一、Nginx中location匹配优先级
location支持各种匹配规则,在多个匹配规则下,Nginx对location的处理是有优先级的, 优先级高的规则会优先进行处理;而优先级低的规则可能会最后处理或者不进行处理。 注意,关于location内容的优先级与其所在的顺序无关。 |
||
| 序号 | Nginx中location匹配优先级 | 说明 |
| 1 | location = / { [ config A ] } |
这个【优先级最高】 = 符号是最高优先级;这里表示【只匹配斜杠 /】 ,那么就执行config A配置。 |
| 2 | location ^~ /images/ { [ config B ] } |
^~ 表示【以什么开头】这里表示只要是以images开头的url都执行config B配置。 |
| 3 | location ~* \.(gif|jpg|png|swf)$ { [ config C ] } |
~* 表示不区分大小写; \.(gif|jpg|png|swf)$ 表示以.gif或.jpg或.png或.swf结尾的文件; 都执行config C配置。 注意:\.(斜杠点)表示转义为.(点) |
| 4 | location /abc/def { [ config D ] } |
/abc/def 表示指定/abc/def开头的url前缀,都执行config D配置。 |
| 5 | location /abc { [ config E ] } |
/abc 表示指定/abc开头的url前缀,都执行config E配置。 |
| 6 | location / { [ config F ] } |
这个【优先级最低】 / 表示对该网站的所有请求都执行config F配置。 |
二、Nginx中location的应用示例
| location主要用于对URL进行匹配。 location支持正则表达式匹配,也支持条件判断匹配。 | ||
| 序号 | Nginx中location应用实例 | 说明 |
| 1 | 配置解析指定路径下的 指定格式内容 |
|
| 2 | 配置解析指定目录 | |
| 3 | 配置解析指定文件类型 | |
1.1、Nginx配置解析指定路径下的指定格式内容
通过location指令来对网页URL进行分析处理,所有扩展以.gif、.jpg、.jpeg、.png、.bmp、.swf结尾的静态文件都交给nginx处理配置,且只解析【/data/wwwroot/www.ixdba.net】路径下的内容详细操作:
《1》将一个图片文件拷贝到【/usr/local/nginx/html】路径下:
《2》此时可以直接在网址后面添加上图片名称即可访问(如:192.168.1.11/5.jpg)如下图所示:
《3》修改Nginx的配置文件【/usr/local/nginx/conf/nginx.conf】新增【配置解析指定路径下的指定格式内容】如下图所示:
《4》nginx的配置文件修改完成后,查询当前运行的nginx父进程PID,然后重启nginx服务让配置生效
#1-查看系统当前运行的nginx服务,且获取到当前运行的nginx父进程PID编号命令
ps -ef | grep nginx
#2-不间断nginx业务重启nginx服务,让配置生效命令(若:当前运行的nginx父进程的PID是1513)
kill -HUP 1513
《5》若想继续在网址后面添加上图片名称访问(如:192.168.1.11/5.jpg)则需要将我们的图片内容放置到指定路径下
#1-创建nginx指定存放图片文件的路径
mkdir -p /data/wwwroot/www.ixdba.net
#2-进入nginx指定存放图片文件的路径
cd /data/wwwroot/www.ixdba.net/
#3-将图片复制到nginx指定存放图片文件的路径
cp -p /usr/local/nginx/html/5.jpg .
当前【配置解析指定路径下的指定格式内容】的路径下若存放了非图片的内容,在去网页访问该内容时会提示不存在,被过滤掉了,如下图所示:
1.2、配置解析指定目录
《1》先创建需指定解析的目录
#创建需要nginx指定解析的目录(即【/data/wwwroot/www.ixdba.net/】目录下分别创建upload和html目录)
mkdir -p /data/wwwroot/www.ixdba.net/upload
mkdir -p /data/wwwroot/www.ixdba.net/html
《2》将需要的内容放置到指定的目录下(比如将ck.html放置到【/data/wwwroot/www.ixdba.net/html】目录下)
#如将ck.html文件放置到【/data/wwwroot/www.ixdba.net/html】目录下
cp -p /data/wwwroot/www.ixdba.net/ck.html /data/wwwroot/www.ixdba.net/html/
《3》配置Nginx解析指定路径下的指定目录内容
#通过location指令来对网页URL进行分析处理(即:将upload和html下的所有文件都交给nginx来处理)
#注意upload和html目录是在/data/wwwroot/www.ixdba.net下的子目录
location ~ ^/(upload|html)/ {
root /data/wwwroot/www.ixdba.net;
}
《4》nginx的配置文件修改完成后,查询当前运行的nginx父进程PID,然后重启nginx服务让配置生效
#1-查看系统当前运行的nginx服务,且获取到当前运行的nginx父进程PID编号命令
ps -ef | grep nginx
#2-不间断nginx业务重启nginx服务,让配置生效命令(若:当前运行的nginx父进程的PID是1500)
kill -HUP 1500
此时重启nginx的进程后再次访问【192.168.1.11/html/ck.html】路径即可访问到这个网页了,如下图所示:
1.3、配置解析指定类型的文件
《1》配置nginx的配置文件解析指定类型的文件
#location是对此虚拟主机下动态网页的过滤处理,也就是
#将所有以.jsp为后缀的文件都交给本机的8080端口处理
location ~ .*.jsp$ {
index index.jsp;
proxy_pass http://localhost:8080;
}
《2》nginx的配置文件修改完成后,查询当前运行的nginx父进程PID,然后重启nginx服务让配置生效
#1-查看系统当前运行的nginx服务,且获取到当前运行的nginx父进程PID编号命令
ps -ef | grep nginx
#2-不间断nginx业务重启nginx服务,让配置生效命令(若:当前运行的nginx父进程的PID是1500)
kill -HUP 1500
《3》访问【172.16.213.232/info.jsp】
三、反向代理与正向代理
3.1、反向代理
3.1.1、反向代理简介及其配置说明
反向代理(Reverse Proxy)方式是指通过代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并且将从内部网络服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器【反向代理服务器与Web服务器一般是处于同一网段内的】。当一个代理服务器能够代理外部网络上的访问请求来访问内部网络时,这种代理服务的方式称为反向代理服务。如下图所示:
| 实现反向代理功能的是一个叫做【proxy_pass】的模块,nginx默认已经拥有这个模块了。 | |
| 序号 | 说明 |
| 1 | |
| 2 | 这个最简单反向代理配置实现的功能是: 当访问www.a.com的时候,所有访问请求都会转发到后端172.16.213.18这个服务器的80端口上。 |
这个反向代理实现的功能是:当访问www.b.com的时候,所有访问请求都会转发到后端172.16.213.77这个服务器的5601端口上。与上面那个反向代理实例相比,此反向代理配置增加了一些反向代理属性,这些属性一般用于生产环境下对代理性能要求很高的环境中。 建议:将这些反向代理的配置属性内容单独写到一个文件中,然后在配置文件中引用该文件(include)。 |
||
| 序号 | 反向代理配置项 | 说明 |
| 1 | proxy_redirect off; | 当上游的Web服务器返回的响应是【重定向】或【刷新请求】时可以重新设置http头关闭。 |
| 2 | proxy_set_header Host $host; | 设置由后端的Web服务器获取客户端的真实主机名或代理服务器的真实主机名称。 |
| 3 | proxy_set_header X-Real-IP $remote_addr; | 设置由后端的Web服务器获取客户端的真实IP地址或代理服务器的真实IP地址。 |
| 4 | proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; | 设置由后端的Web服务器获取客户端的真实 IP 地址以及经过的代理服务器 IP。 |
| 5 | proxy_connect_timeout 90; | 使用Nginx作为反向代理时,可能会遇到后端Web服务器处理时间超过Nginx设置的超时时间;这里设置为90秒。 |
| proxy_send_timeout 90; | Nginx中用于设置向后端Web服务器发送请求数据的超时时间;这里设置为90秒。 | |
| proxy_read_timeout 90; | Nginx代理服务器从后端Web服务器读取响应的超时时间;这里设置为90秒。 | |
| proxy_buffer_size 4k; | Nginx 中用于配置代理缓冲区大小的重要参数(主要用于控制从后端服务器读取的初始响应部分(通常是响应头)的缓冲区大小);一般设置为4k。 | |
| proxy_buffers 4 32k; | 指的是一个请求的缓冲区数量和大小。默认是8 4k|8k。 需要看向缓存什么内容:若是静态资源,则先看看静态资源的平均大小。一般比较大的基本30kb,此时可填4 32k。具体数量和大小,是要根据系统总内存来设置。number x size的值不能太大,因为这个是一个请求的缓冲区大小,设置太大了,当并发请求很多的时候,内存上升很快,就会存在问题了。所以官网默认的是8 4k|8k。 |
|
| proxy_busy_buffers_size 64k; | 设置在启用缓冲响应功能后,当写缓冲达到一定大小时,Nginx 会向客户端发送响应的阈值。默认情况下,这个值是 proxy_buffer_size 和 proxy_buffers 指令设置的单块缓冲大小的两倍。 | |
| proxy_temp_file_write_size 64k; | 用于控制临时文件的写入大小。该参数的默认值为8k。 | |
| proxy_pass http://172.16.213.77:5601; | 反向代理的后端web服务器的IP地址和端口 | |
#反向代理多个Web服务器的配置示例
upstream reverseProxyServer {
server 应用服务器A的IP:8080 weight=10 max_fails=2 fail_timeout=10s;
server 应用服务器B的IP:8080 weight=5 max_fails=2 fail_timeout=10s;
server 应用服务器C的IP:8080 weight=5 max_fails=2 fail_timeout=10s;
}
server {
listen 80;
server_name localhost;
location / {
proxy_pass http://reverseProxyServer;
}
}3.1.2、将反向代理属性内容配置为文件引用
《1》在nginx的配置路径下新增该代理配置属性文件
#1-进入nginx的代理配置路径
cd /usr/local/nginx/conf
#2-创建反向代理配置属性内容文件
vi proxy.conf
#创建的反向代理配置属性内容
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
《2》修改nginx的主配置文件添加location内容包含反向代理配置属性
#在nginx中添加反向代理属性项的内容
location / {
proxy_pass http://192.168.1.16:8080;
include /usr/local/nginx/conf/proxy.conf;
}
《3》在不影响业务的情况下重启nginx服务
#1-查看系统当前运行的nginx服务,且获取到当前运行的nginx父进程PID编号命令
ps -ef | grep nginx
#2-不间断nginx业务重启nginx服务,让配置生效命令(若:当前运行的nginx父进程的PID是1513)
kill -HUP 1513
3.1.3、Nginx反向代理uri的用法
| 序号 | 说明 |
| 1 | nginx的proxy_pass对于此种情况的处理方式是: 将location中的uri传递给后端服务器,也就是当客户端访问http://www.abc.com/uri/iivey.html 时,会被反向代理到http://192.168.99.100:8000/uri/iivey.html 进行访问。 |
| 2 | nginx的proxy_pass对于此种情况的处理方式是: 替换成proxy_pass指令中URL中含有的uri,也就是当客户端访问http://www.abc.com/uri/iivey.html 时,会被反向代理到http://192.168.99.100:8000/new_uri/iivey.html 进行访问。 |
| 3 | nginx的proxy_pass对于此种情况的处理方式是: 替换成proxy_pass指令中URL中含有的uri,也就是当客户端访问http://www.abc.com/uri/iivey.html 时,会被反向代理到http://192.168.99.100:8000/iivey.html 进行访问。 |
3.2、正向代理
正向代理是指客户端无法直接访问外部的web,需要在客户端所在的网络内架设一台代理服务器,客户端通过代理服务器访问外部的web(需要在客户端的浏览器中设置代理服务器),这就是正向代理【一般情况下客户端与代理服务器在同一网段内】。
正向代理适用于:
①局域网的代理服务器。
②访问某个受限网络的代理服务器,如教育网访问某些国外网站需要找代理。
