(精华)2020年8月18日 nginx基本配置

windows下安装nginx

我本地环境：win10-64位。

1. 下载nginx
   到nginx官网上下载相应的安装包，http://nginx.org/en/download.html；

下载进行解压，将解压后的文件放到自己心仪的目录下，我的解压文件放在了d盘根目录下，如下图所示：

2. 配置
   进入window的cmd窗口，输入如下图所示的命令，进入到nginx目录（D:/nginx-1.8.1），使用“start nginx.exe ”进行nginx的安装，如下图所示：

安装成功后，在“任务管理器”中会看到“nginx.exe”进程，如下图所示：

打开任务管理器快捷键

​​ http://www.windowszj.com/news/win10/33961.html​​

方法一：按顺序连续按住Ctrl、Alt和Delete键。

方法二：在任务栏底部空白地方，用鼠标右键点击，打开一个菜单栏，点击即可打开任务管理器。

方法三：Ctrl键+Shift键+Esc键的组合键，同时按下，迅速打开任务管理器打开win任务管理器的快捷键

一个是主进程，一个是工作进程（多个线程）

在浏览器地址栏输入：127.0.0.1，会看到如下图所示的nginx欢迎界面

如果发现进程中并没有，那么说明你安装失败，你可以到你的D:\nginx-1.8.1目录下的logs文件夹下的error下查看，

如果发现里面写着：

说明你的80端口被占用了，或是cmd命令进入dos下执行：netstat -aon | findstr :80 查看80端口是否被占用，如果占用，那么你需要修改注册表，如下步骤：

1、打开注册表：regedit

2、找到：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\HTTP

3、找到一个REG_DWORD类型的项Start，将其改为0

4、重启系统，System进程不会占用80端口

此时此刻，你可以再次执行

相应的命令：start nginx.exe 命令了。

nginx.exe -s stop //停止nginx

nginx.exe -s reload //重新加载nginx

nginx.exe -s quit //退出nginx

注：以上的命令中，.exe可以去掉， 如果找不到nginx 命令， 可以在命令前加上./

如： ./nginx -s reload

或者你可以通过配置环境变量来直接使用nginx命令

nginx常用命令：

验证配置是否正确: nginx -t

查看Nginx的版本号：nginx -V

启动Nginx：start nginx

快速停止或关闭Nginx：nginx -s stop

正常停止或关闭Nginx：nginx -s quit

配置文件修改重装载命令：nginx -s reload

Nginx怎么关闭

两种办法

1、任务管理器结束nginx进程

2、DOS命令 nginx -s quit

相应命令的操作如下图所示:

2. nginx配置文件
   nginx配置文件为nginx.conf，相应操作如下图所示：

nginx配置文件解析：

​​ http://www.2cto.com/os/201212/176520.html​​

Mac下安装 nginx

Nginx是什么？

Nginx是一款轻量级的网页服务器、反向代理器以及电子邮件代理服务器。Nginx 专为性能优化而开发，是一个快速且能经受高负载考验的 web server.

Source：Nginx（发音同engine x），它是由俄罗斯程序员Igor Sysoev所开发的。起初是供俄国大型的门户网站及搜索引擎Rambler（俄语：Рамблер）使用。此软件BSD-like协议下发行，可以在UNIX、GNU/Linux、BSD、Mac OS X、Solaris，以及Microsoft Windows等操作系统中运行。

说到Web服务器，Apache服务器和IIS服务器是两大巨头；但是运行速度更快、更灵活的对手：Nginx 正在迎头赶上。

Nginx的应用现状

在国内，已经有 淘宝、新浪博客、新浪播客、网易新闻、六间房、56.com、Discuz!、水木社区、豆瓣、YUPOO、海内、迅雷在线 等多家网站使用 Nginx 作为Web服务器或反向代理服务器。

Nginx的核心特点

（1）跨平台：Nginx 可以在大多数 Unix like OS编译运行，而且也有Windows的移植版本；

（2）配置异常简单：非常容易上手。配置风格跟程序开发一样，神一般的配置；

（3）非阻塞、高并发连接：数据复制时，磁盘I/O的第一阶段是非阻塞的。官方测试能够支撑5万并发连接，在实际生产环境中跑到2～3万并发连接数。（这得益于Nginx使用了最新的epoll模型）；

（4）事件驱动：通信机制采用epoll模型，支持更大的并发连接。

（5）Master/Worker结构：一个master进程，生成一个或多个worker进程。

（6）内存消耗小：处理大并发的请求内存消耗非常小。在3万并发连接下，开启的10个Nginx 进程才消耗150M内存（15M*10=150M）。

（7）内置的健康检查功能：如果 Nginx 代理的后端的某台 Web 服务器宕机了，不会影响前端访问。

（8）节省带宽：支持 GZIP 压缩，可以添加浏览器本地缓存的 Header 头。

（9）稳定性高：用于反向代理，宕机的概率微乎其微。

nginx配置静态资源以及跨域

用nginx去做静态服务器。可以利用nginx的反向代理去处理跨域

通过什么方式修改配置文件：

1. 1. 
      
2. 找到nginx安装的目录：nginx-1.8.1\conf\nginx.conf ，找到配置文件nginx.conf ，可以直接修改 并保存，重新装载服务就可以 nginx -s reload
3. 在cmd或者git控制台 cd进入到nginx 的安装目录 并进入conf，
    vim nginx.conf
    按一下 屏幕上的i 进入编辑状态，修改相关配置
    修改完毕，按一下Esc ,并输入:wq保存退出
    修改生效，重新装载服务nginx -s reload
   1. 
      

server {

监听的端口号

    listen   8181;  
 # 服务器的名称
    server_name  localhost;
    #charset koi8-r;
    #access_log  logs/host.access.log  main;
    location / {

静态资源目录

        root   D:/ruanmou/gitWork/ruanmouLearn/webpack/jqueryProjects/build/;
        index  index.html index.htm;

        # 将html结尾的请求加上no-cache；
        if ($request_filename ~ .*\.(htm|html)$)
        {
           add_header Cache-Control no-cache;
        }
        #图片缓存时间设置
        if ($request_filename ~ .*\.(png|jpg)$)
        {
        #    add_header Cache-Control no-cache;
           add_header Cache-Control no-cache;
        }

    }
    location /api { 

设置代理服务器的协议和地址

        proxy_pass https://www.17npw.net;
        index  index.html yanshi.html;
    }

    location /book { 

设置代理服务器的协议和地址

        proxy_pass  http://localhost:3000;
        index  index.html yanshi.html;
        add_header  Cache-Control  max-age=3601;
    }  
    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }

}

其中主要依赖proxy_pass，实现将localhost下的/api/x接口转发到了https://www.17npw.net下面，这个过程大致如下

常见误区

1. 1. 
      
2. 无用的ACA-Header ？
   网上很多的nginx跨域设置里面都加了跨域header设置相关的内容，比如
   add_header ‘Access-Control-Allow-Origin’ ‘*’；
   add_header ‘Access-Control-Allow-Credentials’ “true”；
   add_header ‘Access-Control-Allow-Headers’ ‘X-Requested-With’；
   想想上面的原理，各位看官觉得这个还有用么？ACA(Access-Control-Allow-)系列的header本身是为了cors中做协商跨域而配置的，在这里配这个纯属多此一举。
3. proxy_pass 域名带不带‘斜杠/’ ？
   同样的，在网上看到了有的网友在配置proxy_pass的时候，会在后面加一个斜杠，如下，然后说报错啦，找不到接口啦～咋整啊～
   1. 
      

… location /api {

#proxy_pass https://;

proxy_pass https:///;

} …

看到这个我们来想一想哈，proxy_pass的作用是抓发，加了斜杠意味着所有的/api请求都会转发到根目录下，也就是说 /api 会被 / 替代，这个时候接口路径就变了，少了一层/api。而不加斜杠的时候呢？这代表着转发到 的域名下，/api的路径不会丢失。

针对这种情况，如果后端接口统一有了规定前缀，比如/api，那你这里就不要配置斜杠了。另一种情况，后端接口shit一样，没有统一前缀，这边又要区分，那就在前端所有接口都加一个统一前缀，比如/api，然后通过加斜杠来替换掉好了～

参考：https://www.2cto.com/os/201212/176520.html

Nginx下配置Cache-Control

HTTP协议的Cache -Control指定请求和响应遵循的缓存机制。

在请求消息或响应消息中设置 Cache-Control并不会影响另一个消息处理过程中的缓存处理过程。

请求时的缓存指令包括no-cache、no-store、max-age、 max-stale、min-fresh、only-if-cached等。

响应消息中的指令包括public、private、no-cache、no- store、no-transform、must-revalidate、proxy-revalidate、max-age。

 符合缓存策略时，服务器不会发送新的资源，但不是说客户端和服务器就没有会话了，客户端还是会发请求到服务器的。

 Cache-Control除了在响应中使用，在请求中也可以使用。我们用开发者工具来模拟下请求时带上Cache-Control：勾选Disable cache，刷新页面，可以看到Request Headers中有个字段Cache-Control: no-cache。

同时在Response Headers中也能到Cache-Control字段，它的值是must-revalidate，这是服务端设置的

在请求中使用Cache-Control 时，它可选的值有：

在响应中使用Cache-Control 时，它可选的值有：

no-store优先级最高

在Cache-Control 中，这些值可以自由组合，多个值如果冲突时，也是有优先级的，而no-store优先级最高。我们可以测试下：在nginx中做如下配置：

server {

listen 88;

root /opt/ms;

index index.php index.html index.htm index.nginx-debian.html;

location ~* ^.+.(css|js|txt|xml|swf|wav)$ {

add_header Cache-Control no-store;

add_header Cache-Control max-age=3600;

add_header Cache-Control public;

add_header Cache-Control only-if-cached;

add_header Cache-Control no-cache;

add_header Cache-Control must-revalidate;

}

}

在/opt/ms下增加个文件type.css，内容如下：

a{ color: #000000; }

a:focus,a:hover { text-decoration: none; color: #708090; }

配置好之后，reload下nginx，在浏览器访问地址http://127.0.0.1:88/type.css，可以看到响应头部包含nginx配置中的字段：

重复刷新访问，会发现每次的状态码都是200，原因是no-store的优先级最高，本地不保存，每次都需要服务器发送资源。

public和private的选择

如果你用了CDN，你需要关注下这个值。CDN厂商一般会要求cache-control的值为public，提升缓存命中率。如果你的缓存命中率很低，而访问量很大的话，可以看下是不是设置了private，no-cache这类的值。如果定义了max-age，可以不用再定义public，它们的意义是一样的。

你会在响应头部看到一个etag字段，这是由于nginx默认开启，如果要关闭可以增加个配置etag off。这个etag就是我们接下要看的缓存校验字段。

缓存校验

在缓存中，我们需要一个机制来验证缓存是否有效。比如服务器的资源更新了，客户端需要及时刷新缓存；又或者客户端的资源过了有效期，但服务器上的资源还是旧的，此时并不需要重新发送。缓存校验就是用来解决这些问题的，在http 1.1 中，我们主要关注下Last-Modified 和 etag 这两个字段。

​​ https:///topic/5795dcb6fb312541492eda8c​​

那么是否有办法让服务器知道客户端现在存有的缓存文件，其实跟自己所有的文件是一致的，然后直接告诉客户端说“这东西你直接用缓存里的就可以了，我这边没更新过呢，就不再传一次过去了”

举例来说：

C：小服，你几岁了？

S：小客，我18岁了。

C：小服 ，你几岁了？我猜你18岁了。

S：靠，你知道还问我？（304）

C：小服 ，你几岁了？我猜你18岁了。

S：小客 ，我19岁了。（200）

为了让客户端与服务器之间能实现缓存文件是否更新的验证、提升缓存的复用率，Http1.1新增了几个首部字段来做这件事情。

Last-Modified（HTTP 1.1 产物）

服务端在返回资源时，会将该资源的最后更改时间通过Last-Modified字段返回给客户端。客户端下次请求时通过If-Modified-Since或者If-Unmodified-Since带上Last-Modified，服务端检查该时间是否与服务器的最后修改时间一致：如果一致，则返回304状态码，不返回资源；如果不一致则返回200和修改后的资源，并带上新的时间。

If-Modified-Since和If-Unmodified-Since的区别是：

If-Modified-Since：告诉服务器如果时间一致，返回状态码304

If-Unmodified-Since：告诉服务器如果时间不一致，返回状态码412

Etag

Nginx如何启用ETag，提高访问速度

ETag全称EntityTags，HTTP协议规格说明中定义“ETag”为“被请求变量的实体值”。我们也可以把ETag理解为是一个客户端与服务器关联的记号。这个记号告诉客户端，当前网页在上次请求之后是否有发生变化，当发生变化时，ETag的值重新计算，并返回200状态码。如果没有变化，返回304状态码。从而不会重新加载整个页面信息。

etag 默认开启

etag off/on;

单纯的以修改时间来判断还是有缺陷，比如文件的最后修改时间变了，但内容没变。对于这样的情况，我们可以使用etag来处理。

etag的方式是这样：服务器通过某个算法对资源进行计算，取得一串值(类似于文件的md5值)，之后将该值通过etag返回给客户端，客户端下次请求时通过If-None-Match或If-Match带上该值，服务器对该值进行对比校验：如果一致则不要返回资源。

If-None-Match和If-Match的区别是：

If-None-Match：告诉服务器如果一致，返回状态码304，不一致则返回资源

If-Match：告诉服务器如果不一致，返回状态码412

浏览器中关于Cache的3属性:

Cache-Control:

设置相对过期时间, max-age指明以秒为单位的缓存时间. 若对静态资源只缓存一次, 可以设置max-age的值为315360000000 (一万年).

Expires:（HTTP 1.0 产物）

设置以分钟为单位的绝对过期时间, 优先级比Cache-Control低, 同时设置Expires和Cache-Control则后者生效.

注意:

Last-Modified属性通常和Expires或Cache-Control属性配合使用, 因为即使浏览器设置缓存, 当用户点击”刷新”按钮时, 浏览器会忽略缓存继续向服务器发送请求, 这时Last-Modified将能够很好的减小回应开销.

ETag将返回给浏览器一个资源ID, 如果有了新版本则正常发送并附上新ID, 否则返回304， 但是在服务器集群情况下, 每个服务器将返回不同的ID, 因此不建议使用ETag.

在介绍Cache-Control之前，先啰嗦两个容易忽视的地方：

总结

1. 1. 
      
2. 缓存开关是： pragma， cache-control。
3. 缓存校验有：Expires，Last-Modified，etag。
   1. 
      

在 http1.0 时代，给客户端设定缓存方式可通过两个字段——Pragma和Expires来规范。虽然这两个字段早可抛弃，但为了做http协议的向下兼容，你还是可以看到很多网站依旧会带上这两个字段。

“Expires时间是相对服务器而言，无法保证和客户端时间统一”的问题，http1.1新增了 Cache-Control 来定义缓存过期时间。注意：若报文中同时出现了 Expires 和 Cache-Control，则以 Cache-Control 为准。

也就是说优先级从高到低分别是 Pragma -> Cache-Control -> Expires 。

3. 从状态码的角度来看，它们的关系如下图：
   
   基于nginx配置使用总结
   分布式系统,最好使用Last-Modified和Expires,把Etag关闭掉。
4. 关闭etag
   http {
   etag off;
   }
   #使用Last-Modified和Expires
   (2) 配置last-modified(默认开启)和expires

location ~..(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~..(js|css)?$

{

expires 12h;

}

对于配置了多个location(upstream)的，可以：

location /filebase/ {

root /hskj/file/;

autoindex on;

if (KaTeX parse error: Can't use function '\.' in math mode at position 25: …ilename ~* ^.*?\̲.̲(txt|doc|pdf|ra…){

add_header Content-Disposition: ‘attachment;’;

}

if (KaTeX parse error: Can't use function '\.' in math mode at position 25: …ilename ~* ^.*?\̲.̲(gif|jpg|jpeg|p…){

expires 30d;

}

if (KaTeX parse error: Can't use function '\.' in math mode at position 25: …ilename ~* ^.*?\̲.̲(js|css)){

expires 12h;

}

}

Nginx配置性能优化

Nginx服务Rewrite和Proxy_Pass

参考链接:

​​​https://www.jianshu.com/p/10ecc107b5ee​​​