从零手写实现 nginx-21-modules 模块

道家人 · 2024-6-13 19:12:04

前言

大家好，我是老马。很高兴遇到你。
我们为 java 开发者实现了 java 版本的 nginx

https://github.com/houbb/nginx4j

如果你想知道 servlet 如那里理的，可以参考我的另一个项目：

手写从零实现简易版 tomcat minicat

main（主配置） - 这是配置文件的核心部分，包括了全局设置和默认举动。
events（事件） - 这个模块定义了Nginx如那里理毗连和事件。例如，它设置了工作历程的数目和毗连的超时时间。
http（HTTP模块） - 这个模块定义了HTTP服务器的配置，包括日记格式、MIME范例、文件扩展名和文件范例映射等。
mail（邮件模块） - 如果Nginx配置为邮件署理，这个模块定义了邮件处理的配置。
stream（流模块） - 这个模块定义了TCP和UDP服务器的配置，用于处理非HTTP协议的流量。
server（服务器） - 这个模块定义了虚拟服务器的配置，包括监听的端口、服务器名称、处理请求的规则等。
location（位置） - 这个模块定义了请求的匹配规则和相应的处理指令，可以嵌套在server模块中。
upstream（上游） - 这个模块定义了后端服务器的列表，用于负载均衡和反向署理。
include（包含） - 这个指令用于包含其他配置文件，使得配置更加模块化和易于管理。
log_format（日记格式） - 定义自定义的日记格式。
ssl（SSL模块） - 如果配置了SSL，这个模块定义了SSL相关的设置，如证书和密钥文件。
if（条件判断） - 这个指令允许在配置文件中举行条件判断，根据条件来启用或禁用某些配置。

这些模块通过差别的指令和参数组合，允许管理员风雅地控制Nginx服务器的举动。
配置文件通常以nginx.conf为文件名，并且可以在差别的目次级别上举行分割，以便于管理和维护。
模块

1. Main (全局) 模块

全局模块配置 Nginx 的全局设置，例如工作历程数目、日记路径等。
通常，这些配置位于 Nginx 配置文件的顶部。

worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

复制代码

指令

Nginx Main（全局）模块配置指令及其示例：
指令名称说明示例worker_processes指定工作历程数目。worker_processes auto;error_log配置错误日记路径和日记级别。error_log /var/log/nginx/error.log warn;pid指定存储 Nginx 主历程 PID 的文件路径。pid /run/nginx.pid;worker_rlimit_nofile设置工作历程可打开的最大文件描述符数目。worker_rlimit_nofile 8192;worker_priority设置工作历程的优先级。worker_priority -10;daemon是否以保卫历程方式运行 Nginx。daemon on;master_process是否启用主历程模式。master_process on;user设置 Nginx 历程的用户和组。user www-data;worker_cpu_affinity绑定工作历程到特定 CPU 核心。worker_cpu_affinity auto;worker_shutdown_timeout设置工作历程关闭时的超时时间。worker_shutdown_timeout 10s;timer_resolution设置事件定时器的分辨率。timer_resolution 100ms;include包含其他配置文件。include /etc/nginx/conf.d/*.conf;load_module动态加载 Nginx 模块。load_module modules/ngx_http_geoip_module.so;env设置环境变量。env PATH;
env MY_VARIABLE=value;配置示例

以下是一个包含多个 Main 模块指令的 Nginx 配置示例：

worker_processes auto; # 自动配置工作进程数量
error_log /var/log/nginx/error.log warn; # 错误日志路径和级别
pid /run/nginx.pid; # PID 文件路径
worker_rlimit_nofile 8192; # 最大文件描述符数量
worker_priority -10; # 工作进程优先级
daemon on; # 以守护进程方式运行
master_process on; # 启用主进程模式
user www-data; # 进程用户和组
worker_cpu_affinity auto; # 自动绑定工作进程到 CPU 核心
worker_shutdown_timeout 10s; # 工作进程关闭超时时间
timer_resolution 100ms; # 事件定时器分辨率
include /etc/nginx/conf.d/*.conf; # 包含其他配置文件
load_module modules/ngx_http_geoip_module.so; # 动态加载模块
env PATH; # 设置环境变量
env MY_VARIABLE=value; # 设置自定义环境变量

复制代码

通过合理配置这些全局指令，可以优化 Nginx 的性能和稳定性，并确保其在各种操纵系统和硬件环境下的高效运行。
2. Events 模块

Events 模块配置与毗连处理相关的参数，例如每个工作历程允许的最大毗连数。

events {
worker_connections 1024;
multi_accept on;
use epoll;
}

复制代码

Nginx 的 Events 模块用于配置处理事件的相关参数，例如每个工作历程允许的最大毗连数、使用的事件模型等。以下是 Nginx Events 模块的常见配置指令及其示例：
指令名称说明示例worker_connections每个工作历程允许的最大毗连数。worker_connections 1024;multi_accept设置工作历程是否同时担当多个新毗连。multi_accept on;use指定使用的事件驱动模型。use epoll;配置示例

以下是一个包含多个 Events 模块指令的 Nginx 配置示例：

events {
worker_connections 1024; # 每个工作进程允许的最大连接数
multi_accept on; # 同时接受多个新连接
use epoll; # 使用 epoll 事件驱动模型（适用于 Linux）
}

复制代码

指令详细说明

worker_connections
- 说明：设置每个工作历程允许的最大毗连数。这是一个关键参数，决定了 Nginx 的并发处理本领。
- 示例：worker_connections 1024;
multi_accept
- 说明：当设置为 on 时，每个工作历程将实验同时担当全部的新毗连。当负载较重时，这可以提高毗连的担当速度。
- 示例：multi_accept on;
use
- 说明：指定 Nginx 使用的事件驱动模型。常见的选项包括 select、poll、kqueue、epoll、/dev/poll、eventport 等。选择适合操纵系统和负载的事件模型可以显著提高性能。
- 示例：use epoll;（epoll 是 Linux 上性能优异的事件驱动模型）

通过合理配置 Events 模块指令，可以优化 Nginx 的事件处理性能，提升服务器在高并发环境下的响应本领。
events 模块可以配置多个吗？

在 Nginx 中，Events 模块本身只能配置一个。
这是因为 Events 模块重要用于配置与事件处理相关的参数，例如工作历程允许的最大毗连数、事件驱动模型等。
这些配置对于整个 Nginx 实例是全局性质的，因此只必要一个 Events 模块来定义这些参数即可。
在 Nginx 的配置文件中，Events 模块通常位于 nginx.conf 文件的顶层，如下所示：

events {
worker_connections 1024;
multi_accept on;
use epoll;
}

复制代码

上述配置示例中，events 块内的指令只能配置一次，且此中的指令影响全部工作历程和毗连处理。
如果必要更多的事件处理配置，通常环境下并不会在同一个配置文件中重复定义 events 块，而是依靠于全局配置的一致性。
因此，答案是：在 Nginx 中，Events 模块本身只能配置一个，用于定义全局的事件处理参数。
3. HTTP 模块

HTTP 模块是最常用的模块，包含 HTTP 服务器和反向署理相关的配置。

http {
include mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
keepalive_timeout 65;
# Include server blocks
include /etc/nginx/conf.d/*.conf;
}

复制代码

nginx http 模块可以配置多个吗？

在 Nginx 配置文件中，每个文件只能包含一个 http 块，用于定义 HTTP 服务器的全局配置。
这个 http 块包含了全部的 server 块，每个 server 块代表一个虚拟主机大概一个 HTTP 服务配置单元。
Nginx HTTP 模块配置指令及其示例：

以下是一些常见的 Nginx HTTP 模块配置指令及其说明：
指令名称说明include包含其他配置文件。default_type设置默认的 MIME 范例。log_format定义日记格式。access_log配置访问日记路径和格式。error_log配置错误日记路径和级别。gzip启用或禁用 Gzip 压缩。gzip_types配置哪些 MIME 范例的响应必要举行 Gzip 压缩。client_max_body_size设置请求体的最大大小。keepalive_timeout配置 Keep-Alive 毗连超时时间。proxy_cache_path配置反向署理的缓存路径和参数。proxy_set_header设置发送给后端服务器的 HTTP 头字段。proxy_pass设置反向署理到后端服务器。root设置请求的根目次。index设置默认的索引文件。try_files配置实验查找文件的规则。error_page配置错误页面。expires设置响应的逾期时间。add_header添加 HTTP 响应头字段。ssl_certificate配置 SSL 证书文件路径。ssl_certificate_key配置 SSL 证书私钥文件路径。ssl_protocols配置支持的 SSL 协议版本。ssl_ciphers配置支持的 SSL 加密算法。server_name配置虚拟主机的域名。listen配置监听的端口和 IP 地址。resolver配置域名剖析器地址。include包含其他配置文件。以下是一个示例 Nginx 配置文件，包含了上述提到的一些常见的 HTTP 模块配置指令：

# 定义全局的 MIME 类型和默认类型
http {
include mime.types;
default_type application/octet-stream;
# 定义日志格式
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
# 配置访问日志
access_log /var/log/nginx/access.log main;
# 配置错误日志
error_log /var/log/nginx/error.log warn;
# 第一个虚拟主机配置
server {
listen 80;
server_name example.com www.example.com;
root /var/www/example.com;
index index.html index.htm;
# 配置请求处理规则
location / {
try_files $uri $uri/ =404;
}
# 配置反向代理
location /api/ {
proxy_pass http://backend_server;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
# 启用 Gzip 压缩
gzip on;
gzip_types text/plain application/xml;
}
# 第二个虚拟主机配置
server {
listen 80;
server_name anotherdomain.com;
root /var/www/anotherdomain.com;
index index.html index.htm;
# 配置请求处理规则
location / {
try_files $uri $uri/ =404;
}
# 配置 SSL
ssl_certificate /etc/nginx/ssl/anotherdomain.com.crt;
ssl_certificate_key /etc/nginx/ssl/anotherdomain.com.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
# 添加自定义 HTTP 头字段
add_header X-Frame-Options "SAMEORIGIN";
}
# 全局配置
client_max_body_size 10M;
keepalive_timeout 65;
# 配置 HTTP 缓存
proxy_cache_path /data/nginx/cache levels=1:2 keys_zone=my_cache:10m inactive=60m;
}

复制代码

在这个示例配置文件中：

http 块包含了全局的配置，如包含其他配置文件、默认 MIME 范例、日记格式和路径等。
两个 server 块分别定义了两个虚拟主机的配置，包括监听的端口、域名、根目次、索引文件、请求处理规则（使用 location 块）、反向署理配置、Gzip 压缩、SSL 配置等。
全局配置部分包括了一些通用的配置指令，如客户端请求体大小限制 (client_max_body_size)、Keep-Alive 毗连超时时间 (keepalive_timeout)，以及 HTTP 缓存配置 (proxy_cache_path)。

这个示例展示了如何通过组合使用差别的 Nginx HTTP 模块配置指令，来实现一个具有多个虚拟主机、反向署理、SSL 加密、HTTP 头字段添加、Gzip 压缩和缓存控制的完整的 HTTP 服务器配置。
4. Server 模块

Server 模块配置单个虚拟主机的参数。
它通常包含在 HTTP 模块内。

server {
listen 80;
server_name example.com www.example.com;
root /var/www/html;
index index.html index.htm;
location / {
try_files $uri $uri/ =404;
}
error_page 404 /404.html;
location = /404.html {
internal;
}
}

复制代码

nginx server 模块常见的指令表格

以下是一些常见的 Nginx server 模块配置指令及其说明：
指令名称说明listen配置监听的端口和 IP 地址。server_name配置虚拟主机的域名。root设置请求的根目次。index设置默认的索引文件。location定义请求处理的位置块。try_files配置实验查找文件的规则。error_page配置错误页面。access_log配置访问日记路径和格式。error_log配置错误日记路径和级别。ssl_certificate配置 SSL 证书文件路径。ssl_certificate_key配置 SSL 证书私钥文件路径。ssl_protocols配置支持的 SSL 协议版本。ssl_ciphers配置支持的 SSL 加密算法。add_header添加 HTTP 响应头字段。proxy_pass设置反向署理到后端服务器。proxy_set_header设置发送给后端服务器的 HTTP 头字段。proxy_read_timeout配置从后端服务器读取响应的超时时间。proxy_connect_timeout配置与后端服务器创建毗连的超时时间。proxy_send_timeout配置向后端服务器发送请求的超时时间。proxy_buffering启用或禁用反向署理缓冲。proxy_cache启用反向署理缓存。proxy_cache_valid配置反向署理缓存的有用期。proxy_cache_key配置反向署理缓存键。proxy_cache_path配置反向署理缓存路径和参数。limit_req_zone配置请求速率限制区域。limit_conn_zone配置毗连速率限制区域。gzip启用或禁用 Gzip 压缩。gzip_types配置哪些 MIME 范例的响应必要举行 Gzip 压缩。gzip_comp_level配置 Gzip 压缩级别。gzip_min_length配置启用 Gzip 压缩的最小响应长度。gzip_buffers配置 Gzip 压缩使用的缓冲区大小。gzip_disable配置禁用 Gzip 压缩的条件。expires设置响应的逾期时间。add_header添加 HTTP 响应头字段。error_page配置错误页面。这些指令允许管理员在每个 server 块中配置特定虚拟主机的举动，从基本的请求处理到高级的署理、安全和性能调优配置。
通过合理配置这些指令，可以实现丰富的功能和机动的服务器举动定制。
nginx server 模块常见的配置例子

以下是一个简单的 Nginx server 模块的配置例子，展示了如何配置一个基本的静态文件服务器：

server {
listen 80; # 监听端口
server_name example.com www.example.com; # 设置虚拟主机的域名
root /var/www/example.com; # 设置根目录
index index.html index.htm; # 设置默认的索引文件
access_log /var/log/nginx/example.access.log; # 配置访问日志
error_log /var/log/nginx/example.error.log; # 配置错误日志
location / {
try_files $uri $uri/ =404; # 配置请求处理规则
}
location /images/ {
# 反向代理到另一个服务器的示例
proxy_pass http://backend_server;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
# 启用 Gzip 压缩
gzip on;
gzip_types text/plain application/xml;
# 添加自定义 HTTP 响应头
add_header X-Frame-Options "SAMEORIGIN";
# 设置 SSL 配置示例
ssl_certificate /etc/nginx/ssl/example.com.crt;
ssl_certificate_key /etc/nginx/ssl/example.com.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
}

复制代码

在这个例子中：

listen 指令指定了 Nginx 监听的端口。
server_name 指令设置了虚拟主机的域名。
root 指令定义了服务器的根目次，客户端请求将在这个根目次下查找文件。
index 指令设置了默认的索引文件，如果请求的路径是一个目次，则实验显示指定的索引文件。
access_log 和 error_log 指令配置了访问日记和错误日记的路径。
location / 块定义了基本的请求处理规则，使用 try_files 指令实验查找请求的文件。
location /images/ 块演示了如何配置反向署理，将以 /images/ 开头的请求转发到 http://backend_server。
gzip 指令启用了 Gzip 压缩，并配置了必要压缩的 MIME 范例。
add_header 指令添加了自定义的 HTTP 响应头字段。
ssl_certificate 和 ssl_certificate_key 指令配置了 SSL 证书和私钥的路径，启用了 HTTPS 访问。
ssl_protocols 和 ssl_ciphers 指令配置了 SSL 支持的协议版本和加密算法。

这个配置示例展示了一个基本的 Nginx HTTP 服务器配置，包括静态文件服务、反向署理、Gzip 压缩、自定义响应头、SSL 配置等功能。
根据实际需求，可以进一步调整和扩展这些配置来满足特定的应用场景和安全要求。
5. Location 模块

Location 模块用于定义请求路径和处理方法。

location /images/ {
root /data;
}
location / {
proxy_pass http://backend;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

复制代码

nginx location 常见的指令表格

在 Nginx 的 location 块中，常见的配置指令用于定义请求的处理规则和举动。以下是一些常见的 Nginx location 块配置指令及其说明：
指令名称说明alias定义请求的路径别名。root设置请求的根目次。try_files配置实验查找文件的规则。index设置默认的索引文件。rewrite定义重写规则。return定义返回响应码和重定向。error_page配置错误页面。expires设置响应的逾期时间。limit_req配置请求速率限制。limit_conn配置毗连速率限制。proxy_pass设置反向署理到后端服务器。proxy_set_header设置发送给后端服务器的 HTTP 头字段。proxy_read_timeout配置从后端服务器读取响应的超时时间。proxy_connect_timeout配置与后端服务器创建毗连的超时时间。proxy_send_timeout配置向后端服务器发送请求的超时时间。proxy_buffering启用或禁用反向署理缓冲。proxy_cache启用反向署理缓存。proxy_cache_valid配置反向署理缓存的有用期。proxy_cache_key配置反向署理缓存键。proxy_cache_path配置反向署理缓存路径和参数。fastcgi_pass设置 FastCGI 后端服务器。fastcgi_param设置通报给 FastCGI 服务器的参数。uwsgi_pass设置 uWSGI 后端服务器。scgi_pass设置 SCGI 后端服务器。grpc_pass设置 gRPC 后端服务器。include包含其他配置文件。这些指令允许管理员在 location 块中配置特定请求路径的处理规则，包括路径重写、缓存控制、反向署理、FastCGI、uWSGI、SCGI 等 CGI 协议支持，以及各种请求速率和毗连速率的限制。配置文件中可以根据详细需求组合和使用这些指令，以实现复杂的请求路由和后端服务集成。
nginx location 常见的配置例子

以下是一些常见的 Nginx location 块配置示例，展示了差别环境下如何配置详细的请求处理规则：
静态文件服务

server {
listen 80;
server_name example.com;
root /var/www/example.com;
index index.html index.htm;
location / {
try_files $uri $uri/ =404;
}
location /images/ {
alias /var/www/images/;
}
}

复制代码

说明：
- / 路径下的请求使用 try_files 指令实验查找文件，如果找不到则返回 404。
- /images/ 路径下的请求使用 alias 指令将请求路径映射到服务器文件系统中的另一个位置。

反向署理

server {
listen 80;
server_name api.example.com;
location / {
proxy_pass http://backend_server;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}

复制代码

说明：
- 全部 / 路径下的请求将被反向署理到名为 backend_server 的后端服务器。
- 使用 proxy_set_header 指令设置发送给后端服务器的 HTTP 头字段。

FastCGI 服务

server {
listen 80;
server_name php.example.com;
root /var/www/php.example.com;
index index.php;
location ~ \.php$ {
include fastcgi_params;
fastcgi_pass unix:/var/run/php-fpm.sock;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}
}

复制代码

说明：
- 全部以 .php 结尾的请求将使用 fastcgi_pass 指令转发到 PHP FastCGI 历程。
- fastcgi_param 指令设置通报给 FastCGI 服务器的参数，例如 SCRIPT_FILENAME。

缓存控制

server {
listen 80;
server_name static.example.com;
root /var/www/static.example.com;
index index.html;
location / {
expires 1d;
}
}

复制代码

说明：
- 全部请求在 / 路径下，响应的逾期时间设置为 1 天，使用 expires 指令。

HTTPS 配置

server {
listen 443 ssl;
server_name secure.example.com;
ssl_certificate /etc/nginx/ssl/secure.example.com.crt;
ssl_certificate_key /etc/nginx/ssl/secure.example.com.key;
location / {
# HTTPS 配置的具体内容
}
}

复制代码

说明：
- 使用 ssl_certificate 和 ssl_certificate_key 指令配置 SSL 证书和私钥路径。
- 此处 location / 块内可以配置与 HTTPS 相关的其他指令，如 SSL 协议版本、加密算法等。

这些示例展示了在差别场景下如何配置 Nginx 的 location 块，以实现静态文件服务、反向署理、FastCGI、缓存控制和 HTTPS 安全设置等功能。
根据详细需求，可以进一步调整和扩展这些配置来满足特定的应用场景和安全要求。
6. Upstream 模块

Upstream 模块配置负载均衡和反向署理的后端服务器组。

upstream backend {
server backend1.example.com;
server backend2.example.com;
}

复制代码

nginx Upstream 模块指令表格

在 Nginx 中，Upstream 模块用于定义一组后端服务器，常用于负载均衡和反向署理配置。
以下是一些常见的 Nginx Upstream 模块配置指令及其说明：
指令名称说明upstream定义一个上游服务器组。server定义单个上游服务器。weight设置服务器的权重，用于负载均衡。max_fails设置在服务器被标记为不可用前允许的最大失败次数。fail_timeout设置在服务器被标记为不可用多长时间后实验重新启用的时间。backup指定服务器为备份服务器，只有在全部非备份服务器失败时才会使用。down标记服务器为永世不可用，不会实验与其创建毗连。keepalive设置与上游服务器的 keepalive 毗连参数。zone设置共享内存区域以跟踪上游服务器的状态。hash根据指定的键值对请求举行散列分配。ip_hash根据客户端 IP 地址举行散列分配。least_conn选择活跃毗连数最少的服务器举行请求分发。这些指令允许管理员配置上游服务器组的各种参数，包括负载均衡策略、健康检查、备份服务器、毗连保持等。
通过合理配置 Upstream 模块，可以实现高可用性、负载均衡和性能优化的反向署理服务。
nginx Upstream 模块配置例子

以下是一个简单的 Nginx Upstream 模块的配置例子，演示了如何定义一组后端服务器并举行负载均衡配置：

http {
upstream backend_servers {
server backend1.example.com weight=3;
server backend2.example.com:8080 max_fails=3 fail_timeout=30s;
server 192.168.1.100:8080 backup;
server unix:/var/run/backend3.sock;
keepalive 32;
}
server {
listen 80;
server_name example.com;
location / {
proxy_pass http://backend_servers;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}
}

复制代码

说明：
- upstream backend_servers { ... } 定义了一个名为 backend_servers 的上游服务器组。
- server 指令用于定义每个后端服务器的配置：
  - backend1.example.com 权重为 3，表示比其他服务器被选中的概率更高。
  - backend2.example.com:8080 设置了最大失败次数为 3 次，每次失败后等候 30 秒后再次实验。
  - 192.168.1.100:8080 设为备份服务器，在全部非备份服务器失败时才会使用。
  - unix:/var/run/backend3.sock 使用 UNIX 域套接字毗连。
- keepalive 32; 设置与上游服务器的 keepalive 毗连数。

在上述配置中，Nginx 将通过 proxy_pass 指令将全部来自 example.com 的请求署理到 backend_servers 组中的后端服务器。
通过合理配置权重、失败处理和备份服务器，可以实现高可用性和负载均衡，确保应用在各种条件下的稳定运行。
7. Stream 模块

Stream 模块用于配置 TCP/UDP 署理服务。

stream {
upstream backend {
server backend1.example.com:12345;
server backend2.example.com:12345;
}
server {
listen 12345;
proxy_pass backend;
}
}

复制代码

nginx stream 模块的指令表格

Nginx 的 Stream 模块用于处理 TCP 和 UDP 流量，例如用于署理和负载均衡非 HTTP 流量。
以下是一些常见的 Nginx Stream 模块配置指令及其说明：
指令名称说明stream定义一个 TCP 或 UDP 署理服务器。server定义一个 TCP 或 UDP 服务器块。listen配置监听的 IP 地址和端口。proxy_pass设置反向署理到后端服务器。proxy_timeout配置与后端服务器的超时时间。proxy_connect_timeout配置与后端服务器创建毗连的超时时间。proxy_send_timeout配置向后端服务器发送数据的超时时间。proxy_read_timeout配置从后端服务器读取数据的超时时间。proxy_protocol启用或禁用署理协议支持。ssl_preread启用 SSL 预读取用于 TCP 和 UDP 署理。allow定义允许毗连的 IP 地址或地址范围。deny定义拒绝毗连的 IP 地址或地址范围。limit_conn配置并发毗连数限制。limit_rate配置限制毗连速率。zone配置共享内存区域以跟踪毗连状态。resolver配置域名剖析器地址。这些指令允许管理员配置 Nginx Stream 模块用于处理 TCP 或 UDP 流量的各种举动，包括署理、超时控制、SSL 预读取、访问控制、限速等。
通过合理配置这些指令，可以实现非 HTTP 流量的反向署理、负载均衡和安全控制。
nginx stream 模块的常见配置例子

以下是一个简单的 Nginx Stream 模块的配置例子，演示了如何配置 TCP 和 UDP 署理服务器：
TCP 署理

stream {
upstream backend_servers {
server backend1.example.com:12345;
server backend2.example.com:12345;
}
server {
listen 12345;
proxy_pass backend_servers;
proxy_timeout 3s;
}
}

复制代码

说明：
- stream { ... } 定义了一个 TCP 署理服务器。
- upstream backend_servers { ... } 定义了一个名为 backend_servers 的上游服务器组。
- server { ... } 定义了一个 TCP 服务器块，监听端口 12345。
- proxy_pass backend_servers; 使用 proxy_pass 指令将全部来自客户端的 TCP 请求署理到 backend_servers 组中的后端服务器。
- proxy_timeout 3s; 配置与后端服务器的超时时间为 3 秒。

UDP 署理

stream {
server {
listen 12345 udp;
proxy_pass backend_server;
proxy_timeout 3s;
proxy_responses 1;
}
}

复制代码

说明：
- stream { ... } 定义了一个 UDP 署理服务器。
- server { ... } 定义了一个 UDP 服务器块，监听 UDP 端口 12345。
- proxy_pass backend_server; 使用 proxy_pass 指令将全部来自客户端的 UDP 请求署理到 backend_server。
- proxy_timeout 3s; 配置与后端服务器的超时时间为 3 秒。
- proxy_responses 1; 配置 UDP 署理的最大响应次数为 1。

这些示例展示了如何配置 Nginx Stream 模块来处理 TCP 和 UDP 流量的署理功能。
通过合理配置 upstream 和 server 块，可以实现 TCP 和 UDP 请求的负载均衡、超时控制和安全性。
小结

看的出来，nginx 的模块非常强大。
我们实现的时候，还是要分清主次，依次处理。
我是老马，期待与你的下次重逢。
开源地址

为了便于大家学习，已经将 nginx 开源

https://github.com/houbb/nginx4j

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

		自动登录	找回密码
密码			立即注册

从零手写实现 nginx-21-modules 模块

0 个回复

快速回复

楼主热帖

标签云