Понимание алгоритмов выбора сервера Nginx и блока местоположения

Сначала Nginx просматривает IP-адрес и порт запроса. Это сопоставляется с директивой + listen + каждого сервера для создания списка блоков сервера, которые могут разрешить запрос.

Директива + listen + обычно определяет, на какой IP-адрес и порт будет отвечать серверный блок. По умолчанию любому блоку сервера, который не содержит директивы + listen +, присваиваются параметры прослушивания +0.0.0.0: 80 + (или +0.0.0.0: 8080 +, если Nginx запускается нормальным , пользователь без полномочий root). Это позволяет этим блокам отвечать на запросы любого интерфейса через порт 80, но это значение по умолчанию не имеет большого значения в процессе выбора сервера.

Директива + listen + может быть установлена ​​в:

Последний вариант обычно имеет значение только при передаче запросов между разными серверами.

При попытке определить, к какому блоку сервера отправлять запрос, Nginx сначала попытается решить, основываясь на специфике директивы + listen +, используя следующие правила:

Важно понимать, что Nginx будет оценивать директиву + server_name + только тогда, когда ему нужно различать серверные блоки, которые соответствуют одинаковому уровню специфичности в директиве + listen +. Например, если + example.com + размещен на порту + 80 + + 192.168.1.10 +, запрос для + example.com + всегда будет обслуживаться первым блоком в этом примере, несмотря на директива + server_name + во втором блоке.

В случае если более одного серверного блока совпадают с одинаковой специфичностью, следующим шагом является проверка директивы + server_name +.

Затем, чтобы дополнительно оценить запросы, которые имеют одинаково специфические директивы + listen +, Nginx проверяет заголовок запроса «Host». Это значение содержит домен или IP-адрес, который клиент фактически пытался получить.

Nginx пытается найти наилучшее соответствие для найденного значения, просматривая директиву + server_name + в каждом из блоков сервера, которые все еще являются кандидатами на выбор. Nginx оценивает их, используя следующую формулу:

Каждая комбинация IP-адреса / порта имеет серверный блок по умолчанию, который будет использоваться, когда ход действий не может быть определен вышеупомянутыми методами. Для комбинированного IP-адреса / порта это будет либо первый блок в конфигурации, либо блок, который содержит опцию + default_server + как часть директивы + listen + (которая переопределяет алгоритм первого найденного). Может быть только одно объявление + default_server + для каждой комбинации IP-адрес / порт.

Если определено + server_name +, которое точно соответствует значению заголовка «Host», этот блок сервера выбирается для обработки запроса.

В этом примере, если заголовок «Host» запроса был установлен на «host1.example.com», будет выбран второй сервер:

Если точное совпадение не найдено, Nginx проверяет, существует ли + server_name + с подходящим подстановочным знаком. Для выполнения запроса будет выбран самый длинный матч, начинающийся с символа подстановки.

В этом примере, если запрос имеет заголовок «Host» «http://www.example.org [www.example.org]», будет выбран второй блок сервера:

Если совпадения с начальным подстановочным знаком не найдены, Nginx увидит, существует ли совпадение, используя подстановочный знак в конце выражения. На этом этапе самое длинное совпадение, заканчивающееся подстановочным знаком, будет выбрано для обслуживания запроса.

Например, если в запросе заголовок «Host» установлен как «http://www.example.com [www.example.com]», будет выбран третий блок сервера:

Если подстановочные совпадения не найдены, Nginx затем перейдет к попытке сопоставления директив + server_name +, использующих регулярные выражения. Соответствующее регулярное выражение first будет выбрано для ответа на запрос.

Например, если заголовок «Host» запроса установлен на «http://www.example.com [www.example.com]», тогда будет выбран второй блок сервера для удовлетворения запроса:

Если ни один из вышеперечисленных шагов не может удовлетворить запрос, запрос будет передан на сервер default для сопоставления IP-адреса и порта.

Прежде чем мы рассмотрим, как Nginx решает, какой блок местоположения использовать для обработки запросов, давайте рассмотрим синтаксис, который вы можете увидеть в определениях блока местоположения. Блоки местоположения находятся в пределах блоков сервера (или других блоков местоположения) и используются для принятия решения о том, как обрабатывать URI запроса (часть запроса, которая идет после имени домена или IP-адреса / порта).

Блоки местоположения обычно принимают следующую форму:

«++» в вышеприведенном коде определяет, против чего Nginx должен проверять URI запроса. Наличие или отсутствие модификатора в приведенном выше примере влияет на то, как Nginx пытается сопоставить блок местоположения. Приведенные ниже модификаторы приведут к тому, что соответствующий блок местоположения будет интерпретирован следующим образом:

В качестве примера сопоставления префиксов, следующий блок местоположения может быть выбран для ответа на URI запроса, которые выглядят как + / site +, + / site / page1 / index.html + или + / site / index.html + :

Для демонстрации точного соответствия URI запроса этот блок всегда будет использоваться для ответа на URI запроса, который выглядит как + / page1 +. Он * не * будет использоваться для ответа на URI запроса + / page1 / index.html +. Имейте в виду, что если этот блок выбран и запрос выполняется с использованием страницы индекса, внутреннее перенаправление будет выполнено в другое место, которое будет фактическим обработчиком запроса:

В качестве примера местоположения, которое следует интерпретировать как регистрозависимое регулярное выражение, этот блок можно использовать для обработки запросов на + / tortoise.jpg +, но * not * для + / FLOWER.PNG +:

Блок, который допускает сопоставление без учета регистра, аналогичное приведенному выше, показан ниже. Здесь оба + / tortoise.jpg + and + / FLOWER.PNG + могут быть обработаны этим блоком:

Наконец, этот блок будет препятствовать выполнению сопоставления с регулярным выражением, если определено, что оно является наилучшим совпадением с нерегулярным выражением. Он может обрабатывать запросы для + / costumes / ninja.html:

Как видите, модификаторы указывают, как должен интерпретироваться блок местоположения. Однако это не говорит нам об алгоритме, который Nginx использует, чтобы решить, в какой блок локаций отправить запрос. Мы пройдем через это дальше.

Nginx выбирает расположение, которое будет использоваться для обслуживания запроса, аналогично тому, как он выбирает блок сервера. Он проходит через процесс, который определяет лучший блок местоположения для любого данного запроса. Понимание этого процесса является важнейшим требованием для обеспечения возможности надежной и точной настройки Nginx.

Имея в виду типы объявлений местоположения, которые мы описали выше, Nginx оценивает возможные контексты местоположения, сравнивая URI запроса с каждым из местоположений. Это делается с использованием следующего алгоритма:

Важно понимать, что по умолчанию Nginx будет обслуживать совпадения регулярных выражений, а не совпадения с префиксами. Однако сначала он оценивает префиксные местоположения, что позволяет администратору переопределить эту тенденцию, указав местоположения с помощью модификаторов + = + и + ^ ~ +.

Также важно отметить, что, хотя местоположения префиксов обычно выбираются на основе самого длинного, наиболее конкретного соответствия, оценка регулярного выражения останавливается, когда найдено первое совпадающее местоположение. Это означает, что расположение в конфигурации имеет огромное значение для местоположений регулярных выражений.

Наконец, важно понимать, что регулярное выражение соответствует с самым длинным соответствием префикса будет «переходить черту», ​​когда Nginx оценивает местоположения регулярных выражений. Они будут оцениваться по порядку, прежде чем будут рассматриваться любые другие совпадения регулярных выражений. Максим Дунин, невероятно полезный разработчик Nginx, объясняет в этой части алгоритма выбора в th post эту часть алгоритма выбора.

Вообще говоря, когда блок местоположения выбран для обслуживания запроса, запрос обрабатывается полностью в этом контексте с этого момента. Только выбранное местоположение и унаследованные директивы определяют, как обрабатывается запрос, без помех от соседних блоков местоположения.

Хотя это общее правило, которое позволит вам проектировать блоки местоположений предсказуемым образом, важно понимать, что бывают случаи, когда поиск нового местоположения инициируется определенными директивами в пределах выбранного местоположения. Исключения из правила «только один блок местоположения» могут влиять на то, как фактически обрабатывается запрос, и могут не соответствовать ожиданиям, которые вы имели при разработке блоков местоположения.

Некоторые директивы, которые могут привести к этому типу внутреннего перенаправления:

Давайте кратко рассмотрим это.

Директива + index + всегда приводит к внутреннему перенаправлению, если оно используется для обработки запроса. Точные совпадения местоположений часто используются для ускорения процесса выбора путем немедленного прекращения выполнения алгоритма. Однако, если вы укажете точное местоположение, которое является directory, есть большая вероятность, что запрос будет перенаправлен в другое место для фактической обработки.

В этом примере первое местоположение соответствует URI запроса «+ / точный », но для обработки запроса директива « index +», унаследованная блоком, инициирует внутреннее перенаправление во второй блок:

В приведенном выше случае, если вам действительно нужно, чтобы выполнение оставалось в первом блоке, вам придется придумать другой метод удовлетворения запроса к каталогу. Например, вы можете установить недопустимый + index для этого блока и включить` + autoindex`:

Это один из способов предотвращения переключения контекстов + index +, но он, вероятно, бесполезен для большинства конфигураций. В основном точное совпадение с каталогами может быть полезным для таких вещей, как переписывание запроса (что также приводит к поиску нового местоположения).

Другой случай, когда место обработки может быть переоценено, - это директива + try_files +. Эта директива говорит Nginx проверять наличие именованного набора файлов или каталогов. Последний параметр может быть URI, на который Nginx выполнит внутреннее перенаправление.

Рассмотрим следующую конфигурацию:

В приведенном выше примере, если запрос сделан для + / blahblah +, первое местоположение первоначально получит запрос. Он попытается найти файл с именем + blahblah + в каталоге + / var / www / main +. Если он не может его найти, он будет искать файл с именем + blahblah.html +. Затем он попытается определить, существует ли каталог с именем + blahblah / + в каталоге + / var / www / main +. В случае неудачи все эти попытки будут перенаправлены в + / fallback / index.html. Это вызовет другой поиск местоположения, который будет перехвачен вторым блоком местоположения. Это послужит файлу + / var / www / another / fallback / index.html.

Другая директива, которая может привести к пропуску блока местоположения, - это директива + rewrite +. При использовании параметра + last + с директивой + rewrite + или при отсутствии параметров вообще Nginx будет искать новое совпадающее местоположение на основе результатов перезаписи.

Например, если мы изменим последний пример, включив в него перезапись, мы увидим, что запрос иногда передается напрямую во второе местоположение, не полагаясь на директиву + try_files +:

В приведенном выше примере запрос на + / rewriteme / hello + будет первоначально обрабатываться первым блоком местоположения. Он будет переписан в + / hello +, и будет найден каталог. В этом случае он снова будет соответствовать первому местоположению и будет обработан + try_files +, как обычно, возможно, возвращаясь к + / fallback / index.html +, если ничего не найдено (используя внутренний перенаправление + try_files +, мы обсуждалось выше).

Однако, если сделан запрос для + / rewriteme / fallback / hello +, первый блок снова будет совпадать. Перезапись будет применена снова, на этот раз в результате получится + / fallback / hello +. Затем запрос будет отправлен из второго блока местоположения.

Ситуация связана с директивой + return + при отправке кодов состояния + 301 + или + 302 +. Разница в этом случае заключается в том, что он приводит к совершенно новому запросу в форме видимого снаружи перенаправления. Такая же ситуация может возникнуть с директивой + rewrite + при использовании флагов + redirect + или + constant +. Однако эти поиски местоположения не должны быть неожиданными, поскольку внешне видимые перенаправления всегда приводят к новому запросу.

Директива + error_page + может привести к внутреннему перенаправлению, аналогичному тому, которое создается + try_files +. Эта директива используется для определения того, что должно произойти, когда встречаются определенные коды состояния. Это, вероятно, никогда не будет выполнено, если установлено + try_files +, поскольку эта директива обрабатывает весь жизненный цикл запроса.

Рассмотрим этот пример:

Каждый запрос (кроме тех, которые начинаются с + / another +) будет обрабатываться первым блоком, который будет обслуживать файлы из + / var / www / main +. Однако, если файл не найден (состояние 404), произойдет внутреннее перенаправление на + / another / whoops.html +, что приведет к поиску нового местоположения, который в конечном итоге попадет на второй блок. Этот файл будет обслуживаться из + / var / www / another / whoops.html.

Как видите, понимание обстоятельств, при которых Nginx запускает новый поиск местоположения, может помочь предсказать поведение, которое вы увидите при отправке запросов.