Nginx是什么?有哪些核心技术?

wx60c1a9177952c 2021-07-20 03:40:35
nginx Nginx技术


什么是nginx?

nginx是一个开源可靠的HTTP中间件代理服务。

配置目录

主配置文件

/etc/nginx/nginx.conf配置文件基本结构:

 

nginx 开启,关闭,重启

  • 开启 systemctl start nginx

  • 关闭 nginx \-s stop

  • 重启,nginx \-s reload (这个一般是在修改配置文件后,先用nginx \-t 检查配置语法是否正确后,再用nginx \-s reload 平滑重启)

日志文件

/var/log/nginx

发生错误的时候查找方法

最重要的就是错误日志,错误日志,错误日志,当发生错误的时候,首先第一要想到去查看错误日志,查看发生错误的原因。

  • 1,首先查看错误日志 tail -n 10 /var/log/nginx/error.log

  • 2,找到错误原因,修改配置文件 /etc/nginx/conf.d/default.conf

  • 3,查看修改的错误命令是否争取 nginx -t

  • 4,平滑重启 nginx -s reload

server_name

优先级

1,当在多个serve中匹配了相同的server_name 最先出现的优先级是最高的。

location

location 匹配规则

  • = 表示精确匹配。只有请求的url路径与后面的字符串完全相等时,才会命中。

  • ~ 表示该规则是使用正则定义的,区分大小写。

  • ~* 表示该规则是使用正则定义的,不区分大小写。

  • ^~ 表示如果该符号后面的字符是最佳匹配,采用该规则,不再进行后续的查找。匹配顺序

  • 如果匹配到 = , 也就是精确匹配到url,则返回

  • 如果匹配到^~,则返回,并且不会向下匹配。这里我曾经遇到过在同一服务器上同时部署两个react单页项目的时候,一个react A 项目放在/home目录下,一个react B项目放在/codsse目录下,因为写了如下规则

^~ /codsse { ... } 复制代码

导致当url是/codesse/的时候,可以匹配到B项目的index.html,但是同时在B中index.html中的js也匹配到了B项目的index.html,所以导致形成了一个死循环。

  • 接下来匹配正则表达式的,~ 或者~*的,如果匹配到则返回

  • 最后都没匹配到,则返回最大匹配的或者404

  • = > ^~ > ~/~* 优先级

try_files

try_files 试图寻找的文件

alias与root的区别

root会把匹配到location连在一起去访问 比如有以下配置

location /cat { root /cat/imgs/; } 复制代码

当访问 xx/cat/a.png的时候,实际上是到 /cat/imgs/cat/a.png中去寻找 当alias是/cat/imgs 的时候,同样的网址,实际上到/cat/imgs/a.png中去寻找

nginx 的访问控制

http_access_module

  • deny 拒绝访问

  • allow 可以访问

作为静态资源服务器

压缩静态资源

1, gzip:on gzip\_comp\_level: 2 \(压缩级别\)

设置过期时间

一般浏览器首先会检查max-age,如果过期,则会发送etag和Last-Modified到服务器验证 1, 设置过期时间 expires

正向代理和反向代理

正向代理?

正向代理就是代理客户端发起请求,比如我们经常使用的***

反向代理?

就是在服务器端进行代理,比如你访问一个域名,并不知道真正的实际资源是否通过nginx给代理到哪里去了。

跨域访问

设置可以nginx允许可以跨域访问

location /sddss/ { proxy_redirect off; # 关闭重定向 add_header Access-Control-Allow-Origin *; } 复制代码

负载均衡

所谓的负载均衡其实就是通过nginx把请求转发到不同的服务器上面去。每个服务可以配置一些参数,比如weight权重,比如max_fails等 负载均衡也可以选择不同的算法,比如轮询,比如ip—hash算法和url—hash算法等

upsteam ii { serve 1; serve 2; } server { location / { proxy_pass ii; include proxy_params; } } 复制代码

nginx 作为缓存服务器

nginx 作为中间缓存,使用proxy\_cache\_path

nginx 重定向url

可以通过rewrite 根据正则匹配,把匹配到的url重定向到别的url中去

rewrite 语法

  • rewrite 正则 flag

  • flag 包括break,last,redirect,permanent break会直接去查找

  • 而last相当于会继续向下匹配

  • rediect 临时重定向

  • permanent 永久重定向

rewrite 优先级

sever 中的rewrite规则 > location 中的rewrite规则

nginx 连接周期限制

使用模块

secure\_link\_module 原理就是首先nginx根据一些信息返回下载链接包括md5和expries,然后下载的时候,nginx在进行验证md5和过期时间。返回链接如下:/download\?mad5=dsdsd\&expries=112233222

location ~ { secure_link secure_link_md5 } 复制代码

nginx 区分国内外ip

使用模块

http\_geoip\_module 可以根据访问的ip是否是国内ip,来进行限制访问

location / { if ($geoip_country_code != CN) { return 403 } } 复制代码

nginx https

https 配置

  1. 安装openssl http\_ssl\_module

  2. 生成CA证书

  3. 配置

server { listen 443; server_name www.onedns.net; ssl on; ssl_certificate /etc/nginx/ssl/111net.pem; ssl_certificate_key /etc/nginx/ssl/2222.key; ssl_protocols Tddsdss; ssl_ciphers dddssdss; 复制代码

https 服务优化

  1. 激活keepalive 长链接

  2. 激活ssl cache 缓存

nginx+ Lua

Lua 基础语法

  • ~= 表示不等于

  • 字符串拼接 ..

根据ip进行不同内容的访问

基本原理:当用户访问的时候,nginx 获得用户的ip,然后通过lua去访问ip数据库,然后让不同的ip访问不同的内容。

location / { default_type "text/html"; content_by_lua_file /opt/as.lua; } 复制代码

nginx 性能优化

ab接口压力测试工具

ab \-n 2000 \-c 2 <http://127.0.0.1>

cpu亲和

设置worker process 为cpu核数

nginx 安全

常见的攻击手段

  • 1 密码撞库

  • 2 文件上传漏洞

  • 3 sql 注入

如果觉得本文对你有帮助,可以点赞关注支持一下,也可以关注我公众号,上面有更多技术干货文章以及相关资料共享,大家一起学习进步!

 

版权声明
本文为[wx60c1a9177952c]所创,转载请带上原文链接,感谢
https://blog.51cto.com/u_15265637/2890963

  1. HTML + CSS + JavaScript to achieve cool Fireworks (cloud like particle text 3D opening)
  2. HTML + CSS + JavaScript realizes 520 advertising love tree (including music), which is necessary for programmers to express themselves
  3. Solve the problem of Web front-end deployment server (it can be deployed online without a server)
  4. HTML + CSS + JS make wedding countdown web page template (520 / Tanabata Valentine's Day / programmer advertisement)
  5. What else can driverless minibus do besides "Park connection"?
  6. Cloud native leads the era of all cloud development
  7. NRM mirror source management tool
  8. Bring it to you, flex Jiugong
  9. Lolstyle UI component development practice (II) -- button group component
  10. Deconstruction assignment in ES6
  11. Luo 2 peerless Tang clan was officially launched. The official gave a key point, and the broadcast time was implied
  12. 20初识前端HTML(1)
  13. 当新零售遇上 Serverless
  14. 20 initial knowledge of front-end HTML (1)
  15. When new retail meets serverless
  16. [golang] - go into go language lesson 5 type conversion
  17. [golang] - go into go language lesson 6 conditional expression
  18. HTML5(八)——SVG 之 path 详解
  19. HTML5 (8) -- detailed explanation of SVG path
  20. 需要开通VIP以后页面内容才能复制怎么办?控制台禁用javascript即可
  21. Web前端|CSS入门教程(超详细的CSS使用讲解,适合前端初学者)
  22. 实践积累 —— 用Vue3简单写一个单行横向滚动组件
  23. Serverless 全能选手,再下一城
  24. What if you need to open a VIP to copy the page content? Just disable JavaScript on the console
  25. Web front end | CSS introductory tutorial (super detailed CSS explanation, suitable for front-end beginners)
  26. Practice accumulation - write a single line horizontal scroll component simply with vue3
  27. Dili Reba is thin again. She looks elegant and high in a strapless hollow skirt, and her "palm waist" is beautiful to a new height
  28. Serverless all-round player, next city
  29. The difference between MySQL semi synchronous replication and lossless semi synchronous replication
  30. Vue表单设计器的终极解决方案
  31. The ultimate solution for Vue form designer
  32. Nginx从理论到实践超详细笔记
  33. Yu Shuxin's red backless swimsuit is split to the waist and tail, with a concave convex figure and excessive color matching, and his face is white to dazzling
  34. Nginx ultra detailed notes from theory to practice
  35. 【动画消消乐|CSS】086.炫酷水波浪Loading过渡动画
  36. typecho全站启用https
  37. CCTV has another popular employee. The off-site interpretation is very professional, and the appearance ability is no less than that of Wang Bingbing
  38. [animation Xiaole | CSS] 086. Cool water wave loading transition animation
  39. Enable HTTPS in Typecho
  40. 50天用JavaScript完成50个web项目,我学到了什么?
  41. 根据JavaScript中原生的XMLHttpRequest实现jQuery的Ajax
  42. What have I learned from completing 50 web projects with JavaScript in 50 days?
  43. "My neighbor doesn't grow up" has hit the whole network. There are countless horse music circles, and actor Zhou Xiaochuan has successfully made a circle
  44. 根据JavaScript中原生的XMLHttpRequest实现jQuery的Ajax
  45. Implement the Ajax of jQuery according to the native XMLHttpRequest in JavaScript
  46. Implement the Ajax of jQuery according to the native XMLHttpRequest in JavaScript
  47. 30 + women still wear less T-shirts and jeans. If they wear them like stars, they will lose weight
  48. 数栈技术分享前端篇:TS,看你哪里逃~
  49. Several stack technology sharing front end: TS, see where you escape~
  50. 舍弃Kong和Nginx,Apache APISIX 在趣链科技 BaaS 平台的落地实践
  51. Abandon the landing practice of Kong and nginx, Apache apisik on the baas platform of fun chain technology
  52. 浪迹天涯king教你用elementui做复杂的表格,去处理报表数据(合并表头,合并表体行和列)
  53. 前端HTML两万字图文大总结,快来看看你会多少!【️熬夜整理&建议收藏️】
  54. Wandering around the world king teaches you to use elementui to make complex tables and process report data (merge header, merge table body rows and columns)
  55. 路由刷新数据丢失 - vuex数据读取的问题
  56. Front end HTML 20000 word graphic summary, come and see how much you can【 Stay up late to sort out & suggestions]
  57. Route refresh data loss - vuex data reading problem
  58. Systemctl系统启动Nginx服务脚本
  59. Systemctl system startup nginx service script
  60. sleepless