Nginx学习(在 Docker 中使用 Nginx)

1. 安装Nginx

使用 docker pull nginx 下载最新的 Nginx Docker 镜像。
下载完毕后,使用 docker run -d -p 80:80 --name nginx nginx,即可启动 Nginx 容器。其中,-p 80:80 表示将容器的 80 端口映射到 主机的 80 端口;--name nginx 表示将容器命名为“nginx”。

这时候,访问主机 ip,可以看到 Nginx 的欢迎页,说明已经运行成功。

nginx

2. Nginx 配置

Nginx 的默认配置文件是 /etc/nginx/nginx.conf
使用 docker exec -it nginx /bin/sh 命令,进入 nginx 容器的命令行,然后进入 /etc/nginx 目录,查看 nginx.conf 文件。

以下是该文件内容及注释:

# 设置运行 nginx 的用户为 nginx 用户
user  nginx;

# 根据系统资源情况自动设置 worker 进程数量
worker_processes  auto;

# 指定错误日志的位置和日志级别为 notice
error_log  /var/log/nginx/error.log notice;

# 指定 nginx 的主进程 ID 存储位置
pid        /var/run/nginx.pid;

# events 块定义了事件模型和连接数配置
events {
    # 每个 worker 进程的最大连接数
    worker_connections  1024;
}

# http 块是 nginx 配置的主要部分,包含了 http 相关的配置
http {
    # 引入 mime.types 文件,该文件定义了 MIME 类型映射
    include       /etc/nginx/mime.types;

    # 设置默认 MIME 类型为 application/octet-stream
    default_type  application/octet-stream;

    # 设置日志格式 main,记录客户端访问日志
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    # 指定访问日志的存储位置和使用的日志格式
    access_log  /var/log/nginx/access.log  main;

    # 开启 sendfile 功能,提高文件传输性能
    sendfile        on;

    # 如果客户端连接非常快速,则可能启用 tcp_nopush,否则请注释掉此行
    # tcp_nopush     on;

    # 客户端与服务器之间的连接保持时间,超过这个时间将会自动关闭连接
    keepalive_timeout  65;

    # 如果需要开启 gzip 压缩功能,可以去掉此行的注释
    #gzip  on;

    # 引入 /etc/nginx/conf.d/ 目录下的所有 .conf 配置文件
    include /etc/nginx/conf.d/*.conf;
}

根据上述配置,可以在 /etc/nginx/conf.d 文件夹下,找到所有的 nginx 配置文件。默认情况下,该文件夹中只有一个 default.conf 文件,查看之:

# cat default.conf
# 定义一个HTTP服务器块,监听80端口,并且同时监听IPv4和IPv6地址的80端口
server {
    listen       80;
    listen  [::]:80;
    # 服务器名为localhost,即请求的域名为localhost时,会使用该server块的配置
    server_name  localhost;

    # 注释掉以下access_log配置,表示不记录访问日志
    #access_log  /var/log/nginx/host.access.log  main;

    # 配置根目录和默认的索引文件
    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }

    # 注释掉以下error_page配置,表示不自定义错误页
    #error_page  404              /404.html;

    # 配置5xx错误码的错误页
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

    # 注释掉以下配置,表示不使用代理将PHP脚本传递给Apache服务器
    #
    #location ~ \.php$ {
    #    proxy_pass   http://127.0.0.1;
    #}

    # 配置FastCGI服务器,将PHP脚本传递给监听在127.0.0.1:9000的FastCGI服务器
    #
    #location ~ \.php$ {
    #    root           html;
    #    fastcgi_pass   127.0.0.1:9000;
    #    fastcgi_index  index.php;
    #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
    #    include        fastcgi_params;
    #}

    # 注释掉以下配置,表示禁止访问.htaccess文件
    #
    #location ~ /\.ht {
    #    deny  all;
    #}
}

可以看到,这里配置了 http 的监听端口,和一些跳转规则。

2.1 http 块配置

Nginx 的配置分为多个块,其中 http 块是其中的主要部分,包含了 http 的相关配置。

http 块主要可以设置以下参数:

  • include:可以引入其他配置文件。例如,include /etc/nginx/mime.types; 表示引入了 /etc/nginx/mime.types 文件,其中包含了支持的文件类型。
  • default_type: 指定默认的Content-Type,当请求的资源没有明确指定Content-Type时,将使用该默认类型。
  • log_format: 定义日志格式,可以自定义日志输出的格式,可以使用预定义的变量来包含特定信息,例如$remote_addr表示客户端IP地址,$request表示请求内容,等等。
  • access_log: 配置访问日志的路径和格式。可以指定日志输出到文件,也可以将日志重定向到标准输出流。
  • error_log: 配置错误日志的路径和日志级别。可以指定日志输出到文件,也可以将日志重定向到标准错误流。
  • sendfile: 是否开启sendfile指令。当该指令开启时,nginx会尝试使用sendfile系统调用来直接传输文件,提高文件传输效率。
  • tcp_nopush: 开启后,允许发送TCP_NODELAY选项来减少网络传输延迟。
  • keepalive_timeout: 配置HTTP keep-alive连接的超时时间。如果一个客户端在这个时间内没有发送新的请求,连接将被关闭。
  • gzip: 配置gzip压缩。开启后,nginx会对响应的内容进行gzip压缩,减少传输数据量,提高性能。
  • server: 用于配置一个虚拟主机(Server Block),包含了服务器的监听端口、域名、请求处理等配置。一个http块可以包含多个server块,用于配置多个虚拟主机。
  • location: 用于配置请求处理的规则。location块可以根据URL路径或正则表达式来匹配请求,并指定相应的处理逻辑,例如反向代理、重定向、文件处理等。
  • upstream: 配置代理服务器的集群。upstream指令用于定义一组后端服务器,并可以指定负载均衡算法来分配请求。

2.2 http - server 块配置

在 Nginx 的 http 配置中,可以包含多个 server 配置。如下:

http {
    # server块1
    server {
        # 该server块的配置
    }
    # server块2
    server {
        # 该server块的配置
    }
}

其中,server 块的主要参数包含:

  • listen: 配置服务器监听的端口号和IP地址。可以通过listen指令指定多个端口号和IP地址,比如listen 80;表示监听80端口,默认监听所有可用IP地址。
  • server_name: 配置服务器的域名或IP地址。可以配置多个域名,用空格隔开。当请求的Host头部与server_name中的某个域名匹配时,该server块将会处理该请求。
  • add_header: 用于设置响应头信息。
  • location: 用于配置请求处理的规则。location块可以根据URL路径或正则表达式来匹配请求,并指定相应的处理逻辑,例如反向代理、重定向、文件处理等。
  • access_log和error_log: 配置访问日志和错误日志的路径和格式。
  • try_files: 配置文件搜索顺序。当请求的文件不存在时,可以通过try_files指令指定多个备用文件,服务器会按照指定的顺序查找并返回第一个存在的文件。
  • gzip: 配置gzip压缩。开启后,nginx会对响应的内容进行gzip压缩,减少传输数据量,提高性能。

例如,上述提到过的 default.conf 文件,主要内容如下:

# 定义一个HTTP服务器块,监听80端口,并且同时监听IPv4和IPv6地址的80端口
server {
    listen       80;
    listen  [::]:80;
    server_name  localhost;

    # 注释掉以下access_log配置,表示不记录访问日志
    #access_log  /var/log/nginx/host.access.log  main;

    # 配置根目录和默认的索引文件
    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }

    # 注释掉以下error_page配置,表示不自定义错误页
    #error_page  404              /404.html;

    # 配置5xx错误码的错误页
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}

该配置定义了一个名为 localhost 的 server,监听本机 80 端口。

2.3 http - server - location 配置

location 配置是Nginx中用来匹配请求URI(Uniform Resource Identifier)并指定如何处理请求的指令。在Nginx配置文件中,location 块用于根据不同的 URI 路径来定义不同的行为,如代理请求、重定向、设置缓存等。

配置类型

location 块有不同的匹配类型:

  • 普通匹配:使用前缀匹配或完全匹配来匹配请求URI。
    例如 location /example:匹配以/example开头的URI路径。
  • =:精准匹配。
    例如 location = /path/to/resource,只有当请求的URI完全等于 /path/to/resource 时,该 location 块才会生效。
  • ~:正则表达式匹配。
    例如 location ~ ^/images/.*\.jpg$:匹配以 /images/ 开头且以 .jpg 结尾的URI路径。
  • ~*:不区分大小写的正则表达式匹配。
    例如 location ~* \.jpg$:会匹配以 .jpg 结尾的URI,不区分大小写。
  • ^~:优先匹配。
    例如 location ^~ /static/:匹配以 /static/ 开头的URI路径,该匹配的优先级高于其他匹配。

配置块参数

location 配置块中可以配置一些参数,常见的如下:

  • root:指定location块的根目录,用于确定请求资源的实际文件路径。例如:root /usr/share/nginx/html;
  • alias:类似于root,但是可以将URI路径替换为指定的路径,不包括location路径。例如:alias /path/to/files;
  • try_files:定义尝试查找文件的顺序,用于处理静态文件请求。例如:try_files $uri $uri/ /index.html;
  • proxy_pass:将请求代理到指定的后端服务。例如:proxy_pass http://backend_server;
  • rewrite:重写URI,可用于重定向或修改请求URI。例如:rewrite ^/oldpath/(.*)$ /newpath/$1 permanent;
  • auth_basic:启用基本的HTTP身份验证。例如:auth_basic "Restricted Area";
  • if:条件判断,根据条件执行不同的指令。注意if指令有一些限制和陷阱,建议谨慎使用。
  • limit_rate:限制请求速率,用于限制客户端访问速度。例如:limit_rate 100k;
  • expires:设置缓存过期时间,用于控制静态资源的缓存时间。例如:expires 1d;
  • add_header:添加自定义HTTP响应头。例如:add_header X-MyHeader "My Custom Header";
  • proxy_set_header:设置代理请求头。例如:proxy_set_header X-Real-IP $remote_addr;
  • proxy_redirect:修改代理请求的重定向头。例如:proxy_redirect off;
  • proxy_pass_header:设置代理响应的头信息。例如:proxy_pass_header Server;

下面是一个简单的Nginx配置示例:

# 定义一个HTTP服务器块,监听80端口,并且设置主机名为example.com
server {
    listen 80;              # 监听80端口
    server_name example.com; # 设置主机名为example.com

    # 处理请求根路径的配置
    location / {
        root /usr/share/nginx/html; # 设置根目录为/usr/share/nginx/html
        index index.html;           # 设置默认的索引文件为index.html
    }

    # 处理以/images/开头的请求路径
    location /images/ {
        alias /var/www/images/;     # 将URI路径替换为/var/www/images/
    }

    # 处理以/api/开头且以.json结尾的请求路径
    location ~ ^/api/.*\.json$ {
        proxy_pass http://backend_server; # 将请求代理到后端服务器backend_server
    }
}

2.4 http - server - upstream 配置

upstream 块用于定义一组后端服务器,用于负载均衡或代理请求。
例如:

upstream my_backend {
    server backend_server1:8000;   # 定义第一个后端服务器,格式为 server [IP或域名]:端口
    server backend_server2:8000;   # 定义第二个后端服务器,可以配置多个服务器
    server unix:/tmp/backend.sock; # 也可以使用Unix Socket代替IP和端口
    weight=1;                      # 设置服务器的权重,默认为1,负载均衡时会根据权重分配请求
    max_fails=3;                   # 设置请求失败次数的阈值,默认为1,超过阈值后服务器被认为不可用
    fail_timeout=10s;              # 设置服务器的失败超时时间,默认为10秒
    backup;                        # 设置服务器为备份服务器,在其他服务器不可用时使用
    down;                          # 设置服务器为暂时不可用状态,不会分配请求给该服务器
}

在 upstream 块中,可以配置多个后端服务器,Nginx 会根据负载均衡算法将请求分发给这些后端服务器。
需要注意的是,如果是在 Docker 中运行的 Nginx,则这里的 server 字段可以配置为 容器名称:端口号,如 ixiaoniu:8080

在定义了 upstream 块后,便可以在 location 块中通过 proxy_pass 指令将请求代理到定义的 upstream 块中的后端服务器:

    location / {
        proxy_pass http://my_backend; # 将请求代理到名为 my_backend 的 upstream 块中定义的后端服务器
    }

3. 一些常用命令

  • docker exec -it nginx bash:进入在 Docker 中运行的 Nginx 容器命令行。
  • nginx -v:显示 Nginx 版本。
  • nginx -t:测试 Nginx 配置文件是否有错误。
  • nginx -s reload:重新加载配置。
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 206,968评论 6 482
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 88,601评论 2 382
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 153,220评论 0 344
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 55,416评论 1 279
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 64,425评论 5 374
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,144评论 1 285
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,432评论 3 401
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,088评论 0 261
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 43,586评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,028评论 2 325
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,137评论 1 334
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,783评论 4 324
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,343评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,333评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,559评论 1 262
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,595评论 2 355
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,901评论 2 345

推荐阅读更多精彩内容