nginx如何配置代理

一、nginx资料

nginx源码:https://trac.nginx.org/nginx/browser

nginx官网:http://www.nginx.org/

二、配置文件结构

... #全局块

events { #events块

...

}

http #http块

{

...   #http全局块


    ...       #server全局块

    location [PATTERN]   #location块

    {

        ...

    }

    location [PATTERN] 

    {

        ...

    }

}

server

{

  ...

}

...     #http全局块

}

1、全局块:全局模块影响nginx的全局指令,一般有运行nginx服务器的用户,nginx进程pid存放路劲,日志存放路径,配置文件引入,允许生成worker,process数。

2、events块:配置影响nginx服务器或与用户的网络连接, ,有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个连接,开启多个网络连接序列化。

3、http块:可以嵌套多个server,配置代理,缓存

4、server块:配置虚拟主机参数,一个http中有多个server

5、location块:配置请求的路由。

三、配置文件属性解析

########### 每个指令必须有分号结束。#################

user administrator administrators; #配置用户或者组,默认为nobody nobody。

worker_processes 2; #允许生成的进程数,默认为1

pid /nginx/pid/nginx.pid; #指定nginx进程运行文件存放地址

error_log log/error.log debug; #制定日志路径,级别。这个设置可以放入全局块,http块,server块,级别以此为:

debug|info|notice|warn|error|crit|alert|emerg

events {

accept_mutex on;   #设置网路连接序列化,防止惊群现象发生,默认为on

multi_accept on;  #设置一个进程是否同时接受多个网络连接,默认为off
#use epoll;      #事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport

worker_connections  1024;    #最大连接数,默认为512

} http {

include       mime.types;   #文件扩展名与文件类型映射表

default_type  application/octet-stream; #默认文件类型,默认为text/plain

#access_log off; #取消服务日志 

log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent
$http_x_forwarded_for'; #自定义格式

access_log log/access.log myFormat;  #combined为日志格式的默认值

sendfile on;   #允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。

sendfile_max_chunk 100k;  #每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。

keepalive_timeout 65;  #连接超时时间,默认为75s,可以在http,server,location块。

upstream mysvr {   
  server 127.0.0.1:7878;
  server 192.168.10.121:3333 backup;  #热备
}
error_page 404 https://www.baidu.com; #错误页
server {
    keepalive_requests 120; #单连接请求上限次数。
    listen       4545;   #监听端口
    server_name  127.0.0.1;   #监听地址       
    location  ~*^.+$ {       #请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。
       #root path;  #根目录
       #index vv.txt;  #设置默认页
       proxy_pass  http://mysvr;  #请求转向mysvr 定义的服务器列表
       deny 127.0.0.1;  #拒绝的ip
       allow 172.18.5.54; #允许的ip           
    } 
}

}

四、nginx的简单命令

启动:start nginx

重载配置文件:nginx -s reload 

停止:nginx -s stop 

退出:nginx -s quit 

重启:nginx -s reopen

五、配置解析

server {

upstream front {
    server 127.0.0.1:8686;
    #server 192.168.170.239:8686;
}
upstream login {
    server 192.168.170.244:8081;
}
upstream order-web {
        #server 192.168.170.241:8001;
        server 127.0.0.1:8080;
}

upstream:表示按请求时间逐一分配到后端不同的服务器上,如果后端服务器down掉,会自动剔除

upstream bakend {
    server 192.168.0.14 weight=10;
    server 192.168.0.15 weight=20;
}

weight:表示权重,是指轮询几率,weight和访问几率成正比,用于后端服务器性能不均的情况

upstream bakend {
    ip_hash;
    server 192.168.0.14:88;
    server 192.168.0.15:80;
}

ip_hash:每个访问按ip的hasn结果分配,这样每个访客访问固定的后端服务器,可以解决session的获取

upstream backend {
    server server1;
    server server2;
    fair;
}

fair:按后端服务器的响应时间来分配请求,响应时间短的优先分配

url_hash:按访问的url的hash结果来分配请求,使每个url定向到一个后端服务器上,后端服务器为缓存时比较有效

注意:在upstream中加入hash语句,server语句中不能写入weight等其他的参数,hash_method是使用的hash算法 $request_url为nginx变量 表示请求url 实例如下

upstream backend {
    server squid1:3128;
    server squid2:3128;
    hash $request_uri;
    hash_method crc32;
}

    listen       80;
    server_name  pfdev.ecgci.com;
    charset utf-8;
    ssi on;  缓存开启
    ssi_silent_errors on;   错误信息可以显示出来

    location ^~ /front/ {
        proxy_pass http://front;
    }

    location ^~ /user/ {
        proxy_pass http://login;
    }

    location ^~ /doing/hel {
        alias  E:/pc-front/helpCenter/;
        index  pCenter.html#mallTransfTerms;
    }

    location ^~ /doing/ {
        alias  E:/pc-front/helpCenter/;
        index  pCenter.html#mallTransfTerms;
    }

    location / {
       root   E:/pc-front/shopping-f2e/pc-front;
       index  index.html index.htm;
    }      

}

1、location 支持配置项目的绝对路径

2、假设我们的后台API地址是以API开头,location ^~ /user/ 代表nginx将会拦截请求地址中包含"/user/"字样的请求,其实这就是我们的ajax请求路径,拦截到请求之后根据写法会分成两种情况把这个请求转发到 下面 proxy_pass 的地址上。

举个例子:

a、如上图,如果proxy_pass 的URL以 / 结尾 ,那么请求转发的时候 将 不会 带上 匹配到的 /api/ ,也就是说如果 登录请求 URL是 localhost:80/user/login,proxy_pass URL 是 http://a.xx.com:8080/platform/, Nginx将会 把这个请求转发成http://a.xx.com:8080/platform/user/login

b、如果proxy_pass 的URL不以 / 结尾 ,那么请求转发的时候 将 会带上 匹配到的 /user/ ,也就是说如果 登录请求 URL是 localhost:60001/user/login,proxy_pass URL 是 http://a.xx.com:8080/platform/, Nginx将会 把这个请求转发成http://a.xx.com:8080/user/login

3、一般我们登录之后服务器会通过Set-Cookie把token写回到我们本地,如果不设置 proxy_cookie_path 的话,服务器Set-Cookie命令会失效,本地存不了cookie,从而导致token丢失。

这里proxy_cookie_path有一点需要注意的是 如果 proxy_pass URL 是 http://a.xx.com:8080/user/ 这种情况 proxy_cookie_path应该设置成 /platform/ / (注意两个斜杠之间有空格)。

如果 proxy_pass URL 是 http://a.xx.com:8080/这种情况 proxy_cookie_path应该设置成 / / (注意两个斜杠之间有空格)

# <mark style="box-sizing: border-box;">配置解析location模块</mark>

语法规则:location [=||*|^~] /uri/ { … }

=:开头表示精确匹配
^~:开头表示url以某个常规字符串开头,理解为匹配url路径即可,nginx不对url做编码,因此请求为/static/20%/aa,可以被规则^~ /static/ /aa匹配到(注意是空格)。
~:开头表示区分大小写的正则匹配
~*:开头表示不区分大小写的正则匹配
!~和!~*:分别表示区分大小写不匹配和不区分大小写不匹配的正则
/:通用匹配,任何请求都可以匹配
多个location配置的情况下匹配顺序为: 首先匹配 =,其次匹配^~, 其次是按文件中顺序的正则匹配,最后是交给 /通用匹配。当有匹配成功时候,停止匹配,按当前匹配规则处理请求

几种常用的配置:

1.禁止访问  比如我不允许访问项目下的  .htaccess文件 可以这样设置

location ~ /\.ht {
 deny all;
}
deny all表示拒绝所有请求

alias命令和root命令的区别:alias指定的是当前目录;而root指定的是根目录,一般情况下,建议在“locatio

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券