七年开发经验Nginx功能详解

一、proxy_pass

在nginx中配置proxy_pass代理转发时，如果在proxy_pass后面的url加/，表示绝对根路径；如果没有/，表示相对路径，把匹配的路径部分也给代理走。

假设下面四种情况分别用 http://192.168.1.1/proxy/test.html 进行访问。

第一种：

location /proxy/ {

proxy_pass http://127.0.0.1/;

}

代理到URL：http://127.0.0.1/test.html

第二种（相对于第一种，最后少一个 / ）

location /proxy/ {

proxy_pass http://127.0.0.1;

}

代理到URL：http://127.0.0.1/proxy/test.html

第三种：

location /proxy/ {

proxy_pass http://127.0.0.1/aaa/;

}

代理到URL：http://127.0.0.1/aaa/test.html

第四种（相对于第三种，最后少一个 / ）

location /proxy/ {

proxy_pass http://127.0.0.1/aaa;

}

代理到URL：http://127.0.0.1/aaatest.html

第五种 配合upstream模块

如果一个域名可以解析到多个地址，那么这些地址会被轮流使用，此外，还可以把一个地址指定为 server group

upstream acs.gwmfc.com {

server 10.5.1.20:17007 max_fails=2 fail_timeout=15s;

server 10.5.1.21:17007 max_fails=2 fail_timeout=15s down;

ip_hash;

}

server {

listen 9000;

server_name ACS-NGINX-P01;

location / {

proxy_pass http://acs.gwmfc.com;

proxy_read_timeout 300;

proxy_connect_timeout 90;

proxy_send_timeout 300;

proxy_set_header HTTP_X_FORWARDED_FOR $remote_addr;

} X_Forward_For字段表示该条http请求是有谁发起的？如果反向代理服务器不重写该请求头的话，那么后端真实服务器在处理时会认为所有的请求都来在反向代理服务器，如果后端有防攻击策略的话，那么机器就被封掉了(显示真实访问ip)

二、rewrite

syntax: rewrite regex replacement [flag]

rewrite由ngx_http_rewrite_module标准模块支持是实现URL重定向的重要指令，他根据regex(正则表达式)来匹配内容跳转到replacement，结尾是flag标记

简单的小例子：

1．rewrite ^/(.*) http://www.baidu.com/ permanent; # 匹配成功后跳转到百度，执行永久301跳转

常用正则表达式regex：

字符 描述

将后面接着的字符标记为一个特殊字符或者一个原义字符或一个向后引用

^ 匹配输入字符串的起始位置

$ 匹配输入字符串的结束位置

* 匹配前面的字符零次或者多次

+ 匹配前面字符串一次或者多次

? 匹配前面字符串的零次或者一次

. 匹配除“ ”之外的所有单个字符

(pattern) 匹配括号内的pattern

rewrite 最后一项flag参数：

标记符号 说明

last 本条规则匹配完成后继续向下匹配新的location URI规则

break 本条规则匹配完成后终止，不在匹配任何规则

redirect 返回302临时重定向

permanent 返回301永久重定向

在反向代理域名的使用，在tomcat中配置多个项目需要挂目录的使用案例：

server {

listen 443;

server_name FLS-Nginx-P01;

ssl on;

ssl_certificate cert/214837463560686.pem;

ssl_certificate_key cert/214837463560686.key;

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;

location = / {

rewrite ^(.*)$ https://fls.orafl.com/fls/;

}

location / {

proxy_redirect http https;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded_For $proxy_add_x_forwarded_for;

proxy_pass http://10.6.3.4:8080;

}

}

公网域名解析fls.orafl.com

三、log_format

nginx服务器日志相关指令主要有两条：一条是log_format，用来设置日志格式；另外一条是access_log，用来指定日志文件的存放路径、格式和缓存大小，可以参加ngx_http_log_module。一般在nginx的配置文件中日记配置(/usr/local/nginx/conf/nginx.conf)

log_format指令用来设置日志的记录格式，它的语法如下：

log_format name format {format ...}

其中name表示定义的格式名称，format表示定义的格式样式。

log_format有一个默认的、无须设置的combined日志格式设置，相当于Apache的combined日志格式，其具体参数如下：

log_format combined '$remote_addr-$remote_user [$time_local]'

‘"$request"$status $body_bytes_sent’

‘"$http_referer" "$http_user_agent"’

也可以自定义一份日志的记录格式，不过要注意，log_format指令设置的名称在配置文件中是不能重复的。

四、ssl证书加密配置

upstream acs.gwmfc.com {

server 10.5.1.*:17007 max_fails=2 fail_timeout=15s;

server 10.5.1.*:17007 max_fails=2 fail_timeout=15s down;

ip_hash; ----同一ip会被分配给固定的后端服务器,解决session问题

}

server {

listen 443;

server_name ACS-NGINX-P01;

ssl on;

ssl_certificate 214820781820381.pem; 证书路径:nginx.conf所在目录

ssl_certificate_key 214820781820381.key;

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;

location / {

proxy_pass http://acs.gwmfc.com;

proxy_set_header HTTP_X_FORWARDED_FOR $remote_addr;

}

}

作者：Java高级架构狮
链接：https://www.jianshu.com/p/92a3f1f99b06