Nginx 最全操作总结

Posted 2022-01-27 腾讯技术工程

作者：chrootliu，腾讯 QQ 音乐前端开发工程师

本文将会从：安装 -> 全局配置 -> 常用的各种配置 来书写，其中常用配置写的炒鸡详细，需要的童鞋可以直接滑倒相应的位置查看。

查看 nginx 的文件列表，可以发现里面有一个 auto 的目录。

在这个 auto 目录中有一个 options 文件，这个文件里面保存的就是 nginx 编译过程中的所有选项配置。

通过命令：cat nginx-1.17.2/auto/options | grep YES就可以查看

nginx 编译安装时，怎么查看安装模块

编译并安装

，通过命令查看本机网络地址和端口等一些信息，找到被占用的 80 端口 netstat -ntpl 的 tcp 连接，并杀死进程(kill 进程 pid)
就可以查看到，还有其它不常用这里未列出。
Linux 系统应用管理工具 systemd 关于 nginx 的常用命令：
保存退出，运行 systemctl daemon-reload 使文件生效。
这样便可以通过以下命令操作 nginx 了：
的错误，通过 nginx -c 参数指定配置文件即可解决
的错误，可以先通过 service nginx stop 停止服务，再启动就好。
配置文件的内容都需要重新到 nginx 启动目录去执行命令，或者通过 -p 参数指向特定目录，会不会感觉很麻烦？
例如：直接执行 nginx -s reload 会报错 -bash: nginx: command not found，需要到 /usr/local/nginx/sbin 目录下面去执行，并且是执行 ./nginx -s reload。
这里有两种方式可以解决，一种是通过脚本对 nginx 命令包装，这里介绍另外一种比较简单：通过把 nginx 配置到环境变量里，用 nginx 执行指令即可。步骤如下：
1、编辑 /etc/profile
配置文件，并在配置文件中增加 vrrp_script 定义一个外围检测机制，并在 vrrp_instance 中通过定义 track_script 来追踪脚本执行过程，实现节点转移：
后改为 BACKUP，priority 改为比主机小。设置完毕后各自 service keepalived start 启动，经过访问成功之后，可以把 Master 机的 keepalived 停掉，此时 Master 机就不再是主机了 service keepalived stop，看访问虚拟 IP 时是否能够自动切换到备机 ip addr。
再次启动 Master 的 keepalived，此时 vip 又变到了主机上。
配置高可用集群的内容来源于：Nginx 从入门到实践，万字详解！
符号，这是记法上的要求。所有的 Nginx 变量在 Nginx 配置文件中引用时都须带上 $ 前缀。这种表示方法和 Perl、php 这些语言是相似的。
这种表示方法的用处在哪里呢，那就是可以直接把变量嵌入到字符串常量中以构造出新的字符串，例如你需要进行一个字符串拼接：
的时候，后面紧跟着 world 这个单词，所以如果直接写作 "$tempworld" 则 nginx 的计算引擎会将之识别为引用了变量 $tempworld. 为了解决这个问题，nginx 的字符串支持使用花括号在 $ 之后把变量名围起来，比如这里的 $temp，所以 上面这个例子返回的还是 "hello world"：
符号本身，可以这样做：
赋予字符串 "$" ，这样，这里的返回值就是 "hello world: $" 了。
#GET 请求中变量名 PARAMETER 参数的值

$args #这个变量等于 GET 请求中的参数，例如，foo=123&bar=blahblah;这个变量可以被修改

$binary_remote_addr #二进制码形式的客户端地址

$body_bytes_sent #传送页面的字节数

$content_length #请求头中的 Content-length 字段

$content_type #请求头中的 Content-Type 字段

$cookie_COOKIE #cookie COOKIE 的值

$document_root #当前请求在 root 指令中指定的值

$document_uri #与 $uri 相同

$host #请求中的主机头(Host)字段，如果请求中的主机头不可用或者空，则为处理请求的 server 名称(处理请求的 server 的 server_name 指令的值)。值为小写，不包含端口

$hostname #机器名使用 gethostname 系统调用的值

$http_HEADER #HTTP 请求头中的内容，HEADER 为 HTTP 请求中的内容转为小写，-变为_(破折号变为下划线)，例如：$http_user_agent(Uaer-Agent 的值)

$sent_http_HEADER #HTTP 响应头中的内容，HEADER 为 HTTP 响应中的内容转为小写，-变为_(破折号变为下划线)，例如：$sent_http_cache_control、$sent_http_content_type…

$is_args #如果 $args 设置，值为"?"，否则为""

$limit_rate #这个变量可以限制连接速率

$nginx_version #当前运行的 nginx 版本号

$query_string #与 $args 相同

$remote_addr #客户端的 IP 地址

$remote_port #客户端的端口

$remote_port #已经经过 Auth Basic Module 验证的用户名

$request_filename #当前连接请求的文件路径，由 root 或 alias 指令与 URI 请求生成

$request_body #这个变量（0.7.58+）包含请求的主要信息。在使用 proxy_pass 或 fastcgi_pass 指令的 location 中比较有意义

$request_body_file #客户端请求主体信息的临时文件名

$request_completion #如果请求成功，设为"OK"；如果请求未完成或者不是一系列请求中最后一部分则设为空

$request_method #这个变量是客户端请求的动作，通常为 GET 或 POST。包括 0.8.20 及之前的版本中，这个变量总为 main request 中的动作，如果当前请求是一个子请求，并不使用这个当前请求的动作

$request_uri #这个变量等于包含一些客户端请求参数的原始 URI，它无法修改，请查看 $uri 更改或重写 URI

$scheme #所用的协议，例如 http 或者是 https，例如 rewrite ^(.+)$$scheme://example.com$1 redirect

$server_addr #服务器地址，在完成一次系统调用后可以确定这个值，如果要绕开系统调用，则必须在 listen 中指定地址并且使用 bind 参数

$server_name #服务器名称

$server_port #请求到达服务器的端口号

$server_protocol #请求使用的协议，通常是 HTTP/1.0、HTTP/1.1 或 HTTP/2

$uri #请求中的当前 URI(不带请求参数，参数位于 args ) ， 不 同 于 浏 览 器 传 递 的 args)，不同于浏览器传递的 args)，不同于浏览器传递的 request_uri 的值，它可以通过内部重定向，或者使用 index 指令进行修改。不包括协议和主机名，例如 /foo/bar.html

附 nginx 模块

nginx 模块分类

核心模块：nginx 最基本最核心的服务，如进程管理、权限控制、日志记录；

标准 HTTP 模块：nginx 服务器的标准 HTTP 功能；

可选 HTTP 模块：处理特殊的 HTTP 请求

邮件服务模块：邮件服务

第三方模块：作为扩展，完成特殊功能

模块清单

核心模块：

ngx_core

ngx_errlog

ngx_conf

ngx_events

ngx_event_core

ngx_epll

ngx_regex

标准 HTTP 模块：

ngx_http

ngx_http_core #配置端口，URI 分析，服务器相应错误处理，别名控制 (alias) 等

ngx_http_log #自定义 access 日志

ngx_http_upstream #定义一组服务器，可以接受来自 proxy, Fastcgi,Memcache 的重定向；主要用作负载均衡

ngx_http_static

ngx_http_autoindex #自动生成目录列表

ngx_http_index #处理以/结尾的请求，如果没有找到 index 页，则看是否开启了 random_index；如开启，则用之，否则用 autoindex

ngx_http_auth_basic #基于 http 的身份认证 (auth_basic)

ngx_http_access #基于 IP 地址的访问控制 (deny,allow)

ngx_http_limit_conn #限制来自客户端的连接的响应和处理速率

ngx_http_limit_req #限制来自客户端的请求的响应和处理速率

ngx_http_geo

ngx_http_map #创建任意的键值对变量

ngx_http_split_clients

ngx_http_referer #过滤 HTTP 头中 Referer 为空的对象

ngx_http_rewrite #通过正则表达式重定向请求

ngx_http_proxy

ngx_http_fastcgi #支持 fastcgi

ngx_http_uwsgi

ngx_http_scgi

ngx_http_memcached

ngx_http_empty_gif #从内存创建一个 1×1 的透明 gif 图片，可以快速调用

ngx_http_browser #解析 http 请求头部的 User-Agent 值

ngx_http_charset #指定网页编码

ngx_http_upstream_ip_hash

ngx_http_upstream_least_conn

ngx_http_upstream_keepalive

ngx_http_write_filter

ngx_http_header_filter

ngx_http_chunked_filter

ngx_http_range_header

ngx_http_gzip_filter

ngx_http_postpone_filter

ngx_http_ssi_filter

ngx_http_charset_filter

ngx_http_userid_filter

ngx_http_headers_filter #设置 http 响应头

ngx_http_copy_filter

ngx_http_range_body_filter

ngx_http_not_modified_filter

可选 HTTP 模块:

ngx_http_addition #在响应请求的页面开始或者结尾添加文本信息

ngx_http_degradation #在低内存的情况下允许服务器返回 444 或者 204 错误

ngx_http_perl

ngx_http_flv #支持将 Flash 多媒体信息按照流文件传输，可以根据客户端指定的开始位置返回 Flash

ngx_http_geoip #支持解析基于 GeoIP 数据库的客户端请求

ngx_google_perftools

ngx_http_gzip #gzip 压缩请求的响应

ngx_http_gzip_static #搜索并使用预压缩的以.gz 为后缀的文件代替一般文件响应客户端请求

ngx_http_image_filter #支持改变 png，jpeg，gif 图片的尺寸和旋转方向

ngx_http_mp4 #支持.mp4,.m4v,.m4a 等多媒体信息按照流文件传输，常与 ngx_http_flv 一起使用

ngx_http_random_index #当收到 / 结尾的请求时，在指定目录下随机选择一个文件作为 index

ngx_http_secure_link #支持对请求链接的有效性检查

ngx_http_ssl #支持 https

ngx_http_stub_status

ngx_http_sub_module #使用指定的字符串替换响应中的信息

ngx_http_dav #支持 HTTP 和 WebDAV 协议中的 PUT/DELETE/MKCOL/COPY/MOVE 方法

ngx_http_xslt #将 XML 响应信息使用 XSLT 进行转换

邮件服务模块:

ngx_mail_core

ngx_mail_pop3

ngx_mail_imap

ngx_mail_smtp

ngx_mail_auth_http

ngx_mail_proxy

ngx_mail_ssl

第三方模块：

echo-nginx-module #支持在 nginx 配置文件中使用 echo/sleep/time/exec 等类 Shell 命令

memc-nginx-module

rds-json-nginx-module #使 nginx 支持 json 数据的处理

lua-nginx-module

视频号最新视频

想了解腾讯人的故事，欢迎关注：腾讯技术