NGINX 从入门到精通,学会这些就够了

20200622104645

工作这么多年一直用的都是NGINX,也一直想写总结,不过之前都是在上班,下班后就比较懒了,所以一直搁置着,趁着现在离职了有时间,就想把之前欠下的都补上,也算是对自己近年来工作技能的总结,希望这篇文章能帮助到你。

什么是nginx

Nginx(发音同“engine X”)是异步框架的网页服务器,也可以用作反向代理、负载平衡器和HTTP缓存。该软件由伊戈尔·赛索耶夫创建并于2004年首次公开发布。2011年成立同名公司以提供支持。2019年3月11日,Nginx公司被F5 Networks以6.7亿美元收购。

nginx的应用场景

#!/usr/bin/env bash

DIR=/Users/shiwenyuan/webserver
mkdir -p $DIR
cd $DIR
mkdir run

tar -zxvf /Users/shiwenyuan/totalXbox/project/phpstorm/xlegal/devops/opbin/nginx_modules.tgz -C $DIR

mkdir tmp
cd tmp

wget http://nginx.org/download/nginx-1.8.1.tar.gz -O nginx-1.8.1.tar.gz

tar -zxvf nginx-1.8.1.tar.gz

cd nginx-1.8.1

./configure \
--with-http_realip_module \
--with-http_stub_status_module \
--with-http_addition_module \
--add-module=$DIR/nginx_modules/echo-nginx-module-master \
--add-module=$DIR/nginx_modules/headers-more-nginx-module-master \
--add-module=$DIR/nginx_modules/memc-nginx-module-master \
--add-module=$DIR/nginx_modules/nginx-http-concat-master \
--add-module=$DIR/nginx_modules/ngx_devel_kit-master \
--add-module=$DIR/nginx_modules/ngx_http_consistent_hash-master \
--add-module=$DIR/nginx_modules/ngx_http_enhanced_memcached_module-master \
--add-module=$DIR/nginx_modules/ngx_http_upstream_ketama_chash-0.6 \
--add-module=$DIR/nginx_modules/srcache-nginx-module-master \
--with-pcre=$DIR/nginx_modules/pcre-8.38 \
--prefix=$DIR
if [[ $? -ne 0 ]];then
    echo 'error occured\n'
    exit 1
fi
make && make install
cd $DIR
/bin/rm -rf tmp
/bin/rm -rf node_modules

/sbin/nginx -t

nginx命令行常用命令

  • nginx # 启动nginx
  • nginx -s reload # 向主进程发送信号,重新加载配置文件,热重启
  • nginx -s reopen # 重启 Nginx
  • nginx -s stop # 快速关闭
  • nginx -s quit # 等待工作进程处理完成后关闭
  • nginx -t # 查看当前 Nginx 配置是否有错误
  • nginx -t -c <配置路径> # 检查配置是否有问题,如果已经在配置目录,则不需要-c

    nginx配置文件详解

    线上应用常常都是一个nginx上面会配置好几个域名,每个域名都会放到一个单独的配置文件里。然后在nginx.conf中引用这些文件,所以可以理解为每次nginx启动的时候都会默认加载nginx.conf,nginx.conf会把相关的server配置都引用进来形成一个大的nginx文件。

20200622144019

  • main:全局设置
  • events:配置影响Nginx服务器或与用户的网络连接
  • http:http模块设置
  • upstream:负载均衡设置
  • server:http服务器配置,一个http模块中可以有多个server模块
  • location:url匹配配置,一个server模块中可以包含多个location模块

一个nginx配置文件的结构就像nginx.conf显示的那样,配置文件的语法规则:

  1. 配置文件由模块组成
  2. 使用#添加注释
  3. 使用$使用变量
  4. 使用include引用多个配置文件

nginx与php通信

访问路径


www.example.com/index.php
        |
        |
      Nginx
        |
        |
php-fpm监听127.0.0.1:9000地址
        |
        |
www.example.com/index.php请求转发到127.0.0.1:9000
        |
        |
nginx的fastcgi模块将http请求映射为fastcgi请求
        |
        | 
  php-fpm监听fastcgi请求
        |
        | 
php-fpm接收到请求,并通过worker进程处理请求
        |
        | 
php-fpm处理完请求,返回给nginx
        |
        | 

nginx与php通信方式

tcp-socket

tcp socket通信方式,需要在nginx配置文件中填写php-fpm运行的ip地址和端口号,该方式支持跨服务器,即nginx和php-fpm不再同一机器上时。

location ~ \.php$ {
    include fastcgi_params;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    fastcgi_pass 127.0.0.1:9000;
    fastcgi_index index.php;
}

unix-socket

unix socket通信方式,需要在nginx配置文件中填写php-fpm运行的pid文件地址。unix socket又叫IPC(inter process communication进程间通信)socket,用于实现统一主机上进程间通信。

location ~ \.php$ {
    include fastcgi_params;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    fastcgi_pass unix:/var/run/php5-fpm.sock;
    fastcgi_index index.php;
}

两者间的区别

Unix socket 不需要经过网络协议栈,不需要打包拆包、计算校验和、维护序号和应答等,只是将应用层数据从一个进程拷贝到另一个进程。所以其效率比 tcp socket 的方式要高,可减少不必要的 tcp 开销。不过,unix socket 高并发时不稳定,连接数爆发时,会产生大量的长时缓存,在没有面向连接协议的支撑下,大数据包可能会直接出错不返回异常。而 tcp 这样的面向连接的协议,可以更好的保证通信的正确性和完整性。

所以,如果面临的是高并发业务,则考虑优先使用更可靠的tcp socket,我们可以通过负载均衡、内核优化等手段来提供效率。

nginx配置动静分离

什么是动静分离

在Web开发中,通常来说,动态资源其实就是指那些后台资源,而静态资源就是指HTML,JavaScript,CSS,img等文件。
在使用前后端分离之后,可以很大程度的提升静态资源的访问速度,同时在开发过程中也可以让前后端开发并行可以有效的提高开发时间,也可以有效的减少联调时间 。

动静分离方案

  • 直接使用不同的域名,把静态资源放在独立的云服务器上,这个种方案也是目前比较推崇的。
  • 动态请求和静态文件放在一起,通过nginx配置分开
server {
  location /www/ {
      root /www/;
    index index.html index.htm;
  }

  location /image/ {
      root /image/;
  }
}

nginx配置反向代理

反向代理常用于不想把端口暴露出去,直接访问域名处理请求。

server {
    listen    80;
    server_name www.phpblog.com.cn;
    location /swoole/ {
        proxy_pass http://127.0.0.1:9501;
    }
    location /node/ {
        proxy_pass http://127.0.0.1:9502;
    }

}

nginx配置负载均衡

upstream phpServer{
    server 127.0.0.1:9501;
    server 127.0.0.1:9502;
    server 127.0.0.1:9503;
}
server {
    listen    80;
    server_name www.phpblog.com.cn;
    location / {
        proxy_pass http://phpServer;
        proxy_redirect     off;
        proxy_set_header   Host             $host;
        proxy_set_header   X-Real-IP        $remote_addr;
        proxy_next_upstream error timeout invalid_header;
        proxy_max_temp_file_size 0;
        proxy_connect_timeout      90;
        proxy_send_timeout         90;
        proxy_read_timeout         90;
        proxy_buffer_size          4k;
        proxy_buffers              4 32k;
        proxy_busy_buffers_size    64k;
        proxy_temp_file_write_size 64k;
    }
}

常见的负载均衡策略

round-robin/轮询: 到应用服务器的请求以round-robin/轮询的方式被分发

upstream phpServer{
    server 127.0.0.1:9501 weight=3;
    server 127.0.0.1:9502;
    server 127.0.0.1:9503;
}

在这个配置中,每5个新请求将会如下的在应用实例中分派: 3个请求分派去9501,一个去9502,另外一个去9503.

least-connected/最少连接:下一个请求将被分派到活动连接数量最少的服务器

upstream phpServer{
    least_conn;
    server 127.0.0.1:9501;
    server 127.0.0.1:9502;
    server 127.0.0.1:9503;
}

当某些请求需要更长时间来完成时,最少连接可以更公平的控制应用实例上的负载。

ip-hash/IP散列: 使用hash算法来决定下一个请求要选择哪个服务器(基于客户端IP地址)

upstream phpServer{
    ip_hash;
    server 127.0.0.1:9501;
    server 127.0.0.1:9502;
    server 127.0.0.1:9503;
}

将一个客户端绑定给某个特定的应用服务器;

nginx配置跨域

由于浏览器同源策略的存在使得一个源中加载来自其它源中资源的行为受到了限制。即会出现跨域请求禁止。
所谓同源是指:域名、协议、端口相同。

20200622140049

server {
        listen       80;
        server_name  www.phpblog.com.cn;
        root   /Users/shiwenyuan/blog/public;
        index  index.html index.htm index.php;
        location / {
            try_files $uri $uri/ /index.php?$query_string;
        }
        add_header 'Access-Control-Allow-Origin' "$http_origin";
        add_header 'Access-Control-Allow-Credentials' 'true';
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, DELETE, PUT, PATCH';
        add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,X-XSRF-TOKEN';

        location ~ \.php$ {
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME $document_root$fastcgi_script_name;
            include        fastcgi_params;
        }
        error_page  404              /404.html;
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
}
  • Access-Control-Allow-Origin:允许的域名,只能填 *(通配符)或者单域名。
  • Access-Control-Allow-Methods: 允许的方法,多个方法以逗号分隔。
  • Access-Control-Allow-Headers: 允许的头部,多个方法以逗号分隔。
  • Access-Control-Allow-Credentials: 是否允许发送Cookie。

    nginx配置https

    此处可以参考我之前写的一篇文章
    nginx配置https证书认证

    nginx伪静态

    应用场景

  • seo优化
  • 安全
  • 流量转发
location ^~ /saas {
    root /home/work/php/saas/public;
    index index.php;
    rewrite ^/saas(/[^\?]*)?((\?.*)?)$ /index.php$1$2 last;
    break;
}

日常工作中的奇淫技巧

日志切割脚本

#!/bin/bash
#设置你的日志存放的目录
log_files_path="/mnt/usr/logs/"
#日志以年/月的目录形式存放
log_files_dir=${log_files_path}"backup/"
#设置需要进行日志分割的日志文件名称,多个以空格隔开
log_files_name=(access.log error.log)
#设置nginx的安装路径
nginx_sbin="/mnt/usr/sbin/nginx -c /mnt/usr/conf/nginx.conf"
#Set how long you want to save
save_days=10

############################################
#Please do not modify the following script #
############################################
mkdir -p $log_files_dir

log_files_num=${#log_files_name[@]}
#cut nginx log files
for((i=0;i<$log_files_num;i++));do
    mv ${log_files_path}${log_files_name[i]} ${log_files_dir}${log_files_name[i]}_$(date -d "yesterday" +"%Y%m%d")
done
$nginx_sbin -s reload

图片防盗链

server {
  listen       80;        
  server_name  *.phpblog.com.cn;

  # 图片防盗链
  location ~* \.(gif|jpg|jpeg|png|bmp|swf)$ {
    valid_referers none blocked server_names ~\.google\. ~\.baidu\. *.qq.com;
    if ($invalid_referer){
      return 403;
    }
  }
}

nginx访问控制

location ~ \.php$ {
    allow 127.0.0.1;  #只允许127.0.0.1的访问,其他均拒绝
    deny all;
    fastcgi_pass   127.0.0.1:9000;
    fastcgi_index  index.php;
    fastcgi_param  SCRIPT_FILENAME $document_root$fastcgi_script_name;
    include        fastcgi_params;
}

丢弃不受支持的文件扩展名的请求

location ~ \.(js|css|sql)$ {
    deny all;
}

后话

创作不易,希望对你有所帮助。
如果本篇博客有任何错误,请批评指教,不胜感激!!!

文章将持续更新中,也可以通过微信搜索[石先生的私房菜]或者下方二维码关注第一时间阅读和催更,除了博客以外还会定期发送leetcodephp版题解

20200619155130


2020-06-22:感谢@轻描淡写提交了一处错别字,已修正。
2020-06-24:感谢@Jiannei提交了一处错别字,已修正。
2020-07-03:感谢@bigbug提交的文字优化,已修正。
2020-07-03:感谢@MasterPoser提交的文字优化,已修正。

本作品采用《CC 协议》,转载必须注明作者和本文链接
原创不易,转载请注明出处
本帖由系统于 3个月前 自动加精
《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。
《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
讨论数量: 30

赞,基本涵盖了平时开发的配置

3个月前 评论
laisxn

再mark

3个月前 评论

很赞,很实用

3个月前 评论

赞一个

3个月前 评论
lmaster

mark

2个月前 评论
RuanZzzz

我收藏就表示我会了,嘿嘿

2个月前 评论

@吃鱼不吐刺 已更正,前几天用oss做了一个图床,性价比不高就又用github做了一个,现在oss是到期了

2个月前 评论
TonyF

很好,进收藏吃灰 :see_no_evil:

2个月前 评论

收藏从未停止,学习从未开始!

2个月前 评论

想学一下日志分割完整一点的步骤 :smiling_imp:

2个月前 评论

@LinYBo 你可以这么理解,就是shell通过mv命令把.log的文件移动到指定到目录,然后重启nginx 因为不重启到话原来.log已经被移动到别的地方了,nginx这边新产生的日志就没有办法存放,nginx不会动态生成*.log文件,重启的时候nginx会再生成一次

2个月前 评论

噢,好像明白了。这个是通过计划任务十天执行一次,把这十天产生的log文件移动到要保存的位置,然后重启nginx,nginx会重新生成log文件然后继续工作下去。这样理解是否合理 :joy:

2个月前 评论

@LinYBo 对对 本质上就是这样 一般都是用linux的crontab去做定时任务,跑指定日志切分shell,定时器可以设置成每天的11:59:59 或者第二天00:00:00

2个月前 评论

明白了老哥,谢谢啦 :+1:

2个月前 评论

老哥, 问个问题, 跨域的那段, 有些是写在php文件里面的, 有些是写在nginx里面, 这两个的是一样的吗?

2个月前 评论

@eiphper 一样的 都是给这次http请求加header

2个月前 评论
chen-cy

mark +1 感谢分享

2个月前 评论
Sparkfly

这里可以改进一下: Access-Control-Allow-Origin:允许的域名,只能填 *(通配符)或者单域名

是在跨域携带 Cookie 头部时,域名只能配置单域名,不能使用通配符

1个月前 评论

手机端怎么收藏呀!

3周前 评论

请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!