Nginx 核心知识 150 讲
陶辉
智链达 CTO,前阿里云 P8 高级技术专家
61678 人已学习
新⼈⾸单¥98
课程目录
已完结/共 155 讲
第一章:初识Nginx (19讲)
01 | 课程综述
时长 03:45
02 | Nginx适用于哪些场景?
时长 03:09
03 | Nginx出现的历史背景
时长 02:30
04 | 为什么用Nginx:它的 5 个主要优点
时长 02:50
05 | Nginx的四个主要组成部分
时长 02:09
06 | Nginx的版本发布历史
时长 02:28
07 | 选择哪一个Nginx发行版本?
时长 02:17
08 | 编译出适合自己的Nginx
时长 12:09
09 | Nginx配置文件的通用语法介绍
时长 04:34
10 | Nginx命令行及演示:重载、热部署、日志切割
时长 09:01
11 | 用Nginx搭建一个可用的静态资源Web服务器
时长 12:52
12 | 用Nginx搭建一个具备缓存功能的反向代理服务
时长 09:04
13 | 用GoAccess实现可视化并实时监控access日志
时长 04:25
14 | 从网络原理来看SSL安全协议
时长 03:29
15 | 对称加密与非对称加密各自的应用场景
时长 02:54
16 | SSL证书的公信力是如何保证的?
时长 05:33
17 | SSL协议握手时Nginx的性能瓶颈在哪里?
时长 04:35
18 | 用免费SSL证书实现一个HTTPS站点
时长 06:06
19 | 基于OpenResty用Lua语言实现简单服务
时长 08:18
第二章:Nginx架构基础 (22讲)
20 | Nginx的请求处理流程
时长 03:10
21 | Nginx的进程结构
时长 03:24
22 | Nginx的进程结构实例演示
时长 03:40
23 | 使用信号管理Nginx的父子进程
时长 03:35
24 | reload重载配置文件的真相
时长 04:47
25 | 热升级的完整流程
时长 04:11
26 | 优雅地关闭worker进程
时长 03:29
27 | 网络收发与Nginx事件间的对应关系
时长 04:42
28 | Nginx网络事件实例演示
时长 03:01
29 | Nginx的事件驱动模型
时长 03:20
30 | epoll的优劣及原理
时长 03:55
31 | Nginx的请求切换
时长 03:56
32 | 同步&异步、阻塞&非阻塞之间的区别
时长 05:54
33 | Nginx的模块究竟是什么?
时长 07:32
34 | Nginx模块的分类
时长 06:25
35 | Nginx如何通过连接池处理网络请求
时长 07:57
36 | 内存池对性能的影响
时长 05:09
37 | 所有worker进程协同工作的关键:共享内存
时长 06:11
38 | 用好共享内存的工具:Slab管理器
时长 09:49
39 | 哈希表的max_size与bucket_size如何配置
时长 05:29
40 | Nginx中最常用的容器:红黑树
时长 03:20
41 | 使用动态模块来提升运维效率
时长 09:01
第三章:详解HTTP模块 (40讲)
42 | 第三章内容介绍
时长 01:48
43 | 冲突的配置指令以谁为准?
时长 09:28
44 | Listen指令的用法
时长 03:07
45 | 处理HTTP请求头部的流程
时长 09:26
46 | Nginx中的正则表达式
时长 05:42
47 | 如何找到处理请求的server指令块
时长 08:09
48 | 详解HTTP请求的11个阶段
时长 05:48
49 | 11个阶段的顺序处理
时长 03:19
50 | postread阶段:获取真实客户端地址的realip模块
时长 10:15
51 | rewrite阶段的rewrite模块:return指令
时长 08:06
52 | rewrite阶段的rewrite模块:重写URL
时长 07:01
53 | rewrite阶段的rewrite模块:条件判断
时长 03:58
54 | find_config阶段:找到处理请求的location指令块
时长 07:33
55 | preaccess阶段:对连接做限制的limit_conn模块
时长 05:28
56 | preaccess阶段:对请求做限制的limit_req模块
时长 06:56
57 | access阶段:对ip做限制的access模块
时长 01:59
58 | access阶段:对用户名密码做限制的auth_basic模块
时长 04:29
59 | access阶段:使用第三方做权限控制的auth_request模块
时长 05:01
60 | access阶段的satisfy指令
时长 05:05
61 | precontent阶段:按序访问资源的try_files模块
时长 02:46
62 | 实时拷贝流量:precontent阶段的mirror模块
时长 03:14
63 | content阶段:详解root和alias指令
时长 04:49
64 | static模块提供的3个变量
时长 03:41
65 | static模块对url不以斜杠结尾却访问目录的做法
时长 04:43
66 | index和autoindex模块的用法
时长 04:29
67 | 提升多个小文件性能的concat模块
时长 03:55
68 | access日志的详细用法
时长 05:28
69 | HTTP过滤模块的调用流程
时长 05:00
70 | 用过滤模块更改响应中的字符串:sub模块
时长 05:08
71 | 用过滤模块在http响应的前后添加内容:addition模块
时长 03:11
72 | Nginx变量的运行原理
时长 06:51
73 | HTTP框架提供的请求相关的变量
时长 09:38
74 | HTTP框架提供的其他变量
时长 06:18
75 | 使用变量防盗链的referer模块
时长 07:29
76 | 使用变量实现防盗链功能实践:secure_link模块
时长 12:52
77 | 为复杂的业务生成新的变量:map模块
时长 06:49
78 | 通过变量指定少量用户实现AB测试:split_client模块
时长 06:18
79 | 根据IP地址范围的匹配生成新变量:geo模块
时长 04:18
80 | 使用变量获得用户的地理位置:geoip模块
时长 07:02
81 | 对客户端使用keepalive提升连接效率
时长 04:40
第四章:反向代理与负载均衡 (38讲)
82 | 反向代理与负载均衡原理
时长 07:26
83 | 负载均衡策略:round-robin
时长 10:30
84 | 负载均衡哈希算法:ip_hash与hash模块
时长 06:46
85 | 一致性哈希算法:hash模块
时长 06:00
86 | 最少连接算法以及如何跨worker进程生效
时长 04:10
87 | upstream模块提供的变量
时长 04:12
88 | proxy模块处理请求的流程
时长 07:01
89 | proxy模块中的proxy_pass指令
时长 04:40
90 | 根据指令修改发往上游的请求
时长 06:06
91 | 接收用户请求包体的方式
时长 07:41
92 | 与上游服务建立连接
时长 09:01
93 | 接收上游的响应
时长 10:44
94 | 处理上游的响应头部
时长 10:13
95 | 上游出现失败时的容错方案
时长 11:28
96 | 对上游使用SSL连接
时长 14:57
97 | 用好浏览器的缓存
时长 09:10
98 | Nginx决策浏览器过期缓存是否有效
时长 12:51
99 | 缓存的基本用法
时长 15:48
100 | 对客户端请求的缓存处理流程
时长 07:00
101 | 接收上游响应的缓存处理流程
时长 04:46
102 | 如何减轻缓存失效时上游服务的压力
时长 08:59
103 | 及时清除缓存
时长 05:22
104 | uwsgi、fastcgi、scgi指令的对照表
时长 11:50
105 | memcached反向代理的用法
时长 07:13
106 | 搭建websocket反向代理
时长 08:54
107 | 用分片提升缓存效率
时长 06:10
108 | open file cache提升系统性能
时长 08:16
109 | HTTP/2协议介绍
时长 08:07
110 | 搭建HTTP/2服务并推送资源
时长 06:51
111 | gRPC反向代理
时长 06:30
112 | stream四层反向代理的7个阶段及常用变量
时长 08:02
113 | proxy protocol协议与realip模块
时长 08:14
114 | 限并发连接、限IP、记日志
时长 07:28
115 | stream四层反向代理处理SSL下游流量
时长 12:34
116 | stream_preread模块取出SSL关键信息
时长 06:17
117 | stream proxy四层反向代理的用法
时长 12:37
118 | UDP反向代理
时长 06:32
119 | 透传IP地址的3个方案
时长 07:09
第五章:Nginx的系统层性能优化 (18讲)
120 | 性能优化方法论
时长 05:07
121 | 如何高效使用CPU
时长 10:37
122 | 多核间的负载均衡
时长 09:35
123 | 控制TCP三次握手参数
时长 06:52
124 | 建立TCP连接的优化
时长 10:45
125 | 滑动窗口与缓冲区
时长 11:02
126 | 优化缓冲区与传输效率
时长 08:09
127 | 慢启动与拥塞窗口
时长 06:25
128 | TCP协议的keepalive功能
时长 03:18
129 | 减少关闭连接时的time_wait端口数量
时长 08:10
130 | lingering_close延迟关闭TCP连接
时长 05:05
131 | 应用层协议的优化
时长 09:05
132 | 磁盘IO的优化
时长 09:42
133 | 减少磁盘读写次数
时长 11:16
134 | 零拷贝与gzip_static模块
时长 05:51
135 | 用tcmalloc优化内存分配
时长 05:43
136 | 使用Google PerfTools分析Nginx
时长 08:37
137 | 使用stub_status模块监控Nginx的状态
时长 07:38
第六章:从源码视角深入使用Nginx与OpenResty (18讲)
138 | 第三方模块源码的阅读
时长 08:39
139 | Nginx的启动流程
时长 07:03
140 | HTTP第三方模块的初始化
时长 10:50
141 | if指令是邪恶的吗?
时长 07:53
142 | 解读Nginx的核心转储文件
时长 10:16
143 | 通过debug日志定位问题
时长 08:48
144 | OpenResty概述
时长 09:21
145 | OpenResty中的Nginx模块与Lua模块
时长 09:59
146 | 如何在Nginx中嵌入Lua代码
时长 10:14
147 | OpenResty中Lua与C代码交互的原理
时长 06:30
148 | 获取、修改请求与响应的SDK
时长 12:10
149 | 工具类型的SDK
时长 06:52
150 | 同步且非阻塞的底层SDK:cosocket
时长 11:58
151 | 基于协程的并发编程SDK
时长 09:18
152 | 定时器及时间相关的SDK
时长 06:10
153 | share.DICT基于共享内存的字典
时长 11:05
154 | 子请求的使用方法
时长 06:58
155 | 基于OpenResty的WAF防火墙&结课测试
时长 10:28
Nginx 核心知识 150 讲
登录|注册
留言
18
收藏
沉浸
阅读
分享
手机端
回顶部
当前播放: 95 | 上游出现失败时的容错方案
00:00 / 00:00
高清
  • 高清
1.0x
  • 2.0x
  • 1.5x
  • 1.25x
  • 1.0x
  • 0.75x
  • 0.5x
网页全屏
全屏
00:00
付费课程,可试看
01 | 课程综述
02 | Nginx适用于哪些场景?
03 | Nginx出现的历史背景
04 | 为什么用Nginx:它的 5 个主要优点
05 | Nginx的四个主要组成部分
06 | Nginx的版本发布历史
07 | 选择哪一个Nginx发行版本?
08 | 编译出适合自己的Nginx
09 | Nginx配置文件的通用语法介绍
10 | Nginx命令行及演示:重载、热部署、日志切割
11 | 用Nginx搭建一个可用的静态资源Web服务器
12 | 用Nginx搭建一个具备缓存功能的反向代理服务
13 | 用GoAccess实现可视化并实时监控access日志
14 | 从网络原理来看SSL安全协议
15 | 对称加密与非对称加密各自的应用场景
16 | SSL证书的公信力是如何保证的?
17 | SSL协议握手时Nginx的性能瓶颈在哪里?
18 | 用免费SSL证书实现一个HTTPS站点
19 | 基于OpenResty用Lua语言实现简单服务
20 | Nginx的请求处理流程
21 | Nginx的进程结构
22 | Nginx的进程结构实例演示
23 | 使用信号管理Nginx的父子进程
24 | reload重载配置文件的真相
25 | 热升级的完整流程
26 | 优雅地关闭worker进程
27 | 网络收发与Nginx事件间的对应关系
28 | Nginx网络事件实例演示
29 | Nginx的事件驱动模型
30 | epoll的优劣及原理
31 | Nginx的请求切换
32 | 同步&异步、阻塞&非阻塞之间的区别
33 | Nginx的模块究竟是什么?
34 | Nginx模块的分类
35 | Nginx如何通过连接池处理网络请求
36 | 内存池对性能的影响
37 | 所有worker进程协同工作的关键:共享内存
38 | 用好共享内存的工具:Slab管理器
39 | 哈希表的max_size与bucket_size如何配置
40 | Nginx中最常用的容器:红黑树
41 | 使用动态模块来提升运维效率
42 | 第三章内容介绍
43 | 冲突的配置指令以谁为准?
44 | Listen指令的用法
45 | 处理HTTP请求头部的流程
46 | Nginx中的正则表达式
47 | 如何找到处理请求的server指令块
48 | 详解HTTP请求的11个阶段
49 | 11个阶段的顺序处理
50 | postread阶段:获取真实客户端地址的realip模块
51 | rewrite阶段的rewrite模块:return指令
52 | rewrite阶段的rewrite模块:重写URL
53 | rewrite阶段的rewrite模块:条件判断
54 | find_config阶段:找到处理请求的location指令块
55 | preaccess阶段:对连接做限制的limit_conn模块
56 | preaccess阶段:对请求做限制的limit_req模块
57 | access阶段:对ip做限制的access模块
58 | access阶段:对用户名密码做限制的auth_basic模块
59 | access阶段:使用第三方做权限控制的auth_request模块
60 | access阶段的satisfy指令
61 | precontent阶段:按序访问资源的try_files模块
62 | 实时拷贝流量:precontent阶段的mirror模块
63 | content阶段:详解root和alias指令
64 | static模块提供的3个变量
65 | static模块对url不以斜杠结尾却访问目录的做法
66 | index和autoindex模块的用法
67 | 提升多个小文件性能的concat模块
68 | access日志的详细用法
69 | HTTP过滤模块的调用流程
70 | 用过滤模块更改响应中的字符串:sub模块
71 | 用过滤模块在http响应的前后添加内容:addition模块
72 | Nginx变量的运行原理
73 | HTTP框架提供的请求相关的变量
74 | HTTP框架提供的其他变量
75 | 使用变量防盗链的referer模块
76 | 使用变量实现防盗链功能实践:secure_link模块
77 | 为复杂的业务生成新的变量:map模块
78 | 通过变量指定少量用户实现AB测试:split_client模块
79 | 根据IP地址范围的匹配生成新变量:geo模块
80 | 使用变量获得用户的地理位置:geoip模块
81 | 对客户端使用keepalive提升连接效率
82 | 反向代理与负载均衡原理
83 | 负载均衡策略:round-robin
84 | 负载均衡哈希算法:ip_hash与hash模块
85 | 一致性哈希算法:hash模块
86 | 最少连接算法以及如何跨worker进程生效
87 | upstream模块提供的变量
88 | proxy模块处理请求的流程
89 | proxy模块中的proxy_pass指令
90 | 根据指令修改发往上游的请求
91 | 接收用户请求包体的方式
92 | 与上游服务建立连接
93 | 接收上游的响应
94 | 处理上游的响应头部
95 | 上游出现失败时的容错方案
96 | 对上游使用SSL连接
97 | 用好浏览器的缓存
98 | Nginx决策浏览器过期缓存是否有效
99 | 缓存的基本用法
100 | 对客户端请求的缓存处理流程
101 | 接收上游响应的缓存处理流程
102 | 如何减轻缓存失效时上游服务的压力
103 | 及时清除缓存
104 | uwsgi、fastcgi、scgi指令的对照表
105 | memcached反向代理的用法
106 | 搭建websocket反向代理
107 | 用分片提升缓存效率
108 | open file cache提升系统性能
109 | HTTP/2协议介绍
110 | 搭建HTTP/2服务并推送资源
111 | gRPC反向代理
112 | stream四层反向代理的7个阶段及常用变量
113 | proxy protocol协议与realip模块
114 | 限并发连接、限IP、记日志
115 | stream四层反向代理处理SSL下游流量
116 | stream_preread模块取出SSL关键信息
117 | stream proxy四层反向代理的用法
118 | UDP反向代理
119 | 透传IP地址的3个方案
120 | 性能优化方法论
121 | 如何高效使用CPU
122 | 多核间的负载均衡
123 | 控制TCP三次握手参数
124 | 建立TCP连接的优化
125 | 滑动窗口与缓冲区
126 | 优化缓冲区与传输效率
127 | 慢启动与拥塞窗口
128 | TCP协议的keepalive功能
129 | 减少关闭连接时的time_wait端口数量
130 | lingering_close延迟关闭TCP连接
131 | 应用层协议的优化
132 | 磁盘IO的优化
133 | 减少磁盘读写次数
134 | 零拷贝与gzip_static模块
135 | 用tcmalloc优化内存分配
136 | 使用Google PerfTools分析Nginx
137 | 使用stub_status模块监控Nginx的状态
138 | 第三方模块源码的阅读
139 | Nginx的启动流程
140 | HTTP第三方模块的初始化
141 | if指令是邪恶的吗?
142 | 解读Nginx的核心转储文件
143 | 通过debug日志定位问题
144 | OpenResty概述
145 | OpenResty中的Nginx模块与Lua模块
146 | 如何在Nginx中嵌入Lua代码
147 | OpenResty中Lua与C代码交互的原理
148 | 获取、修改请求与响应的SDK
149 | 工具类型的SDK
150 | 同步且非阻塞的底层SDK:cosocket
151 | 基于协程的并发编程SDK
152 | 定时器及时间相关的SDK
153 | share.DICT基于共享内存的字典
154 | 子请求的使用方法
155 | 基于OpenResty的WAF防火墙&结课测试
登录 后留言

全部留言(18)

  • 最新
  • 精选
Hammer_T
老师,如果用淘宝的 tengine 的 ngx_http_upstream_check_module 模块,他的默认规则是 check interval=3000 rise=2 fall=5 timeout=1000 type=tcp,也就是 每3秒钟检查一次,累计5次失败,就标记服务器为 down 剔除节点。我想问这种情况下,如果一个上游服务器出了问题,在把有问题的节点标记为 down 之前,是不是还是有 15s 的报错,

作者回复: 这个模块我没有用过,不清楚它是否屏蔽了next_upstream指令,Nginx官方提供的next_upstream指令是可以在一台server出错时,及时的转换到下一个server返回,使客户端能够得到正确响应的。

2019-01-22
3
Jetson
测试了一把,需要在upstream 中的每一条后端记录上添加这个指标 max_fails=1 fail_timeout=60s。然后可以实现异常后自动将其摘除60s。 可以实现自动检测的 貌似可以用淘宝的模块nginx_upstream_check_module-master 实现

作者回复: 淘宝的模块可以定期通过心跳检查上游,与本节课介绍方式不太一样:-)

2019-01-08
2
一路向西
陶老师,如果后端服务器出现问题,但是后来又恢复正常了,请求通过轮询还会再打到这台机器吗?这个检查后端机器的策略是什么呢?

作者回复: 你配置了fail_timeout吗?认为上游服务不可用后,在fail_timeout秒内都不会再访问,fail_timeout秒后继续原策略。fail_timeout默认是10秒。

2019-01-30
1
Jetson
nginx 默认的proxy_next_upstream 应该是配置了error和timeout,max_fails=1 fail_timeout=10s。这样如果后端的设备不是全部故障的话,应该不会出现异常的页面吧。 但是我这里使用了缓存后,就不会自动切换了,不知为何,配置如下。 proxy_cache_path /home/yum_cache/ levels=1:2 keys_zone=cache1:1024m inactive=1d max_size=30g; upstream "yumproxy" { server 192.168.1.10:80; server 192.168.2.10:80 backup; } location ~ \.(php|xml)$ { proxy_set_header Host $host; proxy_set_header X-Forwarded-For $remote_addr; proxy_pass http://yumproxy; proxy_cache cache1; proxy_cache_key $host$uri$is_args$args; access_log logs/cache.log main; proxy_cache_valid 200 304 301 302 1m; #在此指定时间过期后,会主动去源服务器更新数据信息 proxy_cache_valid any 0s; } location / { proxy_pass http://yumproxy; } 根据这个配置,如果主节点异常了,理论上backup的节点应该会被直接访问到,但是当我把主节点停掉的时候,再访问这个缓存节点的时候,就会出现502的错误。

作者回复: 你用的是哪个版本的Nginx?我根据你的配置,在我的服务器上修改后,发现主节点异常后仍然正常跳到backup节点,没有收到502。 我用的是最新的Nginx版本。

2019-01-08
1
惘 闻
老师如果同时配置了proxy_next_upstream的http_500配置项和error_page 500配置项,当发生错误码500时,哪个配置生效呢?

作者回复: proxy_next_upstream先生效

2021-01-18
海绵薇薇
老师好,如果反向代理的目标地址返回404,那么在这个过程中try_files是怎么起作用的呢?配置如下: location / { proxy_pass http://xxx.xx.com/somepath/; proxy_intercept_errors on; try_files $uri $uri/ /index.html; }

作者回复: 1、上游响应与try_files没有互相作用,Nginx将HTTP请求的处理按顺序分为11个阶段,其中try_files工作在precontent阶段,而反向代理工作在content阶段,一个在前,一个在后; 2、反向代理upstream框架定义了intercept_errors功能,它会与error_page产生关联,其中响应码在300以上时,可以按error_page替换响应

2020-12-23
行问
老师,请问一下。今天遇到的线上问题,我在 Linux Nginx 上部署前端的 Vue 项目,代理接口到后端的服务器,报 502 没法获取接口的数据,开发环境和 postman 是正常可以访问后端的接口的

作者回复: 502可以分为2类原因: 一是TCP建立连接失败,你可以抓包看下,是否三次握手建立失败,比如上游网络不通,就只能看到重发的SYN包,而上游未打开80端口,则会返回RST报文; 二是负载均衡算法无法找到上游server,比如fail_timeout时长内,失败次数过多等。这些都可以从error.log中获取到信息。

2020-10-20
天心
老师好,有个问题帮忙看下是怎么回事。我用两个nginx模拟了一个上下游的反向代理,上游是8080和8081,下游是80。但是我用浏览器刷新访问的时候每次都命中8080,然而我用curl请求的话,是按rr算法均衡访问到的。这是为什么呢? 另外当我把8081的权重改为2的时候,这时候浏览器访问也正常了,是按照1:2的比例正常分配的。浏览器已经禁用了缓存。

作者回复: 是开发环境吧?那可以--with-debug打开debug日志看一下,选择upstream时的相关日志分析下

2020-04-11
Pythonic
老师你好,如果配置了ngx_http_upstream_module模块的upstream,nginx请求到后端rs集群不可用的节点时,请求就会被转发到下一正常节点,还需要配置 ngx_http_proxy_module模块的proxy_next_upstream指令吗?这两者的功能有什么区别呢?

作者回复: 其实upstream默认自带next_upstream功能,各反向代理模块使用了它,并通过proxy_next_upstream这样的指令暴露出来了。 所以,proxy_next_upstream 的默认配置很重要,例如:Default: proxy_next_upstream error timeout; 你可以看到,它默认是开启的。

2019-11-10
深海极光
老师请问下,nginx upstream server不可用是由不成功的请求次数max_fails(默认是1)即1次就不可用,不可用的时间是fail_timeout(默认是10秒)参数决定的,但是什么情况下算不成功的请求呢,官方文档说是proxy_next_upstream 来决定的,proxy_next_upstream 定义了这几种错误,error | timeout | invalid_header | http_500 | http_502 | http_503 | http_504 | http_403 | http_404 | http_429 ,默认是error | timeout,即请求出现这两种情况时认为是不成功的请求,则找next server,如next server也不可用,那应该找backup了,但是如果proxy_next_upstream 配为off,是不是next server都不找了,直接到backup了,老师我这样理解对不,谢谢

作者回复: 不是,off后backup也不会找,请求失败

2019-06-28
收起评论