【NGINX入门】3.Nginx的缓存proxy_cache配置

3、使用 Nginx 反向：通过配置 Nginx 反向，来实现跨域请求。

本文介绍NGNginx服务的重启 INX缓存机制，配置和参数说明。

nginx 配置 nginx配置静态页面访问

nginx 配置 nginx配置静态页面访问

nginx 配置 nginx配置静态页面访问

停止我们的Nginx有两种方式

如图所示，nginx缓存，可以在一定程度上，减少源的处理请求压力。因为静态文件（比如css，js， ）中，很多都是不经常更新的。nginx使用proxy_cache将用户的请求缓存到本地一个目录。下一个相同请求可以直接调取缓存文件，就不用去请求了。毕竟，IO密集型服务的处理是nginx的强项。

Nginx的缓存加速功能是由proxy_cache（用于反向和静态缓存）和fastcgi_cache（PHP动态缓存）两个功能模块完成。

Nginx缓存特点：

先上个例子：

接下来讲一下配置项：

这里我设置了 、 css 、 js 静态资源进行缓存。

当解析到上述文件名结尾的静态资源，会到缓存区获取静态资源。

如果获取到对应资源，则直接返回数据。

如果获取不到，则将请求转发给 proxy_pass 指向的地址进行处理。

这里直接处理 90 端口接受到的请求，到本地目录 /mnt/blog 下抓取资源进行响应。

细心的读者应该发现，我在第二段例子里，留了个彩蛋 add_header wall "hey!guys!give me a star." 。

add_header 是用于在报头设置自定义的信息。

（1）Nginx系列教程（3）nginx缓存上的静态文件

（2）proxy_cache

nginx 反向之 proxy_cache

（3）Nginx使用upstream负载均衡和proxy_cache缓存实现反向

nginx反向三种模式

这里为什么默认版本不是 1.0 呢？

如何用nginx实现反向

修改部署目录下conf子目录的nginx.conf文件（如nginx-13conf

ginx.conf）内容，可调整相关配置。

正向，用通俗的方式来说，就是只起到转发的作用，例如，在顾客进商店购买东西，商店就是一个正向，起到的作用就是把商品从厂家售卖到顾客手中。

已经安装好了nginx相关的环境，现仅展示相关的反向的配置。默认nginx.confi的配置，可能与下面的图会有不同，重要的是后面的配置。

-））；b. nginx用来作为反向，放置到两台apache之前，作为用户访问的入口。nginx仅仅处理静态页面，动态的页面（php请求）统统都交付给后台的两台apache来处理。

Nginx的概念

1、意思是一种。Nginx (engine x)是一个高性能的HTTP和反向web，同时也提供了IMAP/POP3/SMTP服务。

2、nginx反向的意思：就是内部对外进行服务的 nginx 服务。

3、先理解正向和反向的概念。反向就是：客户端A，B，真正处理请求的C，A发请求到B，B把请求转发给C，C处理完返回给B，B再返回给客户端A。

4、Nginx是一个高性能的HTTP和反向，特点是占用内存少，并发能力强，事实上Nginx的并发能力确实在同类型的网页中表现好。

5、PM2是一款非常好用的Node.js服务启动容器。它可以让你保持应用程序永远运行，要重新加载它们无需停机（我是这么理解的： PM2是一个工具 ）。nginx 是一款轻量化的 web 。

6、正向，用通俗的方式来说，就是只起到转发的作用，例如，在顾客进商店购买东西，商店就是一个正向，起到的作用就是把商品从厂家售卖到顾客手中。

nginx有什么作用以及什么是反向

nginx反向的意思：就是来自同一个ip的请求永远只分配一台，有效解决了页存在的session共享问题。内部对外进行服务的 nginx 服务。

Nginx是人编写的十分轻量级的HTTP，Nginx，它的发音为“engine X”，是一个高性能的HTTP和反向，同时也是一个IMAP/POP3/SMTP 。

nginx提供了IMAP服务的功能。Nginx (engine x) 是一个高性能的HTTP和反向web，同时也提供了IMAP/POP3/SMTP服务。

1、要在特定位置禁用缓冲，请将proxy_buffering指令放在带有参数的位置 off ，如下所示：在这种情况下，NGINX 仅使用proxy_buffer_size配置的缓冲区来存储响应的当前部分。反向的一个常见用途是提供负载平衡。

2、反向 ：客户端访问某网站的一个页面， 但是网站并没有，就偷偷从另外一台上取回来，然后作为自己的内容吐给用户，用户不知道真正提供服务的是谁 对于浏览器来说，访问的就是同源上的一个。

3、nginx反向的意思：就是内部服务Nginx服务接受到USR2的信号后，首先将旧的Nginx。pid文件后面添加一个.oldbin器对外进行服务的 nginx 服务。

4、修改部署目录下conf子目录的nginx.conf文件（如nginx-13conf

ginx.conf）内容，可调整相关配置。

5、总的来说，反向是在提高网站的稳定性、服务效率、服务质量。我们使用nginx的反向rrse proxy server的功能，将其布置到多台apache server的前端。

如何使用nginx设置反向

反向（Rrse Proxy）方式是指以来接受Internet上的连接请求，然后将请求转发给内部网络上的，并将从上得到的结果返回给Internet上请求连接的客户端，此时对外就表现为一个。

修改部署目录下conf子目录的nginx.conf文件（如nginx-13conf

ginx.conf）内容，可调整相关配置。

来看看 nginx.conf.default 中的配置信息：可以看到，主要的几个配置模块：下面主要讲讲经常使用的server以及location的配置。

Nginx的反向跨域

1、 使用nginx 反向解决跨域问题。 网站前端访问nginx服务的地址，nginx设置地址为访问第三方api地址，当访问地址的时候，浏览器访问的是nginx服务的地址，实际是访问第三方api地址。

2、Nginx反向解决跨域：nginx通过反向解决跨域也是利用了请求不受浏览器同源策略的限制实现的。

4、nginx是一个高性能的HTTP和反向web，nginx用来解决跨域问题的原理与 前端非正统解决方式 的 proxy 的思路是一致的。

5、nginx环境配置我这里就不详细说明了上章节有介绍，我这里就直接上正菜了，简单介绍下conf文件配置。

nginx 怎么配置 ip

pid /var/run/nginx.pid;

设置你的端口，设置server_name为ip+端口

当用户输入 域名时，解析得到 ip:port 的访问地址。 port 默认为80。所以页面请求会被当前server截取到，进行请求处理。

{listen

9000;

charset

配置 nginx virtual hosting 的基本思路和步骤如下：utf-8;

server_name

xx.xx.xx.xx:9000;

......

}重启，然后就可以使用该ip访问了

Nginx配置文件详解以及Nginx的启停控制，这里是精华

5.ipv4.tcp_timestamps参数

Nginx的信号控制

在控制nginx中有一类是通过信号控制的,因此我们来先介绍一下Nginx的信号控制.

在nginx服务运行时,会保持一个主进程和多个worker process 工作进程, 我们可以通过给主进程发送信号,就可以控制服务的启停了,那么我们如何去给服务发送信号?发送信号我们必须要知道服务的PID, 那么我们就来获取一下他的进程ID

种直接利用ps 查看详情 ：

第二种 我们直接查看文件存储地址查看： 此作需要先开启pid的存储才可以生效

找到我们的pid之后那么可以开始我们下一步的作 再开始之前先了解一下可以接受的信号有哪些，各自有什么含义

向Nginx服务进程发送信号也有两种方式：

同样我我们可以使用动态的PID

kill 信号 filepath (filepath指的是我们的Nginx.PID的路径)

nginx服务的启动

在linux平台下,启动Nginx直接运行安装目录下的Sbin目录中的二进制文件即可.

具体命令在in目录下:

这里主要讲下二进制文件的用法这是我们工作中常常用到的一些指令

nginx服务停止

当我们Nginx服务加入新的模块后,如果希望当前的Nginx服务应用新的配置或者使用新的模块生效，就需要重启Nginx服务。当然我们可以先关闭Nginx服务然后使用新的Nginx配置文件重启Nginx服务， 这里我们讲的 是平滑的重启Nginx服务

平滑是重启的一个过程，Nginx服务进程收到信号后先读取我们新的配置文件，如果我们新的配置文件正常，那么启动新的Nginx服务，然后平滑的关闭旧的进程服务，如果新的Nginx服务配置文件有问题那么将显示错误然后任然使用旧的Nginx

使用以下命令可以做到Nginx的平滑重启

Nginxerror_log /var/log/nginx/error.log ;服务的升级

如果我们需要对当前的Nginx服务进行升级 ，应用新的模块，最简单的方式是停下来，然后开启新的Nginx服务，那么给我们的用户体验是非常的，会导致用户在一段时间内无法访问我们的为了解决这个问题，Nginx提供了平滑升级的方案

过程如下：

注意：情况二解决办法（ php-fpm配置修改）：

执行过程

变成了，nginx.pid.oldbin 然后执行新版本的Nginx的二进制文件启动服务，如果启动成功那么我们将会有两个Nginx服务在提供服务

之后需要向旧的发送WINCH信号，使旧的nginx服务平缓的停止并删除

nginx.pid.oldbin文件 在发送WINCH信号前我们可以随时停止新的服务

从目录中我们不难看出所有的配置文件都放在conf目录下主要的配置文件为 Nginx.conf

那么下面我们带领你来去详细的解读一下其中的配置详情

DWR如何与Nginx如何配置

在Linux中可以使用一下命令查看系统支持的SIGRTMIN有哪些。

这个是我之前公司里面做多个项目的配置方法你可以看一下，这些都是实际经验

这里以配置2个站点（2个域名）为例，n 个站点可以相应增加调整，设：

IP地址: 202.252.11 (IP地址和域名随便编写一个)

域名1 fengzhongjin放在 /www/fengzhongjin 域名2 meiweirenqi 放在 /www/meiweirenqi

把2个站点 fengzhongjin, meiweirenqi 放到 nginx 可以访问的目录 /www/

给每个站点分别创建一个 nginx 配置文件fengzhongjin.conf，meiweirenqi.conf, 并把配置文件放到 /etc/nginx/vhosts/ 然后在 /etc/nginx.conf 里面加一句 include 把步骤2创建的配置文件全部包含进来（用 号）

重启 nginx

具体过程

下面是具体的配置过程：

1、在 /etc/nginx 下创建 vhosts 目录

mkdir /etc/nginx/vhosts

2、在 /etc/nginx/vhosts/ 里创建一个名字为 fengzhongjin.conf 的文件，把以下内容拷进去

server {

listen 80;

server_name example1 www. fengzhongjin;

location / {

root /www/fengzhongjin;

index index.php index.html index.htm;

}error_page 500 502 503 504 /50x.html;

location = /50x.html {

root /usr/share/nginx/html;

}# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000

location ~ .php$ {

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

}location ~ /.ht {

deny all;

}}

3、在 /etc/nginx/vhosts/ 里创建一个名字为 meiweirenqi.conf 的文件，把以下内容拷进去

server {

listen 80;

server_name example2 www. meiweirenqi;

location / {

root /www/meiweirenqi;

index index.php index.html index.htm;

}error_page 500 502 503 504 /50x.html;

location = /50x.html {

root /usr/share/nginx/html;

}# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000

location ~ .php$ {

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

}location ~ /.ht {

deny all;

}}

4、打开 /etc/nginix.conf 文件，在相应位置加入 include 把以上2个文件包含进来

user nginx;

worker_processes 1;

# main server error log

nts {

}# main server config

{

include mime.types;

default_type application/octet-stream;

log_format main '$remote_addr - $remote_user [$time_local] $request '

'"$status" $body_bytes_sent "$_referer" '

'"$_user_agent" "$_x_forwarded_for"';

sendfile on;

#tcp_nopush on;

#keepalive_time默认的个信号设置为SIGRTMHTTP/1.1 默认支持 TCP 持久连接， HTTP/1.0 也可以通过显式指定 Connection: keep-alive 来启用持久连接。对于 TCP 持久连接上的 HTTP 报文，客户端需要一种机制来准确判断结束位置，而在 HTTP/1.0 中，这种机制只有 Content-Length 。而在 HTTP/1.1 中新增的 Transfer-Encoding: cked 所对应的分块传输机制可以完美解决这类问题。IN+10。out 0;

keepalive_timeout 65;

gzip on;

server {

listen 80;

server_name _;

access_log /var/log/nginx/access.log main;

server_name_in_redirect off;

location / {

root /usr/share/nginx/html;

}}

# 包含所有的虚拟主机的配置文件

include /usr/local/etc/nginx/vhosts/;

/etc/init.d/nginx restart

nginx反向Harbor/配置s

使用docker-come安worker_connections 1024;装harbor，配置ssl证书后使用nginx反向到harbor.配置后安装docker可以直接用域名登录harbor，无需配置私有仓库

ngin不管是正向还是反向，实现的都是上面的功能。x配置

1.修改其中，number为要设置的数量，默认值均为512。harbor配置文件

2.nginx配置

nginx前端常用配置

nginx现在几乎是众多大型网站的必用技术，大多数情况下，我fastcgi_param SCRIPT_FILENAME /www/;们不需要亲自去配置它，但是了解它在应用程序中所担任的角色，以及如何解决这些问题是非常必要的。

下面我将从nginx在企业中的真实应用来解释nginx在应用程序中起到的作用。

为了便于理解，首先先来了解一下一些基础知识， nginx是一个高性能的反向 那么什么是反向呢？

是在和客户端之间设的一层， 将接收客户端的请求并将它转发给，然后将服务端的响应转发给客户端。

正向 是为我们服务的，即为客户端服务的，客户端可以根据正向访问到它本身无法访问到的资源。

反向 是为服务端服务的，反向可以帮助接收来自客户端的请求，帮助做请求转发，负载均衡等。

反向 对服务端是透明的，对我们是非透明的，即我们并不知道自己访问的是，而知道反向在为他服务。

下面是一个nginx配置文件的基本结构：

下面是 nginx 一些配置中常用的内置全局变量，你可以在配置的任何位置使用它们。

| 变量名 | 功能 | | ------ | ------ | | $host | 请求信息中的 Host ，如果请求中没有 Host 行，则等于设置的名 | | $request_mod | 客户端请求类型，如 GET 、 POST | $remote_addr | 客户端的 IP 地址 | | $args | 请求中的参数 | | $content_length | 请求头中的 Content-length 字段 | | $_user_agent | 客户端agent信息 | | $_cookie | 客户端cookie信息 | | $remote_addr | 客户端的IP地址 | | $remote_port | 客户端的端口 | | $server_protocol | 请求使用的协议，如 HTTP/1.0 、·HTTP/1.1 | | server_name | 名称| | $server_port`|的端口号|

先追本溯源以下，跨域究竟是怎么回事。

同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。通常不允许不同源间的读作。

如果两个页面的协议，端口（如果有指定）和域名都相同，则两个页面具有相安装完成Nginx之后我们需要来学习如何启动,停止，重启Nginx服务。在Linux平台下有着不止一种的控制Nginx启停的方法 下面我们来详细的学习一下。同的源。

例如：

现在我在 fe.server 对 dev.server 发起请求一定会出现跨域。

现在我们只需要启动一个nginx，将 server_name 设置为 fe.server ,然后设置相应的location以拦截前端需要跨域的请求，将请求回 dev.server 。如下面的配置：

这样可以完美绕过浏览器的同源策略： fe.server 访问 nginx 的 fe.server 属于同源访问，而 nginx 对服务端转发的请求不会触发浏览器的同源策略。

根据状态码过滤

根据请求类型过滤。

GZIP 是规定的三种标准HTTP压缩格式之一。目前绝大多数的网站都在使用 GZIP 传输 HTML 、 CSS 、 JaScript 等资源文件。

对于文本文件， GZip 的效果非常明显，开启后传输所需流量大约会降至 1/4 ~ 1/3 。

并不是每个浏览器都支持 gzip 的，如何知道客户端是否支持 gzip 呢，请求头中的 Accept-Encoding 来标识对压缩的支持。

启用 gzip 同时需要客户端和服务端的支持，如果客户端支持 gzip 的解析，那么只要服务端能够返回 gzip 的文件就可以启用 gzip 了,我们可以通过 nginx 的配置来让服务端支持 gzip 。下面的 respone 中 content-encoding:gzip ，指服务端开启了 gzip 的压缩方式。

HTTP 运行在 TCP 连接之上，自然也有着跟 TCP 一样的三次握手、慢启动等特性。

启用持久连接情况下，发出响应后让 TCP 连接继续打开着。同一对客户/之间的后续请求和响应可以通过这个连接发送。

为了尽可能的提高 HTTP 性能，使用持久连接就显得尤为重要include fastcgi_params;了。

nginx 同样有着配置 cked的 属性 cked_transfer_encoding ，这个属性是默认开启的。

Nginx 在启用了 GZip 的情况下，不会等文件 GZip 完成再返回响应，而是边压缩边响应，这样可以显著提高 TTFB ( Time To First Byte ，首字节时间，WEB 性能优化重要指标)。这样的问题是， Nginx 开始返回响应时，它无法知道将要传输的文件最终有多大，也就是无法给出 Content-Length 这个响应头部。

所以，在 HTTP1.0 中如果利用 Nginx 启用了 GZip ，是无法获得 Content-Length 的，这导致HTTP1.0中开启持久链接和使用 GZip 只能二选一，所以在这里 gzip__version 默认设置为 1.1 。

如上面的图，前面是众多的服务窗口，下面有很多用户需要服务，我们需要一个工具或策略来帮助我们将如此多的用户分配到每个窗口，来达到资源的充分利用以及更少的排队时间。

把前面的服务窗口想像成我们的后端，而后面终端的人则是无数个客户端正在发起请求。负载均衡就是用来帮助我们将众多的客户端请求合理的分配到各个，以达到服务端资源的充分利用和更少的请求时间。

Upstream指定后端地址列表

在server中拦截响应请求，并将请求转发到Upstream中配置的列表。

上面的配置只是指定了nginx需要转发的服务端列表，并没有指定分配策略。

轮询策略

默认情况下采用的策略，将所有客户端请求轮询分配给服务端。这种策略是可以正常工作的，但是如果其中某一台压力太大，出现延迟，会影响所有分配在这台下的用户。

最小连接数策略

将请求优先分配给压力较小的，它可以平衡每个队列的长度，并避免向压力大的添加更多的请求。

最快响应时间策略

依赖于NGINX Plus，优先分配给响应时间最短的。

客户端ip绑定

匹配以 png|gif|jpg|jpeg 为结尾的请求，并将请求转发到本地路径， root 中指定的路径即nginx本地路径。同时也可以进行一些缓存的设置。

nginx的功能非常强大，还有很多需要探索，上面的一些配置都是公司配置的真实应用（精简过了），如果您有什么意见或者建议，欢迎在下方留言...

如何解决“504 Gateway Time-out”错误

因为我是在一台上做试验，所以用了两个端口 80 和 90 进行模拟两台之间的交互。

情况一：由于nginx默认的fastcgi进程响应缓冲区太小造成

server

这种情况下导致fastcgi进程被挂起，如果fastcgi服务队这个挂起处理不是很好的话，就可能提示“504 Gateway Time-out”错误。

情况一解决办法：

默认的fastcgi进程响应的缓冲区是8K，我们可以设置大一点，在nginx.conf里，加入：fastcgi_buffers 8 128k

这表示设置fastcgi缓冲区为8块128k大小的空间。

情况一解决办法（改进）：

在上述方法修改后，如果还是出现问题，我们可以继续修改nginx的超时参数，将参数调大一点，如设置为60秒：

send_timeout 60;

经过这两个参数的调整，结果没有再提示“504 Gateway Time-out”错误，说明效果还是挺不错的，问题基本解决。

情况二：PHP环境的配置问题

这里我们需要对php-fpm和nginx进行配置修改。因为这种情况下，也会出现“504 Gateway Time-out”错误提示。

将max_children由之前的10改为30，这样作是为了保证有充足的php-cgi进程可以被使用。

将request_terminate_timeout由之前所以，如果缓存有效的话，那么静态资源返回的报头，一定会带上这个信息。的0秒改成60秒，这样使php-cgi进程处理脚本的超时时间提高到60秒，可以防止进程被挂起以提高利用效率。

情况二解决办法（nginx配置修改）：

为了减少fastcgi的请求次数，尽量维持buffers不变，我们要更改nginx的几个配置项，如下：

将fastcgi_buffers由4 64k改为2 256k;

将fastcgi_buffer_size 由64k改为128k;

将fastcgi_busy_buffers_size由128k改为256k;

将fastcgi_temp_file_write_size由128k改成256k。

情况二解决办法修改完，我们需要重新加载php-fpm和nginx的配置，然后再进行测试。之后就没有发现“504 Gateway Time-out”错误，效果也还是不错的！

如何配置s nginx

access_log /www/access_ fengzhongjin.log main;

Nginx安装关于nginx反向SSL证书：

步骤：

准备好s证书文件

修改Nginx配置

修改替换站内已有连接为s

参考正向 对我们是透明的，对服务端是非透明的，即服务端并不知道自己收到的是来自的访问还是来自真实客户端的访问。：