Nginx

小时不间断运行即使运行几个月也不需要重新启动还能在不间断服务的情况下对软件版本进行热更新。

性能是

Nginx

简单请求浏览器请求头信息中会增加Origin字段用来说明本次请求来自的哪个源协议域名端口。

HEAD、GET、POST

头信息不超过右边着几个字段Accept、Accept-Language、Content-Language、Last-Event-ID

Content-Type

application/x-www-form-urlencoded、multipart/form-data、text/plain

非简单请求

非简单请求是对服务器有特殊要求的请求请求方式是PUT、DELETE或者Content-Type为application/json的。

在请求前会发送一次HTTP预检OPTIONS请求询问服务器当前请求所在的域名是否在服务器的许可名单之中只有得到肯定答复才会发出正式的XHR请求否则报错。

常用命令

使用epoll的I/O模型(如果你不知道Nginx该使用哪种轮询方法会自动选择一个最适合你操作系统的)worker_connections

1024;

配置使用最频繁的部分代理、缓存、日志定义等绝大多数功能和第三方模块的配置都在这里设置#

设置日志模式log_format

$http_x_forwarded_for;access_log

main;

保持连接的时间也叫超时时间单位秒types_hash_max_size

2048;include

前表示如果该符号后面的字符是最佳匹配采用该规则不再进行后续的查找

优先级都比较低如有多个

行则等于设置的服务器名不包含端口$request_method客户端请求类型如

请求中变量名

参数的值例如$http_user_agent(Uaer-Agent

值),

$http_referer$content_length请求头中的

Content-length

字段$http_user_agent客户端agent信息$http_cookie客户端cookie信息$remote_addr客户端的IP地址$remote_port客户端的端口$http_user_agent客户端agent信息$server_protocol请求使用的协议如

HTTP/1.0、HTTP/1.1$server_addr服务器地址$server_name服务器名称$server_port服务器的端口号$schemeHTTP

方法如httphttps

http://127.0.0.1:8080;}location

/text2/

proxy_set_header在将客户端请求发送给后端服务器之前更改来自客户端的请求头信息。

Nginx

proxy_redirect用于修改后端服务器返回的响应头中的

Location

在浏览器上当前访问的网站向另一个网站发送请求获取数据的过程就是跨域请求。

跨域是浏览器的同源策略决定的是一个重要的浏览器安全策略用于限制一个origin的文档或者它加载的脚本与另一个源的资源进行交互它能够帮助阻隔恶意文档减少可能被攻击的媒介可以使用CORS配置解除这个限制。

例如:

http://tansci.com/test1/index.html

http://tansci.com/test2/index.html#

协议不同

https://tansci.com/test2http://tansci.com

host

http://app.tansci.comhttp://tansci.com

端口不同

b.tansci.com前端的请求都被我们用服务器代理到了后端地址下绕过了跨域。

fa.tansci.com

开始不易区分所以为了实现对后端服务请求的统一转发通常我们会约定对后端服务的请求加上

/api/

这里重写了请求将正则匹配中的第一个分组的path拼接到真正的请求后面并用break停止后续匹配rewrite

^/api/(.*)$

两个域名之间cookie的传递与回写proxy_cookie_domain

b.tansci.com

b.tansci.com/api/getXxx浏览器页面看起来仍然访问的前端服务器绕过了浏览器的同源策略毕竟我们看起来并没有跨域。

header

Nginx从而前端就可以无感地开发不用把实际上访问后端的地址改成前端服务的地址这样可适性更高。

b.tansci.com

XMLHttpRequest()xmlhttp.open(GET,

http://b.tansci.com/index.html,

/body

/etc/nginx/conf.d/b.tansci.com.confserver

{listen

全局变量获得当前请求origin带cookie的请求不支持*add_header

Access-Control-Allow-Credentials

true;

$http_access_control_request_headers;

*add_header

Content-Length,Content-Range;if

($request_method

请求的有效期在有效期内不用发出另一条预检请求add_header

Content-Type

主要思想就是把负载均匀合理地分发到多个服务器上实现压力分流的目的。

主要配置如下

http://myserver;proxy_connect_timeout

10;}}

默认方式每个请求按时间顺序逐一分配到不同的后端服务器如果后端服务挂了能自动剔除

weight

权重分配指定轮询几率权重越高在被访问的概率越大用于后端服务器性能不均的情况

ip_hash

是纯粹把静态文件独立成单独的域名放在独立的服务器上也是目前主流推崇的方案。

Nginx

先申请好证书在/usr/local/nginx/conf/目录下创建文件夹

cert:

cert/tansci.com_bundle.crt;ssl_certificate_key

cert/tansci.com.key;ssl_session_cache

shared:SSL:1m;ssl_session_timeout

5m;ssl_ciphers

HIGH:!aNULL:!MD5;ssl_prefer_server_ciphers

on;location

http://localhost:8080/;add_header

*;add_header

Access-Control-Allow-Credentials

true;add_header

$proxy_add_x_forwarded_for;proxy_set_header

X-Forwarded-Proto

on(默认)显示文件的确切大小单位是byteoff显示文件大概大小单位KB、MB、GBautoindex_localtime

off;

off(默认)时显示的文件时间为GMT时间on显示的文件时间为服务器时间}

图片防盗链

.*\.(css|js|jpg|png|gif|swf|woff|woff2|eot|svg|ttf|otf|mp3|m4a|aac|txt)$

{expires

https://www.tansci.com$request_uri;}#

全局非

https://$server_name$request_uri;}#

或者全部重定向return

https://$server_name$request_uri;#

泛域名路径分离

这是一个非常实用的技能经常有时候我们可能需要配置一些二级或者三级域名希望通过

Nginx

/usr/share/nginx/html/doc/test1

服务器地址

/usr/share/nginx/html/doc/test2

服务器地址

~^([\w-])\.doc\.tansci\.com$;root