基于Nginx的中间件架构（一）：配置语法、Nginx模块、请求限制和访问控制、静态WEB服务

william 发布于2019-07-25 14:11 / 1157人阅读

摘要：被调用者通过状态通知机制等来通知调用者，或通过回调函数来处理结果阻塞和非阻塞关注的是调用者等待被调用者返回调用结果时的状态。每当就绪，采用系统的回调函数之间将放入，效率更高，最大连接无限制。

一、I/O介绍和Nginx简介 1.1 I/O 类型(理解)

同步和异步：关注的是消息通知机制；

同步：调用发出之后不会立即返回，但一旦返回，则返回最终结果；

异步：调用发出之后，被调用方立即返回消息，但返回的并非最终结果。被调用者通过状态、通知机制等来通知调用者，或通过回调函数来处理结果；

阻塞block和非阻塞nonblock：关注的是调用者等待被调用者返回调用结果时的状态。

阻塞：调用结果返回之前，调用者会被挂起，调用者只有在得到返回结果之后才能继续。

非阻塞：调用者在结果返回之前，不会被挂起；

1.2 I/O模型

blocking IO：阻塞式IO 
nonblocking IO：非阻塞IO
multiplexing：多路复用IO 
signal driven IO：事件驱动式IO 
asynchronous IO：异步IO

真正执行IO过程的阶段是内核内存数据拷贝到进程内存中。

1.3 Nginx优点

Nginx（发音同engine x）是一个异步框架的 Web服务器，也可以用作反向代理，负载平衡器 和 请求分发。

1.3.1 I/O多路复用（重点）

多个描述符的IO操作都能够在一个线程内并发交替的顺序完成，这就叫做IO多路复用，这里的复用指的是复用同一个线程。（就像多个学生同时完成作业，同时共享一个老师，学生做完作业举手请求老师。）

select：线性遍历，效率低，监视文件描述符的数量存在最大限制为1024。
epoll：每当FD就绪，采用系统的回调函数之间将FD放入，效率更高，最大连接无限制。（例：服务器告诉老板给顾客结账，"select"只告诉老板有客人结账，老板需要挨个询问，而"epoll"同时告诉老板是哪些顾客要结账。）
Nginx就是采用的epoll模型。

1.3.2 轻量级

1、功能模块少
2、代码模块化（易读易开发）

1.3.3 CPU的亲和（affinity）

nginx的CPU的亲和，有多个工作进程运行方式减少性能损耗，是一种把CPU核心和nginx工作进程绑定方式，把每个worker进程固定在一个cpu上执行，减少切换cpu的cache miss，获得更好的性能。

1.3.4 sendfile

不通过User space,减少静态文件用户空间切换，直接通过内核零拷贝，明显提高传输效率。

二、配置语法（非常常用） 2.1 默认配置语法

nginx.conf 作为主配置文件
include /etc/nginx/conf.d/*.conf 读到这会把该目录的.conf也读进来

1、全局性的和服务级别的

user 设置使用用户
worker_processes 进行增大并发连接数的处理 跟cpu保持一致 八核设置八个
error_log nginx的错误日志
pid  nginx服务启动时候pid

2、event对事件的模块

worker_connections 一个进程允许处理的最大连接数
use 定义使用的内核模型

3、server

root 首页的路径
index 首页默认访问哪个页面
error_page 500 502 503 504  /50x.html  错误页面 前面的500是**`http状态码`**

systemctl restart nginx.service 重启nginx
systemctl reload nginx.service 不关闭服务柔和地重启

2.2 HTTP

curl -v http://www.baidu.com >/dev/null #-v 同时显示状态码等信息
nginx -V #显示nginx版本及配置文件等信息

2.3 日志

日志类型：error.log和access.log

error.log（记录处理http请求的错误状态以及nginx本身服务的错误状态）
access.log（每次http请求的访问状态）

log_format：设置了日志的记录格式，定义日志以什么样的样式记录到error.log、access.log中，log_format的配置只能配置在http模块中。

access_log配置在http中。

2.4 变量

三、Nginx模块

Nginx官方模块
第三方模块

3.1 默认模块

http_stub_status_module：监控NGINX客户端状态

location /mystatus{
        stub_status;
        }

浏览器访问：www.xxxx.com/mystatus

random_index off |  on  写在默认的配置文件loaction 里面，这个配置是随机访问主页页面，如果有隐藏的主页面则不会访问（以.开头的文件）

sub_filter 字符串替换
sub_filter_once默认是开启（on）只替换一个，改为off的话，多个要替换的都会替换掉；这个配置作用在 http server location这三个作用域中

四、请求限制和访问控制 4.1 请求限制

limit_conn_module 连接频率限制
limit_req_module 请求频率限制

HTTP请求事建立在TCP之上的，会进行三次握手；
长连接：keepalive。

链接限制：

请求限制：

Syntax: limit_req_zone key zone=name:size rate =rate;
Default:——
Context:http

Syntax: limit_req_zone=name [burst=number] [nodelay];
Default:——
Context:http,server,location

存储remote_add回避binary_remote_addr多10个字节

CentOS 7 安装 ab（Apache Benchmark）压力测试工具

sudo yum -y install httpd-tools

ab -n 50 -c 20 http://www.xxx.com/xxx.html # -n 发起的请求数  -c 并发数

4.2 访问控制 4.2.1 基于IP的访问控制 - http_access_module

  Syntax: allow address | CIDR | unix: | all;
  Default:——
  Context:http,server,location,limit_except

  Syntax:deny address | CIDR | unix: | all;
  Default:——
  Context:http,server,location,limit_except

location ~(模式匹配)

4.2.2 基于用户的信任登录 - http_auth_basic_module 五、静态资源WEB服务

5.1 静态资源类型

5.2 静态资源服务场景-CND

5.3 压缩与解压缩

5.4 浏览器缓存(重要)

5.4.1 浏览器无缓存

5.4.2 浏览器有缓存

5.4.3 校验过期机制

5.4.4 配置语法 - expires

5.5 跨站访问

5.5.1 为什么浏览器禁止跨站访问

不安全，容易出现CSRF攻击！

5.6 防盗链（重要)

防止资源被盗用

防盗链思路：

首要方式：区别哪些请求时非正常的用户请求

5.6.1 基于http_refer防盗链配置模块

curl -I http://api.go-qxd.com/static/images/nx-xds-logo.jpg # 只请求头信息    
curl -e "http://baidu.com" -I http://api.go-qxd.com/static/images/nx-xds-logo.jpg #表示从百度refer过去的

下一篇：基于Nginx的中间件架构（二）：代理服务、负载均衡、缓存服务、动静分离

参考视频资料：Nginx入门到实践不管是运维还是开发 Nginx都是你的必备技能

混合云超融合服务器 nginx访问静态资源 nginx伪静态配置 nginx限制ip访问 nginx搭建web服务器配置

文章版权归作者所有，未经允许请勿转载,若此文章存在违规行为，您可以联系管理员删除。

转载请注明本文地址：https://www.ucloud.cn/yun/39819.html

基于Nginx的中间件架构（二）：代理服务、负载均衡、缓存服务、动静分离

摘要：缺点客户端可能会再用一层代理三缓存服务理解缓存类型配置语法协议等域名请求参数清理指定缓存让部分页面不缓存大文件分片请求四动静分离参考视频资料入门到实践不管是运维还是开发都是你的必备技能下一篇基于的中间件架构三规则和读取地域信息模块服务上一篇：基于Nginx的中间件架构（一）：配置语法、Nginx模块、请求限制和访问控制、静态WEB服务一、代理服务（理解）代理 - 代为办理（如代...

Wuv1Up 2019-07-25 14:11 评论0 收藏0
基于Nginx的中间件架构（二）：代理服务、负载均衡、缓存服务、动静分离

摘要：缺点客户端可能会再用一层代理三缓存服务理解缓存类型配置语法协议等域名请求参数清理指定缓存让部分页面不缓存大文件分片请求四动静分离参考视频资料入门到实践不管是运维还是开发都是你的必备技能下一篇基于的中间件架构三规则和读取地域信息模块服务上一篇：基于Nginx的中间件架构（一）：配置语法、Nginx模块、请求限制和访问控制、静态WEB服务一、代理服务（理解）代理 - 代为办理（如代...

junbaor 2019-07-16 16:31 评论0 收藏0
Nginx-深度学习篇

摘要：深度学习篇一动静分离通过中间件将动态请求和静态请求进行分离。原因分离资源，减少不必要的请求消耗，减少请求延时。关闭后，重定向会失效。验证规则保持一致。启动，也会要求你输入密码。根据用户的信息等信息区别根据用户的地址实现灰度发布示意图 Nginx-深度学习篇一、动静分离通过中间件将动态请求和静态请求进行分离。原因：分离资源，减少不必要的请求消耗，减少请求延时。动态和静态请求图例：s...

Carson 2019-07-25 14:16 评论0 收藏0
Nginx-深度学习篇

摘要：深度学习篇一动静分离通过中间件将动态请求和静态请求进行分离。原因分离资源，减少不必要的请求消耗，减少请求延时。关闭后，重定向会失效。验证规则保持一致。启动，也会要求你输入密码。根据用户的信息等信息区别根据用户的地址实现灰度发布示意图 Nginx-深度学习篇一、动静分离通过中间件将动态请求和静态请求进行分离。原因：分离资源，减少不必要的请求消耗，减少请求延时。动态和静态请求图例：s...

wh469012917 2019-07-01 12:26 评论0 收藏0
Nginx+Tomcat整合体验

摘要：题外话，由于使用经常需要编辑，我们可以借助来使语法高亮，看起来更清晰明了。移动到目录在中添加再打开，已经有语法高亮了里面提供了很多可以调节优化的地方，这里简要了解模块的几个常用参数。允许或禁止基于请求响应的压缩。表示匹配的路径。 Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器。在Java的Web架构中，通常使用Tomcat和Nginx进行...

heartFollower 2019-07-25 13:49 评论0 收藏0