Nginx笔记

一、Nginx 基础概念

1. Nginx 是什么？

• • 一款高性能的HTTP 服务器、反向代理服务器和负载均衡器。
• • 特点：轻量级、高并发（支持 10 万 + 并发连接）、低内存占用、可扩展性强。

1. Nginx 与 Apache 的核心区别？

1. Nginx 的工作模式（master-worker 模型）

• • master 进程：管理 worker 进程（启动、重启、关闭），读取配置文件。
• • worker 进程：处理实际请求（并发连接），数量通常设为CPU 核心数（充分利用多核）。
• • 优势：某个 worker 进程异常退出时，master 会自动重启，保证服务可用性。

二、Nginx 核心功能及应用场景

1. 反向代理

• • 定义：客户端请求 Nginx，Nginx 转发到后端服务器，再将结果返回客户端（客户端不知道后端服务器）。
• • 作用：隐藏后端服务 IP、统一入口管理、实现动静分离。
• • 核心配置：

location /api/ {
    proxy_pass http://backend_server;  # 转发到后端服务
    proxy_set_header Host $host;      # 传递客户端Host头
    proxy_set_header X-Real-IP $remote_addr;  # 传递客户端真实IP
}

1. 负载均衡

• • 定义：将客户端请求均匀分发到多个后端服务器，避免单点压力过大。
• • 常用策略（upstream模块）：

• • 配置示例：

upstream backend {
    ip_hash;  # 启用IP哈希策略
    server 192.168.1.101 weight=3;  # 权重3
    server 192.168.1.102 weight=2;  # 权重2
    server 192.168.1.103 down;      # 标记为不可用
}

server {
    listen 80;
    location / {
        proxy_pass http://backend;  # 引用upstream
    }
}

1. 静态资源服务

• • 优势：Nginx 处理静态资源（HTML、CSS、JS、图片）效率远高于 Tomcat 等应用服务器。
• • 核心配置：

server {
    listen 80;
    server_name static.example.com;
    root /usr/share/nginx/static;  # 静态资源目录
    
    # 缓存配置（减少重复请求）
    location ~* \.(jpg|jpeg|png|css|js)$ {
        expires 7d;  # 缓存7天
        add_header Cache-Control "public";
    }
}

1. 动静分离

• • 定义：静态资源（HTML、图片）由 Nginx 直接处理，动态资源（JSP、PHP）转发到后端应用服务器。
• • 作用：减轻后端服务器压力，提高访问速度。
• • 配置示例：

server {
    listen 80;
    server_name example.com;
    
    # 静态资源（Nginx直接处理）
    location ~* \.(html|css|js|jpg)$ {
        root /usr/share/nginx/static;
    }
    
    # 动态资源（转发到Tomcat）
    location /api {
        proxy_pass http://tomcat_server:8080;
    }
}

1. SSL/TLS 加密（HTTPS）

• • 作用：通过 SSL 证书加密传输，保障数据安全。
• • 核心配置：

server {
    listen 443 ssl;
    server_name example.com;
    
    # SSL证书配置
    ssl_certificate /etc/nginx/ssl/example.crt;
    ssl_certificate_key /etc/nginx/ssl/example.key;
    
    # 加密协议优化
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512;
}

# HTTP自动跳转HTTPS
server {
    listen 80;
    server_name example.com;
    return 301 https://$host$request_uri;
}

三、Nginx 配置文件结构

1. 核心配置文件：/etc/nginx/nginx.conf（主配置）、/etc/nginx/conf.d/（子配置，通过include引入）。

2. 配置结构（从外到内）

# 1. 全局块（main）：影响整个Nginx
user nginx;  # 运行用户
worker_processes auto;  # worker进程数（建议设为CPU核心数）
error_log /var/log/nginx/error.log;  # 错误日志

# 2. 事件块（events）：影响Nginx网络连接
events {
    worker_connections 10240;  # 每个worker最大连接数
    use epoll;  # 事件驱动模型（Linux推荐epoll）
}

# 3. HTTP块：HTTP协议相关配置（可包含多个server）
http {
    include mime.types;  # MIME类型
    default_type application/octet-stream;
    
    # 4. 上游服务器（负载均衡）
    upstream backend {
        server 192.168.1.101;
        server 192.168.1.102;
    }
    
    # 5. 服务器块（server）：虚拟主机配置
    server {
        listen 80;  # 监听端口
        server_name example.com;  # 域名
        
        # 6. location块：匹配URL路径，处理请求
        location / {
            root /usr/share/nginx/html;
            index index.html;
        }
    }
}

四、Nginx 性能优化核心配置

1. 并发连接优化

events {
    worker_connections 10240;  # 每个worker最大连接数（默认1024）
    multi_accept on;  # 允许worker同时接收多个连接
}

• • 最大并发数 = worker_processes × worker_connections

1. 连接超时优化

http {
    keepalive_timeout 65;  # 长连接超时时间（默认75s）
    tcp_nodelay on;  # 禁用Nagle算法，减少延迟
    client_header_timeout 10s;  # 客户端请求头超时
    client_body_timeout 10s;    # 客户端请求体超时
}

1. 缓存与压缩优化

# 启用gzip压缩（减小传输体积）
gzip on;
gzip_types text/plain text/css application/json;  # 压缩指定类型
gzip_comp_level 5;  # 压缩级别（1-9，5平衡性能和压缩率）

# 静态资源缓存
location ~* \.(jpg|css|js)$ {
    expires 30d;  # 缓存30天
    add_header Cache-Control "public, max-age=2592000";
}

1. CPU 亲和性（减少进程切换）

worker_processes 4;  # 4核CPU
worker_cpu_affinity 0001 0010 0100 1000;  # 绑定每个worker到不同核心

五、Nginx 常见问题及解决方案

1. 502 Bad Gateway

• • 原因：后端服务器未启动、后端崩溃、连接超时。
• • 排查：

1. 1. 1. 检查后端服务器是否正常：curl http://backend_server
2. 1. 1. 增加超时配置：

location / {
    proxy_pass http://backend;
    proxy_connect_timeout 30s;  # 连接后端超时
    proxy_read_timeout 60s;     # 读取后端响应超时
}

1. 504 Gateway Timeout

• • 原因：后端处理请求超时（如数据库查询慢）。
• • 解决：

1. 1. 1. 优化后端业务逻辑（如减少查询耗时）。
2. 1. 1. 调整 Nginx 超时参数：proxy_read_timeout 120s;

3. Nginx 启动失败

• • 常见原因：配置文件语法错误（nginx -t检查）、端口被占用（netstat -tulpn | grep 80）。

1. 如何实现 Nginx 高可用？

• • 方案：结合Keepalived实现主从架构，主节点故障时自动切换到从节点。
• • 核心：双机共享虚拟 IP（VIP），通过健康检查监测 Nginx 状态。

六、Nginx 高频面试题

1. Nginx 的 worker 进程数为什么设为 CPU 核心数？

• • 答：Nginx 基于异步非阻塞模型，每个 worker 进程可处理多个连接；绑定 CPU 核心能减少进程切换开销，充分利用多核性能。

1. 反向代理和正向代理的区别？

• • 正向代理：代理客户端（如 VPN），客户端知道目标服务器。
• • 反向代理：代理服务器（如 Nginx），客户端不知道后端服务器。

1. Nginx 负载均衡的 ip_hash 策略解决了什么问题？

• • 答：解决会话保持问题（如用户登录状态），确保同一用户的请求始终分发到同一后端服务器。

1. 如何查看 Nginx 的访问日志和错误日志？

• • 访问日志：默认/var/log/nginx/access.log（记录请求来源、URL、状态码）。
• • 错误日志：默认/var/log/nginx/error.log（记录启动、运行错误）。

1. Nginx 如何实现限流？

• • 用limit_req模块限制请求频率：

http {
    limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;  # 每IP每秒10个请求
    
    server {
        location / {
            limit_req zone=one burst=5;  # 允许5个突发请求
        }
    }
}