聊聊Nginx前端到底用來做啥

語言: CN / TW / HK

這篇文章是收集我在工作中經常會用到的nginx相關知識點,本文並不是基礎知識的講解更多的是一些方案中的簡單實現。

location的匹配規則

  1. = 表示精確匹配。只有請求的url路徑與後面的字串完全相等時,才會命中。
  2. ^~ 表示如果該符號後面的字元是最佳匹配的,採用該規則,不再進行後續的查詢。
  3. ~ 表示該規則是使用正則定義的,區分大小寫。
  4. ~* 表示該規則是使用正則定義的,不區分大小寫。

注意的是,nginx的匹配優先順序按照上面的順序進行優先匹配,而且注意的是一旦某一個匹配命中直接退出,不再進行往下的匹配

剩下的普通匹配會按照最長匹配長度優先順序來匹配,就是說誰匹配得越多就用誰。

server {
    server_name website.com;
    location /document {
        return 701;
    }
    location ~* ^/docume.*$ {
        return 702;
    }
    location ~* ^/document$ {
        return 703;
    }
}
curl -I  website.com:8080/document 702
# 匹配702 因為正則的優先順序更高,而且正則是一旦匹配到就直接退出 所以不會再匹配703
server {
    server_name website.com;
    location ~* ^/docume.*$ {
        return 701;
    }

    location ^~ /doc {
        return 702;
    }
    location ~* ^/document$ {
        return 703;
    }
}
curl http://website.com/document
HTTP/1.1 702
# 匹配702 因為 ^~精確匹配的優先順序比正則高 也是匹配到之後支援退出
server {
    server_name website.com;
    location /doc {
        return 702;
    }
    location /docu {
        return 701;
    }
}
# 701 字首匹配匹配是按照最長匹配,跟順序無關

history模式、跨域、快取、反向代理

# html設定history模式
location / {
    index index.html index.htm;
    proxy_set_header Host $host;
    # history模式最重要就是這裡
    try_files $uri $uri/ /index.html;
    # index.html檔案不可以設定強快取 設定協商快取即可
    add_header Cache-Control 'no-cache, must-revalidate, proxy-revalidate, max-age=0';
}

# 介面反向代理
location ^~ /api/ {
    # 跨域處理 設定頭部域名
    add_header Access-Control-Allow-Origin *;
    # 跨域處理 設定頭部方法
    add_header Access-Control-Allow-Methods 'GET,POST,DELETE,OPTIONS,HEAD';
    # 改寫路徑
    rewrite ^/api/(.*)$ /$1 break;
    # 反向代理
    proxy_pass http://static_env;
    proxy_set_header Host $http_host;
}

location ~* \.(?:css(\.map)?|js(\.map)?|gif|svg|jfif|ico|cur|heic|webp|tiff?|mp3|m4a|aac|ogg|midi?|wav|mp4|mov|webm|mpe?g|avi|ogv|flv|wmv)$ {
    # 靜態資源設定七天強快取
    expires 7d;
    access_log off;
}

以目錄去區分多個history單檔案

因為不可能每一個專案開啟一個域名,僅僅指向通過增加路徑來劃分多個網站,比如:

  • www.taobao.com/tmall/login訪問天貓的登入頁面
  • www.taobao.com/alipay/login訪問支付寶的登入頁面
server {
    listen 80;
    server_name taobao.com;
    index index.html index.htm;
    # 通過正則來匹配捕獲 [tmall|alipay]中間的這個路徑
    location ~ ^/([^\/]+)/(.*)$ {
        try_files $uri $uri/ /$1/dist/index.html =404;
    }
}

負載均衡

基於upstream做負載均衡,中間會涉及一些相關的策略比如ip_hash、weight

upstream backserver{ 
    # 雜湊演算法,自動定位到該伺服器 保證唯一ip定位到同一部機器 用於解決session登入態的問題
    ip_hash; 
    server 127.0.0.1:9090 down; (down 表示單前的server暫時不參與負載) 
    server 127.0.0.1:8080 weight=2; (weight 預設為1.weight越大,負載的權重就越大) 
    server 127.0.0.1:6060; 
    server 127.0.0.1:7070 backup; (其它所有的非backup機器down或者忙的時候,請求backup機器) 
} 

灰度部署

如何根據headers頭部來進行灰度,下面的例子是用cookie來設定

如何獲取頭部值在nginx中可以通過$http_xxx來獲取變數

upstream stable {
    server xxx max_fails=1 fail_timeout=60;
    server xxx max_fails=1 fail_timeout=60;
 }
upstream canara {
   server xxx max_fails=1 fail_timeout=60;
}

server {
    listen 80;
    server_name  xxx;
    # 設定預設
    set $group "stable";

    # 根據cookie頭部設定接入的服務
    if ($http_cookie ~* "tts_version_id=canara"){
        set $group canara;
    }
    if ($http_cookie ~* "tts_version_id=stable"){
        set $group stable;
    }
    location / {
        proxy_pass http://$group;
        proxy_set_header   Host             $host;
        proxy_set_header   X-Real-IP        $remote_addr;
        proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
        index  index.html index.htm;
    }
}

優雅降級

常用於ssr的node服務掛了返回500錯誤碼然後降級到csr的cos桶或者nginx中

優雅降級主要用error_page引數來進行降級指向備用地址。

upstream ssr {
    server xxx max_fails=1 fail_timeout=60;
    server xxx max_fails=1 fail_timeout=60;
 }
upstream csr {
    server xxx max_fails=1 fail_timeout=60;
    server xxx max_fails=1 fail_timeout=60;
}

location ^~ /ssr/ {
    proxy_pass http://ssr;
    # 開啟自定義錯誤捕獲 如果這裡不設定為on的話 會走向nginx處理的預設錯誤頁面
    proxy_intercept_errors on;
    # 捕獲500系列錯誤 如果500錯誤的話降級為下面的csr渲染
    error_page 500 501 502 503 504 = @csr_location

    # error_page 500 501 502 503 504 = 200 @csr_location
    # 注意這上面的區別 等號前面沒有200 表示 最終返回的狀態碼已 @csr_location為準 加了200的話表示不管@csr_location返回啥都返回200狀態碼
}

location @csr_location {
    # 這時候地址還是帶著/ssr/的要去除
    rewrite ^/ssr/(.*)$ /$1 break;
    proxy_pass http://csr;
    rewrite_log on;
}

webp根據瀏覽器自動降級為png

這套方案不像常見的由nginx把png轉為webp的方案,而是先經由圖床系統(node服務)上傳兩份圖片:

  • 一份是原圖png
  • 一份是png壓縮為webp的圖片(使用的是imagemin-webp)

然後通過nginx檢測頭部是否支援webp來返回webp圖片,不支援的話就返回原圖即可。這其中還做了錯誤攔截,如果cos桶丟失webp圖片及時瀏覽器支援webp也要降級為png

http {
  include       /etc/nginx/mime.types;
  default_type  application/octet-stream;

  # 設定日誌格式
  log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
  '$status $body_bytes_sent "$http_referer" '
  '"$http_user_agent" "$http_x_forwarded_for"'
  '"$proxy_host" "$upstream_addr"';

  access_log  /var/log/nginx/access.log  main;

  sendfile        on;
  keepalive_timeout  65;

  # 開啟gzip
  gzip on;
  gzip_vary on;
  gzip_proxied any;
  gzip_comp_level 6;
  gzip_types text/plain text/css text/xml application/json application/javascript application/rss+xml application/atom+xml image/svg+xml;

  # 負載均衡 這裡可以是多個cos桶地址即可
  upstream static_env {
    server xxx;
    server xxx;
  }

  # map 設定變數對映 第一個變數指的是要通過對映的key值 Accpet 第二個值的是變數別名
  map $http_accept $webp_suffix {
    # 預設為 空字串
    default   "";
    # 正則匹配如果Accep含有webp欄位 設定為.webp值
    "~*webp"  ".webp";
  }
  server {

    listen 8888;
    absolute_redirect off;    #取消絕對路徑的重定向
    #網站主頁路徑。此路徑僅供參考,具體請您按照實際目錄操作。
    root /usr/share/nginx/html;

    location / {
      index index.html index.htm;
      proxy_set_header Host $host;
      try_files $uri $uri/ /index.html;
      add_header Cache-Control 'no-cache, max-age=0';
    }

    # favicon.ico
    location = /favicon.ico {
      log_not_found off;
      access_log off;
    }

    # robots.txt
    location = /robots.txt {
      log_not_found off;
      access_log off;
    }

    # 
    location ~* \.(png|jpe?g)$ {
      # Pass WebP support header to backend
      # 如果header頭部中支援webp
      if ($webp_suffix ~* webp) {
        # 先嚐試找是否有webp格式圖片
        rewrite ^/(.*)\.(png|jpe?g)$ /$1.webp break;
        # 找不到的話 這裡捕獲404錯誤 返回原始錯誤 注意這裡的=號 代表最終返回的是@static_img的狀態嗎
        error_page 404 = @static_img;
      }
      proxy_intercept_errors on;
      add_header Vary Accept;
      proxy_pass http://static_env;
      proxy_set_header Host $http_host;
      expires 7d;
      access_log off;
    }
    location @static_img {
      #set $complete $schema $server_addr $request_uri;
      rewrite ^/.+$ $request_uri break;
      proxy_pass http://static_env;
      proxy_set_header Host $http_host;
      expires 7d;
    }
    # assets, media
    location ~* \.(?:css(\.map)?|js(\.map)?|gif|svg|jfif|ico|cur|heic|webp|tiff?|mp3|m4a|aac|ogg|midi?|wav|mp4|mov|webm|mpe?g|avi|ogv|flv|wmv)$ {
      proxy_pass http://static_env;
      proxy_set_header Host $http_host;
      expires 7d;
      access_log off;
    }
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
      root   /usr/share/nginx/html;
    }
  }
}