解读 Nginx 配置

约定不等于承诺〃 2024-03-16 15:08 5阅读 0赞

tip：作为程序员一定学习编程之道，一定要对代码的编写有追求，不能实现就完事了。我们应该让自己写的代码更加优雅，即使这会费时费力。

推荐：**[体系化学习Java（Java面试专题）][Java_Java]**

#### 文章目录 ####

*  1、Nginx 配置文件包含哪些模块
 *  2、Core 模块
 *  3、Events 模块
 *  4、HTTP 模块
 *  5、Upstream 模块
 *  5、Rewrite 模块
 *  6、Access 模块
 *  7、SSL 模块

## 1、Nginx 配置文件包含哪些模块 ##

Nginx 配置文件包含的模块取决于安装的 Nginx 版本和编译选项，一般情况下包含以下模块：

1.  Core 模块：提供 Nginx 的基本功能，例如请求处理、反向代理、负载均衡、缓存等。
2.  Events 模块：提供事件处理相关的功能，例如 I/O 多路复用、定时器、信号处理等。
3.  HTTP 模块：提供 HTTP 协议相关的功能，例如请求头、响应头、状态码等。
4.  Upstream 模块：提供反向代理相关的功能，例如负载均衡、后端服务器健康检查等。
5.  Rewrite 模块：提供 URL 重写相关的功能，例如重定向、路径重写、正则表达式匹配等。
6.  Access 模块：提供访问控制相关的功能，例如 IP 黑名单、白名单、基于 HTTP Basic 认证的访问控制等。
7.  SSL 模块：提供 SSL/TLS 相关的功能，例如 HTTPS 支持、SSL 证书配置等。
8.  Cache 模块：提供缓存相关的功能，例如反向代理缓存、FastCGI 缓存、SCGI 缓存等。
9.  Gzip 模块：提供压缩相关的功能，例如 Gzip 压缩、Deflate 压缩等。
10. Real IP 模块：提供真实 IP 相关的功能，例如获取真实 IP、设置代理服务器的 IP 等。
11. Headers More 模块：提供更多的 HTTP 头部相关的功能，例如添加、修改、删除 HTTP 头部等。
12. Http Sub Module 模块：提供响应内容替换相关的功能，例如替换 HTML 内容中的字符串等。

## 2、Core 模块 ##

Core 模块提供 Nginx 的基本功能，例如请求处理、反向代理、负载均衡、缓存等。在配置文件中，Core 模块的指令都是以“worker\_processes”、“worker\_connections”等形式出现的。

例如，以下是一个简单的 Nginx 配置文件，其中 worker\_processes 指令指定了 Nginx 启动时要创建的 worker 进程数量，worker\_connections 指令指定了每个 worker 进程能够处理的最大连接数：

worker_processes 1;
    events {
        
        worker_connections 1024;
    }
    http {
        
        # 其他模块的配置指令
    }

## 3、Events 模块 ##

Events 模块提供事件处理相关的功能，例如 I/O 多路复用、定时器、信号处理等。在配置文件中，Events 模块的指令都是以“worker\_connections”、“use”等形式出现的。

例如，以下是一个简单的 Nginx 配置文件，其中 use 指令指定了 Nginx 使用的事件驱动模型，epoll 是 Linux 下的一种事件驱动模型：

worker_processes 1;
    events {
        
        worker_connections 1024;
        use epoll;
    }
    http {
        
        # 其他模块的配置指令
    }

## 4、HTTP 模块 ##

HTTP 模块提供 HTTP 协议相关的功能，例如请求头、响应头、状态码等。在配置文件中，HTTP 模块的指令都是以“server”、“location”等形式出现的。

例如，以下是一个简单的 Nginx 配置文件，其中 server 指令指定了监听的端口和虚拟主机的配置，location 指令指定了请求的 URL 匹配规则和对应的处理方式：

worker_processes 1;
    events {
        
        worker_connections 1024;
        use epoll;
    }
    http {
        
        server {
        
            listen 80;
            server_name example.com;
            location / {
        
                proxy_pass http://127.0.0.1:8080;
            }
        }
    }

## 5、Upstream 模块 ##

Upstream 模块提供反向代理相关的功能，例如负载均衡、后端服务器健康检查等。在配置文件中，Upstream 模块的指令都是以“upstream”、“server”等形式出现的。

例如，以下是一个简单的 Nginx 配置文件，其中 upstream 指令指定了后端服务器的列表和负载均衡策略，server 指令指定了后端服务器的 IP 地址和端口：

worker_processes 1;
    events {
        
        worker_connections 1024;
        use epoll;
    }
    http {
        
        upstream backend {
        
            server 127.0.0.1:8080;
            server 127.0.0.1:8081;
            server 127.0.0.1:8082;
            # 负载均衡策略
            # ...
        }
        server {
        
            listen 80;
            server_name example.com;
            location / {
        
                proxy_pass http://backend;
            }
        }
    }

## 5、Rewrite 模块 ##

Rewrite 模块提供 URL 重写相关的功能，例如重定向、路径重写、正则表达式匹配等。在配置文件中，Rewrite 模块的指令都是以“rewrite”、“if”等形式出现的。

例如，以下是一个简单的 Nginx 配置文件，其中 rewrite 指令将所有以 /foo 开头的 URL 重定向到 /bar，if 指令用于判断请求头中的 User-Agent 字段：

worker_processes 1;
    events {
        
        worker_connections 1024;
        use epoll;
    }
    http {
        
        server {
        
            listen 80;
            server_name example.com;
            location / {
        
                if ($http_user_agent ~* (MSIE|Trident)) {
        
                    rewrite ^/foo(.*)$ /bar$1 permanent;
                }
                # 其他处理方式
                # ...
            }
        }
    }

## 6、Access 模块 ##

Access 模块提供访问控制相关的功能，例如 IP 黑名单、白名单、基于 HTTP Basic 认证的访问控制等。在配置文件中，Access 模块的指令都是以“allow”、“deny”、“auth\_basic”等形式出现的。

例如，以下是一个简单的 Nginx 配置文件，其中 allow 指令允许指定 IP 地址的访问，deny 指令拒绝指定 IP 地址的访问，auth\_basic 指令启用 HTTP Basic 认证：

worker_processes 1;
    events {
        
        worker_connections 1024;
        use epoll;
    }
    http {
        
        server {
        
            listen 80;
            server_name example.com;
            location / {
        
                allow 192.168.0.1;
                deny 192.168.0.2;
                auth_basic "Restricted";
                auth_basic_user_file /etc/nginx/.htpasswd;
                # 其他处理方式
                # ...
            }
        }
    }

## 7、SSL 模块 ##

SSL 模块提供 SSL/TLS 相关的功能，例如 HTTPS 支持、SSL 证书配置等。在配置文件中，SSL 模块的指令都是以“ssl\_certificate”、“ssl\_certificate\_key”等形式出现的。

例如，以下是一个简单的 Nginx 配置文件，其中 ssl\_certificate 指令指定了 SSL 证书的路径，ssl\_certificate\_key 指令指定了 SSL 证书的私钥路径：

worker_processes 1;
    events {
        
        worker_connections 1024;
        use epoll;
    }
    http {
        
        server {
        
            listen 443 ssl;
            server_name example.com;
            ssl_certificate /path/to/cert.pem;
            ssl_certificate_key /path/to/key.pem;
            # 其他处理方式

[Java_Java]: https://blog.csdn.net/qq_37967783/article/details/130940512