做个前端，来点 Nginx

自从 Nodejs 火了，前端能做的事、要做的事越来越多了；同时对前端的要求也就越来越高，如果现在还只是停留在浏览器端写页面做交互，估计很难找到（更好的）工作了，Node 中间层、Node 微服务、网关这些可以和业务分离的地方以后可能都是前端的事了； Nodejs 是把锋利的瑞士军刀，但你也不要想多了；合理的选型，各司其职，职尽其能，才能发挥各自最大的作用；毕竟一切从实际出发，实事求是，理论联系实际才是最佳的方法论；比如 Nodejs 可以做反向代理（ http-proxy ），可以很快的搭建静态资源站，但这些并不是 Nodejs 最擅长的，这些交给 Nginx 显然是个更好的选择，既可以把这些事做更好，还给 Nodejs 服务减压了！

一、快速拾起 Nginx

Nginx 是一个高性能的 Web 和反向代理服务器，稳定、强大、系统资源占用低，这些就不说了；

在 nginx.conf 这个配置文件里，一个 server {}块可以对应一个站点的服务，每个 server {}块里可以配置多个 location {}块来对站点进行路由级别的控制，既可以通过 proxy_pass target 设置反向代理的 server，也可以直接通过 root dir 来访问目录下的静态文件； server_name 设置访问的域，多个用空格隔开，或者用通配符和正则； location 后面可以是正则以及 nginx 提供的丰富的匹配符和变量；记住大括号前面的空格不能省，每行结束语句的分号不能省；

a. 比如用 Nodejs 启动了一个站点监听 3000 端口，用 a.famanoder.cn 来访问

server { listen 80; server_name a.famanoder.cn; location / { proxy_pass http://localhost:3000; } } 

b. 比如把所有的静态资源放到了 dist 目录，用 cdn.famanoder.cn 来访问

server { listen 80; server_name cdn.famanoder.cn; location / { index index.html; root D:\sources\dist; } } 

c. 用 vue 做的一个移动端的项目，用 m.famanoder.cn 来访问，所有数据接口由 famanoder.cn 提供；

server { listen 80; server_name m.famanoder.cn; location /api { # 代理 api，以免跨域 proxy_pass https://famanoder.cn; } location / { index index.html; root D:/vue/dist; } } 

以上只是最简单的站点和反向代理设置，通过匹配符和正则可以做更多的控制； 二、常用匹配符和变量

= 等于，严格匹配 != 不等于 ~ 区分大小写匹配 !~ 区分大小写不匹配 ~* 不区分大小写匹配 !~* 不区分大小写不匹配 * 任意字符 -f 和!-f 判断是否存在文件 -d 和!-d 判断是否存在目录 -e 和!-e 判断是否存在文件或目录 -x 和!-x 判断文件是否可执行 

对于 location，匹配的优先级为： (location =) > (location 完整路径) > (location ^~ 路径) > (location ~,~* 正则顺序) > (location 部分起始路径) > (/)

Nginx 里有 if 指令，但是没有 else 指令和&&判断，但可以通过 set 变通的实现： 比如限制 GET 请求参数中的 SQL 关键词：

set $invalidQuery 1; if( $request_method = GET ){ set $invalidQuery '${invalidQuery}1'; } if( $query_string ~* "select|union|exec" ){ set $invalidQuery '${invalidQuery}1'; } if( $invalidQuery = '111' ){ return 403; } 

常用变量：

$args： 请求行中的参数，同$query_string。等于 js 中的 location.search.slice(1)。 $content_type： 请求头中的 Content-Type 字段。 $document_root： 当前请求在 root 指令中指定的值。 $host： 请求主机头字段，否则为服务器名称。等于 js 中的 location.host。 $http_user_agent： 客户端 agent 信息。等于 js 中的 navigator.userAgent。 $http_cookie： 客户端 cookie 信息。等于 js 中的 document.cookie。 $limit_rate： 这个变量可以限制连接速率。 $request_method： 客户端请求的动作，通常为 GET 或 POST。 $remote_addr： 客户端的 IP 地址。 $remote_port： 客户端的端口。等于 js 中的 location.port。 $http_referer：网页来源。等于 js 中的 document.referer。 $remote_user： 已经经过 Auth Basic Module 验证的用户名。 $request_filename： 当前请求的文件路径，由 root 或 alias 指令与 URI 请求生成。 $scheme：HTTP 方法（如 http，https ）。等于 js 中的 location.protocol。 $server_protocol： 请求使用的协议，通常是 HTTP/1.0 或 HTTP/1.1。 $server_addr： 服务器地址，在完成一次系统调用后可以确定这个值。 $server_name： 服务器名称。 $server_port： 请求到达服务器的端口号。 $request_uri： 包含请求参数的原始 URI，不包含主机名，等于 js 中的 location.pathname+location.search。 $uri： 不带请求参数的当前 URI，$uri 不包含主机名，等于 js 中的 location.pathname。 $document_uri： 与$uri 相同。 

三、常见设置：

1、worker_processes 4 # 开启多进程，一般为 cpu 核数，等于 Nodejs 中的 require('os').cpus().length

2、error_log logs/error.log info; # log 文件的地址和级别（ debug, info, notice, warn, error, crit ）

3、log_format 格式名称 具体格式 # 定义日志内容的格式可以包含$remote_addr $status $http_user_agent 等参数

4、开启 gzip

gzip on; gzip_proxied any; gzip_min_length 1024; gzip_buffers 4 8k; gzip_types text/css application/Javascript application/atom+xml application/rss+xml text/plain image/svg+xml application/json text/Javascript; 

默认的配置文件中只有 gzip on 作用不大，需要自行配置后续 gzip 字段；给所有需要开启 gzip 的资源添加 mimeType，图片不需要 gzip （没有明显效果，体积还可能增大），白白损耗性能;

四、解决前端跨域问题

在前后端分离的时候，前后端搭建了两套环境，前端请求数据的时候会跨域，一般是用 Nodejs 做中转，比如使用 http-proxy 和 request 模块，或者在 webpack 的 dev-server 里配置 proxy，浏览器兼容性比较理想的情况下还可以直接设置 CORS ；这样对于打包上线也不需要做太多改动；当然有时候还需要 jsonp ；

a. 设置 CORS

server { listen 80; server_name cdn.famanoder.cn; location / { add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Credentials true; add_header Access-Control-Allow-Methods GET,POST,OPTIONS; index index.html; root D:/sources/dist; } } 

如果不想设置星号的话，这个变通的做法貌似更灵活，还可以通过跨域反过来限制某些资源的是否可访问

if ($http_referer ~* 'famanoder.cn') { add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Credentials true; add_header Access-Control-Allow-Methods GET,POST,OPTIONS; } 

b. 做 api 中转

server { listen 80; server_name m.famanoder.cn; location /api { proxy_pass https://localhost:3000; } } 

五、从 http 切换到 https

对于一般的散户来说，Letsencrypt 是个不错的选择，可以免费为多个域名提供一套证书（散户福利！ Nodejs 多站点切换 Htpps 协议）；可以新建一个站点专门为申请证书服务，以免以后重新申请时重启应用或再次搭建；对于切换到 https，只需在 80 端口上直接对指定域名做 301 跳转到 https 对应地址，server 块内做很小改动即可：

server { listen 80; server_name *.famanoder.com famanoder.com; location / { # 迁移到 https return 301 https://$host$request_uri; } location ~* 'acme-challenge' { # 2333 端口留做以后申请证书用 proxy_pass http://localhost:2333; } } server { # 监听 443 端口，开启 ssl listen 443 ssl; server_name cdn.famanoder.cn; # 把申请到的证书加进来 ssl_certificate D:/crt.pem; ssl_certificate_key D:/key.pem; location / { index index.html; root D:\sources\dist; } } 

六、Nginx 真的超级强大，而且配置起来并不繁琐，常常简单的设置就可以达到非常强大的功能，比如做安全访问限制、负载均衡等；

如果你很喜欢一个东西，那么是否应该拿它来做更多有意义的事情！如果你很喜欢 JS，那么是否应该拿它来做更多有意义的事情！那么好的，听说新版 Nginx 开始支持 js 语法了！如果你已在路上，就勇敢的向前吧！

原文来自：花满楼（ https://famanoder.com ）