xfy
9cae5ad8cf
- Add Go module initialization (go 1.26) - Add comprehensive NGINX documentation covering: - Overview, installation, HTTP core module - Proxy/load balancing, SSL/TLS, URL rewrite - Compression/caching, logging/monitoring - Security, TCP/UDP stream, mail proxy - Performance tuning, Git commit guide - Add standard Go .gitignore Co-Authored-By: Claude <noreply@anthropic.com>
8.9 KiB
8.9 KiB
NGINX HTTP 核心模块指南
1. 核心配置结构
http 上下文
http {
# HTTP 服务全局配置
include mime.types;
default_type application/octet-stream;
# 日志格式定义
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent"';
server {
# 虚拟服务器配置
}
}
server 虚拟服务器
server {
listen 80;
server_name example.com www.example.com;
location / {
root /var/www/html;
index index.html index.htm;
}
}
location 请求路由
语法:location [ = | ~ | ~* | ^~ ] uri { ... }
| 修饰符 | 说明 |
|---|---|
= |
精确匹配,必须完全匹配 URI |
^~ |
前缀匹配,成功后不再检查正则 |
~ |
正则匹配(区分大小写) |
~* |
正则匹配(不区分大小写) |
@ |
命名 location,用于内部重定向 |
匹配优先级:
- 精确匹配 (
=) - 前缀匹配 (
^~) - 不再检查正则 - 正则匹配 (按配置文件顺序)
- 普通前缀匹配 (最长匹配优先)
location = /exact {
# 精确匹配 /exact
}
location ^~ /images/ {
# 前缀匹配,优先于正则
}
location ~ \.php$ {
# 正则匹配 .php 文件(区分大小写)
}
location ~* \.(gif|jpg|png)$ {
# 正则匹配图片(不区分大小写)
}
location / {
# 普通前缀匹配,作为默认
}
location @fallback {
# 命名 location,用于内部重定向
proxy_pass http://backend;
}
2. 监听与服务器名称
listen 指令
语法:listen address[:port] [parameters];
server {
listen 80;
listen 443 ssl;
listen [::]:80; # IPv6
listen unix:/var/run/nginx.sock; # Unix Socket
listen 80 default_server; # 默认服务器
listen 443 ssl http2; # SSL + HTTP/2
}
常用参数:
| 参数 | 说明 |
|---|---|
default_server |
设置为默认服务器 |
ssl |
启用 SSL |
http2 |
启用 HTTP/2 |
http3 |
启用 HTTP/3 (QUIC) |
quic |
启用 QUIC 协议 |
reuseport |
每个 worker 独立监听 |
proxy_protocol |
启用 PROXY 协议 |
backlog=N |
连接队列长度 |
rcvbuf=N |
接收缓冲区大小 |
sndbuf=N |
发送缓冲区大小 |
server_name 指令
server {
server_name example.com; # 精确名称
server_name www.example.com; # 多个精确名称
server_name *.example.com; # 通配符前缀
server_name example.*; # 通配符后缀
server_name ~^(www\.)?(.+)$; # 正则表达式
server_name .example.com; # 匹配 example.com 和 *.example.com
server_name ""; # 匹配空 Host 头(默认)
server_name _; # catch-all(无效域名)
}
匹配优先级:
- 精确名称
- 最长的以
*开头的通配符 - 最长的以
*结尾的通配符 - 第一个匹配的正则表达式(按配置顺序)
3. 请求处理流程
服务器选择流程
- 根据 IP 地址和端口匹配
listen指令 - 在匹配的 server 块中测试
Host头是否匹配server_name - 如果未找到匹配的服务器名称,使用该 IP:Port 的默认服务器
Location 选择流程
- 首先搜索最具体的字面字符串前缀位置
- 按配置文件顺序检查正则表达式位置
- 第一个匹配的正则表达式停止搜索并被使用
- 如果没有正则匹配,使用之前找到的最具体前缀位置
注意:所有类型的 location 仅测试请求行中的 URI 部分,不包含查询参数。
4. 文件服务指令
root 指令
设置请求的根目录,路径构造为 root 值 + URI。
location /i/ {
root /data/w3;
# 请求 /i/top.gif -> /data/w3/i/top.gif
}
alias 指令
替换指定 location 的路径。
location /i/ {
alias /data/w3/images/;
# 请求 /i/top.gif -> /data/w3/images/top.gif
}
root 与 alias 区别:
# root:URI 附加到路径后
location /images/ {
root /data; # /images/logo.png -> /data/images/logo.png
}
# alias:URI 替换 location 部分
location /images/ {
alias /data/photos/; # /images/logo.png -> /data/photos/logo.png
}
index 指令
定义索引文件。
location / {
index index.html index.htm index.php;
}
try_files 指令
按顺序检查文件是否存在。
location / {
try_files $uri $uri/ /index.html =404;
# 1. 尝试 $uri(精确文件)
# 2. 尝试 $uri/(目录)
# 3. 尔回 /index.html(内部重定向)
# 4. 最后返回 404
}
# 配合命名 location
location / {
try_files $uri $uri/ @fallback;
}
location @fallback {
proxy_pass http://backend;
}
error_page 指令
定义错误页面。
error_page 404 /404.html;
error_page 500 502 503 504 /50x.html;
error_page 404 =200 /empty.gif; # 修改响应码为 200
5. 客户端请求控制
client_max_body_size
设置请求体最大允许大小。
client_max_body_size 10m; # 默认 1m
client_max_body_size 0; # 禁用检查(不限制)
client_body_timeout / client_header_timeout
读取请求体/头部超时。
client_body_timeout 60s; # 默认 60s
client_header_timeout 60s; # 默认 60s
keepalive_timeout
设置长连接超时时间。
keepalive_timeout 75s; # 默认 75s
keepalive_timeout 75s 70s; # 第二个参数设置响应头 Keep-Alive
keepalive_requests
单个长连接最大请求数。
keepalive_requests 1000; # 默认 1000
6. 性能优化指令
sendfile
启用高效的文件传输。
sendfile on; # 默认 off
tcp_nopush / tcp_nodelay
tcp_nopush on; # sendfile 时优化(发送完整数据包)
tcp_nodelay on; # 减少网络延迟(不等待完整数据包)
aio
启用异步文件 I/O。
location /video/ {
sendfile on;
aio threads; # 使用线程池
directio 8m; # 大于 8MB 的文件使用直接 I/O
}
open_file_cache
缓存打开的文件描述符。
open_file_cache max=1000 inactive=20s;
open_file_cache_valid 30s;
open_file_cache_min_uses 2;
open_file_cache_errors on;
server_tokens
隐藏版本信息。
server_tokens off; # 错误页和响应头不显示版本
7. MIME 类型配置
types 指令
映射文件扩展名到 MIME 类型。
types {
text/html html htm shtml;
text/css css;
text/xml xml;
image/gif gif;
image/jpeg jpeg jpg;
application/javascript js;
application/json json;
}
default_type
设置默认 MIME 类型。
default_type application/octet-stream;
8. 内部请求控制
internal
指定 location 仅用于内部请求。
location /internal/ {
internal; # 外部请求返回 404
proxy_pass http://backend;
}
# 内部请求触发方式:
# 1. error_page 重定向
# 2. try_files 最后一个参数
# 3. rewrite ... last 重定向到命名 location
# 4. X-Accel-Redirect 响应头
limit_rate
限制响应传输速率。
limit_rate 100k; # 限制为 100KB/s
limit_rate_after 1m; # 传输 1MB 后开始限速
9. 常用嵌入式变量
| 变量名 | 说明 |
|---|---|
$arg_name |
请求行中的参数 name |
$args |
请求行中的所有参数 |
$host |
请求行中的主机名或 Host 头 |
$http_name |
任意请求头字段(小写,下划线) |
$remote_addr |
客户端 IP 地址 |
$remote_port |
客户端端口 |
$remote_user |
基础认证用户名 |
$request |
完整原始请求行 |
$request_body |
请求体内容 |
$request_filename |
当前请求的文件路径 |
$request_method |
请求方法(GET, POST 等) |
$request_uri |
完整原始请求 URI(含参数) |
$scheme |
请求协议(http/https) |
$server_addr |
服务器 IP 地址 |
$server_name |
服务器名称 |
$server_port |
服务器端口 |
$status |
响应状态码 |
$uri |
当前请求中的 URI(规范化后) |
$document_root |
root 指令的值 |
$document_uri |
同 $uri |
$query_string |
同 $args |
示例
# 获取查询参数
location /search {
set $q $arg_q; # ?q=value 中的 value
proxy_pass http://backend/search?q=$q;
}
# 获取请求头
location /api {
proxy_set_header X-Auth $http_x_auth;
proxy_pass http://backend;
}
# 获取客户端 IP
location /ip {
return 200 "Your IP: $remote_addr";
}