nginx源码:https://trac.nginx.org/nginx/browser
nginx官网:http://www.nginx.org/
... #全局块
events { #events块
...
}
http #http块
{
... #http全局块
... #server全局块
location [PATTERN] #location块
{
...
}
location [PATTERN]
{
...
}
}
server
{
...
}
... #http全局块
}
1、全局块:全局模块影响nginx的全局指令,一般有运行nginx服务器的用户,nginx进程pid存放路劲,日志存放路径,配置文件引入,允许生成worker,process数。
2、events块:配置影响nginx服务器或与用户的网络连接, ,有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个连接,开启多个网络连接序列化。
3、http块:可以嵌套多个server,配置代理,缓存
4、server块:配置虚拟主机参数,一个http中有多个server
5、location块:配置请求的路由。
########### 每个指令必须有分号结束。#################
error_log log/error.log debug; #制定日志路径,级别。这个设置可以放入全局块,http块,server块,级别以此为:
debug|info|notice|warn|error|crit|alert|emerg
events {
accept_mutex on; #设置网路连接序列化,防止惊群现象发生,默认为on
multi_accept on; #设置一个进程是否同时接受多个网络连接,默认为off
#use epoll; #事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport
worker_connections 1024; #最大连接数,默认为512
} http {
include mime.types; #文件扩展名与文件类型映射表
default_type application/octet-stream; #默认文件类型,默认为text/plain
#access_log off; #取消服务日志
log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent
$http_x_forwarded_for'; #自定义格式
access_log log/access.log myFormat; #combined为日志格式的默认值
sendfile on; #允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。
sendfile_max_chunk 100k; #每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
keepalive_timeout 65; #连接超时时间,默认为75s,可以在http,server,location块。
upstream mysvr {
server 127.0.0.1:7878;
server 192.168.10.121:3333 backup; #热备
}
error_page 404 https://www.baidu.com; #错误页
server {
keepalive_requests 120; #单连接请求上限次数。
listen 4545; #监听端口
server_name 127.0.0.1; #监听地址
location ~*^.+$ { #请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。
#root path; #根目录
#index vv.txt; #设置默认页
proxy_pass http://mysvr; #请求转向mysvr 定义的服务器列表
deny 127.0.0.1; #拒绝的ip
allow 172.18.5.54; #允许的ip
}
}
}
四、nginx的简单命令
启动:start nginx
重载配置文件:nginx -s reload
停止:nginx -s stop
退出:nginx -s quit
重启:nginx -s reopen
五、配置解析
server {
upstream front {
server 127.0.0.1:8686;
#server 192.168.170.239:8686;
}
upstream login {
server 192.168.170.244:8081;
}
upstream order-web {
#server 192.168.170.241:8001;
server 127.0.0.1:8080;
}
upstream:表示按请求时间逐一分配到后端不同的服务器上,如果后端服务器down掉,会自动剔除
upstream bakend {
server 192.168.0.14 weight=10;
server 192.168.0.15 weight=20;
}
weight:表示权重,是指轮询几率,weight和访问几率成正比,用于后端服务器性能不均的情况
upstream bakend {
ip_hash;
server 192.168.0.14:88;
server 192.168.0.15:80;
}
ip_hash:每个访问按ip的hasn结果分配,这样每个访客访问固定的后端服务器,可以解决session的获取
upstream backend {
server server1;
server server2;
fair;
}
fair:按后端服务器的响应时间来分配请求,响应时间短的优先分配
url_hash:按访问的url的hash结果来分配请求,使每个url定向到一个后端服务器上,后端服务器为缓存时比较有效
注意:在upstream中加入hash语句,server语句中不能写入weight等其他的参数,hash_method是使用的hash算法 $request_url为nginx变量 表示请求url 实例如下
upstream backend {
server squid1:3128;
server squid2:3128;
hash $request_uri;
hash_method crc32;
}
listen 80;
server_name pfdev.ecgci.com;
charset utf-8;
ssi on; 缓存开启
ssi_silent_errors on; 错误信息可以显示出来
location ^~ /front/ {
proxy_pass http://front;
}
location ^~ /user/ {
proxy_pass http://login;
}
location ^~ /doing/hel {
alias E:/pc-front/helpCenter/;
index pCenter.html#mallTransfTerms;
}
location ^~ /doing/ {
alias E:/pc-front/helpCenter/;
index pCenter.html#mallTransfTerms;
}
location / {
root E:/pc-front/shopping-f2e/pc-front;
index index.html index.htm;
}
}
1、location 支持配置项目的绝对路径
2、假设我们的后台API地址是以API开头,location ^~ /user/ 代表nginx将会拦截请求地址中包含"/user/"字样的请求,其实这就是我们的ajax请求路径,拦截到请求之后根据写法会分成两种情况把这个请求转发到 下面 proxy_pass 的地址上。
举个例子:
a、如上图,如果proxy_pass 的URL以 / 结尾 ,那么请求转发的时候 将 不会 带上 匹配到的 /api/ ,也就是说如果 登录请求 URL是 localhost:80/user/login,proxy_pass URL 是 http://a.xx.com:8080/platform/, Nginx将会 把这个请求转发成http://a.xx.com:8080/platform/user/login
b、如果proxy_pass 的URL不以 / 结尾 ,那么请求转发的时候 将 会带上 匹配到的 /user/ ,也就是说如果 登录请求 URL是 localhost:60001/user/login,proxy_pass URL 是 http://a.xx.com:8080/platform/, Nginx将会 把这个请求转发成http://a.xx.com:8080/user/login
3、一般我们登录之后服务器会通过Set-Cookie把token写回到我们本地,如果不设置 proxy_cookie_path 的话,服务器Set-Cookie命令会失效,本地存不了cookie,从而导致token丢失。
这里proxy_cookie_path有一点需要注意的是 如果 proxy_pass URL 是 http://a.xx.com:8080/user/ 这种情况 proxy_cookie_path应该设置成 /platform/ / (注意两个斜杠之间有空格)。
如果 proxy_pass URL 是 http://a.xx.com:8080/这种情况 proxy_cookie_path应该设置成 / / (注意两个斜杠之间有空格)
语法规则:location [=||*|^~] /uri/ { … }
=:开头表示精确匹配
^~:开头表示url以某个常规字符串开头,理解为匹配url路径即可,nginx不对url做编码,因此请求为/static/20%/aa,可以被规则^~ /static/ /aa匹配到(注意是空格)。
~:开头表示区分大小写的正则匹配
~*:开头表示不区分大小写的正则匹配
!~和!~*:分别表示区分大小写不匹配和不区分大小写不匹配的正则
/:通用匹配,任何请求都可以匹配
多个location配置的情况下匹配顺序为: 首先匹配 =,其次匹配^~, 其次是按文件中顺序的正则匹配,最后是交给 /通用匹配。当有匹配成功时候,停止匹配,按当前匹配规则处理请求
几种常用的配置:
1.禁止访问 比如我不允许访问项目下的 .htaccess文件 可以这样设置
location ~ /\.ht {
deny all;
}
deny all表示拒绝所有请求
alias命令和root命令的区别:alias指定的是当前目录;而root指定的是根目录,一般情况下,建议在“locatio