Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。——抄百度百科的~
总之呢,Nginx 的应用广泛,常见场景:
静态资源服务器动态匹配反向代理Gzip 压缩负载均衡今天呢,肯定学不完全部的啦,先学学一些现学现用的简单配置。
nginx.conf 文件中主要有三个结构:
1.Global: nginx 运行相关
全局块:配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。2.events: 与用户的网络连接相关,events块:配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等。
3.http块:可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。了解了以上Nginx配置文件结构后,今天主要学习http块中的 server。server块,用于配置虚拟主机的相关参数,一个http中可以有多个server。
server {
# 配置网络监听
# 监听所有的 80
listen 80;
# 基于名称的虚拟主机配置
server_name design.luweitech.cn;
# 配置请求的根目录
# Web 服务器收到请求后,首先要在服务端指定的目录中寻找请求资源
root /xxx/abc;
# 设置网站的默认首页
index index.html;
location / {
proxy_pass http://localhost:端口号;
}
location /favicon.ico {
# 过期时间设置 12 小时
expires 12h;
}
location ~ .*\.(js|css)?$ {
# proxy_pass http://localhost:端口号;
expires 12h;
}
}
基于名称的虚拟主机配置
server_name 是虚拟服务器的识别路径,不同的域名会通过请求头中的HOST字段,匹配到特定的server块,转发到对应的应用服务器中去。
比如,以下代码
server {
listen 80;
server_name www.xxx.com;
location / {
proxy_pass http://localhost:6002;
}
}
server {
listen 80;
server_name www.xxx.*;
location / {
proxy_pass http://localhost:6003;
}
访问 www.xxx.com Nginx会转发到 http://localhost:6002
访问 www.xxx.org Nginx会转发到 http://localhost:6003
设置网站的默认首页
index 指令主要有 2 个作用:
对请求地址没有指明首页的,指定默认首页对一个请求,根据请求内容而设置不同的首页,比如:location ~ ^/luwei/(.+)/web/$ {
index index.$1.html index.htm;
}
location ~ .*\.(js|css)?$ {
# proxy_pass http://localhost:端口号;
expires 12h;
}
今天主要讲一下这段代码
以上,简单来说是设置 js、css 文件的过期时间(注意,是注释了proxy_pass后的作用),这样原本是没有问题的,问题在于,如果这么一写,因为注释了proxy_pass,所以一旦浏览器访问js、css 文件,Nginx 会默认去上面配置的 root 中找,然而,我们使用的是 node 服务,js、css 不是单纯的静态文件,不直接在root 中,结果浏览器就访问不了。
对于 js、css 不是静态文件的情况,有两种处理办法:
第一种是解开 proxy_pass http://localhost:端口号; 这句的注释,让其回到 node 提供的服务中第二种是把 location ~ .*\.(js|css)?$ 整个都注释掉,这样请求的 js、css 文件会匹配上面的 location /,回到 node 提供的服务中前提条件:nginx源码或nginx plus源码、一个代理服务器或一个代理服务器组、SSL证书和私钥,你可以从一个可信任证书颁发机构(CA)购买一个服务器证书,或者你可以使用openssl库创建一个内部CA签名
查看nginx模块,如果看到with-ssl那就是有的。注册ssl证书并下载,配置nginx就比如说,还没有配置https前你配置了80,那么你http://域名/直接默认访问80端口,那么一样的
首先让nginx服务器监听两个端口,分别是80端口和443端口,注意监听443端口的时候需要配置证书的认证以及创建自签名证书!关于证书的认证的以及创建自签名的证书,nginx的配置如下,只给出了两个server的配置,可以直接复制到http块中。
常见的服务器有三种:Nginx、IIS、Apache,都可以配置https,但是没必要全部知道,因为Nginx可以起到反向代理的作用,会配置Nginx就足够了。在/etc/nginx/conf.d目录下新建https.conf
开启Gzip:给Nginx上 ngx_http_gzip_module 这个模块,用 nginx -V 命令查看 configure arguments 是否有,没有的话需要编译加载这个模块;给文件做缓存:图片文件,字体文件,js和css都是些可以用来缓存的文件
ginx和php-fpm对于-USR2、-HUP信号的处理方式不一样:TERM, INT(快速退出,当前的请求不执行完成就退出),QUIT (优雅退出,执行完当前的请求后退出)
php-fpm采用master/worker架构设计, master进程负责CGI、PHP公共环境的初始化及事件监听操作。worker进程负责请求的处理功能。在worker进程处理请求时,无需再次初始化PHP运行环境,这也是php-fpm性能优异的原因之一
总有一些不怀好意的人来访问我的网站,而且频率还很高,所以就用简单的方式禁止访问,就用 Nginx 来实现。想要添加黑名单,只要在 blocksip.conf 中添加 IP ,然后 reload 即可。
客户端就可以通过请求代理服务器,获取想要的资源,但客户端并不知道给他资源的是哪个服务器。这种方式就是反向代理。当一台服务器的单位时间内的访问量越大的时候,服务器的压力会越大。我们通常通过负载均衡的方式来分担服务器的压力。
Nginx作为反向代理服务器,就是把http请求转发到另一个或者一些服务器上。通过把本地一个url前缀映射到要跨域访问的web服务器上,就可以实现跨域访问。对于浏览器来说,访问的就是同源服务器上的一个url
内容以共享、参考、研究为目的,不存在任何商业目的。其版权属原作者所有,如有侵权或违规,请与小编联系!情况属实本人将予以删除!