Black Hsiao 的技术笔记

外观

02_nginx

约 1738 字大约 6 分钟

2025-12-08

1.Nginx的介绍

Nginx是一个高性能的 Web服务器 + 反向代理服务器,也常用作 负载均衡器、缓存服务器, 目前世界Web服务器的33%是由Nginx占据的。

值得一提的是,Nginx是由俄罗斯人开发出来的,作为开源项目被F5收购后,在俄乌战争中还发 了声明反击俄罗斯的声明。

在运维岗位里,它的作用非常核心:

场景说明
静态网站服务器用来托管 HTML、图片、视频等静态文件
反向代理把用户请求转发给后端(比如Tomcat、Flask、Node.js)
负载均衡为多台后端服务器分担请求压力
HTTPS 网关负责 SSL/TLS 加密(安全访问)
缓存减轻后端负载,加快响应速度

工作模式

事件驱动模型是 Nginx 服务器的核心机制之一。

事件驱动模型通常由事件收集器事件发送器事件处理器三大基本单元构成。其中,事件收集器负责捕获各类事件,包括用户交互事件(如鼠标点击、键盘输入)、硬件事件(如时钟中断)以及软件事件(如操作系统信号或应用内部通知)。 事件发送器则将收集器获取的事件分发至相应的目标对象(中间件、后端服务器等等)。事件处理器就是主要处理具体事件的内容了。

master、worker进程

当使用ss命令的时候,会发现此时的端口显示由nginx的master进程监听,可实际上真正处理请求的是nginx的worker进程

ss -tulnp|grep 80

从Linux内核的方面来解答的话,虽然监听 socket 是在 Nginx master 进程中创建的, 但在 fork worker 进程后,监听 socket 会被所有 worker 继承。客户端连接由内核分发到各个 worker, worker 进程直接调用 accept 处理连接,master 进程不参与实际的数据收发,只负责进程管理和配置控制。

1)ps -ef|grep nginx
2)strace -p 【worker的PID】 -e trace=network
3)浏览器发起http请求

Nginx工作流程简述

  1. 用户请求过程
    当用户在浏览器中访问一个页面时,请求的流程如下:
    • 浏览器向服务器发起 HTTP/HTTPS 请求;
    • Nginx 接收该请求并进行解析;
    • 根据配置文件中的规则(如 serverlocationproxy_pass),决定是:
      • 直接返回静态内容(如 HTML/CSS/JS);
      • 反向代理到后端应用服务器(如 Java、Python、Node.js 等);
    • 后端程序处理业务逻辑并返回结果;
    • Nginx 将响应数据返回给用户。

上述工作流程也可以生动的展示出Nginx的主要作用:"将用户的请求转发到合适的地方"

Nginx的conf文件解释

nginx.conf 和 *.conf的关系

*.conf是为了更加精细的说明实际的路由规则,而nginx.conf写的更像是兜底的内容。这也就像是写代码的时候,不会把所有的 逻辑判断都写一个py文件中,而是会把其封装好,引用就好了。

仔细观察Nginx在磁盘中的文件目录,会看到有一些配置放在

/etc/nginx/conf.d

这些配置文件会在nginx.conf的http块中进行集中加载

include /etc/nginx/conf.d/*.conf;

nginx -T

既然有nginx.conf和*.conf, 为了方便用户查看全部的配置,nginx提供了命令

nginx -T: Test and dump full configuration
nginx -t:只检查语法是否正确,不输出内容。

它会:先检查所有配置文件的语法是否正确(和 nginx -t 一样)。

如果语法 OK,就把 主配置文件(通常 /etc/nginx/nginx.conf) + 所有 include 进来的子配置文件 全部合并,输出成一个完整的配置文本。

这个输出的配置才是 Nginx 真正运行时使用的(不是你只看 nginx.conf 看到的那个)。

Server

Server_name定义了HTTP请求应该发送到哪台机器上,而Nginx也就根据Server_name来实现流量的转发

server {
    listen 80;
    server_name 47.237.129.236;

    root /var/www/loc-test;

以上述内容来看,当用户在浏览器上输入http://47.237.129.236后,Nginx查看了Host头,就会将流量转发到对应的服务器 上进行判断。

Location

Location块决定了,【当一个 HTTP 请求进来时:Nginx 如何判断 → 走哪个 location → 要不要代理 → 代理到哪个 upstream → 如何返回结果】

在 Nginx 配置中,location 指令 就是用来匹配和处理用户请求的 URL 路径的“路由规则”。

当用户访问一个 URL(如 https://example.com/url/xx.picture)时,Nginx 会根据请求的路径部分(这里是 /url/xx.picture)来查找匹配的 location 块,然后决定“计算机该如何工作” 比如: 直接返回静态文件、代理到后端服务器、添加缓存头、重定向、或执行其他逻辑。

Location的匹配顺序

Location的匹配规则分为"前缀匹配"和"模式匹配", 学过数据结构的朋友就会很清楚,就是简单的字符串匹配算法。 对Nginx来说,方便人阅读的url,对它来说也只不过是一串没有任何含义的字符串,因此会严格遵循字符串的匹配规则。

Location的匹配规则是【location 是根据 URI 前缀 分流的】:
- 先找 =
- 再找 ^~
- 再跑正则(~ / ~*)
- 最后才用普通前缀

前缀匹配的示例

location /api {
    return 200 "hello";   # A
}

location /api/ {
    return 200 "world";   # B
}

location ~ \.bp$ {
    return 200 "hi";      # C
}

  1. 先进行前缀匹配 在所有“前缀 location”中,选择**匹配成功且 URI 最长(最具体)**的那一条

  2. 再进行正则匹配 如果存在正则 location,会依次尝试

  3. 只要有正则匹配成功,就会覆盖前缀匹配结果 如果没有任何正则匹配成功,则使用前缀匹配的结果

Upstream

Upstream定义的是上游服务器,当nginx收到请求后,很多情况下,都需要将HTTP请求反向代理给后端的服务,这个服务 可以是"一个进程、一组进程、甚至是不同机器上的服务"

upstream thin {
    server 127.0.0.1:4566;
}

在这里,当收到请求就可以将其转发给本机的4566端口,通过ss命令来查看具体监听该端口的服务了

Location /api/{
    proxy_pass http://thin;
}

通过在upstream里面写server,也可以看到nginx天生就可以事先负载均衡 [nginx的默认策略是轮询]

upstream api_backend {
    server 127.0.0.1:4565;
    server 127.0.0.1:4566;
}

Upstream的其他内容

  • 健康状态检测
upstream api {
    server 127.0.0.1:4565 max_fails=3 fail_timeout=30s;
}
  • Keepalive
upstream api {
    server 127.0.0.1:4565;
    keepalive 32;
}

log

    access_log /usr/local/appdata/normal/log/web.access.log user;
    error_log /usr/local/appdata/normal/log/web.error.log error;

    error_page 502 /static/502.html;
    error_page 504 /static/504.html;

定义日志的路径+格式