[后端]nginx配置文件详解

[后端]nginx配置文件详解,第1张

一个典型的nginx配置文件是由一系列的server块组成。而每个server块是有一系列的location块组成。server块是nginx从逻辑上划分出来的一个个的虚拟服务器,可以从逻辑上认为你的服务器变成多个了。block块定义了一个url路径该如何定位到正式的文件。总体来说,nginx处理一个请求的时候,先根据(ip地址,port端口,domain域名)来确定下由哪一个server块来进行处理,然后server块再根据请求的地址来进行location块的挑选,location块内部的规则最终确定下这个请求怎么返回(直接返回文件内容,还是映射成其他请求,还是传给其他服务执行)。

如果我们访问链接 http://lab.example.com:80/cs/image.jpg 那么就会由第一个server的第二个location来处理。流程是什么样的呢:

这样就完成了一个完整的链接请求。

server块最重要的两个属性是listen和server_name。当请求来临时,listen属性先用来匹配,如果匹配到唯一server块那么就是这个server块进行服务(就不用考虑server_name是否匹配上了);如果匹配不是唯一的,那么就继续使用server_name进行匹配。

当两个表达带通配符的形式相同的时候,匹配最长的那个。

语法中的optional_modifier是描述符,location_match是具体匹配的串形式,如果描述符是正则的一种,那么就会以正则的方式来对待location_match,否则以普通方式用location_match来当前缀匹配。

|类型|含义|匹配方式|优先级|例子|

|:--|:--|:--|:--|

|(none)|最普通的前缀匹配|前缀方式匹配|4|location / {}|

|=|要求绝对相等|前缀方式匹配|1|location = /image {}|

|~|区分大小写的正则匹配|正则方式匹配|3|location ~ .(jpe?g)$ {}|

|~ |不源毁塌区分大小写的正则匹配|正则方式匹配|3|location ~ .(jpe?g)$ {}|

|^~|高优先级的前缀匹雹圆配|前缀方式匹配|2|location ^~ /page {}|

如果我们要匹配\big\middle\small的话,是不会匹配到 location ^~ \big\middle {...} 这条规则的,因为当=规则匹配结束没找到之后,就回去找(none)和^~中匹配最长的一条,这时候最长的是(none)的 location \big\middle\small {...} ,然后在进行正则匹配,发现没有满足的,于是就取(none)的这一条了。这一点要注意。

在上述步骤后,我们知道一个请求具体定位到location的过程,现在来继续探究location之后的相应处理。首先是location中的资源应该对应在哪一个服务器目录中余燃呢?这就需要root属性来指定了。

root属性可以定义在server块中,也可以定义在location块中。如果声明在server块中那么所有的location都会继承这个定义。同时若location中也定义了root属性,那么以location中的定义为主。

举个例子

如果访问/cs/vr/audio.mp3,那么就会对应到服务器上的/share/usr/cs/vr/audio.mp3的资源

如果访问/eg/file/new.pdf,那么就会对应到服务器上的/var/www/html/eg/file/new.pdf的资源

再比如用nginx上架设codeigniter框架,我们需要重写url那么我们这样

那么这样,对于一个非.php的文件,都为在第一个location中重写成/index.php?$uri的形式重写进行一次搜索。这时候必然被第二个location接收(前缀匹配的更长嘛),这样就完成了codeigniter的定位。

比如我们访问 ci.example.com/hello 就会被重定向到访问var/www/example/index.php?hello同时被pass给php的cgi进行处理。

Understanding Nginx Server and Location Block Selection Algorithms

how-to-configure-nginx

说到该指令 ,首先得阐述一下什么是所谓的 “惊群问题”,可以参考 WIKI百科的解释。就Nginx的场景来解释的话大致的意思就是:当一个新网络连接来到时,多个worker进程会被同时唤醒,但仅仅只有一个进程可以真正获得连接并处理之。如果每次唤醒的进程数目过多的话,其实是会影响一部分性能的。

所以在这里,如果accept_mutex on,那么多个worker将是以串行方式来处理,其中有一个worker会被唤醒;反之若accept_mutex off,那么所有的worker都会被唤醒,不过只有一个worker能获取新连接,其它的worker会重新进入休眠状态。

用rewrite转发的话,url会发生变化的,那就用proxy_pass吧,于是添加了如下的配置:

在现有环境的nginx里添加这段配置之后,访问却始终转不过去,查看nginx日志也只能看到是404信息,并没有更多定位问题的信息。检查了许久也没找到原因,于是重新装了一台新nginx,里面只加上面这段配置,结果nginx是能够转发成功的,这说明单独来看这条location的配置是没有问题的,很有可能是现有环境nginx里的某些配置影响到了这个转发。

为了定位问题原因,我将aaa.example.com虚拟主机下的其他配置注意注释掉来调试,最后发现当注释掉proxy_set_header Host $http_host 这条配置之后,就能成功转发了。这才注意到是反向代理配置的问题。现有环境中原有的配置也不能随便删掉,上网查了下原因,找到下面这种解决方案:

即,在location里面添加一条proxy_set_header Host http_host时,则不改变请求头的值,所以当要转发到bbb.example.com的时候,请求头还是aaa.example.com的Host信息,就会有问题;当Host设置为$proxy_host时,则会重新设置请求头为bbb.example.com的Host信息。

另外,关于proxy_pass转发url的参数,可以通过在location中用rewrite来做,所以完善后的配置如下:

在location用rewrite改变了URI之后,proxy_pass将使用改变后的URI。上面例子(.*)是将所有参数传给 1会拼接在 http://bbb.example.com 后面。

先来看下proxy_set_header的语法

允许重新慎缓定义或者添加发往后端服务器的请求头。value可以包含文本、变量或者它们的组合。 当且仅当当前配置级别中没有定义proxy_set_header指令时,会从上面的级别继承配置。 默认情况者游下,只有两个请求头会被重新定义:

当匹配到/customer/straightcustomer/download时,使用crmtest处理,到upstream就匹配到crmtest.aty.sohuno.com,这里直接转换成IP进行转发了。假如crmtest.aty.sohuno.com是在另一台nginx下配置的,ip为10.22.10.116,则$proxy_host则对应为10.22.10.116。此时相当于设置了Host为10.22.10.116。如果想让Host是crmtest.aty.sohuno.com,则进行如下设置:

如果不想改变请求头“Host”的值,可以这样来设置:

但是,如果客户端请求头中没有携带这个头部,那么传递到后端服务器的请求也不含这个头部。 这种情况下,更好的方式是使用$host变量——它的值在请求包含“Host”请求头时为“Host”字段的值,在请求未携带“Host”请求头时为虚拟主机的主域名:

此外,服务器名可以和后端服务器的端口一起传送:

如果某个请求头的值为空,那么这个请求头将不会传送给后端服务器:

nginx配置项,里面的配置项有代理https,http,代理静态文件,H5分发,代理TCP连接,能满足大多数搭建测试环境所宽嫌模要用的nginx的情况,大家碰到要使用nginx的时候可以参考下


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/tougao/8195087.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-04-14
下一篇 2023-04-14

发表评论

登录后才能评论

评论列表(0条)

保存