Nginx とは何ですか?

Nginxは、オープンソースの高性能HTTPおよびリバースプロキシサーバーです。静的リソースの処理、負荷分散、リバースプロキシ、キャッシュなどのタスクに使用できます。Nginxは、高可用性と高パフォーマンスを備えたWebアプリケーションやWebサイトの構築に広く利用されています。メモリ消費量が少なく、同時実行性が高く、安定性に優れているため、インターネット業界で人気を博しています。

Nginx を使用する理由は何ですか?

1. 高いパフォーマンス：Nginxはイベント駆動型の非同期アーキテクチャを採用しており、システムリソースを過剰に消費することなく、多数の同時接続を処理できます。従来のWebサーバーよりも高い処理能力を備え、高同時負荷時でも非常に優れたパフォーマンスを発揮します。
2. 高い信頼性：Nginxは強力なフォールトトレランスと安定性を誇り、高トラフィックやDDoS攻撃などの異常事態下でも信頼性の高い運用を維持できます。ヘルスチェックと自動フェイルオーバーにより、サービスの可用性を確保します。
3. 負荷分散：Nginxはリバースプロキシサーバーとして機能し、複数のバックエンドサーバーにリクエストを均等に分散することで負荷分散を実現します。これにより、システム全体のパフォーマンスと可用性が向上します。
4. 静的ファイルサービス：Nginxは静的リソース（HTML、CSS、JavaScript、画像など）の処理に非常に効率的です。静的ファイルを直接キャッシュできるため、バックエンドサーバーの負荷を軽減できます。
5. 拡張性: Nginx は豊富なモジュール拡張機能をサポートしており、gzip 圧縮、SSL/TLS 暗号化、キャッシュ制御などのサードパーティ モジュールを追加することで追加機能を提供できます。

リクエストの処理方法

Nginx がリクエストを処理する基本的なプロセスは次のとおりです。

1. リクエストの受信: Nginx はサーバー ソフトウェアとして、指定されたポートをリッスンし、クライアントからのリクエストを受信します。
2. リクエストの解析: Nginx は、リクエスト メソッド (GET、POST など)、URL、ヘッダー情報など、リクエストの内容を解析します。
3. 設定マッチング：Nginxは、設定ファイル内のルールとマッチング条件に基づいてリクエストの処理方法を決定します。設定ファイルでは、仮想ホスト、リバースプロキシ、負荷分散、キャッシュなどの具体的な処理方法が定義されています。
4. リクエスト処理: 設定された処理方法に応じて、Nginx は以下の操作を実行します: 静的ファイル サービス: リクエストされたファイルが HTML、CSS、JavaScript、画像などの静的リソース ファイルの場合、Nginx はバックエンド アプリケーションを経由せずにファイル コンテンツを直接返すことができます。 リバース プロキシ: リバース プロキシが設定されている場合、Nginx はリクエストをバックエンド アプリケーション サーバーに転送し、その応答をクライアントに返します。これにより、負荷分散、高可用性、およびキャッシュが実現します。 キャッシュ: キャッシュが有効になっている場合、Nginx は一部の静的または動的コンテンツの応答をキャッシュし、後続の同一リクエストでキャッシュされた応答を直接返すことができるため、バックエンドの負荷が軽減され、応答速度が向上します。 URL 書き換え: Nginx は設定されたルールに従って URL を書き換え、リクエストをある URL から別の URL にリダイレクトしたり、URL を変換したりできます。 SSL/TLS 暗号化: SSL/TLS が有効になっている場合、Nginx は HTTPS リクエストとレスポンスの暗号化と復号化を処理できます
5. レスポンス結果: Nginxは処理結果に基づいて、ステータスコード、ヘッダー情報、レスポンスコンテンツを含むレスポンスメッセージを生成し、クライアントに送信します。

フォワードプロキシとリバースプロキシとは何ですか?

フォワードプロキシ

フォワードプロキシとは、クライアントがプロキシサーバーを介してターゲットサーバーにリクエストを送信することを指します。クライアントはリクエストをプロキシサーバーに送信し、プロキシサーバーはリクエストをターゲットサーバーに転送し、サーバーからのレスポンスをクライアントに返します。フォワードプロキシはクライアントの実際のIPアドレスを隠蔽できるため、匿名アクセスとアクセス制御が可能です。ファイアウォールを越えてインターネットにアクセスしたり、ブロックされたウェブサイトにアクセスしたりする際によく使用されます。

リバースプロキシ

リバースプロキシとは、クライアントがプロキシサーバーにリクエストを送信し、プロキシサーバーがリクエストを1つ以上のバックエンドサーバーに転送し、バックエンドサーバーからのレスポンスをクライアントに返す仕組みです。クライアントはバックエンドサーバーに直接アクセスするのではなく、リバースプロキシサーバーを介してサービスを取得します。リバースプロキシは、負荷分散、高可用性、セキュリティを実現できます。一般的に、同時実行性の高いウェブサイトへのアクセス、バックエンドサーバーの保護、キャッシュ機能、SSLターミネーションなどに利用されます。

nginxの起動と停止

进入目录：/usr/local/nginx/sbin启动命令：./nginx重启命令：nginx -s reload快速关闭命令：./nginx -s stop有序地停止，需要进程完成当前工作后再停止：./nginx -s quit直接杀死nginx进程：killall nginx

ディレクトリ構造

[root@localhost ~]# tree /usr/local/nginx /usr/local/nginx ├── client_body_temp # POST 大文件暂存目录├── conf # Nginx所有配置文件的目录│ ├── fastcgi.conf # fastcgi相关参数的配置文件│ ├── fastcgi.conf.default # fastcgi.conf的原始备份文件│ ├── fastcgi_params # fastcgi的参数文件│ ├── fastcgi_params.default │ ├── koi-utf │ ├── koi-win │ ├── mime.types # 媒体类型│ ├── mime.types.default │ ├── nginx.conf #这是Nginx默认的主配置文件，日常使用和修改的文件│ ├── nginx.conf.default │ ├── scgi_params # scgi相关参数文件│ ├── scgi_params.default │ ├── uwsgi_params # uwsgi相关参数文件│ ├── uwsgi_params.default │ └── win-utf ├── fastcgi_temp # fastcgi临时数据目录├── html # Nginx默认站点目录│ ├── 50x.html # 错误页面优雅替代显示文件，例如出现502错误时会调用此页面│ └── index.html # 默认的首页文件├── logs # Nginx日志目录│ ├── access.log # 访问日志文件│ ├── error.log # 错误日志文件│ └── nginx.pid # pid文件，Nginx进程启动后，会把所有进程的ID号写到此文件├── proxy_temp # 临时目录├── sbin # Nginx 可执行文件目录│ └── nginx # Nginx 二进制可执行程序├── scgi_temp # 临时目录└── uwsgi_temp # 临时目录

設定ファイル nginx.conf

 # 启动进程,通常设置成和cpu的数量相等worker_processes 1; # 全局错误日志定义类型，[debug | info | notice | warn | error | crit] error_log logs/error.log; error_log logs/error.log notice; error_log logs/error.log info; # 进程pid文件pid /var/run/nginx.pid; # 工作模式及连接数上限events { # 仅用于linux2.6以上内核,可以大大提高nginx的性能use epoll; # 单个后台worker process进程的最大并发链接数worker_connections 1024; # 客户端请求头部的缓冲区大小client_header_buffer_size 4k; # keepalive 超时时间keepalive_timeout 60; # 告诉nginx收到一个新连接通知后接受尽可能多的连接# multi_accept on; } # 设定http服务器，利用它的反向代理功能提供负载均衡支持http { # 文件扩展名与文件类型映射表义include /etc/nginx/mime.types; # 默认文件类型default_type application/octet-stream; # 默认编码charset utf-8; # 服务器名字的hash表大小server_names_hash_bucket_size 128; # 客户端请求头部的缓冲区大小client_header_buffer_size 32k; # 客户请求头缓冲大小large_client_header_buffers 4 64k; # 设定通过nginx上传文件的大小client_max_body_size 8m; # 开启目录列表访问，合适下载服务器，默认关闭。 autoindex on; # sendfile 指令指定nginx 是否调用sendfile 函数（zero copy 方式）来输出文件，对于普通应用， # 必须设为on,如果用来进行下载等应用磁盘IO重负载应用，可设置为off，以平衡磁盘与网络I/O处理速度sendfile on; # 此选项允许或禁止使用socke的TCP_CORK的选项，此选项仅在使用sendfile的时候使用#tcp_nopush on; # 连接超时时间（单秒为秒） keepalive_timeout 65; # gzip模块设置gzip on; #开启gzip压缩输出gzip_min_length 1k; #最小压缩文件大小gzip_buffers 4 16k; #压缩缓冲区gzip_http_version 1.0; #压缩版本（默认1.1，前端如果是squid2.5请使用1.0） gzip_comp_level 2; #压缩等级gzip_types text/plain application/x-javascript text/css application/xml; gzip_vary on; # 开启限制IP连接数的时候需要使用#limit_zone crawler $binary_remote_addr 10m; # 指定虚拟主机的配置文件，方便管理include /etc/nginx/conf.d/*.conf; # 负载均衡配置upstream aaa { # 请见上文中的五种配置} # 虚拟主机的配置server { # 监听端口listen 80; # 域名可以有多个，用空格隔开server_name www.aaa.com aaa.com; # 默认入口文件名称index index.html index.htm index.php; root /data/www/sk; # 图片缓存时间设置location ~ .*.(gif|jpg|jpeg|png|bmp|swf)${ expires 10d; } #JS和CSS缓存时间设置location ~ .*.(js|css)?${ expires 1h; } # 日志格式设定#$remote_addr与$http_x_forwarded_for用以记录客户端的ip地址； #$remote_user：用来记录客户端用户名称； #$time_local：用来记录访问时间与时区； #$request：用来记录请求的url与http协议； #$status：用来记录请求状态；成功是200， #$body_bytes_sent ：记录发送给客户端文件主体内容大小； #$http_referer：用来记录从那个页面链接访问过来的； log_format access '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" $http_x_forwarded_for'; # 定义本虚拟主机的访问日志access_log /usr/local/nginx/logs/host.access.log main; access_log /usr/local/nginx/logs/host.access.404.log log404; # 对具体路由进行反向代理location /connect-controller { proxy_pass http://127.0.0.1:88; proxy_redirect off; proxy_set_header X-Real-IP $remote_addr; # 后端的Web服务器可以通过X-Forwarded-For获取用户真实IP proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $host; # 允许客户端请求的最大单文件字节数client_max_body_size 10m; # 缓冲区代理缓冲用户端请求的最大字节数， client_body_buffer_size 128k; # 表示使nginx阻止HTTP应答代码为400或者更高的应答。 proxy_intercept_errors on; # nginx跟后端服务器连接超时时间(代理连接超时) proxy_connect_timeout 90; # 后端服务器数据回传时间_就是在规定时间之内后端服务器必须传完所有的数据proxy_send_timeout 90; # 连接成功后，后端服务器响应的超时时间proxy_read_timeout 90; # 设置代理服务器（nginx）保存用户头信息的缓冲区大小proxy_buffer_size 4k; # 设置用于读取应答的缓冲区数目和大小，默认情况也为分页大小，根据操作系统的不同可能是4k或者8k proxy_buffers 4 32k; # 高负荷下缓冲大小（proxy_buffers*2） proxy_busy_buffers_size 64k; # 设置在写入proxy_temp_path时数据的大小，预防一个工作进程在传递文件时阻塞太长# 设定缓存文件夹大小，大于这个值，将从upstream服务器传proxy_temp_file_write_size 64k; } # 动静分离反向代理配置（多路由指向不同的服务端或界面） location ~ .(jsp|jspx|do)?$ { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://127.0.0.1:8080; } } }

位置

location ディレクティブの目的は、ユーザーが要求した URI に基づいてさまざまなアプリケーションを実行することです。

文法

location [ = | ~ | ~* | ^~ ] uri {...}

• [ = | ~ | ~* | ^~ ]: 識別子のマッチング。~と~*の違いは、~は大文字と小文字を区別するのに対し、~*は大文字と小文字を区別しないことです。^~: 正規表現をチェックせずに、通常の文字列マッチングを実行します。
• URI: 一致させるウェブサイトのURL
• {...}: URI に一致した後に実行される構成セクション。

例えば

location = / { [ configuration A ] } location / { [ configuration B ] } location /sk/ { [ configuration C ] } location ^~ /img/ { [ configuration D ] } location ~* \.(gif|jpg|jpeg)$ { [ configuration E ] }

• = / リクエスト / Aに完全一致、それ以上の検索は不要
• リクエスト `/index.html` は設定 B に一致します。まず、一致するプレフィックス文字を検索し、設定 B に最も長く一致するものを見つけます。次に、一致する正規表現を順に検索します。一致するものは見つからないため、先にマークした最長一致である設定 B が使用されます。
• リクエスト `/sk/` は、文字 C に一致するように `/sk/abc` に要求します。まず、最長一致の C を見つけます。一致する正規表現が他にないため、最長一致の C が使用されます。
• コマンド `~* \.(gif|jpg|jpeg)$` は、`/sk/logo.gif` に文字 E との一致を要求します。まず、プレフィックス文字を検索し、最長一致として `C` を見つけます。次に、正規表現検索を実行し、一致として `E` を見つけます。したがって、`E` が使用されます。
• `^~` コマンドは、`/img/logo.gif` に文字 'D' との一致を要求します。まず、接頭辞検索が実行され、最長一致である 'D' が検索されます。ただし、`^~` 修飾子が使用されているため、後続の正規表現検索はスキップされ、'D' が保持されます。

シングルページアプリケーションの更新 404 の問題

location / { try_files $uri $uri/ /index.html; }

クロスオリジンリクエストを構成する

server { listen 80; location / { # 服务器默认是不被允许跨域的。 # 配置`*`后，表示服务器可以接受所有的请求源（Origin）,即接受所有跨域的请求add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS'; add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization'; # 发送"预检请求"时，需要用到方法OPTIONS ,所以服务器需要允许该方法# 给OPTIONS 添加204的返回，是为了处理在发送POST请求时Nginx依然拒绝访问的错误if ($request_method = 'OPTIONS') { return 204; } } }

gzip圧縮を有効にする

# gzip模块设置gzip on; #开启gzip压缩输出gzip_min_length 1k; #最小压缩文件大小gzip_buffers 4 16k; #压缩缓冲区gzip_http_version 1.0; #压缩版本（默认1.1，前端如果是squid2.5请使用1.0） gzip_comp_level 2; #压缩等级# 设置什么类型的文件需要压缩gzip_types text/plain application/x-javascript text/css application/xml; # 用于设置使用Gzip进行压缩发送是否携带“Vary:Accept-Encoding”头域的响应头部# 主要是告诉接收方，所发送的数据经过了Gzip压缩处理gzip_vary on;

全体的に、Nginx は軽量で高性能、信頼性が高く、スケーラブルなサーバー ソフトウェアであり、可用性とパフォーマンスに優れた Web アプリケーションや Web サイトの構築に適しています。