美文网首页程序员
Nginx指令阶段和常见错误总结

Nginx指令阶段和常见错误总结

作者: 小a草 | 来源:发表于2020-08-25 21:52 被阅读0次
Nginx指令阶段

因为nginx执行是按阶段执行的,我们一般的程序都是按顺序执行的。nginx指令一般是分布在不同阶段的;
Nginx 处理请求的过程一共划分为 11 个阶段,按照执行顺序依次是 post-read、server-rewrite、find-config、rewrite、post-rewrite、preaccess、access、post-access、try-files、content 以及 log.

  • post-read阶段
    该阶段Nginx标准函数 set_real_ip_from、real_ip_header
    最先执行的 post-read 阶段在 Nginx 读取并解析完请求头(request headers)之后就立即开始运行。标准模块 ngx_realip 就在 post-read 阶段注册了处理程序,它的功能是迫使 Nginx 认为当前请求的来源地址是指定的某一个请求头的值。
// eg:
server {
    listen 8080;
    set_real_ip_from 127.0.0.1;
    real_ip_header   X-My-IP;

    location /test {
        set $addr $remote_addr;
        echo "from: $addr";
    }
}
  • server-rewrite阶段
    该阶段包含标准函数ngx_rewrite、set 以及openresty函数set_by_lua、rewrite_by_lua
    post-read 阶段之后便是 server-rewrite 阶段。当 ngx_rewrite 模块的配置指令直接书写在 server 配置块中时,基本上都是运行在 server-rewrite 阶段。
// eg:
server {
    listen 8080;

    location /test {
        set $b "$a, world";
        echo $b;
    }

    set $a hello;
}
  • find-config 阶段
    这个阶段并不支持 Nginx 模块注册处理程序,而是由 Nginx 核心来完成当前请求与 location 配置块之间的配对工作。
location /hello {
    echo "hello world";
}
  • rewrite 阶段
    该阶段包含标准函数set_unescape_uri、rewrite以及openresty函数set_by_lua、 rewrite_by_lua

  • post-rewrite 阶段,
    不接受 Nginx 模块注册处理程序,而是由 Nginx 核心完成 rewrite 阶段所要求的“内部跳转”操作
    “内部跳转”的工作原理:本质上其实就是把当前的请求处理阶段强行倒退到 find-config 阶段,以便重新进行请求 URI 与 location 配置块的配对。比如例中,运行在 rewrite 阶段的 rewrite 指令就让当前请求的处理阶段倒退回了 find-config 阶段。由于此时当前请求的 URI 已经被 rewrite 指令修改为了 /bar,所以这一次换成了 location /bar 与当前请求相关联,然后再接着从 rewrite 阶段往下执行。
    注意的:如果在 server 配置块中直接使用 rewrite 配置指令对请求 URI 进行改写,则不会涉及“内部跳转”

  • preaccess 阶段
    该阶段包含标准函数ngx_access-allow deny ngx_limit_req 和 ngx_limit_zone ngx_auth_request 以及openresty函数access_by_lua其中也包含了限频限流模块resty.limit.req resty.limit.conn
    注意的是:标准模块 ngx_realip 其实也在这个阶段注册了处理程序

// eg
server {
    listen 8080;

    location /test {
        set_real_ip_from 127.0.0.1;
        real_ip_header X-Real-IP;

        echo "from: $remote_addr";
    }
}

与先看前到的例子相比,此例最重要的区别在于把 ngx_realip 的配置指令放在了 location 配置块中。前面我们介绍过,Nginx 匹配 location 的动作发生在 find-config 阶段,而 find-config 阶段远远晚于 post-read 阶段执行,所以在 post-read 阶段,当前请求还没有和任何 location 相关联。

  • post-access阶段
    该阶段不支持 Nginx 模块注册处理程序,而是由 Nginx 核心自己完成一些处理工作
  • try-files 阶段
    实现标准配置指令 try_files 的功能,并不支持 Nginx 模块注册处理程序。
    try_files 指令接受两个以上任意数量的参数,每个参数都指定了一个 URI. 这里假设配置了 N 个参数,则 Nginx 会在 try-files 阶段,依次把前 N-1 个参数映射为文件系统上的对象(文件或者目录),然后检查这些对象是否存在。一旦 Nginx 发现某个文件系统对象存在,就会在 try-files 阶段把当前请求的 URI 改写为该对象所对应的参数 URI(但不会包含末尾的斜杠字符,也不会发生 “内部跳转”)。如果前 N-1 个参数所对应的文件系统对象都不存在,try-files 阶段就会立即发起“内部跳转”到最后一个参数(即第 N 个参数)所指定的 URI.
// eg1
location /test {
    try_files /foo /bar/ /baz;
    echo "uri: $uri";
}
// eg2
location /test {
    try_files /foo /bar/ =404;
    echo "uri: $uri";
}
  • content阶段
    该阶段包含标准函数echo proxy_pass 以及openresty 函数content_by_lua balance_by_lua header_filter_by_lua body_filter_by_lua
    所有请求的标准输出都在该阶段。几乎所有的逻辑代码也在该阶段执行。这个阶段比较常见

  • log阶段
    改阶段包含ngx的acces_log error_log以及openresty函数log_by_lua
    该阶段主要记录日志

  • satisfy指令
    对于多个 Nginx 模块注册在 access 阶段的处理程序, satisfy 配置指令可以用于控制它们彼此之间的协作方式。比如模块 A 和 B 都在 access 阶段注册了与访问控制相关的处理程序,那就有两种协作方式,一是模块 A 和模块 B 都得通过验证才算通过,二是模块 A 和模块 B 只要其中任一个通过验证就算通过。第一种协作方式称为 all 方式(或者说“与关系”),第二种方式则被称为 any 方式(或者说“或关系”)。默认情况下,Nginx 使用的是 all 方式。

// eg1
location /test {
    satisfy all;
    deny all;
    access_by_lua 'ngx.exit(ngx.OK)';
    echo something important;
}
// eg2
location /test {
    satisfy any;
    deny all;
    access_by_lua 'ngx.exit(ngx.OK)';
    echo something important;
}
nginx中邪恶的if指令

if指令用来判断条件为true时要执行的指令,条件false时不执行相应的指令,if指令只能用在server、location内。
因为nginx执行是按阶段执行的,我们一般的程序都是按顺序执行的。nginx指令一般是分布在不同阶段的;

  • 用 if 判断 Server Name
// 不推荐配置
server {
    server_name example.com *.example.com;
        if ($host ~* ^www\.(.+)) {
            set $raw_domain $1;
            rewrite ^/(.*)$ $raw_domain/$1 permanent;
        }
        # [...]
    }
}
// 推荐
server {
    server_name www.example.com;
    return 301 $scheme://example.com$request_uri;
}
server {
    server_name example.com;
}

  • 用 if 检查文件是否存在
// 不推荐配置
server {
    root /var/www/example.com;
    location / {
        if (!-f $request_filename) {
            break;
        }
    }
}
// 推荐配置
server {
    root /var/www/example.com;
    location / {
        try_files $uri $uri/ /index.html;
    }
}
费力的 rewrites

rewrite 很容易和正则表达式混为一谈。 实际上,rewrite 是很容易的,我们应该努力去保持它们的整洁。

// 不推荐
rewrite ^/(.*)$ http://example.com/$1 permanent;
// 好一些
rewrite ^ http://example.com$request_uri? permanent;
// 更好些
return 301 http://example.com$request_uri;

忽略 http:// 的 rewrite

// 不推荐
rewrite ^ example.com permanent;
// 推荐
rewrite ^ http://example.com permanent;

没有使用标准的 Document Root Location

server {
    root /;
    location / {
        try_files /web/$uri $uri @php;
    }
    location @php {
    }
}
nginx配置的常见陷阱
  • 把 root 放在 location 区块内
    错误案例
server {
        server_name www.example.com;
        location / {
            root /var/www/Nginx -default/;
            # [...]
          }
        location /foo {
            root /var/www/Nginx -default/;
            # [...]
        }
  }

正确案例

server {
        server_name www.example.com;
        root /var/www/Nginx -default/;
        location / {
            # [...]
        }
        location /foo {
            # [...]
        }
}
  • 重复index指令
    错误案例
http {
    index index.php index.htm index.html;
    server {
        server_name www.example.com;
        location / {
            index index.php index.htm index.html;
        }
    }
    server {
        server_name example.com;
        location / {
            index index.php index.htm index.html;
        }
        location /foo {
            index index.php;
        }
    }
}

正确案例

http {
    index index.php index.htm index.html;
    server {
        server_name www.example.com;
        location / {
        }
    }
    server {
        server_name example.com;
        location / {
        }
        location /foo {
        }
    }
}

相关文章

网友评论

    本文标题:Nginx指令阶段和常见错误总结

    本文链接:https://www.haomeiwen.com/subject/cmhtsktx.html