NGINX
速记问答
Q 什么是Nginx?它的主要特点是什么?
A Nginx是一个高性能的开源Web服务器和反向代理服务器。它以高并发、低内存消耗和高稳定性著称。
Q Nginx与Apache Web服务器有什么区别?
A Nginx与Apache相比,更适用于处理高并发和静态内容。它使用异步、事件驱动的架构,占用更少的内存,并能够更好地处理静态文件和反向代理。
Q 如何在Nginx中配置虚拟主机(Virtual Hosts)?
A 可以在Nginx的配置文件中使用server块来定义不同域名或IP的虚拟主机,并配置相应的站点设置和规则。
Q 如何在Nginx中配置负载均衡?
A 可以使用Nginx的upstream模块配置负载均衡。通过定义多个后端服务器和相应的负载均衡算法,Nginx可以将请求分发到不同的后端服务器。
Q 如何实现Nginx的反向代理功能?
A 可以使用Nginx的proxy_pass指令配置反向代理。将请求代理到指定的后端服务器,Nginx作为中间层接收请求,并将响应转发给客户端。
Q 如何在Nginx中配置SSL/TLS加密?
A 可以使用Nginx的ssl_certificate和ssl_certificate_key指令配置SSL/TLS证书和私钥,启用HTTPS安全连接。
Q 如何限制对Nginx服务器的访问?
A 可以使用Nginx的allow和deny指令配置访问控制列表(ACL),限制特定IP地址或IP范围的访问。
Q 如何在Nginx中实现URL重写和重定向?
A 可以使用Nginx的rewrite指令配置URL重写规则,将特定的URL重写为其他URL。可以使用return或rewrite指令实现URL重定向。
Q 如何配置Nginx实现静态文件缓存?
A 可以使用Nginx的expires和add_header指令配置静态文件的缓存策略,控制浏览器缓存文件的时间和缓存头信息。
Q 如何在Nginx中配置HTTP G=897zip压缩?
A 可以使用Nginx的gzip指令启用HTTP Gzip压缩,将服务器响应压缩后发送给客户端,减少传输数据量。
Q 什么是Nginx的反向代理和正向代理?它们的区别是什么?
A Nginx的反向代理是指Nginx作为客户端与后端服务器进行通信,并将请求代理给后端服务器。正向代理是指Nginx作为服务器接收客户端请求,并代理客户端与目标服务器进行通信。区别在于代理的方向和目的。
Q Nginx支持哪些负载均衡算法?如何配置?
A Nginx支持的负载均衡算法包括轮询(round-robin)、IP哈希(ip_hash)、最少连接(least_conn)等。可以使用Nginx的upstream模块的load_balance指令来配置负载均衡算法。
Q 如何实现Nginx的日志切割和轮转?
A 可以使用Nginx的logrotate工具,将日志文件进行切割和轮转。可以配置logrotate工具的配置文件,定期执行日志切割操作。
Q 如何在Nginx中配置HTTP请求限速?
A 可以使用Nginx的limit_req指令配置HTTP请求的限速。可以设置请求的速率限制和可接受的突发请求的数量。
1. Nginx基本概念和特点
1.1 Nginx的主要特点
Nginx是一款HTTP服务器与反向代理服务器。可以作为一个HTTP服务器进行网站的发布处理 ,同时也可以作为反向代理作为负载均衡的实现
Nginx占有内存少,并发能力强。高度的模块化和自由软件许可证使得第三方模块非常丰富。Nginx一个跨平台服务器。
1.2 Nginx与Apache的差异
Nginx是一个基于事件的Web服务器,Apache是一个基于流程的服务器;Nginx所有请求都由一个线程处理,Apache单个线程处理单个请求;Nginx避免子进程的概念,Apache是基于子进程的。
Nginx支持热部署,Apache不支持热部署;Nginx对于静态文件处理具有更高效率,Apache相对一般;Nginx在反向代理场景具有明显优势,Apache相对一般。
1.3 Nginx主要应用场景
http服务 , 虚拟主机 , 正反代理
1.4 Nginx支持的访问控制方式
连接限制 : 支持对连接频率/请求频率/来源进行限制 ,防止DDOS攻击
IP限制 :实现基于IP的访问控制 , 但通过代理可以绕过限制
帐号限制 : 实现用账户密码的登录限制
流量限制 :实现客户端传送响应的速率限制
2. Nginx的工作原理
-
Nginx启动都会创建一个
Master进程和多个Worker进程;Master进程负责管理众多Worker进程,包括启动,停止,重新配置等操作。Worker进程是真正处理请求的进程,每个Worker进程都有一个事件驱动的循环,用于接收和处理客户端的请求。
-
当客户端发送请求时,请求会被发送到Nginx的监听端口,Nginx会根据配置文件的规则将请求发给对应的
Worker进程。 -
Worker进程接收到请求后,会根据规则进行处理,包括静态文件的读取和动态请求的转发。 -
当
Worker进程处理完请求后,会将响应返回客户端。 -
在处理请求的过程中,Nginx会使用epoll或select等事件驱动机制,实现高效的IO多路复用,从而提高并发处理能力。
3. Nginx的优化技巧
- 隐藏版本信息
- 隐藏Nginx要修改的源代码
- 更改Nginx服务的默认用户
- 降权启动Nginx
- 优化Nginx的进程个数
- 绑定不同的Nginx到不同的CPU上
- Nginx事件处理模型优化
- 调整Nginx单个进程允许客户端最大连接数
- 配置Nginx Worker进程最大打开文件数
- 开机高效文件传输模式
- Nginx gzip压缩实现性能优化
- 编写脚本实现日志轮讯,不记录无用的日志,修改日志访问权限
- 根据扩展名限制程序和文件访问
- 限制网站来源的IP访问
- 配置Nginx禁止非法域名解析访问企业网站
- Nginx防爬虫优化
- 控制Nginx并发连接数量
4. Nginx的日志管理
-
nginx 具备非常灵活的日志记录模式,每个级别的配置可以有各自独立的访问日志。日志格式通过 log_format 命令来定义
access_log:访问日志;log_format:日志格式;rewrite_log:重定向日志;error_log:错误日志;
-
日志切割脚本(以access.log为例)
- 目地:每天的0点0分把nginx日志重命名为日期后缀格式,并重新生成新日志文件。
#nginx日志切割脚本
#author: http://www.nginx.cn
#!/bin/bash
#日志文件存放目录
logs_path='/usr/local/nginx/logs/'
#pid文件位置
pid_path='/usr/local/nginx/nginx.pid'
#重命名日志文件
mv ${logs_path}access.log ${logs_path}access_$(date -d 'yesterday' +'%Y%m%d').log
#向nginx主进程发信号重新打开日志
kill -USR1 `cat ${pid_path}`
设置corntab定时任务
0 0 * * * bash /usr/local/nginx/nginx_log.sh
5. Nginx的负载均衡和反向代理
6.1 upstream模块 :使用upstream模块定义一个服务器组,配置后端服务器。
6.2 权重分配 :为upstream中的服务器分配权重 ,实现不用的负载分配策略。
6.3 健康检查 :配置健康检查来监控后端服务器的状态,并将请求路由到健康的服务器。
6.4 持久链接 : 使用keepalive指令保持与后端服务器的持久连接,减少连接开销。
6.5 IP哈希 : 使用ip_hash指令实现基于客户端IP的会话持久性,以提高缓存效率和用户体验。
6. Nginx的配置文件解析
-
Nginx 主配置文件
/etc/nginx/nginx.conf是一个纯文本类型的文件,整个配置文件是以区块的形式组织,通常每一个区块以一对大括号{}来表示开始与结束。- 如果使用yum安装主配置文件就在
/etc/nginx/nginx.conf,如果是编译安装的,那么配置文件在编译时所指定的目录。
- 如果使用yum安装主配置文件就在
-
Main 位于 nginx.conf 配置文件的最高层;
- Main层配置的参数对所有Server都生效。
-
Main 层下可以有 Event、HTTP 层;
- events 块涉及的指令主要影响 Nginx 服务器与用户的网络连接。
- http 全局块配置的指令包括文件引入、MIME-TYPE 定义、日志自定义、连接超时时间、单链接请求数上限等。
-
Http 层下面允许有多个 Server 层,用于对不同的网站做不同的配置;
-
通常 Server 配置在独立的/etc/nginx/conf.d/*.conf中,通过引用的方式调用,如下/etc/nginx/conf.d/default.conf:
Server 块也被叫做“虚拟主机”部分,它描述的是一组根据不同 server_name 指令逻辑分割的资源
-
-
Server 层下面允许有多个 Location,用于对不同的路径进行不同模块的配置。