【Java面试系列】Nginx.pdf

为什么要用Nginx？ 为什么Nginx性能这么高？ Nginx 是如何实现高并发的？ Nginx怎么处理请求的？ Nginx的工作流程 给 favicon.ico 和 robots.txt 设置过期时间; 这里为 favicon.ico 为 99 天,robots.txt 为 7 天并不记录 404 错误日志 如何限制特定IP地址或IP地址段的访问？ Nginx可以缓存静态文件吗？如何配置缓存？ Nginx可以进行内容压缩吗？如何配置？ 设定某个文件的浏览器缓存过期时间;这里为 600 秒，并不记录访问日志 只充许固定 ip 访问网站，并加上密码，设定账号是 admin,密码是 123456 如果访问服务器的 ip 地址是 223.40.97.124 的话，给他展现的主页是/home.html,其他人就展现 index.html。 什么是正向代理和反向代理？ 反向代理的用途 正向代理和反向代理的区别 Nginx负载均衡的算法怎么实现的?策略有哪些? 在Nginx中，如何使用未定义的服务器名称来阻止处理请求? 如何防止DDoS攻击 如何查看Nginx的日志文件？ ——————————— ### 为什么使用Nginx？ Nginx作为一款高性能的HTTP和反向代理Web服务器，其广泛的应用场景和优秀的性能表现使其成为众多开发者和技术团队的首选。主要优势包括： - **跨平台性**：能够在多种操作系统上运行，包括Linux、FreeBSD、Solaris等。 - **配置简单**：配置文件简洁明了，易于理解和修改。 - **支持高并发**：能够高效处理大量并发连接，官方声称可以轻松处理超过10,000个并发连接。 - **资源消耗低**：与Apache等传统Web服务器相比，Nginx在处理相同工作负载时占用更少的内存资源。 ### 为什么Nginx性能如此之高？ Nginx性能优异的关键在于其独特的事件驱动架构和高效的事件处理机制。 - **异步非阻塞事件处理机制**：Nginx采用了高效的epoll模型，通过一个队列管理所有客户端的请求，避免了对每一个请求进行单独线程处理所带来的开销。 - **多路复用技术**：利用epoll等系统调用实现多路复用，使得单个进程能够同时监听多个socket，有效提升了I/O效率。 ### Nginx如何实现高并发？ Nginx采用了一种基于事件驱动的异步非阻塞模型，具体实现步骤如下： 1. **启动Nginx服务**：执行`service nginx start`命令启动Nginx服务。 2. **创建Master和Worker进程**：Nginx启动后会产生一个Master进程和多个Worker进程。其中Master进程负责读取配置文件、维持Worker进程的运行状态；Worker进程则专门负责处理客户端请求。 3. **请求处理机制**：当客户端请求到达时，所有Worker进程中的listenfd都会变为可读状态。Worker进程之间通过竞争accept_mutex互斥锁的方式决定由哪个进程处理请求。获得互斥锁的Worker进程将执行“读取请求–解析请求–处理请求”等一系列操作，并最终响应客户端。 ### Nginx如何处理请求？ Nginx的请求处理过程主要包括以下几个阶段： 1. **接收客户端请求**：客户端向Nginx发送HTTP请求。 2. **分配请求**：请求到达后，Nginx通过轮询算法将其分发给空闲的Worker进程处理。 3. **解析请求**：Worker进程解析HTTP请求头和内容。 4. **查找配置**：根据请求的URL等信息查找Nginx配置文件中对应的处理规则。 5. **处理请求**：根据配置规则，Worker进程可能将请求转发给后端应用服务器处理，或者直接返回静态文件等。 6. **响应客户端**：处理完成后，Worker进程生成响应并返回给客户端。 ### 如何设置favicon.ico和robots.txt的过期时间？ 可以通过以下配置实现： ```nginx location = /favicon.ico { expires max; log_not_found off; } location = /robots.txt { expires 7d; log_not_found off; } ``` ### 如何限制特定IP地址或IP地址段的访问？ 可以使用`limit_except`指令实现： ```nginx location / { limit_except GET POST { deny 192.168.1.0/24; allow all; } } ``` ### Nginx能否缓存静态文件？如何配置？ Nginx支持缓存静态文件： ```nginx location ~* \.(jpg|jpeg|gif|png|css|js|ico|xml)$ { expires 30d; } ``` ### Nginx能否进行内容压缩？如何配置？ Nginx支持内容压缩，通过`gzip`模块实现： ```nginx http { gzip on; gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript; } ``` ### 设定文件的浏览器缓存过期时间 设置文件的浏览器缓存过期时间为600秒，并不记录访问日志： ```nginx location /static/ { expires 600s; access_log off; } ``` ### 仅允许固定IP访问网站，并添加密码验证 可以通过`auth_basic`和`auth_basic_user_file`实现： ```nginx location / { auth_basic "Restricted"; auth_basic_user_file /etc/nginx/.htpasswd; allow 192.168.1.1; deny all; } ``` ### 如果访问服务器的IP地址是223.40.97.124，则显示/home.html页面，其他IP显示index.html 使用`if`语句实现： ```nginx location / { if ($remote_addr = 223.40.97.124) { rewrite ^ /home.html break; } root /usr/share/nginx/html; index index.html; } ``` ### 正向代理与反向代理的区别 - **正向代理**：代理客户端请求，客户端明确知道访问的是代理服务器，用于隐藏客户端真实身份或加速网络访问。 - **反向代理**：代理服务器接收来自客户端的请求并转发给实际的服务端，客户端不知道实际服务器的存在，通常用于负载均衡、安全防护等。 ### Nginx负载均衡算法的实现及策略 Nginx提供了多种负载均衡算法，包括但不限于轮询(round-robin)、最少连接(least-connected)、哈希(hash)等。例如： ```nginx upstream backend { server 192.168.0.1; server 192.168.0.2; server 192.168.0.3; } server { location / { proxy_pass http://backend; } } ``` ### 使用未定义的服务器名称来阻止处理请求 可以通过检查`server_name`实现： ```nginx server { listen 80; if ($server_name = "") { return 404; # or any other error code } server_name example.com; location / { # ... your configuration ... } } ``` ### 防止DDoS攻击 Nginx可以通过限制连接数、请求频率等方式防止DDoS攻击： ```nginx limit_req_zone $binary_remote_addr zone=mylimit:10m rate=1r/s; server { location / { limit_req zone=mylimit burst=5 nodelay; } } ``` ### 查看Nginx的日志文件 Nginx的日志文件通常位于`/var/log/nginx/access.log`和`/var/log/nginx/error.log`。 ### 限制同时连接到Nginx的客户端数量 通过`limit_conn`指令实现： ```nginx http { upstream backend { server localhost:8000; } limit_conn_zone $binary_remote_addr zone=perip:10m; server { location / { limit_conn perip 10; proxy_pass http://backend; } } } ``` ### 限制某个URL的访问速率 使用`limit_req`指令： ```nginx http { limit_req_zone $binary_remote_addr zone=mylimit:10m rate=1r/s; server { location /slow { limit_req zone=mylimit burst=5 nodelay; } } } ``` ### 实现HTTP重定向 通过`return`指令或`rewrite`指令实现： ```nginx server { listen 80; server_name old.example.com; return 301 https://new.example.com$request_uri; } ``` ### Nginx如何通过IP获取所在国家及地理位置 可以使用第三方模块如`ngx_http_geoip_module`，结合GeoIP数据库实现： ```nginx geoip_country /usr/local/nginx/conf/GeoLiteCity.dat; server { location / { geoip_country $remote_addr; if ($geoip_country_code = US) { return 301 https://example.com/us; } } } ``` 以上是针对给定文件信息中的关键知识点进行了详细的解释和扩展。Nginx的强大功能不仅限于此，还有更多高级特性和应用场景等待探索。