Nginx常用变量

$host: 要求的主机头

if ($host = 'bbs.gitlib.com') {rewrite ^/$ http://bbs.bliwan.com permanent;}

$remote_addr: 客户端IP地址

$remote_port: 客户端端口号

PHP代理动态uaNginx常见用法总结面试必备 HTML

$remote_user: 已经经由Auth Basic Module验证的用户名

$http_referer: 要求引用地址

$http_user_agent: 客户端代理信息(UA)

$http_x_forwarded_for: 相称于网络访问路径

$body_bytes_sent: 页面传送的字节数

$time_local: 做事器韶光

$request: 客户端要求

$request_uri: 要求的URI,带参数, 不包含主机名

$request_filename: 要求的文件路径

$request_method: 要求的方法,如GET、POST

$args: 客户端要求中的参数

$query_string: 等同于$args, 客户端要求的参数

$nginx_version: 当前nginx版本

$status: 做事器相应状态码

$server_addr: 做事器地址

$server_port: 要求到达的做事器端口号

$server_protocol: 要求的协议版本

$content_type: HTTP要求信息里的Content-Type字段

$content_length: HTTP要求信息里的Content-Length字段

$uri: 要求中确当前URI(不带要求参数,参数位于$args)

$document_root: 当前要求在root指令中指定的值

$document_uri: 与$uri相同

定义日志格式示例:

log_format access '$remote_addr - $remote_user [$time_local] \"大众$request\"大众 $status $body_bytes_sent \"大众$http_referer\"大众 \"大众$http_user_agent\"大众 $http_x_forwarded_for';输入格式:14.18.29.118 - - [24/Jun/2017:20:53:09 +0800] \"大众GET /index.html HTTP/1.1\公众 200 23 \公众-\"大众 \公众Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.100 Safari/537.36\公众 -

Nginx设置重定向

return形式

# 301永久重定向,302临时重定向return 301 https://example.com$request_uri;# return 返回形式return code;return code URL;return URL;

rewrite形式

rewrite ^/$ http://bbs.gitlib.com permanent;

rewrite flag解释:

last: 停滞处理后续rewrite指令集,然后对当前重写的新URI在rewrite指令集上重新查找

break: 停滞处理后续rewrite指令集,并不在重新查找,但是当前location内剩余非rewrite语句和location外的非rewrite语句可以实行

redirect: 如果replacement不因此http:// 或https://开始,返回302临时重定向

permant: 返回301永久重定向

Nginx条件判断

if判断

if ($http_user_agent ~ (125LA|WinHttpRequest|360Spider)) {return 444;}if ($http_referer ~ \"大众filter=author&orderby=dateline\"大众) {return 444;}if ($host = 'bbs.gitlib.com') {rewrite ^/$ http://bbs1.gitlib.com permanent;}

比较符解释:

利用=、!= 比较的一个变量和字符串,true/false

利用~、~与正则表达式匹配的变量,如果这个正则表达式中包含右花括号}或者分号;则必须给全体正则表达式加引号

利用-f、!-f 检讨一个文件是否存在

利用-d、!-d 检讨一个目录是否存在

利用-e、!-e 检讨一个文件、目录、符号链接是否存在

利用-x、!-x 检讨一个文件是否可实行

set设置变量

if ( $host ~ (.)\.yzz\.cn) {set $domain $1;}root /www/website/www/gitlib/$domain/;# set语法set variable value;

Nginx反向代理

proxy_pass

proxy_pass将要求通报给HTTP做事器proxy_buffering: on; # 设置是否开启Proxy Buffer,默认为onproxy_pass http://upload.gitlib.com; # 设置被代理做事器的地址proxy_connect_timeout 600;# 设置Nginx做事器与后端被代理做事器考试测验建立连接的超时时间,默认为60sproxy_read_timeout 600; # 设置Nginx做事器向后端被代理做事器发出read要求后,等待相应的超时时间,默认为60sproxy_send_timeout 600; # 设置Nginx做事器向后端被代理做事器发出write要求后,等待相应的超时时间,默认为60sproxy_buffer_size 8k; # 设置Nginx做事器从被代理做事器获取的第一段数据buffer大小,一样平常和proxy_buffers设置的buffer大小同等,或者更小, 默认为4k或者8kproxy_buffers 4 32k; # 设置Proxy Buffer的个数和每个Buffer的大小proxy_busy_buffers_size 64k; # 设置处在Busy状态的Buffer总大小上限,默认为8K或者16Kproxy_temp_file_write_size 64k; #proxy_next_upstream error timeout invalid_header http_500 http_503 http_404; # upstream设置被代理做事器集群时,设置组内做事器涌现哪些非常时,可以依次轮询到下一个组内做事器处理proxy_redirect off; # 修正相应头Location值,off表示直接返回proxy_pass后的值,默认为default(客户端要求的URI),

fastcgi_pass

fastcgi_pass将要求通报给FastCGI做事器

fastcgi_connect_timeout 3000;fastcgi_send_timeout 3000;fastcgi_read_timeout 3000;fastcgi_buffer_size 200k;fastcgi_buffers 8 200k;fastcgi_busy_buffers_size 200k;fastcgi_max_temp_file_size:1024M; # 设置临时文件大小,默认为1024Mfastcgi_temp_file_write_size 200k;# 配置同时写入临时文件的数据量的大小,合理的配置可以避免磁盘IO负载过高,导致系统性能低落,默认为8KB或16KBfastcgi_temp_path /dev/shm; # 配置磁盘上的一个文件路径,用于临时存放代理做事器的大体积相应数据,如果proxy buffer 被装满后,相应数据仍旧没有被Nginx做事器完备吸收,相应数据就被会临时存放在该文件中

uwsgi_pass

uwsgi_pass将要求通报给uwsgi做事器(如python做事)

scgi_pass

scgi_pass将要求通报给SCGI做事器

memcached_pass

memcached_pass将要求通报给memcached做事器

Nginx负载均衡

Nginx通过proxy_pass和upstream指令实现负载均衡,Nginx原生支持的负载均衡算法有如下几种:

轮询

每个要求按韶光顺序逐一分配到不同的运用做事器,如果运用做事器down掉,自动剔除,剩下的连续轮询

权重

通过配置权重,指定轮询几率,权重和访问比率成正比,用于运用做事器性能不均的情形

ip_hash

每个要求按访问ip的hash结果分配,这样每个访客固定访问一个运用做事器,可以办理session共享的问题。

least_conn

最小连接数

示例:

upstream php {server 127.0.0.1:9000 max_fails=3 fail_timeout=30s;server 192.168.1.16 backup;server 192.168.1.17 down;}upstream php {server 192.168.10.2 weight=1;server 192.168.10.3 weight=2;}upstream php {ip_hash;server 192.168.10.16;server 192.168.10.17;}

Nginx缓存

Proxy Cache

Nginx通过proxy_cache来实现缓存。
Buffer和Cache都是用于供应IO吞吐小路的,但是观点不同。
Buffer(缓冲)紧张用于传输效率不同步或者优先级不相同的设备之间传输数据,一样平常通过对一方数据进行临时存放,再统一发送的办法通报给另一方,以降落进程之间的等待韶光,担保速率较快的进程不发生间断,临时存放的数据一旦传送给另一方,这些数据本身也就没有用处了;Cache(缓存)紧张用于将硬盘上已有的数据在内存中建立缓存数据,提高数据的访问效率,对付过期不用的缓存可以随时销毁。

Proxy Cache机制依赖于Proxy Buffer机制,只有在Proxy Buffer机制开启的情形下Proxy Cache的配置才会发挥浸染。

干系配置参数解释:

proxy_cache: zone | off; # 默认为off,即关闭proxy_cache功能,zone为用于存放缓存的内存区域名称

proxy_cache_path: path [levels=levels] keys_zone=name:size [inactive=time] [max_size=size];

path设置缓存数据存放的路径;

levels设置目录层级,如levels=1:2,表示有两级子目录,第一个目录名取md5值的倒数第一个值,第二个目录名取md5值的第2和3个值。

keys_zone设置内存zone的名字和大小,如keys_zone=my_zone:10m

inactive设置缓存多永劫光就失落效,当硬盘上的缓存数据在该韶光段内没有被访问过,就会失落效了,该数据就会被删除,默认为10s。

max_size设置硬盘中最多可以缓存多少数据,当到达该数值时,nginx会删除最少访问的数据

示例

proxy_cache_path /data/nginx_cache/ levels=1:2 keys_zone=my_zone:10m inactive=300s max_size=5g;location / {proxy_cache my_zone;proxy_pass http://192.168.10.110:8080/;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;}

Expires

location ~ .\.(jpg|jpeg|gif|png|ico|swf)?${expires 1d; #设置过期韶光}

Nginx实现Gzip压缩

通过gzip干系指令可以配置Gzip压缩,对相应数据进行在线实时压缩。

干系配置参数解释:

gzip: on; # 开启或关闭gzip功能,默认为off

gzip_buffers: 16 8K; # 配置Gzip压缩文件时利用的缓存空间大小,默认numbersize=128K

gzip_comp_level: 9; # 压缩级别,压缩程度越高,压缩效率最低,最费韶光

gzip_min_length:# 配置最小压缩的数据大小,如果相应页面的大小大于该值,才开启Gzip功能(一些小文件会导致压缩后的大小比源文件还大),默认为20,建议设置为1k(1024)

gzip_http_version:1.0; # 配置只有高于指定版本的HTTP协议才能开启Gzip,默认为1.1, 目前绝大多数浏览器都支持Gzip自解压,一样平常采取默认值即可

gzip_proxied:any; # 设置是否对被代理做事器返回的数据进行压缩,默认为off

gzip_vary: on; # 开启压缩标记,开启后在相应头部添加 Vary: Accept-Encoding,默认为off

gzip_types:text/plain application/x-javascript text/css application/xml text/javascript; # 对指定类型的文档进行Gzip压缩

gzip_static:on; # 对付存在做事器上.gz作为后缀的文件,且客户端浏览器支持gzip压缩,就直接返回压缩后的数据

示例:

gzip on;gzip_static on;gzip_comp_level 9;gzip_min_length 1k;gzip_buffers 4 8k;gzip_http_version 1.0;gzip_vary on;gzip_proxied any;gzip_types text/plain application/x-javascript text/css application/xml text/javascript;

Nginx常见配置参数

server_names_hash_max_size 1024;

server_names_hash_bucket_size 512;

client_header_buffer_size 32k; # 客户端要求头部的缓冲区大

large_client_header_buffers 4 32k;

client_max_body_size 10m;#设置最大的许可客户端要求主体的大小(上传文件大小限定), 默认为1m

client_body_buffer_size 128k;

keepalive_timeout 60; #客户端连接超时时间,单位是秒, 默认是75秒

sendfile on; # 开启高效传输模式,默认为off

tcp_nopush on;

tcp_nodelay on;

ssi on; # 开启ssi支持,默认为false

ssi_silent_errors on; # 设置为on表示在处理ssi文件时不输出错误信息,默认为false

ssi_types text/html; # 默认支持html ,如果须要支持shtml(做事器实行脚本),须要设置为ssi_types text/shtml

server_tokens off; # 关闭nginx版本号的显示,默认为on

Nginx优化干系参数

worker_processes 2; # 配置天生的worker process数量,一样平常为cpu核数

worker_rlimit_nofile 65536; # 一个nginx进程打开的最多文件描述符数目,一样平常设置为与系统设定的值相同(ulimit -n)

worker_cpu_affinity 01 10;# 为每个进程分配CPU的事情内核

use epoll; # 事务模型

events {use epoll; # 事务模型worker_connections 20000; # 一个nginx进程的连接数,nginx做事器许可的同事连接的客户端最大数量Client = worker_processes worker_connections/2;}

Nginx常见用法

依据UA屏蔽爬虫

if ($http_user_agent ~ \"大众qihoobot|Baiduspider|Googlebot|Googlebot-Mobile|Googlebot-Image|Mediapartners-Google|Adsbot-Google|Feedfetcher-Google|Yahoo! Slurp|Yahoo! Slurp China|YoudaoBot|Sosospider|Sogouspider|Sogou web spider|MSNBot|ia_archiver|Tomato Bot\"大众) {return 403;}

屏蔽IP访问

allow 133.27.182.82;allow 113.106.18.0/24;allow 121.201.104.0/24;deny all;

利用Auth权限访问

auth_basic \"大众bbs-auth\"大众;auth_basic_user_file /usr/local/nginx/conf/bbsauthpwd;

限定带宽

# 用户下载达到 500k 后,便掌握其速率在 50k 以内location /download/ {limit_rate_after 500k;limit_rate 50k;}

限定连接

# 定义了一个名为“down”,10M大小,以连接IP为key的连接数据存储空间limit_conn_zone $binary_remote_addr zone=down:10m;# 读取名为`down`连接数据存储空间的数据,限定每个key(上面因此ip作为IP) 最大同时连接数为4location ~ .\.(rar|zip|apk)?$ {limit_conn down 4;limit_rate 150k;}limit_conn_log_level notice: 指定当触发limit的时候日志打印级别

限定要求

# 定义一个名为”one”, 10M大小,每秒1个要求的要求数据存储空间limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;# 引用名为“one”的存储空间,burst为等待要求数量数,当等待要求数量超过50个时,则抛出503缺点,nodelay 针对的是 burst 参数,burst=50 nodelay 表示这50个要求立马处理,不能延迟,相称于特事特办。
不过,纵然这20个突发要求立马处理结束,后续来了要求也不会立马处理。
burst=50 相称于缓存行列步队中占了50个坑,纵然要求被处理了,这20个位置这只能按 100ms一个来开释limit_req zone=one burst=50 nodelay;limit_req_log_level notice: 指定当触发limit的时候日志打印级别

实时显示Nginx运行状况

在安装nginx是编译http_stub_status_module即可,利用参数为–with-http_stub_status_module

location /ngx_status {stub_status on;access_log on;}

设置缺点页面

error_page 404 /404.html

Nginx 常见缺点码

301 永久重定向

302 临时重定向

403 禁止访问

404 文件不存在

413 文件上传超过限定

500 做事器缺点

502 后台做事器无相应

504 Nginx超时,要求过多,事情进程不敷

来都来了,走啥走,留个言呗~

IT大咖说 | 关于版权

由“IT大咖说(ID:itdakashuo)”原创的文章,转载时请注明作者、出处及微信"大众号。
投稿、约稿、转载请加微信:ITDKS10(备注:投稿),茉莉小姐姐会及时与您联系!

感谢您对IT大咖说的热心支持!

干系推举

最近活动