正向代理和反向代理
正向代理,意思是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端才能使用正向代理。
反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。
大家都知道代理一般分为正向代理和反向代理,但为何有这种叫法的区别呢,下图比较形象的说明:
如图,代理一般用于跨网之间的访问,例如内网的客户端需要访问外网时通过一个代理server将需要的外网资源通过代理服务器取回,这种场景下,代理server称之为正向代理server,作用仍然是一个客户端,保护和限制真实的客户端。从结构上来看,客户端和代理服务器可以划为组成一部分,外网的资源server为另一部分。而反向代理一般用于为web服务提供方提供保护,是客户端直接访问代理server,代理server作为一个web服务器,访问web资源作为自身的资源。从结构上来看,客户端为一部分,代理服务器和外网的资源做为另一部分。即为正向代理的reverse,意思是结构上的反转。
Nginx简介
Nginx是一个web服务器也可以用来做负载均衡及反向代理使用
Nginx安装
sudo apt-get install nginx # 安装nginx sudo apt-get --purge autoremove nginx # 彻底卸载nginx
nginx的基本操作
/etc/init.d/nginx start #启动 /etc/init.d/nginx reload #重启 /etc/init.d/nginx stop #停止 sudo service nginx start # 启动 sudo service nginx reload # 重载 sudo service nginx restart # 重启 sudo service nginx stop # 停止 sudo /usr/local/nginx/sbin/nginx -v # 查看版本 sudo /usr/local/nginx/sbin/nginx # 启动 sudo /usr/local/nginx/sbin/nginx -s stop # 停止 sudo /usr/local/nginx/sbin/nginx -s reload # 重启
nginx 简单配置,django和tornado混合使用
nginx主配置文件/etc/nginx/nginx.conf中存在以下内容
include /etc/nginx/conf.d/*.conf; # 包含/etc/nginx/conf.d 目录下的所有后缀为.conf的文件 include /etc/nginx/sites-enabled/*; # 包含/etc/nginx/sites-enabled/ 目录下的所有文件
所以可以为项目单独配置,如:为新项目添加配置文件 vim /etc/nginx/sites-enabled/project_name.conf
upstream tornadoServer{ # 负载均衡 server 127.0.0.1:7021; } upstream djangoServer { # 负载均衡 server unix:///home/prject/config/uwsgi.sock; } server { # the port your site will be served on listen 9999; # the domain name it will serve for server_name 192.168.1.251; # substitute your machine's IP address or FQDN charset utf-8; #定义本虚拟主机的访问日志 access_log /home/prject/config/access.log; # 访问日志 error_log /home/prject/config/error.log; # 错误日志 #把请求方向代理传给tornado服务器, /api/v1/aaa 和 /api/v1/bbb location ~ ^/api/v1/(aaa|bbb) { proxy_pass_header Server; proxy_set_header Host $http_host; proxy_redirect off; proxy_set_header X-Real-IP $remote_addr; proxy_pass http://tornadoServer; } #把请求方向代理传给django服务器, /api/v1/ccc 和 /api/v1/ddd location ~ ^/api/v1/(ccc|ddd) { uwsgi_pass djangoServer; client_max_body_size 100M; include /home/prject/config/uwsgi_params; # the uwsgi_params file you installed } location /static { alias /home/prject/static; # your project's static files - amend as required } location / { # 前后端分离,前端location root /home/prject/dist; index /index.html; try_files $uri $uri/ /index.html; } }
开启外网访问,配置防火墙
防火墙入门:https://www.cnblogs.com/zhumengke/articles/10273000.html
#sudo ufw allow nginx sudo ufw allow 80/tcp
Nginx负载均衡配置
Nginx负载均衡的几种模式
轮询:每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,就不在分配;
upstream core_tomcat { server 192.168.1.253:80 max_fails=3 fail_timeout=30; server 192.168.1.252:80 max_fails=3 fail_timeout=30; }
权重轮询:根据后端服务器性能不通配置轮询的权重比,权重越高访问的比重越高;
upstream core_tomcat { server 192.168.1.253:80 weight=2 max_fails=3 fail_timeout=30; server 192.168.1.252:80 weight=8 max_fails=3 fail_timeout=30; }
#假如有十个请求,八个会指向第二台服务器,两个指向第一台;
IP_Hash:根据请求的ip地址hash结果进行分配,第一次分配到A服务器,后面再请求默认还是分配到A服务器;可以解决Session失效重新登录问题;
upstream core_tomcat { ip_hash; server 192.168.1.253:80 max_fails=3 fail_timeout=30; server 192.168.1.252:80 max_fails=3 fail_timeout=30; }
Fair:按后端服务器的响应时间来分配请求,响应时间短的优先分配;
upstream core_tomcat { fair; server 192.168.1.253:80 max_fails=3 fail_timeout=30; server 192.168.1.252:80 max_fails=3 fail_timeout=30; }
Url_hash:按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,后端服务器为缓存时比较有效;
upstream core_tomcat { hash $request_uri; server 192.168.1.253:80 max_fails=3 fail_timeout=30; server 192.168.1.252:80 max_fails=3 fail_timeout=30; }
Nginx 配置TCP负载均衡
原文地址:https://www.cnblogs.com/felixzh/p/8377158.html
sudo vim /etc/nginx/nginx.conf
View Code
主要添加配置
stream { server { listen 8778; proxy_pass app; } upstream app{ server 127.0.0.1:7021; server 127.0.0.1:7022; server 127.0.0.1:7023; } }
nginx配置http和https共存
原文标题:Nginx环境下http和https(ssl)共存的方法
原文地址:http://www.abcde.cn/info/show-26-1511-1.html
参考地址:https://help.aliyun.com/document_detail/98728.html?spm=a2c4g.11186623.4.5.106365b0GCGW35
给nginx配置SSL证书之后,https可以正常访问,http访问显示400错误,nginx的配置如下:server { listen 80 defa
给nginx配置SSL证书之后,https可以正常访问,http访问显示400错误,nginx的配置如下:
server { # the port your site will be served on listen 80 default backlog=2048; listen 443 ssl; # the domain name it will serve for server_name localhost; # substitute your machine's IP address or FQDN #ssl on; #设置为on启用SSL功能。 ssl_certificate /etc/nginx/cert/xxx.pem; #将domain name.pem替换成您证书的文件名。 ssl_certificate_key /etc/nginx/cert/xxx.key; #将domain name.key替换成您证书的密钥文件名。 ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。 ssl_prefer_server_ciphers on; # charset utf-8; #定义本虚拟主机的访问日志 access_log /home/xxx/config/access.log; error_log /home/xxx/config/error.log; }
http访问的时候,报错如下:
400 Bad Request The plain HTTP requset was sent to HTTPS port. Sorry for the inconvenience. Please report this message and include the following information to us. Thank you very much
说是http的请求被发送到https的端口上去了,所以才会出现这样的问题。
server { listen 80 default backlog=2048; listen 443 ssl; server_name linuxyan.com; root /var/www/html; ssl_certificate /usr/local/Tengine/sslcrt/linuxyan.com.crt; ssl_certificate_key /usr/local/Tengine/sslcrt/linuxyan.com.key; }
把ssl on;这行去掉,ssl写在443端口后面。这样http和https的链接都可以用,完美解决。
如何找出nginx配置文件的所在位置?
如果程序在运行中,通常是 /usr/sbin/nginx
# ps -ef | grep nginx root 29514 1 0 Mar01 ? 00:00:00 nginx: master process /usr/sbin/nginx -g daemon on; master_process on; www-data 29515 29514 0 Mar01 ? 00:00:00 nginx: worker process root 30276 28948 0 09:36 pts/1 00:00:00 grep --color=auto nginx
程序并没有运行
查看软件安装路径
whereis nginx
查询运行文件所在路径
which nginx
当然还有另外的查询方法
rpm包安装的,可以用rpm -qa | grep “软件或者包的名字”查询;
yum方法安装的,可以用yum list installed查找;
获取配置文件位置
通过上面的一些方法,找到了nginx可执行文件的路径,就可以通过Nginx自身的功能找到配置文件的位置了。
# /usr/sbin/nginx -t nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful
nginx设置301永久重定向
版权声明:本文为****博主「wzq-blog」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.****.net/wzqzhq/article/details/53376501
比如说我的域名有多个,一个主域名www.zq110.com,多个次域名:www.aaa.com www.bbb.com,我想在访问aaa和bbb时都特定跳转到www.zq110.com上,这时候我们就用到了301永久重定向。
第一种方法:使用if (条件) {结果}实现
server { listen 80; server_name www.zq110.com www.aaa.com www.bbb.com; if ($host != 'www.zq110.com') ####注意,这里很严格,if后面要有空格,!=两边都是空格。 { rewrite ^/(.*)$ http://www.zq110.com/$1 permanent; } index,index.php,index.html,index.htm; root /data/www; }
第二种方法(可以单独为www的次域名分别设置server规则)
因为有一次我使用第一种方法时,经常if错误,语法检测好多次,网上也找了好多方法都无用。于是用了第二个方法:
nginx: [emerg] unknown directive "if" in /usr/local/nginx/conf/nginx.conf:6
nginx: configuration file /usr/local/nginx/conf/nginx.conf test failed
在总网站下
server { listen 80; server_name www.zq110.com; ###这里只设置主域名 index,index.php,index.html,index.htm; root /data/www; } server { server_name www.aaa.com; ###次域名aaa的server rewrite ^(.*)$ http://www.zq110.com$1 permanent; } server { server_name www.bbb.com; ###次域名bbb的server rewrite ^(.*)$ http://www.zq110.com$1 permanent; }
参考网址:
nginx的rewrite应用链接:http://ask.apelearn.com/question/7334
301和302跳转的区别链接:http://blog.****.net/tenfyguo/article/details/5744237#comments
Nginx 配置
作者:DreamTruth 来源:掘金
链接:https://juejin.im/post/5c1616186fb9a049a42ef21d
Nginx 配置文件主要分成四部分:main(全局设置)、server(主机设置)、upstream(上游服务器设置,主要为反向代理、负载均衡相关配置)和 location(URL匹配特定位置后的设置)。
- main 部分设置的指令影响其他所有部分的设置;
- server 部分的指令主要用于制定虚拟主机域名、IP 和端口号;
- upstream 的指令用于设置一系列的后端服务器,设置反向代理及后端服务器的负载均衡;
- location 部分用于匹配网页位置(比如,根目录“/”,“/images”,等等);
他们之间的关系:server 继承 main,location 继承 server;upstream 既不会继承指令也不会被继承。
当前 nginx 支持的几个指令上下文():/etc/nginx/conf.d/default.conf
#定义Nginx运行的用户和用户组 user www www; #nginx进程数,通常设置成和cpu的数量相等 worker_processes 4; #全局错误日志定义类型,[debug | info | notice | warn | error | crit] #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #进程pid文件 #pid logs/nginx.pid; #指定进程可以打开的最大描述符:数目 #工作模式与连接数上限 ##这个指令是指当一个nginx进程打开的最多文件描述符数目,理论值应该是最多打开文件数(ulimit -n)与nginx进程数相除,但是nginx分配请求并不是那么均匀,所以最好与ulimit -n 的值保持一致。 #这是因为nginx调度时分配请求到进程并不是那么的均衡,所以假如填写10240,总并发量达到3-4万时就有进程可能超过10240了,这时会返回502错误。 worker_rlimit_nofile 65535; events { #参考事件模型,use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; epoll模型 #是Linux 2.6以上版本内核中的高性能网络I/O模型,linux建议epoll,如果跑在FreeBSD上面,就用kqueue模型。 #补充说明: #与apache相类,nginx针对不同的操作系统,有不同的事件模型 #A)标准事件模型 #Select、poll属于标准事件模型,如果当前系统不存在更有效的方法,nginx会选择select或poll #B)高效事件模型 #Kqueue:使用于FreeBSD 4.1+, OpenBSD 2.9+, NetBSD 2.0 和 MacOS X.使用双处理器的MacOS X系统使用kqueue可能会造成内核崩溃。 #Epoll:使用于Linux内核2.6版本及以后的系统。 #/dev/poll:使用于Solaris 7 11/99+,HP/UX 11.22+ (eventport),IRIX 6.5.15+ 和 Tru64 UNIX 5.1A+。 #Eventport:使用于Solaris 10。 为了防止出现内核崩溃的问题, 有必要安装安全补丁。 use epoll #单个进程最大连接数(最大连接数=连接数+进程数) #根据硬件调整,和前面工作进程配合起来用,尽量大,但是别把cup跑到100%就行。 worker_connections 1024; #keepalive 超时时间 keepalive_timeout 60; #客户端请求头部的缓冲区大小。这个可以根据你的系统分页大小来设置,一般一个请求头的大小不会超过1k,不过由于一般系统分页都要大于1k,所以这里设置为分页大小。 #分页大小可以用命令getconf PAGESIZE 取得。 #[root@web001 ~]# getconf PAGESIZE #但也有client_header_buffer_size超过4k的情况,但是client_header_buffer_size该值必须设置为“系统分页大小”的整倍数。 client_header_buffer_size 4k; #这个将为打开文件指定缓存,默认是没有启用的,max指定缓存数量,建议和打开文件数一致,inactive是指经过多长时间文件没被请求后删除缓存。 open_file_cache max=65535 inactive=60s; #这个是指多长时间检查一次缓存的有效信息。 #语法:open_file_cache_valid time 默认值:open_file_cache_valid 60 使用字段:http, server, location 这个指令指定了何时需要检查open_file_cache中缓存项目的有效信息. open_file_cache_valid 80s; #open_file_cache指令中的inactive参数时间内文件的最少使用次数,如果超过这个数字,文件描述符一直是在缓存中打开的,如上例,如果有一个文件在inactive时间内一次没被使用,它将被移除。 #语法:open_file_cache_min_uses number 默认值:open_file_cache_min_uses 1 使用字段:http, server, location 这个指令指定了在open_file_cache指令无效的参数中一定的时间范围内可以使用的最小文件数,如果使用更大的值,文件描述符在cache中总是打开状态. open_file_cache_min_uses 1; #语法:open_file_cache_errors on | off 默认值:open_file_cache_errors off 使用字段:http, server, location 这个指令指定是否在搜索一个文件是记录cache错误. open_file_cache_errors on; } #设定http服务器,利用它的反向代理功能提供负载均衡支持 http{ #文件扩展名与文件类型映射表 include mime.types; #默认文件类型 default_type application/octet-stream; #默认编码 charset utf-8; #服务器名字的hash表大小 #保存服务器名字的hash表是由指令server_names_hash_max_size 和server_names_hash_bucket_size所控制的。参数hash bucket size总是等于hash表的大小,并且是一路处理器缓存大小的倍数。在减少了在内存中的存取次数后,使在处理器中加速查找hash表键值成为可能。如果hash bucket size等于一路处理器缓存的大小,那么在查找键的时候,最坏的情况下在内存中查找的次数为2。第一次是确定存储单元的地址,第二次是在存储单元中查找键 值。因此,如果Nginx给出需要增大hash max size 或 hash bucket size的提示,那么首要的是增大前一个参数的大小. server_names_hash_bucket_size 128; #客户端请求头部的缓冲区大小。这个可以根据你的系统分页大小来设置,一般一个请求的头部大小不会超过1k,不过由于一般系统分页都要大于1k,所以这里设置为分页大小。分页大小可以用命令getconf PAGESIZE取得。 client_header_buffer_size 32k; #客户请求头缓冲大小。nginx默认会用client_header_buffer_size这个buffer来读取header值,如果header过大,它会使用large_client_header_buffers来读取。 large_client_header_buffers 4 64k; #设定通过nginx上传文件的大小 client_max_body_size 8m; #开启高效文件传输模式,sendfile指令指定nginx是否调用sendfile函数来输出文件,对于普通应用设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络I/O处理速度,降低系统的负载。注意:如果图片显示不正常把这个改成off。 #sendfile指令指定 nginx 是否调用sendfile 函数(zero copy 方式)来输出文件,对于普通应用,必须设为on。如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络IO处理速度,降低系统uptime。 sendfile on; #开启目录列表访问,合适下载服务器,默认关闭。 autoindex on; #此选项允许或禁止使用socke的TCP_CORK的选项,此选项仅在使用sendfile的时候使用 tcp_nopush on; tcp_nodelay on; #长连接超时时间,单位是秒 keepalive_timeout 120; #FastCGI相关参数是为了改善网站的性能:减少资源占用,提高访问速度。下面参数看字面意思都能理解。 fastcgi_connect_timeout 300; fastcgi_send_timeout 300; fastcgi_read_timeout 300; fastcgi_buffer_size 64k; fastcgi_buffers 4 64k; fastcgi_busy_buffers_size 128k; fastcgi_temp_file_write_size 128k; #gzip模块设置 gzip on; #开启gzip压缩输出 gzip_min_length 1k; #最小压缩文件大小 gzip_buffers 4 16k; #压缩缓冲区 gzip_http_version 1.0; #压缩版本(默认1.1,前端如果是squid2.5请使用1.0) gzip_comp_level 2; #压缩等级 gzip_types text/plain application/x-javascript text/css application/xml; #压缩类型,默认就已经包含textml,所以下面就不用再写了,写上去也不会有问题,但是会有一个warn。 gzip_vary on; #开启限制IP连接数的时候需要使用 #limit_zone crawler $binary_remote_addr 10m; #负载均衡配置 upstream piao.jd.com { #upstream的负载均衡,weight是权重,可以根据机器配置定义权重。weigth参数表示权值,权值越高被分配到的几率越大。 server 192.168.80.121:80 weight=3; server 192.168.80.122:80 weight=2; server 192.168.80.123:80 weight=3; #nginx的upstream目前支持4种方式的分配 #1、轮询(默认) #每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。 #2、weight #指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。 #例如: #upstream bakend { # server 192.168.0.14 weight=10; # server 192.168.0.15 weight=10; #} #2、ip_hash #每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。 #例如: #upstream bakend { # ip_hash; # server 192.168.0.14:88; # server 192.168.0.15:80; #} #3、fair(第三方) #按后端服务器的响应时间来分配请求,响应时间短的优先分配。 #upstream backend { # server server1; # server server2; # fair; #} #4、url_hash(第三方) #按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,后端服务器为缓存时比较有效。 #例:在upstream中加入hash语句,server语句中不能写入weight等其他的参数,hash_method是使用的hash算法 #upstream backend { # server squid1:3128; # server squid2:3128; # hash $request_uri; # hash_method crc32; #} #tips: #upstream bakend{#定义负载均衡设备的Ip及设备状态}{ # ip_hash; # server 127.0.0.1:9090 down; # server 127.0.0.1:8080 weight=2; # server 127.0.0.1:6060; # server 127.0.0.1:7070 backup; #} #在需要使用负载均衡的server中增加 proxy_pass http://bakend/; #每个设备的状态设置为: #1.down表示单前的server暂时不参与负载 #2.weight为weight越大,负载的权重就越大。 #3.max_fails:允许请求失败的次数默认为1.当超过最大次数时,返回proxy_next_upstream模块定义的错误 #4.fail_timeout:max_fails次失败后,暂停的时间。 #5.backup: 其它所有的非backup机器down或者忙的时候,请求backup机器。所以这台机器压力会最轻。 #nginx支持同时设置多组的负载均衡,用来给不用的server来使用。 #client_body_in_file_only设置为On 可以讲client post过来的数据记录到文件中用来做debug #client_body_temp_path设置记录文件的目录 可以设置最多3层目录 #location对URL进行匹配.可以进行重定向或者进行新的代理 负载均衡 } #虚拟主机的配置 server { #监听端口 listen 80; #域名可以有多个,用空格隔开 server_name www.jd.com jd.com; #默认入口文件名称 index index.html index.htm index.php; root /data/www/jd; #对******进行负载均衡 location ~ .*.(php|php5)?$ { fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; include fastcgi.conf; } #图片缓存时间设置 location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ { expires 10d; } #JS和CSS缓存时间设置 location ~ .*.(js|css)?$ { expires 1h; } #日志格式设定 #$remote_addr与$http_x_forwarded_for用以记录客户端的ip地址; #$remote_user:用来记录客户端用户名称; #$time_local: 用来记录访问时间与时区; #$request: 用来记录请求的url与http协议; #$status: 用来记录请求状态;成功是200, #$body_bytes_sent :记录发送给客户端文件主体内容大小; #$http_referer:用来记录从那个页面链接访问过来的; #$http_user_agent:记录客户浏览器的相关信息; #通常web服务器放在反向代理的后面,这样就不能获取到客户的IP地址了,通过$remote_add拿到的IP地址是反向代理服务器的iP地址。反向代理服务器在转发请求的http头信息中,可以增加x_forwarded_for信息,用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。 log_format access '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" $http_x_forwarded_for'; #定义本虚拟主机的访问日志 access_log /usr/local/nginx/logs/host.access.log main; access_log /usr/local/nginx/logs/host.access.404.log log404; #对 "/connect-controller" 启用反向代理 location /connect-controller { proxy_pass http://127.0.0.1:88; #请注意此处端口号不能与虚拟主机监听的端口号一样(也就是server监听的端口) proxy_redirect off; proxy_set_header X-Real-IP $remote_addr; #后端的Web服务器可以通过X-Forwarded-For获取用户真实IP proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; #以下是一些反向代理的配置,可选。 proxy_set_header Host $host; #允许客户端请求的最大单文件字节数 client_max_body_size 10m; #缓冲区代理缓冲用户端请求的最大字节数, #如果把它设置为比较大的数值,例如256k,那么,无论使用firefox还是IE浏览器,来提交任意小于256k的图片,都很正常。如果注释该指令,使用默认的client_body_buffer_size设置,也就是操作系统页面大小的两倍,8k或者16k,问题就出现了。 #无论使用firefox4.0还是IE8.0,提交一个比较大,200k左右的图片,都返回500 Internal Server Error错误 client_body_buffer_size 128k; #表示使nginx阻止HTTP应答代码为400或者更高的应答。 proxy_intercept_errors on; #后端服务器连接的超时时间_发起握手等候响应超时时间 #nginx跟后端服务器连接超时时间(代理连接超时) proxy_connect_timeout 90; #后端服务器数据回传时间(代理发送超时) #后端服务器数据回传时间_就是在规定时间之内后端服务器必须传完所有的数据 proxy_send_timeout 90; #连接成功后,后端服务器响应时间(代理接收超时) #连接成功后_等候后端服务器响应时间_其实已经进入后端的排队之中等候处理(也可以说是后端服务器处理请求的时间) proxy_read_timeout 90; #设置代理服务器(nginx)保存用户头信息的缓冲区大小 #设置从被代理服务器读取的第一部分应答的缓冲区大小,通常情况下这部分应答中包含一个小的应答头,默认情况下这个值的大小为指令proxy_buffers中指定的一个缓冲区的大小,不过可以将其设置为更小 proxy_buffer_size 4k; #proxy_buffers缓冲区,网页平均在32k以下的设置 #设置用于读取应答(来自被代理服务器)的缓冲区数目和大小,默认情况也为分页大小,根据操作系统的不同可能是4k或者8k proxy_buffers 4 32k; #高负荷下缓冲大小(proxy_buffers*2) proxy_busy_buffers_size 64k; #设置在写入proxy_temp_path时数据的大小,预防一个工作进程在传递文件时阻塞太长 #设定缓存文件夹大小,大于这个值,将从upstream服务器传 proxy_temp_file_write_size 64k; } #本地动静分离反向代理配置 #所有jsp的页面均交由tomcat或resin处理 location ~ .(jsp|jspx|do)?$ { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://127.0.0.1:8080; } } }
访问日志、错误日志配置
upstream tornadoTCPServer{ server 127.0.0.1:7021; } server { # the port your site will be served on listen 80; # the domain name it will serve for server_name www.baidu.com; # substitute your machine's IP address or FQDN charset utf-8; # Django media location /media { alias /home/media; # your Django project's media files - amend as required } #定义本虚拟主机的访问日志 access_log /home/config/access.log; error_log /home/config/error.log; location /static { alias /home/static; # your Django project's static files - amend as required } # Finally, send all non-media requests to the Django server. location / { uwsgi_pass zdCloudPlatform; client_max_body_size 100M; include /home/config/uwsgi_params; # the uwsgi_params file you installed } }
location正则
原文地址:https://www.cnblogs.com/IPYQ/p/7889399.html
location ~ ^/api/v1/(user1|user2) { # 正则匹配 /api/v1/user1/xxx和/api/v1/user2/xxx xxx }
一个示例:
location = / { # 精确匹配 / ,主机名后面不能带任何字符串 [ configuration A ] } location / { # 因为所有的地址都以 / 开头,所以这条规则将匹配到所有请求 # 但是正则和最长字符串会优先匹配 [ configuration B ] } location /documents/ { # 匹配任何以 /documents/ 开头的地址,匹配符合以后,还要继续往下搜索 # 只有后面的正则表达式没有匹配到时,这一条才会采用这一条 [ configuration C ] } location ~ /documents/Abc { # 匹配任何以 /documents/ 开头的地址,匹配符合以后,还要继续往下搜索 # 只有后面的正则表达式没有匹配到时,这一条才会采用这一条 [ configuration CC ] } location ^~ /images/ { # 匹配任何以 /images/ 开头的地址,匹配符合以后,停止往下搜索正则,采用这一条。 [ configuration D ] } location ~* \.(gif|jpg|jpeg)$ { # 匹配所有以 gif,jpg或jpeg 结尾的请求 # 然而,所有请求 /images/ 下的图片会被 config D 处理,因为 ^~ 到达不了这一条正则 [ configuration E ] } location /images/ { # 字符匹配到 /images/,继续往下,会发现 ^~ 存在 [ configuration F ] } location /images/abc { # 最长字符匹配到 /images/abc,继续往下,会发现 ^~ 存在 # F与G的放置顺序是没有关系的 [ configuration G ] } location ~ /images/abc/ { # 只有去掉 config D 才有效:先最长匹配 config G 开头的地址,继续往下搜索,匹配到这一条正则,采用 [ configuration H ] } location ~* /js/.*/\.js
- 已
=
开头表示精确匹配
如 A 中只匹配根目录结尾的请求,后面不能带任何字符串。 -
^~
开头表示uri以某个常规字符串开头,不是正则匹配 - ~ 开头表示区分大小写的正则匹配;
- ~* 开头表示不区分大小写的正则匹配
- / 通用匹配, 如果没有其它匹配,任何请求都会匹配到
顺序 no优先级:
(location =) > (location 完整路径) > (location ^~ 路径) > (location ~,~* 正则顺序) > (location 部分起始路径) > (/)
上面的匹配结果
按照上面的location写法,以下的匹配示例成立:
- / -> config A
精确完全匹配,即使/index.html也匹配不了 - /downloads/download.html -> config B
匹配B以后,往下没有任何匹配,采用B - /images/1.gif -> configuration D
匹配到F,往下匹配到D,停止往下 - /images/abc/def -> config D
最长匹配到G,往下匹配D,停止往下
你可以看到 任何以/images/开头的都会匹配到D并停止,FG写在这里是没有任何意义的,H是永远轮不到的,这里只是为了说明匹配顺序 - /documents/document.html -> config C
匹配到C,往下没有任何匹配,采用C - /documents/1.jpg -> configuration E
匹配到C,往下正则匹配到E - /documents/Abc.jpg -> config CC
最长匹配到C,往下正则顺序匹配到CC,不会往下到E
URL 截取
server { listen 80; server_name www.test.com; # 情形A # 访问 http://www.test.com/testa/aaaa # 后端的request_uri为: /testa/aaaa location ^~ /testa/ { proxy_pass http://127.0.0.1:8801; } # 情形B # 访问 http://www.test.com/testb/bbbb # 后端的request_uri为: /bbbb location ^~ /testb/ { proxy_pass http://127.0.0.1:8801/; } # 情形C # 下面这段location是正确的 location ~ /testc { proxy_pass http://127.0.0.1:8801; } # 情形D # 下面这段location是错误的 # # nginx -t 时,会报如下错误: # # nginx: [emerg] "proxy_pass" cannot have URI part in location given by regular # expression, or inside named location, or inside "if" statement, or inside # "limit_except" block in /opt/app/nginx/conf/vhost/test.conf:17 # # 当location为正则表达式时,proxy_pass 不能包含URI部分。本例中包含了"/" location ~ /testd { proxy_pass http://127.0.0.1:8801/; # 记住,location为正则表达式时,不能这样写!!! } # 情形E # 访问 http://www.test.com/ccc/bbbb # 后端的request_uri为: /aaa/ccc/bbbb location /ccc/ { proxy_pass http://127.0.0.1:8801/aaa$request_uri; } # 情形F # 访问 http://www.test.com/namea/ddd # 后端的request_uri为: /yongfu?namea=ddd location /namea/ { rewrite /namea/([^/]+) /yongfu?namea=$1 break; proxy_pass http://127.0.0.1:8801; } # 情形G # 访问 http://www.test.com/nameb/eee # 后端的request_uri为: /yongfu?nameb=eee location /nameb/ { rewrite /nameb/([^/]+) /yongfu?nameb=$1 break; proxy_pass http://127.0.0.1:8801/; } access_log /data/logs/www/www.test.com.log; } server { listen 8801; server_name www.test.com; root /data/www/test; index index.php index.html; rewrite ^(.*)$ /test.php?u=$1 last; location ~ \.php$ { try_files $uri =404; fastcgi_pass unix:/tmp/php-cgi.sock; fastcgi_index index.php; include fastcgi.conf; } access_log /data/logs/www/www.test.com.8801.log; }
实际使用建议
所以实际使用中,个人觉得至少有三个匹配规则定义,如下:
#直接匹配网站根,通过域名访问网站首页比较频繁,使用这个会加速处理,官网如是说。 #这里是直接转发给后端应用服务器了,也可以是一个静态首页 # 第一个必选规则 location = / { proxy_pass http://tomcat:8080/index } # 第二个必选规则是处理静态文件请求,这是nginx作为http服务器的强项 # 有两种配置模式,目录匹配或后缀匹配,任选其一或搭配使用 location ^~ /static/ { root /webroot/static/; } location ~* \.(gif|jpg|jpeg|png|css|js|ico)$ { root /webroot/res/; } #第三个规则就是通用规则,用来转发动态请求到后端应用服务器 #非静态文件请求就默认是动态请求,自己根据实际把握 #毕竟目前的一些框架的流行,带.php,.jsp后缀的情况很少了 location / { proxy_pass http://tomcat:8080/ }
http://tengine.taobao.org/book/chapter_02.html
http://nginx.org/en/docs/http/ngx_http_rewrite_module.html
Rewrite规则
rewrite功能就是,使用nginx提供的全局变量或自己设置的变量,结合正则表达式和标志位实现url重写以及重定向。rewrite只能放在server{},location{},if{}中,并且只能对域名后边的除去传递的参数外的字符串起作用,例如 http://seanlook.com/a/we/index.php?id=1&u=str
只对/a/we/index.php重写。语法rewrite regex replacement [flag];
如果相对域名或参数字符串起作用,可以使用全局变量匹配,也可以使用proxy_pass反向代理。
表明看rewrite和location功能有点像,都能实现跳转,主要区别在于rewrite是在同一域名内更改获取资源的路径,而location是对一类路径做控制访问或反向代理,可以proxy_pass到其他机器。很多情况下rewrite也会写在location里,它们的执行顺序是:
- 执行server块的rewrite指令
- 执行location匹配
- 执行选定的location中的rewrite指令
如果其中某步URI被重写,则重新循环执行1-3,直到找到真实存在的文件;循环超过10次,则返回500 Internal Server Error错误。
flag标志位
-
last
: 相当于Apache的[L]标记,表示完成rewrite -
break
: 停止执行当前虚拟主机的后续rewrite指令集 -
redirect
: 返回302临时重定向,地址栏会显示跳转后的地址 -
permanent
: 返回301永久重定向,地址栏会显示跳转后的地址
因为301和302不能简单的只返回状态码,还必须有重定向的URL,这就是return指令无法返回301,302的原因了。这里 last 和 break 区别有点难以理解:
- last一般写在server和if中,而break一般使用在location中
- last不终止重写后的url匹配,即新的url会再从server走一遍匹配流程,而break终止重写后的匹配
- break和last都能组织继续执行后面的rewrite指令
if指令与全局变量
if判断指令
语法为if(condition){...}
,对给定的条件condition进行判断。如果为真,大括号内的rewrite指令将被执行,if条件(conditon)可以是如下任何内容:
- 当表达式只是一个变量时,如果值为空或任何以0开头的字符串都会当做false
- 直接比较变量和内容时,使用
=
或!=
-
~
正则表达式匹配,~*
不区分大小写的匹配,!~
区分大小写的不匹配
-f
和!-f
用来判断是否存在文件-d
和!-d
用来判断是否存在目录-e
和!-e
用来判断是否存在文件或目录-x
和!-x
用来判断文件是否可执行
例如:
if ($http_user_agent ~ MSIE) { rewrite ^(.*)$ /msie/$1 break; } //如果UA包含"MSIE",rewrite请求到/msid/目录下 if ($http_cookie ~* "id=([^;]+)(?:;|$)") { set $id $1; } //如果cookie匹配正则,设置变量$id等于正则引用部分 if ($request_method = POST) { return 405; } //如果提交方法为POST,则返回状态405(Method not allowed)。return不能返回301,302 if ($slow) { limit_rate 10k; } //限速,$slow可以通过 set 指令设置 if (!-f $request_filename){ break; proxy_pass http://127.0.0.1; } //如果请求的文件名不存在,则反向代理到localhost 。这里的break也是停止rewrite检查 if ($args ~ post=140){ rewrite ^ http://example.com/ permanent; } //如果query string中包含"post=140",永久重定向到example.com location ~* \.(gif|jpg|png|swf|flv)$ { valid_referers none blocked www.jefflei.com www.leizhenfang.com; if ($invalid_referer) { return 404; } //防盗链 }
rewrite实例
例1:
http { # 定义image日志格式 log_format imagelog '[$time_local] ' $image_file ' ' $image_type ' ' $body_bytes_sent ' ' $status; # 开启重写日志 rewrite_log on; server { root /home/www; location / { # 重写规则信息 error_log logs/rewrite.log notice; # 注意这里要用‘’单引号引起来,避免{} rewrite '^/images/([a-z]{2})/([a-z0-9]{5})/(.*)\.(png|jpg|gif)$' /data?file=$3.$4; # 注意不能在上面这条规则后面加上“last”参数,否则下面的set指令不会执行 set $image_file $3; set $image_type $4; } location /data { # 指定针对图片的日志格式,来分析图片类型和大小 access_log logs/images.log mian; root /data/images; # 应用前面定义的变量。判断首先文件在不在,不在再判断目录在不在,如果还不在就跳转到最后一个url里 try_files /$arg_file /image404.html; } location = /image404.html { # 图片不存在返回特定的信息 return 404 "image not found\n"; } }
对形如/images/ef/uh7b3/test.png
的请求,重写到/data?file=test.png
,于是匹配到location /data
,先看/data/images/test.png
文件存不存在,如果存在则正常响应,如果不存在则重写tryfiles到新的image404 location,直接返回404状态码。
例2:
rewrite ^/images/(.*)_(\d+)x(\d+)\.(png|jpg|gif)$ /resizer/$1.$4?width=$2&height=$3? last;
对形如/images/bla_500x400.jpg
的文件请求,重写到/resizer/bla.jpg?width=500&height=400
地址,并会继续尝试匹配location。
这个location
location ~ ^/(.+)\.3gp\.zip$ { # access_by_lua_file "/opt/pro/nginx/lua/zip_access.lua"; rewrite_by_lua_file "/opt/pro/nginx/lua/zip_access.lua"; }
匹配 http://192.168.75.80:8092/20160614/mobi/vod/ts01/TVM/video/3gp/TVM/HuNanHD/2016/04/27/80a4b71a-c000-46fa-916b-70d9e2445635/Q350/Q350.3gp.zip?&end=5
\.代表. 其中\是转义字符。 单独的.代表 匹配除换行符以外的任意字符 +匹配重复1次或更多次
全局变量
下面是可以用作if判断的全局变量
-
$args
: #这个变量等于请求行中的参数,同$query_string
-
$content_length
: 请求头中的Content-length字段。 -
$content_type
: 请求头中的Content-Type字段。 -
$document_root
: 当前请求在root指令中指定的值。 -
$host
: 请求主机头字段,否则为服务器名称。 -
$http_user_agent
: 客户端agent信息 -
$http_cookie
: 客户端cookie信息 -
$limit_rate
: 这个变量可以限制连接速率。 -
$request_method
: 客户端请求的动作,通常为GET或POST。 -
$remote_addr
: 客户端的IP地址。 -
$remote_port
: 客户端的端口。 -
$remote_user
: 已经经过Auth Basic Module验证的用户名。 -
$request_filename
: 当前请求的文件路径,由root或alias指令与URI请求生成。 -
$scheme
: HTTP方法(如http,https)。 -
$server_protocol
: 请求使用的协议,通常是HTTP/1.0或HTTP/1.1。 -
$server_addr
: 服务器地址,在完成一次系统调用后可以确定这个值。 -
$server_name
: 服务器名称。 -
$server_port
: 请求到达服务器的端口号。 -
$request_uri
: 包含请求参数的原始URI,不包含主机名,如:”/foo/bar.php?arg=baz”。 -
$uri
: 不带请求参数的当前URI,$uri不包含主机名,如”/foo/bar.html”。 -
$document_uri
: 与$uri相同。
例:http://localhost:88/test1/test2/test.php
host:localhosthost:localhostserver_port:88
$request_uri:http://localhost:88/test1/test2/test.php
documenturi:/test1/test2/test.phpdocumenturi:/test1/test2/test.phpdocument_root:/var/www/html
$request_filename:/var/www/html/test1/test2/test.php
常用正则
-
.
: 匹配除换行符以外的任意字符 -
?
: 重复0次或1次 -
+
: 重复1次或更多次 -
*
: 重复0次或更多次 -
\d
:匹配数字 -
^
: 匹配字符串的开始 -
$
: 匹配字符串的介绍 -
{n}
: 重复n次 -
{n,}
: 重复n次或更多次 -
[c]
: 匹配单个字符c -
[a-z]
: 匹配a-z小写字母的任意一个
小括号()
之间匹配的内容,可以在后面通过$1
来引用,$2
表示的是前面第二个()
里的内容。正则里面容易让人困惑的是\
转义特殊字符。
问题汇总
1、查看服务器是否启动,端口没有开启可能时nginx配置的问题,端口开启可能时项目配置的问题
root@ubuntu:/etc/nginx/sites-enabled# netstat -nlp | grep 9999 tcp 0 0 0.0.0.0:9999 0.0.0.0:* LISTEN 7683/nginx -g daemo
2、端口开启,查看nginx访问日志
root@ubuntu:/home/project/config# tail -f access.log 192.168.1.218 - - [31/Aug/2019:12:00:30 +0800] "GET / HTTP/1.1" 502 584 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.142 Safari/537.36"
查看错误日志,本次是因为权限不够
root@ubuntu:/home/project/config# tail -f error.log 2019/08/31 12:00:30 [crit] 7685#7685: *1 connect() to unix:///home/project/config/uwsgi.sock failed (13: Permission denied) while connecting to upstream, client: 192.168.1.218, server: 192.168.1.251, request: "GET / HTTP/1.1", upstream: "uwsgi://unix:///home/project/config/uwsgi.sock:", host: "192.168.1.251:9999"
解决方式:
chmod 777 -R project sudo service nginx start
静态文件url地址http://server_ip:9998/static/index.js被301重定向到: http://server_ip/static/index.js/
nginx配置
location /static { alias /home/prject/static; # your Django project's static files }
修改为
location ~ ^/static/(media|other) { proxy_pass_header Server; proxy_set_header Host $http_host; proxy_redirect off; proxy_set_header X-Real-IP $remote_addr; # 把请求方向代理传给tornado服务器,负载均衡 proxy_pass http://tornadoServer; }