Nginx教程

发表于 2019-11-29 分类于 WebServer

Nginx主页：https://nginx.org/

Nginx文档（包括模块参考）：http://nginx.org/en/docs/

初学者指南：https://nginx.org/en/docs/beginners_guide.html

管理员指南：https://docs.nginx.com/nginx/admin-guide/

Nginx软件包：https://nginx.org/en/linux_packages.html

Nginx下载：https://nginx.org/en/download.html

Nginx下载-历史归档：https://nginx.org/download/

功能简介

Nginx（发音同engine x）是异步框架的网页服务器(HTTP服务器/Web服务器)，也是反向代理服务器、负载平衡器、邮件代理服务器，以及Igor Sysoev最初编写的通用TCP/UDP代理服务器。

特别

Nginx不同之处在于，其使用可扩展的事件驱动架构，而不是更传统的过程驱动架构。这需要更低的内存占用，并且当并发连接扩大时，使内存使用更可预测。

Nginx的核心功能（具有高性能 HTTP和反向代理服务器，具有很好的控制访问和带宽能力，可以与各种应用程序高效集成），大大提高了Nginx的性能（可扩展性、可靠性），有助于使其成为任何网站或服务器的首选。

在传统的Web服务器体系结构中，每个客户端连接作为一个单独的进程或线程处理，随着网站的流行度增加，并发连接数量的增加，Web服务器减慢，延迟了对用户的响应。

从技术的角度来看，产生一个单独的进程/线程需要将CPU切换到新的任务并创建一个新的运行时上下文，消耗额外的内存和CPU时间，从而对性能产生负面影响。

Nginx开发的目标是实现10倍以上的性能，优化服务器资源的使用，同时也能够扩展和支持网站的动态增长。因此，Nginx成为最知名的模块化，事件驱动，异步，单线程Web服务器和Web代理之一。

优点

Nginx 是一个高性能的 Web 和反向代理服务器, 它具有有很多非常优越的特性:

作为 Web 服务器：相比 Apache，Nginx 使用更少的资源，支持更多的并发连接，体现更高的效率，这点使 Nginx 尤其受到虚拟主机提供商的欢迎。能够支持高达 50,000 个并发连接数的响应，感谢 Nginx 为我们选择了 epoll and kqueue 作为开发模型.

作为负载均衡服务器：Nginx 既可以在内部直接支持 Rails 和 PHP，也可以支持作为 HTTP代理服务器对外进行服务。Nginx 用 C 编写, 不论是系统资源开销还是 CPU 使用效率都比 Perlbal 要好的多。

作为邮件代理服务器: Nginx 同时也是一个非常优秀的邮件代理服务器(最早开发这个产品的目的之一也是作为邮件代理服务器)，Last.fm 描述了成功并且美妙的使用经验。

Nginx 安装非常简单，配置文件非常简洁(还能够支持perl语法)，启动特别容易，并且几乎可以做到7*24不间断运行，即使运行数个月也不需要重新启动，Bugs非常少。还能够在不间断服务的情况下进行软件版本的升级。

架构

代码结构

工作模式

nginx进程角色

nginx缓存简介

关于Windows版本的nginx

当nginx在Windows环境中工作时，nginx的Windows版本更像是一个概念证明，而不是一个功能完整的端口。在这个时候，nginx和Windows内核架构有一些不能很好地交互的局限性。用于Windows的nginx版本的已知问题包括并发连接数量低得多，性能下降，无缓存，无带宽监管。 nginx for Windows的未来版本将更加紧密地匹配主流功能。

Windows版下载地址： https://nginx.org/en/download.html

解压后运行 nginx.exe 文件启动。

也可以添加为服务，略…

Linux下安装

基于 Centos 7 64bit 系统

从源安装

CentOS、Ubuntu等安装最新稳定版和主线版方法： https://nginx.org/en/linux_packages.html

查看目录或文件位置

Linux 系统目录结构

whereis命令、 locate/slocate命令、 find命令、 which命令、 rpm命令

locate nginx
find / | grep nginx
rpm -ql nginx
/etc/logrotate.d/nginx
/etc/nginx/fastcgi.conf
/etc/nginx/fastcgi.conf.default
/etc/nginx/fastcgi_params
/etc/nginx/fastcgi_params.default
/etc/nginx/koi-utf
/etc/nginx/koi-win
/etc/nginx/mime.types
/etc/nginx/mime.types.default
/etc/nginx/nginx.conf
/etc/nginx/nginx.conf.default
/etc/nginx/scgi_params
/etc/nginx/scgi_params.default
/etc/nginx/uwsgi_params
/etc/nginx/uwsgi_params.default
/etc/nginx/win-utf
/usr/bin/nginx-upgrade
/usr/lib/systemd/system/nginx.service
/usr/lib64/nginx/modules
/usr/sbin/nginx
/usr/share/doc/nginx-1.28.0
/usr/share/doc/nginx-1.28.0/CHANGES
/usr/share/doc/nginx-1.28.0/README
/usr/share/doc/nginx-1.28.0/README.dynamic
/usr/share/doc/nginx-1.28.0/UPGRADE-NOTES-1.6-to-1.10
/usr/share/licenses/nginx-1.28.0
/usr/share/licenses/nginx-1.28.0/LICENSE
/usr/share/man/man3/nginx.3pm.gz
/usr/share/man/man8/nginx-upgrade.8.gz
/usr/share/man/man8/nginx.8.gz
/usr/share/nginx/html/404.html
/usr/share/nginx/html/50x.html
/usr/share/nginx/html/en-US
/usr/share/nginx/html/icons
/usr/share/nginx/html/icons/poweredby.png
/usr/share/nginx/html/img
/usr/share/nginx/html/index.html
/usr/share/nginx/html/nginx-logo.png
/usr/share/nginx/html/poweredby.png
/usr/share/vim/vimfiles/ftdetect/nginx.vim
/usr/share/vim/vimfiles/ftplugin/nginx.vim
/usr/share/vim/vimfiles/indent/nginx.vim
/usr/share/vim/vimfiles/syntax/nginx.vim
/var/lib/nginx
/var/lib/nginx/tmp
/var/log/nginx
[root@localhost home]#

编译安装

下载和解压

源码下载

https://nginx.org/en/download.html ，下载并上传到服务器（这里选择最新稳定版本：nginx-1.28.0），如下图所示

命令下载

wget命令

1	wget -c https://nginx.org/download/nginx-1.28.0.tar.gz

解压

1 2	# 解压下载的文件 tar -zxvf nginx-1.28.0.tar.gz

安装依赖

更新系统软件源，Centos yum命令

# *************************** 前期依赖准备 ***************************
# ------- centos -------
yum -y upgrade
# 安装 gcc 环境
yum -y install gcc-c++
# 安装 pcre 依赖库（http://www.pcre.org/）
yum -y install pcre pcre-devel
# 安装 zlib 依赖库（http://www.zlib.net）
yum -y install zlib zlib-devel
# 安装 OpenSSL 安全套接字层密码库
yum -y install openssl openssl-devel
# ------- centos -------
######################################################################################
# ------- Ubuntu -------
# 更新软件包列表
apt-get update
# 安装依赖：gcc、g++依赖库
apt-get install build-essential libtool
# 安装 pcre 依赖库（http://www.pcre.org/）
apt-get install libpcre3 libpcre3-dev
# 安装 zlib 依赖库（http://www.zlib.net）
apt-get install zlib1g-dev
# 安装 OpenSSL 安全套接字层密码库
apt-get install openssl
apt-get install libssl-dev
# ------- Ubuntu -------
# *************************** 前期依赖准备 ***************************

新建nginx用户及用户组

使用 root 用户身份登录系统，执行以下命令创建新的用户。

1 2	groupadd nginx useradd -g nginx -M nginx

useradd命令的-M参数用于不为nginx建立home目录
修改/etc/passwd，使得nginx用户无法bash登陆(nginx用户后面由/bin/bash改为/sbin/nologin)，

1	vim /etc/passwd

然后找到有 nginx 那一行，把它修改为(后面由/bin/bash改为/sbin/nologin)：

1 2	# 修改 nginx:x:1000:1000::/home/nginx:/bin/bash 为： nginx:x:1000:1000::/home/nginx:/sbin/nologin

编译配置、编译、安装

配置

[root@localhost nginx-1.28.0]# cd /data/local/nginx-1.28.0
[root@localhost nginx-1.28.0]# ./configure --help 
# 生成Makefile文件
[root@localhost nginx-1.28.0]# ./configure --prefix=/data/local/nginx \
                               --with-http_ssl_module \
                               --with-http_v2_module \
                               --with-http_auth_request_module \
                               --with-http_stub_status_module \
                               --with-http_gzip_static_module \
                               --with-http_realip_module \
                               --with-http_sub_module \
                               --with-http_addition_module \
                               --with-http_flv_module \
                               --with-http_mp4_module \
                               --with-http_dav_module \
                               --with-http_secure_link_module \
                               --with-http_degradation_module \
                               --with-stream \
                               --with-stream_ssl_module \
                               --with-pcre \
                               --with-threads \
                               --with-file-aio \
                               --with-http_slice_module
                               # 以下可忽略
                               --sbin-path=/data/local/nginx/sbin/nginx \
                               --conf-path=/data/local/nginx/conf/nginx.conf \
                               --error-log-path=/data/local/nginx/logs/error.log \
                               --http-log-path=/data/local/nginx/logs/access.log \
                               --pid-path=/data/local/nginx/run/nginx.pid \
                               --user=nginx \
                               --group=nginx 
Configuration summary
  + using threads
  + using system PCRE library
  + using system OpenSSL library
  + using system zlib library

  nginx path prefix: "/data/local/nginx"
  nginx binary file: "/data/local/nginx/sbin/nginx"
  nginx modules path: "/data/local/nginx/modules"
  nginx configuration prefix: "/data/local/nginx/conf"
  nginx configuration file: "/data/local/nginx/conf/nginx.conf"
  nginx pid file: "/data/local/nginx/logs/nginx.pid"
  nginx error log file: "/data/local/nginx/logs/error.log"
  nginx http access log file: "/data/local/nginx/logs/access.log"
  nginx http client request body temporary files: "client_body_temp"
  nginx http proxy temporary files: "proxy_temp"
  nginx http fastcgi temporary files: "fastcgi_temp"
  nginx http uwsgi temporary files: "uwsgi_temp"
  nginx http scgi temporary files: "scgi_temp"

编译和安装

# # 译并安装（会覆盖旧的二进制，但不会覆盖nginx配置
[root@localhost nginx-1.28.0]# make && make install
[root@localhost nginx-1.28.0]# make clean
[root@localhost nginx-1.28.0]# make distclean

查看程序版本

1	[root@localhost nginx-1.28.0]# /data/local/nginx/sbin/nginx -v

查看已安装模块

1	[root@localhost nginx-1.28.0]# /data/local/nginx/sbin/nginx -V

修改默认端口

1	[root@localhost nginx-1.28.0]# vim /data/local/nginx/conf/nginx.conf

找到 listen

... ...
    #gzip  on;

    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;
... ...

验证配置是否合法

1
2
3

[root@localhost nginx-1.28.0]# /data/local/nginx/sbin/nginx -t -c /data/local/nginx/conf/nginx.conf
nginx: the configuration file /data/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /data/local/nginx/conf/nginx.conf test is successful

启动、重启、从容停止、强制停止

当nginx启动后，可以使用 -s 参数运行 nginx 命令(调用NGINX可执行文件)发送信号来控制 nginx。未添加 nginx 为服务前只能通过以下方式控制 nginx。

ps 命令、grep命令、kill 命令、pkill命令

# nginx 管理的几种方式

# 启动
[root@localhost nginx-1.28.0]# /data/local/nginx/sbin/nginx -c /etc/nginx/nginx.conf
[root@localhost nginx-1.28.0]# ps -ef
[root@localhost nginx-1.28.0]# ps -ef | grep nginx
root      4092     1  0 14:51 ?        00:00:00 nginx: master process /data/local/nginx/sbin/nginx
nginx     4093  4092  0 14:51 ?        00:00:00 nginx: worker process
root      4180 29309  0 14:51 pts/0    00:00:00 grep --color=auto nginx
# 重启
[root@localhost nginx-1.28.0]# /data/local/nginx/sbin/nginx -s reload # 重新加载配置，不会中断当前请求的处理
# 从容停止，此方式停止步骤是待nginx进程处理任务完毕进行停止。
[root@localhost nginx-1.28.0]# /data/local/nginx/sbin/nginx -s quit
# 强制停止停止,此方式相当于先查出nginx进程id再使用kill命令强制杀掉进程。
[root@localhost nginx-1.28.0]# /data/local/nginx/sbin/nginx -s stop

# 从容停止，4092是Nginx的主进程号(有两个进程，一个子进程一个父进程PPID)
[root@localhost nginx-1.28.0]# kill -QUIT 4092
[root@localhost nginx-1.28.0]# kill -3 4092
# 快速停止
[root@localhost nginx-1.28.0]# kill -TERM 4092
[root@localhost nginx-1.28.0]# kill -15 4092
# 强制停止
[root@localhost nginx-1.28.0]# pkill -9 nginx

开机自启

vim /etc/systemd/system/nginx.service

# nginx.service
[Unit]
Description= nginx server
Documentation= https://zh.wikipedia.org/wiki/Systemd
After=syslog.target network.target network-online.target

[Service]
Type=forking
User=root
Group=root
ExecStart=/data/local/nginx/sbin/nginx
ExecReload=/data/local/nginx/sbin/nginx -s reload
ExecStop=/data/local/nginx/sbin/nginx -s quit
PIDFile=/data/local/nginx/logs/nginx.pid
Restart=on-failure
RestartSec=10s

[Install]
WantedBy=multi-user.target

启动

# systemctl = service + chkconfig
systemctl daemon-reload
systemctl start nginx.service
systemctl enable nginx.service
systemctl status nginx.service
journalctl -u nginx.service

测试

curl localhost:80

快速入门

启动、停止、重新加载配置

要启动 nginx，请运行可执行文件。当nginx启动后，可以使用 -s 参数运行 nginx 命令(调用NGINX可执行文件)发送信号来控制 nginx。使用以下语法：

1 2	# 该命令应该在启动nginx的同一用户下执行 nginx -s signal

信号(signal)的值可以是以下之一：

stop - 立即关闭服务（快速关闭）
quit - 正常关闭服务
reload - 重新加载配置文件，不会中断当前请求的处理
reopen - 重新打开日志文件

等待工作进程完成请求后停止nginx进程，从容停止：

1	nginx -s quit

还可以使用Unix工具(如kill utility)，将信号直接发送给某个 ID 的进程。默认情况下，启动nginx后，主进程的进程ID写入 /data/local/nginx/logs/ 或 /run/ 目录下的 nginx.pid：

kill 命令

ps -ef | grep nginx
root      4718 23794  0 17:38 pts/0    00:00:00 grep --color=auto nginx
root     25877     1  0 17:10 ?        00:00:00 nginx: master process nginx
nginx    25878 25877  0 17:10 ?        00:00:00 nginx: worker process
# 发送QUIT信号给进程25877，使其从容停止
kill -s QUIT 25877
kill -s 3 25877

配置文件结构

在配置文件中可确定nginx及其模块的工作方式。默认情况下，配置文件名为 nginx.conf ，并放在目录： /data/local/nginx/conf/ 或 /etc/nginx/ 中。

配置文件由指令及其参数组成。

简单指令：由空格分隔的名称和参数组成，并以分号(;)结尾。

块指令：作为“容器”。具有与简单指令相同的结构，但不是以分号结尾，而是以大括号（ { 和 } ）包围的一组附加指令结束。

上下文：如果块指令可以在大括号内部有其他指令，则称为上下文。例如：events上下文，http上下文，server上下文和location上下文。

主上下文： events 、 http 、 mail 、 stream 指令驻留在主上下文中，有且只能有一个。

location 在 server 块中，server 在 http 块中。

# 号之后视为注释。

**默认配置：**https://github.com/nginx/nginx/blob/master/conf/nginx.conf

静态资源服务器

示例：服务器根据不同请求从不同本地目录提供响应文件。

准备

创建 /home/data/html 目录，放入 index.html ；

创建 /home/data/images 目录，放入图像 logo.png ；

创建 /home/data/images/img 目录，也放入图像 logo.png ；

1 2	mkdir -p /home/data/html mkdir -p /home/data/images

index.html

<!DOCTYPE html>
<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
        <title>index</title>
    </head>
    <body>
        <h1>index.html</h1>
    </body>
</html>

logo.png

配置

打开配置文件(/data/local/nginx/conf/nginx.conf)，注释掉所有http块，启动一个新的http块：

http {
    ## 静态网站
    server {
        location / { # 匹配请求 http://127.0.0.1/ ，默认访问index.html或index.htm
            root /home/data/html; # 请求的根目录
        }
        location /images/ { # 匹配请求 http://127.0.0.1/images/
            root /home/data/; # 请求的根目录
        }
    }
}

配置文件 server 块可以配置服务器监听端口和服务器名称加以区分，标准端口 80。

当 nginx 决定使用哪个工作进程处理请求后，它会根据 server 块内部配置的 location 指令的参数匹配请求头中指定的URI的路径（请求地址PATH）。对于匹配请求，根据 root 指令的参数形成本地文件系统上所请求文件的路径。以上述配置为例，响应 http://127.0.0.1/images/logo.png 请求时，会匹配以 /images/ 路径开头的 URI 请求，请求的根目录为 /home/data/，服务器将在本地文件系统 /home/data/images 目录下寻找请求资源 logo.png 并响应请求。如果资源不存在，nginx将发送一个指示 404 错误的响应。

如果有几个匹配的 location 块，nginx 会匹配最长参数的 location 块。上面 location 块参数最短长度为 1，因此只有当所有其他 location 块不能匹配时，才会使用该块。

测试

要应用新配置，需将重载信号发送到nginx的主进程：

# 验证配置
/data/local/nginx/sbin/nginx -t
nginx: the configuration file /data/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /data/local/nginx/conf/nginx.conf test is successful
# 重新加载配置，不会中断当前请求的处理
/data/local/nginx/sbin/nginx -s reload

如果配置错误或异常导致无法正常工作，可以尝试查看目录 /data/local/nginx/logs/ 或 /var/log/nginx/ 中的 access.log 和 error.log 文件。

访问：

http://127.0.0.1/

http://127.0.0.1/images/logo.png

http://127.0.0.1/images/img/logo.png

简单的代理服务器

代理服务器、反向代理

nginx的一个常见用途是将其设置为反向代理服务器，代理服务器在接收客户端发送的请求后转发给目标/源服务器，从目标/源服务器返回的响应经过代理服务器后再传给客户端。

下面配置一个基本的代理服务器，它为来自本地目录的文件提供图像请求，并将所有其他请求发送到目标服务器。在此示例中，两个服务器将在单个 nginx 实例上定义。

配置目标服务器

添加一个 server 块来定义目标服务器：

## 目标服务器
server {
    listen 8080;
    root /home/data/proxy; # 当location块不包含root指令时使用
    
    location / {
    }
}

这是一个监听端口 8080 的简单服务器，并将所有请求映射到本地文件系统上的 /home/data/proxy 目录。

注意：root 指令位于 server 块上下文中，当匹配用于服务请求的 location 块不包含自己的 root 指令时，将使用此 root 指令。

创建 /home/data/proxy 目录，放入 proxy.html ：

<!DOCTYPE html>
<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
        <title>proxy</title>
    </head>
    <body>
        <h1>proxy</h1>
    </body>
</html>

配置代理服务器

添加一个 server 块来定义代理服务器：

## 代理服务器
server {
    listen 8081;
    
    location / {
        # proxy_pass指令将请求传递给配置的URL。
        proxy_pass http://127.0.0.1:8080; 
    }
    
    location ~ \.(gif|jpg|png)$ {
        root /home/data/images; # 请求的根目录
    }
}

第二个 location 块的参数是一个正则表达式，匹配所有以 .gif ，.jpg 或 .png 结尾的URI。

先匹配指定参数的 location 块，记住最长参数的一个；然后检查正则表达式，如果与正则表达式匹配，nginx会选择此 location ，否则选择之前记住的那一个。

测试

将重载信号发送到nginx的主进程：

# 验证配置
/data/local/nginx/sbin/nginx -t
nginx: the configuration file /data/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /data/local/nginx/conf/nginx.conf test is successful
# 重新加载配置，不会中断当前请求的处理
/data/local/nginx/sbin/nginx -s reload

访问：

http://127.0.0.1:8080/proxy.html

http://127.0.0.1:8081/proxy.html

http://127.0.0.1:8081/logo.png

http://127.0.0.1:8081/img/logo.png

进程和运行时控制

主进程和工作进程

nginx有一个主进程和几个工作进程。如果启用缓存，缓存加载程序和缓存管理器进程也将在启动时运行。

主进程 主要作用是读取和评估配置文件以及维护工作进程。

工作进程 对请求进行实际处理。 nginx采用基于事件的模型和依赖于操作系统的机制来有效地在工作进程之间分配请求。工作进程的数量可在 nginx.conf 配置文件中修改，worker_processes auto; 表示自动调整为可用CPU内核数(请参阅worker_processes)。

控制nginx

相信你已经阅读了启动、停止、重新加载配置。

主进程 ID 可以使用 pid 指令在 nginx.conf 文件中进行更改。主进程支持以下信号：

TERM, INT - 快速关闭
QUIT - 正常关闭
HUP - 改变配置，跟上改变的时区(仅适用于FreeBSD和Linux)，使用新配置启动新的工作进程，正常关闭旧的工作进程
USR1 - 重新打开日志文件
USR2 - 升级可执行文件
WINCH - 正常关闭工作进程

个别工作进程可以用信号来控制，尽管这不是必需的。支持的信号有：

TERM, INT - 快速关闭
QUIT - 正常关闭
USR1 - 重新打开日志文件
WINCH - 调试异常终止(需要启用debug_points)

为了使 nginx 重新读取配置文件，应将 HUP 信号发送到主进程。主进程首先检查语法有效性，然后尝试应用新配置，即打开日志文件和新的监听套接字。如果失败，它会回滚更改，并继续使用旧配置。如果成功，它将启动新的工作进程，并向旧的工作进程发送消息，请求它们正常关闭。旧工作进程密切监听套接字，并继续为旧客户端服务。在所有客户端被服务之后，旧的工作进程被关闭。

配置文件

相信你已经阅读了配置文件结构。

为了使配置更易于维护，建议您将其拆分为存储在 /data/local/nginx/conf/conf.d/ 或 /etc/nginx/conf.d/ 目录中的一组功能特定文件，并在主 nginx.conf 文件中使用 include 指令引用（包函）指定文件的内容。如下所示：

1
2
3

include conf.d/http;
include conf.d/stream;
include conf.d/exchange-enhanced;

http 为 /data/local/nginx/conf/conf.d/ 或 /etc/nginx/conf.d/ 目录下的文件名，其内容是从 nginx.conf 中拆分出来的 http 块，例如：

http {
    server {
        location / {
            root /home/data/html;
        }
        location /images/ {
            root /home/data/;
        }
    }    
}

几个用于不同流量类型的指令（有且只能有一个）：

events – 一般连接处理
http – HTTP协议流量
mail – Mail协议流量
stream – TCP协议流量

这些指令都可以包含多个 **server上下文（server块）**来定义控制请求处理的虚拟服务器。不同流量类型的 server 块内的指令有所不同。

对于HTTP流量（http上下文），每个 server 指令控制处理来自特定端口的资源请求，server 上下文中的多个 location 指令定义了如何处理特定的 URI 集合。

对于 mail 和 stream 流量（mail 和 stream 上下文），每个 server 指令控制处理来自特定TCP端口或UNIX套接字的资源请求。

对于大多数指令，子上下文 可以继承和覆盖 父上下文 指令的值。有关上下文遗留的更多信息，请参阅proxy_set_header指令的文档。

配置Web服务器

配置 server

虚拟服务器由 http 上下文中的 server 指令定义，且至少包含一个 server 指令来定义虚拟服务器。

`listen` 指令

服务器侦听请求的 IP 和 port（或Unix域套接字和路径）。

如果省略端口，则使用标准端口。

如果省略 IP 地址，服务器将侦听所有 IP 地址。

如果不包含 listen 指令，则“标准”端口为 80/tcp ，“default”端口为 8000/tcp ，具体取决于超级用户权限。

# 下面的示例监听127.0.0.1:8080。还可以监听其他本机ip，例如：内网和公网ip。
# 监听vps的公网ip会失败：Cannot assign requested address。因为这并不是本机ip，而是vps厂商的内部路由
# 使用内网ip(192.168.3.77)访问：Failed connect to 192.168.3.77:8080; Connection refused
server {
    listen 127.0.0.1:8080;
    # The rest of server configuration
}

`server_name` 指令

服务器侦听请求的域名，多个域名空格分隔。参数可以是 完整名称、通配符(*)、正则表达式。

如果有多个 server 块与请求的 IP 和 port 相匹配，则将根据 server 块中的 server_name 指令值匹配请求的域名。

请求域名匹配优先级：
1、确切的名字(完整准确的名称)
2、以星号开头的最长通配符，例如:*.example.org
3、以星号结尾的最长通配符，如：mail.*
4、第一个匹配正则表达式（按照出现在配置文件中的顺序）

如果有多个 server 块与请求的 IP 和 port 相匹配，每个 server 块的 server_name 与请求的域名都不匹配，就会将请求路由到匹配 IP 和 port 的 默认服务器（default_server ）。若未明确指定默认服务器，则将第一个 server 块作为默认服务器（按照出现在配置文件中的顺序）。

示例

创建 /home/data/html/vhost1 目录，放入 index.html ；

<!DOCTYPE html>
<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
        <title>vhost1</title>
    </head>
    <body>
        <h1>vhost1</h1>
    </body>
</html>

创建 /home/data/html/vhost2 目录，放入 index.html ；

<!DOCTYPE html>
<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
        <title>vhost2</title>
    </head>
    <body>
        <h1>vhost2</h1>
    </body>
</html>

创建 /home/data/log 目录，放入 vhost1.com.log 和 vhost2.com.log ；

编辑 /etc/hosts 新增内容：

1 2	127.0.0.1 vhost1.com www.vhost1.com 127.0.0.1 vhost2.com www.vhost2.com

配置示例，两个虚拟服务器，分别对应两个域名，第二个服务器设置为默认服务器：

server {
    listen 9001;
    server_name vhost1.com www.vhost1.com;
    index index.html index.html;
    root /home/data/html/vhost1;
    access_log  /home/data/log/vhost1.com.log;
}

server {
    listen 9001 default_server;
    server_name vhost2.com www.vhost2.com;
    index index.html index.html;
    root /home/data/html/vhost2;
    access_log  /home/data/log/vhost2.com.log;
}

测试访问：

http://vhost1.com:9001 ，访问匹配的 server_name ，返回 vhost1 的主页。

http://www.vhost1.com:9001 ，访问匹配的 server_name ，返回 vhost1 的主页。

http://www.vhost2.com:9001 ，访问匹配的 server_name ，返回 vhost2 的主页。

http://vhost2.com:9001 ，访问匹配的 server_name ，返回 vhost2 的主页。

http://127.0.0.1:9001 ，无匹配的 server_name ，访问默认服务器，返回 vhost2 的主页。

http://106.12.173.48:9001 ，无匹配的 server_name ，访问默认服务器，返回 vhost2 的主页。

http://localhost:9001 ，无匹配的 server_name ，访问默认服务器，返回 vhost2 的主页。

配置 location

相信你已经阅读了静态资源服务器和简单的代理服务器。

location 指令有两种类型的参数：前缀字符串（路径名）和正则表达式。对于要匹配路径名的请求URI，必须以路径名开头。

选择处理请求的 location 的确切逻辑：https://www.yiibai.com/nginx/nginx-web-server.html

使用变量

可以使用配置文件中的变量，使NGINX进程的请求根据定义的情况而有所不同。变量是在运行时计算的命名值，用作指令的参数。一个变量由它的名字开头的 $ (美元)符号表示。变量根据NGINX的状态定义信息，例如正在处理的请求的属性。

有许多预定义的变量，如核心HTTP变量，您可以使用 set ，map 和 geo 指令定义自定义变量。大多数变量在运行时计算的，并包含与特定请求相关的信息。例如，$remote_addr 包含客户端IP地址，$uri 保存当前的URI值。

返回特定状态码

一些网站 URI 需要立即返回具有特定错误或重定向代码的响应，例如当页面被暂时移动或永久移动时，最简单的方法是使用 return 指令。

return 指令可以包含在 location 和 server 上下文中。

1
2
3

return code [text];
return code URL;
return URL;

location /blog {
    # 返回永久移动，并重定向
    return 301 https://blog.jonsnows.com/about/;
}

location /blog {
	# 返回未找到的404状态码
	return 404;
}

location /blog {
    # 返回服务器内部错误
    return 500;
}

重写URI请求

实现 URI 重写的指令 rewrite ，格式：

1	rewrite regex replacement [flag];

regex：必须，匹配 URI 的正则表达式。

replacement：必须，将 regex 正则匹配到的内容替换成 replacement。如果 regex 里有正则，则可以使用 $index 来捕获分组。正则捕获组相关链接：
https://blog.csdn.net/lxcnn/article/details/4146148
https://dailc.github.io/2017/08/01/regularExpressionConcepts.html

flag：非必须，标志。有如下值：
last: 本条规则匹配完成后，继续搜索与重写的 URI 匹配的 location 。浏览器地址栏不变
break: 本条规则匹配完成即终止，取消搜索与重写的 URI 匹配的 location 。浏览器地址栏不变
redirect: 返回 302 临时重定向，爬虫不更新 URI 。浏览器地址栏改变
permanent: 返回 301 永久重定向，爬虫更新 URI 。浏览器地址栏改变
当 replacement 以 http:// 或 https:// 开头，无论 flag 为何值（有值或无值），都会停止处理后续内容，并直接302重定向（redirect）返回给客户端。

可以在 location 和 server 上下文中包含多个 rewrite 指令，nginx 按照它们发生的顺序逐个执行，匹配到一个 rewrite 指令就不再继续匹配。

`last` 和 `break`

location 块外：

当出现在 location 块外时，两者的作用是一致的没有任何差异，都会跳过当前上下文的后续指令，搜索与重写的 URI 匹配的 location 。
当 flag 省略且 replacement 不以 http:// 或 https:// 开头，则 flag 默认值可以看做 last 或 break，因为无差异。

location 块内：

last - 跳过当前上下文的后续指令；再次进入 server 块，继续搜索与重写的 URI 匹配的 location ，并执行新 location 中的 rewrite 指令（URI可以再次更改，往下继续匹配）。跳出 location 作用域。
break - 跳过当前上下文的后续指令；取消搜索与重写的 URI 匹配的 location 。不会跳出 location 作用域。
当 flag 省略且 replacement 不以 http:// 或 https:// 开头，则 flag 默认值为 last。

`redirect` 和 `permanent`

从实现功能的角度上去看，redirect 和 permanent 是一样的，不存在好坏，也不存在性能问题。但类似SEO(或百度爬你的网站时)，会对你到底是永久性重定向还是临时重定向感兴趣。

简单示例

# 请求1： http://106.12.173.48:8082/download/resources/img/logo.png
# 请求2： http://106.12.173.48:8082/download/resources/pic/logo.png
# 请求3： http://106.12.173.48:8082/download/logo.png
server {
    listen 8082;
    rewrite ^/download/(.*)/img/(.*)\.(.*)$ /$1/img/$2.$3 permanent; # 请求重写 http://106.12.173.48:8082/resources/img/logo.png
    rewrite ^/download/(.*)/pic/(.*)\.(.*)$ /$1/pic/$2.$3 permanent; # 请求重写 http://106.12.173.48:8082/resources/pic/logo.png
    rewrite ^/download/(.*) /resources/$1 permanent; # 请求重写 http://106.12.173.48:8082/resources/logo.png
    # return 403; # last和break标志会跳过后续指令，但在location中rewrite后可能会执行return。
    
    location /images/ {
        root /home/data/;
    }

    location /resources/ {
        # rewrite ^/resources/img/(.*)$ $scheme://$server_addr:$server_port/images/$1;
        rewrite ^/resources/img/(.*)$ /images/$1 permanent; # 请求重定向到 http://106.12.173.48:8082/images/logo.png
        rewrite ^/resources/pic/(.*)$ /images/$1 permanent; # 请求重定向到 http://106.12.173.48:8082/images/logo.png
        rewrite ^/resources/(.*) https://www.baidu.com/$1 permanent; # $1:捕获匹配正则的第二组参数。请求重定向到 https://www.baidu.com/logo.png
    }
}

重写HTTP响应

ngx_http_sub_module模块是一个过滤器，通过将一个指定的字符串替换为另一个字符串来修改响应。该模块已经内置在nginx中，但默认未安装，安装需要加上配置参数：--with-http_sub_module。

[root@localhost nginx-1.28.0]# ./configure --prefix=/data/local/nginx \
--pid-path=/data/local/nginx/run/nginx.pid \
--with-http_ssl_module \
--user=nginx \
--group=nginx \
--with-http_ssl_module \
--with-http_v2_module \
--with-http_auth_request_module \
--with-http_stub_status_module \
--with-http_gzip_static_module \
--with-http_realip_module \
--with-http_sub_module \
--with-http_addition_module \
--with-http_flv_module \
--with-http_mp4_module \
--with-http_dav_module \
--with-http_secure_link_module \
--with-http_degradation_module \
--with-stream \
--with-stream_ssl_module \
--with-pcre \
--with-threads \
--with-file-aio \
--with-http_slice_module

当需要重写或更改HTTP响应中的内容时，例如将一个字符串替换为另一个字符串，可以使用 sub_filter 指令。该指令支持变量和替代链，使更复杂的更改成为可能。

sub_filter_once 指令告诉 nginx 在一个 location 内是否连续使用 sub_filter 伪指令（替换一次或全部替换）。

示例一：

location / {
    sub_filter      /blog/ /blog-staging/;
    sub_filter_once off; # 全部替换
}

示例二：

location / {
    sub_filter     'href="http://127.0.0.1:8080/'    'href="http://$host/';
    sub_filter     'img src="http://127.0.0.1:8080/' 'img src="http://$host/';
    sub_filter_once on; # 替换一次
}

处理错误

使用 error_page 指令可以 返回自定义错误页面、替换响应中的错误代码、重定向到其他 URI 。

location / {
    # root /home/data/html;
    root html;
    error_page 404 /50x.html; # 返回自定义错误页面
    error_page 404 =200 /50x.html; # 替换响应中的错误代码，产生404时返回200，内容为50x.html。
    error_page 404 =301 https://www.baidu.com; # 重定向的方式处理错误页面
    
# 应用访问量过大时可能导致nginx返回50x错误，将静态页面返回给用户也是一种在极端情况下比较合适的降级方案。
    error_page 500 502 503 504 @jump_to_error;
}

location @jump_to_error {
    lua_code_cache on;
    content_by_lua_file /error.html;
}

error_page 在一次请求中只能响应一次。
对应的 nginx 有另外一个配置可以控制这个选项 recursive_error_pages ，默认为 off ，作用是：启用或禁用使用 error_page 指令进行多次重定向。此类重定向的数量是有限的。

配置静态内容服务器

根目录和索引文件

root 指令指定用于搜索文件的根目录，nginx 将请求 URI 附加到 root 指令指定的路径。该指令可以放置在 http ，server 或 location 上下文中。 server 上下文中的 root 指令适用于不包括 root 指令的所有 location 块。

server {
    root /home/data/;

    location / {
    }

    location /images/ {
    }

    location ~ \.(mp3|mp4) {
        root /home/data/media;
    }
}

如果请求以 /images/ 开头，nginx 会在文件系统的 /home/data/images/ 目录中搜索文件；但如果 URI 以 .mp3 或 .mp4 扩展名结尾，则 nginx 会在 /home/data/media 目录中搜索 .mp3 或 .mp4 文件。

如果请求以斜杠结尾，则 nginx 将其视为对目录的请求，并尝试在目录中找到索引文件。

index 指令定义索引文件的名称（默认值为 index.html ）。可以在 index 指令中列出多个索引文件名，nginx 以指定的顺序检查索引文件是否存在；检查方式是将索引文件的名称附加到 URI 后面，然后对 URI 内部重定向（发起新的 location 搜索），请求可能会在另一个 location 中结束。nginx 以指定的顺序检查索引文件是否存在，并返回第一个找到的文件。示例：

location / {
    root /home/data;
    index index.html index.php;
}

location ~ \.php {
    proxy_pass localhost:8000;
    ...
}

解释：如果请求中的 URI 是 /path/ ，并且 /home/data/path/index.html 不存在，但是 /home/data/path/index.php 存在，则会将 /path/index.php 内部重定向映射到第二个 location 。最后，请求被代理。

尝试几个选项

Syntax:	`try_files file ... uri;` `try_files file ... =code;`
Default:	—
Context:	`server`, `location`

按指定顺序检查文件是否存在，并使用找到的第一个文件进行请求处理；该处理在当前上下文中执行。文件的路径是根据 root 和 alias 指令从 file 参数构造的。可以通过在名称末尾指定斜杠来检查目录是否存在，例如“ $ uri /”。如果未找到任何文件，则将进行内部重定向到最后一个参数中指定的uri。

最后一个参数可以指向一个 location ，也可以是状态码。例如：

server {
    listen 80;
    root html;
    error_page 400 /40x.html;
    error_page 500 /50x.html;
    
    location / {
        # try_files /system/maintenance.html @mongrel;
        # try_files /system/maintenance.html /40x.html;
        # try_files $uri /images/default.gif;
        # try_files $uri $uri/index.html $uri.html =500;
    }

    location = /images/default.gif {
        expires 30s;
    }
    
    location @mongrel {
        proxy_pass http://www.baidu.com;
    }
}

Nginx优化

反向代理

相信你已经阅读了简单的代理服务器。

http://nginx.org/en/docs/http/ngx_http_proxy_module.html

https://www.yiibai.com/nginx/reverse-proxy.html

压缩和解压

http://nginx.org/en/docs/http/ngx_http_gzip_module.html

https://www.yiibai.com/nginx/compression-and-decompression.html

内容缓存

介绍

当启用缓存时，nginx 将响应缓存到临时文件，并使用它们来响应客户端，而不必每次都为同一内容代理请求。

启用响应缓存

在 http 上下文中包含 proxy_cache_path 指令。

path 参数定义缓存路径。

keys_zone 参数定义共享存储区的名称和大小（所有活跃的 keys 和有关数据的信息都存储在共享存储区中）。

1
2
3

http {
    proxy_cache_path /data/nginx/cache keys_zone=one:10m;
}

然后在要缓存服务器响应的上下文（ http ，server 或 location ）中包含 proxy_cache 和 proxy_cache_valid 指令，

http {
    proxy_cache_path /data/nginx/cache keys_zone=one:10m;

    server {
        proxy_cache one;
        # proxy_cache_valid 60m;
        proxy_cache_valid 24h;
        location / {
            proxy_pass http://localhost:8000;
        }
    }
}

请注意，由 keys_zone 参数定义的大小不会限制缓存的响应数据量。要限制缓存的响应数据量，请将 max_size 参数包含到 proxy_cache_path 指令中。

其他

https://www.yiibai.com/nginx/content-caching.html

配置日志

https://www.yiibai.com/nginx/logging-and-monitoring.html

设置错误日志、设置访问日志

主要应用场景

https://www.yiibai.com/nginx/nginx-main-use-scenes.html

反向代理：ngx_http_proxy_module

负载均衡：ngx_http_upstream_module

HTTP服务器(包含动静分离)

正向代理

模块

ngx_http_auth_basic_module

该模块允许通过使用”HTTP 基本身份验证”协议验证用户名和密码来限制对资源的访问。

# 安装带有htpasswd工具的依赖包
dnf install httpd-tools         # centos
apt-get install apache2-utils   # ubuntu

。####################### htpasswd 创建密码文件，它会交互式要求你输入密码。#######################
# -c 是创建新文件，如果之后要添加更多用户，不要加 -c，否则会覆盖已有文件。
# .htpasswd 文件中存储的是 用户名 + 加密后的密码。加密算法有多种类，比如：
#    d：crypt()（老旧，弱）
#    m：MD5
#    s：SHA
#    B：bcrypt（推荐）
htpasswd -c /data/local/nginx/conf/.htpasswd zhaolq
htpasswd /data/local/nginx/conf/.htpasswd lanqi

# 查看 .htpasswd 内容格式
ll -a /data/local/nginx/conf
cat /data/local/nginx/conf/.htpasswd
zhaolq:$apr1$fQK6V/ct$QqBO6WZ3kEsQ2MDGhItWt.
lanqi:$apr1$hHwzChNV$63MFKfXDeTebbpCc2OCT./

# .htpasswd 文件权限分配
chown nginx:nginx /data/local/nginx/conf/.htpasswd
chmod 644 /data/local/nginx/conf/.htpasswd