# Nginx面试常见问题(二):高级特性与最佳实践
## 1. Nginx的限流是什么?如何配置?
**答案:**
– 限流是指Nginx限制客户端请求的速率,防止服务器被过多的请求压垮
– 常用的限流模块:
– limit_req_module:基于请求速率的限流
– limit_conn_module:基于连接数的限流
– 配置示例(基于请求速率的限流):
“`nginx
http {
limit_req_zone $binary_remote_addr zone=mylimit:10m rate=1r/s;
server {
listen 80;
server_name example.com;
location / {
limit_req zone=mylimit burst=5 nodelay;
proxy_pass http://backend;
}
}
}
“`
– 配置示例(基于连接数的限流):
“`nginx
http {
limit_conn_zone $binary_remote_addr zone=perip:10m;
limit_conn_zone $server_name zone=perserver:10m;
server {
listen 80;
server_name example.com;
limit_conn perip 10;
limit_conn perserver 100;
location / {
proxy_pass http://backend;
}
}
}
“`
## 2. Nginx的缓存是什么?如何配置?
**答案:**
– Nginx的缓存是指将后端服务器的响应缓存到本地,提高响应速度和减少后端服务器的负载
– 配置示例:
“`nginx
http {
proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=mycache:10m max_size=10g inactive=60m use_temp_path=off;
server {
listen 80;
server_name example.com;
location / {
proxy_cache mycache;
proxy_cache_key $scheme$request_method$host$request_uri;
proxy_cache_valid 200 304 10m;
proxy_cache_valid any 1m;
proxy_pass http://backend;
}
}
}
“`
– 常用的缓存指令:
– proxy_cache_path:设置缓存路径和参数
– proxy_cache:启用缓存
– proxy_cache_key:设置缓存键
– proxy_cache_valid:设置缓存有效期
– proxy_no_cache:设置不缓存的条件
## 3. Nginx的健康检查是什么?如何配置?
**答案:**
– 健康检查是指Nginx定期检查后端服务器的健康状态,避免将请求发送到不健康的服务器
– 配置示例:
“`nginx
http {
upstream backend {
server backend1.example.com;
server backend2.example.com;
# 健康检查配置
health_check interval=5s fails=2 passes=3;
}
server {
listen 80;
server_name example.com;
location / {
proxy_pass http://backend;
}
}
}
“`
– 注意:健康检查需要安装ngx_http_healthcheck_module模块
## 4. Nginx的WebSocket支持是什么?如何配置?
**答案:**
– WebSocket支持是指Nginx能够代理WebSocket连接,实现实时通信
– 配置示例:
“`nginx
server {
listen 80;
server_name example.com;
location /ws {
proxy_pass http://backend;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection “upgrade”;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
“`
– 关键配置:
– proxy_http_version 1.1:使用HTTP/1.1
– proxy_set_header Upgrade $http_upgrade:设置Upgrade头
– proxy_set_header Connection “upgrade”:设置Connection头为upgrade
## 5. Nginx的安全配置有哪些?
**答案:**
– 常见的安全配置:
– 隐藏Nginx版本信息:server_tokens off;
– 限制请求方法:if ($request_method !~ ^(GET|POST|HEAD)$) { return 405; }
– 防止SQL注入:使用location匹配规则过滤恶意请求
– 防止XSS攻击:设置Content-Security-Policy头
– 防止CSRF攻击:设置合适的Referer头
– 限制文件上传大小:client_max_body_size 10m;
– 配置SSL/TLS:使用强加密套件
– 使用HTTP Strict Transport Security (HSTS):add_header Strict-Transport-Security “max-age=31536000; includeSubDomains” always;
## 6. Nginx的性能优化策略有哪些?
**答案:**
– 硬件优化:
– 使用高性能服务器
– 增加内存
– 使用SSD存储
– 配置优化:
– 调整worker_processes:通常设置为CPU核心数
– 调整worker_connections:设置每个工作进程的最大连接数
– 启用gzip压缩:减少传输数据量
– 启用sendfile:提高文件传输效率
– 配置keepalive:减少连接建立的开销
– 配置open_file_cache:缓存文件描述符
– 调整TCP参数:如tcp_nopush、tcp_nodelay等
– 架构优化:
– 使用负载均衡分散请求
– 使用缓存减少后端服务器负载
– 使用CDN加速静态资源
## 7. Nginx的模块系统是什么?如何开发自定义模块?
**答案:**
– Nginx的模块系统是指Nginx的模块化架构,允许通过模块扩展功能
– 常见的核心模块:
– ngx_http_core_module:核心HTTP模块
– ngx_http_proxy_module:反向代理模块
– ngx_http_fastcgi_module:FastCGI模块
– ngx_http_rewrite_module:URL重写模块
– ngx_http_gzip_module:gzip压缩模块
– 开发自定义模块的步骤:
1. 创建模块目录和源文件
2. 编写模块配置和处理函数
3. 编译Nginx,添加模块
4. 测试模块功能
## 8. Nginx的日志管理是什么?如何配置?
**答案:**
– Nginx的日志管理是指配置和管理Nginx的访问日志和错误日志
– 配置示例:
“`nginx
http {
log_format main ‘$remote_addr – $remote_user [$time_local] “$request” ‘
‘$status $body_bytes_sent “$http_referer” ‘
‘”$http_user_agent” “$http_x_forwarded_for”‘;
access_log /var/log/nginx/access.log main;
error_log /var/log/nginx/error.log error;
server {
listen 80;
server_name example.com;
# 自定义访问日志
access_log /var/log/nginx/example.com.access.log main;
}
}
“`
– 日志轮转:使用logrotate工具定期轮转日志文件
## 9. Nginx的高可用性如何实现?
**答案:**
– Nginx的高可用性可以通过以下方式实现:
– 使用keepalived实现Nginx的主备切换
– 使用Nginx Plus的主动健康检查和动态重新配置
– 部署多个Nginx实例,前端使用负载均衡
– 使用Docker和Kubernetes实现自动扩缩容
– keepalived配置示例:
“`
vrrp_instance VI_1 {
state MASTER
interface eth0
virtual_router_id 51
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.1.100
}
}
“`
## 10. Nginx的容器化部署是什么?如何实现?
**答案:**
– Nginx的容器化部署是指使用Docker等容器技术部署Nginx
– 实现步骤:
1. 创建Dockerfile
2. 构建Docker镜像
3. 运行Docker容器
– Dockerfile示例:
“`dockerfile
FROM nginx:alpine
COPY nginx.conf /etc/nginx/nginx.conf
COPY index.html /usr/share/nginx/html/
EXPOSE 80
CMD [“nginx”, “-g”, “daemon off;”]
“`
– 运行容器:
“`bash
docker run -d -p 80:80 –name nginx nginx:latest
“`
– 使用Docker Compose:
“`yaml
version: ‘3’
services:
nginx:
image: nginx:latest
ports:
– “80:80”
volumes:
– ./nginx.conf:/etc/nginx/nginx.conf
– ./html:/usr/share/nginx/html
“`
## 总结
Nginx的高级特性和最佳实践是面试中的重要内容,掌握这些知识对于设计和实现高性能、高可靠性的Web服务非常重要。希望这些问题和答案能帮助你准备面试,祝你面试成功!