web 前端培训 nginx 配置规则
以下文章来源于 CodeLee 前端开发
location 的匹配规则
= 表示精确匹配。只有请求的 url 路径与后面的字符串完全相等时,才会命中。
^~ 表示如果该符号后面的字符是最佳匹配的,采用该规则,不再进行后续的查找。
~ 表示该规则是使用正则定义的,区分大小写。
~* 表示该规则是使用正则定义的,不区分大小写。
注意的是,nginx 的匹配优先顺序按照上面的顺序进行优先匹配,而且注意的是一旦某一个匹配命中直接退出,不再进行往下的匹配_前端培训
剩下的普通匹配会按照最长匹配长度优先级来匹配,就是说谁匹配得越多就用谁。
server {
server_name website.com;
location /document {
return 701;
}
location ~* ^/docume.*$ {
return 702;
}
location ~* ^/document$ {
return 703;
}
}
curl -I website.com:8080/document 702
# 匹配 702 因为正则的优先级更高,而且正则是一旦匹配到就直接退出 所以不会再匹配 703
server {
server_name website.com;
location ~* ^/docume.*$ {
return 701;
}
location ^~ /doc {
return 702;
}
location ~* ^/document$ {
return 703;
}
}
curl http://website.com/document
HTTP/1.1 702
# 匹配 702 因为 ^~精确匹配的优先级比正则高 也是匹配到之后支持退出
server {
server_name website.com;
location /doc {
return 702;
}
location /docu {
return 701;
}
}
# 701 前缀匹配匹配是按照最长匹配,跟顺序无关
history 模式、跨域、缓存、反向代理
# html 设置 history 模式
location / {
index index.html index.htm;
proxy_set_header Host $host;
# history 模式最重要就是这里
try_files $uri $uri/ /index.html;
# index.html 文件不可以设置强缓存 设置协商缓存即可
add_header Cache-Control 'no-cache, must-revalidate, proxy-revalidate, max-age=0';
}
# 接口反向代理
location ^~ /api/ {
# 跨域处理 设置头部域名
add_header Access-Control-Allow-Origin *;
# 跨域处理 设置头部方法
add_header Access-Control-Allow-Methods 'GET,POST,DELETE,OPTIONS,HEAD';
# 改写路径
rewrite ^/api/(.*)$ /$1 break;
# 反向代理
proxy_pass http://static_env;
proxy_set_header Host $http_host;
}
location ~* \.(?:css(\.map)?|js(\.map)?|gif|svg|jfif|ico|cur|heic|webp|tiff?|mp3|m4a|aac|ogg|midi?|wav|mp4|mov|webm|mpe?g|avi|ogv|flv|wmv)$ {
# 静态资源设置七天强缓存
expires 7d;
access_log off;
}
以目录去区分多个 history 单文件
因为不可能每一个项目开启一个域名,仅仅指向通过增加路径来划分多个网站,比如:
www.taobao.com/tmall/login 访问天猫的登录页面
www.taobao.com/alipay/login 访问支付宝的登录页面
server {
listen 80;
server_name taobao.com;
index index.html index.htm;
# 通过正则来匹配捕获 [tmall|alipay]中间的这个路径
location ~ ^/([^\/]+)/(.*)$ {
try_files $uri $uri/ /$1/dist/index.html =404;
}
}
负载均衡
基于 upstream 做负载均衡,中间会涉及一些相关的策略比如 ip_hash、weight。
upstream backserver{
# 哈希算法,自动定位到该服务器 保证唯一 ip 定位到同一部机器 用于解决 session 登录态的问题
ip_hash;
server 127.0.0.1:9090 down; (down 表示单前的 server 暂时不参与负载)
server 127.0.0.1:8080 weight=2; (weight 默认为 1.weight 越大,负载的权重就越大)
server 127.0.0.1:6060;
server 127.0.0.1:7070 backup; (其它所有的非 backup 机器 down 或者忙的时候,请求 backup 机器)
}
灰度部署
如何根据 headers 头部来进行灰度,下面的例子是用 cookie 来设置_web前端培训。
如何获取头部值在 nginx 中可以通过 $http_xxx 来获取变量。
upstream stable {
server xxx max_fails=1 fail_timeout=60;
server xxx max_fails=1 fail_timeout=60;
}
upstream canara {
server xxx max_fails=1 fail_timeout=60;
}
server {
listen 80;
server_name xxx;
# 设置默认
set $group "stable";
# 根据 cookie 头部设置接入的服务
if ($http_cookie ~* "tts_version_id=canara"){
set $group canara;
}
if ($http_cookie ~* "tts_version_id=stable"){
set $group stable;
}
location / {
proxy_pass http://$group;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
index index.html index.htm;
}
}
优雅降级
常用于 ssr 的 node 服务挂了返回 500 错误码然后降级到 csr 的 cos 桶或者 nginx 中优雅降级主要用 error_page 参数来进行降级指向备用地址。
upstream ssr {
server xxx max_fails=1 fail_timeout=60;
server xxx max_fails=1 fail_timeout=60;
}
upstream csr {
server xxx max_fails=1 fail_timeout=60;
server xxx max_fails=1 fail_timeout=60;
}
location ^~ /ssr/ {
proxy_pass http://ssr;
# 开启自定义错误捕获 如果这里不设置为 on 的话 会走向 nginx 处理的默认错误页面
proxy_intercept_errors on;
# 捕获 500 系列错误 如果 500 错误的话降级为下面的 csr 渲染
error_page 500 501 502 503 504 = @csr_location
# error_page 500 501 502 503 504 = 200 @csr_location
# 注意这上面的区别 等号前面没有 200 表示 最终返回的状态码已 @csr_location 为准 加了 200 的话表示不管 @csr_location 返回啥都返回 200 状态码
}
location @csr_location {
# 这时候地址还是带着/ssr/的要去除
rewrite ^/ssr/(.*)$ /$1 break;
proxy_pass http://csr;
rewrite_log on;
}
webp 根据浏览器自动降级为 png
这套方案不像常见的由 nginx 把 png 转为 webp 的方案,而是先经由图床系统(node 服务)上传两份图片:
一份是原图 png
一份是 png 压缩为 webp 的图片(使用的是 imagemin-webp)
然后通过 nginx 检测头部是否支持 webp 来返回 webp 图片,不支持的话就返回原图即可。这其中还做了错误拦截,如果 cos 桶丢失 webp 图片及时浏览器支持 webp 也要降级为 png。
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
# 设置日志格式
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"'
'"$proxy_host" "$upstream_addr"';
access_log /var/log/nginx/access.log main;
sendfile on;
keepalive_timeout 65;
# 开启 gzip
gzip on;
gzip_vary on;
gzip_proxied any;
gzip_comp_level 6;
gzip_types text/plain text/css text/xml application/json application/javascript application/rss+xml application/atom+xml image/svg+xml;
# 负载均衡 这里可以是多个 cos 桶地址即可
upstream static_env {
server xxx;
server xxx;
}
# map 设置变量映射 第一个变量指的是要通过映射的 key 值 Accpet 第二个值的是变量别名
map $http_accept $webp_suffix {
# 默认为 空字符串
default "";
# 正则匹配如果 Accep 含有 webp 字段 设置为.webp 值
"~*webp" ".webp";
}
server {
listen 8888;
absolute_redirect off; #取消绝对路径的重定向
#网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
root /usr/share/nginx/html;
location / {
index index.html index.htm;
proxy_set_header Host $host;
try_files $uri $uri/ /index.html;
add_header Cache-Control 'no-cache, max-age=0';
}
# favicon.ico
location = /favicon.ico {
log_not_found off;
access_log off;
}
# robots.txt
location = /robots.txt {
log_not_found off;
access_log off;
}
#
location ~* \.(png|jpe?g)$ {
# Pass WebP support header to backend
# 如果 header 头部中支持 webp
if ($webp_suffix ~* webp) {
# 先尝试找是否有 webp 格式图片
rewrite ^/(.*)\.(png|jpe?g)$ /$1.webp break;
# 找不到的话 这里捕获 404 错误 返回原始错误 注意这里的=号 代表最终返回的是 @static_img 的状态吗
error_page 404 = @static_img;
}
proxy_intercept_errors on;
add_header Vary Accept;
proxy_pass http://static_env;
proxy_set_header Host $http_host;
expires 7d;
access_log off;
}
location @static_img {
#set $complete $schema $server_addr $request_uri;
rewrite ^/.+$ $request_uri break;
proxy_pass http://static_env;
proxy_set_header Host $http_host;
expires 7d;
}
# assets, media
location ~* \.(?:css(\.map)?|js(\.map)?|gif|svg|jfif|ico|cur|heic|webp|tiff?|mp3|m4a|aac|ogg|midi?|wav|mp4|mov|webm|mpe?g|avi|ogv|flv|wmv)$ {
proxy_pass http://static_env;
proxy_set_header Host $http_host;
expires 7d;
access_log off;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}
}
评论