歷史背景

互聯(lián)網(wǎng)的全球化導(dǎo)致了互聯(lián)網(wǎng)的數(shù)據(jù)量快速增長(zhǎng)，加上在本世紀(jì)初摩爾定律在單核 CPU 上的失效，CPU 朝著多核方向發(fā)展，而 Apache 顯然并沒有做好多核架構(gòu)的準(zhǔn)備，它的一個(gè)進(jìn)程同一時(shí)間只能處理一個(gè)連接，處理完一個(gè)請(qǐng)求后才能處理下一個(gè)，這無(wú)疑不能應(yīng)對(duì)如今互聯(lián)網(wǎng)上海量的用戶。況且進(jìn)程間切換的成本是非常高的。在這種背景下，Nginx 應(yīng)運(yùn)而生，可以輕松處理數(shù)百萬(wàn)、上千萬(wàn)的連接。

Nginx 優(yōu)勢(shì)

• 高并發(fā)高性能
• 可擴(kuò)展性好
• 高可靠性
• 熱部署
• 開源許可證

Nginx 主要應(yīng)用場(chǎng)景

• 靜態(tài)資源服務(wù)，通過本地文件系統(tǒng)提供服務(wù)
• 反向代理服務(wù)、負(fù)載均衡
• API服務(wù)、權(quán)限控制，減少應(yīng)用服務(wù)器壓力

Nginx 配置文件和目錄

通過 rpm -ql nginx 可以查看 Nginx 安裝的配置文件和目錄。
如圖是我在某某云上安裝的最新穩(wěn)定版本的Nginx的配置文件及目錄。

• /etc/nginx/nginx.conf 核心配置文件
• /etc/nginx/conf.d/default.conf 默認(rèn)http服務(wù)器配置文件
• /etc/nginx/fastcgi_params fastcgi配置
• /etc/nginx/scgi_params scgi配置
• /etc/nginx/uwsgi_params uwsgi配置
• /etc/nginx/koi-utf
• /etc/nginx/koi-win
• /etc/nginx/win-utf 這三個(gè)文件是編碼映射文件，因?yàn)樽髡呤嵌韲?guó)人
• /etc/nginx/mime.types 設(shè)置HTTP協(xié)議的Content-Type與擴(kuò)展名對(duì)應(yīng)關(guān)系的文件
• /usr/lib/systemd/system/nginx-debug.service
• /usr/lib/systemd/system/nginx.service
• /etc/sysconfig/nginx
• /etc/sysconfig/nginx-debug 這四個(gè)文件是用來(lái)配置守護(hù)進(jìn)程管理的
• /etc/nginx/modules 基本共享庫(kù)和內(nèi)核模塊
• /usr/share/doc/nginx-1.18.0 幫助文檔
• /usr/share/doc/nginx-1.18.0/COPYRIGHT 版權(quán)聲明
• /usr/share/man/man8/nginx.8.gz 手冊(cè)
• /var/cache/nginx Nginx的緩存目錄
• /var/log/nginx Nginx的日志目錄
• /usr/sbin/nginx 可執(zhí)行命令
• /usr/sbin/nginx-debug 調(diào)試執(zhí)行可執(zhí)行命令

關(guān)于 Nginx 的常用命令以及配置文件語(yǔ)法很容易就可以搜到，本文不作贅述，下面從 Nginx 的功能以及實(shí)際場(chǎng)景出發(fā)看一看各個(gè)場(chǎng)景下 Nginx 可以提供給我們哪些配置項(xiàng)。在此之前，我們先來(lái)明確兩個(gè)概念：

正向代理 Forward proxy

一句話解釋正向代理，正向代理的對(duì)象是客戶端，服務(wù)器端看不到真正的客戶端。

resolver 8.8.8.8 # 谷歌的域名解析地址 server {location / {# 當(dāng)客戶端請(qǐng)求我的時(shí)候，我會(huì)把請(qǐng)求轉(zhuǎn)發(fā)給它# $http_host 要訪問的主機(jī)名 $request_uri 請(qǐng)求路徑proxy_pass http://$http_host$request_uri;} }

反向代理 Reverse proxy

一句話解釋反向代理，反向代理的對(duì)象是服務(wù)端，客戶端看不到真正的服務(wù)端。

跨域

跨域是前端工程師都會(huì)面臨的場(chǎng)景，跨域的解決方案有很多。不過要知道在生產(chǎn)中，要么使用 CORS 、要么使用 Nginx 反向代理來(lái)解決跨域。在 Nginx 的配置文件中進(jìn)行如下配置即可：

server {listen 80;server_name localhost; # 用戶訪問 localhost，反向代理到 http://webcanteen.comlocation / {proxy_pass http://webcanteen.com} }

Gzip

Gzip 是互聯(lián)網(wǎng)上非常普遍的一種數(shù)據(jù)壓縮格式，對(duì)于純文本來(lái)說可以壓縮到原大小的 40%，可以節(jié)省大量的帶寬。不過需要注意的是，啟用 Gzip 所需的 HTTP 最低版本是 1.1。

location ~ .*. (jpg|png|gif)$ {gzip off; #關(guān)閉壓縮root /data/www/images; } location ~ .*. (html|js|css)$ {gzip on; #啟用壓縮gzip_min_length 1k; # 超過1K的文件才壓縮gzip_http_version 1.1; # 啟用gzip壓縮所需的HTTP最低版本gzip_comp_level 9; # 壓縮級(jí)別，壓縮比率越高，文件被壓縮的體積越小gzip_types text/css application/javascript; # 進(jìn)行壓縮的文件類型root /data/www/html; }

請(qǐng)求限制

對(duì)于大流量惡意的訪問，會(huì)造成帶寬的浪費(fèi)，給服務(wù)器增加壓力。往往對(duì)于同一 IP 的連接數(shù)以及并發(fā)數(shù)進(jìn)行限制。
關(guān)于請(qǐng)求限制主要有兩種類型：

• limit_conn_module 連接頻率限制
• limit_req_module 請(qǐng)求頻率限制

# $binary_remote_addr 遠(yuǎn)程IP地址 zone 區(qū)域名稱 10m內(nèi)存區(qū)域大小 limit_conn_zone $binary_remote_addr zone=coon_zone:10m; server {# conn_zone 設(shè)置對(duì)應(yīng)的共享內(nèi)存區(qū)域 1是限制的數(shù)量limit_conn conn_zone 1; }# $binary_remote_addr 遠(yuǎn)程IP地址 zone 區(qū)域名稱 10m內(nèi)存區(qū)域大小 rate 為請(qǐng)求頻率 1s 一次 limit_req_zone $binary_remote_addr zone=req_zone:10m rate=1r/s; server {location / {# 設(shè)置對(duì)應(yīng)的共享內(nèi)存區(qū)域 burst最大請(qǐng)求數(shù)閾值 nodelay不希望超過的請(qǐng)求被延遲limit_req zone=req_zone burst=5 nodelay;} }

訪問控制

關(guān)于訪問控制主要有兩種類型：

• -http_access_module 基于 IP 的訪問控制
• -http_auth_basic_module 基于用戶的信任登陸

(基于用戶的信任登陸不是很安全，本文不做配置介紹)
以下是基于 IP 的訪問控制：

server {location ~ ^/index.html { # 匹配 index.html 頁(yè)面 除了 127.0.0.1 以外都可以訪問deny 127.0.0.1;allow all;} }

ab命令

ab命令全稱為：Apache bench，是 Apache 自帶的壓力測(cè)試工具，也可以測(cè)試 Nginx、IIS 等其他 Web 服務(wù)器。

• -n 總共的請(qǐng)求數(shù)
• -c 并發(fā)的請(qǐng)求數(shù)

ab -n 1000 -c 5000 http://127.0.0.1/

防盜鏈

防盜鏈的原理就是根據(jù)請(qǐng)求頭中 referer 得到網(wǎng)頁(yè)來(lái)源，從而實(shí)現(xiàn)訪問控制。這樣可以防止網(wǎng)站資源被非法盜用，從而保證信息安全，減少帶寬損耗，減輕服務(wù)器壓力。

location ~ .*.(jpg|png|gif)$ { # 匹配防盜鏈資源的文件類型# 通過 valid_referers 定義合法的地址白名單 $invalid_referer 不合法的返回403 valid_referers none blocked 127.0.0.1;if ($invalid_referer) {return 403;} }

負(fù)載均衡 Load Balance

當(dāng)我們的網(wǎng)站需要解決高并發(fā)、海量數(shù)據(jù)問題時(shí)，就需要使用負(fù)載均衡來(lái)調(diào)度服務(wù)器。將請(qǐng)求合理的分發(fā)到應(yīng)用服務(wù)器集群中的一臺(tái)臺(tái)服務(wù)器上。

Nginx 可以為我們提供負(fù)載均衡的能力，具體配置如下：

# upstream 指定后端服務(wù)器地址 # weight 設(shè)置權(quán)重 # server 中會(huì)將 http://webcanteen 的請(qǐng)求轉(zhuǎn)發(fā)到 upstream 池中 upstream webcanteen {server 127.0.0.1:66 weight=10;server 127.0.0.1:77 weight=1;server 127.0.0.1:88 weight=1; } server {location / {proxy_pass http://webcanteen} }

后端服務(wù)器狀態(tài)

后端服務(wù)器支持以下的狀態(tài)配置：

• down：當(dāng)前服務(wù)器不參與負(fù)載均衡
• backup：當(dāng)其他節(jié)點(diǎn)都無(wú)法使用時(shí)的備用服務(wù)器
• max_fails：允許請(qǐng)求失敗的次數(shù)，若到達(dá)就會(huì)休眠
• fail_timeout：經(jīng)過max_fails次失敗后，服務(wù)器的暫停時(shí)間，默認(rèn)為10s
• max_conns：限制每個(gè)服務(wù)器的最大接收連接數(shù)

upstream webcanteen {server 127.0.0.1:66 down;server 127.0.0.1:77 backup;server 127.0.0.1:88 max_fails=3 fail_timeout=10s;server 127.0.0.1:99 max_conns=1000; }

分配方式

• 輪詢(默認(rèn)），每個(gè)請(qǐng)求按照時(shí)間順序輪流分配到不同的后端服務(wù)器，如果某臺(tái)后端服務(wù)器宕機(jī)，Nginx 輪詢列表會(huì)自動(dòng)將它去除掉。
• weight(加權(quán)輪詢)，輪詢的加強(qiáng)版，weight 和訪問幾率成正比，主要用于后端服務(wù)器性能不均的場(chǎng)景。
• ip_hash，每個(gè)請(qǐng)求按照訪問 IP 的 hash 結(jié)果分配，這樣每個(gè)訪問可以固定訪問一個(gè)后端服務(wù)器。
• url_hash，按照訪問 URL 的 hash 結(jié)果來(lái)分配請(qǐng)求，使得每個(gè)URL定向到同一個(gè)后端服務(wù)器上，主要應(yīng)用于后端服務(wù)器為緩存時(shí)的場(chǎng)景。
• 自定義hash，基于任意關(guān)鍵字作為 hash key 實(shí)現(xiàn) hash 算法的負(fù)載均衡
• fair，按照后端服務(wù)器的響應(yīng)時(shí)間來(lái)分配請(qǐng)求，響應(yīng)時(shí)間短則優(yōu)先分配。

作者：童歐巴
鏈接：https://juejin.im/post/6864085814571335694
來(lái)源：掘金

總結(jié)

以上是生活随笔為你收集整理的nginx 带宽_前端工程师不可不知的Nginx知识的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。