当前位置：首页 > news >正文

Nginx 学习笔记

news 2025/11/6 16:24:43

1. Nginx简介

Nginx 是一个高性能的Http和反向代理服务器。也是一个IMAP/POP3/SMTP等邮件代理服务器。

特点：

占有内存少
并发能力强
安装非常的简单
配置文件非常简洁（还能够支持perl语法）
Bug非常少
启动特别容易，并且几乎可以做到7*24不间断运行，即使运行数个月也不需要重新启动。还能够不间断服务的情况下进行软件版本的升级。
Nginx代码完全用C语言从头写成。官方数据测试表明能够支持高达 50,000 个并发连接数的响应。

提供的服务：

动静分离（web 服务）
负载均衡（反向代理）
web 缓存
内存少，并发能力强（支持50,000 个并发）

2. Nginx 安装（Linux 环境）

nginx官网
https://nginx.org/en/download.html
nginx下载地址
https://nginx.org/download/nginx-1.22.1.tar.gz

# 在/root目录建立service文件夹
mkdir service# 进入service目录
cd service# 在服务器上进行下载
curl -o nginx-1.22.1.tar.gz https://nginx.org/download/nginx-1.22.1.tar.gz# 解压
tar -zxvf nginx-1.22.1.tar.gz# 进入nginx目录
cd nginx-1.22.1# 安装nginx需要的环境
yum install pcre pcre-devel -y
yum install openssl openssl-devel -y
yum -y install gcc-c++# 检查配置文件
#配置HTTPS时使用
./configure --with-http_ssl_module
#配置GOLANG语言时使用
./configure --with-http_v2_module
#启用TCP/UDP代理时使用
./configure --with-stream# 编译
make# 安装
make install# 配置全局环境变量
vim /etc/profile
#在最后一行添加:(shift+g 定位到最后一行，按 o 在最后一行插入）
export PATH=$PATH:/usr/local/nginx/sbin
#按esc进入命令模式，:wq保存文件，退出vim# 使文件生效
source /etc/profile# 启动 nginx
nginx# 查看启动情况
netstat -ntlp# 如果修改了nginx的配置，需要执行以下指令，才能生效
nginx -s reload

启动后，进程id存放位置 /usr/local/nginx/nginx.pid

查看文件 cat nginx.pid

关闭方式 ./nginx -s stop 原生命令

杀死进程：
kill + 参数 + pid 形式
如：
kill -9 pid 强制停止服务
kill -TERM pid 快速停止服务
kill -QUIT pid 平缓停止服务

信号处理命令：
./nginx -s + （ stop, quit, reopen, reload)

注意事项：nginx服务器，需要虚拟机开放80端口的访问
防火墙配置（同样适用于开放8080 8081端口）
firewall-cmd --list-all 查看当前配置
firewall-cmd --add-service=http --permanent 开放http访问
firewall-cmd --add-port=80/tcp --permanent 开放80端口
firewall-cmd --reload 重启防火墙保存

3. Nginx配置

分为三部分，全局块、events块、http块。

3.1 全局块

全局指令，指定运行时的用户组、进程id存放位置、日志存放位置、worker process数量等等。

# 配置用户或者用户组
#user  nobody;# 允许生成的进程数
worker_processes  1;# 日志路径设置  可以配置级别
#  debug | info | notice | warn | error | crit 
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;# 存储进程id的文件地址
#pid        logs/nginx.pid;

3.2 events块

影响nginx服务器和用户网络连接的配置，比如每个进程的最大连接数，选取哪种事件驱动模型，以及在网络连接过程中，是否开启多个，是否序列化等等。

events {# 每个进程的最大连接数worker_connections  1024;
}

3.3 http块

配置代理、缓存、日志等绝大部分功能的地方，可以嵌套多个server块，而不同的server可以对应不同的域名（虚拟主机）

4. 虚拟主机的配置

虚拟主机：同一台nginx服务器，可以支持多个网站的运行，每个虚拟主机之间都相互独立，具有完整功能。

http {# 对应虚拟主机的配置server{# 监听端口listen       80;# 监听域名server_name  localhost;# 定位出路径或文件地址location / {# 相对路径root   html;# 默认跳转的首页地址index  index.html index.htm;}}server{}
}

配置指定域名(www.test123.com)，访问到虚拟机上的页面

1）在安装目录下，创建文件夹，如: mkdir test123

创建页面， index.html
更改配置

http {# 对应虚拟主机的配置server{# 监听端口listen       80;# 监听域名server_name  test123.com;# 定位出路径或文件地址location / {# 相对路径root   test123;# 默认跳转的首页地址index  index.html;}}}

给域名配置ip地址的映射
更改hosts文件（C:\Windows\System32\drivers\etc）

5）浏览器输入虚拟机地址或者域名 duyi123.com ，均能返回自定义页面

5. 日志配置

通过日志，可以获取到用户地址信息、跳转来源、终端、以及url访问量等等。

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '#                  '$status $body_bytes_sent "$http_referer" '#                  '"$http_user_agent" "$http_x_forwarded_for"';# 配置日志文件地址  声明日志格式 #access_log  logs/access.log  main;

日志demo

192.168.1.11 - - [04/Mar/2020:13:03:39 +0800] "GET / HTTP/1.1" 200 612 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.100 Safari/537.36"

	用途
remote_addr	客户端的ip地址
remote_user	客户端的用户名称
time_local	访问时间和时区
request	请求方法
status	响应状态码如：200
body_bytes_sent	主体内容字节数如：612
http_referer	记录是从哪个链接访问过来的
http_user_agent	用户使用的代理（浏览器）
http_x_forwarded_for	通过代理服务器来记录客户端的ip地址

可以通过脚本实现日志切割（每天生成一份日志）
重命名日志文件，让nginx重新从配置中读取日志文件名，在新的日志文件中记录日志

6. 正向代理和反向代理

正向代理：客户端client知道服务器地址，但不能直接访问，需要通过代理服务器proxy去访问远程服务器server。

使用场景：

可以访问原来无法访问的资源
做缓存使用，加快访问速度
对客户端授权或记录访问信息等

反向代理：代理服务器接收用户发送的请求，然后再转发给内部网络的服务器，将服务器的结果返回给客户端，这个过程用户是感受不到的。

使用场景：

1）保证内网的安全，阻止web攻击。
2）负载均衡，优化网站的负载（处理能力）

7. 反向代理配置

前提：系统中安装好jdk和tomcat（配置好环境变量）

已安装的目录地址：
1） jdk路径 /usr/local/java/
2） tomcat路径 /usr/local/tomcat/
启动方式 /usr/local/tomcat/bin 执行 ./startup.sh
关闭方式执行./shutdown.sh
验证方式虚拟机ip:8080 可以看到tomcat页面

原需求：
访问域名test123.com 显示 nginx路径/test123/index.html页面
现需求：
访问域名test123.com 显示 tomcat 首页

实现方式

	location / {#root   test123;proxy_pass  http://127.0.0.1:8080;#index  index.html;}

注意：更改配置文件nginx.conf后，执行重加载命令
./nginx -s reload

进阶需求
一台nginx连接多台tomcat，当域名下对应不同路径时，分发给不同的tomcat处理

实现方式

a) 拷贝一个tomcat安装目录，修改server.xml配置中的三处端口
b) 分别在webapps目录下，创建tomcat1和tomcat2目录，放置index.html（显示不同的tomcat以及其端口），启动两个tomcat
c) 通过浏览器访问
ip:8080/tomcat1/index.html
ip:8081/tomcat2/index.html
这两个地址都可以展示出内容
d) 修改nginx配置文件并重加载

	location ~ /tomcat1/ {proxy_pass  http://127.0.0.1:8080;}location ~ /tomcat2/ {proxy_pass  http://127.0.0.1:8081;}

e) 浏览器验证，访问
http://duyi123.com/tomcat1/index.html http://duyi123.com/tomcat2/index.html
均能找到对应页面。

最终实现通过不同的路径，映射到不同的tomcat目录下

8. 负载均衡

什么是负载均衡？

当客户端发送请求时，会先到Nginx，然后Nginx会将请求分发到后台不同的服务器上。
如果后台的服务器群中有一个宕机了，那么Nginx会自动忽略这台服务器，不会将请求再次分发到这台服务器上。
如果有新加入的服务器，Nginx也会将请求分发到这台服务器上。

早期使用DNS（域名解析系统）做负载，具体而言，给客户端解析不同的ip地址，让流量直接到达服务器。

clientN - 负载均衡器(load balancer) - 调度算法 - serverN

优点：
1）通过健康检查，避免单点故障
2）当发现节点故障时，从集群中移除，保证应用的高可用

四层负载均衡，在OSI模型的传输层，主要是转发。
七层负载均衡，在OSI模型的应用层，主要是代理。

负载均衡器可以处理四大类型的请求，HTTP/HTTPS/TCP/UDP等。

负载均衡的调度算法

1）轮询，相当于将服务器从第1台到最后1台，行成一个环状，每接收一笔请求，则从1台开始循环遍历。
2）最小连接，优先选择连接数最少的服务器，适用于会话时间较长的业务处理。
3）ip映射，根据请求的ip地址进行散列，让同一ip下的请求都映射到同一服务器上，可以解决session问题。（粘性会话）

实现

当访问 192.168.1.20/lb/index.html时，通过负载均衡，让请求平均分配到8080和8081端口中

1）分别找到两个tomcat的安装目录，如/usr/local/tomcat/webapps
创建lb目录， mkdir lb
创建访问页面， cp tomcat1/index.html lb
查看页面内容， cat lb/index.html

2） nginx.conf配置的修改

    # http块的层级下upstream myserver{# server列表的地址和端口server 192.168.1.20:8080;server 192.168.1.20:8081;}server {listen       80;server_name  192.168.1.20;#charset koi8-r;#access_log  logs/host.access.log  main;location / {# 将请求映射到负载均衡器中   参数为配置的upstream名称proxy_pass http://myserver;}}

3）浏览器访问 http://192.168.1.20/lb/index.html

以上，是默认的轮询调度算法。

如果需要额外设置权重，某个服务器处理的更多些，使用weight，默认值是1。

   upstream myserver{# server列表的地址和端口server 192.168.1.20:8080 weight=2;server 192.168.1.20:8081 weight=1;}

如果需要根据ip地址，固定server处理，可以使用ip_hash。

   upstream myserver{server 192.168.1.20:8080  weight=2;server 192.168.1.20:8081  weight=1;ip_hash;}

9. 动静分离

将动态和静态请求分离开，不能单纯的理解为动态页面和静态页面的物理分离。

如果是静态资源请求，直接查找nginx上的静态资源地址。
如果是动态资源请求，通过反向代理，映射到tomcat路径下的资源。

实现方式：
1）单独把静态文件放在独立的服务器及独立的域名下，推荐方案；
2）将动态资源和静态资源混合在一起，通过nginx来分开。

需求：
访问图片等静态资源时，可以直接从nginx中获取
访问jsp等动态资源时，通过tomcat返回结果

处理流程：
1）准备动态资源，来到/usr/local/tomcat/webapps ，通过rz命令上传本地的index.jsp
2）准备静态资源，来到/usr/local/nginx/image，通过rz命令上传本地的test.png

nginx.conf配置

	# 动态资源配置location ~ .*.jsp$ {proxy_pass http://myserver;}# 静态资源配置location ~ .*\.(gif|jpg|png|css)$ {root /usr/local/nginx/image;# 在浏览器端使用缓存  设置过期时间expires 3d;}

4）浏览器验证，分别访问
http://192.168.1.20/jsp/index.jsp http://192.168.1.20/test.png

10. location块

匹配规则：

1）location = /uri 精确匹配

2）location ^~ /uri 前缀匹配，顺序在正则之前
location /uri 前缀匹配，顺序在正则匹配之后

注意：两种前缀匹配不能同时出现否则启动会报错

3）location ~ pattern 区分大小写的正则匹配
location ~* pattern 不区分大小写的正则匹配

4）location / 通用匹配，接收未匹配到其他location的请求

匹配顺序：
首先会进行精确匹配，然后会进行前缀匹配，具体顺序按照指令长度，从长到短的顺序依次匹配，但是在正则匹配时，是按照配置文件的顺序依次匹配的，如果不希望前缀匹配后进行正则匹配，那么使用^~

情况一：

# 前缀匹配 前缀匹配，顺序在正则之前
location ^~ /helloworld {return 601;
}

访问 test123.com/helloworld/test
返回601

情况二：

# 前缀匹配，顺序在正则匹配之后
location /helloworld {return 602;
}
# 区分大小写的正则匹配
location ~ /helloworld {return 603;
}

访问 test123.com/helloworld/test
返回603

情况三：

# 前缀匹配，顺序在正则匹配之后
location /helloworld {return 602;
}
# 区分大小写的正则匹配
location ~ /helloworld {return 603;
}
# 区分大小写的正则匹配
location ~ /helloworld/test {return 604;
}

访问 test123.com/helloworld/test/a.html
返回603

情况四：

# 前缀匹配，顺序在正则匹配之后
location /helloworld {return 602;
}
# 区分大小写的正则匹配
location ~ /helloworld/test {return 604;
}
# 区分大小写的正则匹配
location ~ /helloworld {return 603;
}

访问 test123.com/helloworld/test/a.html
返回604

11. URL重写

对url的规范化处理，域名更换时的新旧跳转，一些额外的参数调整等等

server{listen 80;server_name test123.com;rewrite ^/(.*) http://www.test123.com/$1 permanent;
}
# 访问 test123.com   地址栏会变成www.test123.com