關於Nginx你還在背誦著培訓班中教給你的內容麼?面試的時候很多項目都說使用過Nginx,但是當面試官問你Nginx的原理的時候,你還在手足無錯麼?如果有,那麼這篇文章我送給大家,讓你面試回答Nginx的的時候不再慌張,不需要再去背誦那些內容了,各位看官准備好了麼?
什麼是Nginx
我們來看一下這個百度百科給出的解釋:
Nginx (engine x) 是一個高性能的HTTP和反向代理web服務器,同時也提供了IMAP/POP3/SMTP服務。
Nginx是一款輕量級的Web 服務器/反向代理服務器及電子郵件(IMAP/POP3)代理服務器,在BSD-like 協議下發行。其特點是佔有內存少,併發能力強,事實上nginx的併發能力確實在同類型的網頁服務器中表現較好,中國大陸使用nginx網站用戶有:百度、京東、新浪、網易、騰訊、淘寶等。
以上的內容是百度百科給出的解釋,這個可是已經算的上是很全了,總結下來就幾點內容
- HTTP和反向代理web服務器
- IMAP/POP3/SMTP服務
Nginx的優點和作用
- Nginx使用基於事件驅動架構,使得其可以支持數以百萬級別的TCP連接
- 高度的模塊化和自由軟件許可證是的第三方模塊層出不窮
- Nginx是一個跨平臺服務器,可以運行在Linux,Windows,FreeBSD,Solaris, AIX,Mac OS等操作系統上
- 這些優秀的設計帶來的極大的穩定性
Nginx的代理
關於代理
說到代理,首先我們要明確一個概念,所謂代理就是一個代表、一個渠道;
此時就設計到兩個角色,一個是被代理角色,一個是目標角色,被代理角色通過這個代理訪問目標角色完成一些任務的過程稱為代理操作過程;如同生活中的專賣店~客人到adidas專賣店買了一雙鞋,這個專賣店就是代理,被代理角色就是adidas廠家,目標角色就是用戶。
而代理又分為了2種,一種是正向代理,一種是反向代理
正向代理
舉一個經典的例子,我們訪問國外的網站的時候,是沒有辦法進行訪問的,這時候是不是就得需要一個代理服務器,我們把請求發給代理服務器,代理服務器去訪問國外的網站,然後將訪問到的數據傳遞給我們!
上述這樣的代理模式稱為正向代理,正向代理最大的特點是客戶端非常明確要訪問的服務器地址;服務器只清楚請求來自哪個代理服務器,而不清楚來自哪個具體的客戶端;正向代理模式屏蔽或者隱藏了真實客戶端信息。
正向代理的用途
- 訪問原來無法訪問的資源,如Google
- 可以做緩存,加速訪問資源
- 對客戶端訪問授權,上網進行認證
- 代理可以記錄用戶訪問記錄(上網行為管理),對外隱藏用戶信息
反向代理
我們說完了正向代理之後,我們再來看一下反向代理,最經典的應用,分佈式
通過部署多臺服務器來解決訪問人數限制的問題;某寶網站中大部分功能也是直接使用Nginx進行反向代理實現的,並且通過封裝Nginx和其他的組件之後起了個高大上的名字:Tengine。
這其實就是反向代理的一個經典應用。
反向代理的用途
- 保證內網的安全,通常將反向代理作為公網訪問地址,Web服務器是內網
- 負載均衡,通過反向代理服務器來優化網站的負載
說完了代理,我們就該來看面試中最經常問到的必須回答的內容。
你在工作中是怎麼對Nginx進行配置的
配置文件詳解:
- nginx.conf———————-nginx的基本配置文件
- mime.types———————-MIME類型關聯的擴展文件
- fastcgi.conf———————-與fastcgi相關的配置
- proxy.conf———————-與proxy相關的配置
- sites.conf———————-配置nginx提供的網站,包括虛擬主機
nginx.conf配置文件主要分成四個部分:
- main,全局設置,影響其它部分所有設置
- server,主機服務相關設置,主要用於指定虛擬主機域名、IP和端口
- location,URL匹配特定位置後的設置,反向代理、內容篡改相關設置
- upstream,上游服務器設置,負載均衡相關配置
他們之間的關係式:server繼承main,location繼承server;upstream既不會繼承指令也不會被繼承。
通用配置如下,
<code>#定義 Nginx 運行的用戶和用戶組,默認由 nobody 賬號運行, windows 下面可以註釋掉。
user nobody;
#nginx進程數,建議設置為等於CPU總核心數。可以和worker_cpu_affinity配合
worker_processes 1;
#全局錯誤日誌定義類型,[ debug | info | notice | warn | error | crit ]
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#進程文件,window下可以註釋掉
#pid logs/nginx.pid;
# 一個nginx進程打開的最多文件描述符(句柄)數目,理論值應該是最多打開文件數(系統的值ulimit -n)與nginx進程數相除,
# 但是nginx分配請求並不均勻,所以建議與ulimit -n的值保持一致。
worker_rlimit_nofile 65535;
#工作模式與連接數上限
events {
# 參考事件模型,use [ kqueue | rtsig | epoll | /dev/poll | select | poll ];
# epoll模型是Linux 2.6以上版本內核中的高性能網絡I/O模型,如果跑在FreeBSD上面,就用kqueue模型。
#use epoll;
#connections 20000; # 每個進程允許的最多連接數
# 單個進程最大連接數(最大連接數=連接數*進程數)該值受系統進程最大打開文件數限制,需要使用命令ulimit -n 查看當前設置
worker_connections 65535;
}
#設定http服務器
http {
#文件擴展名與文件類型映射表
#include 是個主模塊指令,可以將配置文件拆分並引用,可以減少主配置文件的複雜度
include mime.types;
#默認文件類型
default_type application/octet-stream;
#charset utf-8; #默認編碼
#定義虛擬主機日誌的格式
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#定義虛擬主機訪問日誌
#access_log logs/access.log main;
#開啟高效文件傳輸模式,sendfile指令指定nginx是否調用sendfile函數來輸出文件,對於普通應用設為 on,如果用來進行下載等應用磁盤IO重負載應用,可設置為off,以平衡磁盤與網絡I/O處理速度,降低系統的負載。注意:如果圖片顯示不正常把這個改成off。
sendfile on;
#autoindex on; #開啟目錄列表訪問,合適下載服務器,默認關閉。
#防止網絡阻塞
#tcp_nopush on;
#長連接超時時間,單位是秒,默認為0
keepalive_timeout 65;
# gzip壓縮功能設置
gzip on; #開啟gzip壓縮輸出
gzip_min_length 1k; #最小壓縮文件大小
gzip_buffers 4 16k; #壓縮緩衝區
gzip_http_version 1.0; #壓縮版本(默認1.1,前端如果是squid2.5請使用1.0)
gzip_comp_level 6; #壓縮等級
#壓縮類型,默認就已經包含text/html,所以下面就不用再寫了,寫上去也不會有問題,但是會有一個warn。
gzip_types text/plain text/css text/javascript application/json application/javascript application/x-javascript application/xml;
gzip_vary on; //和http頭有關係,加個vary頭,給代理服務器用的,有的瀏覽器支持壓縮,有的不支持,所以避免浪費不支持的也壓縮,所以根據客戶端的HTTP頭來判斷,是否需要壓縮
#limit_zone crawler $binary_remote_addr 10m; #開啟限制IP連接數的時候需要使用
# http_proxy服務全局設置
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 75;
proxy_send_timeout 75;
proxy_read_timeout 75;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
proxy_temp_path /usr/local/nginx/proxy_temp 1 2;
# 設定負載均衡後臺服務器列表
upstream backend.com {
#ip_hash; # 指定支持的調度算法
# upstream 的負載均衡,weight 是權重,可以根據機器配置定義權重。weigth 參數表示權值,權值越高被分配到的幾率越大。
server 192.168.10.100:8080 max_fails=2 fail_timeout=30s ;
server 192.168.10.101:8080 max_fails=2 fail_timeout=30s ;
}
#虛擬主機的配置
server {
#監聽端口
listen 80;
#域名可以有多個,用空格隔開
server_name localhost fontend.com;
# Server Side Include,通常稱為服務器端嵌入
#ssi on;
#默認編碼
#charset utf-8;
#定義本虛擬主機的訪問日誌
#access_log logs/host.access.log main;
# 因為所有的地址都以 / 開頭,所以這條規則將匹配到所有請求
location / {
root html;
index index.html index.htm;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
# 圖片緩存時間設置
location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ {
expires 10d;
}
# JS和CSS緩存時間設置
location ~ .*.(js|css)?$ {
expires 1h;
}
#代理配置
# proxy the PHP/> #location /proxy/ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP/> #
#location ~ \\.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\\.ht {
# deny all;
#}
}
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# location / {
# root html;
# index index.html index.htm;
# }
#}
# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
/<code>
上面的配置文件不需要你每一行都看過來,你需要注意的地方如下:
<code>########### 每個指令必須有分號結束。#################
#user administrator administrators; #配置用戶或者組,默認為nobody nobody。
#worker_processes 2; #允許生成的進程數,默認為1
#pid /nginx/pid/nginx.pid; #指定nginx進程運行文件存放地址
error_log log/error.log debug; #制定日誌路徑,級別。這個設置可以放入全局塊,http塊,server塊,級別以此為:debug|info|notice|warn|error|crit|alert|emerg
events {
accept_mutex on; #設置網路連接序列化,防止驚群現象發生,默認為on
multi_accept on; #設置一個進程是否同時接受多個網絡連接,默認為off
#use epoll; #事件驅動模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport
worker_connections 1024; #最大連接數,默認為512
}
http {
include mime.types; #文件擴展名與文件類型映射表
default_type application/octet-stream; #默認文件類型,默認為text/plain
#access_log off; #取消服務日誌
log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定義格式
access_log log/access.log myFormat; #combined為日誌格式的默認值
sendfile on; #允許sendfile方式傳輸文件,默認為off,可以在http塊,server塊,location塊。
sendfile_max_chunk 100k; #每個進程每次調用傳輸數量不能大於設定的值,默認為0,即不設上限。
keepalive_timeout 65; #連接超時時間,默認為75s,可以在http,server,location塊。
upstream mysvr {
server 127.0.0.1:7878;
server 192.168.10.121:3333 backup; #熱備
}
error_page 404 https://www.baidu.com; #錯誤頁
server {
keepalive_requests 120; #單連接請求上限次數。
listen 4545; #監聽端口
server_name 127.0.0.1; #監聽地址
location ~*^.+$ { #請求的url過濾,正則匹配,~為區分大小寫,~*為不區分大小寫。
#root path; #根目錄
#index vv.txt; #設置默認頁
proxy_pass http://mysvr; #請求轉向mysvr 定義的服務器列表
deny 127.0.0.1; #拒絕的ip
allow 172.18.5.54; #允許的ip
}
}
}
/<code>
有時候面試官就會問你,你在使用Nginx的時候做過哪些配置,在配置文件中改動過那裡,都有什麼樣子的作用,把列出來的這一行代碼解釋給面試官聽,那麼至少你在面試官面前,已經把Nginx的比較重要的點解釋了一下了,這樣也能增加咱們入職的一些勝算。
至於如何安裝Nginx,這個有請查閱公眾號之前的文章,有驚喜呦。
分享到:
閱讀更多 科技伍小黑 的文章
