《Nginx 全功能应用大揭秘:十大场景示例详解》
Nginx 全场景应用:示例与解析
在现代互联网架构中,Nginx 凭借其高性能、高并发处理能力以及丰富的功能特性,成为了不可或缺的基础设施组件。下面将详细介绍 Nginx 的各种应用场景,并给出对应的配置示例。
一、静态资源服务
场景说明
静态资源服务是 Nginx 最基础且常见的应用场景。在网站中,像图片、CSS、JavaScript 等静态文件的访问频率高,使用 Nginx 来处理这些请求,可以充分发挥其高效读取和传输静态文件的能力,减轻后端应用服务器的压力。
配置示例
server {
listen 80;
server_name static.example.com;
location / {
root /var/www/static;
index index.html;
autoindex on; # 开启目录索引,方便查看目录下文件
}
}
解释
上述配置里,Nginx 监听 80 端口,当访问 static.example.com 时,会从 /var/www/static 目录查找请求的静态文件。index 指令指定了默认的索引文件,autoindex on 允许用户直接浏览目录内容。
二、反向代理
场景说明
反向代理是 Nginx 非常重要的应用场景。它接收客户端的请求,然后将请求转发给后端的应用服务器,最后把服务器的响应返回给客户端。反向代理可以隐藏后端服务器的真实 IP 地址,增强安全性,同时也能实现负载均衡等功能。
配置示例
server {
listen 80;
server_name example.com;
location / {
proxy_pass http://backend_server;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
upstream backend_server {
server 192.168.1.100:8080;
}
解释
此配置中,Nginx 监听 80 端口,对于访问 example.com 的请求,会代理到 192.168.1.100:8080 这个后端服务器。通过 proxy_set_header 指令设置请求头,确保后端服务器能获取客户端的真实信息。
三、负载均衡
场景说明
当网站流量增大,单台服务器无法满足高并发需求时,Nginx 的负载均衡功能就发挥了重要作用。它可以将客户端的请求均匀地分配到多个后端服务器上,提高系统的整体性能和可用性。
配置示例
upstream backend_servers {
# 轮询算法,默认方式
server 192.168.1.100:8080;
server 192.168.1.101:8080;
server 192.168.1.102:8080;
}
server {
listen 80;
server_name example.com;
location / {
proxy_pass http://backend_servers;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}
解释
这里定义了一个包含三个后端服务器的 upstream 组,Nginx 默认使用轮询算法将请求依次分配到各个服务器。可以根据服务器的性能为每个服务器设置权重,实现加权轮询。
四、虚拟主机
场景说明
虚拟主机允许在一台服务器上同时运行多个网站,每个网站有独立的域名和配置。这样可以充分利用服务器资源,降低运营成本。
配置示例
# 第一个虚拟主机
server {
listen 80;
server_name site1.example.com;
location / {
root /var/www/site1;
index index.html;
}
}
# 第二个虚拟主机
server {
listen 80;
server_name site2.example.com;
location / {
root /var/www/site2;
index index.html;
}
}
解释
通过不同的 server_name 区分不同的虚拟主机,每个虚拟主机有自己独立的根目录,分别处理不同域名的请求。
五、HTTPS 代理
场景说明
在数据安全日益重要的今天,HTTPS 加密传输是网站的必备功能。Nginx 可以作为 HTTPS 代理服务器,为网站提供安全的访问通道。
配置示例
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/nginx/ssl/example.com.crt;
ssl_certificate_key /etc/nginx/ssl/example.com.key;
location / {
proxy_pass http://backend_server;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}
解释
Nginx 监听 443 端口,启用 SSL 加密。需要指定 SSL 证书和私钥的路径,然后将请求代理到后端服务器。
六、URL 重写
场景说明
URL 重写常用于实现 SEO 优化、网站改版、旧 URL 兼容等功能。它可以将用户访问的 URL 转换为另一个 URL。
配置示例
server {
listen 80;
server_name example.com;
location /old - url/ {
rewrite ^/old - url/(.*)$ /new - url/$1 permanent; # 301 永久重定向
}
}
解释
此配置会将所有以 /old - url/ 开头的 URL 重写为以 /new - url/ 开头的 URL,并返回 301 永久重定向状态码。
七、缓存
场景说明
Nginx 的缓存功能可以将经常访问的内容缓存到本地,减少对后端服务器的请求,提高网站的响应速度。
配置示例
proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m max_size=100m inactive=60m;
server {
listen 80;
server_name example.com;
location / {
proxy_pass http://backend_server;
proxy_cache my_cache;
proxy_cache_valid 200 302 60m;
proxy_cache_valid 404 1m;
}
}
解释
首先定义了一个缓存路径和缓存区域 my_cache,在 location 块中启用缓存,并设置不同状态码的缓存时间。
八、限流
场景说明
限流可以防止服务器被恶意攻击或因突发流量而崩溃。Nginx 可以根据请求的 IP 地址、请求频率等进行限流。
配置示例
http {
limit_req_zone $binary_remote_addr zone=mylimit:10m rate=10r/s;
server {
listen 80;
server_name example.com;
location / {
limit_req zone=mylimit;
proxy_pass http://backend_server;
}
}
}
解释
limit_req_zone 定义了一个限流区域,以客户端 IP 地址为标识,每秒最多处理 10 个请求。limit_req 指令应用该限流规则。
九、WebSocket 代理
场景说明
随着实时交互应用的增多,WebSocket 被广泛应用。Nginx 可以作为 WebSocket 代理服务器,处理 WebSocket 协议的请求。
配置示例
server {
listen 80;
server_name example.com;
location /ws/ {
proxy_pass http://backend_websocket_server;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
}
}
解释
对于以 /ws/ 开头的请求,Nginx 将其代理到后端的 WebSocket 服务器,并通过设置请求头来升级协议为 WebSocket。
十、TCP/UDP 代理
场景说明
除了 HTTP 协议,Nginx 还可以对 TCP 和 UDP 协议的流量进行代理,例如用于代理 MySQL 数据库连接、DNS 查询等。
配置示例
stream {
upstream mysql_backend {
server 192.168.1.100:3306;
}
server {
listen 3307;
proxy_pass mysql_backend;
}
}
解释
上述配置中,Nginx 在 TCP 层面监听 3307 端口,将接收到的流量代理到 192.168.1.100:3306 的 MySQL 服务器。