跟我学Nginx,server 配置块介绍

跟我学Nginx,server 配置块介绍,第1张

本文将介绍 http 配置块下面的 server 配置块。

在 nginx 中,一个 server 配置块代表了一个虚拟机主机。

虚拟主机使用的是特殊的软硬件技术,它把一台运行在因特网上的服务器主机分成多台 “虚拟” 的主机,每台虚拟主机都可以是一个独立的网站,可以具有独立的域名,具有完整的 Internet 服务器功能(WWW、FTP、Email 等等),同一台主机上的虚拟主机之间是完全独立的。

从网站访问者来看,每一台虚拟主机和一台独立主机完全一样。

利用虚拟主机,不用为每个要运行的网站提供一台单独的 Nginx 服务器或单独运行一组 Nginx 进程。虚拟主机提供了在同一台服务器、同一组 Nginx 进程上运行多个网站的功能。

在 Nginx 配置文件(nginx.conf)中,一个最简化的虚拟主机配置如下:

上面配置中,server 配置块配置了一个监听 8080 端口的虚拟主机。其中其他参数如下:

Nginx 通过 listen 指令指定的值监听网络请求,可以是 IP 协议的形式,也可以是 UNIX 域套接字。如果不设置 listen 指令,Nginx 在以超级用户运行时则监听 80 端口,以非超级用户运行时则监听 8000 端口。

listen 指令的指令值还针对监听方式提供了丰富的参数,如下所示:

用法示例:

server_name 指令主要用于配置基于名称的虚拟主机,server_name 指令在接到客户请求后的匹配顺序分别为:

(1)准确的 server_name 匹配,例如:

(2)以 * 通配符开始的字符串:

(3)以 * 通配符结束的字符串:

(4)匹配正则表达式:

Nginx 将按照上面1、2、3、4顺序对 server_name 进行匹配,只要有一项匹配 server_name 后就会停止继续匹配。

该指令用来指定日志文件的存放路径、格式(把定义的 log_format 跟在后面)和缓存大小;如果不想启用日志则access_log off

location 指令的作用是根据用户请求的 URI 来执行不同的操作,也就是根据用户请求的网站 URL 匹配 location 配置块,匹配成功就执行 location 配置块中定义的相关操作。示例用法:

关于更多 server 配置块的介绍将在后续章节娓娓道来。

对了,跟 Aapche 一样,Nginx 也可以配置多种类型的虚拟主机:

(1)基于IP的虚拟主机

(2)基于域名的虚拟主机

(3)基于端口的虚拟主机

关于怎样配置基于IP、域名和端口的虚拟主机后续章节将进行介绍。

一般Nginx的配置都默认在 /usr/local/etc/nginx/nginx.conf 里,但是如果我们有多个虚拟主机需要配置的话,全部写在 nginx.conf 下会很臃肿,因此呢, Nginx 提供 include 包含其他配置文件的方式帮助我们解决这个问题,接下来我们就来看看具体怎么配置

安装好 Nginx 后,其默认配置文件不需要更改,它已经帮我们导入了其他配置文件的目录,如上图,最后一句 include servers/*,意思就是该配置文件包含 nginx.conf 的同级目录下的 servers 文件夹下所有的文件,这时候我们只需要在 nginx.conf 的同级目录下创建一个 servers 的文件夹,然后创建自己的 .conf 文件就行,当然,如果你的配置文件是其他目录,就修改 include 后的路径就可以

xxx.conf 中的只需要写 server 块就行,其实就相当于把这个 server 块添加到 nginx.conf 中的 http 块中

重启 nginx

sudo nginx -s reload

在企业中,我们有很多的业务服务A,B,C等等,按照最最传统的财大气粗方式就是在一台机器上搭建一个Nginx,并且一个Nginx只为一个业务进行服务,如下图所示,我们有3个业务服务,我们就在3个机器上搭建3个Nginx,这显然是很浪费资源的一种不合理方式。

  虚拟主机的方式是指,我们在同一个Nginx上运行多套单独服务,而且这些服务是独立的,如下图所示:

  基于主机多IP的方式有两种:

第一步 :在单网卡上添加多个IP--ip a add ip地址 设备名

第二步 :我们找到nginx.conf中的http中的include的配置,找到其include的文件路径

第三步 :找到默认配置文件,进行复制,将server中的listen进行改动,改为ip:port,在这里如果我们要为3个业务服务的话,我们就设置三个.conf的配置文件,每个配置文件中的ip不同即可。

第四步 :nginx -s stop -c /etc/nginx/nginx.conf

nginx -s表示给nginx的主进程发送信号,停止应用。-c表示启动的时候使用哪个配置文件。

第一步 :我们找到nginx.conf中的http中的include的配置,找到其include的文件路径

第二步 :找到默认配置文件,进行复制,将server中的listen 端口进行改动即可,每个配置文件中的端口不同即可。

第三步 :nginx -tc /etc/nginx/nginx.conf 对刚才修改的配置文件进行语法检查

第四步 :nginx -c /etc/nginx/nginx.conf 启动nginx

更改server_name

  Nginx的日志类型有error.log和access_log两类。error.log用于记录错误类型的日志,access_log记录的是请求访问的相关的日志。Nginx使用了log_format把各种类型的变量进行组织,然后记录到access_log当中去。

  log_format只能配置到http模块下,所以我们看到nginx.conf中,会看到log_format的使用方式如下图所示:

  Nginx的模块分为官方的模块和第三方的模块,我们可以通过命令行nginx -V看到很多的--with-XXXX,这些就是Nginx中的模块。

  编译选项--with-http_stub_status_module,用于展示Nginx当前处理连接的状态。这个模块默认是没有打开的,它必须要用户显示的server和location模块中进行配置。

  我们在nginx.conf中配置好后,通过IP:PORT/mystatus进行访问,会看到以下结果:

该模块使用的比较少,它表示是从目录中随机选取一个主页。语法规则 random_index on | off,默认情况下是random_index off只能放在location的上下文中。

这个模块也用的不多,它主要用于对http的响应内容作替换。包含了很多用法:

  sub_filter string replacement 默认是不开启的,可以用在http,server,location中,作用是替换html中的字符。

  sub_filter_last_modified on | off,默认是off,可以用在http,server,location中,作用是否阻止response header中写入Last-Modified,防止缓存,默认是off,即防止缓存。

  sub_filter_once on | off,默认是on,可以用在http,server,location中,作用sub_filter指令是执行一次,还是重复执行,默认是只执行一次。

  Nginx中可以对连接频率和请求频率做限制。其中连接频率限制的模块是limit_conn_module,请求频率限制的模块是limit_req_module。

  请求和连接到底有什么区别呢?我们知道HTTP协议是建立在TCP协议之上的,客户端在向服务端发起请求的时候,必须先建立三次握手连接,建立完连接之后才开始发送请求,为了保持这个连接我们使用FIN和ACK,这样就可以在一个连接中多次发起请求,因此我们可以说HTTP请求建立在一次TCP连接基础上,一次TCP请求至少产生一次HTTP请求。

  连接限制的语法:

  定义空间:

  limit_conn_zone key zone=name:size 默认是没有的,只能在http中配置,如果说我们想对用户的IP地址做限制,那么这里的key我们可以配置成$remote_addr,这里的name可以随便命名,size设置大小

  limit_conn zone number这里的zone必须和上面的limit_conn_zone中的name对应,number表示的是连接数,默认是没有的,可以在http,server,location中配置。

  请求限制的语法:

  定义空间:

  limit_req_zone key zone=name:size rate=rate默认是没有的,只能在http中配置

  limit_req zone name [burst=number] [nodelay]这里的zone必须和上面的limit_req_zone中的name对应,number表示的是连接数,默认是没有的,可以在http,server,location中配置burst爆发的意思,这个配置的意思是设置一个大小为N的缓冲区,当有大量请求(爆发)过来时,超过了访问频次限制的请求可以先放到这个缓冲区内nodelay,如果设置,超过访问频次而且缓冲区也满了的时候就会直接返回503,如果没有设置,则所有请求会等待排队.

  $binary_remote_addr是限制同一客户端ip地址,binary_remote_addr和remote_addr其实是一样的,但是binary_remote_addr要更节省空间。1m 可以储存 32000 个并发会话。zone=req_zone:1m表示生成一个大小为1M,名字为req_one的内存区域,用来存储访问的频次信息rate=1r/s表示允许相同标识的客户端的访问频次,这里限制的是每秒1次,还可以有比如30r/m的。这里我使用abtest来演示一下各种情况:

配置每秒钟最多一次请求:

使用abtest发起请求,设置并发数20,发起20次请求。测试结果,成功1次,失败19次,符合预期:

查看nginx错误日志,图中刚好有19个error记录,而且是被限制了,符合预期:

设置一个大小为3的缓冲区,超过访问频次限制的请求将会放入到缓冲区中:

使用abtest发起请求,设置并发数20,发起20次请求。测试结果,成功4次,失败16次,符合预期,因为第一次成功后,超过了请求限制,放了3个请求到缓冲区中,所以总共成功4个:

查看nginx错误日志,图中刚好有16个error记录,而且是被限制了,符合预期:

设置最大连接数为1:

使用abtest发起请求,设置并发数20,发起20次请求。测试结果,成功20次,失败0次,符合预期:

查看nginx错误日志,无任何错误日志,符合预期。

  nginx的http_access_module模块实现的,相关语法如下图所示:

~表示模式匹配,这里我们表示凡是访问admin.html的请求,阻止180.158.232.219的访问,同时允许所有的IP访问。结果如下图所示:

请求成功:

  是nginx的http_auth_basic_module模块实现的,使用方式可以具体参考 http://nginx.org/en/docs/http/ngx_http_auth_basic_module.html 这里不再赘述

  Nginx的基础篇就讲到这里,欢迎大家指正,下一篇文章我将介绍如何使用Nginx作为静态资源Web服务。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/571150.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-07-03
下一篇2023-07-03

发表评论

登录后才能评论

评论列表(0条)

    保存