Nginx入门篇

一、Nginx 简介

• 定义 ：Nginx 是一款高性能的开源 Web 服务器软件，同时支持反向代理服务器和负载均衡服务器功能，能够进行动静请求的判断。

• 优势 ：

  • 高性能 ：采用异步、非阻塞的事件驱动架构，能够同时处理大量并发连接，资源占用低，性能高。

  • 稳定性 ：经过多年的实际应用检验，具有很高的稳定性，适合长期运行关键业务。

  • 功能丰富 ：具备强大的模块化设计，支持多种协议和功能扩展，如 HTTP、HTTPS、TCP、UDP 等协议，以及压缩、缓存、负载均衡等功能。

  • 低资源消耗 ：对系统资源的占用相对较少，在高并发场景下仍能保持较高的性能和效率。

• 应用场景 ：

  • Web 服务器 ：作为网站的前端服务器，处理用户的 HTTP 请求，提供静态资源（如 HTML、CSS、JavaScript、图片等）的快速响应和动态请求的后端转发。

  • 反向代理服务器 ：隐藏后端服务器的真实 IP 地址，将客户端请求转发到后端服务器，并将后端服务器的响应返回给客户端，实现请求的转发和响应的处理，同时提供负载均衡、缓存等功能，提高网站的性能和可用性。

  • 负载均衡服务器 ：将客户端的请求分发到多个后端服务器上，实现流量的合理分配，提高系统的并发处理能力和可靠性，避免单点故障。

二、Web 服务基础概念

• B/S 架构 ：

  • 定义 ：浏览器 / 服务器架构，客户端通过浏览器与服务器进行交互，主要应用于 Web 服务场景。

  • 特点 ：客户端只需安装浏览器，无需额外安装其他软件，方便用户使用和维护；服务器端负责处理业务逻辑和数据存储，具有良好的可扩展性和共享性。

  • 示例 ：用户通过浏览器访问网站（如在线购物网站、社交媒体平台等），浏览网页内容、提交表单数据等操作。

• C/S 架构 ：

  • 定义 ：客户端 / 服务器架构，客户端与服务器之间通过特定的网络协议进行通信，客户端需要安装专门的软件来与服务器交互。

  • 特点 ：客户端软件具有丰富的功能和良好的用户交互体验，能够提供更个性化的服务；服务器端负责数据的存储和管理，对客户端的访问进行控制和响应。

  • 示例 ：QQ 客户端与 QQ 服务器之间的通信，用户通过 QQ 客户端登录账号、发送消息、文件传输等操作，服务器端负责处理用户的好友列表、消息存储等业务逻辑。

三、Nginx 核心功能详解

• 反向代理 ：

  • 工作原理 ：Nginx 作为反向代理服务器，接收来自客户端的请求，根据预设的规则将请求转发到后端服务器，并将后端服务器的响应返回给客户端。在这个过程中，客户端只知道 Nginx 的 IP 地址和端口，而不知道后端服务器的真实地址，从而实现了对后端服务器的保护和隐藏。

  • 优势 ：

    • 隐藏后端服务器 ：增加了系统的安全性，防止后端服务器直接暴露在互联网上遭受攻击。

    • 统一入口 ：通过 Nginx 统一处理客户端请求，方便进行流量控制、日志记录、认证等操作，简化了系统的管理复杂度。

    • 优化性能 ：可以结合缓存、压缩等功能，提高网站的访问速度和性能，减轻后端服务器的负担。

  • 配置示例 ：在 Nginx 配置文件中，通过 location 指令指定反向代理的路径，并使用 proxy_pass 指令将请求转发到后端服务器的 IP 地址和端口。

• 负载均衡 ：

  • 定义 ：将客户端的请求分发到多个后端服务器上，使多个服务器能够共同承担请求的处理任务，从而提高系统的并发处理能力和可靠性，避免单个服务器因过载而出现故障。

  • 常用算法 ：

    • 轮询（Round Robin） ：默认的负载均衡算法，将客户端的请求依次轮流分发到后端服务器列表中的每个服务器上，不管服务器的性能和当前负载情况，每个服务器都有均等的机会接收请求。

    • 权重轮询（Weighted Round Robin） ：根据后端服务器的性能和处理能力，为每个服务器分配一个权重值。权重值较高的服务器将优先接收更多的请求，从而实现根据服务器的性能差异进行合理的流量分配。

    • IP 哈希（IP Hash） ：根据客户端的 IP 地址进行哈希计算，将计算结果映射到后端服务器列表中的某个服务器上，确保同一个客户端的请求始终被分发到同一个服务器上，适用于需要保持会话持久性的场景。

    • 最少连接数（Least Connections） ：将请求分发到当前连接数最少的后端服务器上，优先将请求发送给负载较轻的服务器，从而实现更均衡的流量分配。

  • 配置示例 ：在 Nginx 配置文件中，使用 upstream 指令定义后端服务器的负载均衡组，并指定负载均衡算法。

• 动静分离 ：

  • 定义 ：将网站中的静态资源（如 HTML、CSS、JavaScript、图片等）和动态请求（如需要后端服务器进行计算、查询数据库等的请求）进行分离，由 Nginx 直接处理静态资源请求，将动态请求转发到后端应用服务器进行处理。

  • 优势 ：

    • 提高性能 ：Nginx 对静态资源的处理速度非常快，能够快速响应客户端的静态资源请求，减少客户端的等待时间，提高网站的访问速度。

    • 减轻后端压力 ：将静态资源请求直接由 Nginx 处理，避免了后端应用服务器对静态资源的重复处理，节省了后端服务器的资源，使其能够更专注于处理动态请求，提高了整个系统的性能和效率。

    • 便于管理和优化 ：将动静资源分离后，可以针对静态资源进行专门的优化，如设置缓存策略、压缩传输等，同时方便对静态资源进行统一管理和维护。

  • 配置示例 ：在 Nginx 配置文件中，通过 location 指令区分静态资源和动态请求的路径，并分别进行处理。

四、Nginx 网关功能

• 功能概述 ：Nginx 作为网关，能够对客户端请求进行拦截、处理和转发，提供多种功能来增强系统的安全性、性能和可用性。

• 具体功能 ：

  • 日志记录 ：记录客户端请求的详细信息，包括请求时间、客户端 IP 地址、请求方法、请求路径、响应状态码、响应时间等，方便进行问题排查、性能分析和安全审计。

  • 自定义功能 ：通过编写 Nginx 模块或使用第三方模块，实现自定义的业务逻辑和功能扩展，如访问控制、内容过滤、请求改写等。

  • 压缩 ：对响应内容进行压缩传输，减少数据传输量，提高页面加载速度，节省带宽资源。支持多种压缩算法，如 gzip、brotli 等。

  • 修改内容 ：在响应内容返回客户端之前，对内容进行修改和替换，如添加版权信息、替换特定的文本内容、插入广告等。

  • 限流 ：限制客户端请求的频率和速率，防止某个客户端或某个 IP 地址的过度访问对系统资源造成压力，保障系统的稳定性和公平性。可以基于 IP、用户、接口等维度进行限流。

  • 封禁 ：对特定的客户端 IP 地址、用户代理、请求参数等进行封禁，禁止其访问网站，有效防范恶意攻击、爬虫等行为，保护网站的安全和数据隐私。

五、Nginx 架构与工作原理

• 架构概述 ：Nginx 采用多 worker 进程架构，每个 worker 进程相互独立，共同完成客户端请求的处理任务。这种架构充分利用了多核 CPU 的性能，提高了系统的并发处理能力和吞吐量。

• 主要进程 ：

  • master 进程 ：是 Nginx 的主进程，负责管理和监控 worker 进程的生命周期，如启动、停止、重启 worker 进程等。master 进程本身不直接处理客户端请求，也不参与网络通信和业务逻辑的处理，主要负责与系统进行交互，维护 Nginx 的整体运行状态。

  • worker 进程 ：是 Nginx 的工作进程，负责实际处理客户端请求，与客户端建立连接、读取请求数据、发送响应数据等。每个 worker 进程相互独立，拥有自己的内存空间和资源，能够并发处理多个客户端连接。worker 进程的数量通常根据 CPU 的核心数进行配置，以充分利用 CPU 的多核性能。

• 共享内存 ：Nginx 提供共享内存机制，用于在 worker 进程之间共享数据和信息。共享内存可以用于存储缓存数据、会话信息、统计计数等数据，提高数据的访问效率和一致性。例如，在缓存场景中，多个 worker 进程可以同时访问共享内存中的缓存数据，避免了重复的缓存计算和数据获取操作。

• 工作原理 ：

  • 启动阶段 ：Nginx 启动时，master 进程首先读取配置文件，解析配置参数，然后根据配置创建 worker 进程。每个 worker 进程在启动时会初始化自己的资源，如打开监听端口、加载模块、分配内存等。

  • 运行阶段 ：worker 进程以循环的方式不断监听客户端的连接请求。当客户端发起连接时，worker 进程接受连接，并创建对应的连接对象。然后，根据客户端的请求数据，worker 进程会调用相应的处理模块，按照配置的业务逻辑进行处理，如解析请求、查找资源、执行反向代理、应用缓存等操作。处理完成后，worker 进程将响应数据发送回客户端，并在连接关闭后释放相关的资源。

  • 通信机制 ：worker 进程之间通过共享内存进行数据通信和共享，同时通过文件锁等机制保证对共享资源的并发访问安全。master 进程通过发送信号或读写管道等方式与 worker 进程进行通信，实现对 worker 进程的管理操作，如平滑重启、重新加载配置等。

六、Nginx 配置与优化

• 基础配置 ：

  • 全局块 ：配置 Nginx 的全局参数，如用户、工作进程数、错误日志等。

  • events 块 ：配置 Nginx 的连接事件，如连接数限制、超时时间等。

  • http 块 ：配置 Nginx 的 HTTP 服务器相关参数，如服务器监听端口、虚拟主机配置、反向代理设置、缓存配置等。

• 性能优化 ：

  • 调整 worker 进程数 ：将 worker_processes 参数设置为与 CPU 核心数相同或相近的值，以充分利用 CPU 的多核性能，提高系统的并发处理能力。

  • 优化连接数限制 ：根据服务器的资源和负载情况，适当增加 worker_connections 参数的值，提高 Nginx 能够同时处理的连接数上限。

  • 启用 Keep-Alive ：通过设置 keepalive_timeout 参数，开启 Keep-Alive 功能，允许客户端与服务器之间保持长连接，减少频繁建立和关闭连接的开销，提高请求的处理效率。

  • 启用 sendfile ：开启 sendfile 功能，利用操作系统的零拷贝机制，高效地将文件数据直接从磁盘传输到网络接口，减少数据在用户空间和内核空间之间的来回拷贝，提高静态文件的传输性能。

  • 设置合适的缓冲区大小 ：根据实际业务场景和网络环境，调整 Nginx 的缓冲区大小参数（如 client_body_buffer_size、client_header_buffer_size 等），避免因缓冲区过小导致频繁的磁盘 I/O 操作，提高请求的处理速度。

  • 启用缓存 ：合理配置 Nginx 的 proxy_cache 或 fastcgi_cache 等缓存功能，对频繁访问的静态资源或动态内容进行缓存，减少后端服务器的负载，提高网站的响应速度和性能。

  • 压缩传输 ：开启 gzip 压缩功能，对响应内容进行压缩传输，减少数据传输量，提高页面加载速度，节省带宽资源。同时，根据实际需求和性能开销，合理设置 gzip 压缩的级别和类型。

七、Nginx 实际应用案例

• 案例一：Web 服务器部署 ：

  • 需求 ：搭建一个静态网站，提供 HTML、CSS、JavaScript、图片等静态资源的访问服务。

  • 解决方案 ：使用 Nginx 作为 Web 服务器，将网站的静态资源文件放置在指定的目录下，并在 Nginx 配置文件中设置对应的 server 块和 location 块，指定网站的根目录、默认索引文件等参数。通过 Nginx 的高性能静态文件处理能力，快速响应客户端的请求，提供稳定的网站访问服务。

• 案例二：反向代理与负载均衡 ：

  • 需求 ：为一个高并发的 Web 应用提供反向代理和负载均衡服务，将客户端请求分发到多个后端应用服务器上，提高系统的并发处理能力和可用性。

  • 解决方案 ：部署 Nginx 作为反向代理服务器，在 Nginx 配置文件中定义 upstream 块，将后端应用服务器的 IP 地址和端口添加到负载均衡组中，并选择合适的负载均衡算法（如轮询、最少连接数等）。然后，在 location 块中使用 proxy_pass 指令将客户端请求转发到定义的 upstream 负载均衡组上。通过 Nginx 的反向代理和负载均衡功能，实现请求的合理分发，提高系统的性能和可靠性。

• 案例三：动静分离优化 ：

  • 需求 ：对一个包含大量静态资源和动态业务逻辑的网站进行动静分离优化，提高网站的访问速度和性能。

  • 解决方案 ：使用 Nginx 对网站的动静资源进行分离处理。在 Nginx 配置文件中，通过 location 指令区分静态资源和动态请求的路径，将静态资源的请求直接由 Nginx 处理，并设置适当的缓存策略（如 expires 参数）来延长静态资源的客户端缓存时间；而将动态请求转发到后端应用服务器进行处理。通过动静分离优化，充分发挥 Nginx 在静态资源处理方面的优势，减轻后端应用服务器的负担，提高网站的整体性能和用户体验。

八、常见问题与解决方案

• 问题一：Nginx 启动失败，提示端口已被占用 。

  • 原因 ：可能是其他 Web 服务器（如 Apache）或 Nginx 的其他实例占用了相同的监听端口（如 80 端口）。

  • 解决方案 ：通过 netstat -tulnp | grep :80 命令（在 Linux 系统上）查看占用 80 端口的进程信息，然后根据进程 ID 杀掉该进程（kill -9 PID）。或者修改 Nginx 的配置文件，将其监听端口更改为其他未被占用的端口，如 8080 端口。

• 问题二：反向代理后，后端服务器获取到的客户端 IP 地址为 Nginx 的 IP 地址，而不是真实的客户端 IP 地址 。

  • 原因 ：在反向代理场景下，客户端请求首先到达 Nginx，Nginx 再将请求转发到后端服务器。对于后端服务器来说，直接与之通信的是 Nginx，因此后端服务器获取到的客户端 IP 地址是 Nginx 所在服务器的 IP 地址，而非真实的客户端 IP 地址。

  • 解决方案 ：在 Nginx 配置文件中，添加 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 指令，将客户端的真实 IP 地址添加到请求头中，转发给后端服务器。后端服务器可以通过解析 X-Forwarded-For 请求头字段来获取真实的客户端 IP 地址。

• 问题三：Nginx 的缓存功能导致客户端获取到的不是最新的内容 。

  • 原因 ：当 Nginx 启用缓存功能后，会将部分响应内容缓存起来。如果后端服务器的内容发生了更新，但由于缓存的原因，Nginx 仍然向客户端返回旧的缓存内容，导致客户端获取到的内容不是最新的。

  • 解决方案 ：可以通过调整缓存策略来解决这个问题。例如，缩短缓存时间（如设置 proxy_cache_valid 指令的缓存有效期）、对特定的资源或请求不进行缓存（通过设置 proxy_no_cache 指令）、或者在后端服务器的内容更新后主动清理 Nginx 的缓存（通过发送 PURGE 请求或其他缓存清理机制）。