自从 Nodejs 火了,前端能做的事、要做的事越来越多了;同时对前端的要求也就越来越高,如果现在还只是停留在浏览器端写页面做交互,估计很难找到(更好的)工作了,Node 中间层、Node 微服务、网关这些可以和业务分离的地方以后可能都是前端的事了; Nodejs 是把锋利的瑞士军刀,但你也不要想多了;合理的选型,各司其职,职尽其能,才能发挥各自最大的作用;毕竟一切从实际出发,实事求是,理论联系实际才是最佳的方法论;比如 Nodejs 可以做反向代理( http-proxy ),可以很快的搭建静态资源站,但这些并不是 Nodejs 最擅长的,这些交给 Nginx 显然是个更好的选择,既可以把这些事做更好,还给 Nodejs 服务减压了!
一、快速拾起 Nginx
Nginx 是一个高性能的 Web 和反向代理服务器,稳定、强大、系统资源占用低,这些就不说了;
在 nginx.conf 这个配置文件里,一个 server {}块可以对应一个站点的服务,每个 server {}块里可以配置多个 location {}块来对站点进行路由级别的控制,既可以通过 proxy_pass target 设置反向代理的 server,也可以直接通过 root dir 来访问目录下的静态文件; server_name 设置访问的域,多个用空格隔开,或者用通配符和正则; location 后面可以是正则以及 nginx 提供的丰富的匹配符和变量;记住大括号前面的空格不能省,每行结束语句的分号不能省;
a. 比如用 Nodejs 启动了一个站点监听 3000 端口,用 a.famanoder.cn 来访问
server {
listen 80;
server_name a.famanoder.cn;
location / {
proxy_pass http://localhost:3000;
}
}
b. 比如把所有的静态资源放到了 dist 目录,用 cdn.famanoder.cn 来访问
server {
listen 80;
server_name cdn.famanoder.cn;
location / {
index index.html;
root D:\sources\dist;
}
}
c. 用 vue 做的一个移动端的项目,用 m.famanoder.cn 来访问,所有数据接口由 famanoder.cn 提供;
server {
listen 80;
server_name m.famanoder.cn;
location /api {
# 代理 api,以免跨域
proxy_pass https://famanoder.cn;
}
location / {
index index.html;
root D:/vue/dist;
}
}
以上只是最简单的站点和反向代理设置,通过匹配符和正则可以做更多的控制; 二、常用匹配符和变量
= 等于,严格匹配
!= 不等于
~ 区分大小写匹配
!~ 区分大小写不匹配
~* 不区分大小写匹配
!~* 不区分大小写不匹配
* 任意字符
-f 和!-f 判断是否存在文件
-d 和!-d 判断是否存在目录
-e 和!-e 判断是否存在文件或目录
-x 和!-x 判断文件是否可执行
对于 location,匹配的优先级为: (location =) > (location 完整路径) > (location ^~ 路径) > (location ~,~* 正则顺序) > (location 部分起始路径) > (/)
Nginx 里有 if 指令,但是没有 else 指令和&&判断,但可以通过 set 变通的实现: 比如限制 GET 请求参数中的 SQL 关键词:
set $invalidQuery 1;
if( $request_method = GET ){
set $invalidQuery '${invalidQuery}1';
}
if( $query_string ~* "select|union|exec" ){
set $invalidQuery '${invalidQuery}1';
}
if( $invalidQuery = '111' ){
return 403;
}
常用变量:
$args: 请求行中的参数,同$query_string。等于 js 中的 location.search.slice(1)。
$content_type: 请求头中的 Content-Type 字段。
$document_root: 当前请求在 root 指令中指定的值。
$host: 请求主机头字段,否则为服务器名称。等于 js 中的 location.host。
$http_user_agent: 客户端 agent 信息。等于 js 中的 navigator.userAgent。
$http_cookie: 客户端 cookie 信息。等于 js 中的 document.cookie。
$limit_rate: 这个变量可以限制连接速率。
$request_method: 客户端请求的动作,通常为 GET 或 POST。
$remote_addr: 客户端的 IP 地址。
$remote_port: 客户端的端口。等于 js 中的 location.port。
$http_referer:网页来源。等于 js 中的 document.referer。
$remote_user: 已经经过 Auth Basic Module 验证的用户名。
$request_filename: 当前请求的文件路径,由 root 或 alias 指令与 URI 请求生成。
$scheme:HTTP 方法(如 http,https )。等于 js 中的 location.protocol。
$server_protocol: 请求使用的协议,通常是 HTTP/1.0 或 HTTP/1.1。
$server_addr: 服务器地址,在完成一次系统调用后可以确定这个值。
$server_name: 服务器名称。
$server_port: 请求到达服务器的端口号。
$request_uri: 包含请求参数的原始 URI,不包含主机名,等于 js 中的 location.pathname+location.search。
$uri: 不带请求参数的当前 URI,$uri 不包含主机名,等于 js 中的 location.pathname。
$document_uri: 与$uri 相同。
三、常见设置:
1、worker_processes 4 # 开启多进程,一般为 cpu 核数,等于 Nodejs 中的 require('os').cpus().length
2、error_log logs/error.log info; # log 文件的地址和级别( debug, info, notice, warn, error, crit )
3、log_format 格式名称 具体格式 # 定义日志内容的格式可以包含$remote_addr $status $http_user_agent 等参数
4、开启 gzip
gzip on;
gzip_proxied any;
gzip_min_length 1024;
gzip_buffers 4 8k;
gzip_types text/css application/javascript application/atom+xml application/rss+xml text/plain image/svg+xml application/json text/javascript;
默认的配置文件中只有 gzip on 作用不大,需要自行配置后续 gzip 字段;给所有需要开启 gzip 的资源添加 mimeType,图片不需要 gzip (没有明显效果,体积还可能增大),白白损耗性能;
四、解决前端跨域问题
在前后端分离的时候,前后端搭建了两套环境,前端请求数据的时候会跨域,一般是用 Nodejs 做中转,比如使用 http-proxy 和 request 模块,或者在 webpack 的 dev-server 里配置 proxy,浏览器兼容性比较理想的情况下还可以直接设置 CORS ;这样对于打包上线也不需要做太多改动;当然有时候还需要 jsonp ;
a. 设置 CORS
server {
listen 80;
server_name cdn.famanoder.cn;
location / {
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Credentials true;
add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
index index.html;
root D:/sources/dist;
}
}
如果不想设置星号的话,这个变通的做法貌似更灵活,还可以通过跨域反过来限制某些资源的是否可访问
if ($http_referer ~* 'famanoder.cn') {
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Credentials true;
add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
}
b. 做 api 中转
server {
listen 80;
server_name m.famanoder.cn;
location /api {
proxy_pass https://localhost:3000;
}
}
五、从 http 切换到 https
对于一般的散户来说,Letsencrypt 是个不错的选择,可以免费为多个域名提供一套证书(散户福利! Nodejs 多站点切换 Htpps 协议);可以新建一个站点专门为申请证书服务,以免以后重新申请时重启应用或再次搭建;对于切换到 https,只需在 80 端口上直接对指定域名做 301 跳转到 https 对应地址,server 块内做很小改动即可:
server {
listen 80;
server_name *.famanoder.com famanoder.com;
location / {
# 迁移到 https
return 301 https://$host$request_uri;
}
location ~* 'acme-challenge' {
# 2333 端口留做以后申请证书用
proxy_pass http://localhost:2333;
}
}
server {
# 监听 443 端口,开启 ssl
listen 443 ssl;
server_name cdn.famanoder.cn;
# 把申请到的证书加进来
ssl_certificate D:/crt.pem;
ssl_certificate_key D:/key.pem;
location / {
index index.html;
root D:\sources\dist;
}
}
六、Nginx 真的超级强大,而且配置起来并不繁琐,常常简单的设置就可以达到非常强大的功能,比如做安全访问限制、负载均衡等;
如果你很喜欢一个东西,那么是否应该拿它来做更多有意义的事情!如果你很喜欢 JS,那么是否应该拿它来做更多有意义的事情!那么好的,听说新版 Nginx 开始支持 js 语法了!如果你已在路上,就勇敢的向前吧!
原文来自:花满楼( https://famanoder.com )
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.