Nginx
Nginx
Nginx(engine x)是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务
特点
高并发性能:Nginx通过其事件驱动、异步非阻塞的架构设计,能够高效地处理大量并发连接,尤其是对于静态文件请求,效率极高。有报告表明,Nginx能支持高达50000个并发连接数。
反向代理和负载均衡:Nginx提供强大的反向代理功能,可以作为后端服务器集群的前端,根据配置实现HTTP、HTTPS、TCP等多种协议的负载均衡,支持会话持久化、健康检查等功能。
热部署:Nginx支持在不停止服务的情况下更新配置文件和软件升级,非常方便。
低内存消耗:在保持高性能的同时,Nginx对系统资源特别是内存的占用率较低,使得在相同的硬件条件下能提供更高的服务能力。静态内容处理:对静态文件如HTML、图片、CSS、JavaScript等有非常快速的处理能力,适合用于缓存和直接服务静态资源。
跨平台:Nginx可以在大多数类Unix操作系统上编译运行,并且也提供了Windows版本的移植。
可扩展性和可定制化:Nginx支持众多的第三方模块,可以根据需要进行自定义开发,实现更多的功能。同时,它也可以根据需要进行高度定制化,将不需要的模块和功能剔除掉,从而减少不必要的代码和资源浪费。
高度可靠性:Nginx是基于稳定的、成熟的事件驱动架构开发的,能够有效的避免由于代码错误或者第三方库的问题而导致的崩溃,从而保证了服务的高可靠性。
常用功能
Nginx 对前端开发者有什么用?
在前端部署过程中,我们经常会使用 Nginx 的静态文件服务功能部署前端静态资源,使用反向代理访问我们资源服务,使用Nginx 配置 HTTPS,使用 Nginx 缓存常用静态资源等:
静态文件服务
Nginx可以有效地作为静态资源服务器,用于托管和提供前端项目中的静态文件,如HTML、CSS、JavaScript、图片等。通过在Nginx中配置适当的目录和文件路径,前端开发者可以确保这些资源被正确地提供给客户端。
反向代理
概念
反向代理是一种网络架构模式,它隐藏了真实的服务器(或服务器集群),使得客户端无法直接访问这些服务器,而是通过代理服务器来间接访问。
反向代理过程
- 在反向代理的架构中,代理服务器接收来自客户端的请求,并根据配置规则将这些请求转发给后端服务器。
- 后端服务器处理请求后,将响应返回给代理服务器,代理服务器再将响应转发给客户端。
这种方式可以带来多种好处,如隐藏后端服务器的细节、提高安全性、实现负载均衡、缓存加速等。
反向代理 VS 正向代理
反向代理与正向代理的主要区别在于代理的对象不同。
- 正向代理代理的是客户端,即客户端通过代理服务器访问外部网络;
- 反向代理代理的是服务端,即客户端通过代理服务器间接访问后端的真实服务器。
Nginx可以作为一个反向代理服务器,用于转发客户端的请求到后端服务器。这种配置特别适用于前后端分离的开发模式,其中前端应用通过API与后端服务进行通信。通过Nginx作为反向代理,可以实现请求的路由、负载均衡、缓存等功能,提高应用的性能和可扩展性。
HTTPS 配置
Nginx支持SSL/TLS协议,可以用于配置HTTPS服务,确保前端应用与客户端之间的通信是加密的,提高应用的安全性。
缓存
Nginx支持静态资源缓存,可以将经常访问的静态文件缓存到本地,减少对后端服务器的请求,从而提高应用的响应速度和用户体验。
负载均衡
对于大型的前端应用,可能需要部署多个后端服务器来处理请求。Nginx可以作为负载均衡器,根据配置的算法(如轮询、加权轮询、IP哈希等)将请求分发到不同的后端服务器上,从而确保请求被均衡地处理,提高系统的稳定性和吞吐量。
访问控制和安全设置
Nginx提供了丰富的访问控制和安全设置选项,如限制IP访问、设置HTTP头信息、防止跨站脚本攻击(XSS)等,有助于保护前端应用免受恶意攻击。
安装
使用包管理器安装
在大多数Linux发行版中,你可以使用包管理器来安装Nginx,这种方式更为简单和方便。
以Ubuntu为例,可以使用apt-get命令来安装:
- 更新软件包列表:首先,使用
sudo apt-get update命令更新你的软件包列表。 - 安装Nginx:然后,使用
sudo apt-get install nginx命令来安装Nginx。这个命令会自动处理所有的依赖关系,并下载和安装Nginx及其所需的库和工具。 - 启动Nginx:安装完成后,你可以使用
sudo systemctl start nginx命令来启动Nginx服务。
使用Docker安装
使用Docker安装Nginx的步骤主要包括拉取Nginx镜像、运行Nginx容器以及映射配置文件等步骤:
拉取Nginx镜像:
- 首先,你需要访问Docker Hub或者其他镜像仓库,查找你需要的Nginx镜像版本。
- 例如,你可以选择
nginx:1.24.0这个版本。
- 例如,你可以选择
- 在终端中执行
docker pull nginx:1.24.0命令来拉取这个版本的Nginx镜像。Docker将会从远程仓库下载该镜像并存储在你的本地主机上。
- 首先,你需要访问Docker Hub或者其他镜像仓库,查找你需要的Nginx镜像版本。
运行Nginx容器:
当你有了Nginx镜像之后,就可以运行一个Nginx容器了。使用
docker run命令来启动容器,并指定一些必要的参数。例如:docker run --name nginx-container -p 80:80 -d nginx:1.24.0--name nginx-container:给容器指定一个名称,这里是nginx-container。-p 80:80:将容器的80端口映射到主机的80端口。这样,你就可以通过访问主机的80端口来访问Nginx服务了。-d:以守护进程模式运行容器,这样容器会在后台运行。
映射Nginx配置文件到本地(可选步骤):
如果你需要自定义Nginx的配置,可以将容器内的配置文件映射到本地主机上。
首先,创建一个本地目录来存储配置文件。
使用
docker cp命令将容器内的配置文件复制到本地目录。例如:mkdir -p /opt/docker/nginx docker cp nginx-container:/etc/nginx/ /opt/docker/nginx docker cp nginx-container:/usr/share/nginx/html /opt/docker/nginx这样,你就可以在
/opt/docker/nginx目录下找到Nginx的配置文件和HTML目录,并进行相应的修改。
验证安装:
- 安装完成后,你可以通过访问
http://<你的主机IP地址>来验证Nginx是否正常运行。如果一切正常,你应该能看到Nginx的默认欢迎页面。
- 安装完成后,你可以通过访问
Nginx 操作命令
| 命令 | 描述 |
|---|---|
nginx | 启动nginx服务。如果nginx已经启动,则此命令会失败,除非使用-s reload参数来重新加载配置文件。 |
nginx -s stop | 快速停止nginx服务。不等待工作进程处理完当前连接。 |
nginx -s quit | 平稳停止nginx服务。等待工作进程处理完当前连接后再退出。 |
nginx -s reload | 重新加载nginx配置。如果修改了nginx配置文件,需要执行此命令使改动生效,而不需要停止并重新启动nginx。 |
nginx -s reopen | 重启 Nginx |
nginx -t | 测试nginx配置文件是否有语法错误。如果配置文件没有问题,它会输出syntax is ok和test is successful。 |
nginx -T | 测试nginx配置文件是否有语法错误,并显示配置文件的全部内容。这在检查配置文件是否被正确加载时非常有用。 |
nginx -v | 显示nginx的版本信息。 |
nginx -V | 显示nginx的版本信息以及编译时使用的参数。这有助于了解nginx是如何被编译的,包括哪些模块被包含在内。 |
nginx -c /path/to/conf | 使用指定的配置文件启动nginx。这允许你使用不同于默认位置的配置文件来启动nginx实例。 |
nginx -g "directives;" | 在命令行中设置全局指令。这些指令将覆盖配置文件中的同名指令。注意,指令需要以分号(;)结束,并且所有指令应该被引号包围。 |
注意:
- 在使用
nginx -s命令时(如nginx -s reload),你需要先找到nginx的主进程ID(PID),然后通常通过向/path/to/nginx/sbin/nginx -s reload发送信号来执行操作,但如果你使用的是Nginx的systemd服务或者init脚本,那么可以直接使用systemctl reload nginx或/etc/init.d/nginx reload(取决于你的系统和服务管理工具)。 - 在生产环境中,直接修改正在运行的nginx实例的配置文件并重新加载通常是安全的,但始终建议在更改配置之前备份原配置文件,并在非生产环境中测试更改。
nginx -t和nginx -T命令是检查配置文件是否正确以及了解nginx如何加载配置文件的非常有用的工具。
使用 systemctl 管理 Nginx
systemctl
systemctl 是 Linux 系统(特别是使用 systemd 作为系统和服务管理器的系统)中的一个命令行工具,用于控制系统上的服务(services)和单元(units)。
systemd 是大多数现代 Linux 发行版的初始化系统和服务管理器,它取代了传统的 init 系统。
systemctl 提供了一个强大的接口来启动、停止、重启、查看状态以及管理服务。
对于 Nginx,当它被配置为 systemd 服务时(这通常是现代 Linux 发行版的默认设置),你可以使用 systemctl 来管理 Nginx 进程。以下是一些使用 systemctl 对 Nginx 进行管理的相关命令:
| 命令 | 描述 |
|---|---|
systemctl start nginx | 启动 Nginx 服务。如果服务已经运行,则此命令不会有任何效果。 |
systemctl stop nginx | 停止 Nginx 服务。这会立即停止 Nginx 进程,但不会等待处理完当前连接。 |
systemctl restart nginx | 重启 Nginx 服务。首先停止服务,然后启动它。这通常用于重新加载配置。 |
systemctl reload nginx | 重新加载 Nginx 配置,无需重启服务。这是更新配置后推荐的操作方式。 |
systemctl status nginx | 显示 Nginx 服务的状态信息,包括是否正在运行、启动时间、进程ID等。 |
systemctl enable nginx | 设置 Nginx 服务在系统启动时自动启动。这会将 Nginx 服务添加到系统启动目标。 |
systemctl disable nginx | 禁止 Nginx 服务在系统启动时自动启动。这会从系统启动目标中移除 Nginx 服务。 |
systemctl is-enabled nginx | 检查 Nginx 服务是否设置为在系统启动时自动启动。 |
systemctl is-active nginx | 检查 Nginx 服务当前是否正在运行。 |
| `systemctl list-units --type=service --all | grep nginx` |
请注意,上述命令中的 nginx 应该是你系统中 Nginx 服务的实际单元名称。
在大多数情况下,这将是 nginx.service,但根据你的系统配置和 Nginx 的安装方式,它可能有所不同。
然而,在大多数情况下,简单地使用 nginx 作为服务名称(如上述命令中所示)应该就足够了,因为 systemd 通常会处理 .service 后缀的省略。
此外,systemctl 还提供了许多其他选项和命令,用于更深入地管理系统上的服务和单元。你可以通过运行 man systemctl 或 systemctl --help 来查看更多信息和选项。
Nginx 配置
| 配置项 | 描述 | 示例值 |
|---|---|---|
user | 指定运行Nginx进程的用户和组 | user nginx nginx; |
worker_processes | 设置工作进程的数量 | worker_processes auto; |
error_log | 设置错误日志文件的路径和日志级别 | error_log /var/log/nginx/error.log warn; |
pid | 设置Nginx主进程的PID文件路径 | pid /var/run/nginx.pid; |
events | 事件相关配置块 | { worker_connections 1024; } |
http | HTTP相关配置块 | { ... } |
server | 虚拟主机配置块 | { ... } |
listen | 监听端口 | listen 80; |
server_name | 域名 | server_name example.com; |
location | URL匹配位置 | location / { ... } |
root | 设置请求的根目录 | root /var/www/html; |
index | 设置默认索引文件 | index index.html index.htm; |
access_log | 设置访问日志文件的路径和日志格式 | access_log /var/log/nginx/access.log main; |
Conf 配置文件
Nginx 的主配置文件是 /etc/nginx/nginx.conf,你可以使用 cat -n nginx.conf 来查看配置。
nginx.conf 结构图:
main # 全局配置,对全局生效
├── events # 配置影响 Nginx 服务器或与用户的网络连接
├── http # 配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置
│ ├── upstream # 配置后端服务器具体地址,负载均衡配置不可或缺的部分
│ ├── server # 配置虚拟主机的相关参数,一个 http 块中可以有多个 server 块
│ ├── server
│ │ ├── location # server 块可以包含多个 location 块,location 指令用于匹配 uri
│ │ ├── location
│ │ └── ...
│ └── ...
└── ...
- main:
- 代表Nginx配置文件的全局配置部分,包含所有Nginx服务实例的通用设置。
- events:
- 包含影响Nginx服务器行为或与用户的网络连接的配置。
- 这一部分允许你配置例如worker_connections这样的参数,它决定了每个worker进程可以同时处理的最大连接数。
- http:
- 这是配置Nginx作为Web服务器的主要部分。
- 这里你可以设置代理、缓存、日志记录,以及使用第三方模块。
- 每个http块中可以包含多个server块,用于定义虚拟主机。
- upstream:
- 在http块中,upstream块用于配置后端服务器的地址,这是实现负载均衡的基础。
- 你可以定义一组后端服务器,并为它们分配一个名称,这个名称将在server块中被引用。
- server:
- server块定义了一个虚拟主机。
- 在一个http块中可以有多个server块,允许Nginx服务器在同一IP地址上托管多个域名或子域名。
- 每个server块中可以包含多个location块。
- location:
- location块允许你根据URI(统一资源标识符)来配置不同的行为。
- 每个server块中可以有多个location块,使得Nginx可以根据请求的URL转发到不同的后端服务器或者应用不同的配置。
配置文件的语法规则
- 配置文件由指令与指令块构成;
- 每条指令以
;分号结尾,指令与参数间以空格符号分隔; - 指令块以
{}大括号将多条指令组织在一起; include语句允许组合多个配置文件以提升可维护性;- 使用
#符号添加注释,提高可读性; - 使用
$符号使用变量; - 部分指令的参数支持正则表达式;
Nginx 配置示例
使用 Nginx将监听80端口,并将所有请求映射到
/var/www/html目录。当用户访问
example.com时,Nginx会尝试返回/var/www/html/index.html或/var/www/html/index.htm文件作为默认页面。同时,所有的访问和错误日志都会分别记录在
/var/log/nginx/access.log和/var/log/nginx/error.log文件中。
# 设置Nginx运行的用户和组
user nginx nginx;
# 设置工作进程的数量,auto表示自动检测CPU核心数
worker_processes auto;
# 设置错误日志文件的路径和日志级别
error_log /var/log/nginx/error.log warn;
# 设置Nginx主进程的PID文件路径
pid /var/run/nginx.pid;
events {
# 设置每个工作进程的最大连接数
worker_connections 1024;
}
http {
# 包含其他HTTP模块的配置文件
include /etc/nginx/mime.types;
default_type application/octet-stream;
# 设置日志格式
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
# 设置访问日志文件的路径和日志格式
access_log /var/log/nginx/access.log main;
# 配置虚拟主机
server {
# 监听80端口
listen 80;
# 设置域名
server_name example.com;
# 配置URL匹配位置
location / {
# 设置请求的根目录
root /var/www/html;
# 设置默认索引文件
index index.html index.htm;
# 允许访问所有请求
try_files $uri $uri/ =404;
}
}
}
Nginx 全局变量
Nginx 有一些常用的全局变量,你可以在配置的任何位置使用它们:
| 全局变量名 | 功能 |
|---|---|
$host | 请求信息中的 Host,如果请求中没有 Host 行,则等于设置的服务器名,不包含端口 |
$request_method | 客户端请求类型,如 GET、POST |
$remote_addr | 客户端的 IP 地址 |
$args | 请求中的参数 |
$arg_PARAMETER | GET 请求中变量名 PARAMETER 参数的值,例如:$http_user_agent(Uaer-Agent 值), $http_referer... |
$content_length | 请求头中的 Content-length 字段 |
$http_user_agent | 客户端agent信息 |
$http_cookie | 客户端cookie信息 |
$remote_addr | 客户端的IP地址 |
$remote_port | 客户端的端口 |
$http_user_agent | 客户端agent信息 |
$server_protocol | 请求使用的协议,如 HTTP/1.0、HTTP/1.1 |
$server_addr | 服务器地址 |
$server_name | 服务器名称 |
$server_port | 服务器的端口号 |
$scheme | HTTP 方法(如http,https) |