Nginx常見面試題總結
一、什么是Nginx?
Nginx是一個 輕量級/高性能的反向代理Web服務器,用于 HTTP、HTTPS、SMTP、POP3 和 IMAP 協議。他實現非常高效的反向代理、負載平衡,他可以處理2-3萬并發連接數,官方監測能支持5萬并發,現在中國使用nginx網站用戶有很多,例如:新浪、網易、騰訊等。
二、Nginx有哪些優點?
跨平臺、配置簡單。
非阻塞、高并發連接:處理 2-3 萬并發連接數,官方監測能支持 5 萬并發。
內存消耗小:開啟 10 個 Nginx 才占 150M 內存。
成本低廉,且開源。
穩定性高,宕機的概率非常小。
內置的健康檢查功能:如果有一個服務器宕機,會做一個健康檢查,再發送的請求就不會發送到宕機的服務器了,重新將請求提交到其他的節點上。
三、Nginx應用場景?
http服務器:Nginx是一個http服務可以獨立提供http服務。可以做網頁靜態服務器。
虛擬主機:可以實現在一臺服務器虛擬出多個網站,例如個人網站使用的虛擬機。
反向代理,負載均衡:當網站的訪問量達到一定程度后,單臺服務器不能滿足用戶的請求時,需要用多臺服務器集群可以使用nginx做反向代理。并且多臺服務器可以平均分擔負載,不會應為某臺服務器負載高宕機而某臺服務器閑置的情況。
nginx 中也可以配置安全管理、比如可以使用Nginx搭建API接口網關,對每個接口服務進行攔截。
四、Nginx怎么處理請求?
| server { # 第一個Server區塊開始,表示一個獨立的虛擬主機站點 | |
| listen 80; # 提供服務的端口,默認80 | |
| server_name localhost; # 提供服務的域名主機名 | |
| location / { # 第一個location區塊開始 | |
| root html; # 站點的根目錄,相當于Nginx的安裝目錄 | |
| index index.html index.html; # 默認的首頁文件,多個用空格分開 | |
| } # 第一個location區塊結果 |
首先,Nginx 在啟動時,會解析配置文件,得到需要監聽的端口與 IP 地址,然后在 Nginx 的 Master 進程里面先初始化好這個監控的Socket(創建 S ocket,設置 addr、reuse 等選項,綁定到指定的 ip 地址端口,再 listen 監聽)。
然后,再 fork(一個現有進程可以調用 fork 函數創建一個新進程。由 fork 創建的新進程被稱為子進程 )出多個子進程出來。
之后,子進程會競爭 accept 新的連接。此時,客戶端就可以向 nginx 發起連接了。當客戶端與nginx進行三次握手,與 nginx 建立好一個連接后。此時,某一個子進程會 accept 成功,得到這個建立好的連接的 Socket ,然后創建 nginx 對連接的封裝,即 ngx_connection_t 結構體。
接著,設置讀寫事件處理函數,并添加讀寫事件來與客戶端進行數據的交換。
最后,Nginx 或客戶端來主動關掉連接,到此,一個連接就壽終正寢了。
五、Nginx是如何實現高并發的?
如果一個 server 采用一個進程(或者線程)負責一個request的方式,那么進程數就是并發數。那么顯而易見的,就是會有很多進程在等待中。等什么?最多的應該是等待網絡傳輸。
而 Nginx 的異步非阻塞工作方式正是利用了這點等待的時間。在需要等待的時候,這些進程就空閑出來待命了。因此表現為少數幾個進程就解決了大量的并發問題。
Nginx是如何利用的呢,簡單來說:同樣的 4 個進程,如果采用一個進程負責一個 request 的方式,那么,同時進來 4 個 request 之后,每個進程就負責其中一個,直至會話關閉。期間,如果有第 5 個request進來了。就無法及時反應了,因為 4 個進程都沒干完活呢,因此,一般有個調度進程,每當新進來了一個 request ,就新開個進程來處理。
回想下,BIO 是不是存在這樣的問題?
Nginx 不這樣,每進來一個 request ,會有一個 worker 進程去處理。但不是全程的處理,處理到什么程度呢?處理到可能發生阻塞的地方,比如向上游(后端)服務器轉發 request ,并等待請求返回。那么,這個處理的 worker 不會這么傻等著,他會在發送完請求后,注冊一個事件:如果 upstream 返回了,告訴我一聲,我再接著干。于是他就休息去了。此時,如果再有 request 進來,他就可以很快再按這種方式處理。而一旦上游服務器返回了,就會觸發這個事件,worker 才會來接手,這個 request 才會接著往下走。
這就是為什么說,Nginx 基于事件模型。
由于 web server 的工作性質決定了每個 request 的大部份生命都是在網絡傳輸中,實際上花費在 server 機器上的時間片不多。這是幾個進程就解決高并發的秘密所在。即:webserver 剛好屬于網絡 IO 密集型應用,不算是計算密集型。異步,非阻塞,使用 epoll ,和大量細節處的優化。也正是 Nginx 之所以然的技術基石。
六、什么是正向代理?
一個位于客戶端和原始服務器(origin server)之間的服務器,為了從原始服務器取得內容,客戶端向代理發送一個請求并指定目標(原始服務器),然后代理向原始服務器轉交請求并將獲得的內容返回給客戶端。
客戶端才能使用正向代理。正向代理總結就一句話:代理端代理的是客戶端。例如說:我們使用的OpenVPN 等等。
七、什么是反向代理?
反向代理(Reverse Proxy)方式,是指以代理服務器來接受 Internet上的連接請求,然后將請求,發給內部網絡上的服務器并將從服務器上得到的結果返回給 Internet 上請求連接的客戶端,此時代理服務器對外就表現為一個反向代理服務器。
反向代理總結就一句話:代理端代理的是服務端。
反向代理服務器的優點是什么?
反向代理服務器可以隱藏源服務器的存在和特征。它充當互聯網云和web服務器之間的中間層。這對于安全方面來說是很好的,特別是當您使用web托管服務時。
八、Nginx目錄結構有哪些?
| [root@localhost ~]# tree /usr/local/nginx | |
| /usr/local/nginx | |
| ├── client_body_temp | |
| ├── conf # Nginx所有配置文件的目錄 | |
| │ ├── fastcgi.conf # fastcgi相關參數的配置文件 | |
| │ ├── fastcgi.conf.default # fastcgi.conf的原始備份文件 | |
| │ ├── fastcgi_params # fastcgi的參數文件 | |
| │ ├── fastcgi_params.default | |
| │ ├── koi-utf | |
| │ ├── koi-win | |
| │ ├── mime.types # 媒體類型 | |
| │ ├── mime.types.default | |
| │ ├── nginx.conf # Nginx主配置文件 | |
| │ ├── nginx.conf.default | |
| │ ├── scgi_params # scgi相關參數文件 | |
| │ ├── scgi_params.default | |
| │ ├── uwsgi_params # uwsgi相關參數文件 | |
| │ ├── uwsgi_params.default | |
| │ └── win-utf | |
| ├── fastcgi_temp # fastcgi臨時數據目錄 | |
| ├── html # Nginx默認站點目錄 | |
| │ ├── 50x.html # 錯誤頁面優雅替代顯示文件,例如當出現502錯誤時會調用此頁面 | |
| │ └── index.html # 默認的首頁文件 | |
| ├── logs # Nginx日志目錄 | |
| │ ├── access.log # 訪問日志文件 | |
| │ ├── error.log # 錯誤日志文件 | |
| │ └── nginx.pid # pid文件,Nginx進程啟動后,會把所有進程的ID號寫到此文件 | |
| ├── proxy_temp # 臨時目錄 | |
| ├── sbin # Nginx命令目錄 | |
| │ └── nginx # Nginx的啟動命令 | |
| ├── scgi_temp # 臨時目錄 | |
| └── uwsgi_temp # 臨時目錄 |
九、Nginx配置文件nginx.conf有哪些屬性模塊?
| worker_processes 1; # worker進程的數量 | |
| events { # 事件區塊開始 | |
| worker_connections 1024; # 每個worker進程支持的最大連接數 | |
| } # 事件區塊結束 | |
| http { # HTTP區塊開始 | |
| include mime.types; # Nginx支持的媒體類型庫文件 | |
| default_type application/octet-stream; # 默認的媒體類型 | |
| sendfile on; # 開啟高效傳輸模式 | |
| keepalive_timeout 65; # 連接超時 | |
| server { # 第一個Server區塊開始,表示一個獨立的虛擬主機站點 | |
| listen 80; # 提供服務的端口,默認80 | |
| server_name localhost; # 提供服務的域名主機名 | |
| location / { # 第一個location區塊開始 | |
| root html; # 站點的根目錄,相當于Nginx的安裝目錄 | |
| index index.html index.htm; # 默認的首頁文件,多個用空格分開 | |
| } # 第一個location區塊結果 | |
| error_page 500502503504 /50x.html; # 出現對應的http狀態碼時,使用50x.html回應客戶 | |
| location = /50x.html { # location區塊開始,訪問50x.html | |
| root html; # 指定對應的站點目錄為html | |
| } | |
| } | |
| ...... |
十、cookie和session區別?
共同:
存放用戶信息。存放的形式:key-value格式 變量和變量內容鍵值對。
區別:
cookie:
存放在客戶端瀏覽器
每個域名對應一個cookie,不能跨躍域名訪問其他cookie
用戶可以查看或修改cookie
http響應報文里面給你瀏覽器設置
鑰匙(用于打開瀏覽器上鎖頭)
session:
存放在服務器(文件,數據庫,redis)
存放敏感信息
鎖頭
十一、為什么 Nginx 不使用多線程?
Apache: 創建多個進程或線程,而每個進程或線程都會為其分配 cpu 和內存(線程要比進程小的多,所以 worker 支持比 perfork 高的并發),并發過大會榨干服務器資源。
Nginx: 采用單線程來異步非阻塞處理請求(管理員可以配置 Nginx 主進程的工作進程的數量)(epoll),不會為每個請求分配 cpu 和內存資源,節省了大量資源,同時也減少了大量的 CPU 的上下文切換。所以才使得 Nginx 支持更高的并發。
十二、nginx和apache的區別
輕量級,同樣起web服務,比apache占用更少的內存和資源。
抗并發,nginx處理請求是異步非阻塞的,而apache則是阻塞性的,在高并發下nginx能保持低資源,低消耗高性能。
高度模塊化的設計,編寫模塊相對簡單。
最核心的區別在于apache是同步多進程模型,一個連接對應一個進程,nginx是異步的,多個連接可以對應一個進程。
| Nginx | Apache |
|---|---|
| - nginx是一個基于事件的web服務器 | apache是一個基于流程的服務器 |
| 所有請求都由一個線程處理 | 單個線程處理單個請求 |
| nginx避免子進程的概念 | apache是基于子進程的 |
| nginx類似于速度 | apache類似于功率 |
| nginx在內存消耗和連接方面比較好 | apache在內存消耗和連接上沒有提高 |
| nginx在負載均衡方面表現較好 | 當流量到達進程極限時,apache將拒絕新的連接。 |
| 對于php來說,nginx可能更可取,因為它支持php | apache支持php,python,perl和其他語言使用插件,當應用程序基于python或ruby時,它非常有用。 |
| nginx不支持IBMI和openvms一樣的os | apache支持更多的os |
| nginx只具有核心功能 | apache提供了比nginx更多的功能 |
| nginx的性能和可伸縮性不依賴于硬件 | apache依賴于cpu和內存等硬件組件。 |
十三、什么是動態資源、靜態資源分離?
動態資源、靜態資源分離,是讓動態網站里的動態網頁根據一定規則把不變的資源和經常變的資源區分開來,動靜資源做好了拆分以后我們就可以根據靜態資源的特點將其做緩存操作,這就是網站靜態化處理的核心思路。
動態資源、靜態資源分離簡單的概括是:動態文件與靜態文件的分離。
十四、為什么要做動、靜分離?
在我們的軟件開發中,有些請求是需要后臺處理的(如:.jsp,.do 等等),有些請求是不需要經過后臺處理的(如:css、html、jpg、js 等等文件),這些不需要經過后臺處理的文件稱為靜態文件,否則動態文件。
因此我們后臺處理忽略靜態文件。這會有人又說那我后臺忽略靜態文件不就完了嗎?當然這是可以的,但是這樣后臺的請求次數就明顯增多了。在我們對資源的響應速度有要求的時候,我們應該使用這種動靜分離的策略去解決動、靜分離將網站靜態資源(HTML,JavaScript,CSS,img等文件)與后臺應用分開部署,提高用戶訪問靜態代碼的速度,降低對后臺應用訪問
這里我們將靜態資源放到 Nginx 中,動態資源轉發到 Tomcat 服務器中去。
當然,因為現在七牛、阿里云等 CDN 服務已經很成熟,主流的做法,是把靜態資源緩存到 CDN 服務中,從而提升訪問速度。
相比本地的 Nginx 來說,CDN 服務器由于在國內有更多的節點,可以實現用戶的就近訪問。并且,CDN 服務可以提供更大的帶寬,不像我們自己的應用服務,提供的帶寬是有限的。
十五、什么叫 CDN 服務?
CDN ,即內容分發網絡。
其目的是,通過在現有的 Internet中 增加一層新的網絡架構,將網站的內容發布到最接近用戶的網絡邊緣,使用戶可就近取得所需的內容,提高用戶訪問網站的速度。
一般來說,因為現在 CDN 服務比較大眾,所以基本所有公司都會使用 CDN 服務。
十六、Nginx怎么做的動靜分離?
只需要指定路徑對應的目錄。location/可以使用正則表達式匹配。并指定對應的硬盤中的目錄。如下:(操作都是在Linux上)
| location /image/ { | |
| root /usr/local/static/; | |
| autoindex on; | |
| } |
步驟:
| # 創建目錄 | |
| mkdir /usr/local/static/image | |
| # 進入目錄 | |
| cd /usr/local/static/image | |
| # 上傳照片 | |
| photo.jpg | |
| # 重啟nginx | |
| sudo nginx -s reload |
打開瀏覽器 輸入 server_name/image/photo.jpg 就可以訪問該靜態圖片了
十七、Nginx負載均衡的算法怎么實現的?策略有哪些?
為了避免服務器崩潰,大家會通過負載均衡的方式來分擔服務器壓力。將對臺服務器組成一個集群,當用戶訪問時,先訪問到一個轉發服務器,再由轉發服務器將訪問分發到壓力更小的服務器。
Nginx負載均衡實現的策略有以下五種:
1 .輪詢(默認):每個請求按時間順序逐一分配到不同的后端服務器,如果后端某個服務器宕機,能自動剔除故障系統。
| upstream backserver { | |
| server 1112; | |
| server 1113; | |
| } |
2.權重:weight的值越大,分配到的訪問概率越高,主要用于后端每臺服務器性能不均衡的情況下。其次是為在主從的情況下設置不同的權值,達到合理有效的地利用主機資源。
| # 權重越高,在被訪問的概率越大,如上例,分別是20%,80%。 | |
| upstream backserver { | |
| server 1112 weight=2; | |
| server 1113 weight=8; | |
| } |
3.ip_hash( IP綁定):每個請求按訪問IP的哈希結果分配,使來自同一個IP的訪客固定訪問一臺后端服務器,并且可以有效解決動態網頁存在的session共享問題
| upstream backserver { | |
| ip_hash; | |
| server 1112:88; | |
| server 1113:80; | |
| } |
4.fair(第三方插件):必須安裝upstream_fair模塊。
對比 weight、ip_hash更加智能的負載均衡算法,fair算法可以根據頁面大小和加載時間長短智能地進行負載均衡,響應時間短的優先分配。
| # 哪個服務器的響應速度快,就將請求分配到那個服務器上。 | |
| upstream backserver { | |
| server server1; | |
| server server2; | |
| fair; | |
| } |
5.url_hash(第三方插件):必須安裝Nginx的hash軟件包。
按訪問url的hash結果來分配請求,使每個url定向到同一個后端服務器,可以進一步提高后端緩存服務器的效率。
| upstream backserver { | |
| server squid1:3128; | |
| server squid2:3128; | |
| hash $request_uri; | |
| hash_method crc32; | |
| } |
十八、如何用Nginx解決前端跨域問題?
使用Nginx轉發請求。把跨域的接口寫成調本域的接口,然后將這些接口轉發到真正的請求地址。
十九、Nginx虛擬主機怎么配置?
1、基于域名的虛擬主機,通過域名來區分虛擬主機——應用:外部網站
2、基于端口的虛擬主機,通過端口來區分虛擬主機——應用:公司內部網站,外部網站的管理后臺
3、基于ip的虛擬主機。
二十、基于虛擬主機配置域名
需要建立/data/www /data/bbs目錄,windows本地hosts添加虛擬機ip地址對應的域名解析;對應域名網站目錄下新增index.html文件;
| # 當客戶端訪問www.rumenz.com,監聽端口號為80,直接跳轉到data/www目錄下文件 | |
| server { | |
| listen 80; | |
| server_name www.rumenz.com; | |
| location / { | |
| root data/www; | |
| index index.html index.htm; | |
| } | |
| } | |
| # 當客戶端訪問www.rumenz.com,監聽端口號為80,直接跳轉到data/bbs目錄下文件 | |
| server { | |
| listen 80; | |
| server_name bbs.rumenz.com; | |
| location / { | |
| root data/bbs; | |
| index index.html index.htm; | |
| } | |
| } |
二十一、基于端口的虛擬主機
使用端口來區分,瀏覽器使用域名或ip地址:端口號 訪問
| # 當客戶端訪問www.rumenz.com,監聽端口號為8080,直接跳轉到data/www目錄下文件 | |
| server { | |
| listen 8080; | |
| server_name rumenz.com; | |
| location / { | |
| root data/www; | |
| index index.html index.htm; | |
| } | |
| } | |
| # 當客戶端訪問www.rumenz.com,監聽端口號為80直接跳轉到真實ip服務器地址 11:8080 | |
| server { | |
| listen 80; | |
| server_name www.rumenz.com; | |
| location / { | |
| proxy_pass http://11:8080; | |
| index index.html index.htm; | |
| } | |
| } |
二十二、location的作用是什么?
location指令的作用是根據用戶請求的URI來執行不同的應用,也就是根據用戶請求的網站URL進行匹配,匹配成功即進行相關的操作。 location的語法能說出來嗎? 注意:~ 代表自己輸入的英文字母
| 匹配符 | 匹配規則 | 優先級 |
|---|---|---|
| = | 精確匹配 | 1 |
| ^~ | 以某個字符串開頭 | 2 |
| ~ | 區分大小寫的正則匹配 | 3 |
| ~* | 不區分大小寫的正則匹配 | 4 |
| !~ | 區分大小寫不匹配的正則 | 5 |
| !~* | 不區分大小寫不匹配的正則 | 6 |
| / | 通用匹配,任何請求都會匹配到 | 7 |
二十三、location正則案例
| # 優先級1,精確匹配,根路徑 | |
| location =/ { | |
| return 400; | |
| } | |
| # 優先級2,以某個字符串開頭,以av開頭的,優先匹配這里,區分大小寫 | |
| location ^~ /av { | |
| root /data/av/; | |
| } | |
| # 優先級3,區分大小寫的正則匹配,匹配/media*****路徑 | |
| location ~ /media { | |
| alias /data/static/; | |
| } | |
| # 優先級4 ,不區分大小寫的正則匹配,所有的****.jpg|gif|png 都走這里 | |
| location ~* .*.(jpg|gif|png|js|css)$ { | |
| root /data/av/; | |
| } | |
| # 優先7,通用匹配 | |
| location / { | |
| return 403; | |
| } |
二十四、限流怎么做的?
Nginx限流就是限制用戶請求速度,防止服務器受不了
限流有3種:
正常限制訪問頻率(正常流量)
突發限制訪問頻率(突發流量)
限制并發連接數
Nginx的限流都是基于漏桶流算法
實現三種限流算法
1、正常限制訪問頻率(正常流量)
限制一個用戶發送的請求,我Nginx多久接收一個請求。
Nginx中使用ngx_http_limit_req_module模塊來限制的訪問頻率,限制的原理實質是基于漏桶算法原理來實現的。在nginx.conf配置文件中可以使用limit_req_zone命令及limit_req命令限制單個IP的請求處理頻率。
| # 定義限流維度,一個用戶一分鐘一個請求進來,多余的全部漏掉 | |
| limit_req_zone $binary_remote_addr zone=one:10m rate=1r/m; | |
| # 綁定限流維度 | |
| server{ | |
| location /seckill.html{ | |
| limit_req zone=zone; | |
| proxy_pass http://lj_seckill; | |
| } | |
| } |
1r/s代表1秒一個請求,1r/m一分鐘接收一個請求, 如果Nginx這時還有別人的請求沒有處理完,Nginx就會拒絕處理該用戶請求。
2、突發限制訪問頻率(突發流量)
限制一個用戶發送的請求,我Nginx多久接收一個。
上面的配置一定程度可以限制訪問頻率,但是也存在著一個問題:如果突發流量超出請求被拒絕處理,無法處理活動時候的突發流量,這時候應該如何進一步處理呢?Nginx提供burst參數結合nodelay參數可以解決流量突發的問題,可以設置能處理的超過設置的請求數外能額外處理的請求數。我們可以將之前的例子添加burst參數以及nodelay參數:
| # 定義限流維度,一個用戶一分鐘一個請求進來,多余的全部漏掉 | |
| limit_req_zone $binary_remote_addr zone=one:10m rate=1r/m; | |
| # 綁定限流維度 | |
| server{ | |
| location/seckill.html{ | |
| limit_req zone=zone burst=5 nodelay; | |
| proxy_pass http://lj_seckill; | |
| } | |
| } |
為什么就多了一個 burst=5 nodelay; 呢,多了這個可以代表Nginx對于一個用戶的請求會立即處理前五個,多余的就慢慢來落,沒有其他用戶的請求我就處理你的,有其他的請求的話我Nginx就漏掉不接受你的請求!
3、 限制并發連接數
Nginx中的ngx_http_limit_conn_module模塊提供了限制并發連接數的功能,可以使用limit_conn_zone指令以及limit_conn執行進行配置。接下來我們可以通過一個簡單的例子來看下:
| http { | |
| limit_conn_zone $binary_remote_addr zone=myip:10m; | |
| limit_conn_zone $server_name zone=myServerName:10m; | |
| } | |
| server { | |
| location / { | |
| limit_conn myip 10; | |
| limit_conn myServerName 100; | |
| rewrite / http://www.rumenz.net permanent; | |
| } | |
| } |
上面配置了單個IP同時并發連接數最多只能10個連接,并且設置了整個虛擬服務器同時最大并發數最多只能100個鏈接。當然,只有當請求的header被服務器處理后,虛擬服務器的連接數才會計數。剛才有提到過Nginx是基于漏桶算法原理實現的,實際上限流一般都是基于漏桶算法和令牌桶算法實現的。
二十五、漏桶流算法和令牌桶算法知道?
一文搞定,手擼Springboot + aop + Lua分布式限流的最佳實踐_vincent-CSDN博客_springboot如何限流
漏桶算法:漏桶算法思路很簡單,我們把水比作是請求,漏桶比作是系統處理能力極限,水先進入到漏桶里,漏桶里的水按一定速率流出,當流出的速率小于流入的速率時,由于漏桶容量有限,后續進入的水直接溢出(拒絕請求),以此實現限流。
****
令牌桶算法:令牌桶算法的原理也比較簡單,我們可以理解成醫院的掛號看病,只有拿到號以后才可以進行診病。
系統會維護一個令牌(token)桶,以一個恒定的速度往桶里放入令牌(token),這時如果有請求進來想要被處理,則需要先從桶里獲取一個令牌(token),當桶里沒有令牌(token)可取時,則該請求將被拒絕服務。令牌桶算法通過控制桶的容量、發放令牌的速率,來達到對請求的限制。
二十六、Nginx配置高可用性怎么配置?
當上游服務器(真實訪問服務器),一旦出現故障或者是沒有及時相應的話,應該直接輪訓到下一臺服務器,保證服務器的高可用
Nginx配置代碼:
| server { | |
| listen 80; | |
| server_name www.rumenz.com; | |
| location / { | |
| ### 指定上游服務器負載均衡服務器 | |
| proxy_pass http://backServer; | |
| ###nginx與上游服務器(真實訪問的服務器)超時時間 后端服務器連接的超時時間_發起握手等候響應超時時間 | |
| proxy_connect_timeout 1s; | |
| ###nginx發送給上游服務器(真實訪問的服務器)超時時間 | |
| proxy_send_timeout 1s; | |
| ### nginx接受上游服務器(真實訪問的服務器)超時時間 | |
| proxy_read_timeout 1s; | |
| index index.html index.htm; | |
| } | |
| } |
二十七、Nginx怎么判斷別IP不可訪問?
| # 如果訪問的ip地址為11115,則返回403 | |
| if ($remote_addr = 11115) { | |
| return 403; | |
| } |
二十八、在nginx中,如何使用未定義的服務器名稱來阻止處理請求?
只需將請求刪除的服務器就可以定義為:
服務器名被保留一個空字符串,他在沒有主機頭字段的情況下匹配請求,而一個特殊的nginx的非標準代碼被返回,從而終止連接。
二十九、怎么限制瀏覽器訪問?
| ## 不允許谷歌瀏覽器訪問 如果是谷歌瀏覽器返回500 | |
| if ($http_user_agent ~ Chrome) { | |
| return 500; | |
| } |
三十、Rewrite全局變量是什么?
| $remote_addr //獲取客戶端ip | |
| $binary_remote_addr //客戶端ip(二進制) | |
| $remote_port //客戶端port,如:50472 | |
| $remote_user //已經經過Auth Basic Module驗證的用戶名 | |
| $host //請求主機頭字段,否則為服務器名稱,如:blog.sakmon.com | |
| $request //用戶請求信息,如:GET ?a=1&b=2 HTTP/1.1 | |
| $request_filename //當前請求的文件的路徑名,由root或alias和URI request組合而成,如:/2013/81.html | |
| $status //請求的響應狀態碼,如:200 | |
| $body_bytes_sent // 響應時送出的body字節數數量。即使連接中斷,這個數據也是精確的,如:40 | |
| $content_length // 等于請求行的“Content_Length”的值 | |
| $content_type // 等于請求行的“Content_Type”的值 | |
| $http_referer // 引用地址 | |
| $http_user_agent // 客戶端agent信息,如:Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/29.0.1547.76 Safari/537.36 | |
| $args //與$query_string相同 等于當中URL的參數(GET),如a=1&b=2 | |
| $document_uri //與$uri相同 這個變量指當前的請求URI,不包括任何參數(見$args) 如:/2013/81.html | |
| $document_root //針對當前請求的根路徑設置值 | |
| $hostname //如:centos53.localdomain | |
| $http_cookie //客戶端cookie信息 | |
| $cookie_COOKIE //cookie COOKIE變量的值 | |
| $is_args //如果有$args參數,這個變量等于”?”,否則等于”",空值,如? | |
| $limit_rate //這個變量可以限制連接速率,0表示不限速 | |
| $query_string // 與$args相同 等于當中URL的參數(GET),如a=1&b=2 | |
| $request_body // 記錄POST過來的數據信息 | |
| $request_body_file //客戶端請求主體信息的臨時文件名 | |
| $request_method //客戶端請求的動作,通常為GET或POST,如:GET | |
| $request_uri //包含請求參數的原始URI,不包含主機名,如:/2013/81.html?a=1&b=2 | |
| $scheme //HTTP方法(如http,https),如:http | |
| $uri //這個變量指當前的請求URI,不包括任何參數(見$args) 如:/2013/81.html | |
| $request_completion //如果請求結束,設置為OK. 當請求未結束或如果該請求不是請求鏈串的最后一個時,為空(Empty),如:OK | |
| $server_protocol //請求使用的協議,通常是HTTP/1.0或HTTP/1.1,如:HTTP/1.1 | |
| $server_addr //服務器IP地址,在完成一次系統調用后可以確定這個值 | |
| $server_name //服務器名稱,如:blog.sakmon.com | |
| $server_port //請求到達服務器的端口號,如:80 | |
三十一、Nginx 如何實現后端服務的健康檢查?
方式一,利用 nginx 自帶模塊 ngx_http_proxy_module 和 ngx_http_upstream_module 對后端節點做健康檢查。
方式二(推薦),利用 nginx_upstream_check_module 模塊對后端節點做健康檢查。
三十二、Nginx 如何開啟壓縮?
開啟nginx gzip壓縮后,網頁、css、js等靜態資源的大小會大大的減少,從而可以節約大量的帶寬,提高傳輸效率,給用戶快的體驗。雖然會消耗cpu資源,但是為了給用戶更好的體驗是值得的。
開啟的配置如下:
將以上配置放到nginx.conf的http{ … }節點中。
| http { | |
| # 開啟gzip | |
| gzip on; | |
| # 啟用gzip壓縮的最小文件;小于設置值的文件將不會被壓縮 | |
| gzip_min_length 1k; | |
| # gzip 壓縮級別 1-10 | |
| gzip_comp_level 2; | |
| # 進行壓縮的文件類型。 | |
| gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png; | |
| # 是否在http header中添加Vary: Accept-Encoding,建議開啟 | |
| gzip_vary on; | |
| } |
保存并重啟nginx,刷新頁面(為了避免緩存,請強制刷新)就能看到效果了。以谷歌瀏覽器為例,通過F12看請求的響應頭部:
我們可以先來對比下,如果我們沒有開啟zip壓縮之前,我們的對應的文件大小,如下所示:
現在我們開啟了gzip進行壓縮后的文件的大小,可以看到如下所示:
并且我們查看響應頭會看到gzip這樣的壓縮,如下所示:
gzip壓縮前后效果對比:jquery原大小90kb,壓縮后只有30kb。
gzip雖然好用,但是以下類型的資源不建議啟用。
1、圖片類型
原因:圖片如jpg、png本身就會有壓縮,所以就算開啟gzip后,壓縮前和壓縮后大小沒有多大區別,所以開啟了反而會白白的浪費資源。(Tips:可以試試將一張jpg圖片壓縮為zip,觀察大小并沒有多大的變化。雖然zip和gzip算法不一樣,但是可以看出壓縮圖片的價值并不大)
2、大文件
原因:會消耗大量的cpu資源,且不一定有明顯的效果。
三十三、ngx_http_upstream_module的作用是什么?
ngx_http_upstream_module用于定義可通過fastcgi傳遞、proxy傳遞、uwsgi傳遞、memcached傳遞和scgi傳遞指令來引用的服務器組。
三十四、什么是C10K問題?
C10K問題是指無法同時處理大量客戶端(10,000)的網絡套接字。
三十五、Nginx是否支持將請求壓縮到上游?
您可以使用Nginx模塊gunzip將請求壓縮到上游。gunzip模塊是一個過濾器,它可以對不支持gzip編碼方法的客戶機或服務器使用內容編碼:gzip來解壓縮響應。
三十六、如何在Nginx中獲得當前的時間?
要獲得Nginx的當前時間,必須使用SSI模塊、和date_local的變量。
Proxy_set_header THE-TIME $date_gmt;
三十七、用Nginx服務器解釋-s的目的是什么?
用于運行Nginx -s參數的可執行文件。
三十八、如何在Nginx服務器上添加模塊?
在編譯過程中,必須選擇Nginx模塊,因為Nginx不支持模塊的運行時間選擇。
三十九、生產中如何設置worker進程的數量呢?
在有多個cpu的情況下,可以設置多個worker,worker進程的數量可以設置到和cpu的核心數一樣多,如果在單個cpu上起多個worker進程,那么操作系統會在多個worker之間進行調度,這種情況會降低系統性能,如果只有一個cpu,那么只啟動一個worker進程就可以了。
四十、Nginx狀態碼
499:服務端處理時間過長,客戶端主動關閉了連接。
502 服務器錯誤
下面是502的一些可能性:
FastCGI進程是否已經啟動;
FastCGI worker進程數是否不夠;
FastCGI執行時間過長;
| fastcgi_connect_timeout 300; | |
| fastcgi_send_timeout 300; | |
| fastcgi_read_timeout 300; |
FastCGI Buffer不夠,nginx和apache一樣,有前端緩沖限制,可以調整緩沖參數;
| fastcgi_buffer_size 32k; | |
| fastcgi_buffers 8 32k; |
Proxy Buffer不夠,如果你用了Proxying,調整;
| proxy_buffer_size 16k; | |
| proxy_buffers 4 16k; |
php腳本執行時間過長
將php-fpm.conf的0s的0s改成一個時間!
鏈接:https://www.cnblogs.com/lvzhenjiang/articles/16418039.html
-
服務器
+關注
關注
12文章
9681瀏覽量
87241 -
虛擬機
+關注
關注
1文章
962瀏覽量
29009 -
nginx
+關注
關注
0文章
163瀏覽量
12486
原文標題:Nginx面試40問
文章出處:【微信號:magedu-Linux,微信公眾號:馬哥Linux運維】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
C/C++程序員應聘常見面試題深入解析
java經典面試題深度解析
視頻教程:Java常見面試題目深度解析!
視頻教程:Java常見面試題目深度解析!
單片機工程師面試題大合集,不看肯定后悔
Redis常見面試題及答案
工商網監
評論