Nginx 有哪些优点

• 跨平台、配置简单。
• 非阻塞、高并发连接：处理 2-3 万并发连接数，官方监测能支持 5 万并发。
• 内存消耗小：开启 10 个 Nginx 才占 150M 内存。
• 成本低廉，且开源。
• 稳定性高，宕机的概率非常小。
• 内置的健康检查功能：如果有一个服务器宕机，会做一个健康检查，再发送的请求就不会发送到宕机的服务器了。重新将请求提交到其他的节点上

Nginx应用场景

• http服务器。Nginx是一个http服务可以独立提供http服务。可以做网页静态服务器。
• 虚拟主机。可以实现在一台服务器虚拟出多个网站，例如个人网站使用的虚拟机。
• 反向代理，负载均衡。当网站的访问量达到一定程度后，单台服务器不能满足用户的请求时，需要用多台服务器集群可以使用nginx做反向代理。并且多台服务器可以平均分担负载，不会因为某台服务器负载高宕机而某台服务器闲置的情况。
• nginz 中也可以配置安全管理、比如可以使用Nginx搭建API接口网关,对每个接口服务进行拦截。

Nginx 是如何实现高并发的

如果一个 server 采用一个进程(或者线程)负责一个request的方式，那么进程数就是并发数。那么显而易见的，就是会有很多进程在等待中。等什么？最多的应该是等待网络传输。
而 Nginx 的异步非阻塞工作方式正是利用了这点等待的时间。在需要等待的时候，这些进程就空闲出来待命了。因此表现为少数几个进程就解决了大量的并发问题。
Nginx是如何利用的呢，简单来说：同样的 4 个进程，如果采用一个进程负责一个 request 的方式，那么，同时进来 4 个 request 之后，每个进程就负责其中一个，直至会话关闭。期间，如果有第 5 个request进来了。就无法及时反应了，因为 4 个进程都没干完活呢，因此，一般有个调度进程，每当新进来了一个 request ，就新开个进程来处理。
回想下，BIO 是不是存在酱紫的问题？
Nginx 不这样，每进来一个 request ，会有一个 worker 进程去处理。但不是全程的处理，处理到什么程度呢？处理到可能发生阻塞的地方，比如向上游（后端）服务器转发 request ，并等待请求返回。那么，这个处理的 worker 不会这么傻等着，他会在发送完请求后，注册一个事件：如果 upstream 返回了，告诉我一声，我再接着干。于是他就休息去了。此时，如果再有 request 进来，他就可以很快再按这种方式处理。而一旦上游服务器返回了，就会触发这个事件，worker 才会来接手，这个 request 才会接着往下走。
这就是为什么说，Nginx 基于事件模型。
由于 web server 的工作性质决定了每个 request 的大部份生命都是在网络传输中，实际上花费在 server 机器上的时间片不多。这是几个进程就解决高并发的秘密所在。即：
webserver 刚好属于网络 IO 密集型应用，不算是计算密集型。
异步，非阻塞，使用 epoll ，和大量细节处的优化。也正是 Nginx 之所以然的技术基石。

什么是正向代理

一个位于客户端和原始服务器(origin server)之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务器)，然后代理向原始服务器转交请求并将获得的内容返回给客户端。
客户端才能使用正向代理。正向代理总结就一句话：代理端代理的是客户端。例如说：我们使用的OpenVPN 等等。

什么是反向代理

反向代理（Reverse Proxy）方式，是指以代理服务器来接受 Internet上的连接请求，然后将请求，发给内部网络上的服务器并将从服务器上得到的结果返回给 Internet 上请求连接的客户端，此时代理服务器对外就表现为一个反向代理服务器。
反向代理总结就一句话：代理端代理的是服务端。

Nginx配置文件nginx.conf有哪些属性模块

worker_processes 1；#worker进程的数量

events{#事件区块开始

worker_connections 1024；#每个worker进程支持的最大连接数

}#事件区块结束


http{ #HTTP区块开始

include mime.types；#Nginx支持的媒体类型库文件

default_type application/octet-stream；#默认的媒体类型

sendfile on；#开启高效传输模式

keepalive_timeout 65；#连接超时

server{  #第一个Server区块开始，表示一个独立的虚拟主机站点

listen 80；#提供服务的端口，默认80

server_name localhost；#提供服务的域名主机名

location/{ #第一个location区块开始

root html；#站点的根目录，相当于Nginx的安装目录

index index.html index.htm；#默认的首页文件，多个用空格分开
 
}#第一个location区块结果


error_page 500502503504 /50x.html；#出现对应的http状态码时，使用50x.html回应客户

location=/50x.html{#location区块开始，访问50x.html

root html；#指定对应的站点目录为html

}

}



......

nginx和apache的区别

轻量级，同样起web服务，比apache占用更少的内存和资源。
抗并发，nginx处理请求是异步非阻塞的，而apache则是阻塞性的，在高并发下nginx能保持低资源，低消耗高性能。
高度模块化的设计，编写模块相对简单。
最核心的区别在于apache是同步多进程模型，一个连接对应一个进程，nginx是异步的，多个连接可以对应一个进程。

限流怎么做的

1. 正常限制访问频率（正常流量）
2. 突发限制访问频率（突发流量）
3. 限制并发连接数

• 正常限制访问频率（正常流量）：

限制一个用户发送的请求，我Nginx多久接收一个请求。

Nginx中使用ngx_http_limit_req_module模块来限制的访问频率，限制的原理实质是基于漏桶算法原理来实现的。在nginx.conf配置文件中可以使用limit_req_zone命令及limit_req命令限制单个IP的请求处理频率。

#定义限流维度，一个用户一分钟一个请求进来，多余的全部漏掉
limit_req_zone$binary_remote_addrzone=one:10mrate=1r/m;
#绑定限流维度
server{
location/seckill.html{
limit_reqzone=zone;
proxy_passhttp://lj_seckill;
}
}

1r/s代表1秒一个请求，1r/m一分钟接收一个请求， 如果Nginx这时还有别人的请求没有处理完，Nginx就会拒绝处理该用户请求。

• 突发限制访问频率（突发流量）

限制一个用户发送的请求，我Nginx多久接收一个。上面的配置一定程度可以限制访问频率，但是也存在着一个问题：如果突发流量超出请求被拒绝处理，无法处理活动时候的突发流量，这时候应该如何进一步处理呢？Nginx提供burst参数结合nodelay参数可以解决流量突发的问题，可以设置能处理的超过设置的请求数外能额外处理的请求数。我们可以将之前的例子添加burst参数以及nodelay参数：

#定义限流维度，一个用户一分钟一个请求进来，多余的全部漏掉
limit_req_zone$binary_remote_addrzone=one:10mrate=1r/m;
#绑定限流维度
server{
location/seckill.html{
limit_reqzone=zoneburst=5nodelay;
proxy_passhttp://lj_seckill;
}

}

为什么就多了一个 burst=5 nodelay; 呢，多了这个可以代表Nginx对于一个用户的请求会立即处理前五个，多余的就慢慢来落，没有其他用户的请求我就处理你的，有其他的请求的话我Nginx就漏掉不接受你的请求

• 限制并发连接数

Nginx中的ngx_http_limit_conn_module模块提供了限制并发连接数的功能，可以使用limit_conn_zone指令以及limit_conn执行进行配置。接下来我们可以通过一个简单的例子来看下：

http{
limit_conn_zone$binary_remote_addrzone=myip:10m;
limit_conn_zone$server_namezone=myServerName:10m;
}
server{
location/{
limit_connmyip10;
limit_connmyServerName100;
rewrite/http://www.rumenz.netpermanent;
}

}

上面配置了单个IP同时并发连接数最多只能10个连接，并且设置了整个虚拟服务器同时最大并发数最多只能100个链接。当然，只有当请求的header被服务器处理后，虚拟服务器的连接数才会计数。刚才有提到过Nginx是基于漏桶算法原理实现的，实际上限流一般都是基于漏桶算法和令牌桶算法实现的。