow-Methods' *;
#允許請求的header
add_header 'Access-Control-Allow-Headers' *;

2、nginx防盜鏈

在http { server { ...} } 中添加

#對源站點驗證
valid_referers *.imooc.com; 
#非法引入會進入下方判斷
if ($invalid_referer) {
    return 404;
}

3、nginx壓縮靜態(tài)文件

在 http{...} 模塊中添加

#開啟gzip,減少我們發(fā)送的數(shù)據(jù)量
gzip on;
#大于1k后開始壓縮
gzip_min_length 1k;

#4個單位為16k的內(nèi)存作為壓縮結(jié)果流緩存
gzip_buffers 4 16k;

#gzip壓縮比,可在1~9中設(shè)置,1壓縮比最小,速度最快,9壓縮比最大,速度最慢,消耗CPU
gzip_comp_level 5;

#壓縮的類型
gzip_types application/javascript text/plain text/css application/json application/xml    text/javascript; 

#給代理服務(wù)器用的,有的瀏覽器支持壓縮,有的不支持,所以避免浪費不支持的也壓縮,所以根據(jù)客戶端的HTTP頭來判斷,是否需要壓縮
gzip_vary on;

#禁用IE6以下的gzip壓縮,IE某些版本對gzip的壓縮支持很不好
gzip_disable "MSIE [1-6].";

4、配置https

  • 在對應(yīng)的域名注冊服務(wù)商(阿里云、騰訊云等)處獲取ssl證書信息
  • 在下載到的ssl證書中獲取nginx相關(guān)證書(包含兩個文件:.key 和 .pom)
  • 將對應(yīng)的nginx證書上傳到nginx所在服務(wù)的特定位置(如:/usr/loca/nginx/cert)
  • 配置nginx(http默認端口為:80,https默認端口為:443)
server {
     listen       443;
     server_name www.test.com;
     
     # 開啟ssl
     ssl on;
     
     # 配置ssl證書
     ssl_certificate   /usr/local/nginx/cert/214806751670884.pem;
     
     # 配置證書秘鑰
     ssl_certificate_key  /usr/local/nginx/cert/214806751670884.key;
     
     # ssl會話cache
     ssl_session_cache    shared:SSL:1m;
     
     # ssl會話超時時間
     ssl_session_timeout 5m;
     
     # 配置加密套件,寫法遵循 openssl 標準
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
     ssl_prefer_server_ciphers on;
     
     location ~* \.(txt)$ {
         root public;
     }
     location / {
         proxy_pass http://127.0.0.1:8011;
     }

}
  • 如果進行完上述操作之后,發(fā)現(xiàn)啟動nginx說咩有ssl模塊,是因為在安裝nginx時,沒有安裝ssl模塊,使用命令安裝即可

進入到nginx安裝包目錄下,依次執(zhí)行一下命令

./configure \
--prefix=/usr/local/nginx \
--pid-path=/var/run/nginx/nginx.pid \
--lock-path=/var/lock/nginx.lock \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--with-http_gzip_static_module \
--http-client-body-temp-path=/var/temp/nginx/client \
--http-proxy-temp-path=/var/temp/nginx/proxy \
--http-fastcgi-temp-path=/var/temp/nginx/fastcgi \
--http-uwsgi-temp-path=/var/temp/nginx/uwsgi \
--http-scgi-temp-path=/var/temp/nginx/scgi  \
--with-http_ssl_module

make

make install

二、負載均衡

1、基本配置

  • upstream

nginx 主要用于七層負載均衡

在http { ... } 中添加

# worker進程設(shè)置1個,便于測試觀察成功的連接數(shù)
worker_processes  1;

upstream tomcats {

    server 192.168.1.173:8080;
    
    server 192.168.1.174:8080;
    
    server 192.168.1.175:8080;
}

# 監(jiān)聽地址
server {
    listen  80;
    server_name  www.test.com;
    
    location / {
        # 指向上面配置的upstream
        proxy_pass http://tomcats;
    }
}

2、upstream下相關(guān)指令

  • weight

權(quán)重,設(shè)置用戶訪問時,每臺服務(wù)器被請求的權(quán)重信息,默認為1,

upstream tomcats {

    server 192.168.1.173:8080 weight=2;
    
    server 192.168.1.174:8080 weight=4;
    
    server 192.168.1.175:8080 weight=5;
}
  • max_conns

限制每臺server的連接數(shù),防止過載,可起到限流作用

# worker進程設(shè)置1個,便于測試觀察成功的連接數(shù)
worker_processes  1;

upstream tomcats {

    server 192.168.1.173:8080 max_conns=2;
    
    server 192.168.1.174:8080 max_conns=2;
    
    server 192.168.1.175:8080 max_conns=2;
}
  • slow_start
    • 只有商業(yè)版的可以使用
    • 必須是兩臺及以上服務(wù)器才可使用
    • 必須配置權(quán)重信息weight才可使用

設(shè)置服務(wù)器權(quán)重從0恢復到標準值的時間,默認為0,緩慢的恢復

upstream tomcats {

    server 192.168.1.173:8080 weight=2 slow_start = 60s;
    
    server 192.168.1.174:8080;
    
    server 192.168.1.175:8080 weight=5;
}
  • down

被標記的服務(wù)節(jié)點不可用

upstream tomcats {
    # 不可使用
    server 192.168.1.173:8080 down;
    
    server 192.168.1.174:8080 weight=1;
    
    server 192.168.1.175:8080 weight=1;
}
  • backup

表示該服務(wù)器節(jié)點為備用機,只有其他的服務(wù)器都不可用(如全部宕機)后,才可以被訪問

upstream tomcats {
    # 備用機
    server 192.168.1.173:8080 backup;
    
    server 192.168.1.174:8080 weight=1;
    
    server 192.168.1.175:8080 weight=1;
}
  • max_fails 、fail_timeout

兩個指令必須配合使用

max_fails 表示失敗幾次幾次后,就將該服務(wù)器節(jié)點標記為宕機,剔除集群上游服務(wù)器

fail_timeout 表示被max_fails標記為宕機后,多長時間之后再去嘗試請求該服務(wù)器節(jié)點,如果依然失敗,則重復上述操作

upstream tomcats {
    
    server 192.168.1.173:8080 max_fails=2 fail_timeout=15s;
    
    server 192.168.1.174:8080 weight=1;
    
    server 192.168.1.175:8080 weight=1;
}

3、keepalive

  • keepalive

設(shè)置長連接處理的數(shù)量

  • proxy_http_version

設(shè)置長連接http的版本信息,proxy_http_version 1.1;

  • proxy_set_header

清楚connection header信息

upstream tomcats {
    server 192.168.1.190:8080;
    keepalive 32;
}

server {
    listen       80;
    server_name  www.tomcats.com;

    location / {
        proxy_pass  http://tomcats;
        proxy_http_version 1.1;
        proxy_set_header Connection "";
    }
}

4、ip_hash

ip_hash 可以保證用戶訪問可以請求到上游服務(wù)中的固定的服務(wù)器,前提是用戶ip沒有發(fā)生更改

  • 注意:使用ip_hash后,如果想要停用某個服務(wù)器節(jié)點,不可直接移除后臺服務(wù)器,必須使用down,否則hash算法將失效,進行重新計算(通過ip的前三位計算 192.0.1),影響用戶使用

  • 官方文檔:

http://nginx.org/en/docs/http/ngx_http_upstream_module.html#ip_hash

upstream tomcats {
    ip_hash;

    server 192.168.1.173:8080;
    server 192.168.1.174:8080 down;
    server 192.168.1.175:8080;
}

5、url_hash、least_conn

根據(jù)用戶請求的url地址,進行hash后訪問固定的服務(wù)器節(jié)點

upstream tomcats {
    # url hash
    hash $request_uri;
    # 最少連接數(shù)
    # least_conn

    server 192.168.1.173:8080;
    server 192.168.1.174:8080;
    server 192.168.1.175:8080;
}


server {
    listen 80;
    server_name www.tomcats.com;

    location / {
        proxy_pass  http://tomcats;
    }
}

三、nginx緩存控制

  • expires

expires 命令控制一下瀏覽器的緩存,主要是針對一些靜態(tài)資源

1、瀏覽器緩存

  • 瀏覽器緩存是緩存在用戶本地
  • 用于加速用戶訪問,提升單個用戶體驗(瀏覽器訪問者)

2、nginx緩存

  • nginx緩存是緩存在nginx端
  • 提升所有訪問到nginx端的用戶體驗
  • 提升上游upstream各個服務(wù)器節(jié)點的速度
  • 用戶訪問仍然會產(chǎn)生請求流量

3、nginx緩存控制

  • 控制瀏覽器緩存

在具體的 location 中配置

location /files {
    alias /home/imooc;
    
    # 允許瀏覽器緩存該資源10s
    # expires 10s;
    
    # @表示在指定時間點后緩存過期
    # expires @22h30m;
    
    # 在之前1h就已經(jīng)過期了,既不進行緩存
    # expires -1h;
    
    # 有緩存,但不使用緩存
    # expires epoch;
    
    # 關(guān)閉緩存,默認為關(guān)閉
    # expires off;
    
    # 最大時間,永不過期
    expires max;
}
  • 控制上游服務(wù)器節(jié)點緩存

需先在http中配置配置緩存的基本信息
在到對應(yīng)的location中進行配置

# proxy_cache_path 設(shè)置緩存目錄
#   keys_zone 設(shè)置共享內(nèi)存以及占用空間大小
#   max_size 設(shè)置緩存大小
#   inactive 超過此時間則被清理
#   use_temp_path 臨時目錄,使用后會影響nginx性能
proxy_cache_path /usr/local/nginx/upstream_cache keys_zone=mycache:5m max_size=1g inactive=1m use_temp_path=off;

location / {
    proxy_pass  http://tomcats;

    # 啟用緩存,和keys_zone一致
    proxy_cache mycache;
    # 針對200和304狀態(tài)碼緩存時間為8小時
    proxy_cache_valid   200 304 8h;
}
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容