当前位置：首页 > news >正文

Nginx(面试)

news 2025/11/2 19:42:21

NGINX

速记问答

Q 什么是Nginx？它的主要特点是什么？

A Nginx是一个高性能的开源Web服务器和反向代理服务器。它以高并发、低内存消耗和高稳定性著称。

Q Nginx与Apache Web服务器有什么区别？

A Nginx与Apache相比，更适用于处理高并发和静态内容。它使用异步、事件驱动的架构，占用更少的内存，并能够更好地处理静态文件和反向代理。

Q 如何在Nginx中配置虚拟主机（Virtual Hosts）？

A 可以在Nginx的配置文件中使用server块来定义不同域名或IP的虚拟主机，并配置相应的站点设置和规则。

Q 如何在Nginx中配置负载均衡？

A 可以使用Nginx的upstream模块配置负载均衡。通过定义多个后端服务器和相应的负载均衡算法，Nginx可以将请求分发到不同的后端服务器。

Q 如何实现Nginx的反向代理功能？

A 可以使用Nginx的proxy_pass指令配置反向代理。将请求代理到指定的后端服务器，Nginx作为中间层接收请求，并将响应转发给客户端。

Q 如何在Nginx中配置SSL/TLS加密？

A 可以使用Nginx的ssl_certificate和ssl_certificate_key指令配置SSL/TLS证书和私钥，启用HTTPS安全连接。

Q 如何限制对Nginx服务器的访问？

A 可以使用Nginx的allow和deny指令配置访问控制列表（ACL），限制特定IP地址或IP范围的访问。

Q 如何在Nginx中实现URL重写和重定向？

A 可以使用Nginx的rewrite指令配置URL重写规则，将特定的URL重写为其他URL。可以使用return或rewrite指令实现URL重定向。

Q 如何配置Nginx实现静态文件缓存？

A 可以使用Nginx的expires和add_header指令配置静态文件的缓存策略，控制浏览器缓存文件的时间和缓存头信息。

Q 如何在Nginx中配置HTTP G=897zip压缩？

A 可以使用Nginx的gzip指令启用HTTP Gzip压缩，将服务器响应压缩后发送给客户端，减少传输数据量。

Q 什么是Nginx的反向代理和正向代理？它们的区别是什么？

A Nginx的反向代理是指Nginx作为客户端与后端服务器进行通信，并将请求代理给后端服务器。正向代理是指Nginx作为服务器接收客户端请求，并代理客户端与目标服务器进行通信。区别在于代理的方向和目的。

Q Nginx支持哪些负载均衡算法？如何配置？

A Nginx支持的负载均衡算法包括轮询（round-robin）、IP哈希（ip_hash）、最少连接（least_conn）等。可以使用Nginx的upstream模块的load_balance指令来配置负载均衡算法。

Q 如何实现Nginx的日志切割和轮转？

A 可以使用Nginx的logrotate工具，将日志文件进行切割和轮转。可以配置logrotate工具的配置文件，定期执行日志切割操作。

Q 如何在Nginx中配置HTTP请求限速？

A 可以使用Nginx的limit_req指令配置HTTP请求的限速。可以设置请求的速率限制和可接受的突发请求的数量。

1. Nginx基本概念和特点

1.1 Nginx的主要特点

Nginx是一款HTTP服务器与反向代理服务器。可以作为一个HTTP服务器进行网站的发布处理，同时也可以作为反向代理作为负载均衡的实现

Nginx占有内存少，并发能力强。高度的模块化和自由软件许可证使得第三方模块非常丰富。Nginx一个跨平台服务器。

1.2 Nginx与Apache的差异

Nginx是一个基于事件的Web服务器，Apache是一个基于流程的服务器；Nginx所有请求都由一个线程处理，Apache单个线程处理单个请求；Nginx避免子进程的概念，Apache是基于子进程的。

Nginx支持热部署，Apache不支持热部署；Nginx对于静态文件处理具有更高效率，Apache相对一般；Nginx在反向代理场景具有明显优势，Apache相对一般。

1.3 Nginx主要应用场景

http服务，虚拟主机，正反代理

1.4 Nginx支持的访问控制方式

连接限制：支持对连接频率/请求频率/来源进行限制，防止DDOS攻击

IP限制：实现基于IP的访问控制，但通过代理可以绕过限制

帐号限制：实现用账户密码的登录限制

流量限制：实现客户端传送响应的速率限制

2. Nginx的工作原理

Nginx启动都会创建一个Master进程和多个Worker进程；
- Master进程负责管理众多Worker进程，包括启动，停止，重新配置等操作。
- Worker进程是真正处理请求的进程，每个Worker进程都有一个事件驱动的循环，用于接收和处理客户端的请求。
当客户端发送请求时，请求会被发送到Nginx的监听端口，Nginx会根据配置文件的规则将请求发给对应的Worker进程。
Worker进程接收到请求后，会根据规则进行处理，包括静态文件的读取和动态请求的转发。
当Worker进程处理完请求后，会将响应返回客户端。
在处理请求的过程中，Nginx会使用epoll或select等事件驱动机制，实现高效的IO多路复用，从而提高并发处理能力。

3. Nginx的优化技巧

隐藏版本信息
隐藏Nginx要修改的源代码
更改Nginx服务的默认用户
降权启动Nginx
优化Nginx的进程个数
绑定不同的Nginx到不同的CPU上
Nginx事件处理模型优化
调整Nginx单个进程允许客户端最大连接数
配置Nginx Worker进程最大打开文件数
开机高效文件传输模式
Nginx gzip压缩实现性能优化
编写脚本实现日志轮讯，不记录无用的日志，修改日志访问权限
根据扩展名限制程序和文件访问
限制网站来源的IP访问
配置Nginx禁止非法域名解析访问企业网站
Nginx防爬虫优化
控制Nginx并发连接数量

4. Nginx的日志管理

nginx 具备非常灵活的日志记录模式，每个级别的配置可以有各自独立的访问日志。日志格式通过 log_format 命令来定义
- access_log：访问日志；
- log_format：日志格式；
- rewrite_log：重定向日志；
- error_log：错误日志；
日志切割脚本（以access.log为例）
- 目地：每天的0点0分把nginx日志重命名为日期后缀格式，并重新生成新日志文件。

#nginx日志切割脚本
#author: http://www.nginx.cn
#!/bin/bash
#日志文件存放目录
logs_path='/usr/local/nginx/logs/'
#pid文件位置
pid_path='/usr/local/nginx/nginx.pid'
#重命名日志文件
mv ${logs_path}access.log ${logs_path}access_$(date -d 'yesterday' +'%Y%m%d').log
#向nginx主进程发信号重新打开日志
kill -USR1 `cat ${pid_path}`

设置corntab定时任务
0 0 * * * bash /usr/local/nginx/nginx_log.sh

5. Nginx的负载均衡和反向代理

6.1 upstream模块 ：使用upstream模块定义一个服务器组，配置后端服务器。

6.2 权重分配 ：为upstream中的服务器分配权重，实现不用的负载分配策略。

6.3 健康检查 ：配置健康检查来监控后端服务器的状态，并将请求路由到健康的服务器。

6.4 持久链接 ：使用keepalive指令保持与后端服务器的持久连接，减少连接开销。

6.5 IP哈希 ：使用ip_hash指令实现基于客户端IP的会话持久性，以提高缓存效率和用户体验。

6. Nginx的配置文件解析

Nginx 主配置文件 /etc/nginx/nginx.conf 是一个纯文本类型的文件，整个配置文件是以区块的形式组织，通常每一个区块以一对大括号{}来表示开始与结束。
- 如果使用yum安装主配置文件就在/etc/nginx/nginx.conf ，如果是编译安装的，那么配置文件在编译时所指定的目录。
Main 位于 nginx.conf 配置文件的最高层；
- Main层配置的参数对所有Server都生效。
Main 层下可以有 Event、HTTP 层；
- events 块涉及的指令主要影响 Nginx 服务器与用户的网络连接。
- http 全局块配置的指令包括文件引入、MIME-TYPE 定义、日志自定义、连接超时时间、单链接请求数上限等。
Http 层下面允许有多个 Server 层，用于对不同的网站做不同的配置；
- 通常 Server 配置在独立的/etc/nginx/conf.d/*.conf中，通过引用的方式调用，如下/etc/nginx/conf.d/default.conf：
  
  Server 块也被叫做“虚拟主机”部分，它描述的是一组根据不同 server_name 指令逻辑分割的资源
Server 层下面允许有多个 Location，用于对不同的路径进行不同模块的配置。