前端工程师学习Nginx入门篇
What is Nginx
Nginx
(发音:engine X)是一款轻量级的HTTP
服务器(相比于Apache、Lighttpd而言),同时是一个高性能的HTTP
和反向代理服务器,如今国内主流网站基本搭建于Nginx
之上,诸如新浪、腾讯、网易、豆瓣。
Nginx
主要以事件驱动的方式编写,有兴趣可以移步这里看他们的源码,这让它拥有非常好的性能,同时也是一个非常高效的反向代理、负载均衡(不知道反向代理跟负载均衡的童鞋请自觉移步文章结尾恶补一下)。
官方站点也指出了Nginx
作为HTTP服务器的几项基本特性:
- 处理静态文件,索引文件以及自动索引;打开文件描述符缓冲
- 无缓存的反向代理加速,简单的负载均衡和容错
- FastCGI,简单的负载均衡和容错
- 模块化的结构,包括gzipping,byte ranges,chunked responses,以及SSI-filter等filter。
- 支持SSL和TLSSNI.
对于前端童鞋而言,可能基本不会碰到服务器的东西,但如果像我这样子有『全栈工程师』心结的话倒是可以研究一下,自己成功配置Nginx启动自己的服务,以后再碰到这些关于Nginx的问题自己能够解决,丰衣足食~
接下来我将手把手教大家从安装到配置,搭建起Nginx环境,走起~
安装并启动Nginx
由于我是用Mac办公的,所以安装Nginx
是采用brew
进行的,在终端
输入下面命令安装好Nginx
:
# 强烈建议每次brew安装软件的时候先执行brew update保持软件依赖包都是最新的 |
紧接着就可以用浏览器打开http://localhost:8080看到Nginx
的欢迎信息。
跟Linux
系统有些不同,在Mac
下面Nginx
默认监听了8080
端口号,若强迫症(比如我)不希望每次打开网页都要输入端口号的话,那么请在终端
执行下面命令:
# 下面的1.8.0请根据最新安装版本号对应修改 |
修改完上面配置信息
之后,执行下面命令检查配置文件语法是否有误并且重新加载配置:
nginx -t && nginx -s reload |
更多关于Nginx
命令的帮助可以输入nginx -h
查看,若想每次开机自动开启Nginx
,在终端
执行下面命令即可:
ln -sfv /usr/local/opt/nginx/*.plist ~/Library/LaunchAgents |
Nginx配置不完全详解
Nginx
能否发挥淋漓尽致,就看配置文件了,由于Nginx
配置实在太多,不能一一解释,有兴趣移步官方文档。接下来我会给大家解释比较重要的配置,下面是我机器上的Nginx
的配置文件(我会带上注释):
| 强烈建议大家先打开自己的默认Nginx配置跟我的对比来看
| 可以在终端
执行 cat /usr/local/etc/nginx/nginx.conf.default
查看默认配置文件
# user字段表明了Nginx服务是由哪个用户哪个群组来负责维护进程的,默认是nobody |
Nginx配置最佳实践
上面的配置文件
最后一行include
关键词会将/usr/local/etc/nginx/sites-enabled/
文件夹下面的所有文件都加载进当前的配置文件,这样子就可以将配置文件分离,nginx.conf
这个配置文件
修改之后以后基本不会修改,配置不同站点的时候只需要在/usr/local/etc/nginx/sites-enabled/
不断增加新的文件即可,这是比较好的配置方式。
比如我在/usr/local/etc/nginx/sites-enabled/
下面增加了两个文件,用来配置普通的HTTP
服务还有HTTPS
服务:
touch /usr/local/etc/nginx/sites-enabled/default |
default配置解析
Nginx
整个配置的结构大致如下:
... |
对比上面我的nginx.conf
文件可以知道default
文件的内容就是配置server
部分的,下面先弄一份最基本的配置(带有详细说明):
server { |
上面的配置的意思就是:访问http://localhost『80端口号可以直接省略』的时候会在/var/www/
下面找index.php
文件,如果没有找到就找index.html
,如果再没有找到那就找index.htm
,如果还是没有找到的话就404
跳转到404.html
,如果你刚好将/var/www/
设置为root
用户访问的话,那么就会直接无访问权限403
跳转到403.html
。
值得注意的是server
字段里面的root
字段,这个字段需要跟alias
字段区分开来,通过下面两段配置解释一下:
|
大家在实践过程中注意区分即可,配置之后要是碰到404
可以先考虑是否是这个原因。
配置反向代理
对于前端工程师而言,可能最容易成为全栈
的技能就是NodeJS
了,当我们用express
框架写好了一个Node
应用之后,比如启动的时候的访问地址是:http://localhost:3000/
,但是在部署到服务器上去之后,我们当然不希望别人这样子访问,最好的情况肯定是隐藏掉端口号。
例如我有一个Node
服务的名字是o2blog_wx
,在启动Node
的时候访问的地址是:http://localhost:3000/
,但是对外网我们希望是:http://aotu.jd.com/o2blog_wx
,接下来我们将通过Nginx
进行配置(带有详细注释)。
server { |
配置临时跳转
有时候我们觉得一开始配置的URL不好想换掉,但又不想原先的链接失效,比如一开始对外网的链接是:http://aotu.jd.com/o2blog_wx/,后来想改成http://aotu.jd.com/wxblog,又不想原先的失效。
这个时候可以在Nginx
上配置一个302
临时跳转,如下(server
部分跟前面的一样):
location /o2blog_wx/ { |
配置限制访问
在一台服务器上的资源不全部都是对外开放的,这个时候就需要通过Nginx
配置一个限制访问,比如查看本服务器的PHP
信息,我们就可以通过下面配置来实现限制访问:
# 当匹配到/info的时候只允许10.7.101.224访问,其它的全部限制 |
这个时候只有IP
为10.7.101.224
的机器才可以访问:http://aotu.jd.com/info,其它机器都会`403`拒绝访问!
当然最佳的实践是将IP
抽取出来变成白名单,这样子就可以实现部分IP
可以访问,其它的不能访问。
default-ssl 配置解析
我们都知道HTTP
在传输的过程中都是明文的,这直接导致了在传输的任何一个过程中都容易被窃取信息,所以才有了SSL
(安全套接层)以及升级版TLS
(传输层安全协议)的出现,其实就是在HTTP
应用层给TCP/IP
传输层的中间增加了TLS/SSL
层,统称为HTTPS
。
那如何通过Nginx
配置HTTPS
站点呢,下面就是default-ssl
配置文件的内容(详细解析):
server { |
上面配置之后,就可以通过https://localhost访问我们的Nginx
首页了。
当然若要在对外网使用,必须购买第三方信任证书才行,有兴趣的童鞋可以谷歌了解,这里不细谈。
小结
写到这里,最基本的Nginx
配置就基本介绍完了,若按照我上面的配置一步步跟着改,基本上都可以跑起来Nginx
服务了吧,若想更加深入学习Nginx
的配置,强烈建议看官方文档,写得很清晰明了,还是那句老话:授之以鱼不如授之以渔
。
反向代理
提到反向代理
,必然先提到正向代理
,正向代理(forward)是一个位于客户端【用户A】和原始服务器(origin server)【服务器B】之间的服务器【代理服务器Z】,为了从原始服务器取得内容,用户A向代理服务器Z发送一个请求并指定目标(服务器B),然后代理服务器Z向服务器B转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。如下图(图来自网络,如有侵权请联系我删除~):
从上图可以看出,所谓的正向代理
就是代理服务器替代访问方【用户A】去访问目标服务器【服务器B】
,在现实中的例子就是『翻墙』!但如果代理服务器Z被完全控制(或不完全控制),就变成了『肉鸡』了。
而反向代理
与正向代理相反,对客户端而言代理服务器就像是原始服务器,并且客户端不需要进行任何特别的设置。客户端向反向代理的命名空间(name-space)中的内容发送普通请求,接着反向代理将判断向何处(原始服务器)转交请求,并将获得的内容返回给客户端。
使用反向代理服务器主要核心作用如下:
- 保护和隐藏原始资源服务器
从上图可以看出,用户A始终认为它访问的是代理服务器Z而不是原始服务器B,但实际上反向代理服务器接受用户A的应答,从原始资源服务器B中取得用户A的需求资源,然后发送给用户A。由于防火墙的作用,只允许代理服务器Z访问原始资源服务器B。尽管在这个虚拟的环境下,防火墙和反向代理的共同作用保护了原始资源服务器B,但用户A并不知情。
- 负载均衡
当反向代理服务器不止一个的时候,我们甚至可以把它们做成集群,当更多的用户访问资源服务器B的时候,让不同的代理服务器Z(x)去应答不同的用户,然后发送不同用户需要的资源。
当然反向代理服务器
像正向代理服务器
一样拥有CACHE的作用,它可以缓存原始资源服务器B的资源,而不是每次都要向原始资源服务器B请求数据,特别是一些静态的数据,比如图片和文件,如果这些反向代理服务器能够做到和用户X来自同一个网络,那么用户X访问反向代理服务器X,就会得到很高质量的速度。这正是CDN技术
的核心。如下图: