nginx常用功能配置

nginx使用

1.什么是nginx

Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器。它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，在BSD-like 协议下发行。其特点是占有内存少，并发能力强，事实上nginx的并发能力确实在同类型的网页服务器中表现较好，中国大陆使用nginx网站用户有：百度、京东、新浪、网易、腾讯、淘宝等。

说白了nginx就是一款轻量级的服务器，我们通过修改其配置文件，就可以轻松的进行服务器的管理。

2.nginx基础

• 安装：官网- 注意安装后要修改登录身份

• 配置文件地址：/etc/nginx/nginx.config，注意配置文件中要添加分号。

• 启动：nginx

• 日志地址：/var/log/nginx/error.log;

• 当nginx启动后，可以使用“-s”参数向nginx管理进程发送信号来控制nginx：

  nginx -s signal
  

  其中，signal可以是以下值：

  • stop：快速关闭
  • quit：安全关闭
  • reload：重载配置文件
  • reopen：重新打开一个log文件，用于日志切割

3.nginx请求匹配规则

• 语法规则： location [=|_|*|^~] /uri/ { … }

  • = 开头表示精确匹配
  • ^~ 开头表示uri以某个常规字符串开头，理解为匹配 url路径即可。nginx不对url做编码，因此请求为/static/20%/aa，可以被规则^~ /static/ /aa匹配到（注意是空格）。以xx开头
  • ~ 开头表示区分大小写的正则匹配 以xx结尾
  • ~* 开头表示不区分大小写的正则匹配 以xx结尾
  • !_和!*分别为区分大小写不匹配及不区分大小写不匹配 的正则
  • / 通用匹配，任何请求都会匹配到。

  多个location配置的情况下匹配顺序为：首先精确匹配 =-》其次以xx开头匹配^~-》然后是按文件中顺序的正则匹配-》最后是交给 / 通用匹配。

  当有匹配成功时候，停止匹配，按当前匹配规则处理请求。

  例子，有如下匹配规则：

  location = / {
     #规则A
  }
  location = /login {
     #规则B
  }
  location ^~ /static/ {
     #规则C
  }
  location ~ \.(gif|jpg|png|js|css)$ {
     #规则D，注意：是根据括号内的大小写进行匹配。括号内全是小写，只匹配小写
  }
  location ~* \.png$ {
     #规则E
  }
  location !~ \.xhtml$ {
     #规则F
  }
  location !~* \.xhtml$ {
     #规则G
  }
  location / {
     #规则H
  }
  那么产生的效果如下：
  
  访问根目录/， 比如http://localhost/ 将匹配规则A
  
  访问 http://localhost/login 将匹配规则B，http://localhost/register 则匹配规则H
  
  访问 http://localhost/static/a.html 将匹配规则C
  
  访问 http://localhost/a.gif, http://localhost/b.jpg 将匹配规则D和规则E，但是规则D顺序优先，规则E不起作用， 而 http://localhost/static/c.png 则优先匹配到 规则C
  
  访问 http://localhost/a.PNG 则匹配规则E， 而不会匹配规则D，因为规则E不区分大小写。
  
  访问 http://localhost/a.xhtml 不会匹配规则F和规则G，
  
  http://localhost/a.XHTML不会匹配规则G，（因为!）。规则F，规则G属于排除法，符合匹配规则也不会匹配到，所以想想看实际应用中哪里会用到。
  

1、配置静态文件服务器：

 location /ttms/ {
     root      /root/;
     autoindex on;
}

注意文件目录，与location之间关系。nginx会将ttms作为请求识别，ttms之后的内容为具体的uri，根路径为root设置的路径。

2、配置https

server {
        listen       443 ssl;
        listen       [::]:443 ssl;
        server_name  _;
        root         /usr/share/nginx/html;

        ssl_certificate "证书";
        ssl_certificate_key "秘钥";
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers HIGH:!aNULL:!MD5;
        # ssl_prefer_server_ciphers on;

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        location / {
        }

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }

3、配置均衡负载

upstream taishan {
    server 132.232.169.227:1789 weight=2;
    server 132.232.169.227:2789 weight=1;
}
#配置在http中

proxy_pass http://taishan;#请求转向taishan定义的服务器列表
proxy_set_header Host $host;#将请求头转发给后端服务器
proxy_set_header X-Forward-For $remote_addr;#后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
#其他相关配置入下，可以根据需要添加配置
#client_max_body_size 10m;#允许客户端请求的最大单文件字节数
#client_body_buffer_size 128k;#缓冲区代理缓冲用户端请求的最大字节数
#proxy_connect_timeout 90;#nginx跟后端服务器连接超时时间(代理连接超时)
#proxy_send_timeout 90;#后端服务器数据回传时间(代理发送超时)
#proxy_read_timeout 90;#连接成功后，后端服务器响应时间(代理接收超时)
#proxy_buffer_size 4k;#设置代理服务器（nginx）保存用户头信息的缓冲区大小
#proxy_buffers 4 32k;#proxy_buffers缓冲区，网页平均在32k以下的话，这样设置
#proxy_busy_buffers_size 64k;#高负荷下缓冲大小（proxy_buffers*2）
#proxy_temp_file_write_size 64k;#设定缓存文件夹大小，大于这个值，将从upstream服务器传
# root   html;
# index index.php index.html index.htm;

4、配置反向代理

 location /ttmsOperation/ {
      proxy_pass http://132.232.169.227:510;
}

5、cors跨域

location / {  
    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
    add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';

    if ($request_method = 'OPTIONS') {
        return 204;
    }
} 

1. Access-Control-Allow-Origin

服务器默认是不被允许跨域的。给Nginx服务器配置Access-Control-Allow-Origin *后，表示服务器可以接受所有的请求源（Origin）,即接受所有跨域的请求。

2. Access-Control-Allow-Headers 是为了防止出现以下错误：

Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight response.

这个错误表示当前请求Content-Type的值不被支持。其实是我们发起了"application/json"的类型请求导致的。这里涉及到一个概念：预检请求（preflight request）,请看下面"预检请求"的介绍。

3. Access-Control-Allow-Methods 是为了防止出现以下错误：

Content-Type is not allowed by Access-Control-Allow-Headers in preflight response.

4.给OPTIONS 添加 204的返回，是为了处理在发送POST请求时Nginx依然拒绝访问的错误

发送"预检请求"时，需要用到方法 OPTIONS ,所以服务器需要允许该方法。

---

其实上面的配置涉及到了一个W3C标准：CROS,全称是跨域资源共享 (Cross-origin resource sharing)，它的提出就是为了解决跨域请求的。

跨域资源共享(CORS)标准新增了一组 HTTP 首部字段，允许服务器声明哪些源站有权限访问哪些资源。另外，规范要求，对那些可能对服务器数据产生副作用的HTTP 请求方法（特别是 GET 以外的 HTTP 请求，或者搭配某些 MIME 类型的 POST 请求），浏览器必须首先使用 OPTIONS 方法发起一个预检请求（preflight request），从而获知服务端是否允许该跨域请求。服务器确认允许之后，才发起实际的 HTTP 请求。在预检请求的返回中，服务器端也可以通知客户端，是否需要携带身份凭证（包括 Cookies 和 HTTP 认证相关数据）。

其实Content-Type字段的类型为application/json的请求就是上面所说的搭配某些 MIME 类型的 POST 请求,CORS规定，Content-Type不属于以下MIME类型的，都属于预检请求：

application/x-www-form-urlencoded
multipart/form-data
text/plain

所以 application/json的请求 会在正式通信之前，增加一次"预检"请求，这次"预检"请求会带上头部信息 Access-Control-Request-Headers: Content-Type：

OPTIONS /api/test HTTP/1.1
Origin: http://foo.example
Access-Control-Request-Method: POST
Access-Control-Request-Headers: Content-Type
… 省略了一些

服务器回应时，返回的头部信息如果不包含Access-Control-Allow-Headers: Content-Type则表示不接受非默认的的Content-Type。即出现以下错误：

Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight response.

6.配置Gzip压缩

当页面资源较大时，需要减小网络传输压力，使用Gzip格式对网页资源进行压缩。在资源包较大的情况下，可以减小网络传输资源的容量。但是会使得客户端需要额外解码，增加cpu负载。当启用gzip功能后，系统检索目录下是否有压缩好的文件，如果有就直接返回压缩内容，否则先进行压缩，再进行发送。

 gzip on;
 gzip_proxied any;
 # Nginx作为反向代理的时候启用，根据某些请求和应答来决定是否在对代理请求的应答启用gzip压缩，是否压缩取决于请求头中的“Via”字段，指令中可以同时指定多个不同的参数，意义如下：
#expired - 启用压缩，如果header头中包含 "Expires" 头信息
#no-cache - 启用压缩，如果header头中包含 "Cache-Control:no-cache" 头信息
#no-store - 启用压缩，如果header头中包含 "Cache-Control:no-store" 头信息
#private - 启用压缩，如果header头中包含 "Cache-Control:private" 头信息
#no_last_modified - 启用压缩,如果header头中不包含 "Last-Modified" 头信息
#no_etag - 启用压缩 ,如果header头中不包含 "ETag" 头信息
#auth - 启用压缩 , 如果header头中包含 "Authorization" 头信息
#any - 无条件启用压缩
 gzip_http_version 1.0;
 # http版本，建议设置为1.0，如果网络请求有代理的话，会改变版本导致压缩失败
 gzip_min_length 1k;
 # 最小压缩阈值，小于1k，可能会越压越大
 gzip_buffers 4 16k;
 # 申请内存大小
 gzip_comp_level 4;
 # 压缩等级 1-9，级别越高，压缩越好，时间越长。
 gzip_types text/plain application/javascript text/css text/javascript text/xml application/xml application/xhtml+xml application/xml+rss application/json;
 # 针对以下type值进行压缩
 gzip_disable "MSIE [1-6]\.";
 # 处理老版本浏览器，不支持gzip
 gzip_vary on;
 #比如客户端（浏览器）请求的信息里带上了Accept-Encoding:gzip 则返回压缩副本。如果没有带这个头信息，默认返回非压缩副本。 为代理服务器设置。
 gzip_static on;
# 启用静态文件压缩形式

注意配置位置，其中gzip可以在location中，其他配置必须在server或是http中。这样我们这能使用一种配置设置gzip。可以通过控制gzip来选择为哪些应用开启gzip压缩。