nginx使用记录
在微服务的体系之下,Nginx 正在被越来越多的项目采用作为网关来使用,配合 Lua 做限流、熔断等控制。
使用-c指定配置文件
# 指定配置文件启动
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
代理
nginx反向代理:Nginx 根据接收到的请求的端口,域名,url,将请求转发给不同的机器,不同的端口(或直接返回结果),然后将返回的数据返回给客户端。
反向代理
反向代理: 客户端 一> 代理 <一> 服务端
反向代理的特点:
Nginx 没有自己的地址,它的地址就是服务器的地址,如
www.baidu.com,对外部来讲,它就是数据的生产者。Nginx 明确的知道应该去哪个服务器获取数据(在未接收到请求之前,已经确定应该连接哪台服务器)
用租房举例:
A(客户端) 想租一个房子, B(代理) 就把这个房子租给了他。实际上 C(服务端) 才是房东。B(代理) 是中介把这个房子租给了 A(客户端)。
这个过程中 A(客户端) 并不知道这个房子到底谁才是房东,他都有可能认为这个房子就是 B(代理) 的。
以下为配置反向代理的例子:
location /demo/ {
proxy_next_upstream http_500 http_502 http_503 http_504 error timeout invalid_header;
proxy_set_header Host example.com;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://example.com/demo/;
proxy_cache off;
expires 0;
}
location
用于匹配 URL
proxy_pass
用于设置被代理服务器的地址
proxy_set_header
用来设置被代理服务器接收到的 header 信息(请求头)
proxy_cache
proxy_cache 是 Nginx 中用于配置代理缓存的指令。通过使用代理缓存,Nginx 可以缓存从后端服务器获取的响应,从而减少后端服务器的负载并提高响应速度。在 Nginx 中,proxy_cache 指令的默认值是 off,这意味着默认情况下代理缓存是禁用的。
以下是一个基本的 proxy_cache 配置示例:
http {
# 定义一个缓存区域,名称为 'my_cache',大小为 10 MB
proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m max_size=10g inactive=60m use_temp_path=off;
server {
listen 80;
server_name example.com;
location / {
proxy_pass http://backend_server;
# 启用缓存并指定缓存区域
proxy_cache my_cache;
# 设置缓存的有效期
proxy_cache_valid 200 302 10m;
proxy_cache_valid 404 1m;
# 设置缓存键
proxy_cache_key "$scheme$proxy_host$request_uri";
# 添加缓存相关的头信息
add_header X-Cache-Status $upstream_cache_status;
}
}
}
在这个示例中:
proxy_cache_path指令定义了缓存存储的位置、缓存区域的名称和大小等参数。proxy_cache指令在location块中启用了缓存,并指定了缓存区域my_cache。proxy_cache_valid指令设置了不同响应码的缓存有效期,例如,200 和 302 响应码的缓存有效期为 10 分钟,404 响应码的缓存有效期为 1 分钟。proxy_cache_key指令定义了缓存键,这里使用了请求的协议、主机和 URI 作为缓存键。add_header指令添加了一个自定义头X-Cache-Status,用于指示缓存状态(如HIT、MISS等)。
通过这种配置,Nginx 可以有效地缓存后端服务器的响应,提高网站的性能和可扩展性。
正向代理
正向代理: 客户端 <一> 代理 一> 服务端
正向代理的特点:
客户端非常明确要访问的服务器地址;服务器只清楚请求来自哪个代理服务器,而不清楚来自哪个具体的客户端;
正向代理模式屏蔽或者隐藏了真实客户端信息。
用租房举例:
A(客户端) 想租 C(服务端) 的房子, 但是 A(客户端) 并不认识 C(服务端) 租不到。B(代理) 认识 C(服务端) 能租这个房子所以A(客户端)找了 B(代理) 帮忙租到了这个房子。
这个过程中 C(服务端) 不认识 A(客户端) 只认识 B(代理),C(服务端) 并不知道 A(客户端) 租了房子,只知道房子租给了 B(代理)。
A服务器访问B服务器的文件
参考:
- A服务器的配置
location /staticFile/ { # 自定义location名
try_files $uri @staticFile;
}
location @staticFile { # 自定义location名
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://B服务器的ip:B服务器的端口号;
}
- proxy_pass多个服务器ip
upstream proxy-staticServer { # 自定义upstream名
server B服务器的ip:B服务器的端口号; # 不加端口号则默认80端口
server C服务器的ip:C服务器的端口号;
}
location /staticFile/ {
try_files $uri @staticFile;
}
location @staticFile {
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://proxy-staticServer;
}
- B服务器的配置 假如静态资源目录为:/export/App/staticFile/
server {
listen 80; # A服务器配置的B的端口号为80或者没配端口号时
server_name localhost;
error_page 302 = http://错误页;
location /staticFile/ {
root /export/App/;
try_files $uri $uri/ /staticFile/index.html;
if ($request_filename ~* .*\.(?:htm|html)$)
{
add_header Cache-Control "no-store";
}
add_header Cache-Control "max-age=8420000";
}
}
- C服务器的配置同B
docker /dev/shm/nginx_temp/client_body 应该是一个目录
遇到过一个问题是把
/dev/shm/nginx_temp/client_body设置成了文件,导致浏览器上传文件请求接口通过nginx转发时,上传的前2-3次可以成功,后面的上传报错500,nginx的错误日志为:open() "/dev/shm/nginx_temp/client_body/0000000004" failed (20: Not a directory)这个问题很容易误导到
ngx_http_core_module的指令:client_max_body_size,而client_max_body_size是用来设置客户端请求体的大小的,如果一个请求的请求体超出了这个指令设置的值,将返回给客户端413(Request Entity Too Large)错误,请注意浏览器无法正确显示该错误。如果将该指令的值设置为0,则不检查 客户端请求体的大小。
一台服务器配置多个域名
例如,一台服务器配置了3个域名,分别是example.org、example.net、example.com。
Nginx优先在HTTP请求头中查找HOST字段以确定请求需要路由到的域名,如果没有匹配到任何一个域名,Nginx会使用默认的域名提供服务(若未配置,默认为第一个sever配置的server_name)。
server {
listen 80;
server_name example.org www.example.org;
# ...
}
server {
listen 80;
server_name example.net www.example.net;
# ...
}
server {
listen 80;
server_name example.com www.example.com;
# ...
}
nginx限流
NGINX通过 limit_req_zone 和 limit_req 两条指令来实现速率限制。指令 limit_req_zone 定义了限速的参数,指令 limit_req 在所在的location使用定义的速率。
按ip限流
http {
limit_req_zone $http_j_forwarded_for zone=IP_LIMIT:100m rate=1r/s;
server {
location / {
limit_req zone=IP_LIMIT;
# ....
}
}
}
按URL限流
http {
limit_req_zone $uri zone=IP_LIMIT:100m rate=1r/s;
server {
location / {
limit_req zone=IP_LIMIT;
# ....
}
}
}