一、nginx的提供的功能:

1.反向代理:作为web服务器最常用的功能之一。nginx提供的反向代理功能时,性能稳定,并且能够提供配置灵活的转发功能。根据不同的正则匹配,可以采取不同的转发策略,若被转发的服务器存在异常,可以重新分发到另一台机器,并去掉异常的服务器。

2.负载均衡:有内置策略、扩展策略。其中内置策略为轮询,加权轮询,Ip hash。

  (1)ip hash:根据请求的ip进行hash操作,根据hash结果将相同ip的请求分发给同一服务器处理,这样可以解决分布式中session不共享的问题。 

  (2)轮询:请求分发从第一个服务器到最后一个服务器然后重新开始(见名知意)。

  (3)加权:根据服务器处理能力进行加权分发。

3.提供缓存:Nginx可以对不同的文件做不同的缓存处理,配置灵活。

二、nginx的配置:

1.配置结构:

...              #全局块 ---2

events {         #events块 ---3
   ...
}

http      #http块 ---4
{
    ...   #http全局块
    server        #server块 ---5
    { 
        ...       #server全局块
        location [PATTERN]   #location块 ---6
        {
            ...
        }
        location [PATTERN] 
        {
            ...
        }
    }
    server
    {
      ...
    }
    ...     #http全局块
}

2.全局块:配置影响nginx的全局指令,可以配置一些全局生效的配置,比如nginx启动用户,nginx的worke_press。

3.events块:配置worker_connections,也是全局生效,配置影响nginx服务器或与用户的网络连接。

4.http块:可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。例如日志自定义,连接超时时间,单连接请求数等。

5.server块:配置虚拟主机的相关参数。

6.location块:配置请求的路由,以及各种页面的处理情况。

三、nginx块详解:

1.events块:

events {
    accept_mutex on;   #设置网路连接序列化,防止惊群现象发生,默认为on
    multi_accept on;  #设置一个进程是否同时接受多个网络连接,默认为off
    #use epoll;      #事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport
    worker_connections  1024;    #最大连接数,默认为512
}

(1)惊群现象:多进程(线程)同时阻塞等待同一个事情(休眠状态),当事情发生时会唤醒所有的进程(线程),但最终只有一个进程(线程)获得“控制权”,其他进程(线程)重新进入休眠。这样的现象和性能浪费就叫做惊群。

(2)epoll:可以简单理解比select和poll高效。

(3)worker_connections:合理设置,不可以把cpu跑满,否则报错[warn]: 3660#0: 20000 worker_connections are more than open file resource limit: 1024

2.http块:

http {
    include       mime.types;   #文件扩展名与文件类型映射表,指定包含其他扩展配置文件,简化nginx主配置文件
    default_type  application/octet-stream; #默认文件类型,默认为text/plain
    #access_log off; #取消服务日志    
    log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定义格式
    access_log log/access.log myFormat;  #combined为日志格式的默认值
    sendfile on;   #允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。
    sendfile_max_chunk 100k;  #每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
    keepalive_timeout 65;  #连接超时时间,默认为75s,可以在http,server,location块。
}

3.location块:

location  ~*^.+$ {       #请求的url过滤,正则匹配,
      #root path;  #根目录
      #index vv.txt;  #设置默认页
      proxy_pass  http://mysvr;  #请求转向mysvr 定义的服务器列表
      deny 127.0.0.1;  #拒绝的ip
      allow 172.18.5.54; #允许的ip           
}

(1)~为区分大小写,~*为不区分大小写。其他与正则相同

(2)没有修饰符:例如(location /q {}),那么www.xxx.com/q,www.xxx.com/qqq,www.xxx.com/q123,www.xxx.com/q?p1等均可以匹配。

(3)=表示:必须与指定的模式精确匹配,例如(location = /q {}),

   正确:www.xxx.com/q,www.xxx.com/q?param1          错误:www.xxx.com/qqq,www.xxx.com/q/

(4)root与alias

       <1>root的处理结果是:root路径+location路径,alias的处理结果是:使用alias路径替换location路径。也可以说alias是一个目录别名的定义,root则是最上层目录的定义。

       <2>alias只能位于location块中。

       <3>还有一个重要的区别是alias后面必须要用“/”结束,否则会找不到文件。而root则可有可无。

(5)在nginx中配置proxy_pass时,当在后面的url加上了/,相当于是绝对根路径,则nginx不会把location中匹配的路径部分代理走;如果没有/,则会把匹配的路径部分也给代理走。

例如:

以下配置,用http://192.168.1.2/proxy/test.html 进行访问,会被代理到http://127.0.0.1:81/test.html

location /proxy/ {
proxy_pass http://127.0.0.1:81/;
}

以下配置,用http://192.168.1.2/proxy/test.html 进行访问,会被代理到http://127.0.0.1:81/proxy/test.html 

location /proxy/ {
proxy_pass http://127.0.0.1:81;
}

四、顺序:

查找顺序和优先级
1:带有“=“的精确匹配优先
2:没有修饰符的精确匹配
3:正则表达式按照他们在配置文件中定义的顺序
4:带有“^~”修饰符的,开头匹配
5:带有“~” 或“~*” 修饰符的,如果正则表达式与URI匹配
6:没有修饰符的,如果指定字符串与URI开头匹配