zhouzhongping/wiki
1
0
Fork 0
Code

Nginx: 基础配置

Browse Source
This commit is contained in:
周中平 2023-12-26 17:08:56 +08:00
parent c096ae2675
commit 3bc84710c3
Signed by: zhouzhongping
GPG Key ID: 6666822800008000
2 changed files with 663 additions and 252 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

453
Tech/computer-network/Nginx/基础配置.md Normal file
View File

@ -0,0 +1,453 @@
---
title: 基础配置
description: Nginx 的基础配置
keywords:
- Nginx
- 基础配置
tags:
- Nginx/基础配置
author: 仲平
date: 2023-12-26
---
## 安装使用
- **Linux**:在大多数 Linux 发行版中,可以通过包管理器(如 APT、YUM来安装 Nginx。对于希望有更细粒度控制的高级用户可以选择从源代码编译安装。
- **Windows**:可从 Nginx 官方网站下载预编译的 Windows 版本进行安装。
- **MacOS**:通常通过包管理器如 Homebrew 来安装。
### 主要目录和文件
| 路径 | 类型 | 描述 |
| ------------------------------------------------------------ | ------------- | ------------------------------------------- |
| `/etc/nginx/`, `/etc/nginx/conf.d`, `/etc/nginx/nginx.conf` | 目录/配置文件 | 存放 Nginx 的主要配置文件。 |
| `/etc/nginx/conf.d/default.conf` | 配置文件 | 默认的服务器配置文件。 |
| `/etc/logrotate.d/nginx` | 配置文件 | 用于 logrotate 服务的日志轮转配置。 |
| `/etc/nginx/{fastcgi_params, scgi_params, uwsgi_params}` | 配置文件 | 特定于 cgi 的配置文件。 |
| `/etc/nginx/{koi-utf, koi-win, win-utf}` | 配置文件 | 编码映射转换文件。 |
| `/etc/nginx/mime.types` | 配置文件 | 定义 HTTP Content-Type 与文件扩展名的映射。 |
| `/etc/sysconfig/nginx`, `/etc/sysconfig/nginx-debug` | 配置文件 | 配置系统守护进程管理器。 |
| `/usr/lib/systemd/system/{nginx.service, nginx-debug.service}` | 配置文件 | Systemd 服务文件,用于管理 Nginx 服务。 |
| `/etc/nginx/modules`, `/usr/lib64/nginx/modules` | 目录 | 存放 Nginx 模块的目录。 |
| `/usr/sbin/{nginx, nginx-debug}` | 命令 | Nginx 服务的可执行文件。 |
| `/usr/share/doc/nginx-1.12.2`, `/usr/share/man/man8/nginx.8.gz` | 文件/目录 | 包含 Nginx 的手册和帮助文件。 |
| `/var/cache/nginx` | 目录 | Nginx 的缓存目录。 |
| `/var/log/nginx` | 目录 | 存放 Nginx 日志的目录。 |
| `/usr/share/nginx/html/{404.html, 50x.html, index.html}` | 文件 | Nginx 默认的静态资源文件。 |
Nginx 及其模块的工作方式由配置文件决定。默认情况下,配置文件名为 `nginx.conf`,通常位于 `/etc/nginx/` 或其子目录中。
### 使用和管理
| 功能 | 命令 | 描述 |
| ------------------- | ------------------------------ | ----------------------------------------------- |
| 启动 Nginx | `sudo systemctl start nginx` | 在 Linux 系统上启动 Nginx 服务。 |
| 停止 Nginx快速 | `sudo nginx -s stop` | 立即终止 Nginx 服务。 |
| 停止 Nginx优雅 | `sudo nginx -s quit` | 等待当前处理的请求结束后再终止 Nginx 服务。 |
| 重新加载配置 | `sudo nginx -s reload` | 在不中断服务的情况下重新加载配置文件。 |
| 测试配置文件 | `sudo nginx -t` | 测试 Nginx 配置文件的语法正确性。 |
| 查看 Nginx 版本 | `nginx -v` | 显示已安装的 Nginx 版本。 |
| 查看 Nginx 编译选项 | `nginx -V` | 显示 Nginx 编译选项和配置参数。 |
| 重启 Nginx | `sudo systemctl restart nginx` | 在 Linux 系统上重启 Nginx 服务。 |
| 启用 Nginx 开机自启 | `sudo systemctl enable nginx` | 设置 Nginx 在系统启动时自动启动(仅限 Linux。 |
| 禁用 Nginx 开机自启 | `sudo systemctl disable nginx` | 禁止 Nginx 在系统启动时自动启动(仅限 Linux。 |
*注意:如果您的系统开启了防火墙,可能需要配置防火墙规则来允许访问 Nginx 服务的端口。*
## 基础配置
Nginx 的配置文件通常位于 `/etc/nginx/nginx.conf`。它包含几个关键部分:
- **events 块**:配置与 Nginx 服务器及客户端网络连接相关的参数。
- **http 块**:定义全局 HTTP 服务器配置,例如文件类型、日志格式、默认文件类型等。
- **server 块**:定义虚拟主机及其行为,例如监听的端口和服务器名称。
- **location 块**:根据请求的 URI 匹配并定义处理特定类型请求的行为。
- **mail 块**(可选):配置邮件代理服务,如 SMTP、IMAP 和 POP3。
- **stream 块**(可选):为非 HTTP 协议(例如 TCP 和 UDP提供配置。
### 层级
```nginx
main (1) # Nginx 的全局配置,适用于所有的服务器和连接
├── events (1) # 配置影响 Nginx 服务器或与用户的网络连接的参数
├── http (1) # 用于配置代理、缓存、日志等绝大多数功能和第三方模块,只能定义一个 http 块
│ ├── server (多个) # 配置虚拟主机的相关参数,一个 http 块中可以有多个 server 块
│ │ └── location (多个) # 配置请求路由和各种页面处理情况,每个 server 块可以包含多个 location 块
│ └── ... # 可配置多个 server 块
├── mail (1) # 配置邮件服务(可选)
└── stream (1) # 配置流处理(可选)
```
```mermaid
graph TD
A[Nginx配置] -->|顶级块| B[events]
A -->|顶级块| C[http]
A -->|顶级块| K[stream]
A -->|顶级块| L[mail]
C -->|子块| D[server]
C -->|子块| J[upstream]
D -->|子块| E[location]
D -->|子块| F[SSL配置]
D -->|子块| G[负载均衡配置]
D -->|监听| H[IPv4端口]
D -->|监听| I[IPv6端口]
K -->|子块| M[server - TCP/UDP]
M -->|监听| N[IPv4端口 - TCP/UDP]
M -->|监听| O[IPv6端口 - TCP/UDP]
```
### 语法
- 配置文件由指令与指令块构成。
- 每条指令以分号(`;`)结尾,指令与参数间以空格符号分隔。
- 指令块以大括号(`{}`)将多条指令组织在一起。
- `include` 语句允许组合多个配置文件以提升可维护性。
- 通过 `#` 符号添加注释,提高可读性。
- 通过 `$` 符号使用变量。
- 部分指令的参数支持正则表达式,例如常用的 location 指令。
#### 简单指令
简单指令由名称和参数组成,中间**用空格分开,并以分号结束。**
```nginx
#简单指令
root /data/www;
```
#### 块级指令
块级指令结构类似于简单指令,但末尾不是分号,而是用大括号 `{}` 包裹的额外指令集合。如果一个块级指令中包含其他指令,则 - 配置文件由指令与指令块构成。
- 每条指令以分号(`;`)结尾,指令与参数间以空格符号分隔。
- 指令块以大括号(`{}`)将多条指令组织在一起。
- `include` 语句允许组合多个配置文件以提升可维护性。
- 通过 `#` 符号添加注释,提高可读性。
- 通过 `$` 符号使用变量。
- 部分指令的参数支持正则表达式,例如常用的 location 指令。它被称为一个上下文例如events、http、server 和 location
```nginx
# 块级指令示例
http {
server {
listen 80;
server_name example.com;
access_log /path/to/log/example.access.log;
root /path/to/root;
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
}
}
}
```
### 匹配规则
`location` 指令用于匹配请求 URI忽略查询参数可以使用字符串或正则表达式。
```nginx
location [ = | ~ | ~* | ^~ | 空] uri {
……
}
```
- `=`:精确匹配。
- `^~`:前缀匹配,如果匹配成功,不再进行后续正则匹配。
- `~`:区分大小写的正则匹配。
- `~*`:不区分大小写的正则匹配。
- `空`:无修饰符的匹配,匹配以 uri 开头的字符串。
#### 匹配优先级
| 优先级 | 类型 | 描述 | 修饰符 |
| ------ | ------------------ | ---------------------------------------- | --------------------------------------- |
| 1 | 精确匹配 | 完全匹配整个 URI | `=` |
| 2 | 最长非正则前缀匹配 | 匹配最长的前缀字符串,但不包括正则表达式 | `^~` |
| 3 | 正则表达式匹配 | 按定义顺序匹配正则表达式 | `~` (区分大小写) 或 `~*` (不区分大小写) |
| 4 | 普通匹配 | 匹配以指定字符串开始的 URI | 无修饰符 |
请注意以下几点:
- **精确匹配**`=`)具有最高优先级。如果找到匹配项,则立即处理请求并停止搜索。
- **最长非正则前缀匹配**`^~`)在没有精确匹配时使用,并且如果找到匹配项,将不会检查后续的正则表达式。
- **正则表达式匹配**`~` 或 `~*`)根据它们在配置文件中出现的顺序进行匹配。第一个成功匹配的正则表达式将停止搜索。
- **普通匹配**(无修饰符)具有最低的优先级。如果以上所有类型都没有匹配,将使用这个匹配规则。
#### 匹配过程示例
```nginx
server {
listen 80;
server_name example.com;
# 精确匹配
location = /exact {
# 处理 /exact 精确请求
}
# 最长非正则前缀匹配
location ^~ /static/ {
# 处理以 /static/ 开头的请求
}
# 正则表达式匹配
location ~ \.php$ {
# 处理以 .php 结尾的请求
}
# 普通匹配
location / {
# 处理所有其他请求
}
}
```
```mermaid
graph TD;
A[开始匹配] -->|接收请求| B[尝试精确匹配 '=' ];
B -- 匹配成功 --> C[处理请求 '/exact'];
B -- 匹配失败 --> D[尝试最长非正则前缀匹配 '^~'];
D -- 匹配成功 --> E[处理以 '/static/' 开头的请求];
D -- 匹配失败 --> F[尝试正则表达式匹配 '~' 或 '~*'];
F -- 匹配成功 --> G[处理以 '.php' 结尾的请求];
F -- 匹配失败 --> H[尝试普通匹配(无修饰符)];
H -- 匹配成功 --> I[处理所有其他请求];
H -- 匹配失败 --> J[无法处理请求];
```
在这个配置和流程图中:
- **精确匹配**Nginx 首先尝试精确匹配 location `= /exact`
- **最长非正则前缀匹配**如果精确匹配失败Nginx 尝试最长非正则前缀匹配 location `^~ /static/`
- **正则表达式匹配**如果最长非正则前缀匹配失败Nginx 接着尝试正则表达式匹配 location `~ \.php$`
- **普通匹配**如果所有正则表达式都不匹配Nginx 最后尝试无修饰符的普通匹配 location `/`
- **处理请求**根据匹配的类型Nginx 将处理相应的请求。
- **无法处理请求**:如果所有类型的匹配都失败,请求无法被处理。
### 全局变量
Nginx 提供了多种内置变量,可以在配置的任何地方使用。以下是一些常见的 Nginx 全局变量及其描述:
#### HTTP 相关变量
| 变量 | 描述 |
| -------------------- | ------------------------------------------------------------ |
| `$host` | 请求行中的 Host如果有 Host 请求头,则用其值替换掉请求行中的主机名。如果请求中没有 Host 行和 Host 请求头,则等于请求匹配的 server 名称。值为小写,不包含端口。 |
| `$uri` | 请求中的当前 URI不包括 `?` 后面的请求参数,它可以通过内部重定向或使用 index 指令进行修改。 |
| `$document_uri` | 当前请求在 root 指令中指定的值,与 `$uri` 相同,存在于历史问题中。 |
| `$request_uri` | 完整的原始请求 URL包括 URI 和参数,无法修改。 |
| `$scheme` | 请求模式,如 http 或 https。 |
| `$request` | 原始的 URL 请求,包含方法和协议版本。 |
| `$request_method` | 客户端请求类型,如 GET、POST。 |
| `$request_length` | 所有请求内容的大小,包括请求行、头部、包体等。 |
| `$request_body` | 请求中的包体,当使用反向代理并设定用内存暂存包体时有效。 |
| `$request_body_file` | 临时存放请求包体的文件,可以通过特定指令强制所有包体存入文件。 |
| `$remote_user` | 由 HTTP Basic Authentication 协议传入的用户名。 |
| `$args` | 请求中的参数,可以被修改。 |
| `$arg_PARAMETER` | GET 请求中特定参数 PARAMETER 的值。 |
| `$is_args` | 如果请求有参数则为 "?",否则为空字符串。 |
| `$query_string` | 与 `$args` 相同,表示请求的查询字符串。 |
| `$content_length` | 请求头中的 Content-Length 字段值。 |
| `$content_type` | 请求头中的 Content-Type 字段值。 |
| `$http_HEADER` | 特定 HTTP 请求头的内容HEADER 需转为小写,破折号变为下划线。 |
| `$http_user_agent` | 客户端的 user-agent 信息。 |
| `$http_cookie` | 客户端的 cookie 信息。 |
| `$cookie_COOKIE` | 获取特定 cookie 的值。 |
#### TCP 相关变量
| 变量 | 描述 |
| ---------------------- | ------------------------------------------------------------ |
| `$binary_remote_addr` | 客户端地址的整型格式,对于 IPv4 是 4 字节,对于 IPv6 是 16 字节。 |
| `$remote_addr` | 客户端的 IP 地址。 |
| `$remote_port` | 客户端的端口。 |
| `$connection` | 递增的连接序号。 |
| `$connection_requests` | 当前连接上执行过的请求数,对 keepalive 连接有意义。 |
| `$proxy_protocol_addr` | 如果使用了 proxy_protocol 协议,则返回协议中的地址(原始用户的地址),否则返回空。 |
| `$proxy_protocol_port` | 如果使用了 proxy_protocol 协议,则返回协议中的端口(原始用户的端口),否则返回空。 |
| `$server_addr` | 服务器端地址。 |
| `$server_port` | 服务器端端口。 |
| `$server_protocol` | 服务器端协议,例如 HTTP/1.1。 |
| `$TCP_INFO` | TCP 内核层参数,包括各种 TCP 信息。 |
#### Nginx 处理请求过程中产生的变量
| 变量 | 描述 |
| --------------------- | ------------------------------------------------------------ |
| `$request_time` | 请求处理到现在的耗时,单位为秒,精确到毫秒。 |
| `$server_name` | 匹配上请求的 server_name 值。 |
| `$https` | 如果开启了 TLS/SSL则返回 on否则返回空。 |
| `$request_completion` | 若请求处理完则返回 OK否则返回空。 |
| `$request_id` | 以 16 进制输出的请求标识 id共含有 16 个字节,随机生成。 |
| `$request_filename` | 待访问文件的完整路径。 |
| `$document_root` | 由 URI 和 root/alias 规则生成的文件夹路径。 |
| `$realpath_root` | 将 document_root 中的软链接等换成真实路径。 |
| `$limit_rate` | 客户端响应时的速度上限,单位为每秒字节数。可以通过 `set` 指令修改。 |
#### 发送 HTTP 响应时相关的变量
| 变量 | 描述 |
| -------------------- | ---------------------------------------------------------- |
| `$sent_http_HEADER` | HTTP 响应头中的内容HEADER 需转为小写,破折号变为下划线。 |
| `$status` | HTTP 响应状态。 |
| `$body_bytes_sent` | 传送页面的字节数,即响应中 body 包体的长度。 |
| `$bytes_sent` | 全部 HTTP 响应的长度。 |
| `$sent_trailer_名字` | 把响应结尾内容里的值返回。 |
#### Nginx 系统变量
| 变量 | 描述 |
| ---------------- | ------------------------------------------------------------ |
| `$time_local` | 以本地时间标准输出的当前时间。 |
| `$time_iso8601` | 使用 ISO 8601 标准输出的当前时间。 |
| `$nginx_version` | 当前运行的 Nginx 版本号。 |
| `$pid` | 所属 worker 进程的 id。 |
| `$pipe` | 如果使用了管道则返回 p否则返回 `.`。 |
| `$hostname` | 所在服务器的主机名,与 hostname 命令输出一致。 |
| `$msec` | 从 1970 年 1 月 1 日到现在的时间,单位为秒,小数点后精确到毫秒。 |
Nginx 的配置文件使用的是一门微型的编程语言,其中变量存放的是字符串类型的值。使用 `$` 符号来表示变量,并且在引用时需要带上 `$` 前缀。特殊情况下,如变量名紧跟字符时,使用特殊语法来消除歧义。如果需要输出 `$` 符号本身,则可以使用特定方法,如上述 `geo $dollar` 示例所示。
### 模块化配置
在 Nginx 配置中,`include` 指令允许您包含其他配置文件或片段,实现配置的模块化和简化管理。以下是如何有效使用 `include` 指令的步骤和示例:
1. **定义共享配置文件**:首先,创建一个新的配置文件来存储可重复使用的配置片段。例如,您可以创建 `/etc/nginx/shared_config.conf` 并在其中定义通用的 `server` 块、`location` 块或其他配置指令。
示例 `shared_config.conf` 内容:
```nginx
server {
listen 80;
server_name example.com;
location / {
root /var/www/html;
index index.html;
}
}
```
2. **在主配置文件中包含共享配置**:在您的主 Nginx 配置文件(通常是 `/etc/nginx/nginx.conf`)中,使用 `include` 指令引入共享配置文件。这可以在 `http` 块或 `server` 块内进行,取决于您的具体需求。
`http` 块内包含共享配置:
```nginx
http {
include /etc/nginx/shared_config.conf;
# 其他 http 块配置...
}
```
或者,在 `server` 块内包含共享配置:
```nginx
server {
# 其他 server 块配置...
include /etc/nginx/shared_config.conf;
}
```
3. **重新加载或重启 Nginx**:为了使新的配置生效,您需要重新加载或重启 Nginx。通常可以使用以下命令来重新加载配置
```shell
sudo nginx -s reload
```
通过使用 `include` 指令,您可以将常用配置抽象成独立的文件,简化主配置文件的复杂度,并提高配置的可维护性。此方法尤其适用于需要在多个虚拟主机或环境之间共享配置的场景。
## 完整示例
```nginx
user nginx; # 定义Nginx运行的用户
worker_processes auto; # 工作进程数建议设置为CPU核心数auto表示自动检测
error_log /var/log/nginx/error.log warn; # 错误日志文件的位置和记录级别
pid /var/run/nginx.pid; # 存储Nginx主进程ID的文件位置
events {
worker_connections 1024; # 单个工作进程的最大连接数
multi_accept on; # 设置为on表示一个工作进程可以同时接受多个新连接
use epoll; # 使用epoll事件模型这是在Linux上的一种高效的事件处理机制
}
http {
include mime.types; # 包含MIME类型设置
default_type application/octet-stream;
# 日志格式定义,包括自定义变量
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
# 应用自定义日志格式
access_log /var/log/nginx/access.log main;
# 文件传输优化
sendfile on; # 开启高效文件传输模式
tcp_nopush on; # 开启防止网络拥塞的优化
tcp_nodelay on; # 开启不延迟发送数据的优化
# 保持长连接的超时时间
keepalive_timeout 65;
# SSL 配置
ssl_certificate /path/to/cert.pem;
ssl_certificate_key /path/to/cert.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
# 服务器定义
server {
listen 80; # 监听IPv4端口
listen [::]:80; # 监听IPv6端口
server_name localhost; # 服务器名称
# 根目录和索引文件设置
location / {
root /usr/share/nginx/html; # 网站根目录
index index.html index.htm; # 默认页面
}
# 负载均衡配置
location /load_balanced_app {
proxy_pass http://my_load_balancer; # 反向代理到负载均衡器
}
# SSL 服务端配置
listen 443 ssl;
ssl_certificate /path/to/ssl/cert.pem;
ssl_certificate_key /path/to/ssl/key.pem;
}
# 负载均衡器定义
upstream my_load_balancer {
server backend1.example.com;
server backend2.example.com;
server backend3.example.com;
}
}
stream {
# TCP/UDP流设置示例
server {
listen 12345;
proxy_pass backend.example.com:12345;
}
# IPv6 TCP/UDP 代理
server {
listen [::]:12345;
proxy_pass backend.example.com:12345;
}
}
mail {
# 邮件服务设置(示例)
server_name mail.example.com;
auth_http localhost/auth_http;
}
```

462
Tech/computer-network/Nginx/概述.md
View File

@ -12,9 +12,13 @@ date: 2023-12-26
## 概述
Nginx发音为“Engine-X”是一个开源的高性能 HTTP 和反向代理服务器,以及一个 IMAP/POP3 代理服务器。Nginx 由俄罗斯的程序员 Igor Sysoev 为解决 C10k 问题(即同时处理 10,000 个客户端连接的问题)而设计,并于 2004 年首次公开发布。自那时起,它因其高稳定性、丰富的功能集、简单的配置文件以及低资源消耗而广受欢迎
Nginx发音为“Engine-X”是一款开源的高性能 HTTP 和反向代理服务器,同时也充当了 IMAP/POP3 代理服务器的角色。Nginx 的诞生旨在解决 C10k 问题,即同时处理 10,000 个客户端连接的挑战。由俄罗斯的程序员 Igor Sysoev 于 2004 年首次发布自那时起Nginx 凭借其卓越的稳定性、丰富的功能集、简单的配置文件和卓越的性能,迅速赢得了广泛的用户赞誉
Nginx 的设计理念是使用尽可能少的资源通过异步、事件驱动的架构处理大量并发连接。与传统的同步、多线程或多进程服务器模型不同Nginx 的非阻塞方式使其在高并发环境下表现出色,尤其是在服务静态内容、执行负载均衡和处理反向代理请求时。
**Nginx 的设计理念着重于高效利用资源,采用异步、事件驱动的体系架构来处理大量并发连接。**与传统的同步、多线程或多进程服务器模型不同Nginx 的非阻塞方式使其在高并发环境中表现出色,尤其在服务静态内容、执行负载均衡和处理反向代理请求等方面表现突出。
Nginx 的发展历程可以追溯到 2002 年,于 2004 年 10 月 4 日首次发布版本 0.1.0。从 2005 年开始Nginx 不断发展壮大,支持了 Windows 系统,逐渐趋于稳定。重要的里程碑包括 2011 年发布的 1.0 版本,它引入了上游 keepalive HTTP 长链接。此后Nginx 还支持了诸如 websocket、TFO 等协议,提供了 thread pool 和 stream 四层反向代理等功能,同时也支持了 reuseport 特性和 HTTP2 协议。在 2016 年Nginx 还引入了动态模块的支持,而在 2018 年则加入了对 TLSv1.3 的支持。
Nginx 长久以其开源、高性能、高可靠性以及支持热部署而闻名。它几乎可以实现 7x24 小时不间断运行即使运行数月也不需要重新启动。此外Nginx 还支持动态模块,使得功能扩展变得更加灵活。总之 Nginx 是一款性能卓越、资源消耗低廉的 Web 服务器,而且易于配置和使用。
## 主要特性
@ -42,14 +46,54 @@ Nginx 的设计理念是使用尽可能少的资源,通过异步、事件驱
- **SSL/TLS 支持**:可以为 HTTP 服务提供 SSL/TLS 加密,保护数据传输安全。
- **限制与认证**:支持基于 IP、密码的访问控制以及限制请求频率等安全功能。
### 高度可扩展
- **第三方模块**Nginx 支持第三方模块的扩展,允许添加自定义功能和特性,以满足特定需求。
- **动态模块加载**:可以在运行时动态加载和卸载模块,无需重新编译 Nginx提高了灵活性和可扩展性。
### 日志与监控
- **丰富的日志记录**Nginx 可以记录详细的访问日志,包括客户端信息、请求时间、响应代码等,有助于分析和监控。
- **实时性能监控**:支持实时性能监控工具,如 stub_status 模块,可以查看当前服务器状态和性能指标,帮助及时发现问题。
### 热部署与高可用
- **热部署支持**Nginx 允许在不中断现有连接的情况下重新加载配置文件或更新软件版本,确保连续性。
- **高可用性架构**:通过配置主备服务器或使用专业的高可用方案,可以实现 Nginx 的高可用性,防止单点故障。
## 基本概念
### 处理连接的方式
如果要理解 Nginx首先需要掌握**它采用的是多进程(单线程)+ 多路 IO 复用模型。**这一特性使得 Nginx 成为一个并发事件驱动的服务器。
Nginx 使用单一的主进程 (master process) 和多个工作进程 (worker processes) 来处理连接。这种多进程模型可以有效地分摊负载并充分利用多核心服务器的能力。
### 工作模式
- **主进程**:负责读取和评估配置文件,管理工作进程。
- **工作进程**:处理实际的客户端请求。每个工作进程都是独立的,它们接收主进程分配的任务并独立完成。
**Nginx 使用单一的主进程master process和多个工作进程worker processes来处理连接。**这种多进程模型有效地分担了负载,并充分利用了多核服务器的性能。
**Nginx 启动成功后,在 Linux 系统中存在两个进程:一个主进程和多个工作进程。**主进程负责管理工作进程,包括接收外部信号、向工作进程发送信号以及监控工作进程的运行状态。如果工作进程异常退出,主进程会自动重新启动新的工作进程,确保持续的服务。
#### 主进程
主进程master process是 Nginx 的核心管理组件之一。它的主要职责是协调、监控和管理多个工作进程worker processes以确保 Nginx 服务器的正常运行。以下是主进程的关键功能和特点:
1. **进程管理**:主进程负责启动、停止和管理工作进程。它会在服务器启动时创建工作进程,并在需要时重新启动它们,以应对异常情况或配置更改。
2. **接收外部信号**:主进程监听外部信号,这些信号可以是管理员通过命令行发送的,用于控制 Nginx 的行为。例如,`nginx -s reload` 命令会发送 SIGHUP 信号,通知主进程重新加载配置文件,而不中断现有连接。
3. **工作进程监控**:主进程会监控工作进程的运行状态。如果某个工作进程异常退出,主进程会感知到并启动新的工作进程来替代它,以确保服务的连续性。
4. **配置文件加载**:主进程负责最初加载和解析配置文件。它会读取配置文件中的配置项,并将其传递给工作进程,以确保所有进程都使用相同的配置信息。
5. **核心功能不处理请求**:与工作进程不同,主进程不处理客户端请求,它主要负责协调和管理工作进程的活动。因此,主进程通常只有一个线程,不会阻塞在处理请求上。
6. **单一进程**:通常情况下,每个 Nginx 实例只有一个主进程。这个主进程是整个服务器的控制中心,确保工作进程的协同工作,同时也负责与管理员进行通信。
#### 工作进程
工作进程worker process是 Nginx 中的关键组件之一,它的主要任务是处理客户端请求并与后端服务进行通信。以下是工作进程的关键功能和特点:
1. **并发请求处理**每个工作进程独立处理客户端的请求。Nginx 的多进程模型允许多个工作进程同时运行,每个进程都可以处理数千个并发连接,从而实现高并发性能。
2. **事件驱动模型**:工作进程使用事件驱动模型来处理请求。它们不会阻塞在等待一个连接的输入或输出上,而是能够同时处理多个连接的事件,包括接收请求、发送响应、读取数据和写入数据等。
3. **请求分发**:主进程将客户端的请求分发给工作进程。工作进程之间通过竞争的方式来处理任务,获得任务的工作进程会将请求传递给后端的服务,例如 Tomcat、Node.js 或其他应用程序,用于请求转发、反向代理、访问数据库等任务。
4. **热部署**Nginx 支持热部署,这意味着可以在不中断现有连接的情况下重新加载配置文件或更新软件版本。工作进程可以在不停机的情况下被重新启动,从而保持服务的连续性。
5. **独立运行**:每个工作进程都是独立的进程,它们不共享内存空间。这意味着如果其中一个工作进程出现问题,不会影响其他工作进程的运行,从而提高了服务器的稳定性。
6. **节省资源**:工作进程的数量通常设置为服务器的 CPU 核数,以充分利用系统资源。由于每个工作进程只有一个主线程,它们可以将一个 CPU 的性能发挥到极致,同时减少了不必要的上下文切换。
#### 交互图
```mermaid
sequenceDiagram
@ -59,7 +103,7 @@ sequenceDiagram
participant Worker2 as 工作进程2
Client->>Master: 发起连接请求
Note right of Master: 主进程选择<br/>工作进程处理请求
Note right of Master: 主进程选择工作进程处理请求
Master->>Worker1: 指派连接到工作进程1
Worker1->>Client: 确立连接并处理请求
Client->>Master: 发起另一连接请求
@ -69,10 +113,13 @@ sequenceDiagram
### 事件驱动模型
事件驱动模型是 Nginx 性能高效的核心。在这种模型中,工作进程不断地监听事件,如连接请求、接收数据或发送数据。当这些事件发生时,工作进程会非阻塞地响应并处理它们,这意味着每个工作进程能同时处理多个连接。
Nginx 的事件驱动模型是其高性能和高并发处理的关键。这个模型使得 Nginx 能够同时处理大量的并发连接,并且在高负载下表现出色。以下是事件驱动模型的关键特点和原理:
- **非阻塞**:工作进程在等待一个连接的输入/输出时,可以转而处理其他连接的事件。
- **异步**:处理请求的各个阶段(如接收请求、处理请求、发送响应)可以不连续进行。
1. **非阻塞操作**:在事件驱动模型中,工作进程不会阻塞在等待连接的输入或输出操作上。这意味着工作进程可以同时处理多个连接,并在等待某个连接的数据时继续处理其他连接的事件,而不会停顿等待。
2. **异步处理**:处理请求的各个阶段,如接收请求、处理请求、发送响应,可以异步进行。这使得工作进程能够高效地在不同的请求之间切换,而不必等待前一个请求完全处理完毕。
3. **事件监听**:工作进程不断监听事件,这些事件包括新的连接请求、已连接套接字上有数据可读、已连接套接字上有数据可写等。当这些事件发生时,工作进程会非阻塞地响应并执行相应的处理操作。
4. **多路复用技术**Nginx 使用多路复用技术(如 epoll、kqueue、select 等,具体取决于操作系统)来有效地管理和处理大量的连接。这些技术允许 Nginx 一次性监听多个事件,而不是为每个连接创建一个线程或进程,从而减少了资源开销。
5. **事件驱动循环**:工作进程在事件驱动循环中等待事件的发生,一旦事件发生,它们会调用相应的处理函数来处理事件。这种循环机制允许 Nginx 高效地响应各种类型的事件,包括新连接的到达、请求的到达、响应的发送等。
```mermaid
sequenceDiagram
@ -91,8 +138,161 @@ sequenceDiagram
Worker->>Request: 处理请求
Request->>Worker: 发送响应
Worker->>Connection: 返回数据给客户端
Note left of Connection: 连接建立后<br/>通过套接字交换数据
Note left of Request: 请求处理包括<br/>解析、处理、响应生成
```
### 模块化管理
Nginx 的模块化管理机制是其设计的关键特点之一,它允许将功能按模块化的方式组织和扩展,使得 Nginx 可以轻松地适应不同的需求和场景。以下是模块化管理机制的关键特点和作用:
1. **内部结构**Nginx 的内部结构由核心部分和一系列功能模块组成。这种划分使每个模块的功能相对简单,便于开发和维护。核心部分提供了基本的服务器功能,而功能模块则提供了特定的功能,如 HTTP、mail、stream 等。
2. **模块独立性**Nginx 的模块是相互独立的,它们之间低耦合高内聚。这意味着每个模块可以独立开发、测试和维护,而不会影响其他模块的正常运行。这种设计使得 Nginx 的扩展和定制变得更加灵活和可控。
3. **模块的丰富性**Nginx 提供了丰富的标准模块,涵盖了各种常见的服务器功能,包括 HTTP、mail、stream、负载均衡、缓存、访问控制、压缩等。这些标准模块可以根据需要动态启用或禁用以构建具有特定功能的 Nginx 实例。
4. **第三方模块**除了标准模块Nginx 还支持第三方模块的扩展。这些第三方模块由社区或第三方开发者提供可以用于实现各种定制化的功能和需求。通过第三方模块Nginx 可以在不改变核心代码的情况下实现额外的功能。
5. **配置管理**Nginx 的配置文件采用了模块化的设计,每个模块可以定义自己的配置块和指令。这使得配置文件清晰、灵活,可以精细地控制每个请求的处理方式。管理员可以根据需要启用或禁用特定模块,并根据业务需求进行配置。
## 系统模块
- 核心模块nginx 最基本最核心的服务,如进程管理、权限控制、日志记录;
- 标准 HTTP 模块Nginx 服务器的标准 HTTP 功能;
- 可选 HTTP 模块:处理特殊的 HTTP 请求;
- 邮件服务模块:邮件服务;
- 第三方模块:作为扩展,完成特殊功能
### 核心模块
| 模块 | 作用 |
| ---------- | ------------------------------------------------ |
| ngx_core | 提供核心服务,包括进程管理、权限控制、日志记录等 |
| ngx_errlog | 记录错误日志 |
| ngx_conf | 处理配置文件 |
| ngx_events | 处理事件循环 |
| ngx_http | 支持 HTTP 服务 |
| ngx_mail | 支持邮件服务 |
| ngx_stream | 支持流媒体服务 |
| ngx_regex | 支持正则表达式 |
### 标准 HTTP 模块
| 模块 | 作用 |
| ---------------------------- | ---------------------------------------- |
| ngx_http_core | 配置端口、URI 分析,服务器响应错误处理等 |
| ngx_http_log | 自定义 access 日志 |
| ngx_http_upstream | 负载均衡和代理 |
| ngx_http_status | 提供服务器状态信息 |
| ngx_http_autoindex | 自动生成目录列表 |
| ngx_http_index | 处理请求的默认页面 |
| ngx_http_auth_basic | 基于 HTTP 的身份认证 |
| ngx_http_access | 基于 IP 地址的访问控制 |
| ngx_http_limit_conn | 限制连接速率 |
| ngx_http_geo | 根据客户端 IP 创建变量 |
| ngx_http_map | 创建键值对变量 |
| ngx_http_rewrite | 重定向请求 |
| ngx_http_proxy | 支持 HTTP 代理 |
| ngx_http_fastcgi | 支持 FastCGI |
| ngx_http_uwsgi | 支持 uWSGI |
| ngx_http_memcached | 支持 Memcached |
| ngx_http_empty_gif | 生成 1x1 的透明 GIF 图片 |
| ngx_http_browser | 解析 User-Agent 头部信息 |
| ngx_http_charset | 指定网页编码 |
| ngx_http_headers_filter | 设置 HTTP 响应头 |
| ngx_http_upstream_ip_hash | 使用 IP 哈希进行负载均衡 |
| ngx_http_upstream_least_conn | 使用最少连接数进行负载均衡 |
| ngx_http_upstream_keepalive | 保持连接的模块 |
| ngx_http_write_filter | 写过滤器 |
| ngx_http_header_filter | 头部过滤器 |
| ngx_http_chunked_filter | 分块过滤器 |
| ngx_http_range_header | 处理范围请求 |
| ngx_http_gzip_filter | Gzip 压缩过滤器 |
| ngx_http_postpone_filter | 延迟响应过滤器 |
| ngx_http_ssi_filter | SSI 过滤器 |
| ngx_http_charset_filter | 字符集过滤器 |
| ngx_http_userid_filter | 用户 ID 过滤器 |
| ngx_http_copy_filter | 复制过滤器 |
| ngx_http_range_body_filter | 范围请求体过滤器 |
| ngx_http_not_modified_filter | 未修改响应过滤器 |
### 可选 HTTP 模块
| 模块 | 作用 |
| --------------------- | ---------------------------------------------------- |
| ngx_http_addition | 在响应页面开始或结尾添加文本信息 |
| ngx_http_degradation | 在低内存情况下处理请求并返回适当的错误码 |
| ngx_http_perl | 支持 Perl 脚本处理 HTTP 请求 |
| ngx_http_flv | 支持 Flash 多媒体信息按流传输 |
| ngx_http_geoip | 解析客户端请求的地理位置信息 |
| ngx_http_perftools | 性能工具支持,用于性能分析 |
| ngx_http_gzip | 响应内容压缩 |
| ngx_http_gzip_static | 使用预压缩的文件代替一般文件响应客户端请求 |
| ngx_http_image_filter | 处理图片尺寸和旋转方向的模块 |
| ngx_http_mp4 | 处理多媒体信息按流传输,通常与 ngx_http_flv 一起使用 |
| ngx_http_random_index | 随机选择目录下的文件作为索引页 |
| ngx_http_secure_link | 支持请求链接的有效性检查 |
| ngx_http_ssl | 支持 HTTPS |
| ngx_http_stub_status | 提供服务器状态监控信息 |
| ngx_http_sub_module | 替换响应中的文本信息 |
| ngx_http_dav | 支持 HTTP 和 WebDAV 协议中的文件操作 |
| ngx_http_xslt | 使用 XSLT 转换 XML 响应信息 |
### 代理模块
| 模块名称 | 用途 |
| ------------------------------------- | ------------------------------------------- |
| ngx_stream_core_module | 处理 TCP/UDP 服务的核心功能 |
| ngx_stream_ssl_module | 支持 SSL/TLS 加密通信 |
| ngx_stream_proxy_module | 支持 TCP/UDP 代理功能 |
| ngx_stream_upstream_module | 定义一组服务器,用于 TCP/UDP 负载均衡和代理 |
| ngx_stream_limit_conn_module | 限制来自客户端的连接速率 |
| ngx_stream_geo_module | 根据客户端 IP 地址创建变量 |
| ngx_stream_map_module | 创建键值对变量 |
| ngx_stream_split_clients_module | 分流请求到不同的后端服务器 |
| ngx_stream_return_module | 用于修改响应的状态码和内容 |
| ngx_stream_upstream_ip_hash_module | 使用 IP 哈希进行负载均衡 |
| ngx_stream_upstream_least_conn_module | 使用最少连接进行负载均衡 |
| ngx_stream_upstream_keepalive_module | 保持与后端服务器的长连接 |
| ngx_stream_access_module | 基于 IP 地址的访问控制 |
| ngx_stream_realip_module | 修改客户端 IP 地址的配置 |
| ngx_stream_block_module | 阻塞指定 IP 地址范围的连接 |
| ngx_stream_hash_module | 使用哈希分配请求到后端服务器 |
| ngx_stream_limit_req_module | 限制请求的速率和并发连接数 |
| ngx_stream_log_module | 自定义日志记录 |
| ngx_stream_lua_module | 支持使用 Lua 脚本处理 TCP/UDP 请求 |
### 邮件服务
| 模块 | 作用 |
| --------------------- | -------------------------------------- |
| ngx_mail_core | 处理邮件服务的核心功能 |
| ngx_mail_pop3 | 支持 POP3 协议的邮件服务 |
| ngx_mail_imap | 支持 IMAP 协议的邮件服务 |
| ngx_mail_smtp | 支持 SMTP 协议的邮件服务 |
| ngx_mail_auth_http | 通过 HTTP 进行邮件服务的认证 |
| ngx_mail_proxy | 支持邮件服务的代理功能 |
| ngx_mail_ssl | 支持邮件服务的 SSL 加密 |
### 第三方模块
| 模块 | 作用 |
| --------------------- | -------------------------------------- |
| echo-nginx-module | 支持在 Nginx 配置文件中执行 Shell 命令 |
| memc-nginx-module | 支持 memcached 缓存 |
| rds-json-nginx-module | 支持处理 JSON 数据 |
| lua-nginx-module | 支持 Lua 脚本处理请求 |
## 发行版本
Nginx 的不同发行版本满足了各种用户需求,从稳定性到高级功能,以下是各个版本的特点和获取方式:
| 版本 | 特点 | 获取方式 |
| ----------------- | ------------------------------------------ | ------------------------------------------------------------ |
| Nginx Mainline | 包含最新功能和改进,但不够稳定(单数版本) | [nginx.org](https://nginx.org/) |
| Nginx Stable | 经过严格测试,稳定可靠(双数版本) | [nginx.org](https://nginx.org/) |
| Nginx Open Source | 免费、开源,适合基本需求 | [nginx.org](https://nginx.org/) |
| Nginx Plus | 商业版,提供高级功能和支持 | 需要订阅,详细信息可在 [nginx.com](https://www.nginx.com/) 获取 |
| OpenResty | 基于 Nginx 的增强版本,使用 Lua 语言进行开发 | [开源版](http://openresty.org/)[商业版](https://openresty.com/) |
## 产品对比
| 特性/性能 | Apache | Nginx |
@ -122,245 +322,3 @@ sequenceDiagram
| **前端性能优化** | 通过压缩、缓存优化等手段改善前端资源的加载速度。 | **改善用户体验**:提高页面加载速度。 |
| **安全网关** | 提供 SSL/TLS 加密,实现安全的数据传输。 | **确保传输安全**:防止中间人攻击等安全威胁。 |
| **API 网关** | 管理和控制对后端服务的 API 调用。 | **统一 API 管理**:支持请求路由、身份验证、限流等功能。 |
## 安装使用
- **Linux**:大多数 Linux 发行版都可以通过包管理器APT、YUM 等)安装 Nginx。对于更高级的用户也可以从源代码编译以更好地控制安装。
- **Windows**:可以从 Nginx 官方网站下载预编译的 Windows 版本。
- **MacOS**:通常通过 Homebrew 等包管理器安装。
| 功能 | 命令 | 描述 |
| --------------------- | ------------------------------ | ------------------------------------------------ |
| 启动 Nginx | `sudo systemctl start nginx` | 用于 Linux 系统启动 Nginx 服务。 |
| 停止 Nginx快速停止 | `sudo nginx -s stop` | 立即终止 Nginx 服务。 |
| 停止 Nginx优雅停止 | `sudo nginx -s quit` | 等待当前处理的请求结束后终止 Nginx 服务。 |
| 重新加载配置 | `sudo nginx -s reload` | 在不停止服务的情况下重新加载配置文件。 |
| 测试配置文件 | `sudo nginx -t` | 测试 Nginx 配置文件的语法正确性。 |
| 查看 Nginx 版本 | `nginx -v` | 显示安装的 Nginx 版本。 |
| 查看 Nginx 编译选项 | `nginx -V` | 显示 Nginx 的编译选项和配置参数。 |
| 重启 Nginx | `sudo systemctl restart nginx` | 用于 Linux 系统,停止再启动 Nginx 服务。 |
| 启用 Nginx 自动启动 | `sudo systemctl enable nginx` | 设置 Nginx 在系统启动时自动启动(仅限 Linux 系统)。 |
| 禁用 Nginx 自动启动 | `sudo systemctl disable nginx` | 禁止 Nginx 在系统启动时自动启动(仅限 Linux 系统)。 |
## 基础配置
Nginx 的配置文件通常位于 `/etc/nginx/nginx.conf`。关键部分包括:
- **events 块**:配置影响 Nginx 服务器或与客户端网络连接相关的参数。
- **http 块**:定义 HTTP 服务器全局配置,如文件类型、日志格式、默认文件类型等。
- **server 块**:定义虚拟主机及其行为,如监听的端口和服务器名。
- **location 块**:基于请求的 URI 进行匹配,并定义处理特定类型请求的行为。
- **mail 块**(可选):为邮件代理服务提供配置,如 SMTP、IMAP 和 POP3。
- **stream 块**(可选):为非 HTTP 协议(如 TCP 和 UDP提供配置。
| 块 | 允许的数量 |
| --------- | ---------- |
| `events` | 1 |
| `http` | 1 |
| `mail` | 1 |
| `stream` | 1 |
| `include` | 多个 |
| 自定义块 | 根据需要 |
### 层级
```nginx
# 全局设置
events { ... }
http {
# HTTP全局设置
...
server {
# 服务器特定设置
...
location / {
# 处理特定请求的行为
...
}
location /images/ {
# 另一个请求处理例子
...
}
# 其他location块...
}
server {
# 另一个服务器配置
...
}
# 其他server块...
}
# 邮件服务配置(可选)
mail { ... }
# 流处理配置(可选)
stream { ... }
```
```mermaid
graph TD
A[Nginx配置] -->|顶级块| B[events]
A -->|顶级块| C[http]
A -->|顶级块| K[stream]
A -->|顶级块| L[mail]
C -->|子块| D[server]
C -->|子块| J[upstream]
D -->|子块| E[location]
D -->|子块| F[SSL配置]
D -->|子块| G[负载均衡配置]
D -->|监听| H[IPv4端口]
D -->|监听| I[IPv6端口]
K -->|子块| M[server - TCP/UDP]
M -->|监听| N[IPv4端口 - TCP/UDP]
M -->|监听| O[IPv6端口 - TCP/UDP]
```
### 模块
在 Nginx 配置文件中,`include` 指令用于包含其他配置文件或片段。这使得配置文件更加模块化和易于管理。以下是使用 `include` 指令的示例:
假设您有一个主要的 Nginx 配置文件,通常是位于 `/etc/nginx/nginx.conf`,并且您希望将一些共享的配置片段包含到这个文件中。
1. 创建一个新的配置文件,例如 `/etc/nginx/shared_config.conf`,并在其中定义共享的配置。这可以包括一些常用的 `server` 块、`location` 块或其他指令。
例如,`shared_config.conf` 可以包含以下内容:
```nginx
server {
listen 80;
server_name example.com;
location / {
root /var/www/html;
index index.html;
}
}
```
2. 在主要的 Nginx 配置文件 `nginx.conf` 中使用 `include` 指令来引入上述的共享配置文件。在 `http` 块内或其他适当的位置添加如下行:
```nginx
http {
include /etc/nginx/shared_config.conf;
# 其他 http 块配置
}
```
或者,如果要在 `server` 块中包含配置,可以在 `server` 块内部使用 `include` 指令:
```nginx
server {
# 其他 server 块配置
include /etc/nginx/shared_config.conf;
}
```
3. 重新加载或重启 Nginx 服务器,以使配置生效。
通常可以使用以下命令重新加载配置:
```shell
sudo nginx -s reload
```
这样可以将共享的配置块存储在单独的文件中,并在需要的位置使用 `include` 指令引入,从而更好地组织和管理您的 Nginx 配置文件。这对于在多个虚拟主机之间共享配置或维护模块化的配置非常有用。
### 示例
```nginx
user nginx; # 定义Nginx运行的用户
worker_processes auto; # 工作进程数建议设置为CPU核心数auto表示自动检测
error_log /var/log/nginx/error.log warn; # 错误日志文件的位置和记录级别
pid /var/run/nginx.pid; # 存储Nginx主进程ID的文件位置
events {
worker_connections 1024; # 单个工作进程的最大连接数
multi_accept on; # 设置为on表示一个工作进程可以同时接受多个新连接
use epoll; # 使用epoll事件模型这是在Linux上的一种高效的事件处理机制
}
http {
include mime.types; # 包含MIME类型设置
default_type application/octet-stream;
# 日志格式定义
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
# 访问日志路径
access_log /var/log/nginx/access.log main;
# 文件传输优化
sendfile on; # 开启高效文件传输模式
tcp_nopush on; # 开启防止网络拥塞的优化
tcp_nodelay on; # 开启不延迟发送数据的优化
# 保持长连接的超时时间
keepalive_timeout 65;
# SSL 配置
ssl_certificate /path/to/cert.pem;
ssl_certificate_key /path/to/cert.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
# 服务器定义
server {
listen 80; # 监听IPv4端口
listen [::]:80; # 监听IPv6端口
server_name localhost; # 服务器名称
# 根目录和索引文件设置
location / {
root /usr/share/nginx/html; # 网站根目录
index index.html index.htm; # 默认页面
}
# 负载均衡配置
location /load_balanced_app {
proxy_pass http://my_load_balancer; # 反向代理到负载均衡器
}
# SSL 服务端配置
listen 443 ssl;
ssl_certificate /path/to/ssl/cert.pem;
ssl_certificate_key /path/to/ssl/key.pem;
}
# 负载均衡器定义
upstream my_load_balancer {
server backend1.example.com;
server backend2.example.com;
server backend3.example.com;
}
}
stream {
# TCP/UDP流设置示例
server {
listen 12345;
proxy_pass backend.example.com:12345;
}
# IPv6 TCP/UDP 代理
server {
listen [::]:12345;
proxy_pass backend.example.com:12345;
}
}
mail {
# 邮件服务设置(示例)
server_name mail.example.com;
auth_http localhost/auth_http;
}
```