前端Nginx那些事

时间 2020-06-08

标签前端 nginx 那些栏目 Nginx 繁體版

原文原文链接

随着前端变革，Nginx也成为了前端开发工程师必不可少应该具有的一项技能了，那nginx到底起的是吗做用？其实Nginx一直跟咱们息息相关，它既能够做为 Web 服务器，也能够做为负载均衡服务器，具有高性能、高并发链接等javascript

1.负载均衡

当一个应用单位时间内访问量激增，服务器的带宽及性能受到影响，影响大到自身承受能力时，服务器就会宕机奔溃，为了防止这种现象发生，以及实现更好的用户体验，咱们能够经过配置Nginx负载均衡的方式来分担服务器压力css

当有一台服务器宕机时，负载均衡器就分配其余的服务器给用户，极大的增长的网站的稳定性当用户访问web时候，首先访问到的是负载均衡器，再经过负载均衡器将请求转发给后台服务器html

1.1 负载均衡的几种经常使用方式

轮询（默认）

// nginx.config
upstream backserver {
    server 192.168.0.1;
    server 192.168.0.2;
}
复制代码

权重weight

指定不一样ip的权重，权重与访问比成正相关，权重越高，访问越大，适用于不一样性能的机器前端

// nginx.config
upstream backserver {
    server 192.168.0.1 weight=2;
    server 192.168.0.2 weight=8;
}
复制代码

响应时间来分配

公平竞争，谁相应快，谁处理，不过这种方式须要依赖到第三方插件nginx-upstream-fair，须要先安装java

// nginx.config
upstream backserver {
    server 192.168.0.1;
    server 192.168.0.2;
    fair;
}

server {
    listen 80;
    server_name localhost; 
    location / {
      proxy_pass  http://backserver;
    }
}
复制代码

1.2 健康检查

Nginx 自带 ngx_http_upstream_module（健康检测模块）本质上服务器心跳的检查，经过按期轮询向集群里的服务器发送健康检查请求,来检查集群中是否有服务器处于异常状态node

若是检测出其中某台服务器异常,那么在经过客户端请求nginx反向代理进来的都不会被发送到该服务器上（直至下次轮训健康检查正常）nginx

基本例子以下👇web

upstream backserver{
    server 192.168.0.1  max_fails=1 fail_timeout=40s;
    server 192.168.0.2  max_fails=1 fail_timeout=40s;
}

server {
    listen 80;
    server_name localhost; 
    location / {
      proxy_pass http://backend;
    }
}
复制代码

涉及两个配置：vim

fail_timeout : 设定服务器被认为不可用的时间段以及统计失败尝试次数的时间段，默认为10s
max_fails : 设定Nginx与服务器通讯的尝试失败的次数，默认为：1次

2.反向代理

反向代理指的是，当一个客户端发送的请求,想要访问服务器上的内容，但将被该请求先发送到一个代理服务器proxy,这个代理服务器（Nginx）将把请求代理到和本身属于同一个局域网下的内部服务器上,而用户经过客户端真正想得到的内容就存储在这些内部服务器上，此时Nginx代理服务器承担的角色就是一个中间人，起到分配和沟通的做用跨域

2.1 为何须要反向代理？

反向代理的优点主要有如下两点

防火墙做用

当你的应用不想直接暴露给客户端（也就是客户端没法直接经过请求访问真正的服务器，只能经过Nginx），经过nginx过滤掉没有权限或者非法的请求，来保障内部服务器的安全

负载均衡

也就上一章提到负载均衡，本质上负载均衡就是反向代理的一种应用场景，能够经过nginx将接收到的客户端请求"均匀地"分配到这个集群中全部的服务器上(具体看负载均衡方式),从而实现服务器压力的负载均衡

2.2 如何使用反向代理

咱们经过模拟内部服务器的端口启动的nodejs项目设置反向代理到80端口访问

// nginx.config
server  {
  listen 80;
  server_name localhost;
  location / {
    proxy_pass http://127.0.0.1:8000;（upstream）
  }
}
复制代码

在 Nginx 反向代理是，会经过 location 功能匹配指定的 URI，而后把接收到的符合匹配 URI的请求经过 proxy_pass 转移给以前定义好的 upstream 节点池

3.Https 配置

Nginx 经常使用来配置Https认证，主要有两个步骤：签署第三方可信任的 SSL 证书和配置 HTTPS

3.1 签署第三方可信任的 SSL

配置 HTTPS 要用到私钥 example.key 文件和 example.crt 证书文件，而申请证书文件的时候要用到 example.csr 文件。对于想了解更多关于SSL证书的点这里 SSL证书介绍

3.2 Nginx配置https

要开启 HTTPS 服务，在配置文件信息块(server)，必须使用监听命令 listen 的 ssl 参数和定义服务器证书文件和私钥文件，以下所示：

server {
   #ssl参数
   listen              443 ssl; //监听443端口，由于443端口是https的默认端口。80为http的默认端口
   server_name         example.com;
   #证书文件
   ssl_certificate     example.com.crt;
   #私钥文件
   ssl_certificate_key example.com.key;
}
复制代码

ssl_certificate:证书的绝对路径
ssl_certificate_key: 密钥的绝对路径;

4.经常使用的配置

除了上述的这些，前端还能够用Nginx作些什么，多着呢～下面依依给你讲

4.1 IP白名单

能够配置nginx的白名单，规定有哪些ip能够访问你的服务器，防爬虫必备

简单配置

server {
        location / {
                deny  192.168.0.1; // 禁止该ip访问
                deny  all; // 禁止全部
            }
  }
复制代码

白名单配置

创建白名单

vim /etc/nginx/white_ip.conf
 ...
192.168.0.1 1; 
 ...
复制代码

修改nginx配置(nginx.conf)

geo $remote_addr $ip_whitelist{
    default 0;
    include ip.conf;
}
// geo 指令主要是能够根据指定变量的值映射出一个新变量。 若是不指定变量，默认为$remote_addr
复制代码

为匹配项作白名单设置

server {
    location / {
        if ( $ip_whitelist = 0 ){
            return 403; //不在白名单返回 403
        }
        index index.html;
        root /tmp;
    }
}
复制代码

4.2 适配PC与移动环境

当用户从移动端打开PC端baidu.com的场景时，将自动跳转指移动端m.baidu.com，本质上是Nginx能够经过内置变量$http_user_agent，获取到请求客户端的userAgent，从而知道当前用户当前终端是移动端仍是PC，进而重定向到H5站仍是PC站

server {
 location / {
        //移动、pc设备agent获取
        if ($http_user_agent ~* '(Android|webOS|iPhone)') {
            set $mobile_request '1';
        }
        if ($mobile_request = '1') {
            rewrite ^.+ http://m.baidu.com;
        }
    } 
}
复制代码

4.3 配置gzip

开启Nginx gzip，压缩后,静态资源的大小会大大的减小,从而能够节约大量的带宽,提升传输效率,带来更好的响应和体验

server{
    gzip on; //启动
    gzip_buffers 32 4K;
    gzip_comp_level 6; //压缩级别，1-10，数字越大压缩的越好
    gzip_min_length 100; //不压缩临界值，大于100的才压缩，通常不用改
    gzip_types application/javascript text/css text/xml;
    gzip_disable "MSIE [1-6]\."; // IE6对Gzip不友好，对Gzip
    gzip_vary on;
}
复制代码

4.4 Nginx配置跨域请求

当出现403跨域错误的时候，还有 No 'Access-Control-Allow-Origin' header is present on the requested resource报错等，须要给Nginx服务器配置响应的header参数：

location / {  
    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
    add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';

    if ($request_method = 'OPTIONS') {
        return 204;
    }
} 

复制代码

5.如何使用Nginx

经过在本地使用Nginx，从启动、更改、重启等环节来介绍Nginx的基本使用

如何启动 sudo nginx
修改nginx.conf 配置 (具体看你配置位置) vim /usr/local/etc/nginx/nginx.conf
检查语法是否正常 sudo nginx -t
重启nginx sudo nginx -s reload
建立软连接(便于管理多应用nginx)

当咱们须要管理多个网站的nginx，nginx文件放在一块儿是最好的管理方式，通常都存在/nginx/conf.d/，咱们须要把配置文件丢到 /etc/nginx/conf.d/ 文件夹下，怎样才能使这个配置文件既在程序文件夹下，又在 /etc/nginx/conf.d/文件夹下呢？

假如咱们在程序文件夹下有一个 ngxin 配置文件：/home/app/app.nginx.conf 咱们须要给这个文件建立一个软连接到 /etc/nginx/conf.d/ 下：
ln -s /home/app/app.example.com.nginx.conf /etc/nginx/conf.d/app.nginx.conf
这样操做以后，当咱们改应用配置文件，/etc/nginx/conf.d/ 下与之对应的配置文件也会被修改，修改后重启 nginx 就可以使新的 ngxin 配置生效了。