nginx 常用用法

最新推荐文章于 2025-05-20 16:40:36 发布
原创 最新推荐文章于 2025-05-20 16:40:36 发布 · 876 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #web服务器 #负载均衡 #限流 #动静分离

Nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器;同时也是一个IMAP、POP3、SMTP代理服务器;Nginx可以作为一个HTTP服务器进行网站的发布处理,另外Nginx可以作为反向代理进行负载均衡的实现。我就介绍几个我在工作中用到的nginx的反向代理功能。

代理本地目录

这个需求是比如vue项目或者h5 要发布到服务器上,这时候就用到了nginx ,因为nginx处理静态资源非常的nice,我们就会代理一个目录。

server {
    listen     8002;
    server_name  localhost;
    root   /usr/local/path;
    location / {
        index  index.html index.htm;
    }
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }
}

如果是做图片代理访问也是可以的

server {
    listen       8088;
    server_name  127.0.0.1;
    location / {
        root   /home/image;
        autoindex on;
    }
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }
}

注意

有些同学在使用linux服务器代理图片访问的时候可能出现了403这样的错误,解决方式有两种

  • 在nginx.conf 中加入 user root 即可
  • 授予访问目录755 权限

代理域名

有这样一个需求,a.fulinlin.com 要访问服务器里的项目A ,而b.fulinlin.com 要访问服务器里的项目B,这时候该怎么办呢,服务器只有一个80端口,此时呢可以用nginx解决

server {
    listen       80;
    server_name  a.fulinlin.com;
    location / {
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_pass http://ip:端口/;
    }
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }
}
server {
    listen       80;
    server_name  b.fulinlin.com;
    location / {
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_pass http://ip:端口/;
    }
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }
}

这样配置就能做到 访问 不用的域名或者二级域名跳转到不同的项目里。

代理路径

有这样一个需求,假设有一个域名www.fulinlin.com 想实现www.fulinlin.com/wikiwww.fulinlin.com/bolg 这样区分访问两个项目,怎么办到呢? 其实呢不难配置

server {
    listen       80;
    server_name  www.fulinlin.com;
    location /wiki {
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_pass http://ip:端口/;
    }
    location /blog {
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_pass http://ip:端口/;
    }
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }
}

ssl证书代理

此时呢,项目经理想做道 https 套ssl证书访问网站,这时候怎么办呢?没关系nginx还能解决

server {
    listen       443 ssl;
    server_name  localhost;
    
    ssl_certificate      cert.pem;
    ssl_certificate_key  cert.key;
    
    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;
    
    location / {
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_pass http://ip:端口/;
    }
}

填写证书相应的 pem和key即可 。

但是呢领导还有需求 怎么办到访问http 的时候跳转到https呢 ? 那么nginx还能帮你解决 只用在80里加一行代码即可。

server {
   listen     80;
   server_name  localhost;
   rewrite ^(.*)$ https://${server_name}$1 permanent; 
}

动静分离

ngxin还有个强大的地方就是代理静态资源超快。以下配置的意思是 访问80 代理到 tomcat下,然后访问到 js|css|ico|png|jpg|eot|svg|ttf|woff 相应的文件后,会去/var/lib/project/static 下去访问,或者就是去另一个专门放静态资源的服务器去访问。

 server{
    listen 80;
    server_name localhost;
    location / {
        index index; 
         #指向tomcat 
        proxy_pass http://ip:端口;
    }
    location ~ .*\.(js|css|ico|png|jpg|eot|svg|ttf|woff) {
      	#简单点说我们弄了一台服务器放置静态资源,然后通过这个路径进行代理过去
        # proxy_pass http://ip:端口;
        #所有静态文件直接读取硬盘
        root /var/lib/project/static ;
        #缓存30天
        expires 30d;
    }
    #其他页面反向代理到tomcat容器
    location ~ .*$ {
        index index;
        proxy_pass http://ip:端口;
    }
}

限流

Nginx为我们提供了请求限制模块(ngx_http_limit_req_module)、基于令牌桶算法的流量限制模块(ngx_stream_limit_conn_module),可以方便的控制令牌速率,自定义调节限流,实现基本的限流控制。

请求限制的功能来自于 ngx_http_limit_req_module 模块。使用它需要首先在 http 配置段中定义限制的参照标准和状态缓存区大小。

  • limit_req_zone 只能配置在 http 范围内;

  • $binary_remote_addr 表示客户端请求的IP地址;

  • mylimit 自己定义的变量名;

  • rate 请求频率,每秒允许多少请求;

  • limit_reqlimit_req_zone 对应,burst 表示缓存住的请求数,也就是任务队列。

下面的配置就是定义了使用客户端的 IP 作为参照依据,并使用一个 10M 大小的状态缓存区。结尾的 rate=1r/s 表示针对每个 IP 的请求每秒只接受一次。

10M 的状态缓存空间够不够用呢?官方给出的答案是 1M 的缓存空间可以在 32 位的系统中服务 3.2 万 IP 地址,在 64 位的系统中可以服务 1.6 万 IP 地址,所以需要自己看情况调整。如果状态缓存耗光,后面所有的请求都会收到 503(Service Temporarily Unavailable) 错误。

# 定义了一个 mylimit 缓冲区(容器),请求频率为每秒 1 个请求(nr/s)
limit_req_zone $binary_remote_addr zone=mylimit:10m rate=1r/s;
server {
	listen	80;
	location / {
		# nodelay 不延迟处理
        # burst 是配置超额处理,可简单理解为队列机制
        # 上面配置同一个 IP 没秒只能发送一次请求(1r/s),这里配置了缓存3个请求,就意味着同一秒内只能允许 4 个任务响应成功,其它任务请求则失败(503错误)
		limit_req zone=mylimit burst=3 nodelay;
		proxy_pass http://localhost:7070;
	}
}

负载均衡

假设有这样一个需求,服务A要做集群, 这时候假设有 192.168.8.100:8080192.168.8.101:8080 这两个服务,要做负载怎么办呢?nginx可以做到

http {
    upstream linuxidc { 
        server 192.168.8.100:8080; 
        server 192.168.8.101:8080; 
	}
    server {
   		listen     80;
   		server_name  localhost;
   		location / { 
            root  html; 
            index  index.html index.htm; 
            proxy_pass http://linuxidc; 
		} 
	}
}

这样呢负载均衡就设置完毕了,但是是轮训的,有没有什么更好的负载放生呢?

weight(权重)

指定轮询几率,weight和訪问比率成正比,用于后端服务器性能不均的情况。例如以下所看到的。192.168.8.101的訪问比率要比192.168.8.100的访问比率高一倍。

upstream linuxidc{ 
    server 192.168.8.100:8080; 
    server 192.168.8.101:8080; 
}

ip_hash(访问ip)

​ 每一个请求按訪问ip的hash结果分配。这样每一个訪客固定訪问一个后端服务器,能够解决session的问题。

upstream favresin{ 
    ip_hash; 
    server 192.168.8.100:8080; 
    server 192.168.8.101:8080; 
}

fair(第三方)

需要安装模块, 按后端服务器的响应时间来分配请求。响应时间短的优先分配。

upstream favresin{      
    server 192.168.8.100:8080; 
    server 192.168.8.101:8080; 
    fair; 
}

url_hash(第三方)

按访问url的hash结果来分配请求,使每一个url定向到同一个后端服务器。后端服务器为缓存时比较有效。

注意:在upstream中加入hash语句。server语句中不能写入weight等其他的參数,hash_method是使用的hash算法。

upstream resinserver{ 
     server 192.168.8.100:8080; 
     server 192.168.8.101:8080; 
     hash $request_uri; 
     hash_method crc32; 
}

细节配置

upstream还能够为每一个设备设置状态值,这些状态值的含义分别例如以下:

  • down 表示单前的server临时不參与负载.

  • weight 默觉得1.weight越大,负载的权重就越大。

  • max_fails :同意请求失败的次数默觉得1.当超过最大次数时,返回proxy_next_upstream 模块定义的错误.

  • fail_timeout : max_fails次失败后。暂停的时间。

  • backup: 其他全部的非backup机器down或者忙的时候,请求backup机器。所以这台机器压力会最轻。

upstream bakend{ 
      #定义负载均衡设备的Ip及设备状态 
      ip_hash; 
      server 192.168.8.100:8080 down; 
      server 192.168.8.101:8080 weight=2; 
      server 192.168.8.102:8080; 
      server 192.168.8.103:8080 backup; 
}

怎么安装模块

上面说到好多什么第三方 模块啥的 ,那么到底怎么安装第三方模块呢?

去github 寻找响应的模块安装包然后来 就可以安装了。以fair为栗子。

未安装的nginx

配置:

./configure --prefix=/usr/local/nginx  --sbin-path=/usr/local/nginx/nginx --conf-path=/usr/local/nginx/nginx.conf  --pid-path=/usr/local/nginx/nginx.pid  --add-module=/home/nginx-upstream-fair-master

编译安装

make && make intstall

安装过Nginx

切换到nginx目录执行一下操作

配置

./configure --prefix=/usr/local/nginx  --sbin-path=/usr/local/nginx/nginx --conf-path=/usr/local/nginx/nginx.conf --pid-path=/usr/local/nginx/nginx.pid  --add-module=/home/nginx-upstream-fair-master

编译

make

复制nginx

 cp objs/nginx /usr/local/nginx/nginx

注意事项

已安装nginx,配置第三方模块时,只需要--add-module=/第三方模块目录,然后make编译一下就可以,不要 make install安装。编译后复制objs下面的nginx到指定目录下。

这知识介绍了我学习中常用的一点点配置,其实还有很多非常复杂的配置实现更复杂的功能,哈哈但是我不会,慢慢学习补充吧 0.0

[AIGC] Nginx常用变量详解
程序员三木的博客
05-28 558
Nginx非常强大,其主要功能包括HTTP服务器、反向代理、负载均衡等。Nginx的配置中有许多内置的变量,你可以在配置文件中使用这些变量进行灵活的配置。在本篇文章中,我们将介绍一些Nginx中常见的变量,包括。
Nginx常用的配置
m0_56787367的博客
05-22 2889
Nginx的使用 什么是Nginx Nginx (engine x) 是一个高性能的$\color{blue}{HTTP和反向代理web服务器} $, Nginx与Apache、Lighttpd 的综合对比 Nginx 的特点 高并发、高性能 可扩展性好 高可靠性 热部署 BSD许可证 Nginx 的下载 http://nginx.org/en/download.html 下载解压后 启动Nginx 直接双击nginx.exe 在该目录中打开命令窗口(cmd),输入命令ngin
nginx使用方法
06-21
nginx使用方法 ,基本使用和配置 配置文件的修改和参数的添加
Nginx的常见用法
weixin_42426099的博客
07-13 913
反向代理 负载均衡 目录索引 IP访问控制 用户访问控制 访问限制 虚拟主机
Nginx详细配置说明
最新发布
Andy的博客
05-20 626
通过合理配置 Nginx,可以实现高性能的 Web 服务、反向代理和负载均衡。建议结合具体需求调整参数,并通过。后端服务(如PHP-FPM)是否运行。Nginx 的主配置文件通常位于。
Nginx常见用法
白切鸡 PYTHON
03-15 1379
负载均衡建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。负载均衡(Load Balance)其意思就是分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。
nginx常用用法
happy_sand的专栏
01-07 170
准备在阿里云上架设一个简单的nginx服务器,跑http服务器, 移植步骤如下: 1. 先从官网上下载nginx源码,本人下载的版本为:nginx-1.12.2.tar.gz; 2. 配置:./configure --without-http_rewrite_module --prefix=./bin --without-http_gzip_module 去掉一些本地不支持的模块; 3. make && make install 4. 修改 bin 目录下的 配置文件,网..
Nginx用法详解
裸奔的蜗 牜的博客
07-15 411
Nginx用法详解 nginx作为一个高性能的web服务器,想必大家垂涎已久,蠢蠢欲动,想学习一番了吧,语法不多说,网上一大堆。下面博主就nginx的非常常用的几个功能做一些讲述和分析,学会了这几个功能,平常的开发和部署就不是什么问题了。因此希望大家看完之后,能自己装个nginx来学习配置测试,这样才能真正的掌握它。 1. 正向代理 正向代理:内网服务器主动去请求外网的服务的一种行为 光看概念,可能有读者还是搞不明白:什么叫做“正向”,什么叫做“代理”,我们分别来理解一下这两个名词。 正向:相同的
nginx常用配置方法
07-07
标题:Nginx常用配置方法 1. 用户和组配置:在Nginx配置文件中,可以指定运行Nginx的用户和组。这有助于提高安全性,确保Web服务器运行在受限权限下。 2. worker_processes:设置Nginx工作的进程数。合理的进程数...
nginx常用配置详解
简单,坚持
08-17 1261
本文先按结构介绍nginx的配置,然后按需要实现的功能来介绍相应的配置方法。
nginx常用内部错误.docx
05-12
Nginx 常用内部错误概述 Nginx 作为一个流行的 Web 服务器软件,在实际应用中经常会遇到各种错误。这些错误可能来自于配置不当、资源限制、网络连接问题等多方面。为了帮助开发者和运维人员更好地解决这些问题,...
nginx 用法小结
程序员
07-02 364
location ^~ /client/{ #映射的目录 alias /data/client/; #不打印访问日志 access_log off; }以=开头表示精确匹配 如 A 中只匹配根目录结尾的请求,后面不能带任何字符串。 ^~ 开头表示uri以某个常规字符串开头,不是正则匹配 ~ 开头表示区分大小写的正则匹配; ~* 开头表...
nginx基本使用方法
qq_36874177的博客
01-29 463
1.下载链接  http://nginx.org/en/download.html 2.解压后修改conf下的nginx.conf来适应自己的服务器 events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream...
Nginx 常用
weixin_40230682的博客
12-09 1611
nginx日常使用配置
Nginx用法
weixin_45823828的博客
12-24 2571
Nginx用法一、简介二、下载安装三、Nginx命令四、反向代理五、Nginx实现负载均衡1 轮询策略2 权重方式3、ip_hash1.2 Nginx高级属性配置1.2.1 down属性1.2.2 backup属性1.2.3 Nginx高可用策略1.2.3.1 高可用(HA)1.2.3.2 Nginx高可用配置 一、简介 ​ Nginx 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。 ​ 其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功
nginx反向代理配置
baronZhuZhu的博客
10-19 303
1、访问www.123.com:8080跳转到127.0.0.1:8080 配置文件如下: listen: 监听的端口 server_name: 请求地址 proxy_pass: 目标地址 2、访问不同地址跳转不同服务器 nginx 监听端口为 9001, 访问 http://127.0.0.1:9001/edu/ 直接跳转到 127.0.0.1:8081 访问 http://127.0.0....
Nginx使用方法
.鞭指云端.的技术博客
06-13 5436
Nginx是一款轻量级的、高性能的Web 服务器/反向代理服务器,其特点是占有内存少,并发能力强。 1、Nginx安装 解压安装包,不要有中文路径,不要保存C盘 2、Nginx启动 右键nginx.exe,超级管理员身份运行。 nginx默认占用端口号80。 访问http://localhost/ 3、Nginx命令 ①、搜索命令提示符,以管理员身份运行,打开cmd窗口 ②、输入D:到D盘 ③、cd + 文件夹名到达nginx根目录 ④、start nginx 启动 ⑤、nginx -s reloa
Nginx基本使用方法
cfv3246的专栏
08-21 269
反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。  
Nginx用法指南
weixin_50923989的博客
06-24 1139
nginx是一个http代理和反向代理服务器,下面是其英文说明。代理和反向代理的意思 代理是有一堆机器,比如大学宿舍的很多同学的电脑,然后因为没有那么多的ip,于是通过一个代理发送到互联网上的app请求资源,在App视角来看,这些请求都来自一个ip,即宿舍同学的机器都是被一个服务器给代理了,如下图:而反向代理则是如下图,有一堆请求到一个代理服务器,代理服务器将这些请求发送给一个集群的服务器负载均衡去处理请求,可以看到代理和反向代理的方向是反的。例如nginx的配置文件里有如下内容:比如data/www目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值