目录
前言
HTTP中包体【body】压缩协商对应的头字段为Accept-Encoding/Content-Encoding。对于HTTP包体压缩,Nginx的ngx_http_gzip_module模块提供了动态gzip压缩功能,并且有很精细的控制。
包括:
- 开启关闭gzip压缩: gzip on|off
- 对指定类型的文件进行压缩: gzip_types
- 文件最小压缩阈值: gzip_min_length
- 设置压缩率: gzip_comp_level
- 查看压缩率: $gzip_ratio
- 是否插入Vary: Accept-Encoding头字段: gzip_vary
- 禁止指定浏览器使用压缩:gzip_disable
- 是否对代理请求响应压缩:gzip_proxied
关于Nginx gzip基本功能,其语义,逻辑,配置和使用都相当简单,网上相关文章也很多,本文不再赘述,具体细节可以参看下文的配置实例及说明。本文将重点讨论其中的gzip_proxied指令的语义和使用,其涉及若干个参数,特定的应用场景,最为复杂,且网上文章涉及不多。
语义:
gzip_proxied的基本逻辑是对于代理请求,根据请求及回应的头字段决定是否压缩响应包体。判断的依据是请求头中是否携带Via头字段。
如:
拓扑:
对应的典型网络拓扑如下:
client — proxy1 — proxy2 — … proxyn — reverse proxy — origin web
我们的配置点在reverse proxy上, 也就是企业提供对外WEB服务的边缘的反向代理服务器。通常,proxyx会通过Via头字段标记消息自己的版本号和名称,从而形成了一条有序的消息路径,方便排错。
这是一个取自京东首页的Via字段的值,表示博主访问京东首页中间经过了2台代理服务器。
Via: http/1.1 ORI-CLOUD-HEN-MIX-109 (jcs [cSsSfU]), http/1.1 HENzhengzhou-CT-1-MIX-34 (jcs [cRs f ])
仿真:
我们可以通过在curl中添加头字段Via,模拟该场景。
curl -H 'Via: 1.1 aaa' test/200_accept_encoding.css --compressed -I
验证:
响应包体是否压缩,可以curl -I查看响应头中是否有Content-Encoding: gzip
如:
HTTP/1.1 200 OK Server: nginx/1.20.1 Date: Fri, 18 Feb 2022 03:25:26 GMT Content-Type: text/css Last-Modified: Tue, 08 Feb 2022 15:48:26 GMT Connection: keep-alive Vary: Accept-Encoding ETag: W/"620290ca-3523" Content-Encoding: gzip
压缩率可以查看log
tail -f ../logs/200_accept_encoding_access.log 47151 192.168.31.133 - - [18/Feb/2022:10:08:07 +0800] "GET /200_accept_encoding.css HTTP/1.1" 200 2646 "-" "curl/7.61.1" "-" 5.16
其中5.16就是压缩率
本文使用的是nginx 1.20.1, 客户端工具是curl 7.61.1, 测试文件为200_accept_encoding.css,可自行选择任意文件测试。
[root@test01 conf]# nginx -v nginx version: nginx/1.20.1 [root@test01 conf]# curl -V curl 7.61.1 (x86_64-redhat-linux-gnu) libcurl/7.61.1 OpenSSL/1.1.1k zlib/1.2.11 brotli/1.0.6 libidn2/2.2.0 libpsl/0.20.2 (+libidn2/2.2.0) libssh/0.9.4/openssl/zlib nghttp2/1.33.0
gzip_proxied的参数解析:
- off gzip_proxied的缺省参数是off,语义是不对代理请求的回应进行压缩。
- any 对任意代理请求回应压缩,语义正好和off相反。
- expired 如果回应中包含头字段Expires,并且其值响应导致不会缓存,则压缩。因此可以构造缓存不过期,缓存过期2种场景,分别验证。回应中添加Expires头字段可以用expires指令。
#expires 1h; #缓存有效期1小时 --->不压缩 #expires epoch;#缓存有效期设为1970年1月1日0时,即必然过期,不缓存 --->压缩
- no-cache no-store private 此3个参数有类似的行为和语义,放在一起说,语义是如果响应头字段包含Cache-Control: xxx,xxx是上述参数中的一个,则压缩。
注:响应中需要显示地携带Cache-Control头字段,如果不包含则压缩。
#gzip_proxied no-cache; #gzip_proxied no-store; #gzip_proxied private;
响应中添加Cache-Control头字段用add_header指令
#add_header Cache-Control no-store; #add_header Cache-Control no-cache; #add_header Cache-Control private;
可以同时设置多个gzip_proxied条件:
#gzip_proxied no-cache no-store private;
add_header也可以为Cache-Control设置多个值,对于这种有冲突的Cache-Control设置,以最严格的限制为准,如本例是no-store生效。
#add_header Cache-Control no-store,no-cache,private;
- no_etag 语义是如果回应中不包含头字段ETag,则压缩。
ETag默认打开,用etag off可以关闭。
#etag off;
- no_last_modified 语义是如果回应中不包含头字段Last_modified,则压缩。
#未找到关闭last_modified的方法,abort。
- auth 语义是请求中包含Authorization时压缩
配置下面2条指令可以仿真基本网页认证:
#auth_basic "test for auth_basic"; #auth_basic_user_file ../src/usr;
小结:
- gzip_min_length的优先级高于gzip_proxied,如果由于gzip_min_length的设置导致不压缩,则gzip_proxied即使满足压缩条件也不会压缩。
- 上述gzip_proxied的参数,除auth是看请求头字段,其它都是看响应头字段。
- off, any是一对互斥参数,表达了对代理请求是全部不压缩,或全部压缩两种相反的语义。
- no-cache,no-restore,priviate,no_etag,no_last_modified,都和缓存相关,表达的语义可以归纳为如果响应不缓存,则压缩,其区别只在于判断的条件的差异,当然,也可以一次性都设置上。那么为何响应不缓存就压缩呢?官方文档没有描述,博主推测和使用场景有关。
a. 不缓存意味着不会在代理服务器上保留响应副本,那么应该尽早在消息源头压缩,减少链路上的带宽消耗。
b. gzip是CPU密集型的使用,如果响应缓存,则可以选择在下游代理服务器上启用压缩,从而分担上游服务器的压力。
下面是具体的配置,实践实践再实践才是理解和领会相关指令和参数最有效的方法。
配置文件:
log_format gzip '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for" $gzip_ratio';
server {
listen 80;
server_name test test1;
root html;
access_log logs/200_accept_encoding_access.log gzip;
error_log logs/200_accept_encoding_error.log debug;
default_type text/plain;
#gzip off;#这是设置为off,原因是我在http级别已经把gzip打开了。
gzip_buffers 16 8k;# gzip_buffers number size;
gzip_comp_level 6;#设置压缩级别,缺省为1,可以不用改,级别6大约和gzip命令行缺省压缩率相当。
#gzip_disable "(Chrome|curl|Firefox)";#根据User-Agent的返回值,针对特定客户端禁止压缩。这里把3种客户端都禁了。
#Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.102 Safari/537.36
#curl/7.61.1
#Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:97.0) Gecko/20100101 Firefox/97.0
#gzip_http_version 1.1;#指定gzip压缩针对的HTTP版本
#gzip_min_length 13603;#设定最小待压缩的文件大小,大小的依据是Content-Length,使用的测试文件为200_accept_encoding.css
gzip_min_length 620;#index.html文件大小正好是620
#gzip *可以表示所有文件类型
gzip_types application/javascript application/x-javascript text/css *;
#mp4有专属的mime类型,video/mp4,而不是application/octet-stream,可以在conf/mime.types中查看详细的mime类型。
#gzip_types application/javascript application/x-javascript text/css application/octet-stream;
#gzip_types application/javascript application/x-javascript text/css video/mp4;
gzip_vary on;#控制是否插入Vary: Accept-Encoding头字段。
#gzip_proxied off;#设置是否压缩代理请求的回应,代理请求的依据是请求头中是否包含Via字段,off表示只要请求头中包含Via字段,则不压缩。
#gzip_proxied expired;#如果回应中包含头字段Expires,并且其值导致不会缓存,则压缩。
#注1:该设置不考虑是否在请求中包含Via
#注2:注1理解是错误的,进入gzip_proxied的先决条件一定是头字段中包含Via字段,以当前的设置,在不考虑gzip_proxied影响的情况下,响应一定是压缩的,所以给人以误解,当gzip_proxied条件满足时无论是否有Via都压缩。
#回应中添加Expires,注:使用expires指令会同时添加Expires和Cache-Control头字段
#expires 1h; #缓存有效期1小时
#expires epoch;#缓存有效期设为1970年1月1日0时,即必然过期,不缓存
#gzip_proxied no-cache no-store private有类似的行为,如果响应头字段包含Cache-Control: xxx,则压缩
#有2点需要注意,1.受Via字段影响;2.回应中需要显示地有Cache-Control头字段,如果不包含则压缩
#gzip_proxied no-cache;
#gzip_proxied no-store;
#gzip_proxied private;
#回应添加Cache-Control用add_header
#add_header Cache-Control no-store;
#add_header Cache-Control no-cache;
#add_header Cache-Control private;
#可以同时设置多个gzip_proxied条件:
#gzip_proxied no-cache no-store private;
#add_header也可以为Cache-Control设置多个值,对于这种有冲突的Cache-Control设置,以最严格的限制为准。
#add_header Cache-Control no-store,no-cache,private;
#gzip_proxied no_etag;#如果回应中不包含头字段ETag,则压缩。
#etag off;
#未找到关闭last_modified的方法,abort
#gzip_proxied no_last_modified;
#if_modified_since off;
#gzip_proxied any;#对任意代理请求回应压缩。
gzip_proxied auth;#请求中包含Authorization时压缩
auth_basic "test for auth_basic";
auth_basic_user_file ../src/usr;
#curl -H 'Via: 1.1 aaa' test --compressed --basic -u root:root
#curl可以使用2种命令行方式验证gzip,一种是添加Accept-Encoding头字段,一种使用compressed参数
#curl -H 'Accept-Encoding: gzip' test/200_accept_encoding.css --output a.css
#curl test/200_accept_encoding.css --compressed
#如果客户端请求不支持的压缩方式如br,则服务器将忽略之
location / {
#return 200 'ok\n';#如果使用return,则在gzip模块生效之前就退出,所以不会压缩。
#Content-Length和Cotnent-Encoding不会同时出现,因为gzip是实时动态压缩,无法预先取得Content-Length。
#Accept-Encoding实验中curl必须显示的添加Accept-Encoding头字段,否则视为不使用压缩方式返回响应,而浏览器天然会添加Accept-Encoding
#$gzip_ratio计算的是源文件和压缩文件的大小之比,如源文件100,压缩文件20,则ratio为5
}
}
