亚洲视频二区_亚洲欧洲日本天天堂在线观看_日韩一区二区在线观看_中文字幕不卡一区

1.為什么Nginx里面有的是瀏覽器渲染出的頁面，有的時候就變成下載文件？

這個一個取決于服務端nginx，一個取決于你瀏覽器。在Nginx服務端的配置文件目錄下，有一個mime.types文件，內容如下

types {
 text/html html htm shtml;
 text/css css;
 text/xml xml;
 image/gif gif;
 image/jpeg jpeg jpg;
 Application/JAVAscript js;
 application/atom+xml atom;
 application/rss+xml rss;
 text/mathml mml;
 text/plain txt;
 text/vnd.sun.j2me.app-descriptor jad;
 text/vnd.wap.wml wml;
 text/x-component htc;

這里，如text/html格式的字符串就是用來說明數據類型的，/前的是主類型，/之后的是該主類型下的子類型。詳細的類型定義在RFC2046中。

Nginx通過服務器端文件的后綴名來判斷這個文件屬于什么類型，再將該數據類型寫入HTTP頭部的Content-Type字段中，發送給客戶端

比如，當我們打開一個頁面，看到一個PNG格式的圖片的時候，Nginx是這樣發送格式信息的：

服務器上有test.png這個文件，后綴名是png；

根據mime.types，這個文件的數據類型應該是image/png；

將Content-Type的值設置為image/png，然后發送給客戶端。

我們在Chrome瀏覽器中可以看到這個文件返回的頭部信息，并對應的宣傳出來，如果不能識別則設置為下載文件。

2.multi_accept on的作用是什么？能不能通用配置？

這個數值默認就是on建議采用默認設置, multi_accept的作用是告訴nginx收到一個新連接通知后接受盡可能多的連接，多個worker按串行方式來處理連接，也就是一個連接只有一個worker被喚醒，其他的處于休眠狀態

設置為off后，多個worker按并行方式來處理連接，也就是一個連接會喚醒所有的worker，直到連接分配完畢，沒有取得連接的繼續休眠。當你的服務器連接數不多時，開啟這個參數會讓負載有一定的降低，但是當服務器的吞吐量很大時，為了效率，可以關閉這個參數。

3.同一臺機器通過進程socket文件快還是通過localhost:9000這個方式快？彼此之間各有什么坑嗎？

這兩個模式不一樣，一般對于程序聯系更為緊密的，可以使用進程間共享內存調用，這樣效率更高。Socket方式

如果，兩個進程是松耦合的，那么用接口調用模式更佳。IP:PORT方式

當前，我們對于系統設計講究松耦合，微服務的模式，所以版本通過api接口模式調用更為廣泛應用。

4.nginx +Tomcat 后臺服務響應內容比較大，日志報"an upstream response is buffered to a temporary file"的warn,通常這種情況需要配置網站的 Proxy Buffer相關的參數，但proxy buffer相關的參數，我應該配置多大合理

這個buffer緩沖區設置是根據實際的 Response 大小來定，假設你是這么設置的：

fastcgi_buffers 8 5K; 
fastcgi_buffer_size 5K;
#那么內存的緩存區最大能緩存的大小是 5K * 8 = 40K,如果Nginx代理的后臺頁面超過這個大小，那就會出現這個錯誤。
#因為，頻繁的寫硬盤會影響性能，所以這個參數還是值得適當的根據實際情況優化的

5.關于try_files，怎么在生產中真正結合緩存，代理用？如下例：

server {
 ...
 location {
 try_files /app/cache/ $uri @fallback; 
 index index.html;
 }
 ...
}

我們可以用后臺程序將緩存信息生成到$document_root/app/cache/目錄下，它將檢測，$document_root/app/cache/index.html 和$document_root$uri是否有靜態緩存生成的文件存在，如果不存在著內部重定向到@fallback(@表示配置文件中預定義標記點)。

6.nginx在配置https時，如何匹配某個URL地址不做https跳轉，如下例：

server {
 listen 80;
 server_name xuliangwei.com;
 root /code;
 location / {
 #如果url不匹配這個則進行跳轉https，匹配則走本地的root查詢內容
 if ($request_uri !~ '^/bgx/') {
 return 301 https://$server_name$request_uri;
 }
 }
}
server {
 ....
 listen 443;
 server_name xuliangwei.com;
 ....
}

7.使用nginx負載均衡時，如何將后端請求超時的服務器流量平滑的切換到另一臺上。

如果后臺服務連接超時，Nginx是本身是有機制的，如果出現一個節點down掉的時候，Nginx會更據你具體負載均衡的設置，將請求轉移到其他的節點上，但是，如果后臺服務連接沒有down掉，但是返回錯誤異常碼了如：504、502、500，這個時候你需要加一個負載均衡的設置，如下：

proxy_next_upstream http_500 | http_502 | http_503 | http_504 |http_404;

意思是，當其中一臺返回錯誤碼404,500...等錯誤時，可以分配到下一臺服務器程序繼續處理，提高平臺訪問成功率。

server {
 listen 80;
 server_name xuliangwei.com;
 location / {
 proxy_pass http://node;
 proxy_next_upstream error timeout http_500 http_502 http_503 http_504;
 }
}

8.如何使用nginx的proxy_next_upstream將nginx錯誤頁面返回json

需求是除了404 頁面，其他的錯誤頁面都要返回 json，而且在外界看來是正常的，所以說白了就是后端服務器返回了我定義的錯誤狀態碼，需要在nginx這里做一個轉換，轉換到 200，用戶看到的是200，其實是將錯誤的狀態碼定向至200，然后再次調度到/api。

server {
 listen 80;
 server_name www.bgx.com;
 location / {
 proxy_intercept_errors on; #反向代理默認不支持自定義錯誤頁面，需要增加該參數
 proxy_set_header Host $host;
 proxy_pass http://www_server3_plools;
 proxy_set_header X-Forwarded-For $remote_addr;
 proxy_next_upstream error timeout http_503 non_idempotent;
 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 }
 #出現500等錯誤都返回給用戶200狀態，并跳轉至/api
 error_page 500 502 503 504 =200 /api;
 location = /api{
 default_type application/json;
 return 200 '{"retCode":"1001","retMsg":"invoke failed"}';
 }

9.負載均衡配置，當掛掉一臺服務時，不能流暢地切換

需求：在配置負載均衡時，后端三臺web，手動關閉一個web 服務，當輪詢到這臺關停的時候，總是要卡頓很久？

#可以如下這兩個參數：
proxy_connect_timeout 600; #1分鐘 
proxy_read_timeout 600; #1分鐘

10.Nginx如何封掉真實惡意攻擊的IP地址

server {
 listen 80;
 server_name bgx.com;
 location / {
 set $allow true;
 if ($http_x_forwarded_for ~ "106.121.*.*|106.121.71.120|106.121.74.130"){
 set $allow false;
 }
 if ($allow = false){
 return 403;
 }
 }
}

11.配置Nginx，僅允許公司網絡地址能訪問公司后臺/admin，其他網絡訪問返回403錯誤。

server {
 listen 80;
 server_name bgx.com;
 location ~ ^/admin {
 set $allow false;
 if ($http_x_forwarded_for ~ "36.11.10.254|36.11.10.*"){
 set $allow true;
 }
 if ($allow = false){
 return 403;
 }
 }
}

12.linux系統的65535端口限制是如何來的？

在TCP、UDP協議的開頭，會分別有16位來存儲源端口號和目標端口號，所以端口個數是2^16-1=65535個。

TCP端口數65535的限制，這個是由TCP/IP協議棧中的第四層運輸層UDP/TCP協議決定的.在UDP/TCP協議中源端口和目的端口都只有16位，也就是說端口的取值范圍為0~65535。

13.四層負載均衡與七層負載均衡誤區？

1.四層負載均衡不受系統套接字限制，可以承載的并發量可以遠遠超過65535，這是因為四層在OSI協議中處于較低的層級，其并非在用戶空間，而是在內核空間，是由TCP/IP協議棧處理的！

2.而七層負載均衡是在應用層進行負載均衡，應用層位于OSI協議中的最高層，也就是最接近用戶，其維護連接數要受到系統套接字的限制，Linux默認最多可以使用的套接字就65535個，這是系統的限制……更重要的是每個客戶端請求到達服務器，服務器處理的時候都是自最下層往上一次拆封數據包的，最上面的應用層需要處理更多的工作，因此其必然承載的并發量不如四層多！

3.但需要注意七層負載均衡可以進行更復雜的控制，比如session會話保持，URL規則控制等，功能比四層更全面！

至于四層和七層可以處理的并發量有多大，這個和硬件密切相關，不同配置的服務器，差異較大，沒有準確的量化指標！

14.如何為Nginx配置錯誤頁面？

當我們只有單臺web服務器時，需要配置錯誤返回頁面，可以使用error_page來指定。

[root@web01 conf.d]# cat code3.conf 
server {
 listen 80;
 server_name code.oldboy.com;
 location / {
 root /code;
 }
 #如服務器返回如下錯誤狀態碼，則進行跳轉，跳轉至/404.html
 error_page 404 403 /40x.html;
 #如服務器返回如下錯誤狀態碼，則進行跳轉，跳轉至/50x.html
 error_page 500 502 503 504 /50x.html;
 #精準匹配訪問
 location = /404.html {
 root /err;
 }
 location = /50x.html {
 root /err;
 }
}

15.如何為nginx反向代理設置自定義錯誤頁面，包含proxy、fastcgi

#代理的配置
[root@www conf.d]# cat proxy.conf
server {
 listen 80;
 server_name test.bgx.com;
 location / {
 proxy_pass http://127.0.0.1:8080;
 proxy_intercept_errors on; #接收后端web4xx，5xx錯誤
 error_page 500 502 403 404 = /proxy_error.html; #將后端web拋出的錯誤定向到指定的頁面
 }
 #如果有請求proxy_error.html文件的則指定到對應的目錄
 location = /proxy_error.html {
 root /code/proxy;
 }
}
#后端web節點配置
[root@www conf.d]# cat web.conf
server {
 listen 8080;
 server_name test.bgx.com;
 root /code/web;
 index index.html;
 error_page 404 /404.html; #如果代理開啟proxy_intercept_errors則后端web配置error_page無效
}

16.Nginx如何禁止IP直接訪問？

當用戶通過訪問IP或者未知域名訪問你的網站的時候，你希望禁止顯示任何有效內容，可以給他返回500，目前國內很多機房都要求網站主關閉空主機頭，防止未備案的域名指向過來造成麻煩。

server {
 listen 80;
 server_name www.xuliangwei.com # 這里指定自己的域名
}
server｛
 listen 80 default_server; # 默認優先返回
 server_name _; # 空主機頭或IP
 return 500; # 返回500錯誤
}

也可以將流量集中導入自己的網站，只要做以下跳轉設置就可以

server {
 listen 80 default_server;
 return 302 https://www.xuliangwei.com;
}

17.Nginx在上傳文件時出現413 Request Entity Too Large，怎么辦？

因為Nginx默認支持上傳1MB的文件，所以超過1MB則會報錯。

#nginx上傳文件大小限制配置語法
Syntax: client_max_body_size size;
Default: client_max_body_size 1m;
Context: http, server, location
允許該server能支持上傳200m的文件，也可以其配置放入http層，所有server都生效。
server {
...
 client_max_body_size 200m;
...
}

18.Nginx指定路徑時，root與alias區別在哪？

root與alias路徑匹配主要區別在于nginx如何解釋location后面的uri，這會使兩者分別以不同的方式將請求映射到服務器文件上，alias是一個目錄別名的定義，root則是最上層目錄的定義。

root的處理結果是：root路徑＋location路徑

alias的處理結果是：使用alias路徑替換location路徑

1.root路徑配置實例: 用戶訪問www.xuliangwei.com/image/test.gif，實際上Nginx會上/code/image/目錄下找去找test.gif文件

server {
 listen 80;
 server_name www.xuliangwei.com;
 location /image/ {
 root /code;
 }
}

2.alias配置實例: 用戶訪問www.xuliangwei.com/image/test.gif，實際上Nginx會上/code/目錄下找去找test.gif文件。

server {
 listen 80;
 server_name www.xuliangwei.com;
 location /image/ {
 alias /code;
 }
}

19.為什么通過IP地址訪問Nginx，有時候訪問的不是我想要的頁面呢？

在開始處理一個http請求時，nginx會取出header頭中的Host變量，與nginx.conf中每個server的server_name進行匹配，以此決定到底由哪一個server來處理這個請求。但nginx如配置多個相同的server_name，會導致server_name出現優先級訪問沖突。

1.準備nginx對應的配置文件

[root@web02 conf.d]# cat code1.conf
server {
 listen 80;
 server_name localhost code1.bgx.com;
 location / {
 root /code1;
 index index.html;
 }
}
[root@web02 conf.d]# cat code2.conf
server {
 listen 80;
 server_name localhost code2.bgx.com;
 location / {
 root /code2;
 index index.html;
 }
}
[root@web02 conf.d]# cat code3.conf
server {
 listen 80;
 server_name localhost code3.bgx.com;
 location / {
 root /code3;
 index index.html;
 }
}

2.準備站點目錄

[root@web02 conf.d]# mkdir /code{1..3} -p
[root@web02 conf.d]# for i in {1..3};do echo "Code$i" > /code$i/index.html;done
[root@web02 conf.d]# cat /code1/index.html 
Code1
[root@web02 conf.d]# cat /code2/index.html 
Code2
[root@web02 conf.d]# cat /code3/index.html 
Code3

3.檢查語法, 并重新加載Nginx

[root@web02 conf.d]# nginx -t
nginx: [warn] conflicting server name "localhost" on 0.0.0.0:80, ignored
nginx: [warn] conflicting server name "localhost" on 0.0.0.0:80, ignored
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
# 重啟Nginx
[root@Nginx ~]# systemctl restart nginx

4.測試訪問效果

#1.當用戶第一次訪問, 由code1.conf返回輸出信息
[root@Nginx ~]# curl localhost
Code 1
#2.此時將code1.conf修改為code5.conf后進行重載Nginx
[root@Nginx ~]# mv code1.conf code5.conf
[root@Nginx ~]# systemctl reload nginx
#3.再次訪問時, 由code2.conf返回輸出信息
[root@Nginx ~]# curl localhost
Code 2

5.多ServerName優先級總結, 在開始處理一個HTTP請求時，Nginx會讀取請求頭中的host，與每個server中的 server_name 進行匹配，來決定用哪一個 server 標簽完成處理這個請求。但有可能一個Host與多個server中的server_name都匹配，這個時候就會更具匹配優先級來選擇實際處理的server塊。優先級匹配結果如下：

1.首先選擇所有的字符串完全匹配的server_name。(完全匹配)

2.選擇通配符在前面的server_name，如*.bgx.com

3.選擇通配符在后面的server_name，如bgx.*

4.最后選擇使用正則表達式匹配的server_name

5.如果全部都沒有匹配到，那么將選擇在listen配置項后加入[default_server]的server塊

6.如果沒寫，那么就找到匹配listen端口的第一個Server塊的配置文件

PS注意：當出現多個相同的Server_Name情況下，配置文件排序優先使用則會先被調用，所以生產建議配置相同端口， 不同域名，這樣則不會出現訪問沖突。

20.Nginx Try_files路徑匹配如何使用？

nginx的try_file路徑匹配，按順序檢查文件是否存在

[root@bgx ~]# cat /etc/nginx/conf.d/try_file.conf
server {
 listen 80;
 server_name try.bgx.com;
 root /code;
 location / {
 try_files $uri /404.html /index.php;
 }
}
#1.檢查用戶請求的uri內容是否存在本地,存在則解析
#2.如果請求的url不存在，則訪問對應站點目錄中的404.html文件 
#3.最后交給index.php處理 

1.演示環境準備

[root@Nginx ~]# echo "Try-Page" > /soft/code/index.html
[root@Nginx ~]# echo "Tomcat-Page" > /soft/app/Apache-tomcat-9.0.7/webapps/ROOT/index.html
#啟動tomcat
[root@Nginx ~]# sh /soft/app/apache-tomcat-9.0.7/bin/startup.sh
#檢查tomcat端口
[root@Nginx ~]# netstat -lntp|grep 8080
tcp6 0 0 :::8080 :::* LISTEN 104952/java 

2.配置Nginx的tryfiles

[root@Nginx ~]# cat /etc/nginx/conf.d/try.conf 
server {
 listen 80;
 server_name try.bgx.com;
 root /code;
 index index.html;
 location / {
 try_files $uri @java_page;
 }
 location @java_page {
 proxy_pass http://127.0.0.1:8080;
 }
}
#重啟Nginx
[root@Nginx ~]# nginx -s reload

3.測試`tryfiles`

[root@Nginx ~]# curl http://try.bgx.com/index.html
Try-Page
#將/code/index.html文件移走
[root@Nginx ~]# mv /code/{index.html,index.html_bak}
#發現由Tomcat吐回了請求
[root@Nginx ~]# curl http://try.bgx.com/index.html 
Tomcat-Page

21.使用lvs+keepalived可以直接負載到后端的tomcat，nginx也可以負載到后端的tomcat，lvs是4層負載比nginx七層負載效率要高，為什么網上有很多資料要使用lvs+keepalived來負載nginx呢？直接使用lvs+keepalived負載到后端的tomcat不就可以了嗎？

首先nginx是一個靜態服務器，通常用來處理靜態資源，比如你網頁中的html,圖片，css等，這些都屬于靜態資源，但nginx也可以作為反向代理，將你的動態資源請求給你分發到后端的應用服務器(此處就是分發到你的tomcat)，由于nginx的高性能，尤其是處理靜態資源的高效性！

其實兩種方案都可以，一種是nginx+tomcat，這種通常用于中小型站點，

第二種是lvs+nginx+tomcat，這種適用于大型站點，因為lvs的并發能力遠遠大于nginx，所以用在最前端，接收用戶請求，后面的nginx可以用于會話保持

兩者是不同的應用場景，對于有session保持的場景，LVS是做不到的，因此LVS也替代不了Nginx……但如果你的應用不需要更復雜的7層控制，那LVS的性能會遠遠大于nginx！

22.nginx掛維護頁面后，所有用戶訪問網站都會自動跳轉至維護頁面。但公司內部IP需要能正常訪問網站，不授維護頁面干擾。

1.代碼如下

[root@web01 conf.d]# cat wh.conf
server {
 listen 80;
 server_name limit.bgx.com;
 root /code;
 #------------------>
 #1.在server層下設定ip變量值為0
 set $ip 0;
 #2.如果來源IP是10.0.0.101 102則設定變量為ip變量為1
 #注意如果remote_addr無法獲取真實客戶端IP，請使用$http_x_forwarded_for
 if ($remote_addr ~* "10.0.0.101|10.0.0.102") {
 set $ip 1;
 }
 #3.如果ip變量為0，則跳轉至/code/wh.html這個頁面,否則不做任何處理
 if ($ip = 0) {
 rewrite ^(.*)$ /wh.html break;
 }
 #------------------->如果想針對某個location進行操作，則將如上配置寫入location中即可
 location / {
 index index.html;
 }
}

2.效果展示