nginx(自写)

最新推荐文章于 2025-09-01 21:57:34 发布
最新推荐文章于 2025-09-01 21:57:34 发布
阅读量1k 收藏 14
点赞数 25
CC 4.0 BY-SA版权
文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80355452/article/details/151016510

浏览器只要识别到文件是HTML,就会解析里面的标签,这样就有了标题,输入框等各种丰富的内容了,这其实就是我们在浏览器中看到的网页,但不同的是,这个HTML文件是浏览器从我们本地电脑文件中打开的,而我们平时访问的网页,则是从某台远端服务器,将文件传到我们电脑的浏览器后打开的。那么我们是怎么获得这个远端服务器上的HTML文件的,没有什么是不能加一层中间层解决的,如果有就是再加一层,这次加的是nginx

HTTP服务器是什么:

想要让本地浏览器获取到放在远端服务器上的HTML文件,那可以在远端服务器上启动一个进程(这个进程其实就是HTTP服务器),这个进程对外提供HTTP服务,就是提供了一个URL,用户在浏览器中输入这个URL,浏览器就会向这个进程发起HTTP请求,进程收到浏览器请求后,就将HTML文件发给浏览器,浏览器完成解析和展示。有了它(HTTP服务器),前端写的各种HTML文件就能部署到远端服务器上,对外提供网页服务

反向代理:


一个完整产品不仅有前端网页还有后端服务。比如某宝,前端商城页面需要从后端服务那儿获取最新的商品数据,假设前端页面已经被加载到浏览器中,浏览器会按页面里写好的代码逻辑向后端商品服务发起请求获取数据,流量小的时候没什么问题,流量过大后端服务器扛不住的话,就需要增加商品服务的个数,服务端变多后,每个都有对应的ip和端口,浏览器就不知道该访问哪个服务了,所以还需要在这几个后端服务前面加一个进程,这个进程对外提供一个URL域名,请求来了后,由这个进程均匀转发给背后的几个服务,让每个服务都能处理上请求,也就是实现了负载均衡,向这种屏蔽掉背后具体有哪些服务器的代理方式,就是我们常说的反向代理。有了反向代理,我们就可以对外只提供一个URL域名,背后根据需要随时扩缩容服务

反向代理的功能,正好可以加到前面放HTML文件的进程上,那现在这个进程既可以为前端HTML文件提供HTTP服务器的功能,当HTML文件被加载到浏览器并向后端发起请求的时候,这个进程还能为后端服务器提供反向代理的功能

模块化网关能力

既然是中间层,所有网络流量都要经过进程,那就算个网关,于是就可以在它上面加一些通用网关的能力,比如加个日志记录每次调用的结果,方便后续排查问题,又比如加个对输入输出的内容进行压缩的功能,减小网络带来的带宽消耗又或者是对某个Ip进行限流或封禁,甚至话可以修改输入输出的内容。这里能实现的功能太多了,于是可以将这部分功能设计为开放接口,让用户通过自定义模块来实现特定功能。这还不够,现在这个网关只能支持HTTP,我们其实还能扩展下让他支持tcp,udp,http2和websocket.可以通过自定义模块,支持这些。nginx 可以再第四层也可以在第七层。一个软件(如Nginx)可以同时在多个网络层上工作,而并非被限制在某一层。

  1. 物理层 & 数据链路层:这就像是城市的公路系统卡车。它负责把数据包(信件)从一地 physically 运到另一地。Nginx不直接处理这一层,它依赖于操作系统(比如Linux)的网卡驱动来处理。

  2. 网络层(IP):这就像是邮政编码系统。每个IP地址就像一个邮政编码,它决定了数据包的最终目的地是哪个城市、哪个区域。Nginx肯定需要理解IP,因为它要知道一个请求是发给谁的。

  3. 传输层(TCP/UDP):这就像是邮局的标准化信封和运输流程

    • TCP 就像挂号信快递。它要求签收确认(ACK),保证信件不丢失、不损坏、按顺序送达。建立连接就像快递员上门取件和最终签收的完整流程。

    • UDP 就像投递普通明信片。你扔进邮筒,希望它能到,但邮局不保证它一定到,也不保证按你投递的顺序到达。

    • Nginx作为一个强大的“分拣中心”,最基本的功能就是处理这些“TCP信封”。它监听服务器的某个“信箱”(端口,比如80、443),接收所有寄到这个信箱的TCP挂号信。

  4. 应用层(HTTP, HTTP/2, WebSocket, gRPC...):这就像是信封里的具体内容处理这些内容的规则

    • HTTP 信里装的是用特定格式(HTTP语法)写成的请求,比如“请给我/index.html这个文件”。

    • WebSocket 信里一开始也是HTTP格式(握手信),但握手成功后,双方就约定好以后可以用任何自定义格式写信了,适合频繁通信(如聊天室)。

    • gRPC 信里装的是用Protocol Buffers格式序列化的二进制数据,效率极高。

现在,我们来解答你的疑问:“为什么Nginx这个网关可以支持所有这些?”

Nginx的工作模式是分层处理

第一步:先处理“传输层”(接管TCP连接)

当Nginx启动时,它会告诉操作系统:“请把所有发送到80端口(HTTP) 和443端口(HTTPS) 的TCP连接(挂号信)都交给我来处理”。

此时,Nginx还不知道不关心这个TCP连接里具体装的是什么应用层协议。它只是建立了这个可靠的传输通道。

第二步:再解析“应用层”(拆开信封看内容)

TCP连接建立后,Nginx开始读取这个连接里发送过来的原始数据。这时,它才会尝试解析这些数据的内容,来判断这到底是一个什么样的请求:

  • 模块化设计的关键就在这里!

  • Nginx有一个 ngx_http_module 模块。这个模块会检查数据的前几个字节。如果发现数据是 GET / HTTP/1.1 这样的字符串,它立刻就知道:“哦,这是一个HTTP请求!” 然后就会调用HTTP处理模块来接管后续所有工作(解析Header、找对应的HTML文件、负载均衡等)。

  • 同样,Nginx有一个 ngx_stream_core_module 模块。如果你配置它去监听9000端口,并告诉它这个端口用来做数据库负载均衡,那么所有发送到9000端口的TCP连接,都会被这个模块接管。它根本不会去解析数据内容是不是HTTP,而是直接根据你的配置,将这个原始的TCP连接转发给后端的某个MySQL服务器。这就是四层负载均衡(L4 Load Balancing),工作在传输层。

  • 对于WebSocket,Nginx的HTTP模块在解析初始数据时,会发现这是一个带有 Upgrade: websocket 头的HTTP请求。它会识别出这是一个升级连接协议请求,然后允许这个TCP连接在完成HTTP握手后,持续存在并被用于WebSocket通信。Nginx此时就变成了一个WebSocket代理,但它底层操作的依然是那个最初的TCP连接。

总结一下:

功能主要工作的层Nginx如何实现
HTTP服务器/反向代理应用层 (L7)ngx_http_module 解析HTTP协议内容
TCP/UDP负载均衡传输层 (L4)ngx_stream_core_module 不解析内容,直接转发TCP/UDP流
SSL/TLS终止会话层 (L5/L6)ngx_http_ssl_module 或 ngx_stream_ssl_module 在建立TCP连接后,进行加密解密

所以,你的疑问非常到位。Nginx的强大之处就在于它的模块化架构分层处理逻辑

  1. 它首先作为一个TCP/UDP连接管理器(传输层代理)工作。

  2. 然后,通过加载不同的模块,它能够窥视这些连接中的应用层数据,并根据其内容决定如何路由、处理、修改它们,从而变身为一个应用层网关

  3. 正是这种设计,使得“加一层Nginx”能够解决如此多不同层面的问题,从静态文件服务(HTTP)、到API路由(HTTP)、再到数据库负载均衡(TCP),无一不可。

“可以通过自定义模块,支持这些”这句话的含义就是:你可以为Nginx编写一个模块,告诉它当收到某个端口的TCP连接时,如何解析里面的自定义协议数据,从而实现你自己的网关逻辑。

配置能力

前面提到那么多种能力,用户肯定不会全用上,所以需要有个地方让人选择用哪些能力,于是我们可以加个配置文件,也就是nginx.conf,用户想用什么能力就在配置文件上说明清除就行

单线程

现在这个网关进程的主要任务就是跟上下游建立网络连接,顺便内部做下处理,多个客户端请求通过网路进入到一个进程,如果用多线程并发处理,那就需要考虑并发问题,影响性能。这样,不管外部有多少个网路连接,网关进程接收到客户端请求后,都统一塞到一个线程上,在一个线程上处理客户端请求,这样并发问题和线程切换开销完全不存在。

多worker进程

但单个进程要单线程处理那么多流量。既然多线程不行(并发问题和线程切换开销),那就改为多个进程,多worker进程,进程之间互相独立。一个worker进程跪了,不影响另外一个worker进程。让多个worker进程同时监听一个IP地址加端口。一有流量进来,操作系统就会随机给到其中一个进程处理。将进程数量设置为跟操作系统cpu核数一致,那每个进程都能得到一个核。

为什么多个进程同时监听一个端口,不会出现端口冲突?

端口由Master首先抢占,再由内核优化分配给Worker进程,避免了端口冲突,实现了多进程高效处理单端口的连接

内存共享

但多worker进程的情况下,同一个客户端的多个请求会随机打到某个worker。对于限流这种需要计数的场景,就会被分散到多个worker上,单独计数,那还怎么限流。所以还需要给这些worker进程分配一个共享内存区域,方便多个进程之间公用同一份数据做逻辑,确保系统数据一致性

Proxy Cache

作为网关,它在收到前端网页请求后会转发给后端,并将后端处理结果中转给前端。如果它能将响应结果缓存起来,这样下次收到同样的请求,直接将缓存里的数据返回给前端,从而可以减少响应时间和网络负载。这个数据不能放在共享内存里,内存贵不合适,我们可以维护一些磁盘文件用于在前端请求后端的过程中,暂存后端响应的结果。这就是经典的空间换时间,用廉价的磁盘空间换取网络传输和cpu计算耗时,对于后端响应较慢,或重复请求较多的场景,

Master进程

现在每个worker进程会分走一部分流量,如果功能更新,所有worker同时一起重启,上面的网络连接就会全部断掉。更好的是,创建worker和关闭worker挨个陆续执行,这样前端网络连接断开后还能去连另外一个worker,保证任意时间一直又worker工作,也就是所谓的滚动升级,因此还需要一个新的进程协调各个worker谁先谁后,这个新进程就是一个master进程,让master进程读取前面提到的nginx.conf配置,统一管理多个worker

Nginx是什么

到这里,当初那个简陋的单进程网关服务就变成了一个支持动态配置,多种通用网关能力和多种网络协议,单master多worker架构,多个worker进程之间共享内存和Proxy Cache,对外提供一个ip加端口,支持http服务器和反向代理的高性能网关服务,它就是nginx,不仅支持日志,限流等通用能力,还支持自定义网关能力,只要写好配置即可,性能上5万QPS非常轻松

Nginx 开机自启动
qq_47931850的博客
06-26 6899
Nginx 开机自启动
Nginx配置编时支持逻辑运算与大小字母转换的方法
01-10
nginx的配置中不支持if条件的逻辑与&& 逻辑或|| 运算 ,而且不支持if的嵌套语法,否则会报下面的错误:nginx: [emerg] invalid condition。 我们可以用变量的方式来间接实现。 要实现的语句: if ($arg_unitid = ...
Nginx之读分离
孙琛斌的专栏
07-01 1万+
1.实验拓扑        需求分析,前端一台nginx做负载均衡反向代理,后面两台httpd服务器。整个架构是提供BBS(论坛)服务,有一需求得实现读分离,就是上传附件的功能,我们上传的附件只能上传到Web1,然后在Web1上利用rsync+inotify实现附件同步,大家都知道rsync+inotify只能是主向从同步,不能双向同步。所以Web1可进行操作,而Web2只能
Nginx篇】Nginx轻松上手
CSDN站内信: https://i.csdn.net/#/msg/chat/qyj19920704
11-07 4万+
高性能:Nginx 被设计为能够处理大量并发连接而不显著增加系统负担。它采用异步事件驱动的架构,可以有效地处理高流量的 Web 请求。负载均衡:Nginx 支持负载均衡,可以将请求分发到多个后端服务器,以提高网站性能和可用性。反向代理:Nginx 可以充当反向代理,将客户端请求转发到后端服务器,隐藏后端服务器的真实 IP 地址,增加安全性和可扩展性。静态文件服务:Nginx 可以高效地提供静态文件(如 HTML、CSS、JavaScript、图像等)的服务,减轻应用服务器的负担。
Nginx详解
2301_78183285的博客
07-26 6126
优化前,客户端使用浏览器访问不存在的页面,会提示404文件未找到修改Nginx配置文件,自定义报错页面.. ..#仅在需要中文时修改该选项#自定义错误页面为一张图片,图片可以从真机拷入.. ..优化后,客户端再次使用浏览器访问不存在的页面,会看到图片。
Linux中安装Nginx,很详细
studio_1的博客
01-03 5万+
以下命令都是在进入安装Nginx的sbin目录中操作,我这里是 /usr/local/nginx/sbin。有些朋友在进行configure时可能会报错,我的也报错了。表示Nginx成功启动。上传的地址自己决定,我上传到 /usr/Nginx。使用之后可以看到Nginx进程以及消失了。再进行configure应该不会报错了。出现Nginx的目录表示成功安装。然后再进行configure。然后在浏览器中使用ip地址访问。执行不报错就表示重启成功。我下载的是最新稳定版。太长了,中间没截图。
Docker + Jenkins + Nginx实现前端自动化部署
热门推荐
编码世界
11-30 7万+
文章有点长,如果你是以学习的态度来看这篇文章,建议收藏起来慢慢看。 前端自动化部署一直以来概念很清楚知道怎么回事,但是其中怎么操作没怎么研究过,虽然之前环境都搭起来了,但是也只是Jenkins构建项目成功,比如提交代码之后怎么触发自动构建,打包后的文件如何迁移到指定服务器的文件目录下,流水线如何搞等等这都是我之前想想头疼也只能头疼的问题。终于还是费了点心思搞了搞自动化部署,又花了大量时间来记录这个过程。
NGINX使用OpenSSL自签证书实现HTTPS安全访问-完整版
weixin_45500120的博客
04-28 7910
启动后访问http://IP 如果端口被占用 修改/nginx/conf/nginx.conf中http模块的监听端口。注意有可能会报pod2man的错, 删除就行, 没报错就跳过。下载完成后上传至服务器/nginx目录或者直接在服务器下载。选择你自己需要的版本, 我们这里使用最新版。可以下载本地上传或者直接服务器下载。点击受信任的根证书颁发机构–>证书。
docker搭建nginx
波波的博客
06-19 1万+
2、在容器中查询出nginx的相关配置文件存放位置。6、将容器中的相应文件copy到刚创建的管理目录中。2、启动/停止/重启docker服务。3、退出容器,回到本地linux系统。5、查看Nginx是否部署成功。3、查看docker版本信息。4、查看所有docker镜像。2、查看下载好的镜像文件。3、创建并运行Nginx容器。4、停止并移除Nginx容器。7、再次启动容器并作目录挂载。1、拉取Nginx镜像文件。1、进入Nginx容器当中。一、安装Docker。5、本地创建管理目录。
windows安装nginx并设置开机自启动
lxyoucan的博客
09-17 4807
在macOS和linux中使用nginx我早已经轻车熟路。突然切到windows的环境中,我反而不会用了。之前了内容比较冗长,所以本文尽量精简一下。
ubuntu安装nginx
m0_74096786的博客
06-19 7874
在Ubuntu中应该下载:sudo apt-get install libpcre3-dev:支持正则表达式的模块sudo apt-get install zlib1g.dev:支持zlib压缩的模块sudo apt-get install openssl :加密工具。
geekwalk:用Java个简易版Nginx
07-24
Geekwalk——目标是用Java实现精巧且带UI的反向代理服务器 标题有两重含义: 这是一个我用业余时间,慢慢打磨的项目,几乎... 压力测试一波,对比下Nginx 反向代理支持负载均衡 支持UI配置 日志及统计 暂时不做了
nginx 如何实现读限流的方法
09-30
**Nginx限流详解** 在高并发的网络服务中,为了保护服务器资源、防止恶意攻击或过载,通常需要对客户端的请求进行流量控制。Nginx 提供了内置的限流模块 `limit_req`,使得我们可以轻松地实现读限流。下面...
Docker 容器(二)
2301_80103998的博客
08-31 1131
Docker容器数据卷; Dockerfile
Docker中Mysql容器忽略大小
关关长语
08-31 484
Docker容器配置实现表名大小不敏感。
CICD实战(1) - 使用Arbess+GitPuk+Docker快速实现项目打包构建,Docker部署
zhangzh1978的博客
08-31 1251
Arbess 是一款开源免费的 CI/CD 工具,包含流水线管理、流水线设计、流水线执行、测试报告、统计分析等模块,工具简洁易用,开源免费。本文将详细介绍如何安装配置使用GitPuk、Docker、Arbess系统,并使用流水线拉取GitPuk源码实现前后端项目的自动化构建和docker容器部署。
Certificate is Signed Using a Weak Signature Algorithm漏洞解决
a_beiyo的博客
09-01 897
SSL证书弱签名算法漏洞修复指南 摘要:当X.509证书使用SHA-1等弱签名算法时,存在被伪造风险。修复方法包括:1)使用OpenSSL重新生成证书并指定强哈希算法(如SHA-256);2)验证新证书签名算法;3)更新Nginx配置指向新证书;4)重载Nginx服务。建议同时加固SSL配置,禁用老旧协议,使用安全加密套件。核心修复步骤为通过"openssl req -sha256"命令重新生成证书,确保使用强签名算法提升安全性。
CGroup 资源控制组 + Docker 网络模式
2301_79840250的博客
09-01 389
摘要: CGroup是Linux内核级资源控制机制,通过6大子系统(cpu/memory/blkio等)实现容器资源隔离与限制,Docker CLI参数(如-m、--cpu-shares)直接映射至CGroup文件。Docker网络提供五种模式(bridge/host/none/container/自定义),其中bridge模式通过veth与iptables NAT实现端口映射,自定义网络支持DNS解析与隔离。overlay网络实现跨主机通信,依赖VXLAN隧道。关键点包括:CGroup动态修改、pids.
VMware安装
最新发布
qq_33416416的博客
09-01 245
迅雷下载激活码:‌。
nginx怎么正则拦截
04-18
<think>好的,我现在需要帮助用户了解如何在Nginx中使用正则表达式进行拦截配置。用户明确要求示例教程,所以我要详细讲解配置方法,并提供具体的例子。首先,我需要回忆一下Nginx的location块中正则表达式的用法。 首先,Nginx的location匹配规则有几种不同的修饰符,比如精确匹配(=)、前缀匹配(^~)、正则匹配(~和~*)。用户关注的是正则表达式,所以重点在~(区分大小)和~*(不区分大小)。接下来,我需要解释这两种修饰符的区别,并给出示例。 然后,用户可能需要了解如何编正则表达式来拦截特定的URL。比如,拦截带有特定参数的请求,或者特定文件类型的请求。这时候,我需要举几个常见的例子,比如拦截图片文件、动态请求或者带有某些关键字的路径。 接下来,要注意优先级问题。Nginx的location块有不同的优先级顺序,精确匹配优先级最高,然后是前缀匹配,接着是正则匹配。需要提醒用户注意配置顺序,或者使用^~来避免正则覆盖前缀匹配的情况。 另外,用户可能需要知道如何测试配置是否正确,比如使用nginx -t命令检查语法,然后reload使配置生效。这部分需要简要提到,但可能用户已经了解,所以放在注意事项里比较合适。 还需要考虑用户的实际应用场景,比如拦截恶意请求、限制访问特定资源,或者重URL。这时候,可以结合示例说明如何在这些场景下使用正则表达式。 最后,确保回答结构清晰,分点说明,每个部分都有示例代码,并正确使用LaTeX格式。同时,生成相关问题,帮助用户进一步学习。</think>### Nginx正则表达式拦截配置详解 在Nginx中使用正则表达式进行请求拦截主要通过$location$指令实现,结合正则表达式符号$~$(区分大小)和$~*$(不区分大小)进行模式匹配。以下是具体配置方法及示例: #### 一、基础正则匹配模式 1. **区分大小匹配** ```nginx location ~ \.(php|jsp)$ { deny all; # 拦截所有.php和.jsp结尾的请求 } ``` 2. **不区分大小匹配** ```nginx location ~* \.(exe|sh)$ { return 403; # 拦截所有.EXE/Sh等大小混合的可执行文件请求 } ``` #### 二、高级拦截场景 3. **参数过滤拦截** ```nginx location ~* ^/api/.+?\?(.*token=.*)$ { auth_request /auth; # 对含token参数的API请求进行鉴权 } ``` 4. **路径特征拦截** ```nginx location ~ ^/(user|admin)/private/ { allow 192.168.1.0/24; deny all; # 限制私有路径仅内网访问 } ``` #### 三、优先级说明 Nginx location匹配优先级遵循: $$ \text{精确匹配(=)} > \text{前缀匹配(^~)} > \text{正则匹配(~)} > \text{通用匹配} $$ 使用^~可阻止后续正则匹配: ```nginx location ^~ /static/ { root /data; } location ~ \.(css|js)$ { gzip on; # 此规则不会覆盖/static/路径下的css/js文件 } ``` #### 四、调试建议 1. 使用$nginx -T$命令完整查看生效配置 2. 通过$tail -f error.log$实时观察拦截日志 3. 测试时建议先使用$return 444$特殊状态码快速验证规则[^3]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

2301_80355452

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值