02 Nginx常用功能举例解析
说明
Nginx是一个HTTP服务器,可以将服务器上的静态文件(如HTML、图片)通过HTTP协议展现给客户端。
配置
每个人配置文件路径可能会不同,但格式一样。
[root@localhost]# vim /etc/nginx/nginx.conf
server {
listen 80;
server_name localhost;
#charset koi8-r;
#access_log /var/log/nginx/host.access.log main;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
说明
客户端本来可以直接通过HTTP协议访问某网站应用服务器,网站管理员可以在中间加上一个Nginx,客户端请求Nginx,Nginx请求应用服务器,然后将结果返回给客户端,此时Nginx就是反向代理服务器。
配置
每个人配置文件路径可能会不同,但格式一样。
[root@localhost]# vim /etc/nginx/nginx.conf
server {
listen 80;
location / {
proxy_pass http://103.160.1.166:8080; # 应用服务器HTTP地址
}
}
既然服务器可以直接HTTP访问,为什么要在中间加上一个反向代理,不是多此一举吗?反向代理有什么作用?继续往下看,下面的负载均衡、虚拟主机等,都基于反向代理实现,当然反向代理的功能也不仅仅是这些。
说明
当网站访问量非常大时,访问也会越来越慢,一台服务器已经不够用了。于是将同一个应用部署在多台服务器上,将大量用户的请求分配给多台机器处理。同时带来的好处是,其中一台服务器万一挂了,只要还有其他服务器正常运行,就不会影响用户使用。Nginx可以通过反向代理来实现负载均衡。
配置1
将请求轮询分配到应用服务器,也就是一个客户端的多次请求,有可能会由多台不同的服务器处理。可以通过ip-hash的方式,根据客户端ip地址的hash值将请求分配给固定的某一个服务器处理。
[root@localhost]# vim /etc/nginx/nginx.conf
server {
listen 80 default_server;
server_name _;
return 444; # 过滤其他域名的请求,返回444状态码
}
[root@localhost]# vim /etc/nginx/nginx.conf
upstream myapp {
server 192.168.20.1:8080; # 应用服务器1
server 192.168.20.2:8080; # 应用服务器2
}
server {
listen 80;
location / {
proxy_pass http://103.160.1.166:8080; # 应用服务器HTTP地址
}
}
配置2
[root@localhost]# vim /etc/nginx/nginx.conf
upstream myapp {
ip_hash; # 根据客户端IP地址Hash值将请求分配给固定的一个服务器处理
server 192.168.20.1:8080;
server 192.168.20.2:8080;
}
server {
listen 80;
location / {
proxy_pass http://103.160.1.166:8080; # 应用服务器HTTP地址
}
}
配置3
服务器的硬件配置可能有好有差,想把大部分请求分配给好的服务器,把少量请求分配给差的服务器,可以通过weight来控制。
[root@localhost]# vim /etc/nginx/nginx.conf
upstream myapp {
server 192.168.20.1:8080 weight=3; # 该服务器处理3/4请求
server 192.168.20.2:8080; # weight默认为1,该服务器处理1/4请求
}
server {
listen 80;
location / {
proxy_pass http://myapp;
}
}
说明
有的网站访问量大,需要负载均衡。然而并不是所有网站都如此出色,有的网站,由于访问量太小,需要节省成本,将多个网站部署在同一台服务器上。
例如将www.jim.com和www.tim.com两个网站部署在同一台服务器上,两个域名解析到同一个IP地址,但是用户通过两个域名却可以打开两个完全不同的网站,互相不影响,就像访问两个服务器一样,所以叫两个虚拟主机。
配置
每个人配置文件路径可能会不同,但格式一样。
[root@localhost]# vim /etc/nginx/nginx.conf
server {
listen 80 default_server;
server_name _;
return 444; # 过滤其他域名的请求,返回444状态码
}
server {
listen 80;
server_name www.jim.com; # www.jim.com域名
location / {
proxy_pass http://localhost:8080; # 对应端口号8080
}
}
server {
listen 80;
server_name www.tim.com; # www.tim.com域名
location / {
proxy_pass http://localhost:8081; # 对应端口号8081
}
}
在服务器8080和8081分别开了一个应用,客户端通过不同的域名访问,根据server_name可以反向代理到对应的应用服务器。
众所周知tp5是单一入口文件, 项目只开放这个文件(可能还需要开放存放css,js,图片等静态资源目录)访问权限这样能提高项目的安全性. 假设有个tp项目, 入口文件index.php在根目录下, uploads目录存放图片静态资源也需要开放.
server {
listen 80;
server_name www.test.com ; #域名
root "/home/wwwroot/tp5"; #项目所在路径
location / {
#规则重写
if (!-e $request_filename) {
rewrite ^/index.php(.*)$ /index.php?s=$1 last;
rewrite ^(.*)$ /index.php?s=$1 last;
break;
}
#开放uploads目录
location /uploads/ {
break;
}
#开放favicon.ico图片文件, 该图片为显示在浏览tab栏上的网站logo
location ~ ^/favicon.ico$ {
break;
}
#只输入域名也能访问到默认的index.php,不至于被显示404
location ~ ^/$ {
break;
}
#访问以上情况之外的文件都显示404
return 404;
}
#只有根目录下的index.php文件会被转发给php解析, 其他的php文件都无法直接执行, 提高了系统的安全性
location ~ ^/index\.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PHP_VALUE open_basedir=$document_root:/tmp/:/proc/;
include fastcgi_params;
}
}
对办公网络(124.133.53.77)的访问,直接访问,不启用basic_auth;
对于其他网络的访问,需要启用basic_auth;
location / {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-Proto https;
proxy_redirect off;
if ($remote_addr !~ "124.133.53.77") {
rewrite ^/(.*)$ https://mindoc.rencaiyoujia.com/basicauth/$1 break;
break;
}
proxy_pass http://ups-mindoc/;
}
location /basicauth {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-Proto https;
proxy_redirect off;
proxy_pass http://ups-mindoc/;
auth_basic "password please";
auth_basic_user_file /etc/nginx/conf.d/auth;
}