一三娩、proxy_pass

在nginx中配置proxy_pass代理轉(zhuǎn)發(fā)時呀癣，如果在proxy_pass后面的url加/，表示絕對根路徑输莺；如果沒有/戚哎，表示相對路徑，把匹配的路徑部分也給代理走嫂用。

假設(shè)下面四種情況分別用 http://192.168.1.1/proxy/test.html 進(jìn)行訪問型凳。

第一種：

location /proxy/ {

proxy_pass http://127.0.0.1/;

}

代理到URL：http://127.0.0.1/test.html

第二種（相對于第一種，最后少一個 / ）

location /proxy/ {

proxy_pass http://127.0.0.1;

}

代理到URL：http://127.0.0.1/proxy/test.html

第三種：

location /proxy/ {

proxy_pass http://127.0.0.1/aaa/;

}

代理到URL：http://127.0.0.1/aaa/test.html

第四種（相對于第三種嘱函，最后少一個 / ）

location /proxy/ {

proxy_pass http://127.0.0.1/aaa;

}

代理到URL：http://127.0.0.1/aaatest.html

第五種 配合upstream模塊

如果一個域名可以解析到多個地址甘畅，那么這些地址會被輪流使用，此外往弓，還可以把一個地址指定為 server group

upstream acs.gwmfc.com {

server 10.5.1.20:17007 max_fails=2 fail_timeout=15s;

server 10.5.1.21:17007 max_fails=2 fail_timeout=15s down;

ip_hash;

}

server {

listen 9000;

server_name ACS-NGINX-P01;

location / {

proxy_pass http://acs.gwmfc.com;

proxy_read_timeout 300;

proxy_connect_timeout 90;

proxy_send_timeout 300;

proxy_set_header HTTP_X_FORWARDED_FOR $remote_addr;

} X_Forward_For字段表示該條http請求是有誰發(fā)起的疏唾？如果反向代理服務(wù)器不重寫該請求頭的話，那么后端真實(shí)服務(wù)器在處理時會認(rèn)為所有的請求都來在反向代理服務(wù)器函似，如果后端有防攻擊策略的話槐脏，那么機(jī)器就被封掉了(顯示真實(shí)訪問ip)

二、rewrite

syntax: rewrite regex replacement [flag]

rewrite由ngx_http_rewrite_module標(biāo)準(zhǔn)模塊支持是實(shí)現(xiàn)URL重定向的重要指令撇寞，他根據(jù)regex(正則表達(dá)式)來匹配內(nèi)容跳轉(zhuǎn)到replacement顿天，結(jié)尾是flag標(biāo)記

簡單的小例子：

1．rewrite ^/(.*) http://www.baidu.com/ permanent; # 匹配成功后跳轉(zhuǎn)到百度，執(zhí)行永久301跳轉(zhuǎn)

常用正則表達(dá)式regex：

字符 描述

將后面接著的字符標(biāo)記為一個特殊字符或者一個原義字符或一個向后引用

^ 匹配輸入字符串的起始位置

$ 匹配輸入字符串的結(jié)束位置

* 匹配前面的字符零次或者多次

+ 匹配前面字符串一次或者多次

? 匹配前面字符串的零次或者一次

. 匹配除“ ”之外的所有單個字符

(pattern) 匹配括號內(nèi)的pattern

rewrite 最后一項flag參數(shù)：

標(biāo)記符號 說明

last 本條規(guī)則匹配完成后繼續(xù)向下匹配新的location URI規(guī)則

break 本條規(guī)則匹配完成后終止蔑担，不在匹配任何規(guī)則

redirect 返回302臨時重定向

permanent 返回301永久重定向

在反向代理域名的使用牌废，在tomcat中配置多個項目需要掛目錄的使用案例：

server {

listen 443;

server_name FLS-Nginx-P01;

ssl on;

ssl_certificate cert/214837463560686.pem;

ssl_certificate_key cert/214837463560686.key;

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;

location = / {

rewrite ^(.*)$ https://fls.orafl.com/fls/;

}

location / {

proxy_redirect http https;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded_For $proxy_add_x_forwarded_for;

proxy_pass http://10.6.3.4:8080;

}

}

公網(wǎng)域名解析fls.orafl.com

三、log_format

nginx服務(wù)器日志相關(guān)指令主要有兩條：一條是log_format啤握，用來設(shè)置日志格式鸟缕；另外一條是access_log，用來指定日志文件的存放路徑排抬、格式和緩存大小懂从，可以參加ngx_http_log_module。一般在nginx的配置文件中日記配置(/usr/local/nginx/conf/nginx.conf)

log_format指令用來設(shè)置日志的記錄格式畜埋，它的語法如下：

log_format name format {format ...}

其中name表示定義的格式名稱莫绣，format表示定義的格式樣式。

log_format有一個默認(rèn)的悠鞍、無須設(shè)置的combined日志格式設(shè)置对室，相當(dāng)于Apache的combined日志格式，其具體參數(shù)如下：

log_format combined '$remote_addr-$remote_user [$time_local]'

‘"$request"$status $body_bytes_sent’

‘"$http_referer" "$http_user_agent"’

也可以自定義一份日志的記錄格式咖祭，不過要注意掩宜，log_format指令設(shè)置的名稱在配置文件中是不能重復(fù)的。

四么翰、ssl證書加密配置

upstream acs.gwmfc.com {

server 10.5.1.*:17007 max_fails=2 fail_timeout=15s;

server 10.5.1.*:17007 max_fails=2 fail_timeout=15s down;

ip_hash; ----同一ip會被分配給固定的后端服務(wù)器,解決session問題

}

server {

listen 443;

server_name ACS-NGINX-P01;

ssl on;

ssl_certificate 214820781820381.pem; 證書路徑:nginx.conf所在目錄

ssl_certificate_key 214820781820381.key;

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;

location / {

proxy_pass http://acs.gwmfc.com;

proxy_set_header HTTP_X_FORWARDED_FOR $remote_addr;

}

}

五牺汤、sendfile

sendfile: 設(shè)置為on表示啟動高效傳輸文件的模式。sendfile可以讓Nginx在傳輸文件時直接在磁盤和tcp socket之間傳輸數(shù)據(jù)浩嫌。如果這個參數(shù)不開啟檐迟，會先在用戶空間（Nginx進(jìn)程空間）申請一個buffer补胚，用read函數(shù)把數(shù)據(jù)從磁盤讀到cache，再從cache讀取到用戶空間的buffer追迟，再用write函數(shù)把數(shù)據(jù)從用戶空間的buffer寫入到內(nèi)核的buffer溶其，最后到tcp socket。開啟這個參數(shù)后可以讓數(shù)據(jù)不用經(jīng)過用戶buffer敦间。

六瓶逃、keepalive_timeout

當(dāng)上傳一個發(fā)數(shù)據(jù)文件時，nginx往往會超時廓块，此時需要調(diào)整keepalive_timeout參數(shù)厢绝，保持會話長鏈接

七、gzip

如果你是個前端開發(fā)人員带猴，你肯定知道線上環(huán)境要把js昔汉，css，圖片等壓縮拴清，盡量減少文件的大小挤庇，提升響應(yīng)速度，特別是對移動端贷掖，這個非常重要嫡秕。

gzip使用環(huán)境:http,server,location,if(x),一般把它定義在nginx.conf的http{…..}之間

gzip on

on為啟用，off為關(guān)閉

gzip_min_length 1k

設(shè)置允許壓縮的頁面最小字節(jié)數(shù)苹威，頁面字節(jié)數(shù)從header頭中的Content-Length中進(jìn)行獲取昆咽。默認(rèn)值是0，不管頁面多大都壓縮牙甫。建議設(shè)置成大于1k的字節(jié)數(shù)掷酗，小于1k可能會越壓越大。

gzip_buffers 4 16k

獲取多少內(nèi)存用于緩存壓縮結(jié)果窟哺，‘4 16k’表示以16k*4為單位獲得

gzip_comp_level 5

gzip壓縮比（1~9）泻轰，越小壓縮效果越差，但是越大處理越慢且轨，所以一般取中間值;

gzip_types text/plain application/x-javascript text/css application/xml text/javascript application/x-httpd-php

對特定的MIME類型生效,其中'text/html’被系統(tǒng)強(qiáng)制啟用

gzip_http_version 1.1

識別http協(xié)議的版本,早起瀏覽器可能不支持gzip自解壓,用戶會看到亂碼

gzip_vary on

啟用應(yīng)答頭"Vary: Accept-Encoding"

gzip_proxied off

nginx做為反向代理時啟用,off(關(guān)閉所有代理結(jié)果的數(shù)據(jù)的壓縮),expired(啟用壓縮,如果header頭中包括"Expires"頭信息),no-cache(啟用壓縮,header頭中包含"Cache-Control:no-cache"),no-store(啟用壓縮,header頭中包含"Cache-Control:no-store"),private(啟用壓縮,header頭中包含"Cache-Control:private"),no_last_modefied(啟用壓縮,header頭中不包含"Last-Modified"),no_etag(啟用壓縮,如果header頭中不包含"Etag"頭信息),auth(啟用壓縮,如果header頭中包含"Authorization"頭信息)

gzip_disable msie6

(IE5.5和IE6 SP1使用msie6參數(shù)來禁止gzip壓縮 )指定哪些不需要gzip壓縮的瀏覽器(將和User-Agents進(jìn)行匹配),依賴于PCRE庫

以上代碼可以插入到 http {...}整個服務(wù)器的配置里浮声，也可以插入到虛擬主機(jī)的 server {...}或者下面的location模塊內(nèi)

八、客戶端上傳文件限制

client_body_buffer_size 15M;

請求緩沖區(qū)在NGINX請求處理中起著重要作用旋奢。 在接收到請求時泳挥，NGINX將其寫入這些緩沖區(qū)，此指令設(shè)置用于請求主體的緩沖區(qū)大小至朗。 如果主體超過緩沖區(qū)大小屉符，則完整主體或其一部分將寫入臨時文件。 如果NGINX配置為使用文件而不是內(nèi)存緩沖區(qū)，則該指令會被忽略矗钟。 默認(rèn)情況下唆香，該指令為32位系統(tǒng)設(shè)置一個8k緩沖區(qū)，為64位系統(tǒng)設(shè)置一個16k緩沖區(qū)

client_body_temp_path clientpath 3 2;

關(guān)于client_body_temp目錄的作用吨艇，簡單說就是如果客戶端POST一個比較大的文件袋马，長度超過了nginx緩沖區(qū)的大小，需要把這個文件的部分或者全部內(nèi)容暫存到client_body_temp目錄下的臨時文件秸应。

后面的level1，2碑宴，3是什么意思软啼？

因為如果所有上傳的文件都放在一個文件夾下，不僅很容易文件名沖突延柠，并且容易導(dǎo)致一個文件夾特別大祸挪。

所以有必要創(chuàng)建子目錄

這里的level1,2,3如果有值就代表存在一級，二級贞间，三級子目錄贿条。

目錄名是由數(shù)字進(jìn)行命名的，所以這里的具體的值就是代表目錄名的數(shù)字位數(shù)

比如

client_body_temp_path /spool/nginx/client_temp 3 2;

可能創(chuàng)建的文件路徑為

/spool/nginx/client_temp/702/45/00000123457

client_max_body_size 30M;

此指令設(shè)置NGINX能處理的最大請求主體大小增热。 如果請求大于指定的大小整以，則NGINX發(fā)回HTTP 413（Request Entity too large）錯誤。 如果服務(wù)器處理大文件上傳峻仇，則該指令非常重要公黑。

九、worker_processes和worker_connections

worker_processes：操作系統(tǒng)啟動多少個工作進(jìn)程運(yùn)行Nginx摄咆。注意是工作進(jìn)程凡蚜，不是有多少個nginx工程。在Nginx運(yùn)行的時候吭从，會啟動兩種進(jìn)程朝蜘，一種是主進(jìn)程master process；一種是工作進(jìn)程worker process涩金。例如我在配置文件中將worker_processes設(shè)置為4谱醇，啟動Nginx后，使用進(jìn)程查看命令觀察名字叫做nginx的進(jìn)程信息步做，我會看到如下結(jié)果：1個nginx主進(jìn)程枣抱，master process；還有四個工作進(jìn)程辆床，worker process佳晶。主進(jìn)程負(fù)責(zé)監(jiān)控端口，協(xié)調(diào)工作進(jìn)程的工作狀態(tài)讼载，分配工作任務(wù)轿秧，工作進(jìn)程負(fù)責(zé)進(jìn)行任務(wù)處理中跌。一般這個參數(shù)要和操作系統(tǒng)的CPU內(nèi)核數(shù)成倍數(shù)」酱郏可以設(shè)置為auto自動識別

worker_connections：這個屬性是指單個工作進(jìn)程可以允許同時建立外部連接的數(shù)量漩符。無論這個連接是外部主動建立的，還是內(nèi)部建立的驱还。這里需要注意的是嗜暴，一個工作進(jìn)程建立一個連接后，進(jìn)程將打開一個文件副本议蟆。所以這個數(shù)量還受操作系統(tǒng)設(shè)定的闷沥，進(jìn)程最大可打開的文件數(shù)有關(guān)。

十咐容、stream模塊

nginx從1.9.0開始舆逃，新增加了一個stream模塊，用來實(shí)現(xiàn)四層協(xié)議的轉(zhuǎn)發(fā)戳粒、代理或者負(fù)載均衡等路狮。這完全就是搶HAproxy份額的節(jié)奏，鑒于nginx在7層負(fù)載均衡和web service上的成功蔚约，和nginx良好的框架奄妨，stream模塊前景一片光明

stream模塊默認(rèn)沒有編譯到nginx， 編譯nginx時候 ./configure –with-stream 即可

stream模塊用法和http模塊差不多苹祟，關(guān)鍵的是語法幾乎一致展蒂。熟悉http模塊配置語法的上手更快

以下是一個配置了tcp負(fù)載均衡和udp(dns)負(fù)載均衡的例子, 有 server，upstream塊苔咪，而且還有server锰悼，

hash， listen团赏， proxy_pass等指令箕般，如果不看最外層的stream關(guān)鍵字，還以為是http模塊呢,下例是四層反代郵箱協(xié)議的例子舔清，直寫了25端口丝里，其他端口方法相同

stream {

upstream smtp {

least_conn; ------把請求轉(zhuǎn)發(fā)給連接數(shù)較少的后端，能夠達(dá)到更好的負(fù)載均衡效果

server 10.5.3.17:25 max_fails=2 fail_timeout=10s;

}

server {

listen 25;

proxy_pass smtp;

proxy_timeout 3s;

proxy_connect_timeout 1s;

}

如果你現(xiàn)在在JAVA這條路上掙扎体谒，也想在IT行業(yè)拿高薪杯聚，可以參加我們的訓(xùn)練營課程，選擇最適合自己的課程學(xué)習(xí)抒痒，技術(shù)大牛親授幌绍，7個月后，進(jìn)入名企拿高薪。我們的課程內(nèi)容有：Java工程化傀广、高性能及分布式颁独、高性能、深入淺出伪冰。高架構(gòu)誓酒。性能調(diào)優(yōu)、Spring贮聂，MyBatis靠柑，Netty源碼分析和大數(shù)據(jù)等多個知識點(diǎn)。如果你想拿高薪的吓懈，想學(xué)習(xí)的歼冰，想就業(yè)前景好的，想跟別人競爭能取得優(yōu)勢的骄瓣，想進(jìn)阿里面試但擔(dān)心面試不過的，你都可以來耍攘，q群號為：835638062

注：加群要求

1榕栏、具有1-5工作經(jīng)驗的，面對目前流行的技術(shù)不知從何下手蕾各，需要突破技術(shù)瓶頸的可以加扒磁。

2、在公司待久了式曲，過得很安逸妨托，但跳槽時面試碰壁。需要在短時間內(nèi)進(jìn)修吝羞、跳槽拿高薪的可以加兰伤。

3、如果沒有工作經(jīng)驗钧排，但基礎(chǔ)非常扎實(shí)敦腔，對java工作機(jī)制，常用設(shè)計思想恨溜，常用java開發(fā)框架掌握熟練的符衔，可以加。

4糟袁、覺得自己很牛B判族，一般需求都能搞定。但是所學(xué)的知識點(diǎn)沒有系統(tǒng)化项戴，很難在技術(shù)領(lǐng)域繼續(xù)突破的可以加形帮。

5.阿里Java高級大牛直播講解知識點(diǎn)，分享知識，多年工作經(jīng)驗的梳理和總結(jié)沃缘，帶著大家全面躯枢、科學(xué)地建立自己的技術(shù)體系和技術(shù)認(rèn)知！