No.5 Nginx急速入门

浙江雁荡山

　　nginx 的功能
　　http web 服务器
　　proxy (反向代理)
　　安装
　　源码安装
　　./configure \
　　--prefix=/usr \ --sbin-path=/usr/sbin/nginx \ --conf-path=/etc/nginx/nginx.conf \ --error-log-
　　path=/var/log/nginx/error.log \ --http-log-path=/var/log/nginx/access.log \ --pid-
　　path=/var/run/nginx/nginx.pid \ --lock-path=/var/lock/nginx.lock \ --user=nginx \ --group=nginx \ --with-
　　http_ssl_module \ --with-http_flv_module \ --with-http_stub_status_module \ --with-http_gzip_static_module \
　　--http-client-body-temp-path=/var/tmp/nginx/client/ \ --http-proxy-temp-path=/var/tmp/nginx/proxy/ \ --
　　http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ \ --http-uwsgi-temp-path=/var/tmp/nginx/uwsgi \ --http-scgi-
　　temp-path=/var/tmp/nginx/scgi \ --with-pcre make && make install
　　rpm 安装
　　yum install nginx
　　Log 配置
　　默认位置/var/log/nginx ,需要重定向log的位置
　　/etc/logrotate.d/nginx, 修改 属组为nginx
　　配置文件
　　主配置文本 /etc/nginx/nginx.conf
　　片段配置文件 /etc/nginx/conf.d/*.conf
　　主配置文件(全局配置)

　　GeoIP的用法

　　虚拟主机

　　基于用户的访问控制

• 建立口令文件
  
  
  
• 实现认证
  
  
  　　Nginx的状态
  
  
  
  　　Active connections: 22 当前 nginx 正处理的活动的连接数
  　　server accepts handled requests 27 27 434 说明: 27 nginx 从启动到现在总共处理的连接数 27 nginx 从启动
  　　到现在成功创建的三次握手次数(如果与前一个值相同,说明中间过程没有失败连接) 434 nginx 共处理的请求数
  　　(requests);以上说明nginx每次成功连接后都处理了多个(434/27)请求 connection 连接数,tcp连接 request http
  　　请求(GET/POST/DELETE/HEAD等各种方法的请求)
  　　Reading: 2 Writing: 1 Waiting: 19 说明: Reading: 2 nginx读取客户端Header的个数(nginx正在读取客户端请求
  　　首部的个数) Writing: 1 返回给客户端的header的个数(nginx正在读取客户端请求主体部分的个数、正处理着其请求
  　　内容的请求的个数或者正在向其客户发送响应的个数) --响应头 Waiting: 19 等待的请求数(长连接模式的保持连接个
  　　数)c
  　　proxy代理
  　　1、基本反向代理
  
  
  
  　　其中 op 包括: = 路径精确匹配,只包含当前路径,不包含其它任何路径。 ^~ 不做正则表达式元字符匹配,做逐个
  　　字符搜索匹配 ~* 不区分大小写,元字符匹配 ~ 区分大小写,元字符匹配
  　　例1:
  
  
  
  　　如果location的URI前没有任何操作符[op],上游服务器的URL中必须以"/"结尾或明确指定URI;否则nginx会将客
  　　户端输入的URI追加到上游服务器的URL上,导致访问异常。 如果location的URI是通过模式匹配定义的,其URI将直
  　　接被传递至上游服务器,而不能为上游服务器指定转换后的URI; 而且后端服务器URL中不能包含任何URI信息。
  　　例2:
  
  
  
  　　例3:
  
  
  
  　　2、upstream 定义后端服务器组
  　　Syntax: upstream name { ... } Default: — Context: http
  　　upstream模块常用的指令有: ip_hash:基于客户端IP地址完成请求的分发,它可以保证来自于同一个客户端的请
  　　求始终被转发至同一个upstream服务器; keepalive:每个worker进程为发送到upstream服务器的连接所缓存的
  　　个数; least_conn:最少连接调度算法; server:定义一个upstream服务器的地址,还可包括一系列可选参数,
  　　如: weight:权重; max_fails:最大失败连接次数,默认为1,失败连接的超时时长由fail_timeout指定;
  　　fail_timeout:等待请求的目标服务器发送响应的时长; backup:用于fallback的目的,所有服务均故障时才启动
  　　此服务器,类似于LVS Sorry Server; down: 暂停对该服务器的调度 upstream模块的负载均衡算法主要有三
  　　种,轮调(round-robin)、ip哈希(ip_hash)和最少连接(least_conn)三种。注:当使用ip_hash时可以解决client
  　　session问题,但服务器状态不可使用weight和backup。 fair: 可以根据请求页面的大小和加载时间长短进行调
  　　度,使用第三方的upstream_fair模块 url_hash: 按请求的url的hash进行调度,从而使每个url定向到同一服务
  　　器,使用第三方的hash模块 例1:
  
  
  
  　　例2:
  
  
  
  　　例3:
  
  
  
  

　　例4:
　　upstream模块也能为非http类的应用实现负载均衡,如下面的示例定义了nginx为memcached服务实现负载均衡
　　之目的。

　　传送client IP

　　Rewrite相关指令
　　Nginx Rewrite相关指令有if、rewrite、set、return等。 1、if指令 if 的语法 if (condition) { ... } 应用于server和
　　location环境内(if 与条件之间必须有空格) if 可以支持如下条件判断匹配符号 ~ 为区分大小写匹配 ~ 为不区分大
　　小写匹配 !~和!~ 分别为区分大小写不匹配及不区分大小写不匹配 -f 和!-f 用来判断是否存在文件 -d 和!-d 用来判断
　　是否存在目录 -e 和!-e 用来判断是否存在文件或目录 -x 和!-x 用来判断文件是否可执行
　　在匹配过程中可以引用一些Nginx的全局变量,更多的变量请参考 http://wiki.nginx.org/NginxHttpCoreModule
　　的 Variables 部分 $args 请求中的参数; $document_root 针对当前请求的根路径设置值; $host 请求信息中
　　的"Host",如果请求中没有Host行,则等于设置的服务器名; $limit_rate 对连接速率的限制; $request_method 请
　　求的方法,比如"GET"、"POST"等; $remote_addr 客户端地址; $remote_port 客户端端口号; $remote_user 客户
　　端用户名,认证用; $request_filename 当前请求的文件路径名(带root指定的路径,即网站的主目录)
　　$request_uri 当前请求的文件路径名(不带root指定的路径)
　　与 args相同;
　　$scheme 所用的协议,比
　　如http或者是https $server_protocol 请求的协议版本,"HTTP/1.0"或"HTTP/1.1"; $server_addr 服务器地址,如
　　果没有用listen指明服务器地址,使用这个变量将发起一次系统调用以取得地址(造成资源浪费); $server_name 请
　　求到达的服务器名;$server_port 请求到达的服务器端口号;
　　与 uri一样,URI地址;
　　例1 匹配访问的url地址是否是个目录
　　if (-d $request_filename) {
　　...;
　　}
　　例2 匹配访问的地址是否以www开头
　　if ($host ~ ^www) {
　　...;
　　}
　　例3 防盗链

　　referer指令 Syntax: valid_referers none | blocked | server_names | string ...; Default: — Context: server,
　　location none the“Referer” field is missing in the request header; (即直接在客户端浏览器地址栏中输入的)
　　blocked the“Referer” field is present in the request header, but its value has been deleted by a firewall or
　　proxy server; such values are strings that do not start with “http://” or “https://”; server_names the “Referer”
　　request header field contains one of the server names; arbitrary string defines a server name and an optional
　　URI prefix. A server name can have an “” at the beginning or end. During the checking, the server’s port in the
　　“Referer” field is ignored; regular expression the first symbol should be a “~”. It should be noted that an
　　expression will be matched against the text starting after the “http://” or “https://”
　　Rewrite 指令 Syntax: rewrite regex replacement [flag]; Default: — Context: server, location, if flag: last stops
　　processing the current set of ngx_http_rewrite_module directives and starts a search for a new location
　　matching the changed URI; 相当于Apache里的[L]标记,表示完成rewrite break stops processing the current set
　　of ngx_http_rewrite_module directives as with the break directive; 本条规则匹配完成后,终止匹配,不再匹配后
　　面的规则 redirect returns a temporary redirect with the 302 code; used if a replacement string does not start
　　with “http://” or “https://”; 返回302临时重定向,浏览器地址会显示跳转后的URL地址 permanent returns a
　　permanent redirect with the 301 code.返回301永久重定向,浏览器地址会显示跳转后URL地址
　　last和break标记的区别在于,last标记在本条rewrite规则执行完后,会对其所在的server { ... } 标签重新发起请
　　求,而break标记则在本条规则匹配完成后,停止匹配,不再做后续的匹配。另有些时候必须使用last,比如在使用
　　alias指令时,而使用proxy_pass指令时则必须使用break。
　　例1:

　　例2:

　　例3: