Endlex's Blog
好耶,是个Blog!
Tags Friends About Me
Proudly published with Pelican
CC BY-NC 4.0 @ 2019 Endlex's Blog
[学习笔记]Nginx基础学习
  label 工具 Nginx

Nginx是一个高性能的HTTP和反向代理web服务器,它功能丰富、稳定、性能强大。强大的OpenResty就是基于Nginx开发的。下面我们简单的学习一波Nginx的基础操作。

资源

官方资源

教程&文章

安装

ubuntu下安装

sudo apt-get install nginx

启动
sudo /etc/init.d/nginx start       #通过init.d下的启动文件启动
sudo service nginx start#通过ubuntu的服务管理器启动

配置文件位置
/etc/nginx/nginx.conf

基本操作

查看帮助
/usr/local/nginx/sbin/nginx -h

立即停止进程(TERM信号)
/usr/local/nginx/sbin/nginx -s stop

温和停止进程(QUIT信号)
/usr/local/nginx/sbin/nginx -s quit

重加载
/etc/init.d/nginx reload #init脚本情况下
/usr/local/nginx/sbin/nginx -s reload #原生

检测配置文件是否正确
/usr/local/nginx/sbin/nginx -t #生产路径下的
/usr/local/nginx/sbin/nginx -t -c /home/ken/tmp/test.conf #可以测试某个临时文件

HTTP基本配置

配置目录结构

/usr/local/nginx/conf/

- mime.types 一个文件扩展列表,它们与MIME类型关联
- fastcgi.confFastCGI相关的配置文件
- proxy.confProxy相关的配置文件
- nginx.conf 应用程序的基本配置文件
- sites/
    |- a.conf #允许给每个单独网站建立一个配置文件
    |- b.conf
    |- dir/
        |- c.conf

需要在nginx.conf中使用包含命令
include sites/*.conf;
include sites/*/*.conf;

配置文件结构

http { #嵌入配置文件的根部 一个http里可以配置多个server

    server { #声明一个站点
        server_name www.website.com; #监听的主机名
        listen 80; #监听套接字所使用的ip地址和端口号

        error_page 404 /not_found.html;
        error_page 500 501 502 503 504 /server_error.html;

        index index.html;

        root /var/www/website/com/html; #定义文档的根目录

        #location, 通过制定的模式与客户端请求的URI相匹配
        location / { #网站的特定位置
        }
        location /admin/ { #网站的特定位置 #
            alias /var/www/locked/; #只能放在 location区段中为指定路径提供别名
        }

        #操作符,匹配时跟定义顺序无关
        location = /abcd { #精确匹配不能用正则
        }
        location /abc/ { #url必须以指定模式开始不能用正则
        }
        location ^~ /abcd$ { #吴标致行为URI定位必须以指定模式开始如果匹配停止搜索其他模式
        }
        location ~ ^/abcd$ { #正则匹配区分大小写
        }
        location ~* ^/abcd$ { #正则匹配不区分大小写
        }
        location @test  { #定义location区段名客户端不能访问内部产生的请求可以,例如try_files或error_page
        }
    }
}

模块

index模块

定义index指向哪个文件

index index.php index.html /data/website/index.html;
#可以指定多个,但是ngxin提供第一个找到的文件

Log模块

access_log /file/path;
error_log /file/path error;  #level: debug/info/notice/warn/error/crit

Log日志格式

log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" $http_x_forwarded_for';

access_log /var/log/test.log main;

Access模块

可以用于IP禁用

#如果规则之间有冲突,会以最前面匹配的规则为准
deny IP;
deny subnet;
allow IP;
allow subnet;
# block all ips
deny    all;
# allow all ips
allow    all;

eg:

location {
    allow 127.0.0.1; #允许本地ip 注意顺序,allow要放在前面
    deny all; #禁止其他ip
}
</pre>
</code>

### upstream模块

<pre>
<code>
upstream up_name {
    server 192.168.0.1:9000 weight=5; #权重
    server 192.168.0.2:9000 weight=5 max_fails=5 fail_timeout=60s; #在60s内,其错误通信超过5次,认为该服务失效
    server 192.168.0.3:9000 down; #服务标记为离线,不再使用
    server 192.168.0.4:9000 backup; #备份服务器,其他全部宕机了才启用
}

配置静态化目录

  location /static/
    {
        root /var/www/app/;
        autoindex off; # 关闭index指向
    }

负载均衡

http {
    include mime.types;
    default_type application/octet-stream;

    keepalive_timeout 120;

    tcp_nodelay on;

    upstream up_localhost {
        server 127.0.0.1:8000 weight=5;
        server 127.0.0.1:8001 weight=10;
    }

    server {
        listen 80;

        server_name localhost;

        location /{
            proxy_pass http://up_localhost;
            proxy_set_header Host $host;
            proxy_set_header X-Real_IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
    }

}

nginx的内置变量

$arg_PARAMETER 这个变量包含在查询字符串时GET请求PARAMETER的值
$args 这个变量等于请求行中的参数
$binary_remote_addr 二进制码形式的客户端地址
$body_bytes_sent
$content_length 请求头中的Content-length字段
$content_type 请求头中的Content-Type字段
$cookie_COOKIE cookie COOKIE的值
$document_root 当前请求在root指令中指定的值
$document_uri $uri相同
$host 请求中的主机头字段如果请求中的主机头不可用则为服务器处理请求的服务器名称
$is_args 如果$args设置值为"?"否则为""
$limit_rate 这个变量可以限制连接速率
$nginx_version 当前运行的nginx版本号
$query_string $args相同
$remote_addr 客户端的IP地址
$remote_port 客户端的端口
$remote_user 已经经过Auth Basic Module验证的用户名
$request_filename 当前连接请求的文件路径由root或alias指令与URI请求生成
$request_body 这个变量0.7.58+包含请求的主要信息在使用proxy_pass或fastcgi_pass指令的location中比较有意义
$request_body_file 客户端请求主体信息的临时文件名
$request_completion 请求完成
$request_method 这个变量是客户端请求的动作通常为GET或POST包括0.8.20及之前的版本中这个变量总为main request中的动作如果当前请求是一个子请求并不使用这个当前请求的动作
$request_uri 这个变量等于包含一些客户端请求参数的原始URI它无法修改请查看$uri更改或重写URI
$schemeHTTP 方法如httphttps)。按需使用
rewrite ^(.+)$ $scheme://example.com$1 redirect;
$server_addr 服务器地址在完成一次系统调用后可以确定这个值如果要绕开系统调用则必须在listen中指定地址并且使用bind参数
$server_name 服务器名称
$server_port 请求到达服务器的端口号
$server_protocol 请求使用的协议通常是HTTP/1.0或HTTP/1.1
$uri 请求中的当前URI(不带请求参数参数位于$args)可以不同于浏览器传递的$request_uri的值它可以通过内部重定向或者使用index指令进行修改