知識星球英文:netguru,翻譯:開源中國
www.oschina.net/translate/nginx-tutorial-basics-concepts
簡介
嗨!分享就是關心!所以,我們願意再跟你分享一點點知識。我們準備了這個劃分為三節的《Nginx教程》。如果你對 Nginx 已經有所瞭解,或者你希望瞭解更多,這個教程將會對你非常有幫助。
我們會告訴你 Nginx 是如何工作的,其背後的概念有哪些,以及如何最佳化它以提升應用程式的效能。還會告訴你如何安裝,如何啟動、執行。
這個教程包括三節:
-
基本概念 —— 這部分需要去瞭解 Nginx 的一些指令和使用場景,繼承模型,以及 Nginx 如何選擇 server 塊,location 的順序。
-
SSL 安裝 —— 如何配置伺服器使用 HTTPS
我們的標的是建立一系列教程,讓你可以輕鬆找到特定主題的正確配置,如 gzip、SSL 等,或者直接瀏覽一下那些配置。為了獲得最佳的學習體驗,我們建議你在自己的機器上安裝 Nginx,並親手實戰一下。
什麼是 Nginx?
Nginx 最初是作為一個 Web 伺服器建立的,用於解決 C10k 的問題。作為一個 Web 伺服器,它可以以驚人的速度為您的資料服務。但 Nginx 不僅僅是一個 Web 伺服器,你還可以將其用作反向代理,與較慢的上游伺服器(如:Unicorn 或 Puma)輕鬆整合。你可以適當地分配流量(負載均衡器)、流媒體、動態調整影象大小、快取內容等等。
基本的 nginx 體系結構由 master 行程和其 worker 行程組成。master 讀取配置檔案,並維護 worker 行程,而 worker 則會對請求進行實際處理。
基本命令
要啟動 nginx,只需輸入:
[sudo] nginx
當你的 nginx 實體執行時,你可以透過傳送相應的訊號來管理它:
[sudo] nginx -s signal
可用的訊號:
-
stop – 快速關閉
-
quit – 優雅關閉 (等待 worker 執行緒完成處理)
-
reload – 多載配置檔案
-
reopen – 重新開啟日誌檔案
指令和背景關係
nginx 的配置檔案,預設的位置包括:
-
/etc/nginx/nginx.conf,
-
/usr/local/etc/nginx/nginx.conf,或
-
/usr/local/nginx/conf/nginx.conf
配置檔案的由下麵的部分構成:
指令 – 可選項,包含名稱和引數,以分號結尾
gzip on;
背景關係 – 分塊,你可以宣告指令 – 類似於程式語言中的作用域
worker_processes 2; # 全域性背景關係指令
http { # http 背景關係
gzip on; # http 背景關係中的指令
server { # server 背景關係
listen 80; # server 背景關係中的指令
}
}
指令型別
在多個背景關係中使用相同的指令時,必須要小心,因為繼承模型不同時有著不同的指令。有三種型別的指令,每種都有自己的繼承模型。
普通指令
在每個背景關係僅有唯一值。而且,它只能在當前背景關係中定義一次。子級背景關係可以改寫父級中的值,並且這個改寫值只在當前的子級背景關係中有效。
gzip on;
gzip off; # 非法,不能在同一個背景關係中指定同一普通指令2次
server {
location /downloads {
gzip off;
}
location /assets {
# gzip is on here
}
}
陣列指令
在同一背景關係中新增多條指令,將新增多個值,而不是完全改寫。在子級背景關係中定義指令將改寫給父級背景關係中的值。
error_log /var/log/nginx/error.log;
error_log /var/log/nginx/error_notive.log notice;
error_log /var/log/nginx/error_debug.log debug;
server {
location /downloads {
# 下麵的配置會改寫父級背景關係中的指令
error_log /var/log/nginx/error_downloads.log;
}
}
行動指令
行動是改變事情的指令。根據模組的需要,它繼承的行為可能會有所不同。
例如 rewrite 指令,只要是匹配的都會執行:
server {
rewrite ^ /foobar;
location /foobar {
rewrite ^ /foo;
rewrite ^ /bar;
}
}
如果使用者想嘗試獲取 /sample:
-
server的rewrite將會執行,從 /sample rewrite 到 /foobar
-
location /foobar 會被匹配
-
location的第一個rewrite執行,從/foobar rewrite到/foo
-
location的第二個rewrite執行,從/foo rewrite到/bar
return 指令提供的是不同的行為:
server {
location / {
return 200;
return 404;
}
}
在上述的情況下,立即傳回200。
處理請求
在 Nginx 內部,你可以指定多個虛擬伺服器,每個虛擬伺服器用 server{} 背景關係描述。
server {
listen *:80 default_server;
server_name netguru.co;
return 200 “Hello from netguru.co”;
}
server {
listen *:80;
server_name foo.co;
return 200 “Hello from foo.co”;
}
server {
listen *:81;
server_name bar.co;
return 200 “Hello from bar.co”;
}
這將告訴 Nginx 如何處理到來的請求。Nginx 將會首先透過檢查 listen 指令來測試哪一個虛擬主機在監聽給定的 IP 埠組合。
然後,server_name 指令的值將檢測 Host 頭(儲存著主機域名)。
Nginx 將會按照下列順序選擇虛擬主機:
-
匹配sever_name指令的IP-埠主機
-
擁有default_server標記的IP-埠主機
-
首先定義的IP-埠主機
-
如果沒有匹配,拒絕連線。
例如下麵的例子:
Request to foo.co:80 => “Hello from foo.co”
Request to www.foo.co:80 => “Hello from netguru.co”
Request to bar.co:80 => “Hello from netguru.co”
Request to bar.co:81 => “Hello from bar.co”
Request to foo.co:81 => “Hello from bar.co”
server_name 指令
server_name指令接受多個值。它還處理萬用字元匹配和正則運算式。
server_name netguru.co www.netguru.co; # exact match
server_name *.netguru.co; # wildcard matching
server_name netguru.*; # wildcard matching
server_name ~^[0–9]*.netguru.co$; # regexp matching
當有歧義時,nginx 將使用下麵的命令:
-
確切的名字
-
最長的萬用字元名稱以星號開始,例如“* .example.org”。
-
最長的萬用字元名稱以星號結尾,例如“mail.**”
-
首先匹配正則運算式(按照配置檔案中的順序)
Nginx 會儲存 3 個雜湊表:確切的名字,以星號開始的萬用字元,和以星號結尾的萬用字元。如果結果不在任何表中,則將按順序進行正則運算式測試。
值得謹記的是
server_name .netguru.co;
是一個來自下麵的縮寫
server_name netguru.co www.netguru.co *.netguru.co;
有一點不同,.netguru.co 儲存在第二張表,這意味著它比顯式宣告的慢一點。
listen 指令
在很多情況下,能夠找到 listen 指令,接受IP:埠值
listen 127.0.0.1:80;
listen 127.0.0.1; # by default port :80 is used
listen *:81;
listen 81; # by default all ips are used
listen [::]:80; # IPv6 addresses
listen [::1]; # IPv6 addresses
然而,還可以指定 UNIX-domain 套接字。
listen unix:/var/run/nginx.sock;
你甚至可以使用主機名
listen localhost:80;
listen netguru.co:80;
但請慎用,由於主機可能無法啟動 nginx,導致無法系結在特定的 TCP Socket。
最後,如果指令不存在,則使用 *:80。
最小化配置
有了這些知識 – 我們應該能夠建立並理解執行 nginx 所需的最低配置。
# /etc/nginx/nginx.conf
events {} # events context needs to be defined to consider config valid
http {
server {
listen 80;
server_name netguru.co www.netguru.co *.netguru.co;
return 200 “Hello”;
}
}
root, location, 和 try_files 指令
root 指令
root 指令設定請求的根目錄,允許 nginx 將傳入請求對映到檔案系統。
server {
listen 80;
server_name netguru.co;
root /var/www/netguru.co;
}
根據給定的請求,指定 nginx 伺服器允許的內容
netguru.co:80/index.html # returns /var/www/netguru.co/index.html
netguru.co:80/foo/index.html # returns /var/www/netguru.co/foo/index.html
location 指令
location指令根據請求的 URI 來設定配置。
location [modifier] path
location /foo/ {
# …
}
如果沒有指定修飾符,則路徑被視為字首,其後可以跟隨任何東西。
以上例子將匹配
/foo
/fooo
/foo123
/foo/bar/index.html
…
此外,在給定的背景關係中可以使用多個 location 指令。
server {
listen 80;
server_name netguru.co;
root /var/www/netguru.co;
location / {
return 200 “root”;
}
location /foo/ {
return 200 “foo”;
}
}
netguru.co:80 / # => “root”
netguru.co:80 /foo # => “foo”
netguru.co:80 /foo123 # => “foo”
netguru.co:80 /bar # => “root”
Nginx 也提供了一些修飾符,可用於連線 location。這些修飾符將影響 location 模組使用的地方,因為每個修飾符都分配了優先順序。
= – Exact match
^~ – Preferential match
~ && ~* – Regex match
no modifier – Prefix match
Nginx 會先檢查精確匹配。如果找不到,我們會找優先順序最高的。如果這個匹配依然失敗,正則運算式匹配將按照出現的順序進行測試。至少,最後一個字首匹配將被使用。
location /match {
return 200 ‘Prefix match: matches everything that starting with /match’;
}
location ~* /match[0–9] {
return 200 ‘Case insensitive regex match’;
}
location ~ /MATCH[0–9] {
return 200 ‘Case sensitive regex match’;
}
location ^~ /match0 {
return 200 ‘Preferential match’;
}
location = /match {
return 200 ‘Exact match’;
}
/match/ # => ‘Exact match’
/match0 # => ‘Preferential match’
/match1 # => ‘Case insensitive regex match’
/MATCH1 # => ‘Case sensitive regex match’
/match–abc # => ‘Prefix match: matches everything that starting with /match’
try_files 指令
嘗試不同的路徑,找到一個路徑就傳回。
try_files $uri index.html =404;
所以對於 /foo.html 請求,它將嘗試按以下順序傳回檔案:
-
$uri ( /foo.html )
-
index.html
-
如果什麼都沒找到則傳回 404
有趣的是,如果我們在伺服器背景關係中定義 try_files,然後定義匹配的所有請求的 location —— try_files 將不會執行。
這是因為在伺服器背景關係中定義的 try_files 是它的 pseudo-location,這是最不可能的位置。因此,定義 location/ 將比 pseudo-location 更具體。
server {
try_files $uri /index.html =404;
location / {
}
}
因此,你應該避免在 server 背景關係中出現 try_files:
server {
location / {
try_files $uri /index.html =404;
}
}
系列文章
●本文編號445,以後想閱讀這篇文章直接輸入445即可
●輸入m獲取到文章目錄
駭客技術與網路安全
更多推薦《18個技術類公眾微信》
涵蓋:程式人生、演演算法與資料結構、駭客技術與網路安全、大資料技術、前端開發、Java、Python、Web開發、安卓開發、iOS開發、C/C++、.NET、Linux、資料庫、運維等。
