Nginx 的 X-Accel-Redirect(X-Sendfile)

最新推荐文章于 2021-04-14 04:33:46 发布
原创 最新推荐文章于 2021-04-14 04:33:46 发布 · 5.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #服务器 #header #windows #unix #firefox

本文介绍了如何在Nginx服务器上利用X-Accel-Redirect特性实现高效文件下载,避免脚本输出大文件带来的服务器负担。通过配置内部请求路径并设置header,实现内部重定向,确保文件安全。同时提到了X-Accel-Redirect与Nginx内部处理的关系,以及使用时的注意事项和额外的控制选项。

系统 : Windows XP SP2

服务器 : Nginx

公司出了个网络存储的产品,下载部分起初我是用PHP的readfile函数实现的…

但是网站里存储的文件可能会比较大,那么使用脚本输出文件无疑会增加服务器的负担…

寻觅许久,终于觅得 X-Sendfile ,这个特性 lighthttd 是支持的,apache2 也可以通过增加模块提供支持!

鉴 于我本地使用的是Nginx服务器(莫怪我纯粹是为了追逐潮流),所以我找到了一些关于Nginx 这方面的内容,Nginx 也支持 X-Sendfile 特性,但是这个特性在Nginx上叫做 X-Accel-Redirect 下面就来谈谈如何配置以及依靠 X-Accel-Redirect 特性实现下载.

1.配置

关于Nginx 主机的基本配置这里就不多说了,直接进入正题:

在server 段中配置.

例如你想通过 /download/这个路径来实现下载地址的模拟实际地址 D:/web/filesave/ 下的同名文件下载,你就可以如下配置

location /download/ {

internal;

root /cygdrive/d/web/filesave/;

}

这里的internal 至 关重要,后面我们会说到为什么他很重要.所以这里请先注意一下.root 就不用说了 , 后面的路径是文件存放的实际物理地址,/cygdrive/d 实际上指代的是D盘,因为windows 版的Nginx 是在cygwin的支持下实现的,cywin 是个很强的Unix 模拟工具,同时他为Unix程序能在windows下编译运行停工了,强大的接口!其他的也不多说了!

如果你想通过 /download/这个路径来实现下载地址的模拟实际地址 D:/web/filesave/download/ 下的同名文件下载,你就可以如下配置

location /download/ {

internal;

root /cygdrive/d/web/filesave; <―-注意这里少了一个斜线

}

2.程序调用

程序调用很容易,只要程序输出一个HTML header 就可以了 内容类似如下,比如你要下载服务器中 D:/web/filesave/ 下的 thaiki.exe ,那么你只要使用程序输出以下头信息(以PHP为例):

header('X-Accel-Redirect: /download/thaiki.exe');

 你同样可以给下载的文件重命名,或者指定它的文件类型,但是这些不在本文的讨论范围之内.

现在我们来说说上面提到的 internal , internal 顾名思义就是指的 Nginx 的内部处理指令, 引用官方的解释就是"表明 只有内部的请求才能使用的.例如请求返回404错误. "而到这里 , 显而易见的是header('X-Accel-Redirect: /download/thaiki.exe');是向服务器提交了一个内部请求,然后Nginx自动将此连接转向到实际的地址.而经过我和头儿使用 firefox 的 firedebug 测试,也确实没有捕捉到 X-Accel-Redirect 头信息!所以我们只是猜想,可能Nginx在发送数据之前先对数据进行了检验,然后检测到这些信息就自动过滤,提交到内部处理.因为没见过源码,所以也只 能说是猜想!不过其实想想也明白了,如果这些头信息被捕捉 一些关键信息暴露 那么这个特性的安全性就会大大折扣!

3.注意事项

在使用时候,你必须要明白以下头信息是不能被Nginx更改的(即这些信息得由你来指定!)

Content-Type

Content-Disposition

Accept-Ranges

Set-Cookie

Cache-Control

Expires

如果其中的一些信息没有指定,那么重定向请求设置!

4.更多处理控制

你可以通过一下头信息来配置 X-Accel-Redirect 特性:

X-Accel-Limit-Rate: 1024

X-Accel-Buffering: yes|no

X-Accel-Charset: utf-8

[转载]Nginx 使用 X-Accel-Redirect 实现静态文件下载的统计、鉴权、防盗链、限速等
面朝大海,春暖花开
06-03 1236
这个功能允许你在后端处理权限,日志或任何你想干的,Nginx提供内容服务给终端用户从重定向后的路径,因此可以释放后端去处理其他请求(直接由Nginx提供IO,而不是后端服务)。//是否使用Nginx缓存,默认yes。//限速,单位字节,默认不限。如果直接访问路径:http://localhost:9876/testAccel/1234.jpg,就会报404错误。// 通过X-Accel-Redirect返回在nginx中的实际下载地址。// 在这之前进行一些必要的处理,比如鉴权,或者其它的处理逻辑。
Nginx的X-Accel-Redirect实现大文件下载
无痕的博客
11-03 2116
使用Nginx的X-Accel-Redirect实现大文件的下载
nginx 利用 X-Accel-Redirect response header 控制文件下载
u010523487的专栏
11-23 774
自己开发的项目有下载的功能,刚开始的时候由于用户少,利用后台程序判断是否有下载权限,然后用流的方式输出到客户端。但是,随着用户的增加这种方式给服务器带来了压力。随后,想把下载的任务交给web 服务器来控制,但是这样又遇到了问题,我们怎样来控制它的下载权限呢?在网上找到了关于 nginx 利用 X-Accel-Redirect header 来控制文件下载权限。自己也做了实验。 [...
nginx内部重定向(X-Accel-Redirect)在商务合作定制开发中应用
beFocused的博客
05-23 2503
适配层系统如何将请求转发到业务系统?nginx提供的内部重定向(X-Accel-Redirect)机制是一个比较好的方式。适配层系统在处理完特殊的解签后,在response里加一个header(X-Accel-Redirect)指定请求转发的路径(业务标准实现的路径)nginx收到响应报文不会返回给客户端,而是从指定的业务路径中请求内容返回客户端
NGINX X-Accel-Redirect
qq_41958741的博客
10-23 784
String filename = "filename"; getResponse().setHeader("Content-Type", "application/octet-stream"); getResponse().setHeader("Content-Disposition", "attachment;filename="+ URLEncoder.encode("文件名.zip", "UTF-8")); getResponse().setHeader("X-Accel-Redirect", "
使用Nginx的X-Sendfile机制提升PHP文件下载性能
star690178485的专栏
01-15 425
很多时候用户需要从网站下载文件,如果文件是可以通过一个固定链接公开获取的,那么我们只需将文件存放到 webroot 下的目录里就好。但大多数情况下,我们需要做权限控制,例如下载 PDF 账单,又例如下载网盘里的档案。这时,我们通常借助于脚本代码来实现,而这无疑会增加服务器的负担。 例如下面的代码: 一、这样做有什么问题? 这样做意味着我们的程序需要将文件内容从磁盘经过一个固定的 ...
Nginx中使用X-Sendfile头提升PHP文件下载的性能(针对大文件下载)
09-30
配置Nginx使用X-Sendfile时,首先要在Nginx配置文件中创建一个内部访问的location,比如`/protected/`,并设置相应的根目录,确保只有Nginx可以访问这些文件: ```nginx location /protected/ { internal; root /...
在PHP中使用X-SendFile头让文件下载更快
10-25
6. **Nginx的X-Accel-Redirect:** Nginx服务器提供了类似的功能,但使用X-Accel-Redirect头。Nginx需要知道一个内部路径,这个路径对客户端不可见,但Nginx可以根据这个路径找到文件并发送。 7. **性能优势:** ...
[NGINX] - 配置文件优化 - NGINX.CONF
i4t abcdocker的博客
02-23 1473
[NGINX] - 配置文件优化 - NGINX.CONF标签(空格分隔): Nginx本文主要针对公司的Nginx负载均衡配置进行解释,配置文件在最下方。因为公司没有使用PHP,所以NGINX里面并没有太多facgi模块相关优化 NGINX.CONFuser语法: user user[group]; 标签: main定义user和工作group 进程使用的凭证。如果group省略,user则使用
小结nginx的x-sendfile X-Accel-Redirect
Willko's Blog
02-08 405
sendfile能有效提高web传输文件的效率。 linux kernel2.2开始支持sendfile,2.4.21支持sendfile64.只要你的kernel支持sendfile64,nginx会自动使用,无需操心,nginx的配置和使用还是挺简单的 nginx的X-Accel-Redirect就是类似x-sendfile的东西。 默认下nginx会自动启动sendfile,不...
php x accel redirect,nginx 的 X-Sendfile —— X-Accel-Redirect
weixin_36346221的博客
04-14 378
lighttpd 有一个 X-Sendfile 的特性很有意思。比如传统的做一些需要严格验证的下载之类的功能比如收费下载,需要在程序里验证权限,然后由程序读取文件输出,这样性能不好,占用资源也大,而 web server 本身的功能又不足以提供验证。使用 X-Sendfile 就可以让程序来做验证,而把文件传输交给 web server 来做,各自做各自擅长的事情。本来以为这功能目前就 light...
使用Nginx的X-Accel-Redirect实现大文件下载
weixin_30515513的博客
02-22 912
在实现文件下载功能时通常有以下几种方式: 1.直接给出下载地址,例如http://****.com/test/test.rar,这种是最直接的方式,任何人都可以下载,无法控制用户的权限。 2.验证权限后通过PHP来读取文件内容,示例代码: //发送header前首先验证权限 header("Content-Type:application/octet-stream;charset=utf...
php x accel redirect,如何在PHP中检测X-Accel-Redirect(Nginx)/ X-Sendfile(Apache))
weixin_39863918的博客
04-14 190
关于申请我正在PHP中使用电子商务应用程序.为了保持URL的安全,产品下载链接保留在PHP之后.有一个文件,例如download.php,它通过GET接受几个参数,并对数据库进行验证.如果一切顺利,它在PHP中使用readfile()函数提供文件.关于问题现在问题出现在要传递给readfile()的文件大于在php.ini中设置的内存限制由于此应用程序将被许多用户在共享托管中使用,因此我们无法继续...
php+nginx做下载服务器配置—X-Accel-Redirect
老鹰之歌的学习笔记
08-08 3379
网络存储下载服务器需求配置 缘由: “传统的Web服务器在处理文件下载的时候,总是先读入文件内容到应用程序内存,然后再把内存当中的内容发送给客户端浏览器。这种方式在应付当今大负载网站会消耗更多的服务器资源。sendfile是现代操作系统支持的一种高性能网络IO方式,操作系统内核的sendfile调用可以将文件内容直接推送到网卡的buffer当中,从而避免了Web服务器读写文件的开销,实现了“零
使用Nginx的X-Accel-Redirect头实现下载或模拟访问文件
quanqxj的博客
04-15 2707
用浏览器访问上传到服务器上的PDF文件,假设20190412/171534680646.pdf文件在/srv/upload/rcb/下 现在这里我们想通过/sfile实现访问地址的模拟实际地址/srv/upload/rcb/下的pdf文件,如下操作: 配置 在nginx的server中配置如下: set $original_root "/srv/upload/rcb/"; # pdf上传后...
利用Nginx的X-Accel-Redirect头实现下载控制(附带php和rails实例)
在水一方
02-16 3106
有时你可能需要实现控制下载:即将下载文件的请求转发到某脚本, 然后由这脚本决定怎么做:发送这个文件给用户,出现决绝访问页,或着其他的事。在lighttpd服务器里可以通过从脚本传回X-Sendfile头实现;而Nginx是通过使用X-Accel-Redirect头实现的。在这篇文章里我会尽量简捷地描述在php和rails里如何使用这一特性。 假设你使用Apache运行PHP或Rails产生动态
nginx X-Accel-Redirect实现文件下载权限控制及rails devise实现
zhou_xingbo的专栏
03-14 629
问题1:Nginx的X-Accel-Redirect? 答: 对文件下载的权限进行精确控制在很多地方都需要,例如有偿的下载服务,网络硬盘,个人相册,防止本站内容被外站盗链。   假设下载文件的路径在/path/to/files,比如有/path/to/files/test1.txt,可以在nginx里配置 location /down { #这个路径只能在nginx内部访问 ...
nginx---X-Accel-Redirect(X-Sendfile)
黄星的专栏
06-10 579
module address: http://wiki.nginx.org/XSendfile
Nginx sendfile
最新发布
08-24
### Nginx 中 `sendfile` 配置的使用方法与性能优化 `sendfile` 是 Nginx 提供的一个重要配置参数,用于优化文件传输性能。它通过利用操作系统提供的 `sendfile()` 系统调用,实现高效的零拷贝(zero-copy)文件传输机制。默认情况下,`sendfile` 的配置为 `on`,即启用零拷贝技术。 在 Nginx 的配置文件中,`sendfile` 的启用或禁用非常简单,只需在 `http` 或 `server` 块中添加以下配置: ```nginx sendfile on; ``` 如果需要禁用该功能,可以设置为: ```nginx sendfile off; ``` 通过启用 `sendfile on;`,Nginx 能够直接将文件从内核空间传输到网络接口,而无需将数据复制到用户空间。这种方式显著减少了数据传输过程中的拷贝步骤,从而提升了性能[^4]。 --- ### `sendfile` 的性能优化作用 1. **减少内存使用** 使用 `sendfile` 技术时,文件数据不需要被复制到用户空间缓冲区,因此服务器的内存资源可以用于处理其他任务。这种方式降低了内存的占用,提高了整体系统的资源利用率。 2. **提高传输效率** 由于数据直接从内核缓冲区传输到网络接口,减少了从内核到用户空间的复制操作,文件传输速度得到了显著提升。这种方式特别适用于静态文件传输场景,例如图片、视频、文档等资源的分发[^2]。 3. **降低 CPU 使用率** 数据传输过程中减少了拷贝步骤,CPU 的负担也随之减轻。这使得 CPU 可以更专注于处理其他请求,例如动态内容生成、连接管理等任务,从而进一步提升服务器的性能[^2]。 4. **避免上下文切换开销** 在传统文件传输方式中,每次数据传输都需要在内核模式和用户模式之间切换,而 `sendfile` 技术能够避免这种上下文切换,从而进一步优化性能[^1]。 --- ### 与其他性能优化配置的结合使用 为了充分发挥 `sendfile` 的优势,通常需要结合其他 Nginx 配置进行优化: - **`tcp_nopush` 和 `tcp_nodelay`** 在启用 `sendfile` 的同时,建议配置 `tcp_nopush on;` 和 `tcp_nodelay on;`。`tcp_nopush` 确保数据包尽可能完整地发送,而 `tcp_nodelay` 则减少网络延迟,从而进一步提升传输效率。 ```nginx tcp_nopush on; tcp_nodelay on; ``` - **调整文件描述符限制** 为了支持高并发场景,需要确保操作系统允许 Nginx 进程打开足够多的文件描述符。可以通过以下配置设置最大文件描述符数: ```nginx worker_rlimit_nofile 65535; ``` - **优化 worker 进程和连接数** 设置 `worker_processes` 为服务器的 CPU 核心数,并调整 `worker_connections` 以充分利用系统资源。例如: ```nginx worker_processes auto; events { worker_connections 65535; } ``` --- ### 使用场景与注意事项 1. **适用场景** `sendfile` 最适合用于静态文件的传输优化,例如网站的图片、CSS、JavaScript 文件等。对于动态内容(例如 PHP、Python 生成的响应),`sendfile` 的作用有限。 2. **兼容性** 某些情况下,例如启用了 `X-Accel-Redirect` 或者使用了某些代理配置时,`sendfile` 可能无法正常工作。此时需要根据具体场景进行调整。 3. **日志记录** 启用 `sendfile` 后,Nginx 的访问日志仍然可以正常记录请求信息,但需要注意日志格式和性能之间的平衡。 --- ### 总结 通过合理配置 `sendfile`,Nginx 可以显著提升文件传输的性能,减少内存和 CPU 的开销,尤其适用于高并发和大流量的静态资源传输场景。结合其他优化配置,如 `tcp_nopush`、`tcp_nodelay` 和 `worker_connections`,可以进一步提升服务器的整体性能。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值