当前位置：首页 > news >正文

Nginx 基础使用

news 2025/7/17 1:54:57

目录结构

进入Nginx的主目录我们可以看到这些文件夹

client_body_temp conf fastcgi_temp html logs proxy_temp sbin scgi_temp uwsgi_temp

其中这几个文件夹在刚安装后是没有的，主要用来存放运行过程中的临时文件

client_body_temp fastcgi_temp proxy_temp scgi_temp

conf ：用来存放配置文件相关
html ：用来存放静态文件的默认目录 html、css等
sbin：nginx的主程序

基本运行原理

在这里插入图片描述

Nginx配置与应用场景

最小配置

worker_processes ：worker_processes 1; 默认为1，表示开启一个业务进程
worker_connections：worker_connections 1024; 单个业务进程可接受连接数
include mime.types：include mime.types; 引入http mime类型
default_type application/octet-stream; default_type application/octet-stream; 如果mime类型没匹配上，默认使用二进制流的方式传输。
sendfile on; sendfile on; 使用linux的 sendfile(socket, file, len) 高效网络传输，也就是数据0拷贝。
未开启sendfile，文件先读取到nginx的进程内存，再发出

开启后，文件直接发出
keepalive_timeout 65;keepalive_timeout 65;
server ：虚拟主机配置

server {listen 80; 监听端口号server_name localhost; 主机名location / { 匹配路径root html; 文件根目录index index.html index.htm; 默认页名称} error_page 500 502 503 504 /50x.html; 报错编码对应页面location = /50x.html {root html;}
}

虚拟主机

原本一台服务器只能对应一个站点，通过虚拟主机技术可以虚拟化成多个站点同时对外提供服务

servername匹配规则

我们需要注意的是servername匹配分先后顺序，写在前面的匹配上就不会继续往下匹配了。

完整匹配：我们可以在同一servername中匹配多个域名

server_name vod.mmban.com www1.mmban.com;

通配符匹配

server_name *.mmban.com

通配符结束匹配

server_name vod.*;

正则匹配

server_name ~^[0-9]+\.mmban\.com$;

反向代理

proxy_pass http://baidu.com;

location / {proxy_pass http://atguigu.com/;
}

基于反向代理的负载均衡

upstream httpd {server 192.168.44.102:80;server 192.168.43.103:80;
}

负载均衡策略

轮询：默认情况下使用轮询方式，逐一转发，这种方式适用于无状态请求。
weight(权重)：指定轮询几率，weight和访问比率成正比，用于后端服务器性能不均的情况。
- down：表示当前的server暂时不参与负载
- weight：默认为1.weight越大，负载的权重就越大。
- backup：其它所有的非backup机器down或者忙的时候，请求backup机器。

upstream httpd {server 127.0.0.1:8050 weight=10 down;server 127.0.0.1:8060 weight=1;server 127.0.0.1:8060 weight=1 backup;
}

ip_hash :根据客户端的ip地址转发同一台服务器，可以保持回话。
least_conn: 最少连接访问
url_hash: 根据用户访问的url定向转发请求
fair：根据后端服务器响应时间转发请求

动静分离

配置反向代理来实现

location / {proxy_pass http://127.0.0.1:8080;root html;index index.html index.htm;
}

增加每一个location

location /css {root /usr/local/nginx/static;index index.html index.htm;
}
location /images {root /usr/local/nginx/static;index index.html index.htm;
}
location /js {root /usr/local/nginx/static;index index.html index.htm;
}

使用一个location，使用正则来匹配
location 前缀
- / 通用匹配，任何请求都会匹配到
- = 精准匹配，不是以指定模式开头
- ~ 正则匹配，区分大小写
- ~* 正则匹配，不区分大小写
- ^~ 非正则匹配，匹配以指定模式开头的location
location匹配顺序
- 多个正则location直接按书写顺序匹配，成功后就不会继续往后面匹配
- 普通（非正则）location会一直往下，直到找到匹配度最高的（最大前缀匹配）
- 当普通location与正则location同时存在，如果正则匹配成功,则不会再执行普通匹配
- 所有类型location存在时，“=”匹配 > “^~”匹配 > 正则匹配 > 普通（最大前缀匹配）

location ~*/(css|img|js) {root /usr/local/nginx/static;index index.html index.htm;
}

alias与root ： root用来设置根目录，而alias在接受请求的时候在路径上不会加上location。
- 1）alias指定的目录是准确的，即location匹配访问的path目录下的文件直接是在alias目录下查找的；
- 2）root指定的目录是location匹配访问的path目录的上一级目录,这个path目录一定要是真实存在root指定目录下的；
- 3）使用alias标签的目录块中不能使用rewrite的break（具体原因不明）；另外，alias指定的目录后面必须要加上"/"符号！！
- 4）alias虚拟目录配置中，location匹配的path目录如果后面不带"/“，那么访问的url地址中这个path目录后面加不加”/“不影响访问，访问时它会自动加上”/“；但是如果location匹配的path目录后面加上”/“，那么访问的url地址中这个path目录必须要加上”/“，访问时它不会自动加上”/“。如果不加上”/"，访问就会失败！
- 5）root目录配置中，location匹配的path目录后面带不带"/"，都不会影响访问。

location /css {alias /usr/local/nginx/static/css;index index.html index.htm;
}

UrlRewrite

rewrite语法格式及参数语法:

rewrite是实现URL重写的关键指令，根据regex (正则表达式)部分内容，
重定向到replacement，结尾是flag标记。
rewrite <regex> <replacement> [flag];
关键字 正则 替代内容 flag标记
关键字：其中关键字error_log不能改变正则：perl兼容正则表达式语句进行规则匹配
替代内容：将正则匹配的内容替换成replacement
flag标记：rewrite支持的flag标记
rewrite参数的标签段位置：
server,location,if
flag标记说明：
last #本条规则匹配完成后，继续向下匹配新的location URI规则
break #本条规则匹配完成即终止，不再匹配后面的任何规则
redirect #返回302临时重定向，浏览器地址会显示跳转后的URL地址
permanent #返回301永久重定向，浏览器地址栏会显示跳转后的URL地址

实例

rewrite ^/([0-9]+).html$ /index.jsp?pageNum=$1 break;

同时使用负载均衡

upstream httpds {server 192.168.44.102 weight=8 down;server 192.168.44.103:8080 weight=2;server 192.168.44.104:8080 weight=1 backup;
}
location / {rewrite ^/([0-9]+).html$ /index.jsp?pageNum=$1 redirect;proxy_pass http://httpds ;
}

防火墙的一些操作

开启防火墙

systemctl start firewalld

重启防火墙

systemctl restart firewalld

重载规则

firewall-cmd --reload

查看已配置规则

firewall-cmd --list-all

指定端口和ip访问

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.44.101" port protocol="tcp" port="8080" accept"

移除规则

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.44.101" port port="8080" protocol="tcp" accept"

防盗链配置

valid_referers none | blocked | server_names | strings ....;

none，检测 Referer 头域不存在的情况。
blocked，检测 Referer 头域的值被防火墙或者代理服务器删除或伪装的情况。这种情况该头域的值不以 “http://” 或 “https://” 开头。
server_names ，设置一个或多个 URL ，检测 Referer 头域的值是否是这些 URL 中的某一个。在需要防盗链的location中配置

valid_referers 192.168.44.101;
if ($invalid_referer) {return 403;
}

适用curl测试

curl -I http://192.168.44.101/img/logo.png

带引用

curl -e "http://baidu.com" -I http://192.168.44.101/img/logo.png

高可用配置

安装Keepalived

编译安装
下载地址：https://www.keepalived.org/download.html
使用 ./configure 编译安装
如果报错

configure: error:!!! OpenSSL is not properly installed on your system. !!!!!! Can not include OpenSSL headers files. !!!

安装依赖

yum install openssl-devel

yum安装

yum install keepalived

配置

使用yum安装后配置文件位置：/etc/keepalived/keepalived.conf
最小配置
第一台机器

! Configuration File for keepalived
global_defs {router_id lb111
} vrrp_instance atguigu {state MASTERinterface ens33virtual_router_id 51priority 100advert_int 1authentication {auth_type PASSauth_pass 1111} virtual_ipaddress {192.168.44.200}
}

第二台机器

! Configuration File for keepalived
global_defs {router_id lb110
} 
vrrp_instance atguigu {state BACKUPinterface ens33virtual_router_id 51priority 50advert_int 1authentication {auth_type PASSauth_pass 1111} virtual_ipaddress {192.168.44.200}
}

启动服务

systemctl start keepalived

Https证书配置

不安全的http协议

在这里插入图片描述

openssl
openssl包含：SSL协议库、应用程序以及密码算法库

自签名

OpenSSL : 系统内置
图形化工具 XCA：下载地址

Nginx 基础使用

目录结构进入Nginx的主目录我们可以看到这些文件夹 client_body_temp conf fastcgi_temp html logs proxy_temp sbin scgi_temp uwsgi_temp其中这几个文件夹在刚安装后是没有的，主要用来存放运行过程中的临时文件 client_body_temp fastcgi_temp proxy_temp scg…...

编程日记 2024/1/23 7:24:37

JavaEE：多线程(2)：线程状态，线程安全

目录线程状态线程安全线程不安全加锁互斥性可重入死锁死锁的解决方法 Java标准库中线程安全类内存可见性引起的线程安全问题等待和通知机制线程饿死 wait notify 线程状态就绪：线程随时可以去CPU上执行，也包含在CPU上执行的…...

编程日记 2024/1/23 7:22:34

Flutter 自定义AppBar实现滚动渐变

1、使用ListView实现上下滚动。 2、使用Stack：允许将其子部件放在彼此的顶部，第一个子部件将放置在底部。所以AppBar，写在ListView下面。 3、MediaQuery.removePadding：当使用ListView的时候发现，顶部有块默认的Padd…...

编程日记 2024/1/23 7:20:33

编程语言MoonBit新增矩阵函数的语法糖

MoonBit更新 1. 新增矩阵函数的语法糖新增矩阵函数的语法糖，用于方便地定义局部函数和具有模式匹配的匿名函数： fn init {fn boolean_or { // 带有模式匹配的局部函数true, _ > true_, true > true_, _ > false}fn apply(f, x) {f(x)}le…...

编程日记 2024/1/23 7:19:32

Angular:跨域请求携带 cookie

新建拦截器，设置 XMLHttpRequest：withCredentials 属性 1. 新建文件夹 http-interceptors 该文件夹下可有多个不同用途的拦截器2. 新建拦截器 common.interceptor.ts import { HttpEvent, HttpHandler, HttpInterceptor, HttpRequest } from "an…...

编程日记 2024/1/23 7:15:28

【C++】list容器迭代器的模拟实现

list容器内部基本都是链表形式实现，这里的迭代器实现的逻辑需要注意C语言中指针的转换。 list容器如同数据结构中的队列，通常用链式结构进行存储。在这个容器中，我们可以模仿系统的逻辑，在头结点后设置一个“ 哨兵 ”，…...

编程日记 2024/1/23 7:12:26

Docker镜像操作

镜像名称镜名称一般分两部分组成：[repository]:[tag]。在没有指定tag时，默认是latest，代表最新版本的镜像。这里的mysql就是repository，5.7就是tag，合一起就是镜像名称，代表5.7版本的MySQL镜像。镜像…...

编程日记 2024/1/23 7:10:24

【Java-框架-SpringSecurity】单点登录（认证和授权）- 随笔

项目文件； 【1】【2】【3】【4】【5】【6】【7】【8】...

编程日记 2024/1/23 7:03:18

大数据开发之Scala

第 1 章：scala入门 1.1 概述 scala将面向对象和函数式编程结合成一种简洁的高级语言特点 1、scala和java一样属于jvm语言，使用时都需要先编译为class字节码文件，并且scala能够直接调用java的类库 2、scala支持两种编程范式面向对象和函数式…...

编程日记 2024/1/23 7:02:17

数字时代的大对决

数字时代如今正酝酿着一场大对决，浏览器、艺术品、音乐平台和社交通信的巅峰之战正在发生。Brave、Yuga Labs、Audius和Discord分别对标着Chrome、Disney、Spotify和WhatsApp，这场数字时代的较量不仅涉及浏览器、艺术品、音乐平台和社交通信的竞争&#…...

编程日记 2024/1/23 7:01:15

网络防御保护1

网络防御保护第一章网络安全概述网络安全（Cyber Security）是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断随着数…...

编程日记 2024/1/23 7:00:14

解决Windows下Goland的Terminal设置为Git Bash失败

路径不要选错了： 如果还是不行： 把bash路径加进去试试 goland设置Terminal...

编程日记 2024/1/23 6:57:12

x-cmd pkg | jq - 命令行 JSON 处理器

目录简介首次用户功能特点类似工具进一步探索简介 jq 是轻量级的 JSON 处理工具，由 Stephen Dolan 于 2012 年使用 C 语言开发。它的功能极为强大，语法简洁，可以灵活高效地完成从 JSON 数据中提取特定字段、过滤和排序数据、执行复杂的转…...

编程日记 2024/1/23 6:56:11

网络安全笔记

一、简介网络安全是指通过管理和技术手段保护网络系统免受未经授权的访问、数据泄露、破坏或摧毁。随着互联网的普及，网络安全问题日益突出，对个人和企业信息安全构成了严重威胁。因此，了解和掌握网络安全知识对于保护个人信息和企业数据至…...

编程日记 2024/1/23 6:53:08

php基础学习之代码框架

一，标记脚本标记（已弃用）：<script language"php"> php代码 </script> 标准标记：<?php php代码 ?> 二，基础输出语句不是函数，…...

编程日记 2024/1/23 6:51:06

LCD-LMD-PSO-ELM的电能质量分类，LCD特征提取，LMD特征提取，粒子群算法优化极限学习机

目录背影极限学习机 LCD-LMD-PSO-ELM的电能质量分类，LCD特征提取，LMD特征提取，粒子群算法优化极限学习机主要参数 MATLAB代码效果图结果分析展望完整代码下载链接：LCD-LMD-PSO-ELM的电能质量分类，LCD特征提取，LMD特征提取，粒子群算法优化极限学习机资源-CSDN文库…...

编程日记 2024/1/23 6:50:05

【ARMv8M Cortex-M33 系列 7 -- RA4M2 移植 RT-Thread 问题总结】

请阅读【嵌入式开发学习必备专栏】文章目录问题小结栈未对齐经过几天的调试，成功将rt-thead 移植到 RA4M2（Cortex-M33 核）上，thread 和 shell 命令已经都成功支持。问题小结在完成 rt-thread 代码 Makefile 编译系统搭建…...

编程日记 2024/1/23 6:41:58

分享 GitHub 上的敏感词汇工具类：sensitive-word

😄 19年之后由于某些原因断更了三年，23年重新扬帆起航，推出更多优质博文，希望大家多多支持～ 🌷 古之立大事者，不惟有超世之才，亦必有坚忍不拔之志 🎐 个人CSND主页——Mi…...

编程日记 2024/1/23 6:34:51

洛谷P1319 压缩技术（C语言）

这样一道入门题目，本来可以用for循环直接操作，但作者异想天开(xian de dan teng)地把所有数据登记在一个数组里面，然后再统一按格式输出。也就是定义一个数组Map，大小为n成n，然后按照输入数据，把Map中每一个…...

编程日记 2024/1/23 6:33:50

HQL,SQL刷题简单查询，基础，尚硅谷

今天刷SQL简单查询，大家有兴趣可以刷一下目录相关表数据： 题目及思路解析： 总结归纳： 知识补充： 关于LIKE操作符/运算符 LIKE其他使用场景包括 LIKE模糊匹配情况相关表数据： 1、student_info表 2、sc…...

编程日记 2024/1/23 6:32:49

深入剖析AI大模型：大模型时代的 Prompt 工程全解析

今天聊的内容，我认为是AI开发里面非常重要的内容。它在AI开发里无处不在，当你对 AI 助手说 "用李白的风格写一首关于人工智能的诗"，或者让翻译模型 "将这段合同翻译成商务日语" 时，输入的这句话就是 Prompt。…...

编程新知 2025/7/11 8:23:31

C++初阶-list的底层

目录 1.std::list实现的所有代码 2.list的简单介绍 2.1实现list的类 2.2_list_iterator的实现 2.2.1_list_iterator实现的原因和好处 2.2.2_list_iterator实现 2.3_list_node的实现 2.3.1. 避免递归的模板依赖 2.3.2. 内存布局一致性 2.3.3. 类型安全的替代方案 2.3.…...

编程新知 2025/7/14 18:17:09