你需要知道的Nginx配置二三事

做服务端开发的，工作中难免会遇到处理Nginx配置相关问题。在配置Nginx时，我一直本着“照葫芦画瓢”的原则，复制已有的配置代码，自己修修改改然后完成配置需求，当有人问起Nginx相关问题时，其实仍然一无所知。为此在工作之余，花了一周的时间阅读Nginx配置相关文章，整理成自己的学习笔记如下：

• nginx是什么?
• nginx如何配置?
• nginx中location部分url如何匹配？
• nginx中rewrite命令如何重写url？
• nginx中if判断如何使用?
• nginx变量如何使用？
• nginx中一些常用的命令

nginx是什么

Nginx是俄罗斯人Igor Sysoev基于C语言编写的十分轻量级的HTTP服务器，它主要有以下特点： 
- 它是一个高性能的HTTP和反向代理服务器，同时也是一个IMAP/POP3/SMTP 代理服务器； 
- Nginx使用异步事件驱动的方法来处理请求，Nginx的模块化事件驱动架构可以在高负载下提供更可预测的性能； 
- 作为Web服务器，Nginx处理静态文件、索引文件，自动索引的效率非常高 
- 作为反向代理服务器，Nginx可以实现反向代理加速，提高网站运行速度 
- 作为负载均衡服务器，Nginx既可以在内部直接支持Rails和PHP，也可以支持HTTP代理服务器对外进行服务，同时还支持简单的容错和利用算法进行负载均衡 
- Nginx是专门为性能优化而开发的，非常注重效率，Nginx在官方测试的结果中，能够支持五万个并行连接，而在实际的运作中，可以支持二万至四万个并行链接 
- 在高可用性方面，Nginx支持热部署，启动速度特别迅速，因此可以在不间断服务的情况下，对软件版本或者配置进行升级

nginx如何配置？

Nginx的配置文件默认存放路径是etc/nginx/nginx.conf，可以在Nginx启动时添加参数–conf-path=PATH来更改nginx.conf文件的存放路径。nginx.conf中的配置信息主要包含以下五个部分：

• main（全局设置）：主要是包括Nginx工作进程，日志的配置以及server，location中一些共用的配置
• events（连接设置）：主要包括Nginx连接信息的配置
• server（主机设置）：主要是包括主机名称，Ip，路径解析，http请求头设置，反向代理等配置
• upstream（上游服务器设置）：主要为反向代理服务器信息、负载均衡等相关配置
• location（URL匹配）：特定URL的匹配设置

以上每部分包含若干个条指令，他们之间的关系是：server继承main，location继承server，main部分设置的指令将影响其它所有部分的设置，server部分的设置将影响到location部分的设置。upstream既不会继承指令也不会被继承，它有自己的特殊指令，不需要在其他地方的应用。

以下是我整理的关于Nginx五个主要模块的所有基础参数设置，并用#注释的方式对每个参数的含义做了详细的阐述：

Nginx基础配置参数详解：

################################################################################################################## 
# main全局配置                                                                                                    #
##################################################################################################################

user  www www;  #默认为nobody
# 设置nginx工作进程的用户

worker_processes  2; # 默认为1
# 设置worker角色的工作进程的个数，正常情况下可以设置成cpu的内核数，最多设置为8个；
# 也可以将worker_processes的值设为auto，这样nginx会自动检测CPU核数并打开相同数量的worker进程；
# 当nginx添加了SSL证书时，最好要打开多个worker进程。SSL握手会进行硬盘I/O操作。所以打开多个worker进程有利于性能的提升；

worker_cpu_affinity 01 10; 
# 通过设置cpu粘性来降低由于多CPU核切换造成的寄存器等现场重建带来的性能损耗，上述设置表示第一个worker进程用第一个cpu，第二个worker进程进程使用第二个cpu

worker_rlimit_nofile; # 默认为操作系统的限制（65535）
# 设置每个worker进程的最大打开文件数（句柄）限制

error_log  logs/error.log error;    
# 配置错误日志路径以及打印级别（debug | info | notice | warn | error | crit | alert | emerg）
# 生产场景一般是warn | error | crit 这三个级别之一，级别太低会有太多IO消耗，影响效率

pid logs/nginx.pid; 
# pid文件为文本文件，内容只有一行, 记录了该进程的ID，根据PID文件的内容，准确判断进程是否正在运行，防止意外启动多个进程实例。
# 只有获得pid文件(固定路径固定文件名)写入权限(F_WRLCK)的进程才能正常启动并把自身的PID写入该文件中，其它同一个程序的多余进程则自动退出。

################################################################################################################## 
# events模块中包含nginx中所有处理连接的设置                                                                           #
##################################################################################################################

events {
    use epoll;    
    # 用于设置处理客户端请求的轮询方法
    # 在Linux操作系统下，nginx默认使用epoll事件模型
    # 同时Nginx在OpenBSD或FreeBSD操作系统上采用类似于epoll的高效事件模型kqueue
    # 在操作系统不支持这些高效模型时才使用select

    worker_connections  2048;  #默认为512
    # 设置可由一个worker进程同时打开的最大连接数。但不能超过worker_rlimit_nofile的设置

    accept_mutex on;  # 默认为on
    # 当一个新连接到达时，如果激活了accept_mutex，那么多个Worker将以串行方式来处理，其中有一个Worker会被唤醒，其他的Worker继续保持休眠状态；
    # 如果没有激活accept_mutex，那么所有的Worker都会被唤醒，不过只有一个Worker能获取新连接，其它的Worker会重新进入休眠状态，[thundering herd现象](https://en.wikipedia.org/wiki/Thundering_herd_problem)

    accept_mutex_delay 500ms; # 默认为500ms
    # 当accept_mutex功能启用后，只有一个持有mutex锁的worker进程会接受并处理请求，其他worker进程等待。accept_mutex_delay指定的时间就是这些worker进程的等待时间，过了等待时间下一个worker进程便取得mutex锁，处理请求。

    multi_accept on # 默认为off
    # multi_accept可以让nginx worker进程尽可能多地接受请求，提高性能
    # 如果设置为on，可以让worker进程一次性地接受监听队列里的所有请求，然后处理
    # 如果multi_accept的值设为off，那么worker进程必须一个一个地接受监听队列里的请求
    # 如果web服务器面对的是一个持续的请求流，那么启用multi_accept可能会造成worker进程一次接受的请求大于worker_connections指定可以接受的请求数。这就是overflow，这个overflow会造成性能损失，overflow这部分的请求不会受到处理
}

################################################################################################################## 
# 提供http服务相关的一些配置参数                                                                                      #
##################################################################################################################

http {

    #################################################################################### 
    # 基本配置                                                                          #
    ####################################################################################

    include  mime.types; 
    # include可以包含若干子配置文件，实现不同需求配置独立，可以将不同的server配置在不同的conf文件里
    # mime.types文件列出针对不同的请求文件返回的HTTP response的Content-Type的Accept值
    # 除非服务端Web程序手动设置了Content-Type，如果Web程序没设置，则会从mime.types中匹配返回
    # 如果mime.types中也没找到对应文件的扩展名的话，就使用默认的default_type

    default_type  application/octet-stream; 
    # 如果在mime.types的配置中没有找到响应请求文件的格式，则走default_type

    types_hash_max_size 2048;
    # 设置散列表的冲突率。
    # types_hash_max_size越大，就会消耗更多的内存，但散列key的冲突率会降低，检索速度就更快。
    # types_hash_max_size越小，消耗的内存就越小，但散列key的冲突率可能上升。

    server_tokens off;
    # 返回错误页面时是否在Server中注明Nginx版本

    server_names_hash_bucket_size 64;
    # 为了提高快速寻找到相应server_name的能力,Nginx 使用散列表来存储server_name,server_names_hash_bucket_size设置了每个散列桶占用的内存大小。

    server_name_in_redirect off;
    # 重定向主机名称的处理.该配置需要配合server_name使用.
    # 设置为on时,表示在重定向请求时会使用stream里配置的第一个主机名代替原先请求中的Host头部,而当关闭时,表示在重定向请求时使用请求本身的Host头部。



    #################################################################################### 
    # 日志配置                                                                         #
    ####################################################################################

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '   
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    # 定义日志nginx日志文件的打印格式并命名为变量main

    access_log  logs/access.log  main;   
    # access_log指定nginx的访问日志的存放路径文件以及使用的日志文件格式

    #access_log off;   
    # 为了提高效率，可以将访问日志关掉

    access_log /data/logs/nginx-access.log buffer=32k flush=5s;
    # buffer和flush可以设置缓存日志的刷盘策略，日志超过32k才刷盘，如果没满32k，但是超过5s也自动刷盘

    rewrite_log on; # 默认是off
    # 开启或者关闭rewrite模块指令执行的日志，如果开启，则重写将记录下notice等级的日志到nginx 的error_log中

    #################################################################################### 
    # 高效文件传输                                                                        #
    ####################################################################################

    sendfile on; 
    # 当一个程序需要传输文件时，Linux内核首先将文件数据缓冲，然后将文件数据传送给程序缓冲，最后程序将文件数据传输到目的地。
    # Sendfile方法是一种数据传输的更高效的方法，数据在内核中的文件描述符之间传输
    # 这种方法的结果是改善了对操作系统资源的利用，提高Nginx静态资源托管效率，直接在内核空间完成文件发送，不需要先read再write，没有上下文切换开销

    tcp_nopush on; 
    # TCP_NOPUSH是FreeBSD的一个socket选项，对应Linux的TCP_CORK，Nginx里统一用tcp_nopush来控制它，并且只有在启用了sendfile之后才生效。
    # 启用它之后，数据包会累计到一定大小之后才会发送，减小了额外开销，提高网络效率

    tcp_nodelay on;
    # TCP_NODELAY也是一个socket选项，启用后会禁用Nagle算法，尽快发送数据，某些情况下可以节约200ms
    # Nagle算法原理是：在发出去的数据还未被确认之前，新生成的小数据先存起来，凑满一个 MSS 或者等到收到确认后再发送
    # Nginx 只会针对处于keep-alive状态的TCP连接才会启用tcp_nodelay

    keepalive_timeout  65; 
    # 长连接的时间限制，http是基于tcp实现的，这个参数用于设置tcp长连接的时间长度
    # 客户端可以设置http服务要不要走长连接，通过设置请求头Connection=keep-alive实现的，http1.0默认是关闭的，http1.1默认是打开的
    # 谷歌浏览器同时最多有6个tcp连接
    # keepalive_timeout时间不能设置太长，因为太长会长时间占用tcp连接不释放，导致服务器的tcp连接不够用；也不能太短，如果太短会导致一些大文件上传接口因为上传一半而中断；

    #################################################################################### 
    # http_proxy 设置，client相关配置                                                    #
    ####################################################################################

    client_max_body_size   10m;
    # 允许客户端请求的最大单文件字节数限制。如果有上传较大文件的需求，尽量设置大一些

    client_body_buffer_size   128k; 
    # 缓冲区代理用户端请求的最大字节数

    client_header_timeout 60; 
    # 指定等待client发送一个请求头的超时时间，仅当在一次read中，没有收到请求头，才会算成超时。如果在超时时间内，client没发送任何东西，nginx返回HTTP状态码408(“Request timed out”)

    client_body_timeout 60; 
    # 该指令设置请求体（request body）的读超时时间。仅当在一次readstep中，没有得到请求体，就会设为超时。超时后，nginx返回HTTP状态码408(“Request timed out”)

    #################################################################################### 
    # http_proxy 设置，server相关配置                                                    #
    ####################################################################################

    proxy_connect_timeout  60; 
    # 该指令设置与upstream server的连接超时时间，有必要记住，这个超时不能超过75秒

    proxy_send_timeout   75; 
    # 这个指定设置了发送请求给upstream服务器的超时时间。超时设置不是为了整个发送期间，而是在两次write操作期间。如果超时后，upstream没有收到新的数据，nginx会关闭连接

    proxy_read_timeout   75; 
    # 该指令设置与代理服务器的读超时时间。它决定了nginx会等待多长时间来获得请求的响应。这个时间不是获得整个response的时间，而是两次reading操作的时间,默认值60s

    proxy_upstream_fail_timeout 10; 
    # Upstream模块下server指令的参数，设置了某一个upstream后端失败了指定次数（max_fails）后，该后端不可操作的时间，默认为10秒

    proxy_buffer_size   4k; 
    # 设置代理服务器（nginx）从后端realserver读取并保存用户头信息的缓冲区大小，默认与proxy_buffers大小相同，其实可以将这个指令值设的小一点

    proxy_buffers   4 32k; 
    # proxy_buffers缓冲区，4个缓存，每个大小限制为32k。

    proxy_busy_buffers_size   64k; 
    # 高负荷下缓冲大小（proxy_buffers*2）

    proxy_temp_file_write_size  64k; # 默认为1024M
    # 当proxy_buffers放不下后端服务器的响应内容时，会将一部分保存到硬盘的临时文件中，这个值用来设置最大临时文件大小，默认1024M
    # 它与proxy_cache没有关系，大于这个值，将从upstream服务器传回。设置为0禁用

    proxy_temp_path   /usr/local/nginx/proxy_temp 1 2; 
    # 指定缓存写到那个目录

    #################################################################################### 
    # gzip压缩功能设置                                                                   #
    ####################################################################################

    gzip on;      
    # 开启gzip压缩输出，减少网络传输,客户端通过设置请求头Accept-Encoding=gzip, deflate, br来支持gzip压缩

    gzip_static on; 
    # nginx对于静态文件的处理模块,该模块可以读取预先压缩的gz文件，这样可以减少每次请求进行gzip压缩的CPU资源消耗。
    # 该模块启用后，nginx首先检查是否存在请求静态文件的gz结尾的文件，如果有则直接返回该gz文件内容

    gzip_disable "msie[1-6].";  
    # IE6的某些版本对gzip的压缩支持很不好，会造成页面的假死,为了确保其它的IE6版本不出问题，所以建议加上gzip_disable的设置

    gzip_min_length 1k; 
    # 设置允许压缩的页面最小字节数，页面字节数从header头得content-length中进行获取。默认值是20。建议设置成大于1k的字节数，小于1k可能会越压越大

    gzip_buffers    4 16k; 
    # 设置系统获取几个单位的缓存用于存储gzip的压缩结果数据流。4 16k代表以16k为单位，安装原始数据大小以16k为单位的4倍申请内存

    gzip_http_version 1.0; 
    # 用于识别http协议的版本，早期的浏览器不支持Gzip压缩，用户就会看到乱码，所以为了支持前期版本加上了这个选项。
    # 如果你用了Nginx的反向代理并期望也启用Gzip压缩的话，由于末端通信是 http/1.0，故请设置为 1.0

    gzip_comp_level 6; 
    # gzip压缩比，1压缩比最小处理速度最快，9压缩比最大但处理速度最慢(传输快但比较消耗cpu)

    gzip_types text/html text/plain text/css text/javascript application/json application/javascript application/x-javascript
    application/xml; 
    # 匹配mime类型进行压缩，无论是否指定,”text/html”类型总是会被压缩的

    gzip_vary on; 
    # 和http头有关系，会在响应头加个Vary:Accept-Encoding，可以让前端的缓存服务器缓存经过gzip压缩的页面，例如，用Squid缓存经过Nginx压缩的数据

    gzip_proxied any 
    # Nginx作为反向代理的时候启用，决定开启或者关闭后端服务器返回的结果是否压缩，匹配的前提是后端服务器必须要返回包含”Via”的 header头

    ################################################################################## 
    # FastCGI 设置，为了保证Nginx下PHP环境的高速稳定运行，需要添加一些FastCGI优化指令          #
    ##################################################################################

    fastcgi_cache_path /usr/local/nginx/fastcgi_cache levels=1:2 keys_zone=TEST:10m inactive=5m; 
    # 为FastCGI缓存指定一个文件路径、目录结构等级、关键字区域存储时间和非活动删除时间

    fastcgi_connect_timeout 300;  
    # 指定连接到后端FastCGI的超时时间

    fastcgi_send_timeout 300;     
    # 指定向FastCGI传送请求的超时时间，这个值是已经完成两次握手后向FastCGI传送请求的超时时间 

    fastcgi_read_timeout 300;     
    # 指定接收FastCGI应答的超时时间，这个值是已经完成两次握手后接收FastCGI应答的超时时间

    fastcgi_buffer_size 64k;      
    # 用于指定读取FastCGI应答第一部分需要多大的缓冲区，这个值表示将使用1个64KB的缓冲区读取应答的第一部分（应答头），可以设置为fastcgi_buffers选项指定的缓冲区大小

    fastcgi_buffers 4 64k;     
    # 指定本地需要用多少和多大的缓冲区来缓冲FastCGI的应答请求。
    # 如果一个PHP脚本所产生的页面大小为256KB，那么会为其分配4个64KB的缓冲区来缓存；如果页面大小大于256KB，那么大于256KB的部分会缓存到fastcgi_temp指定的路径中。
    # 一般这个值应该为站点中PHP脚本所产生的页面大小的中间值，如果站点大部分脚本所产生的页面大小为256KB，那么可以把这个值设置为“16 16k”、“4 64k”等

    fastcgi_temp_file_write_size 128k; 
    # 表示在写入缓存文件时使用多大的数据块，默认值是fastcgi_buffers的两倍 

    fastcgi_cache TEST;  
    # 表示开启FastCGI缓存并为其指定一个名称。开启缓存非常有用，可以有效降低CPU的负载，并且防止502错误的发生

    fastcgi_cache_valid 200 302 1h;
    # 指定code为200，302的响应缓存为一小时 

    fastcgi_cache_valid 301 1d;  
    # 指定code为301的缓存有效时间为1天

    fastcgi_cache_valid any 1m; 
    # 其它缓存有效时间都为1分钟

    ################################################################################## 
    # 设定负载均衡后台服务器列表                                                       #
    ################################################################################## 

    upstream  backend  { 
        ip_hash;    # 默认为round-robin
        # 负载均衡处理方式，一共有三种方式：
        # (1)round-robin（轮训请求方式）
        # (2)ip_hash（回话持久化方式，这个方法保证从同一个客户端发起的请求总是定向到同一台服务器）
        # (3)least_conn（最少连接方式，找连接最少的服务进行处理）

        server   192.168.10.100:8080 max_fails=2 fail_timeout=30s weight=2;
        server   192.168.10.101:8080 max_fails=2 fail_timeout=30s weight=3;
        server   192.168.10.101:8080 backup
        server   192.168.10.101:8080 down;
        # weight设置每个服务的命中几率，默认是1；
        # backup表示备份服务，只有所有的非备份不能使用时，会启动该服务，down表示当前服务永远不参与负载；
        # max_fails表示容许请求失败的次数，当超过该次数时将暂停一定时间（fail_timeout）
    }

    ################################################################################## 
    # server虚拟主机配置                                                               #
    ##################################################################################

    server {
        ############################################ 
        # 基本配置                                   #
        ############################################

        listen  80 default_server; # 默认为80
        # 监听端口设置，小于1024的要以root启动，
        # default_server表示如果找不到对应端口的server_name,则默认走这个匹配

        server_name  itoatest.example.com;
        # 一个nginx可以配置多个server，nginx通过检查请求header中host来匹配每个server的server_name决定走哪个server，
        # 如果没有任何一个server可以匹配，则会选择第一个server做匹配。默认匹配可以通过listen中添加defalut_server来改变。
        # server_name有四种匹配方式：
        # (1)精确匹配（itoatest.example.com）
        # (2)星号开头的最长的通配符名称（*.example.org）
        # (3)星号结束的最长的通配符名称（mail.*）
        # (4)正则表达式匹配（~^wwwd+.example.net$，正则表达式必须以～开头）

        root   /apps/oaapp;
        # 见下文location讲解

        allow 223.252.218.196;
        allow 59.111.28.48/32;
        # allow表示允许某个ip或ip段访问

        deny all
        # deny表示禁止某个ip或者ip段访问

        error_page   500 502 503 504  /50x.html;
        error_page   403    http://example.com/forbidden.html;
        # 这个参数可以为错误代码指定相应的错误页面 

        charset utf-8;
        # 设置http头信息的charset编码

        if ($request_method = POST) {
            return 405;
        } 
        # 关于if的使用请看下文[Nginx中如何使用变量？]

        ############################################ 
        # location特定的URL对应的一系列配置项          #
        ############################################
        location /i/ {       # 关于location中的路径匹配规则以及匹配优先级请看下文[Nginx中location部分URL如何匹配?]
            root   /apps/oaapp;   
            #alias  /apps/oaapp/;
            # root和alias都可以用来指定请求资源的真实路径。
            # 区别是root最后得到的资源地址是root的值加上location的值，而alias正如其名，alias指定的路径是location的别名，不管location的值怎么写，资源的真实路径都是 alias 指定的路径。
            # 比如当访问http://itoatest.example.com/i/hello.gif这个地址时，如果是root，资源的真实路径是/apps/oaapp/i/hello.gif;如果是alias真实路径是/apps/oaapp/hello.gif;
            # alias只能作用在location中，而root可以存在server、http和location中
            # alias 后面必须要用 “/” 结束，否则会找不到文件，而 root 则对 ”/” 可有可无

            index  index.jsp index.html index.htm;
            # 当用户请求的是http://itoatest.example.com/i/这个地址时，就会自动在root配置指令指定的文件系统目录下依次寻找 index.jsp 和 index.html，index.htm这三个文件，直到找到一个并返回

            autoindex on; # 默认为off
            # 当index指定的文件都找不到时，如果开启autoindex，那么则会生成一个root所指目录下的“目录索引”的html并返回，如果没有开启，则会返回forbidden

            autoindex_exact_size off # 默认为on
            # 只有在autoindex开启时才起作用，默认为on，显示出文件的确切大小，单位是bytes。改为off后，显示出文件的大概大小，单位是kB或者MB或者GB

            autoindex_localtime on # 默认为off
            # 只有在autoindex开启时才起作用，默认为off，显示的文件时间为GMT时间。改为on后，显示的文件时间为文件的服务器时间

            proxy_pass  http://backend;
            # 请求转向某个upstream定义的负载均衡的服务器列表，如果只有一台服务器的话，也可以直接写成proxy_pass http://ip:port；

            rewrite ^/i/(.*) /$1 break;
            # rewrite 的作用是修改 $uri，具体细节请看下文[rewrite如何重写url?]

            proxy_redirect off; # 默认是default
            proxy_redirect http://192.168.10.101:8080/i/wuman/ http://itoatest.example.com/i/wuman/
            # 如果需要修改从被代理服务器传来的应答头中的"Location"和"Refresh"字段，可以用这个指令设置,分为三种情况：
            #（1）proxy_redirect off表示不修改服务端的redirect地址
            #（2）proxy_redirect default 将根据location和proxy_pass的设置来决定
            #（3）可以自己设置不同的替换规则

            proxy_set_header  Host  $host; #默认是$proxy_host
            # 可以通过三个变量对Host进行设置：
            #（1）$proxy_host，表示是反向代理后的host，就是proxy_pass后面跟的host
            # (2) $host首先从请求头中获取Host值，如果没有则选择server_name
            # (3) $http_host是直接从请求头中获取，所以可能为空，如果是非80/443端口的时候，$http_host = $host:$port

            proxy_set_header  X-Real-IP  $remote_addr;  
            # 由于在客户端和web服务器之间增加了中间层，因此web服务器无法直接拿到客户端的ip，通过$remote_addr变量拿到的将是反向代理服务器的ip地址；
            # 所以我们可以设置一个请求头X-Real-IP，通过获取这个请求头就可以拿到客户端的真实ip

            proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;
            # 上述的意思增加一个$proxy_add_x_forwarded_for到X-Forwarded-For里去，注意是增加，而不是覆盖
            # 如果每次代理都使用上述配置，那么X-Forwarded-For可以获取到经过多次代理后的客户多IP以及多层代理nginx的IP：IP0, IP1, IP2...
            # 所以proxy_set_header也是获取真实客户端ip的一种方法

            proxy_set_header X-Forwarded-Proto  https;
            # 请求标头可帮助您识别客户端与您的负载均衡器连接时所用的协议,并随后将标题传递到您的服务器

            proxy_set_header X-Forwarded-Host $host
            # 可以帮助您识别客户端与您的负载均衡器连接时所用的host,并随后将标题传递到您的服务器

            proxy_set_header X-Forwarded-Host $port
            # 可以帮助您识别客户端与您的负载均衡器连接时所用的port,并随后将标题传递到您的服务器

            proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504; # 默认是error timeout
            # 指定在什么情况下将请求应传递到下一个服务器，如果设置为off表示在任何情况下都不需要传递
            # error表示发生错误时，将请求传递到下一个服务器
            # timeout表示发生请求或者响应超时时，将请求传递给下一个服务器
            # invalid_header表示服务器返回空响应或无效响应时，将请求传递给下一个服务器
            # http_code表示服务器返回对应的code时将请求传递到下一个服务器

            proxy_next_upstream_timeout 30 # 默认是0
            # 限制请求可以传递到下一个服务器的时间，0表示关闭限制

            proxy_next_upstream_tries 2 # 默认为0
            # 限制将请求传递到下一个服务器的可能尝试次数， 0值关闭此限制

        }

        location ~ .*.(gif|jpg|jpeg|bmp|png|ico|txt|js|css)$   
        {   
            root /apps/oaapp;

            expires      7d;
            # 对于站点中不经常修改的静态内容（如图片，JS，CSS），可以在服务器中设置expires过期时间，控制浏览器缓存，达到有效减小带宽流量，降低服务器压力的目的
        }

        location = /50x.html {
            root   html;
        }

        location = /video {
            directio 4m;  # 该路径下所有大于4M的文件不直接从磁盘读取，不走缓存
            # Direct I/O是文件系统的一个功能，它允许程序绕过内核缓存，直接在硬盘上读写数据
            # 这可以充分利用CPU频数，改善缓存的有效性,Directo I/O适用于访问率少的数据。这些数据不需要缓存在任何位置
            # 在http, server和location当中都可以定义
            # 如果某个请求是通过directo I/O,那么这个请求不能使用sendfile功能
        }
    }
}

nginx中location部分url如何匹配？

location主要是匹配url中除去server_name（主机名）后的部分,其中关于url的匹配规则有以下几种： 
- 精确匹配：以“=”开头表示精确匹配 
- 开头匹配：^~ 表示uri以某个常规字符串开头，不是正则匹配 
- 区分大小写的正则匹配：~开头表示区分大小写的正则匹配 
- 不区分大小写的正则匹配：~* 开头表示不区分大小写的正则匹配 
- 通用匹配：匹配url的前面部分

对于上述五类匹配，它们之间的匹配顺序和优先级关系如下： 
- 不同类型之间匹配和location的顺序无关，只和优先级有关，各种匹配规则的优先级关系是： [精确匹配] > [开头匹配] > [正则匹配] > [通用匹配]; 
- 除了通用匹配,开头匹配以外，相同类型的匹配优先级只和顺序有关，排在前面的优先匹配； 
- 通用匹配和开头匹配的优先级与通用匹配的最长字符串有关，通用字符串越长，匹配优先级越高；

下面是我设置的几个location，并测试和验证以上匹配规则：

server {
    listen       80 default_server;
    server_name  dev.zdp.com;

    # 通用匹配  [匹配规则0]
    location  /
    {
        return 302 https://dashboard.youdata.com;
    }

    # 通用匹配  [匹配规则1]
    location  /hello
    {
        return 302 https://dashboard.youdata.com;
    }

    # 通用匹配  [匹配规则2]
    location  /hello/no
    {
        return 302 https://dev.youdata.com;
    }

    # 不区分大小写的正则匹配  [匹配规则3]
    location ~* /hello/y[a-e][a-z][1-9]
    {
        return 302 https://test.youdata.com;
    }

    # 区分大小写的正则匹配  [匹配规则4]
    location ~ /hello/y[A-E][E-Z][1-9]
    {
        return 302 https://pre.youdata.com;
    }

    # 区分大小写的正则匹配  [匹配规则5]
    location ~ /hello/y[a-e][e-z]
    {
        return 302 https://pre163.youdata.com;
    }

    # 开头匹配  [匹配规则6]
    location ^~ /hello/yes
    {
        return 302  https://youdata.netease.com;
    }

    # 开头匹配  [匹配规则7]
    location ^~ /hello/yesno
    {
        return 302  https://youdata.163.com;
    }

    # 精确匹配 [匹配规则8]
    location = /hello
    {
        return 302  https://www.baidu.com;    
    }

}

location用例测试： 
- “http://dev.zdp.com/hello” ——- 精确匹配优先，命中[匹配规则8] 
- “http://dev.zdp.com/hello/yesnoOk” ——- 开头匹配优先，开头匹配同时满足条件时，长优先，命中[匹配规则7] 
- “http://dev.zdp.com/hello/yesOk” ——- 开头匹配优先，命中[匹配规则6] 
- “http://dev.zdp.com/hello/yaz” ——- 正则匹配，命中[匹配规则5] 
- “http://dev.zdp.com/hello/yAZ3” ——- 正则匹配，按照location顺序匹配，命中[匹配规则3] 
- “http://dev.zdp.com/hello/no” ——- 通用匹配，按照匹配长度优先，命中[匹配规则2] 
- “http://dev.zdp.com/hello/Ok” ——- 通用匹配，命中[匹配规则1] 
- “http://dev.zdp.com/everyone” ——- 通用匹配，所有其它匹配不满足时，命中[匹配规则0]

nginx中rewrite命令如何重写url？

rewrite功能就是，使用nginx提供的全局变量或自己设置的变量，结合正则表达式和标志位实现url重写以及重定向。rewrite只能放在server{},location{}中，并且只能对域名后边的除去传递的参数外的字符串起作用，例如：

http://dev.zdp.com/a/we/index.php?id=1&u=str => rewrite只能对/a/we/index.php部分重写

重写用法：

server {
    rewrite 规则 定向路径 重写flag;
}

location {
    rewrite 规则 定向路径 重写flag;
}

rewrite的执行顺序

• 执行server块的rewrite指令；
• 执行location匹配；
• 执行选定的location中的rewrite指令，如果location中rewrite指令没有break的flag，则会根据当前rewrite路径重新匹配location；
• 如果其中某步URI被重写，则重新循环执行1-3，直到找到真实存在的文件，循环最多不会超过10次；

rewrite的flag标志

• last: 停止处理当前location中的ngx_http_rewrite_module指令集（rewrite，return等），并开始重新搜索与更改后的URI相匹配的location
• break : 停止处理当前location中的ngx_http_rewrite_module指令集（rewrite，return等），不会重新搜索
• redirect : 返回302临时重定向，地址栏会显示跳转后的地址
• permanent : 返回301永久重定向，地址栏会显示跳转后的地址
• default: 默认标志，继续会处理当前location中的ngx_http_rewrite_module指令集（rewrite，return等），如果没有return，会开始重新搜索与更改后的URI相匹配的location

rewrite的测试用例

server {
    listen       80 default_server;
    server_name  dev.zdp.com;

    set $flag="default";

    # 当我们访问http://dev.zdp.com/test1/helloworld时，对于不同flag变量返回的结果如下：
    # 当$flag="default"时，会执行后续的ngx_http_rewrite_module命令，所以会重定向到https://newke.com;
    # 当$flag="last"时，不会执行后续的ngx_http_rewrite_module命令，但是会重新匹配location，所以重定向到https://www.baidu.com;
    # 当$flag="break"时，不会执行后续的ngx_http_rewrite_module命令，所以没有找到匹配，失败
    location /test1
    {
        rewrite ^/test1/([^/]+?) /test2/$1 $flag;
        return 302 https://newke.com;
    }

    location /test2
    {
        return 302 https://www.baidu.com;
    }

    location /
    {

        # 访问 /permanent.html 的时候，页面直接302定向到https://www.baidu.com
        rewrite /permanent.html https://www.baidu.com redirect;

        # 把 /html/*.html => /post/*.html ，301定向
        rewrite ^/html/(.+?).html$ /post/$1.html permanent;

        # 把 /search/key => /search.html?keyword=key
        rewrite ^/search/([^/]+?)(/|$) /search.html?keyword=$1 permanent;
    }
}

nginx中if判断如何使用?

只是上面的简单重写很多时候满足不了需求，比如需要判断当文件不存在时、当路径包含xx时等条件，则需要用到if

Nginx中if语法为：if(condition){…}，对给定的条件condition进行判断。如果为真，大括号内命令将被执行

if判断规则

• 当表达式只是一个变量时，如果值为空或任何以0开头的字符串都会当做false
• 直接比较变量和内容时，使用=或!=
• ~正则表达式匹配，~*不区分大小写的匹配，!~区分大小写的正则表达式不匹配，满足条件返回true
• -f和!-f用来判断是否存在文件
• -d和!-d用来判断是否存在目录
• -e和!-e用来判断是否存在文件或目录
• -x和!-x用来判断文件是否可执行

if使用举例

if条件中一般会使用到一些变量，这些变量有些是用户定义的，有些是系统本身存在的，关于变量相关内容请看下文[Nginx中如何使用变量？]

server {
    if ($http_user_agent ~ MSIE) {
        rewrite ^(.*)$ /msie/$1 break;
    } 
    # 如果UA包含"MSIE"，rewrite请求到/msid/目录下

    if ($http_cookie ~* "id=([^;]+)(?:;|$)") {
        set $id $1;
    } 
    # 如果cookie匹配正则，设置变量$id等于正则引用部分

    if ($request_method = POST) {
        return 405;
    } 
    # 如果提交方法为POST，则返回状态405（Method not allowed）。return不能返回301,302

    if ($slow) {
        limit_rate 10k;
    } 
    # 限速，$slow可以通过 set 指令设置

    if (!-f $request_filename){
        break;
        proxy_pass  http://127.0.0.1; 
    } 
    # 如果请求的文件名不存在，则反向代理到localhost 。这里的break也是停止rewrite检查

    if ($args ~ post=140){
        rewrite ^ http://example.com/ permanent;
    } 
    # 如果query string中包含"post=140"，永久重定向到example.com

    location ~* .(gif|jpg|png|swf|flv)$ {
        valid_referers none blocked www.jefflei.com www.leizhenfang.com;
        if ($invalid_referer) {
            return 404;
        } 
        # 防盗链
    }
}

nginx变量如何使用？

Nginx也可以使用变量，变量分为系统变量和自定义变量

变量特点

• Nginx变量的创建只能发生在Nginx配置加载的时候，或者说Nginx启动的时候；
• Nginx变量的赋值操作则只会发生在请求实际处理的时候；
• 每个请求都有所有变量的独立副本，或者说都有各变量用来存放值的容器的独立副本，它们之间的值彼此互不干扰；

自定义变量

自定义变量通过set命令初始化和赋值，变量名前需要加$符号作为区分

 # 设置变量$a = "helloworld";
 set $a hello world;

 # 设置变量$b = "helloworld, helloworld";
 set $b "$a, $a";

系统变量

Nginx中的系统变量如下：

$args              # 这个变量等于请求行中的参数，同$query_string
$content_length    # 请求头中的Content-length字段。
$content_type      # 请求头中的Content-Type字段。
$document_root     # 当前请求在root指令中指定的值。
$host              # 请求主机头字段，如果不存在则为服务器名称。
$http_user_agent   # 客户端agent信息
$http_cookie       # 客户端cookie信息
$limit_rate        # 这个变量可以限制连接速率。
$request_method    # 客户端请求的动作，通常为GET或POST。
$remote_addr       # 客户端的IP地址。
$remote_port       # 客户端的端口。
$remote_user       # 已经经过Auth Basic Module验证的用户名。
$request_filename  # 当前请求的文件路径，由root或alias指令与URI请求生成。
$scheme            # HTTP方法（如http，https）。
$server_protocol   # 请求使用的协议，通常是HTTP/1.0或HTTP/1.1。
$server_addr       # 服务器地址，在完成一次系统调用后可以确定这个值。
$server_name       # 服务器名称。
$server_port       # 请求到达服务器的端口号。
$request_uri       # 包含请求参数的原始URI，不包含主机名，如：”/foo/bar.php?arg=baz”。
$uri               # 不带请求参数的当前URI，$uri不包含主机名，如”/foo/bar.html”。
$document_uri      # 与$uri相同。

nginx中一些常用的命令

• nginx -t 检查配置是否可用
• nginx -s reload 重启nginx

参考文献

• nginx服务器安装及配置文件详解
• pid 文件有哪些作用？
• nginx access_log日志
• Nginx错误日志（error_log）配置及信息详解
• 本博客 Nginx 配置之性能篇
• Nginx 启用gzip网站内容压缩
• nginx做负载均衡器以及proxy缓存配置
• NGINX配置超时时间
• CGI、FastCGI和PHP-FPM关系图解
• 优化Nginx中FastCGI参数的实例
• Nginx服务器性能优化的三大方面
• Nginx配置upstream实现负载均衡
• Nginx配置中的 root 与 alias 指令的区别
• Nginx 配置指令的执行顺序（六）
• 关于nginx中host, server_name, http_host的区别
• 使用nginx后如何在web应用中获取用户ip及原理解释
• HTTP 标头和 传统负载均衡器
• nginx proxy_next_upstream
• nginx配置location总结及rewrite规则写法
• nginx配置url重写
• 搞懂nginx的rewrite模块

转载：https://blog.csdn.net/zdplife/article/details/79563060