Nginx 核心知识 150 讲 
61678 人已学习
新⼈⾸单¥98
课程目录
已完结/共 155 讲
第一章:初识Nginx (19讲)
时长 03:45
时长 03:09
时长 02:30
时长 02:50
时长 02:09
时长 02:28
时长 02:17
时长 12:09
时长 04:34
时长 09:01
时长 12:52
时长 09:04
时长 04:25
时长 03:29
时长 02:54
时长 05:33
时长 04:35
时长 06:06
时长 08:18
第二章:Nginx架构基础 (22讲)
时长 03:10
时长 03:24
时长 03:40
时长 03:35
时长 04:47
时长 04:11
时长 03:29
时长 04:42
时长 03:01
时长 03:20
时长 03:55
时长 03:56
时长 05:54
时长 07:32
时长 06:25
时长 07:57
时长 05:09
时长 06:11
时长 09:49
时长 05:29
时长 03:20
时长 09:01
第三章:详解HTTP模块 (40讲)
时长 01:48
时长 09:28
时长 03:07
时长 09:26
时长 05:42
时长 08:09
时长 05:48
时长 03:19
时长 10:15
时长 08:06
时长 07:01
时长 03:58
时长 05:28
时长 06:56
时长 01:59
时长 04:29
时长 05:05
时长 02:46
时长 03:14
时长 04:49
时长 03:41
时长 04:43
时长 04:29
时长 03:55
时长 05:28
时长 05:00
时长 05:08
时长 03:11
时长 06:51
时长 09:38
时长 06:18
时长 07:29
时长 12:52
时长 06:49
时长 06:18
时长 04:18
时长 07:02
时长 04:40
第四章:反向代理与负载均衡 (38讲)
时长 07:26
时长 10:30
时长 06:46
时长 06:00
时长 04:10
时长 04:12
时长 07:01
时长 04:40
时长 06:06
时长 07:41
时长 09:01
时长 10:44
时长 10:13
时长 11:28
时长 14:57
时长 09:10
时长 12:51
时长 15:48
时长 07:00
时长 04:46
时长 08:59
时长 05:22
时长 11:50
时长 07:13
时长 08:54
时长 06:10
时长 08:16
时长 08:07
时长 06:51
时长 06:30
时长 08:02
时长 08:14
时长 07:28
时长 12:34
时长 06:17
时长 12:37
时长 06:32
时长 07:09
第五章:Nginx的系统层性能优化 (18讲)
时长 05:07
时长 10:37
时长 09:35
时长 06:52
时长 10:45
时长 11:02
时长 08:09
时长 06:25
时长 03:18
时长 08:10
时长 05:05
时长 09:05
时长 09:42
时长 11:16
时长 05:51
时长 05:43
时长 08:37
时长 07:38
第六章:从源码视角深入使用Nginx与OpenResty (18讲)
时长 08:39
时长 07:03
时长 10:50
时长 07:53
时长 10:16
时长 08:48
时长 09:21
时长 09:59
时长 10:14
时长 06:30
时长 12:10
时长 06:52
时长 11:58
时长 09:18
时长 06:10
时长 11:05
时长 06:58
时长 10:28
Nginx 核心知识 150 讲
登录|注册
当前播放: 106 | 搭建websocket反向代理
00:00 / 00:00
高清
- 高清
1.0x
- 2.0x
- 1.5x
- 1.25x
- 1.0x
- 0.75x
- 0.5x
付费课程,可试看
01 | 课程综述
02 | Nginx适用于哪些场景?
03 | Nginx出现的历史背景
04 | 为什么用Nginx:它的 5 个主要优点
05 | Nginx的四个主要组成部分
06 | Nginx的版本发布历史
07 | 选择哪一个Nginx发行版本?
08 | 编译出适合自己的Nginx
09 | Nginx配置文件的通用语法介绍
10 | Nginx命令行及演示:重载、热部署、日志切割
11 | 用Nginx搭建一个可用的静态资源Web服务器
12 | 用Nginx搭建一个具备缓存功能的反向代理服务
13 | 用GoAccess实现可视化并实时监控access日志
14 | 从网络原理来看SSL安全协议
15 | 对称加密与非对称加密各自的应用场景
16 | SSL证书的公信力是如何保证的?
17 | SSL协议握手时Nginx的性能瓶颈在哪里?
18 | 用免费SSL证书实现一个HTTPS站点
19 | 基于OpenResty用Lua语言实现简单服务
20 | Nginx的请求处理流程
21 | Nginx的进程结构
22 | Nginx的进程结构实例演示
23 | 使用信号管理Nginx的父子进程
24 | reload重载配置文件的真相
25 | 热升级的完整流程
26 | 优雅地关闭worker进程
27 | 网络收发与Nginx事件间的对应关系
28 | Nginx网络事件实例演示
29 | Nginx的事件驱动模型
30 | epoll的优劣及原理
31 | Nginx的请求切换
32 | 同步&异步、阻塞&非阻塞之间的区别
33 | Nginx的模块究竟是什么?
34 | Nginx模块的分类
35 | Nginx如何通过连接池处理网络请求
36 | 内存池对性能的影响
37 | 所有worker进程协同工作的关键:共享内存
38 | 用好共享内存的工具:Slab管理器
39 | 哈希表的max_size与bucket_size如何配置
40 | Nginx中最常用的容器:红黑树
41 | 使用动态模块来提升运维效率
42 | 第三章内容介绍
43 | 冲突的配置指令以谁为准?
44 | Listen指令的用法
45 | 处理HTTP请求头部的流程
46 | Nginx中的正则表达式
47 | 如何找到处理请求的server指令块
48 | 详解HTTP请求的11个阶段
49 | 11个阶段的顺序处理
50 | postread阶段:获取真实客户端地址的realip模块
51 | rewrite阶段的rewrite模块:return指令
52 | rewrite阶段的rewrite模块:重写URL
53 | rewrite阶段的rewrite模块:条件判断
54 | find_config阶段:找到处理请求的location指令块
55 | preaccess阶段:对连接做限制的limit_conn模块
56 | preaccess阶段:对请求做限制的limit_req模块
57 | access阶段:对ip做限制的access模块
58 | access阶段:对用户名密码做限制的auth_basic模块
59 | access阶段:使用第三方做权限控制的auth_request模块
60 | access阶段的satisfy指令
61 | precontent阶段:按序访问资源的try_files模块
62 | 实时拷贝流量:precontent阶段的mirror模块
63 | content阶段:详解root和alias指令
64 | static模块提供的3个变量
65 | static模块对url不以斜杠结尾却访问目录的做法
66 | index和autoindex模块的用法
67 | 提升多个小文件性能的concat模块
68 | access日志的详细用法
69 | HTTP过滤模块的调用流程
70 | 用过滤模块更改响应中的字符串:sub模块
71 | 用过滤模块在http响应的前后添加内容:addition模块
72 | Nginx变量的运行原理
73 | HTTP框架提供的请求相关的变量
74 | HTTP框架提供的其他变量
75 | 使用变量防盗链的referer模块
76 | 使用变量实现防盗链功能实践:secure_link模块
77 | 为复杂的业务生成新的变量:map模块
78 | 通过变量指定少量用户实现AB测试:split_client模块
79 | 根据IP地址范围的匹配生成新变量:geo模块
80 | 使用变量获得用户的地理位置:geoip模块
81 | 对客户端使用keepalive提升连接效率
82 | 反向代理与负载均衡原理
83 | 负载均衡策略:round-robin
84 | 负载均衡哈希算法:ip_hash与hash模块
85 | 一致性哈希算法:hash模块
86 | 最少连接算法以及如何跨worker进程生效
87 | upstream模块提供的变量
88 | proxy模块处理请求的流程
89 | proxy模块中的proxy_pass指令
90 | 根据指令修改发往上游的请求
91 | 接收用户请求包体的方式
92 | 与上游服务建立连接
93 | 接收上游的响应
94 | 处理上游的响应头部
95 | 上游出现失败时的容错方案
96 | 对上游使用SSL连接
97 | 用好浏览器的缓存
98 | Nginx决策浏览器过期缓存是否有效
99 | 缓存的基本用法
100 | 对客户端请求的缓存处理流程
101 | 接收上游响应的缓存处理流程
102 | 如何减轻缓存失效时上游服务的压力
103 | 及时清除缓存
104 | uwsgi、fastcgi、scgi指令的对照表
105 | memcached反向代理的用法
106 | 搭建websocket反向代理
107 | 用分片提升缓存效率
108 | open file cache提升系统性能
109 | HTTP/2协议介绍
110 | 搭建HTTP/2服务并推送资源
111 | gRPC反向代理
112 | stream四层反向代理的7个阶段及常用变量
113 | proxy protocol协议与realip模块
114 | 限并发连接、限IP、记日志
115 | stream四层反向代理处理SSL下游流量
116 | stream_preread模块取出SSL关键信息
117 | stream proxy四层反向代理的用法
118 | UDP反向代理
119 | 透传IP地址的3个方案
120 | 性能优化方法论
121 | 如何高效使用CPU
122 | 多核间的负载均衡
123 | 控制TCP三次握手参数
124 | 建立TCP连接的优化
125 | 滑动窗口与缓冲区
126 | 优化缓冲区与传输效率
127 | 慢启动与拥塞窗口
128 | TCP协议的keepalive功能
129 | 减少关闭连接时的time_wait端口数量
130 | lingering_close延迟关闭TCP连接
131 | 应用层协议的优化
132 | 磁盘IO的优化
133 | 减少磁盘读写次数
134 | 零拷贝与gzip_static模块
135 | 用tcmalloc优化内存分配
136 | 使用Google PerfTools分析Nginx
137 | 使用stub_status模块监控Nginx的状态
138 | 第三方模块源码的阅读
139 | Nginx的启动流程
140 | HTTP第三方模块的初始化
141 | if指令是邪恶的吗?
142 | 解读Nginx的核心转储文件
143 | 通过debug日志定位问题
144 | OpenResty概述
145 | OpenResty中的Nginx模块与Lua模块
146 | 如何在Nginx中嵌入Lua代码
147 | OpenResty中Lua与C代码交互的原理
148 | 获取、修改请求与响应的SDK
149 | 工具类型的SDK
150 | 同步且非阻塞的底层SDK:cosocket
151 | 基于协程的并发编程SDK
152 | 定时器及时间相关的SDK
153 | share.DICT基于共享内存的字典
154 | 子请求的使用方法
155 | 基于OpenResty的WAF防火墙&结课测试
本节摘要
登录 后留言
全部留言(13)
- 最新
- 精选
帅
老师,我配置的东西怎么报错了,而且页面链接不上
<html><head></head><body><h1>400 WebSocket Upgrade Failure</h1></body></html>
02:01:07.244316 IP localhost.49376 > ec2-174-129-224-73.compute-1.amazonaws.com.http: Flags [.], ack 568, win 15309, length 0
E..(.0@.@..........I...P.....0O.P.;..~..
02:01:07.244510 IP ec2-174-129-224-73.compute-1.amazonaws.com.http > localhost.49376: Flags [FP.], seq 568, ack 546, win 64240, length 0
E..(......Q....I.....P...0O.....P....Q........
02:01:07.248689 IP localhost.49376 > ec2-174-129-224-73.compute-1.amazonaws.com.http: Flags [F.], seq 546, ack 569, win 15309, length 0
E..(.1@.@..........I...P.....0O.P.;..|..
02:01:07.249696 IP ec2-174-129-224-73.compute-1.amazonaws.com.http > localhost.49376: Flags [.], ack 547, win 64239, length 0
E..(......Q....I.....P...0O.....P....Y........
作者回复: Websocket升级失败,需要查看以下头部是否传递: 1、Sec-WebSocket-Version是否存在 2、Connection: keep-alive, Upgrade 3、Upgrade: websocket 建议抓包查看,你也可以学习下我的《Web协议详解与抓包实战》第44课:websocket协议升级时的必要头部。
2019-06-17
2
旺旺
老师你的websocket.conf配置文件中:
proxy_pass http://echo.websocket.org
为啥不是
proxy_pass wss://echo.websocket.org
呢?
在http://websocket.org/echo.html 页面上,自动连接的时候,用的地址是
ws://echo.websocket.org
这个啊
作者回复: 因为proxy_pass不接受wss语法 ,原因是ws是从http升级过去的,升级完成后其实在Nginx看来就退化成TCP连接,不用那么复杂。在《Web协议详解与抓包实战》第2部分课程中,有对Websocket协议格式的详细讲解。
2019-05-30
2
旺旺
我的留言
老师你的websocket.conf配置文件中:
proxy_pass http://echo.websocket.org
为啥不是
proxy_pass wss://echo.websocket.org
呢?
在http://websocket.org/echo.html 页面上,自动连接的时候,用的地址是
ws://echo.websocket.org
这个啊
作者回复: 因为proxy_pass不接受wss语法 ,原因是ws是从http升级过去的,升级完成后其实在Nginx看来就退化成TCP连接,不用那么复杂。在《Web协议详解与抓包实战》第2部分课程中,有对Websocket协议格式的详细讲解。
多谢老师的解答,《Web协议详解与抓包实战》我也定了,正在学习中。
现在有一个需求,想向老师请教下。
我们后端是很多个ws服务(在不同地域的不同服务器上),而且这些服务有的响应快,有的响应慢,而且在调用的时候,还可能会在响应中返回一些业务意义上的错误或者异常信息。
现在想用nginx做反向代理,并希望nginx能对后端ws服务返回的包体中是否有指定的异常或者错误信息进行解析,如果包含指定的错误或异常,那么不要想客户端返回,而是将前端发过来的请求发往其他的后端ws服务,如果多次尝试均失败,再将最后一个后端ws服务的响应返回客户端。
这样主要是向提高前端调用的成功率。
不知道ngxin是否可以做到,还是要使用OpenResty来做呢?如果可以做好,请老师给个指引,谢谢!
作者回复: nginx做不到,因为websocket自身只是想把TCP暴露给应用,因此它只是定义了一个frame的概念;Nginx不解析Frame,只是把升级后的WS协议作为TCP双向透传。
2019-06-02
1
渔人
nginx是如何处理websocket的长连接的呢? 客户端一旦和服务端建立了连接,它发过去的数据就得稳定地被转发到特定的服务端,但是每个客户端发包的这个事件可能会被不同的nginx进程处理,如果用iphash的话,那每一个进程都需要为每个'客户端-服务端'维护一个冗余的长连接? 还有从服务端到客户端的数据。您视频里面有点简略,能详细讲讲吗?
作者回复: 数据都是在一条建立好的TCP连接上传递的,WS连接由哪个worker进程accept,就会由它按照负载均衡算法例如iphash选择上游一台server,建立好连接后,就会在这两条连接间接力传递数据。
2019-01-21
1
一生有你
请问下,nginx怎么保持websocket一直链接,我们碰到一段时间后会断开,然后让客户端重新发起链接,如果不走ngnix,客户端直连后端服务没有这个问题,谢谢!
作者回复: 将_read_timeout、send_timeout调大,或者用stream四层负载均衡,试试看
2020-10-13
懵懂的Java
要是配置成这种协议,浏览器访问都要指定ws吗,浏览器支持吗
作者回复: 支持,很多支持实时刷新的网站,都是用websocket完成的,但它通常是用javascript发起的,你直接用URL访问的是HTML页面。
2020-03-07
长脖子树
之前的那个 websocket 只能在 root path 中反向代理的问题解决了
答案我写在这里 https://segmentfault.com/q/1010000009014835/a-1020000021732585
作者回复: ^_^,89课对proxy_pass指令有详细的介绍
2020-02-12
长脖子树
老师, 我在搭建websocket 反向代理时遇到一个问题, 想问下是什么原因导致的? 以及问题排查的思路?
问题类似于这个 https://segmentfault.com/q/1010000009014835
使用 ws://websocket.giraffe-tree.com 可以连接, 但是 ws://websocket.giraffe-tree.com/xx 一直连不上
Error during WebSocket handshake: Unexpected response code: 404
nginx 配置如下
```
server {
listen 80;
server_name websocket.giraffe-tree.com;
location /xx {
proxy_pass http://echo.websocket.org;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
#proxy_pass http://wsbackend;
#proxy_pass http://echo.websocket.org;
}
location / {
proxy_pass http://echo.websocket.org;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
#proxy_pass http://wsbackend;
#proxy_pass http://echo.websocket.org;
}
}
```
作者回复: proxy_pass指令后是否加url,会导致与location后的URL前缀产生关联,产生不同的访问上游的URL。具体可以参见89课。
2020-02-12
vector_jin
通过nginx的四层stream代理,是不是也能实现websocket代理这类应用层的代理
作者回复: 可以
2020-02-03
旺旺
老师,如果被代理的地址是wss协议(不是ws)的,比如wss://echo.websocket.org,那么这个时候
proxy_pass改怎么写呢?
proxy_pass http://echo.websocket.org
还是
proxy_pass https://echo.websocket.org
呢?
最近想通过nginx反向代理到后端是wss协议的地址,一直没搞成功。
作者回复: 1、ws只是http的升级协议,换成https也是一样。你可以参考《Web协议详解与抓包实战》第44课,看看http/1.1怎么升级到websocket,这与https无关。 2、nginx的http_proxy会将下游协议ssl剥离,你需要再次加上ssl,请参看96课。
2019-09-17
2
收起评论