nginx(二)配置文件的认识

在编译后的nginx的conf目录下的nginx.conf就是启动服务的配置文件，用于配置nginx的服务功能。

server模块

server { #配置文件中可以配置多个server
    listen 80; #监听的端口
    server_name localhost; #监听的服务地址名称，可以是本地可以是域名
    location / { #监听的路径
        root html; #静态资源在编译后nginx文件夹中的相对路径文件夹
        index index.html index.htm;  #访问地址对应的静态资源(处于相对路径文件夹中)
    } 
}

基于域名解析的服务配置

下图配置就是监听同一个80端口，但是根据访问不同的域名返回不同的静态资源

server { 
    listen 80; 
    server_name www.hmq.com; 
    location / { 
        root html; 
        index hello.html; 
    } 
}

server { 
    listen 80; 
    server_name test.hmq.com; 
    location / { 
        root html; 
        index test.html; 
    } 
}

location模块

location模块处于server模块之中，一个server模块可以包含多个location模块，用于访问路径的映射配置。

location行的配置语法

location = /uri 精准匹配
location ^~ /uri 前缀匹配
location ~* /.(css|js|......) $ 正则匹配
location / 通用匹配

优先级：精准匹配 > 普通匹配(最长的匹配) > 正则匹配

服务只包含静态资源时，一般就内部就只使用上方的root配置和index配置。

ip限制

location / {
    allow 192.168.11.1/24; #表示允许此ip/24网段访问
    allow 192.168.11.1; #表示允许此ip访问
    deny  192.168.11.1; #表示禁止此ip访问
    allow all; #表示除了禁止ip其他ip可访问
    deny  all; #表示除了允许ip其他ip禁止访问
}

反向代理配置

用于将访问nginx80端口反向代理到tomcat的8080端口。
除了基本的proxy_pass，其他参数是设置访问到反向代理服务器的ip为访问nginx的ip不然则是该nginx服务器的ip。

server { 
    listen 80; 
    server_name localhost; 
    location / { 
        proxy_pass http://192.168.11.01:8080; 
        proxy_set_header Host $host; 
        proxy_set_header X-Real-IP $remote_addr; 
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
    } 
}

负载均衡

网络负载均衡的大致原理是利用一定的分配策略将网络负载平衡地分摊到网络集群的各个操作单元上，使得单个重负载任务能够分担到多个单元上并行处理，使得大量并发访问或数据流量分担到多个单元上分别处理，从而减少用户的等待响应时间。
即：理解为启动一个nginx对应代理到多个tomcat

下方配置根据upstream实现负载均衡，常用有如下算法：
轮询 默认
ip hash 根据请求的ip地址进行hash，下一次相同ip请求到上一次的服务器，可用于解决集群部署的session问题
权重轮询 给不同的ip设置不同的weight，再根据比例权重轮询

proxy_next_upstream这个配置表示当向一台上有服务器转发请求出现错误的时候，继续换一台上后服务器来处理这个请求。
proxy_connect_timeout用于设置nginx与upstream server的连接超时时间，比如我们直接在location中设置proxy_connect_timeout 1ms， 1ms很短，如果无法在指定时间建立连接，就会报错。
proxy_send_timeout向后端写数据的超时时间，两次写操作的时间间隔如果大于这个值，也就是过了指定时间后端还没有收到数据，连接会被关闭。
proxy_read_timeout从后端读取数据的超时时间，两次读取操作的时间间隔如果大于这个值，那么nginx和后端的链接会被关闭。
expires 1d 设置返回内容在浏览器缓存1天，格式： expires 30s|m|h|d

跨域解决
add_header 'Access-Control-Allow-Origin'
add_header 'Access-Control-Allow-Methods'
add_header 'Aceess-Control-Allow-Header'

第二个location是对静态资源的配置在conf目录下有一个mime.types文件，里面包含了所有静态资源类型，可以从中获取需要过滤访问到静态资源路径的文件名。

upstream tomcat {
    server 192.168.11.01:8080 max_fails=2 fail_timeout=60s;#参数表示失败两次后60秒内不在路由到这个ip
    server 192.168.11.02:8080;
    server 192.168.11.03:8080;
}

server { 
    listen 80;
    server_name localhost;
    location / { 
        proxy_pass http://tomcat; 
        proxy_set_header Host $host; 
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_next_upstream error timeout http_500 http_503;
        proxy_connect_timeout 60s; proxy_send_timeout 60s; 
        proxy_read_timeout 60s; 
        add_header 'Access-Control-Allow-Origin' '*'; 
        add_header 'Access-Control-Allow-Methods' 'GET,POST,DELETE'; 
        add_header 'Aceess-Control-Allow-Header' 'Content-Type,*'; 
    }

    location ~ .*\.(js|css|png|svg|ico|jpg)$ { 
        root static-resource; 
        expires 1d; 
    } 
}

压缩

此Nginx中提供了一种Gzip的压缩优化手段，可以对后端的文件进行压缩传输，压缩以后的好处在于能够降低文件的大小来提高传输效率，一般用于对图片、样式、脚本等文件压缩，大部分浏览器都默认支持。

gzip on|off 是否开启gzip压缩
gzip_buffers 4 16k 设置gzip申请内存的大小，作用是按指定大小的倍数申请内存空间。4 16k代表按照原始数据大小以16k为单位的4倍申请内存。
gzip_comp_level[1-9] 压缩级别， 级别越高，压缩越小，但是会占用CPU资源
gzip_disable 正则匹配UA 表示什么样的浏览器不进行gzip
gzip_min_length 开始压缩的最小长度（小于多少就不做压缩），可以指定单位，比如 1k
gzip_http_version 1.0|1.1 表示开始压缩的http协议版本
gzip_proxied nginx 做前端代理时启用该选项，表示无论后端服务器的headers头返回什么信息，都无条件启用压缩
gzip_type text/pliain,application/xml 对那些类型的文件做压缩(conf/mime.conf)
gzip_vary on|off 是否传输gzip压缩标识; 启用应答头"Vary: Accept-Encoding";给代理服务器用的，有的浏览器支持压缩，有的不支持，所以避免浪费不支持的也压缩，所以根据客户端的HTTP头来判断，是否需要压缩

http {
    include mime.types; 
    default_type application/octet-stream; 
    ...
    gzip_min_length 5k; 
    gzip_comp_level 3; 
    gzip_types application/javascript image/jpeg image/svg+xml;
    gzip_buffers 4 32k; 
    gzip_vary on; 
    ...
}

浏览器中被压缩了的文件标志

防盗链

在自己服务器存在的文件(常是图片)，不希望被别人复制路径扩散到各个网站而增加自己服务器的流量负担，可以采用防盗链配置。
即：服务器上的图片只能在自己允许的ip下可以正常访问，否则不能访问。

语法: valid_referers none | blocked | server_names;

location ~ .*.(gif|jpg|ico|png|css|svg|js)$ {
    valid_referers none blocked 192.168.11.01;
    if ($invalid_referer) { 
        return 404;
    }
    root static;
}

其他配置

worker_processes  1;

events {
    use epoll;
    worker_connections  1024;
}

http {
    ...
    include extra/*.conf;
    ...
}

worker_processes 1;工作进程数，最优设置为服务器cpu数量
use epoll; 线程模型，调优时根据操作系统设置不同的线程模型
include extra/*.conf; 引用当前nginx目录下得extra目录下的.conf文件包含在配置文件中，用户配置过长，不同代理服务的隔离配置避免造成混淆