Nginx 教程（1）：基本概念

簡介

嗨！分享就是關心！所以，我們願意再跟你分享一點點知識。我們準備了這個劃分為三節的《Nginx教程》。如果你對 Nginx 已經有所瞭解，或者你希望瞭解更多，這個教程將會對你非常有幫助。

我們會告訴你 Nginx 是如何工作的，其背後的概念有哪些，以及如何優化它以提升應用程式的效能。還會告訴你如何安裝，如何啟動、執行。

這個教程包括三節：

基礎概念——你可以瞭解命令（directive）與環境（context）的區別、繼承模式，以及 Nginx 選擇伺服器區塊的順序，還有安裝位置。
效能管理——提升速度的訣竅。我們將會講解 gzip、快取、緩衝區以及超時設定。
SSL 設定——講解用 HTTPS 來提供內容的設定步驟。

我們的目標是建立一系列教程，讓你可以輕鬆找到特定主題的正確配置，如 gzip、SSL 等，或者直接瀏覽一下那些配置。為了獲得最佳的學習體驗，我們建議你在自己的機器上安裝 Nginx，並親手實戰一下。

什麼是 Nginx？

Nginx 最初是作為一個 Web 伺服器建立的，用於解決 C10k 的問題。作為一個 Web 伺服器，它可以以驚人的速度為您的資料服務。但 Nginx 不僅僅是一個 Web 伺服器，你還可以將其用作反向代理，與較慢的上游伺服器（如：Unicorn 或 Puma）輕鬆整合。你可以適當地分配流量（負載均衡器）、流媒體、動態調整影象大小、快取內容等等。

基本的 nginx 體系結構由 master 程序和其 worker 程序組成。master 讀取配置檔案，並維護 worker 程序，而 worker 則會對請求進行實際處理。

基本命令

要啟動 nginx，只需輸入：

[sudo] nginx

1	[sudo] nginx

當你的 nginx 例項執行時，你可以通過傳送相應的訊號來管理它：

[sudo] nginx -s signal

1	[sudo] nginx -s signal

可用的訊號：

stop – 快速關閉
quit – 優雅關閉 (等待 worker 執行緒完成處理)
reload – 過載配置檔案
reopen – 重新開啟日誌檔案

指令和上下文

nginx 的配置檔案，預設的位置包括：

/etc/nginx/nginx.conf,
/usr/local/etc/nginx/nginx.conf，或
/usr/local/nginx/conf/nginx.conf

配置檔案的由下面的部分構成:

指令 – 可選項，包含名稱和引數，以分號結尾

gzip on;

gzip on;

上下文 – 分塊，你可以宣告指令 – 類似於程式語言中的作用域

worker_processes 2; # 全域性上下文指令

http {              # http 上下文
    gzip on;        # http 上下文中的指令

  server {          # server 上下文
    listen 80;      # server 上下文中的指令
  }
}

123456789

worker_processes 2; # 全域性上下文指令http { # http 上下文 gzip on; # http 上下文中的指令 server { # server 上下文 listen 80; # server 上下文中的指令 }}

指令型別

在多個上下文中使用相同的指令時，必須要小心，因為繼承模型不同時有著不同的指令。有三種類型的指令，每種都有自己的繼承模型。

普通指令

在每個上下文僅有唯一值。而且，它只能在當前上下文中定義一次。子級上下文可以覆蓋父級中的值，並且這個覆蓋值只在當前的子級上下文中有效。

gzip on;
gzip off; # 非法，不能在同一個上下文中指定同一普通指令2次

server {
  location /downloads {
    gzip off;
  }

  location /assets {
    # gzip is on here
  }
}

123456789101112

gzip on;gzip off; # 非法，不能在同一個上下文中指定同一普通指令2次server { location /downloads { gzip off; } location /assets { # gzip is on here }}

陣列指令

在同一上下文中新增多條指令，將新增多個值，而不是完全覆蓋。在子級上下文中定義指令將覆蓋給父級上下文中的值。

error_log /var/log/nginx/error.log;
error_log /var/log/nginx/error_notive.log notice;
error_log /var/log/nginx/error_debug.log debug;

server {
  location /downloads {
    # 下面的配置會覆蓋父級上下文中的指令
    error_log /var/log/nginx/error_downloads.log;
  }
}

12345678910

error_log /var/log/nginx/error.log;error_log /var/log/nginx/error_notive.log notice;error_log /var/log/nginx/error_debug.log debug;server { location /downloads { # 下面的配置會覆蓋父級上下文中的指令 error_log /var/log/nginx/error_downloads.log; }}

行動指令

行動是改變事情的指令。根據模組的需要，它繼承的行為可能會有所不同。

例如 rewrite 指令，只要是匹配的都會執行：

server {
  rewrite ^ /foobar;

  location /foobar {
    rewrite ^ /foo;
    rewrite ^ /bar;
  }
}

12345678

server { rewrite ^ /foobar; location /foobar { rewrite ^ /foo; rewrite ^ /bar; }}

如果使用者想嘗試獲取 /sample：

server的rewrite將會執行，從 /sample rewrite 到 /foobar
location /foobar 會被匹配
location的第一個rewrite執行，從/foobar rewrite到/foo
location的第二個rewrite執行，從/foo rewrite到/bar

return 指令提供的是不同的行為：

server {
  location / {
    return 200;
    return 404;
  }
}

123456

server { location / { return 200; return 404; }}

在上述的情況下，立即返回200。

處理請求

在 Nginx 內部，你可以指定多個虛擬伺服器，每個虛擬伺服器用 server{} 上下文描述。

server {
  listen      *:80 default_server;
  server_name netguru.co;

  return 200 "Hello from netguru.co";
}

server {
  listen      *:80;
  server_name foo.co;

  return 200 "Hello from foo.co";
}

server {
  listen      *:81;
  server_name bar.co;

  return 200 "Hello from bar.co";
}

1234567891011121314151617181920

server { listen *:80 default_server; server_name netguru.co; return 200 "Hello from netguru.co";}server { listen *:80; server_name foo.co; return 200 "Hello from foo.co";}server { listen *:81; server_name bar.co; return 200 "Hello from bar.co";}

這將告訴 Nginx 如何處理到來的請求。Nginx 將會首先通過檢查 listen 指令來測試哪一個虛擬主機在監聽給定的 IP 埠組合。

然後，server_name 指令的值將檢測 Host 頭(儲存著主機域名)。

Nginx 將會按照下列順序選擇虛擬主機：

匹配sever_name指令的IP-埠主機
擁有default_server標記的IP-埠主機
首先定義的IP-埠主機
如果沒有匹配，拒絕連線。

例如下面的例子：

Request to foo.co:80     => "Hello from foo.co"
Request to www.foo.co:80 => "Hello from netguru.co"
Request to bar.co:80     => "Hello from netguru.co"
Request to bar.co:81     => "Hello from bar.co"
Request to foo.co:81     => "Hello from bar.co"

12345

Request to foo.co:80 => "Hello from foo.co"Request to www.foo.co:80 => "Hello from netguru.co"Request to bar.co:80 => "Hello from netguru.co"Request to bar.co:81 => "Hello from bar.co"Request to foo.co:81 => "Hello from bar.co"

`server_name` 指令

server_name指令接受多個值。它還處理萬用字元匹配和正則表示式。

server_name netguru.co www.netguru.co; # exact match
server_name *.netguru.co;              # wildcard matching
server_name netguru.*;                 # wildcard matching
server_name  ~^[0-9]*\.netguru\.co$;   # regexp matching

1234	server_name netguru.co www.netguru.co; # exact matchserver_name .netguru.co; # wildcard matchingserver_name netguru.; # wildcard matchingserver_name ~^[0-9]*\.netguru\.co$; # regexp matching

當有歧義時，nginx 將使用下面的命令：

確切的名字
最長的萬用字元名稱以星號開始，例如“* .example.org”。
最長的萬用字元名稱以星號結尾，例如“mail.**”
首先匹配正則表示式（按照配置檔案中的順序）

Nginx 會儲存 3 個雜湊表：確切的名字，以星號開始的萬用字元，和以星號結尾的萬用字元。如果結果不在任何表中，則將按順序進行正則表示式測試。

值得謹記的是

server_name .netguru.co;

1	server_name .netguru.co;

是一個來自下面的縮寫

server_name  netguru.co  www.netguru.co  *.netguru.co;

1	server_name netguru.co www.netguru.co *.netguru.co;

有一點不同，.netguru.co 儲存在第二張表，這意味著它比顯式宣告的慢一點。

`listen` 指令

在很多情況下，能夠找到 listen 指令，接受IP:埠值

listen 127.0.0.1:80;
listen 127.0.0.1;    # by default port :80 is used

listen *:81;
listen 81;           # by default all ips are used

listen [::]:80;      # IPv6 addresses
listen [::1];        # IPv6 addresses

12345678

listen 127.0.0.1:80;listen 127.0.0.1; # by default port :80 is usedlisten *:81;listen 81; # by default all ips are usedlisten [::]:80; # IPv6 addresseslisten [::1]; # IPv6 addresses

然而，還可以指定 UNIX-domain 套接字。

listen unix:/var/run/nginx.sock;

1	listen unix:/var/run/nginx.sock;

你甚至可以使用主機名

listen localhost:80;
listen netguru.co:80;

12	listen localhost:80;listen netguru.co:80;

但請慎用，由於主機可能無法啟動 nginx，導致無法繫結在特定的 TCP Socket。

最後，如果指令不存在，則使用 *:80。

最小化配置

有了這些知識 – 我們應該能夠建立並理解執行 nginx 所需的最低配置。

# /etc/nginx/nginx.conf

events {}                   # events context needs to be defined to consider config valid

http {
 server {
    listen 80;
    server_name  netguru.co  www.netguru.co  *.netguru.co;

    return 200 "Hello";
  }
}

123456789101112

# /etc/nginx/nginx.confevents {} # events context needs to be defined to consider config validhttp { server { listen 80; server_name netguru.co www.netguru.co *.netguru.co; return 200 "Hello"; }}

root, location, 和 try_files 指令

root 指令

root 指令設定請求的根目錄，允許 nginx 將傳入請求對映到檔案系統。

server {
  listen 80;
  server_name netguru.co;
  root /var/www/netguru.co;
}

12345

server { listen 80; server_name netguru.co; root /var/www/netguru.co;}

根據給定的請求，指定 nginx 伺服器允許的內容

netguru.co:80/index.html     # returns /var/www/netguru.co/index.html
netguru.co:80/foo/index.html # returns /var/www/netguru.co/foo/index.html

12	netguru.co:80/index.html # returns /var/www/netguru.co/index.htmlnetguru.co:80/foo/index.html # returns /var/www/netguru.co/foo/index.html

`location` 指令

location指令根據請求的 URI 來設定配置。

location [modifier] path

location /foo/ {
  # ...
}

123

location /foo/

Nginx 教程（1）：基本概念

簡介

什麼是 Nginx？

基本命令

指令和上下文

指令型別

普通指令

陣列指令

行動指令

處理請求

`server_name` 指令

`listen` 指令

最小化配置

root, location, 和 try_files 指令

root 指令

`location` 指令

Nginx 教程（1）：基本概念

Kubernetes筆記（1）：基本概念

GCD教程（一）：基本概念

PHP極其強大的圖片處理庫Grafika詳細教程（1）：影象基本處理

ActiveReports 9實戰教程（1）：手把手搭建好開發環境Visual Studio 2013 社區版

Python爬蟲（一）：基本概念

Python基礎（1）：基本運算符

繼承和派生（1）：繼承概念和繼承方式

Python基礎（1）：基本資料型別及變數

pyspider 爬蟲教程（1）：HTML 和 CSS 選擇器

Vue.js教程（一）：基本使用

nginx iocp（1）：tcp非同步連線

各種音視訊編解碼學習詳解之編解碼學習筆記（一）：基本概念

JVM調優總結（一）：基本概念

Nginx 教程（3）：SSL 設定

Nginx 教程（2）：效能

系列教程（1）：學習如何用C#編寫一個軟渲染引擎

Druid.io系列（二）：基本概念與架構

【教程】Spire.Doc系列教程（1）：給Word文件設定背景顏色和背景圖片

iOS/OS X記憶體管理（一）：基本概念與原理

Nginx 教程 （1）：基本概念

簡介

什麼是 Nginx？

基本命令

指令和上下文

指令型別

普通指令

陣列指令

行動指令

處理請求

server_name 指令

listen 指令

最小化配置

root, location, 和 try_files 指令

root 指令

location 指令

相關推薦

Nginx 教程（1）：基本概念

`server_name` 指令

`listen` 指令

`location` 指令