由淺入深，一文掌握NGINX知識文集

在這里插入圖片描述

🏆作者簡介，普修羅雙戰士，一直追求不斷學習和成長，在技術的道路上持續探索和實踐。
🏆多年互聯網行業從業經驗，歷任核心研發工程師，項目技術負責人。
🎉歡迎 👍點贊?評論?收藏

文章目錄

- 🔎 一、由淺到深認識NGINX知識文集(1)
- - 🍁🍁 01. 什么是Nginx？
  - 🍁🍁 02. 為什么要用Nginx？
  - 🍁🍁 03. 為什么Nginx性能這么高？
  - 🍁🍁 04. Nginx的優缺點？
  - 🍁🍁 05. 請列舉Nginx的一些特性？
  - 🍁🍁 06. Nginx 和 Apache、Tomcat 之間的不同點？
  - 🍁🍁 07. 為什么 Nginx 不使用多線程？
  - 🍁🍁 08. Nginx常用命令有哪些？
  - 🍁🍁 09. Nginx的應用場景有哪些？
  - 🍁🍁 10. Nginx目錄結構有哪些？
  - 🍁🍁 11. Nginx怎么處理http請求的？
  - 🍁🍁 12. Nginx中500、502、503、504 有什么區別？
  - 🍁🍁 13. 什么是正向代理和反向代理？
  - 🍁🍁 14. 使用反向代理服務器的優缺點各是什么?
  - 🍁🍁 15. Nginx配置文件nginx.conf有哪些屬性模塊?
  - 🍁🍁 16. Nginx如何靜態資源? 詳細說明其步驟？
  - 🍁🍁 17. 什么是C10K問題? 如何避免或解決？
  - 🍁🍁 18. 請解釋Nginx服務器上的Master和Worker進程分別是什么?
  - 🍁🍁 19. 如何用Nginx解決前端跨域問題？
  - 🍁🍁 20. Nginx虛擬主機怎么配置?
  - 🍁🍁 21. location的作用是什么？
  - 🍁🍁 22. Nginx怎么判斷別IP不可訪問？
  - 🍁🍁 23. Rewrite全局變量是什么？
  - 🍁🍁 24. 怎么限制瀏覽器訪問？
  - 🍁🍁 25. NGINX限流怎么做的？
  - 🍁🍁 26. 為什么要做動靜分離？
  - 🍁🍁 27. Nginx怎么做的動靜分離？
  - 🍁🍁 28. Nginx配置高可用性怎么配置？
  - 🍁🍁 29. Nginx負載均衡的算法怎么實現的?策略有哪些?
  - 🍁🍁 30. 漏桶流算法和令牌桶算法知道嗎？兩者有什么區別？舉例說明其算法？

🔎 一、由淺到深認識NGINX知識文集(1)

🍁🍁 01. 什么是Nginx？

在這里插入圖片描述

Nginx是一個高性能的開源Web服務器和反向代理服務器。它由俄羅斯的工程師Igor Sysoev于2004年創建，最初是為了解決C10K問題而開發的。

在Web服務器領域，C10K問題指的是如何處理同時連接數達到萬級別的并發請求。傳統的Web服務器如Apache在處理并發請求時，會為每個連接創建一個線程或進程，消耗大量的內存和CPU資源，限制了服務器的處理能力。Igor Sysoev設計Nginx時采用了一種異步非阻塞的事件驅動架構，這使得Nginx可以高效地處理大量并發連接。

起初，Nginx主要在俄羅斯的大型門戶網站和代理服務器中使用，但隨著時間的推移，它在世界范圍內越來越受歡迎。Nginx以其出色的性能和穩定性而聞名，并逐漸成為許多高流量網站的首選服務器軟件。

除了作為Web服務器，Nginx還具有反向代理、負載均衡、緩存、SSL/TLS加密和HTTP視頻流等功能。它還支持動態模塊擴展，可以根據特定需求進行定制和擴展。Nginx現在被廣泛用于各種互聯網應用，包括大型網站、內容分發網絡(CDN)、Web應用防火墻、應用服務器代理等。

🍁🍁 02. 為什么要用Nginx？

在這里插入圖片描述

使用Nginx有以下幾個重要原因：

高性能：Nginx采用異步非阻塞的事件驅動架構，能夠處理大量并發連接，具有出色的性能。相比傳統的Web服務器，它可以同時處理更多的請求，提供更快的響應速度，適用于高流量的網站和應用。
高可擴展性：Nginx的設計使其能夠輕松地擴展服務器資源。采用多進程或多線程模型，每個進程/線程可以處理多個連接，在高負載情況下仍能保持較低的資源消耗。它可以通過水平擴展來處理更多的并發請求，利用集群和負載均衡技術實現高可用性。
負載均衡和故障轉移：Nginx具有強大的負載均衡和反向代理功能。它可以將客戶端請求分發到多個后端服務器，實現負載均衡，將流量分散到不同的服務器上，提高系統的穩定性和可靠性。同時，它支持故障檢測和故障轉移，當某個服務器出現故障時，可以自動將流量轉移到其他可用服務器上，確保服務的連續性。
靜態資源緩存：Nginx內置了靜態資源緩存功能，可以緩存經常訪問的靜態文件，如圖片、CSS和JavaScript文件等。這樣可以減少后端服務器的負載，并加快客戶端訪問速度，提供更好的用戶體驗。
強大的安全性：Nginx提供了強大的安全特性和配置選項。它支持SSL/TLS加密，可以輕松配置和管理安全連接，保護用戶數據的安全性。Nginx還具備防御DDoS攻擊、緩沖區溢出攻擊和SQL注入等常見Web安全威脅的能力。
靈活的配置和擴展：Nginx的配置文件簡單明了，易于理解和修改。它還支持動態模塊擴展，可以根據特定需求添加或刪除功能模塊，靈活滿足各種應用場景的要求。

總之，使用Nginx能夠提供高性能、可擴展性、負載均衡、靜態資源緩存、安全性和靈活性等優勢。它成為許多大型網站和高流量應用的首選服務器軟件，并被廣泛應用于各種互聯網領域。

使用Nginx有以下幾個主要好處：

高性能：Nginx采用異步非阻塞的事件驅動架構，能夠處理大量并發連接，具有出色的性能。它的設計使得服務器能夠高效地處理高負載的請求，而不會因為連接數增加而產生性能問題。
節約資源：相比傳統的Web服務器，Nginx的資源消耗更低。它采用了輕量級的進程或線程模型，每個進程/線程可以處理多個連接，大大減少了服務器的內存和CPU占用。這意味著你可以在較低的硬件配置下運行更多的并發請求，提高了資源利用效率。
反向代理和負載均衡：Nginx具有強大的反向代理和負載均衡功能。作為反向代理，Nginx可以將客戶端請求轉發給不同的后端服務器，實現負載均衡和高可用性。這使得你可以橫向擴展應用服務器，并將流量合理地分配到不同的服務器上，增強了系統的可靠性和穩定性。
靜態資源緩存：Nginx內置了靜態資源緩存功能，可以緩存經常訪問的靜態文件，如圖片、CSS和JavaScript文件等。這樣可以減少后端服務器的負載，并加快客戶端訪問速度，提供更好的用戶體驗。
SSL/TLS加密支持：Nginx提供了強大的SSL/TLS支持，可以輕松配置和管理加密連接。它支持多種加密算法和協議，保護用戶數據的安全性，適用于安全性要求較高的網站。
動態模塊擴展：Nginx支持通過動態模塊擴展功能。這意味著你可以根據特定需求靈活地添加或刪除功能模塊，使Nginx適應不同的應用場景。這種靈活性和可擴展性使得Nginx成為適用于各種需求的服務器軟件。

綜上所述，Nginx在高性能、節約資源、負載均衡、靜態資源緩存、SSL/TLS加密和動態模塊擴展等方面具有優勢，多年來一直受到廣泛的應用和贊譽。

🍁🍁 03. 為什么Nginx性能這么高？

在這里插入圖片描述

Nginx具有高性能的原因有以下幾個方面：

異步非阻塞模型：Nginx采用了異步非阻塞的事件驅動模型。傳統的Web服務器通常為每個連接創建一個線程或進程來處理請求，這樣會導致系統資源的浪費和性能瓶頸。而Nginx使用單個進程（或線程）處理多個并發連接，通過事件驅動的方式處理請求，使得系統能夠高效處理大量并發請求，避免了線程/進程切換的開銷，提高了性能。
輕量級的進程或線程模型：Nginx使用輕量級的進程（或線程）模型，每個進程/線程都只占用較少的內存和CPU資源。這使得Nginx可以在相同硬件配置下運行更多的進程/線程，同時處理更多的并發請求。相比于傳統的Web服務器，Nginx能夠更好地利用資源，提高了性能和吞吐量。
高效的事件處理機制：Nginx使用高效的事件處理機制，如多路復用技術（如epoll、kqueue等），能夠同時監聽多個連接的狀態。當有事件發生時，Nginx利用事件驅動的方式進行處理，而不是阻塞等待。這種設計使得Nginx能夠以較少的系統調用和開銷來處理連接和請求，減少了資源的消耗，提高了性能。
內存分配和管理：Nginx采用了高效的內存分配和管理策略。它使用了自己開發的內存池（memory pool）技術，避免了頻繁的內存分配和釋放操作。在啟動時，Nginx會預先分配一定數量的內存塊作為連接的緩沖區，用于處理請求和響應。這種內存的預分配和復用機制減少了內存碎片和內存管理開銷，提高了性能和穩定性。
高效的靜態資源緩存：Nginx內置了靜態資源緩存功能。當客戶端請求靜態文件時，Nginx會將文件緩存在內存中，并直接返回緩存的文件內容，而不需要再次訪問磁盤。這樣可以減少磁盤的IO開銷和網絡延遲，提高響應速度和吞吐量。

舉例來說，當有大量用戶同時訪問一個靜態文件（如圖片）時，Nginx會將該文件緩存在內存中，并將多個請求直接返回緩存的文件內容，而不需要每次都去磁盤讀取文件。這樣可以減少磁盤IO操作，提高了請求的響應速度，并且可以處理更多的并發請求，提升了系統的整體性能。

綜上所述，Nginx之所以具有高性能，主要源于其采用的異步非阻塞模型、輕量級的進程/線程模型、高效的事件處理、內存管理策略和靜態資源緩存等技術。這些設計和優化使得Nginx能夠處理高并發的請求，提供快速、穩定和可靠的服務。

🍁🍁 04. Nginx的優缺點？

Nginx作為一款優秀的Web服務器和反向代理服務器，具有以下優點和缺點：

優點：

高性能：Nginx采用異步非阻塞的事件模型，能夠處理大量的并發連接，同時占用較少的資源，提供更快的響應速度和更高的吞吐量。
高可靠性和可擴展性：Nginx支持負載均衡、反向代理和故障轉移等功能，能夠實現高可靠性和高可擴展性的應用。
高級別的安全：Nginx提供了許多安全特性，如SSL/TLS加密、DDoS防護和防止SQL注入等，這些特性可以使Web應用更加安全和可靠。
靈活擴展：Nginx的既定模塊系統允許用戶對其擴展，包括使用包含自己的第三方模塊和靈活的自定義模塊，可以根據開發者的特定需要來擴展功能。
可靠的靜態資源緩存：Nginx內置的靜態資源緩存功能可以緩存常用的靜態文件，如圖片、樣式表和JavaScript文件等，減少對后端服務器的訪問，提高網站的性能。

缺點：

配置復雜：Nginx的配置復雜而詳細。需要很好的學習過程以及不斷的嘗試和測試來掌握配置細節，這可能會使學習成本較高。
對動態請求的支持相對較弱：與Apache相比，Nginx對動態請求的支持相對較弱，需要使用反向代理技術來解決此問題。
對Windows的支持較差：Nginx在Windows操作系統上的支持相對較差，盡管仍然可用。
限制模塊的定制和修改：由于Nginx已經出現并廣泛使用，因此如果需要自行編輯和修改，則需要始終考慮可維護性和可移植性，并更具保守性進行操作。

綜上所述，Nginx具有高性能、高可靠性、高級別的安全、靈活性和可靠的靜態資源緩存等優點，但也存在配置復雜、對動態請求的支持相對較弱、對Windows的支持較差和限制模塊的定制和修改等缺點。

下面是關于Nginx的優缺點的表格說明：

優點	缺點
高性能	配置復雜
高可靠性和可擴展性	對動態請求的支持相對較弱
高級別的安全	對Windows的支持較差
靈活擴展	限制模塊的定制和修改
可靠的靜態資源緩存

Nginx具有高性能、高可靠性和可擴展性、高級別的安全、靈活擴展和可靠的靜態資源緩存等優點。然而，Nginx的缺點是配置復雜、對動態請求的支持相對較弱、對Windows的支持有限以及有限制模塊的定制和修改。

🍁🍁 05. 請列舉Nginx的一些特性？

在這里插入圖片描述

Nginx作為一個功能強大的Web服務器和反向代理服務器，具有以下一些主要特性：

高性能：Nginx采用異步非阻塞的事件模型，能夠處理大量并發連接，具有出色的性能表現。
負載均衡：Nginx可以作為反向代理服務器，實現負載均衡，將請求分發到多個后端服務器上，提高系統的可靠性和性能。
反向代理：Nginx可以作為反向代理服務器，接收客戶端的請求，并代理到后端服務器上進行處理，隱藏真實的服務器信息，提高安全性和靈活性。
靜態資源緩存：Nginx內置靜態資源緩存功能，可以緩存常用的靜態文件（如圖片、樣式表、JavaScript文件等），減少對后端服務器的訪問。
SSL/TLS加密：Nginx支持SSL/TLS加密，可以通過配置實現HTTPS的安全傳輸，保護數據的機密性和完整性。
高級別的安全特性：Nginx提供了諸多的安全特性，如IP訪問控制、DDoS防護、比率限制、防止SQL注入等，幫助保護Web應用和服務器的安全。
動態請求代理：Nginx可以代理動態請求，支持FastCGI、uWSGI、SCGI等協議，將動態請求代理到后端應用服務器進行處理。
訪問限制和請求過濾：Nginx支持各種訪問限制和請求過濾機制，包括基于IP、用戶代理、來源地址、請求方法等的限制和過濾。
URL重寫和重定向：Nginx可以通過配置進行URL重寫和重定向，將請求的URL轉換為其他形式，實現重定向和優化URL結構。
簡單的配置和可擴展性：Nginx的配置相對簡單，支持模塊化的配置方式，可以根據需求選擇加載不同的模塊，擴展其功能。

這些特性使得Nginx成為廣泛應用于高性能和可靠性要求較高的Web應用和服務架構中的首選服務器。

🍁🍁 06. Nginx 和 Apache、Tomcat 之間的不同點？

在這里插入圖片描述

Nginx、Apache和Tomcat都是廣泛使用的Web服務器和應用服務器，它們在以下幾個方面有一些不同點：

架構和性能：
- Nginx：采用異步非阻塞的事件驅動模型，適合處理大量并發連接，具有出色的性能表現。
- Apache：采用傳統的多進程/多線程模型，適合處理靜態內容和較少并發連接，在處理動態請求和高并發負載時性能相對較低。
- Tomcat：作為Java應用服務器，采用多線程模型處理請求，適合處理Java應用程序，但不擅長處理靜態文件。
適用場景：
- Nginx：適用于靜態內容的高并發、負載均衡和反向代理，可以快速處理靜態文件、處理SSL/TLS加密和動態請求代理。
- Apache：適用于傳統的Web應用程序，提供較為全面的功能和廣泛的模塊支持，適合處理動態請求和復雜的URL重寫規則。
- Tomcat：適用于Java應用程序，提供了Servlet和JSP容器，支持Java Web應用程序的部署和運行。
可擴展性和模塊支持：
- Nginx：提供了豐富的模塊化架構，可以根據需求選擇加載不同的模塊，擴展其功能。第三方模塊也相對較多。
- Apache：具有非常強大的模塊生態系統，支持大量的第三方模塊，可以根據需求靈活選擇并加載模塊。
- Tomcat：相對于Nginx和Apache，模塊支持相對較少，更多地專注于Java Web應用程序的相關特性和功能。
SSL/TLS加密支持：
- Nginx：通過配置文件簡單地實現SSL/TLS加密，性能較高，常被用作反向代理來處理HTTPS請求。
- Apache：支持全面的SSL/TLS加密配置，并提供一些其他的安全功能和特性。
- Tomcat：作為Java應用服務器，也提供了SSL/TLS加密支持，可以用于Java Web應用程序的加密通信。

綜上所述，Nginx適用于高并發的靜態內容、負載均衡和反向代理，Apache適用于傳統的Web應用程序，而Tomcat適用于Java Web應用程序。選擇合適的服務器取決于具體的需求和應用場景。在某些情況下，Nginx、Apache和Tomcat也可以組合使用，以發揮各自的優勢。

下面是關于Nginx、Apache和Tomcat之間的區別的表格說明：

特性	Nginx	Apache	Tomcat
架構	異步非阻塞事件模型	多進程/多線程模型	多線程模型
性能	高并發連接處理性能出色	適合靜態內容和較少并發連接	適合處理Java應用程序
適用場景	靜態內容處理、負載均衡、代理	傳統Web應用程序	Java應用程序
可擴展性	豐富的模塊化架構和第三方模塊	強大的模塊生態系統	相對較少的模塊支持
SSL/TLS	簡單配置實現高性能加密	支持全面的SSL/TLS配置	支持Java Web應用程序加密

上表列出了Nginx、Apache和Tomcat在架構、性能、適用場景、可擴展性和SSL/TLS加密等方面的區別。Nginx采用異步非阻塞事件模型，適合處理高并發連接；Apache采用多進程/多線程模型，適合處理靜態內容和較少并發連接；Tomcat作為Java應用程序服務器，適合處理Java應用程序。Nginx具有豐富的模塊化架構和第三方模塊支持，而Apache擁有強大的模塊生態系統。在SSL/TLS加密方面，Nginx提供簡單配置實現高性能加密，Apache支持全面的SSL/TLS配置，Tomcat也支持Java Web應用程序的加密。根據具體需求，選擇合適的Web服務器和應用服務器非常重要。

🍁🍁 07. 為什么 Nginx 不使用多線程？

在這里插入圖片描述

Nginx選擇不使用多線程的主要原因有以下幾點：

單線程事件模型：Nginx采用了基于事件驅動的單線程模型。這種模型是異步的、非阻塞的，通過使用少量的事件處理線程來管理大量的并發連接。相比于使用多線程的模型，單線程模型減少了線程切換的開銷，提高了性能和吞吐量。
資源消耗：每個線程都需要分配一定的內存空間來管理線程上下文，當并發連接數很高時，多線程模型會消耗大量的內存資源。而Nginx的單線程模型只需維護少量的線程，因此在相同資源下可以支持更多的并發連接。
可靠性和穩定性：多線程模型在線程同步、資源共享等方面比較復雜，容易引發各種并發訪問的問題，如競態條件、死鎖等。而Nginx的單線程模型避免了這些潛在的問題，增強了服務器的可靠性和穩定性。
調試和維護：多線程程序的調試和維護相對復雜，由于線程間的相互影響，導致問題的排查和修復難度加大。而使用單線程模型，開發人員可以更容易地進行調試、追蹤和修復問題，提高開發效率。

需要注意的是，并不是所有場景都適合Nginx的單線程模型。在某些需要處理密集計算或者大量I/O阻塞的任務時，多線程模型可能更加適合。因此，開發人員在選擇服務器時應根據實際需求和應用場景來決定是否使用Nginx的單線程模型或者選擇其他多線程模型的服務器。

🍁🍁 08. Nginx常用命令有哪些？

Nginx有一些常用的命令，用于管理和控制Nginx服務器的運行。以下是一些常用的Nginx命令及其舉例詳細說明：

啟動Nginx服務：
```
sudo systemctl start nginx
```
該命令用于啟動Nginx服務。在Linux系統中，通過systemctl命令可以啟動Nginx服務，使其開始監聽網絡請求并處理網頁等靜態資源的訪問。
停止Nginx服務：
```
sudo systemctl stop nginx
```
該命令用于停止Nginx服務。當需要停止Nginx服務器時，可以使用systemctl命令發送停止信號，使Nginx服務器停止監聽網絡請求和處理訪問。
重啟Nginx服務：
```
sudo systemctl restart nginx
```
該命令用于重啟Nginx服務。在修改了Nginx的配置文件或者進行了其他操作后，通常需要重啟Nginx服務以使更改生效。
查看Nginx服務狀態：
```
sudo systemctl status nginx
```
該命令用于查看Nginx服務的運行狀態。通過systemctl命令可以查看Nginx服務當前是否在運行，以及運行狀態的詳細信息。
重新加載Nginx配置：
```
sudo systemctl reload nginx
```
該命令用于重新加載Nginx的配置文件，使新的配置生效，而無需停止Nginx服務。這樣可以在不中斷服務的情況下進行配置文件的更改。
檢查Nginx配置文件語法：
```
sudo nginx -t
```
該命令用于檢查Nginx配置文件的語法是否正確，以及是否存在配置錯誤。在修改了Nginx配置文件后，可以使用該命令來驗證配置文件的正確性。

這些是Nginx中一些常用的命令，用于啟動、停止、重啟、查看狀態和重新加載配置等操作。在實際使用中，這些命令可以幫助管理員有效地管理Nginx服務器，保證其正常運行并及時處理配置更改。

🍁🍁 09. Nginx的應用場景有哪些？

在這里插入圖片描述

Nginx是一款高性能的開源Web服務器和反向代理服務器，同時也可以充當負載均衡器、HTTP緩存等多種角色。由于其高性能、可擴展性和靈活性，Nginx在各種應用場景中得到廣泛應用。以下是Nginx的一些常見應用場景及相應的舉例說明：

靜態資源服務
Nginx能夠高效地提供靜態文件的訪問服務，如HTML、CSS、JavaScript、圖片等。通過Nginx，可以實現快速的靜態資源訪問，降低服務器負載并提高訪問速度。
反向代理服務器
Nginx作為反向代理服務器，可以接收客戶端請求并將其轉發到后端服務器，同時將后端服務器的響應返回給客戶端。這種場景在Web應用中非常常見，可以幫助實現負載均衡、安全策略和緩存等功能。
負載均衡
Nginx可以通過反向代理實現負載均衡，將請求分發到多個后端服務器上，以實現請求的平衡分配，提高系統整體的穩定性和性能。
HTTP緩存
Nginx可以作為HTTP緩存服務器，將一些靜態內容或者動態內容的緩存存儲起來，從而降低后端服務器的負載，同時提高用戶訪問速度和響應時間。
SSL/TLS終結
Nginx可以用作SSL/TLS終結代理，負責SSL/TLS加密的解密和加密操作，將以加密方式傳輸的數據解密后再轉發到后端服務器。
Web 應用代理
Nginx可以作為Web應用代理，將多個Web應用部署在不同的端口或者域名下，并通過Nginx進行流量的分發與管理。
HTTP/2 服務器
Nginx支持HTTP/2協議，可以作為HTTP/2服務器，提供更快的頁面加載速度和更高的并發性能。

這些是Nginx常見的應用場景及相應的舉例說明。Nginx作為一款靈活多用的Web服務器和反向代理服務器，在不同的應用場景中都能發揮重要作用，幫助實現負載均衡、高性能訪問、安全加密等功能。

🍁🍁 10. Nginx目錄結構有哪些？

在這里插入圖片描述

Nginx的目錄結構主要包括以下幾個重要的目錄和文件：

/etc/nginx/：Nginx配置文件目錄
- nginx.conf：Nginx的主要配置文件，包括全局配置和主要設置。
- conf.d/：該目錄存放額外的Nginx配置文件，通常包括一些虛擬主機的配置等。
/usr/share/nginx/：Nginx的靜態文件目錄
- html/：默認的網站根目錄，存放網站的靜態文件，如HTML、CSS、JavaScript文件等。
/var/log/nginx/：Nginx日志文件目錄
- access.log：訪問日志文件，記錄訪問服務器的請求。
- error.log：錯誤日志文件，記錄Nginx服務器的錯誤信息。
/var/lib/nginx/：Nginx數據目錄
- proxy/：當Nginx配置了代理緩存時，該目錄存放代理服務器的緩存文件。
/usr/sbin/nginx：Nginx可執行文件目錄
- nginx：Nginx的可執行文件，用于啟動、停止、重啟Nginx服務器。

這些是Nginx常見的目錄結構，不同的操作系統和Nginx版本可能會有所不同，但通常都包括上述目錄和文件。這些目錄和文件對于管理Nginx服務器和處理網站運行時的日志非常重要，管理員需要熟悉這些目錄結構以便進行配置和日志的管理。

🍁🍁 11. Nginx怎么處理http請求的？

在這里插入圖片描述

Nginx處理HTTP請求的過程可以分為以下幾個步驟，大致流程如下：

接收HTTP請求：
當客戶端發送HTTP請求時，Nginx會接收到該請求。可以是對靜態資源的請求，也可以是需要反向代理的動態請求。
解析HTTP請求頭部：
Nginx會解析HTTP請求的頭部信息，包括請求的方法（GET、POST等）、請求的URL、請求的頭部信息（如Host、User-Agent等）等。
處理請求：
a. 靜態資源請求處理：
- 如果是請求靜態資源（如HTML、CSS、JavaScript、圖片等），Nginx會根據配置文件中的location匹配規則，找到對應的靜態資源文件。
- 如果找到對應的靜態資源文件，則直接返回給客戶端，完成請求處理。
b. 動態請求或反向代理處理：
- 如果是需要處理的動態請求或者反向代理請求，Nginx會根據配置的upstream服務器（如后端應用服務器或者負載均衡器）來處理請求。
- 根據配置的proxy_pass指令或者upstream塊，Nginx將請求轉發到與之對應的upstream服務器，獲取響應數據。
處理響應：
a. 靜態資源請求響應：
- 對于靜態資源請求，Nginx直接返回靜態資源文件給客戶端。
b. 動態請求或反向代理響應：
- 如果是動態請求或反向代理請求，Nginx會獲取upstream服務器的響應數據，然后返回給客戶端。
日志記錄：
Nginx會將請求和響應的相關信息記錄到日志文件中，包括訪問日志和錯誤日志，用于后續的分析和故障排查。

總的來說，Nginx處理HTTP請求的過程是根據請求的類型和所配置的規則來區分對待。對于靜態資源，Nginx直接返回文件；對于動態請求或者反向代理請求，Nginx則會將請求發送到upstream服務器并獲取響應后返回給客戶端。這樣的處理過程保證了Nginx在高并發和負載情況下能夠高效地處理HTTP請求，提供穩定和快速的服務。

🍁🍁 12. Nginx中500、502、503、504 有什么區別？

這些狀態碼都是指示HTTP請求處理過程中出現的錯誤狀態，下面是它們的具體區別：

500 Internal Server Error:
500狀態碼表示服務器內部發生錯誤，但未提供具體的錯誤信息。這通常意味著服務器無法處理請求，可能是由于配置錯誤、程序錯誤、資源不足等引起的。
502 Bad Gateway:
502狀態碼表示作為代理或網關的服務器在轉發請求時從上游服務器（如后端應用服務器）接收到無效的響應。通常情況下，這表示上游服務器無法正常響應，可能是由于宕機、連接問題或響應超時等引起的。
503 Service Unavailable:
503狀態碼表示服務器目前無法處理請求，但可能在將來的某個時間點恢復正常。通常情況下，這表示服務器暫時過載或正在進行維護，無法提供服務。客戶端可以在稍后重試請求。
504 Gateway Timeout:
504狀態碼表示作為代理或網關的服務器在等待上游服務器的響應時超時。這通常表示上游服務器無法及時響應請求，可能是由于連接問題、處理時間過長或上游服務器宕機等引起的。

簡單來說，500表示服務器內部發生錯誤，502表示代理或網關服務器收到無效響應，503表示服務器暫時無法處理請求，504表示代理或網關服務器在等待上游服務器響應時超時。這些狀態碼有助于客戶端和開發人員了解出現的問題，并根據需要采取相應的措施。

下面創建一個表格來清楚地說明這些狀態碼的區別：

狀態碼	描述	原因
500	服務器內部錯誤	服務器遇到了意料之外的情況導致無法完成請求處理。可能是由于代碼錯誤、配置問題等造成的。
502	錯誤網關	作為代理或網關的服務器接收到無效響應。
503	服務不可用	服務器暫時無法處理請求，通常表示服務器過載或正在維護。
504	網關超時	作為代理或網關的服務器在等待上游服務器響應時超時。

這個表格清晰地說明了每個狀態碼的描述和對應的原因，有助于更好地理解它們之間的區別。

🍁🍁 13. 什么是正向代理和反向代理？

正向代理和反向代理都是代理服務器的工作模式，它們分別從不同的角度來處理客戶端和服務器之間的請求。

正向代理：
- 正向代理是位于客戶端和原始服務器之間的代理服務器，客戶端發出的所有請求首先會被發送到正向代理服務器，然后由代理服務器轉發請求到原始服務器，并將原始服務器的響應返回給客戶端。
- 正向代理常被用于增強網絡安全和訪問控制，以及隱藏客戶端的真實IP地址。例如，當你通過VPN訪問外部互聯網時，VPN服務器就是一個正向代理，它代表你請求外部服務器并將結果返回給你。
反向代理：
- 反向代理是位于原始服務器和客戶端之間的代理服務器，客戶端的請求首先發送到反向代理服務器，然后由代理服務器根據一定的規則（如負載均衡、緩存等）轉發請求到后端的真實服務器，并將后端服務器的響應返回給客戶端。
- 反向代理常被用于提高網站的可用性和性能，隱藏后端服務器的真實信息，以及對客戶端提供統一接入點。例如，一個網站后端部署了多臺服務器，而這些服務器對外不可見，而是通過反向代理服務器對外提供服務。

總的來說，正向代理位于客戶端和原始服務器之間，隱藏客戶端的真實信息；而反向代理位于原始服務器和客戶端之間，隱藏后端服務器的真實信息，并提供一致的訪問接口。這兩種代理方式在網絡架構中發揮著重要的作用，用于增強安全性、提高性能和實現負載均衡等目的。

🍁🍁 14. 使用反向代理服務器的優缺點各是什么?

使用反向代理服務器有許多優點和一些缺點，讓我們一起看看：

優點：

負載均衡：反向代理服務器可以分發客戶端請求到多臺后端服務器，從而實現負載均衡，確保后端服務器資源合理利用，提高整體性能和可靠性。
安全性：反向代理服務器作為公開訪問點，可以充當安全屏障，隱藏后端服務器的真實IP地址和其他信息，保護后端服務器免受直接攻擊。
緩存能力：反向代理服務器可以緩存靜態內容，減輕后端服務器的負擔，提高訪問速度，減少網絡流量。
統一入口：反向代理服務器可以作為一個統一的入口，將請求分發到不同的后端服務器，客戶端無需關心后端服務器的具體信息。
SSL終結：反向代理可以負責SSL/TLS終結，從而減輕后端服務器的負擔，提高安全性和性能。

缺點：

單點故障：反向代理服務器成為單點故障，一旦反向代理服務器出現故障，則整個系統的可用性會受到影響。
復雜性：引入反向代理增加了系統架構的復雜性，需要額外的配置和管理，有可能引入新的問題。
性能瓶頸：反向代理服務器可能成為性能瓶頸，特別是在大流量的情況下，需要更好的硬件和優化配置。
成本：引入反向代理服務器會增加成本，包括硬件、維護管理、人力成本等。

綜上所述，使用反向代理服務器可以帶來負載均衡、安全性、緩存等諸多優點，但也需要面對單點故障、復雜性、性能瓶頸和額外成本等問題。因此，在使用反向代理服務器時，需要仔細權衡利弊，根據具體情況進行合理規劃和配置。

🍁🍁 15. Nginx配置文件nginx.conf有哪些屬性模塊?

在這里插入圖片描述

在Nginx的配置文件nginx.conf中，有一些常見的屬性模塊，用于配置和控制Nginx服務器的行為和功能。以下是一些常見的屬性模塊：

main：這是配置文件中的主要部分，包含全局配置指令，如worker_processes、events等。
events：用于配置Nginx服務器的事件模型，包括worker_connections、use等指令。
http：用于配置HTTP服務器。在http模塊中，還可以嵌套其他模塊，如server、upstream、location等。
server：用于配置虛擬主機（server塊），每個server塊代表一個虛擬主機配置，可以設置監聽的端口、主機名、SSL證書等。
upstream：用于配置反向代理服務器，定義了一組后端服務器的集群或負載均衡策略。
location：用于配置URI的位置和匹配規則，控制請求的處理方式。可以進行正則匹配、重定向、限速等。
log_format：用于配置日志的格式，可以定義日志的輸出格式，如時間、IP地址、響應時間等。
include：用于包含其他配置文件，方便進行配置的模塊化管理。

這些是Nginx配置文件中常見的一些屬性模塊，每個模塊都有特定的指令和參數，用于定制化配置Nginx服務器的行為和功能。可以根據實際需求，在nginx.conf中適當配置這些模塊以滿足特定的場景和需求。

🍁🍁 16. Nginx如何靜態資源? 詳細說明其步驟？

在Nginx中，可以通過配置來處理靜態資源，包括HTML文件、圖片、樣式表、JavaScript 文件等。以下是使用Nginx處理靜態資源的一般步驟：

配置靜態資源目錄：
在 nginx.conf 或其他配置文件中，通過配置 root 指令來指定靜態資源的根目錄，例如：
```
server {listen 80;server_name example.com;root /var/www/html;// 其他配置
}
```

配置訪問控制：
可以使用 location 塊來配置特定的訪問控制，例如允許或拒絕特定類型的文件訪問：

server {listen 80;server_name example.com;root /var/www/html;location /images/ {allow all;   # 允許所有訪問}location ~ \.php$ {deny all;    # 拒絕所有對 .php 結尾的文件的訪問}
}

設置緩存：
使用 expires 指令可以設置靜態資源的緩存策略，從而加快網站加載速度：

server {listen 80;server_name example.com;root /var/www/html;location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {expires 30d;}
}

壓縮靜態資源：
可以啟用 Gzip 壓縮，減小靜態資源傳輸大小，提高網站性能：
```
gzip on;
gzip_types text/plain text/css application/json application/javascript;
```

配置網頁緩存：
可以配置瀏覽器緩存，通過添加以下配置來開啟緩存：

# 配置瀏覽器緩存
server {listen 80;server_name example.com;root /var/www/html;location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {expires 30d;add_header Cache-Control "public, max-age=31536000";}
}

通過以上配置，Nginx可以有效地處理靜態資源，提高網站的性能和訪問速度。配置靈活、性能高效是 Nginx 處理靜態資源的一大優勢。

🍁🍁 17. 什么是C10K問題? 如何避免或解決？

C10K問題是指在一個服務器同時處理高并發連接數（約10,000個連接）時所面臨的挑戰。在傳統的單線程或有限線程模型下，服務器很難同時處理大量活躍連接的請求，容易導致性能下降甚至崩潰。

以下是一些可以避免或解決C10K問題的方法：

多線程/多進程模型：

使用多線程或多進程模型，每個連接分配一個線程或進程，可以同時處理多個連接，提高并發處理能力。但是，這種方法可能會引發線程管理和上下文切換的開銷，并且需要額外的資源。
事件驅動模型：

使用事件驅動的模型，例如使用事件循環（Event Loop）和非阻塞 I/O，在單線程或少量線程下處理大量并發連接。通過異步非阻塞的方式，將任務交給操作系統，等待事件通知后再執行，節省了線程創建、銷毀和切換的開銷，提高了并發性能。像Nginx、Node.js等就是采用了事件驅動模型。
線程池或線程復用：

使用線程池或線程復用技術，通過復用已創建的線程來處理連接，避免了頻繁創建和銷毀線程的開銷。
負載均衡：

使用負載均衡技術將連接分發到多臺服務器上，平衡并發請求的壓力，使每臺服務器都能夠處理可接受的連接數。
系統優化：

對操作系統進行優化，如調整 TCP 緩沖區大小、調整系統內核參數等，以提高網絡傳輸效率和并發處理性能。
緩存和異步處理：

對于一些可以緩存的靜態資源或請求，可以通過緩存技術將處理結果直接返回，減輕服務器負載。對于一些耗時較長的操作，可以采用異步處理方式，使服務器能夠及時釋放連接資源，并提高請求的并發性能。

以上是常見的解決C10K問題的方法，具體采用哪種方法需要根據實際情況進行選擇和權衡。不同的應用場景和需求可能會有不同的解決方案，一般需要綜合考慮性能、可擴展性和資源消耗等因素。

🍁🍁 18. 請解釋Nginx服務器上的Master和Worker進程分別是什么?

在Nginx服務器中，Master進程和Worker進程是分離的兩種類型的進程，各自負責不同的任務。以下是它們的功能解釋：

Master進程：

Master進程是Nginx的管理進程，它負責啟動和停止Worker進程，管理配置文件的熱加載和重載。在啟動Nginx時，Master進程會讀取配置文件，并根據配置文件的內容創建一定數量的Worker進程。Master進程會監聽來自外部的信號事件（如啟動、停止、重新加載配置等），并根據信號事件的處理要求來管理子進程的生命周期。
Worker進程：

Worker進程是Nginx服務器的實際工作進程。Master進程通過fork()系統調用創建Worker進程，每個Worker進程都是一個獨立的進程，負責接收和處理客戶端的請求。每個Worker進程都可以獨立地處理連接，實現并發處理和高吞吐量。Worker進程是基于事件驅動的模型工作的，它通過監聽事件、接收請求、處理請求和發送響應來提供服務。

Master進程和Worker進程的分離是為了提高Nginx服務器的穩定性和性能。Master進程負責管理和控制，而Worker進程負責實際的請求處理。由于Worker進程是獨立的，它們可以并發地處理請求，而無需互相等待或互斥操作。

需要注意的是，Nginx的Worker進程是單線程的（除非使用多進程模式），但由于使用非阻塞的事件驅動模型，每個Worker進程仍然可以處理大量并發請求，并具有較高的性能和可擴展性。

🍁🍁 19. 如何用Nginx解決前端跨域問題？

Nginx可以通過配置來解決前端跨域問題。解決跨域問題的邏輯是通過Nginx作為反向代理服務器，在客戶端和服務器之間進行中介處理，修改請求頭部來達到跨域訪問的目的。以下是一種常見的實現方案：

安裝和配置Nginx：

首先，確保已經安裝了Nginx服務器，并編輯 nginx.conf 配置文件。
配置反向代理：

在 nginx.conf 中添加一個 server 塊，配置反向代理來實現跨域請求，例如：
```
server {listen       80;server_name  example.com;location /api {proxy_pass   http://api.example.com;# 設置請求頭部信息，添加跨域相關的標識proxy_set_header   Host $host;proxy_set_header   X-Real-IP $remote_addr;proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;# 其他代理配置}
}
```
上述配置中，proxy_pass 指令用于將請求代理轉發到目標服務器，proxy_set_header 指令用于設置請求頭信息，在跨域請求中經常用到的是 Referer、Origin、Access-Control-Request-Method、Access-Control-Request-Headers等。
重啟Nginx服務：

修改配置文件后，重啟Nginx服務使其生效。

通過以上配置，當客戶端請求 /api 路徑時，Nginx會將請求代理轉發到 http://api.example.com，并在轉發過程中修改請求頭信息，添加跨域相關的標識。這樣，客戶端就可以實現跨域請求，從而解決了前端跨域問題。

需要注意的是，配置的具體內容可能因實際情況而異，可以根據實際需求進行調整。特別是在跨域請求中，可能需要配置其他的跨域請求頭，例如 Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Allow-Headers 等，具體配置根據項目需求和跨域要求進行設置。

另外，也可以使用 Nginx 的其他模塊，如 ngx_http_proxy_module、ngx_http_headers_module 等來處理和修改請求頭信息，實現更精細的跨域控制。

🍁🍁 20. Nginx虛擬主機怎么配置?

配置 Nginx 虛擬主機（Virtual Host）允許在同一臺服務器上托管多個域名的網站。以下是在 Nginx 上配置虛擬主機的基本步驟：

創建網站目錄：
首先，為每個虛擬主機創建對應的網站目錄。可以在服務器上選擇一個統一的位置來存放網站的靜態文件、動態腳本等內容，比如 /var/www。在 /var/www 下創建子目錄來對應每個虛擬主機，比如 /var/www/example1.com, /var/www/example2.com 等。
創建配置文件：
在 Nginx 的配置目錄（一般是 /etc/nginx/sites-available/）下為每個虛擬主機創建一個配置文件。可以使用類似域名的文件名（比如 example1.com）來命名這些配置文件。在每個配置文件中配置對應虛擬主機的設置。
配置虛擬主機：
編輯每個虛擬主機的配置文件，例如 /etc/nginx/sites-available/example1.com，根據實際需求配置虛擬主機的設置，假設我們有一個名為 example1.com 的網站：
```
server {listen 80;server_name example1.com www.example1.com;root /var/www/example1.com;index index.html index.htm;location / {# 其他設置，比如代理、緩存、安全等}
}
```
在上述配置中，server_name 指定了虛擬主機的域名，root 指定了虛擬主機的網站根目錄，index 指定了默認的訪問文件。
啟用虛擬主機：
在 Nginx 中，啟用虛擬主機配置一般是通過創建符號鏈接到 sites-enabled 目錄來實現的。可以使用 ln -s 命令來創建符號鏈接：
```
ln -s /etc/nginx/sites-available/example1.com /etc/nginx/sites-enabled/
```
這樣就啟用了 example1.com 的虛擬主機配置。
檢查配置：
使用 nginx -t 命令來檢查 Nginx 的配置文件是否有語法錯誤，如果顯示 Syntax OK，則配置文件沒有問題。
重新加載 Nginx：
最后，重新加載 Nginx 以應用新的配置，可以使用 systemctl reload nginx 或者 service nginx reload。

通過以上步驟，可以配置并啟用 Nginx 的虛擬主機。需要注意的是，在配置虛擬主機時，可以根據實際需求設置更多的參數和選項，比如 SSL/TLS 配置、日志記錄、訪問權限控制等。

🍁🍁 21. location的作用是什么？

在 Nginx 配置文件中，location 指令用來匹配客戶端請求的 URL 路徑，并定義針對這些路徑的特定配置。location 的作用是根據請求的 URI（統一資源標識符）來匹配不同的配置規則，可以用來實現 URL 的轉發、重定向、緩存、代理等功能。

以下是一個簡單的示例說明 location 的作用：

server {listen 80;server_name example.com;location / {root   /var/www/example.com;  # 當請求的 URI 匹配 / 時，返回 /var/www/example.com 下的內容}location /images/ {alias  /var/www/images/;	# 當請求的 URI 匹配 /images/ 時，返回 /var/www/images/ 下的內容}location ~* \.(jpg|jpeg|gif|png)$ {root /var/www;  # 匹配以 .jpg, .jpeg, .gif, .png 結尾的請求access_log   off;expires      30d;}location /api/ {proxy_pass http://backend_server;  # 當請求的 URI 匹配 /api/ 時，將請求轉發到后端服務器}location = /404.html {internal;  # 匹配特定的 URI，但不對外提供服務，只能被內部重定向使用}
}

在上面的例子中：

第一個 location / 匹配所有請求的根路徑，并指定了根目錄為 /var/www/example.com。
第二個 location /images/ 匹配以 /images/ 開頭的路徑，并使用 alias 指令將請求映射到另一個目錄。
第三個 location ~* \.(jpg|jpeg|gif|png)$ 使用正則表達式匹配以 .jpg, .jpeg, .gif, .png 結尾的請求，并關閉訪問日志，設置過期時間。
第四個 location /api/ 匹配以 /api/ 開頭的路徑，使用 proxy_pass 將請求代理到后端服務器。
最后一個 location = /404.html 匹配特定的 URI，但使用 internal 指令表示該配置不直接對外提供服務，只能被內部重定向使用。

這些例子展示了 location 指令的靈活性，可以通過簡單的前綴匹配、正則表達式匹配等來對不同的 URL 路徑進行定制化的處理。

🍁🍁 22. Nginx怎么判斷別IP不可訪問？

要阻止特定 IP 地址的訪問，可以在 Nginx 配置中使用 deny 指令來設置訪問限制。以下是一個示例：

http {# ...server {listen 80;server_name example.com;# 允許所有 IP 地址訪問allow all;# 禁止特定 IP 地址訪問deny 192.168.0.100;deny 10.0.0.0/24;# 其他配置項}
}

在上述配置中，使用 deny 指令來禁止特定的 IP 地址進行訪問。deny 指令可以接受單個 IP 地址、IP 地址范圍（CIDR 格式）或正則表達式來匹配 IP 地址。

需要注意的是，deny 指令的作用是在 allow 指令之后進行匹配。只有當請求的 IP 地址不匹配任何 allow 指令時，才會檢查是否匹配 deny 指令。

另外，還可以在全局 http 配置塊中使用 geo 指令來定義 IP 地理位置，然后在 server 配置塊中使用 deny 指令來根據地理位置禁止訪問。

例如，定義地理位置：

http {# ...geo $deny_ip {default 0;192.168.0.100 1;10.0.0.0/24 1;}# ...
}

然后在 server 配置塊中使用 deny 指令：

server {listen 80;server_name example.com;# 檢查 $deny_ip 變量的值if ($deny_ip) {return 403;}# 其他配置項
}

在此示例中，geo 指令定義了 $deny_ip 變量，并給定了特定 IP 地址和 IP 地址范圍對應的值。然后在 server 配置塊中使用 if 指令來檢查 $deny_ip 變量的值，如果匹配則返回 403 狀態碼，從而禁止訪問。

請注意，if 指令在 Nginx 中的使用應謹慎，因為它可能會對性能產生負面影響。如果可能，請盡量避免使用 if 指令，并優先使用 deny 指令來實現 IP 訪問控制。

🍁🍁 23. Rewrite全局變量是什么？

在 Nginx 的 rewrite 模塊中，全局變量是一組預定義的變量，用于在請求處理的不同階段傳遞和存儲數據。這些全局變量以 $$ 開頭，可以在 rewrite 指令以及其他相關指令（如 if、proxy_pass 等）中使用。

以下是一些常用的 Nginx 全局變量：

$args：請求中的參數字符串。
$uri：請求的 URI（不包含協議、域名和參數）。
$request_uri：完整的原始 URI（包含協議、域名、URI 和參數）。
$request_method：請求的方法（GET、POST 等）。
$http_user_agent：請求的用戶代理（瀏覽器、爬蟲等）。
$http_referer：請求的來源頁面。
$request_filename：請求的文件路徑名。

使用全局變量可以根據請求的不同特點進行動態的 URL 轉發、重寫，或者用于條件判斷等操作。以下是使用全局變量的示例：

server {listen 80;server_name example.com;location / {if ($args = "page=home") {rewrite ^(.*)$ /index.html last;}if ($http_user_agent ~* "spider") {return 403;}}location /download/ {rewrite ^/download/(.*)$ /storage/$1 last;}
}

上述示例中：

第一個 if 塊使用 $args 全局變量來檢查查詢參數，如果參數為 page=home，則重寫請求為 /index.html。
第二個 if 塊使用 $http_user_agent 全局變量來檢查請求的用戶代理，如果包含 “spider”，則返回 403 狀態碼。
第三個 location 塊使用 $uri 全局變量來重寫請求的 URL，將 /download/{filename} 轉發到 /storage/{filename}。

需要注意的是，使用全局變量時應謹慎處理，避免不必要的計算和判斷，因為它們可能會對性能產生影響。同時，在 if 塊內使用全局變量時要小心，避免可能引發的問題和安全風險。對于復雜的處理邏輯，推薦將業務邏輯放到后端應用程序中處理，而不是在 Nginx 的配置中。

🍁🍁 24. 怎么限制瀏覽器訪問？

在 Nginx 中，可以通過配置來限制特定瀏覽器的訪問，一種常見的方法是使用用戶代理字符串（User-Agent String）來識別瀏覽器，并對其進行限制。以下是一個簡單的示例說明如何限制瀏覽器的訪問：

server {listen 80;server_name example.com;if ($http_user_agent ~* "BadBot") {return 403;}location / {# 其他配置項}
}

在上述示例中，使用了 if 指令來檢查請求中的 User-Agent 頭部，如果用戶代理包含 “BadBot” 這個字符串（不區分大小寫），則返回 403 狀態碼，禁止該瀏覽器的訪問。

需要注意的是，使用 if 指令在 Nginx 中的使用應謹慎，因為它可能會對性能產生負面影響。在實際應用中，建議使用更高效和安全的方式來限制瀏覽器的訪問，例如使用防火墻、Web 應用防火墻（WAF）或者應用程序本身的訪問控制機制。

另外，需要注意的是用戶代理字符串并不是絕對可靠的方式來識別瀏覽器，因為它可以被客戶端自由修改。因此在真實的生產環境中，更嚴謹的訪問限制可能需要結合其他因素來進行決策，比如 IP 地址、認證機制等。

🍁🍁 25. NGINX限流怎么做的？

在 Nginx 中進行限流可以幫助控制對后端服務器的請求并發量，防止過載和濫用。下面介紹兩種常見的 Nginx 限流方法。

基于連接數的限流：

這種限流方法通過限制客戶端與服務器之間的并發連接數來控制請求量。可以使用limit_conn_module模塊來實現。以下是示例配置：

http {# ...# 定義連接數限制區域limit_conn_zone $binary_remote_addr zone=client_connections:10m;server {listen 80;server_name example.com;# 設置最大并發連接數為3limit_conn client_connections 3;# 其他配置項}
}

在上述配置中，使用limit_conn_zone指令定義了一個名為client_connections的連接數限制區域，并指定了10MB的內存用于存儲相關狀態。然后，通過在server塊中使用limit_conn指令設置最大并發連接數為3。

基于請求速率的限流：

這種限流方法通過限制單位時間內的請求數量來控制請求速率。可以使用limit_req_module模塊來實現。以下是示例配置：

http {# ...# 定義請求速率限制區域limit_req_zone $binary_remote_addr zone=client_requests:10m rate=1r/s;server {listen 80;server_name example.com;# 設置最大請求速率為1個請求/秒limit_req zone=client_requests burst=5;# 其他配置項}
}

在上述配置中，使用limit_req_zone指令定義了一個名為client_requests的請求速率限制區域，并指定了10MB的內存用于存儲相關狀態，速率限制為1個請求/秒。然后，通過在server塊中使用limit_req指令設置最大請求速率為1個請求/秒，并允許短時間內的突發請求不觸發限流，burst=5表示允許最多5個請求的突發。

以上只是簡單的示例配置，實際應用中可以根據具體需求進行調整。需要注意的是，限流的配置應根據實際的服務器資源和性能進行合理設置，防止誤限制合法請求或無法抵御惡意攻擊。

🍁🍁 26. 為什么要做動靜分離？

動靜分離是指將動態內容和靜態內容分別存放在不同的服務器上，通過不同的訪問策略對其進行訪問，從而提高網站的性能和可擴展性。動態內容通常是指由服務器端動態生成的內容，而靜態內容通常是指不需要動態處理的文件，如圖片、樣式表、JavaScript 文件等。

動靜分離的好處包括：

提升網站性能：靜態資源相對穩定，通過動靜分離后，可以將靜態資源部署在專門的靜態資源服務器或 CDN 上，減少服務器的壓力，提升訪問速度和響應效率。
節省帶寬和服務器資源：靜態資源相對占用帶寬較多，獨立部署靜態資源服務器或使用 CDN 可以減輕主服務器的流量壓力，降低服務器負載，提高處理能力。
增強可擴展性和穩定性：通過動靜分離，可以將靜態資源獨立部署在多個服務器上，提高了系統的可擴展性和穩定性，一旦靜態資源服務器出現問題，也不會影響動態內容的訪問。
有利于緩存：通過獨立部署靜態資源服務器或使用 CDN，可以更好地進行緩存管理，提高緩存命中率，減少對源服務器的請求壓力，改善用戶體驗。
便于管理和維護：靜態資源和動態資源分離后，更容易進行資源管理和維護，比如針對靜態資源的更新、備份、優化和安全防護等方面。

總的來說，動靜分離對于大型網站來說是一個有效的優化方案，可以提高網站的性能表現，優化用戶體驗，并且有利于提高網站的穩定性和可靠性。

🍁🍁 27. Nginx怎么做的動靜分離？

在 Nginx 中進行動靜分離，需要按照以下步驟進行配置：

安裝和配置 Nginx：

在服務器上安裝 Nginx，并確保其正常運行。可以根據操作系統的不同，采用適當的方式進行安裝，并配置相應的監聽端口、服務器名等。
配置動態內容的轉發：

在 Nginx 的配置文件中，針對動態請求的轉發，將其轉發到后端的應用服務器，如 PHP、Java 等。以下是一個示例配置：

http {# ...server {listen 80;server_name example.com;location / {# 動態內容代理到后端應用服務器proxy_pass http://backend_server;proxy_set_header Host $host;}}
}

以上配置中，將請求轉發到名為 backend_server 的后端應用服務器。

配置靜態資源的服務：

可以將靜態資源部署在靜態資源服務器或使用 CDN 進行分發。以下是一個示例配置，將靜態資源存放在 /var/www/static 目錄下，并通過 Nginx 提供服務：

http {# ...server {listen 80;server_name static.example.com;  # 專門用于存放靜態資源的服務器域名location / {root /var/www/static;  # 靜態資源存放的路徑expires max;  # 設置靜態資源的緩存時間}}
}

以上配置中，當訪問 static.example.com 時，Nginx 會在 /var/www/static 目錄下尋找對應的靜態資源，并將其返回給客戶端。

配置反向代理：

如果有需要，可以配置反向代理來負載均衡多個后端應用服務器。以下是一個示例配置：

http {# ...upstream backend_servers {server backend1.example.com;server backend2.example.com;}server {listen 80;server_name example.com;location / {# 動態內容反向代理到多個后端應用服務器proxy_pass http://backend_servers;proxy_set_header Host $host;}}
}

以上配置中，通過 upstream 指令定義了多個后端應用服務器，接下來，使用 proxy_pass 指令將動態內容轉發到這些后端服務器，實現負載均衡。

配置域名和 DNS 設置：
根據需求，設置域名解析和 DNS 設置，將動態內容和靜態資源的域名指向相應的服務器或 CDN。
測試和優化：
完成以上配置后，需要進行測試和優化，確保動靜分離策略能夠正常工作，并通過性能測試等手段進行優化和調整，以達到更好的頁面加載速度和響應性能。

需要根據具體的需求和環境，進行適當的調整和配置。以上步驟只是一個簡單示例，可以根據實際情況進行修改和擴展。

🍁🍁 28. Nginx配置高可用性怎么配置？

要配置 Nginx 實現高可用性，可以采用以下方案之一：

負載均衡器配置：

通過配置 Nginx 作為負載均衡器，將請求分發到多個后端服務器上，以實現高可用性。以下是一個簡單的示例配置：

http {# ...upstream backend_servers {server backend1.example.com;server backend2.example.com;# 添加更多后端服務器...}server {listen 80;server_name example.com;location / {proxy_pass http://backend_servers;proxy_set_header Host $host;}}
}

在上述配置中，通過 upstream 指令定義了多個后端服務器，在 location 塊中使用 proxy_pass 指令將請求轉發到這些后端服務器。Nginx 會根據配置的負載均衡算法（如輪詢、IP 哈希、最少連接等）將請求分發到不同的后端服務器上。

反向代理和主-從模式配置：

在高可用性方案中，可以將一臺 Nginx 作為主節點，用于處理客戶端的請求，并配置多個從節點作為備用節點。主節點將請求轉發給從節點時，可以采用健康檢查等機制，確保只有正常的從節點承擔負載。以下是一個示例配置：

http {# ...upstream backend_servers {server backend1.example.com;server backend2.example.com backup;# 添加更多后端服務器...}server {listen 80;server_name example.com;location / {proxy_pass http://backend_servers;proxy_set_header Host $host;}}
}

在上述配置中，通過使用 backup 關鍵字將 backend2.example.com 標記為備用節點。Nginx 將先嘗試請求 backend1.example.com，如果該節點發生故障或不可訪問，才會將請求轉發給備用節點 backend2.example.com。

高可用 Nginx 集群配置：

通過配置多個 Nginx 節點，使用 Keepalived、HAProxy 或 DNS 輪詢等技術實現高可用 Nginx 集群。這些節點之間可以使用心跳檢測或健康檢查來實現節點故障切換和故障恢復。通過 DNS 輪詢或負載均衡器將客戶端請求分發到多個節點，實現高可用性和負載均衡。此外，還可以將 Nginx 配合其他技術如 Docker、Kubernetes 等使用，以實現更高級的可用性和容器化部署。

需要根據實際需求和系統架構選擇合適的高可用方案，并進行適當的配置和優化。以上只是一些常見的方案，具體配置細節和調整可以根據實際情況進行。

🍁🍁 29. Nginx負載均衡的算法怎么實現的?策略有哪些?

在這里插入圖片描述

Nginx 負載均衡器通過一系列調度算法來決定如何分發請求到后端服務器上。以下是常見的 Nginx 負載均衡算法：

輪詢（Round Robin）：
默認的負載均衡算法，請求依次分發到后端服務器，按照定義的順序進行循環。
IP 哈希（IP Hash）：
根據客戶端的 IP 地址進行哈希計算，將同一個客戶端的請求始終分發到同一個后端服務器，用于保持會話的一致性。
最少連接（Least Connections）：
將請求分發到當前連接數最少的后端服務器，用于動態請求較多的場景，實現負載均衡。
加權輪詢（Weighted Round Robin）：
為每個后端服務器分配一個權重值，根據權重值決定分發請求的比例，用于平衡后端服務器的負載情況。
加權最少連接（Weighted Least Connections）：
根據服務器的權重值和當前連接數綜合考慮，選擇連接數最少且具有較高權重值的后端服務器進行負載均衡。

Nginx 還支持自定義負載均衡算法，用戶可以根據自己的需求進行定制。配置時，可以在 upstream 塊中使用 server 指令，為每個后端服務器指定相應的權重值，也可以使用 ip_hash 指令啟用 IP 哈希算法。

以下是一個使用加權輪詢算法的示例配置：

http {# ...upstream backend_servers {server backend1.example.com weight=3;server backend2.example.com weight=1;# 添加更多后端服務器...}server {listen 80;server_name example.com;location / {proxy_pass http://backend_servers;proxy_set_header Host $host;}}
}

在上述配置中，backend1.example.com 的權重值為 3，backend2.example.com 的權重值為 1，Nginx 根據定義的權重值將請求分發到后端服務器中。

需要根據實際需求選擇合適的負載均衡算法，并進行適當的配置和測試，以實現更好的性能和可用性。

🍁🍁 30. 漏桶流算法和令牌桶算法知道嗎？兩者有什么區別？舉例說明其算法？

漏桶算法（Leaky Bucket Algorithm）和令牌桶算法（Token Bucket Algorithm）都是常用的流量控制算法，用于平滑流量并限制速率。它們有以下區別：

漏桶算法：

漏桶算法是固定速率漏桶，可以在固定的速率下處理請求，不會超過設定的容量。
當請求到達時，漏桶以固定的速率將其處理。如果桶已滿，則溢出的請求會被丟棄。
整個過程的請求處理速率是恒定的。

令牌桶算法：

令牌桶算法是動態速率令牌桶，可以在一段時間內處理突發請求，但總請求速率不會超過設定的容量。
系統會以固定的速率向令牌桶中添加令牌，每個令牌代表一個可用的請求。
當請求到達時，如果沒有足夠的令牌可用，則請求被暫時阻塞（或丟棄）；如果有足夠的令牌，則取一個令牌并處理該請求。
令牌的添加速率和最大容量的限制允許時間段內的突發請求，但總的請求速率不能超過設定值。

舉例說明：

假設有一個系統，限制每秒鐘處理的請求數不超過 100 個，并且有一個突發處理能力，一段時間內可以處理更多的請求。

使用漏桶算法，漏桶的容量為 100，處理速率為每秒處理 100 個請求。如果一秒鐘內有 120 個請求到達，前 100 個請求會被按照固定的速率處理，剩余的 20 個請求會被丟棄。

使用令牌桶算法，令牌桶的容量為 100，初始沒有令牌。每秒向令牌桶中添加 100 個令牌，每個令牌代表一個可用的請求。如果一秒鐘內有 120 個請求到達，前 100 個請求可以立即被處理（消耗令牌），剩余的 20 個請求需要等待新的令牌生成后才能繼續處理。

總結：漏桶算法是以固定速率處理請求，令牌桶算法是以動態速率處理請求并允許短時突發。兩者都可以用于流量控制的場景，具體使用哪種算法要根據實際需求和系統特點進行選擇。

漏桶算法和令牌桶算法是常用的流量控制算法，可以保護系統免受突發流量的沖擊。它們的主要區別在于如何限制請求的速率和處理請求的方式。

下表說明了漏桶算法和令牌桶算法的區別：

特性	漏桶算法	令牌桶算法
流控方式	固定處理請求的速率	固定生成令牌的速率
處理請求方式	等待所有請求進入桶中，以固定速率處理	每個請求先獲取令牌，然后處理請求
桶容量控制	如果桶滿，則拒絕新請求	令牌桶中沒有令牌，則拒絕新請求
適用場景	可以用于限制流量速度和峰值流量	可以用于限制瞬時流量和平均流量

總的來說，漏桶算法保證了請求處理的速度，適用于限制請求速率和峰值流量；令牌桶算法保證了請求處理的公平性，適用于限制瞬時流量和平均流量。在實際應用中，需要根據具體的需求來選擇合適的算法。

下面是漏桶算法和令牌桶算法的 Python 實現：

漏桶算法的 Python 實現：

import timeclass LeakyBucket:def __init__(self, rate=1, capacity=10):self.rate = rate  # 處理請求的速率（每秒處理請求數）self.capacity = capacity  # 桶的容量self.water = 0  # 桶中當前的水量（請求的數量）self.last_request = time.time()  # 上次處理請求的時間戳def allow_request(self):now = time.time()# 計算時差，即一段時間內新請求的數量elapsed = now - self.last_request  new_water = elapsed * self.rate# 更新上次處理請求的時間戳和桶中的請求量self.water = max(0, self.water - new_water)self.last_request = now# 如果桶的容量已滿，則拒絕新請求if self.water >= self.capacity: return False# 處理新請求，并更新桶中的水量self.water += 1return True

令牌桶算法的 Python 實現：

import timeclass TokenBucket:def __init__(self, rate=1, capacity=10):self.rate = rate  # 生成令牌的速率（每秒生成令牌數）self.capacity = capacity  # 令牌桶的容量self.tokens = 0  # 當前令牌的數量self.last_generate = time.time()  # 上次生成令牌的時間戳def allow_request(self):now = time.time()# 計算新生成的令牌數量，并更新上次生成令牌的時間戳和令牌桶中的令牌數量elapsed = now - self.last_generate  new_tokens = elapsed * self.rateself.tokens = min(self.capacity, self.tokens + new_tokens)self.last_generate = now# 如果沒有足夠的令牌，則拒絕新請求if self.tokens < 1:  return False# 處理新請求，并且更新令牌桶中的令牌數量self.tokens -= 1  return True