瞅一眼nginx

什么是nginx?

世界最大web服务器软件，以高并发、低消耗著称，源自于俄罗斯，创建者 Igor（伊戈尔），2004年开源，最早以代理服务器的身份出现，2015成立nginx公司，2019年以6.7亿被F5 Networks公司收购。

nginx配置官方yum源：

http://nginx.org/en/linux_packages.html#RHEL-CentOS
vim /etc/yum.repos.d/nginx.repo
添加：
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1
保存退出

nginx优点

高性能：Nginx采用了异步非阻塞的事件驱动模型，能够处理大量并发连接，较低的资源消耗，具有出色的性能表现

高度可靠：它具备优秀的故障恢复能力，能够在面对高峰时段或者异常访问情况下保持稳定。

可扩展性强：反向代理服务器，将请求分发到多个后端服务器，实现负载均衡和高可用性。它还支持动态模块加载，可以通过插件来扩展功能，非常灵活。

内存占用低：相对于传统的Web服务器，Nginx占用的内存更少，可以更好地利用服务器的资源。

nginx 缺点

尽管Nginx拥有许多优点，但它也有一些缺点需要了解比如：在Windows环境下的支持较弱，限制性的脚本语言支持，缺少内置支持，适应范围较小，动态内容处理相对复杂，等一些因素

查看nginx默认模块

nginx -V

nginx新版本的配置文件：

全局配置文件：/etc/nginx/nginx.conf
虚拟主机配置：/etc/nginx/conf.d/*.conf
例子1：使用域名搭建一台虚拟主机
mkdir /www
复制网页代码到/www目录下
vim /etc/nginx/conf.d/www.conf
添加：
server {
listen 80;
server_name www.yundong.com;
location / {
root /www;
index index.html index.htm;
}

         }
         保存退出
         systemctl restart nginx 
         客户端修改/etc/hosts访问测试

nginx目录索引

nginx默认不起用目录索引，更不允许列出网站目录提供下载。
Syntax: autoindex on | off; 索引功能的开或关
Default: autoindex off; 默认关闭
Context: http, server, location 场景：全局、某个虚拟主机、某个虚拟主机的目录

 例子：在www网站下，创建download下载目录，索引显示
 mkdir /www/download
 复制文件到/www/download目录下
 vim  /etc/nginx/conf.d/www.conf
 在server字段中添加：
 location /download {
     root   /www;
     autoindex on;                        启用索引显示
     charset utf-8,gbk;                    字符编码为中文
     autoindex_exact_size on;            显示文件大小        
     autoindex_localtime on;                显示文件创建时间
 }
 保存退出
 systemctl reload nginx
 客户端测试访问：http://www.www.com/download

nginx状态监控（status模块）

Syntax: stub_status; 启用状态化追踪
Default: — 默认关闭
Context: server, location 场景：

例子：针对www网站，启用状态化追踪
 vim  /etc/nginx/conf.d/www.conf
 在server字段中添加：
 location /status {
     stub_status;                        启用状态化追踪
     access_log off;                        关闭status的日志记录
 }
 保存退出
 systemctl reload nginx
 客户端访问：http://www.www.com/status
 客户端显示结果如下：  ***
 Active connections: 1                     当前活跃的连接数
 server  accepts     19                 当前的总tcp连接数
     handled     19                 成功的连接数
     requests    486                总HTTP请求数

nginx基于用户的访问控制(auth模块)

环境知识：
网站用户认证方式：摘要式 基本式身份验证

 例子：设置访问/status，用户密码验证
 yum -y install httpd-tools
 htpasswd -b -c /etc/nginx/.auth_conf webadmin 123456
 vim  /etc/nginx/conf.d/www.conf
 修改为：
      location /status {
         stub_status;
         access_log off;
         auth_basic           "input your passwd:";    用户验证启用描述
         auth_basic_user_file /etc/nginx/.auth_conf;    用户验证文件路径
     }

nginx的访问限制***

limit_conn_module        连接频率限制
 例子：
 http {
 limit_conn_zone $binary_remote_addr zone=addr:10m;   创建zone区域名为addr,大小10m，保存客户端的二进制ip
     server {
         location /download/ {
                 limit_conn addr 1;                    一个ip同一时间点只允许建立一个连接
                 }
         }
 }
 
 limit_req_module        请求频率限制
 例子：
 vim /etc/nginx/nginx.conf
 http {
 第23行插入：
 limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;    创建zone区域名为one,大小10m，保存客户端的二进制ip,限制请求速率每秒1次
 保存退出 
 
 vim /etc/nginx/conf.d/www.conf 
 server {
         location /download {
             limit_req zone=one burst=5;                        调用请求速率区域，另外设置额外突发5次
             }
         }
 }

nginx日志格式：log_format

例子：
vim /etc/nginx/nginx.conf
http {
log_format main '$remote_addr - $remote_user [$time_iso8601] "$request" ' #定义日志输出格式main
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;                                    #调用日志格式main
 }
 #nginx日志格式的变量：
 $remote_addr            #记录客户端的ip地址
 $remote_user            #记录客户端的用户名
 $time_local                #通用的时间格式
 $time_iso8601            #iso8601时间格式
 $request                #请求的方法和请求的HTTP协议
 $status                    #请求状态码
 $body_bytes_sent        #服务器回应的字节数，不包含头部大小
 $bytes_sent                #服务器回应的总字节数
 $msec                    #日志写入时间，单位为秒，精度为毫秒
 $http_referer            #记录链接访问源地址
 $http_user_agent        #记录客户端浏览器信息
 $http_x_forwarded_for    #代理服务器ip
 $request_length            #请求包的长度（请求头+请求正文）
 $request_time            #请求花费的时间，单位为秒，精度为毫秒 ***

nginx的location *****

语法详解
语法规则： location [=||*|^~] /uri/ { … }
下列以优先级从高到低排序

= 开头表示精确匹配

^~ 开头表示uri以某个常规字符串开头，理解为匹配 url路径即可。

~ 开头表示区分大小写的正则匹配

~* 开头表示不区分大小写的正则匹配

!和!*分别为区分大小写不匹配及不区分大小写不匹配的正则

/ 通用匹配，任何请求都会匹配到。

例子：测试匹配符的优先级
cd /etc/nginx/conf.d/
vim test.conf
添加：
server {
listen 80;
server_name test.benet.com;

    location / {
             default_type text/html;
             return 200 "location /";
     }
     location =/ {
             default_type text/html;
             return 200 "location =/";
     }
     location ~ / {
             default_type text/html;
             return 200 "location ~ /";
     }
     location ~* / {
             default_type text/html;
             return 200 "location ~* /";
     }

}
保存退出
客户端修改hosts文件，测试访问

真实企业场景配置：***
#通用匹配，任何请求都会匹配到。
location / {
root /www;
}

#严格区分大小写，匹配.php结尾
location ~ .php$ {
fastcgi_pass http://127.0.0.1:9000;
}

#严格区分大小写，匹配.jsp结尾
location ~ .jsp$ {
proxy_pass http://127.0.0.1:8080;
}

#不区分大小写匹配
location ~* ".(sql|bak|tgz|tar.gz|.git)$ {
default_type text/html;
return 403 "启用访问控制";
}