非凡云 发表于 2025-6-11 19:20:43

nginx 配置详解

本帖最后由 非凡云 于 2025-6-11 19:22 编辑

Nginx是一个开源的高性能 HTTP 和反向代理服务器,同时也是一个 IMAP/POP3/SMTP 代理服务器。它以高稳定性、丰富的功能以及低消耗而闻名。Nginx 配置示例:

一、负载均衡
Nginx 是我们常用的负载均衡工具之一,它可以将请求分发到多个服务器上,以实现负载均衡。
轮询(Round Robin)轮询是 Nginx 默认的负载均衡策略,它将客户端的请求按顺序轮流分配到后端服务器上。如果后端服务器宕机,Nginx 会自动将其剔除出队列,直到该服务器恢复正常。upstream backend {
    server backend1.example.com;
    server backend2.example.com;
    server backend3.example.com;
}

server {
    ...
    location / {
      proxy_pass http://backend;
    }
    ...
}在上面的配置中,Nginx 会将请求依次分配给 backend1、backend2 和 backend3,循环往复。
权重(Weight)权重策略允许你为后端服务器分配不同的权重,权重越高的服务器将接收更多的请求。这可以根据服务器的硬件配置、处理能力等因素进行灵活配置。http {
    upstream myapp1 {# 定义一个名为myapp1的服务器组
      server backend1.example.com weight=5;# 添加一个服务器,并设置权重为5
      server backend2.example.com;# 添加另一个服务器,权重默认为1
      server backend3.example.com down;# 将此服务器标记为down,不参与负载均衡
      server backup1.example.com backup;# 将此服务器作为备份服务器
    }

    server {
      listen 80;# 监听80端口

      location / {# 匹配所有请求
            proxy_pass http://myapp1;# 将请求转发到myapp1服务器组
            proxy_set_header Host $host;# 设置请求头中的Host字段为原始请求的Host
            proxy_set_header X-Real-IP $remote_addr;# 设置请求头中的X-Real-IP字段为客户端的真实IP地址
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;# 设置请求头中的X-Forwarded-For字段,以记录原始请求和代理链的IP地址
            proxy_set_header X-Forwarded-Proto $scheme;# 设置请求头中的X-Forwarded-Proto字段为原始请求的协议(http或https)
      }
    }
}



IP 哈希(IP Hash)IP 哈希策略根据客户端的 IP 地址进行哈希运算,将相同的请求分配给同一个后端服务器。这种策略适用于需要保持会话(Session)的场景,因为同一个客户端的请求会被发送到同一个服务器,从而避免了会话信息的丢失。upstream backend {
    ip_hash;
    server backend1.example.com;
    server backend2.example.com;
    server backend3.example.com;
}

server {
    ...
    location / {
      proxy_pass http://backend;
    }
    ...
}在上面的配置中,Nginx 会根据客户端的 IP 地址进行哈希运算,然后将请求分配到对应的后端服务器。
二、动静分离
Nginx 可以将动态请求(如 Java API)和静态请求(如图片、CSS 和 JavaScript 文件)分离处理,提高网站性能。这也是我们目前在部署前后端分离项目时常见的方案之一。动静分离可以根据请求后缀确定资源类别(动态资源还是静态资源),也可以通过请求的 URL 去确定资源类别,下面的案例是通过请求 URL 后缀来确定资源类别。server {
    listen 80;
    server_name example.com;

    location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {
      root /data/static;
      expires 30d; # 缓存静态文件30天
    }

    location / {
      proxy_pass http://javaboy.org; # 假设后端应用服务器
      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}三、反向代理Nginx 可以作为反向代理服务器,将客户端请求转发到后端服务器。server {
    listen 80;
    server_name example.com;

    location / {
      proxy_pass http://localhost:8080; # 转发请求到本地的8080端口
      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}四、限流Nginx 可以通过限制请求频率来防止服务器过载。Nginx 官方版本限制 IP 的连接和并发分别有两个模块:
[*]limit_req_zone:用来限制单位时间内的请求数,即速率限制,采用的漏桶算法 "leaky bucket"。
[*]limit_req_conn:用来限制同一时间连接数,即并发限制。

http {
    limit_req_zone $binary_remote_addr zone=mylimit:10m rate=1r/s;

    server {
      listen 80;

      location / {
            limit_req zone=mylimit burst=5 nodelay;;
            proxy_pass http://javaboy.org;
      }
    }
}
[*]limit_req_zone $binary_remote_addr zone=mylimit:10m rate=1r/s;
[*]第一个参数:$binary_remote_addr 表示通过 remote_addr 这个标识来做限制,“binary_” 的目的是缩写内存占用量,是限制同一客户端 ip 地址。
[*]第二个参数:zone=mylimit:10m 表示生成一个大小为 10M,名字为 mylimit 的内存区域,用来存储访问的频次信息。
[*]第三个参数:rate=1r/s 表示允许相同标识的客户端的访问频次,这里限制的是每秒 1 次,还可以有比如 30r/m 的。
[*]limit_req zone=mylimit burst=5 nodelay;


[*]第一个参数:zone=one 设置使用哪个配置区域来做限制,与上面 limit_req_zone 里的 name 对应。
[*]第二个参数:burst=5,重点说明一下这个配置,burst 爆发的意思,这个配置的意思是设置一个大小为 5 的缓冲区,当有大量请求(爆发)过来时,超过了访问频次限制的请求可以先放到这个缓冲区内。
[*]第三个参数:nodelay,如果设置,超过访问频次而且缓冲区也满了的时候就会直接返回 503,如果没有设置,则所有请求会等待排队。

五、缓存
Nginx 可以缓存静态内容,减少后端服务器的负载。
http {
    proxy_cache_path /data/nginx/cache levels=1:2 keys_zone=my_cache:10m max_size=10g inactive=60m use_temp_path=off;
    # 定义缓存路径、目录结构、缓存区名称和大小、最大缓存大小、非活动数据清理时间,以及是否使用临时路径

    server {
      listen 80;

      location / {
            proxy_pass http://backend;# 转发请求到后端服务器
            proxy_cache my_cache;# 启用名为my_cache的缓存
            proxy_cache_valid 200 302 10m;# 对HTTP 200和302响应缓存10分钟
            proxy_cache_valid 404      1m;# 对HTTP 404响应缓存1分钟
            proxy_cache_methods GET HEAD;# 对哪些方法进行缓存
            # 其他可能的配置,如缓存清理策略、缓存键计算等
      }
    }
}
[*]/data/nginx/cache 定义缓存文件存放位置;
[*]levels=1:2 表示定义缓存路径的目录层级,默认所有缓存文件都放在上面指定的根路径中,最多三级,每层目录长度为 1 或 2 字节;
[*]keys_zone=my_cache:10m 表示共享内存名称,用于在共享内存中定义一块存储区域来存放缓存的 key 和 metadata(类似于使用次数),这样 nginx 可以快速判断一个 request 是否命中缓存。由 proxy_cache 指令使用;10M 表示共享内存大小,1M 大约可以存放 8000 个 key;
[*]max_size=10g 表示设置缓存大小的上限。它是可选的,不指定值则表示允许缓存增长以使用所有可用磁盘空间。当缓存大小达到限制时,缓存管理器进程将依据 LRU 进行删除;
[*]inactive=60m 表示在 inactive 时间内没有被访问的缓存会被淘汰掉,默认是 10 分钟;
[*]use_temp_path=off 为 off 表示 nginx 会将缓存文件直接写入指定的 cache 文件中,而不使用 temp_path 指定的临时存储路径。

六、SSL证书
Nginx 可以处理 SSL/TLS 握手,减轻后端服务器的负担。server {
    listen 443 ssl;# 监听443端口,并启用SSL
    server_name example.com;# 设置服务器名称

    ssl_certificate /path/to/your/fullchain.pem;# SSL证书文件路径
    ssl_certificate_key /path/to/your/privatekey.pem;# SSL私钥文件路径

    ssl_session_timeout 1d;# SSL会话超时时间
    ssl_session_cache shared:MozSSL:10m;# SSL会话缓存设置
    ssl_session_tickets off;# 禁用SSL会话票证

    ssl_protocols TLSv1.2 TLSv1.3;# 启用的SSL/TLS协议版本
    ssl_prefer_server_ciphers on;# 偏好使用服务器端的密码套件配置

    ssl_ciphers '...';# 使用的密码套件列表,这里省略了具体值

    location / {
      # 这里可以配置如何处理HTTP请求,但通常对于HTTPS,主要配置在server块级别
    }
}
Nginx 是高性能的 Web 服务器和反向代理,适用于各种网络应用场景。它的模块化设计、简单的配置和高效的性能使其成为构建现代网络基础设施的理想选择。









页: [1]
查看完整版本: nginx 配置详解