Nginx 深度解析：架构、配置与实用案例

Source: Dev.to

请提供您希望翻译的具体文本内容，我将按照要求保留源链接、格式和代码块，仅翻译正文部分。

介绍

Nginx（“Engine‑X”）是一款高性能的 HTTP 与反向代理服务器，广泛用于 Web 服务、负载均衡、API 网关、反向代理以及静态资源服务器等各种场景。由于其高性能、低资源消耗以及灵活的配置方式，Nginx 已成为众多互联网公司、企业和开发者的首选。

本文将从 Nginx 的基础概念入手，深入探讨其工作原理，并通过实际案例帮助读者更好地了解如何配置与优化 Nginx。

Source: …

Nginx 基础介绍

Nginx 的历史与背景

Nginx 最初由俄罗斯程序员 Igor Sysoev 开发，并于 2004 年发布。它最初旨在解决 C10K 问题（处理 10 000 条并发连接），因此在高并发场景下表现出色。凭借卓越的性能和可扩展性，Nginx 已成为全球最流行的 Web 服务器之一，尤其擅长提供静态资源和充当反向代理。

Nginx 的核心功能

• Reverse proxy – 将客户端请求转发到后端服务器。
• Load balancing – 支持轮询（Round Robin）、IP 哈希（IP Hash）和最少连接数（Least Connections）等算法。
• Static file service – 高效提供 HTML、CSS、JavaScript、图片等静态文件。
• HTTP caching – 缓存响应内容以提升访问性能。
• SSL/TLS support – 提供 HTTPS 服务。
• Reverse proxy + load balancing – 在多个后端之间分配流量，实现高可用。
• WebSocket support – 处理长连接。

Nginx 工作原理

事件驱动模型

Nginx 采用 事件驱动架构。与传统的多线程或多进程模型不同，Nginx 只运行少量的工作进程，以异步方式处理客户端连接。当有新请求到达时，Nginx 会将其放入事件队列，由工作进程调度。该设计使单个进程能够处理大量并发连接，同时避免了传统多线程的上下文切换和内存开销。

请求处理流程

1. 接收请求 – Nginx 监听客户端连接并将其加入事件队列。
2. 解析请求 – 它解析 HTTP 请求头（URL、方法、主机名等）。
3. 选择合适的服务 – 根据配置，Nginx 要么将请求转发给后端服务器，要么直接提供静态资源。
4. 生成响应 – Nginx 根据后端的回复或本地文件构建响应并发送给客户端。
5. 记录日志 – 将请求记录下来，以便分析和调试。

Nginx 配置文件结构

主配置文件通常位于 /etc/nginx/nginx.conf。其基本层次结构如下：

• 全局块 – 设置全局选项（工作进程、用户、日志路径等）。
• http 块 – 配置与 HTTP 相关的设置（缓存、压缩、负载均衡等）。
• server 块 – 定义虚拟主机并处理不同域名的请求。
• location 块 – 匹配请求 URI 并指定每个请求的处理方式。

Nginx 高级特性

负载均衡

Nginx 提供多种负载均衡算法，将客户端请求分配到多个后端：

• Round Robin – 默认方法；均匀分配请求。
• Least Connections – 将流量发送到活动连接最少的服务器。
• IP Hash – 根据客户端 IP 地址的哈希值路由请求。

示例配置

http {
    upstream backend {
        server backend1.example.com;
        server backend2.example.com;
        server backend3.example.com;
    }

    server {
        listen 80;
        location / {
            proxy_pass http://backend;
        }
    }
}

缓存与压缩

缓存

缓存静态文件和上游响应可以显著提升性能并降低后端负载。

http {
    proxy_cache_path /tmp/cache keys_zone=my_cache:10m;

    server {
        listen 80;
        location / {
            proxy_cache my_cache;
            proxy_pass http://backend;
        }
    }
}

压缩

启用 gzip 压缩可以减少网络传输的数据量。

http {
    gzip on;
    gzip_types text/plain application/javascript text/css;
    gzip_min_length 1000;
}

SSL/TLS 配置

Nginx 完全支持 SSL/TLS，使您能够提供安全的 HTTPS 网站并保护用户隐私。

server {
    listen 443 ssl;
    server_name example.com;

    ssl_certificate     /etc/ssl/certs/example.com.crt;
    ssl_certificate_key /etc/ssl/private/example.com.key;

    # Recommended TLS settings
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

    location / {
        proxy_pass http://backend;
    }
}

Nginx 实践案例

1. 静态文件服务器

server {
    listen 80;
    server_name www.example.com;

    root /var/www/html;
    index index.html index.htm;

    location /images/ {
        root /var/www/assets;
    }
}

在此配置中，Nginx 从 /var/www/html 提供网站首页，并将 /images/ 路径下的请求转发到 /var/www/assets 中的资源。

2. 反向代理和负载均衡

http {
    upstream backend {
        server backend1.example.com;
        server backend2.example.com;
        server backend3.example.com;
    }

    server {
        listen 80;
        server_name www.example.com;

        location / {
            proxy_pass http://backend;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
    }
}

3. URL 重写和重定向

将所有 http 请求重定向到 https：

server {
    listen 80;
    server_name www.example.com;

    return 301 https://$host$request_uri;
}

4. 性能优化与监控

优化提示

• 调整工作进程数量 – 根据 CPU 核心数设置 worker_processes。
• 使用缓存 – 缓存静态资源并启用反向代理缓存，以降低后端负载。
• 启用 GZIP 压缩 – 对响应进行压缩，以降低带宽使用并提升页面加载速度。

使用 stub_status 进行监控

server {
    listen 80;
    server_name status.example.com;

    location /status {
        stub_status on;
        access_log off;
        allow 127.0.0.1;
        deny all;
    }
}

结论

Nginx，作为高性能的 Web 服务器，由于其事件驱动架构、反向代理能力、负载均衡和缓存特性，已成为现代 Web 服务不可或缺的组成部分。本文为进一步讨论和深入探索 Nginx 强大功能奠定了基础。