基本概念

Nginx 最常的用途是提供反向代理服務(wù)，那么什么反向代理呢？正向代理相信很多大陸同胞都在這片神奇的土地上用過(guò)了，原理大致如下圖：

代理服務(wù)器作為客戶端這邊的中介接受請(qǐng)求，隱藏掉真實(shí)的客戶，向服務(wù)器獲取資源。如果代理服務(wù)器在長(zhǎng)城外的話還能順便幫助我們實(shí)現(xiàn)翻越長(zhǎng)城的目的。而反向代理顧名思義就是反過(guò)來(lái)代理服務(wù)器作為服務(wù)器的中介，隱藏掉真實(shí)提供服務(wù)的服務(wù)器，原理大致如下圖：

 

這么做當(dāng)然不是為了實(shí)現(xiàn)翻越長(zhǎng)城，而是為了實(shí)現(xiàn)安全和負(fù)載均衡等一系列的功能。所謂安全指客戶端的請(qǐng)求不會(huì)直接落到內(nèi)網(wǎng)的服務(wù)器上而是通過(guò)代理做了一層轉(zhuǎn)發(fā)，在這一層就可以實(shí)現(xiàn)安全過(guò)濾，流控，防 DDOS 等一系列策略。而負(fù)載均衡指我們可以水平擴(kuò)展后端真正提供服務(wù)的服務(wù)器數(shù)量，代理按規(guī)則轉(zhuǎn)發(fā)請(qǐng)求到各個(gè)服務(wù)器，使得各個(gè)服務(wù)器的負(fù)載接近均衡。

而 nginx 就是目前流行的這樣一個(gè)反向代理服務(wù)。

在 Ubuntu 下，可以舍去編譯安裝的過(guò)程，直接 apt-get

安裝好之后可以直接通過(guò)：

來(lái)啟動(dòng) nginx 服務(wù)，nginx 默認(rèn)設(shè)置了 80 端口的轉(zhuǎn)發(fā)，我們可以再瀏覽器訪問(wèn) http://locallhost 來(lái)進(jìn)行檢查。

初始配置

nginx 的默認(rèn)配置文件位于

學(xué)習(xí)配置最好的方式，就是從例子入手，我們先不看其他的配置，直接看和 nginx 默認(rèn)頁(yè)面相關(guān)的配置。在配置文件中有一行：

這一行加載了一個(gè)外部的配置文件，sites-enabled 文件夾下只有一個(gè) default 文件，這個(gè)外部的配置文件就是負(fù)責(zé)我們 nginx 的默認(rèn)代理。將配置的內(nèi)容縮水后，得到下面幾行：

一個(gè)大型的網(wǎng)站通常會(huì)有很多下屬的站點(diǎn)，有各自的服務(wù)器提供相應(yīng)的服務(wù)，在 nginx 中我們可以通過(guò)一個(gè)叫虛擬主機(jī)的概念來(lái)將這些不同的服務(wù)配置隔離，這就是上面配置中的 server 的含義。舉例來(lái)說(shuō) google 旗下有翻譯和學(xué)術(shù)兩款產(chǎn)品我們就可以在 nginx 的配置文件中配置兩個(gè) server，servername 分別為 translate.google.com 和 scholar.google.com，這樣的話不同的url請(qǐng)求就會(huì)對(duì)應(yīng)到nginx相應(yīng)的設(shè)置，轉(zhuǎn)發(fā)到不同的后端服務(wù)器上。這里的 servername 是和客戶端 http 請(qǐng)求中的 host 行進(jìn)行匹配的。

本例中 server_name 為 localhost，這就是為什么我們可以在瀏覽器通過(guò) localhost 訪問(wèn)到頁(yè)面的配置。下面兩個(gè) listen 分別對(duì)應(yīng)了 ipv4 和 ipv6 下的監(jiān)聽端口如果設(shè)為 8080，那么我們就只能通過(guò) localhost：8080 來(lái)訪問(wèn)到默認(rèn)頁(yè)面了。

default_server 的含義是指如果有其他 http 請(qǐng)求的 host 在 nginx 中不存在設(shè)置的話那么就用這個(gè) server 的配置來(lái)處理。比如我們?nèi)ピL問(wèn) 127.0.0.1 那么也會(huì)落到這個(gè) server 來(lái)處理。

每個(gè) url 請(qǐng)求都會(huì)對(duì)應(yīng)的一個(gè)服務(wù)，nginx 進(jìn)行處理轉(zhuǎn)發(fā)或者是本地的一個(gè)文件路徑，或者是其他服務(wù)器的一個(gè)服務(wù)路徑。而這個(gè)路徑的匹配是通過(guò) location 來(lái)進(jìn)行的。我們可以將 server 當(dāng)做對(duì)應(yīng)一個(gè)域名進(jìn)行的配置，而 location 是在一個(gè)域名下對(duì)更精細(xì)的路徑進(jìn)行配置。

在這里 location 匹配 / 開始的所有請(qǐng)求，即 localhost 下的 /xxx 或者 /yyy 都要走下面的配置,除了這種簡(jiǎn)單粗暴的匹配，nginx 也支持正則和完全相等及其他的精細(xì)匹配方式。而tryfiles意思是 nginx會(huì)按照接下來(lái)的順序去訪問(wèn)文件，將第一個(gè)匹配的返回。比如你去請(qǐng)求 localhost/test,他會(huì)去尋找 /test 文件，找不到再去找 /test/ 再找不到就返回一個(gè) 404。此外我們還可以在 location的配置里用 proxypass 實(shí)現(xiàn)反向代理和負(fù)載均衡，不過(guò)這個(gè)最簡(jiǎn)單的配置并沒有涉及

其中 root 是指將本地的一個(gè)文件夾作為所有 url 請(qǐng)求的根路徑。比如用戶請(qǐng)求了一個(gè) localhost/test,那么 nginx 就會(huì)去需找 /usr/share/nginx/html 文件夾下的 test 文件返回。

而 index 就是默認(rèn)的訪問(wèn)頁(yè)面了，當(dāng)我們?cè)L問(wèn) localhost 時(shí)，他會(huì)自動(dòng)按順序?qū)ふ?root 文件路徑下的 index.html 和 index.htm 將第一個(gè)找到的結(jié)果返回。

location 進(jìn)階配置
上面的配置只是將用戶的 url 映射到本地的文件，并沒有實(shí)現(xiàn)傳說(shuō)中的反向代理和負(fù)載均衡（當(dāng)然 nginx 做靜態(tài)文件的分發(fā)也是想到的厲害），下面我們就來(lái)進(jìn)一步配置 location 看看怎么實(shí)現(xiàn)。

配置起來(lái)很簡(jiǎn)單比如我要將所有的請(qǐng)求到轉(zhuǎn)移到真正提供服務(wù)的一臺(tái)機(jī)器的 8080 端口，只要這樣：

這樣所有的請(qǐng)求就都被反向代理到 123.34.56.67 去了。這樣我們反向代理的功能是實(shí)現(xiàn)了，可是就能代理到一臺(tái)服務(wù)器上哪有什么負(fù)載均衡呀？這就要用到 nginx 的 upstream 模塊了。

我們?cè)?upstream 中指定了一組機(jī)器，并將這個(gè)組命名為 backend，這樣在 proxypass 中只要將請(qǐng)求轉(zhuǎn)移到 backend 這個(gè) upstream 中我們就實(shí)現(xiàn)了在四臺(tái)機(jī)器的反向代理加負(fù)載均衡。其中的 iphash指明了我們均衡的方式是按照用戶的 ip 地址進(jìn)行分配。

要讓配置生效，我們不必重啟 nginx 只需要 reload 配置即可。

總結(jié)

以上是最簡(jiǎn)單的通過(guò) nginx 實(shí)現(xiàn)靜態(tài)文件轉(zhuǎn)發(fā)、反向代理和負(fù)載均衡的配置。在 nginx 中所有的功能都是通過(guò)模塊來(lái)實(shí)現(xiàn)的，比如當(dāng)我們配置 upstream 時(shí)是對(duì) upstream 模塊，而 server 和 location 是在 http core 模塊，其他的還有流控的 limt 模塊，郵件的 mail 模塊，https 的 ssl 模塊。他們的配置都是類似的可以再 nginx 的模塊文檔中找到詳細(xì)的配置說(shuō)明。

最新評(píng)論