1. Nginx 简介
1.1 什么是 Nginx
Nginx 是一款高性能的 HTTP 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。由俄罗斯的程序设计师 lgor Sysoev 所开发,官方测试 Nginx 能够支持 5 万并发连接,并且 CPU、内存等资源消耗却非常低,运行非常稳定。
1.2 Nginx 的应用场景
- HTTP 服务器:Nginx 是一个 HTTP 服务,可以独立提供 HTTP 服务,可以做网页静态服务器。
- 虚拟主机:可以实现一台服务器虚拟出多个网站。例如个人网站使用的虚拟主机。
- 反向代理、负载均衡:当网站的访问量达到一定程度后,单台服务器不能满足用户的请求时,需要用多台服务器集群,可以使用 Nginx 做反向代理。并且多台服务器可以平均分担负载,不会因为某台服务器负载高宕机而某台服务器闲置的情况。
2. Nginx 虚拟主机
2.1 Docker 安装 Nginx
我们可以使用 Docker 来安装和运行 Nginx,docker-compose.yml
配置如下:
version: '3.1'
services:
restart: always
image: nginx
container_name: nginx
ports:
-- 80:80
volumes:
- ./conf/nginx.conf:/etc/nginx/nginx_conf
- ./wwwroot:/usr/share/wwwroot
2.2 什么是虚拟主机
虚拟主机是一种特殊的软硬件技术,它可以将网络上的每一台计算机分成多个虚拟主机,每个虚拟主机可以独立对外提供 www 服务,这样就可以实现一台主机对外提供多个 web 服务,每个虚拟主机之间是独立的,互不影响的。
通过 Nginx 可以实现虚拟主机的配置,Nginx 支持三种类型的虚拟主机配置:
- 基于 IP 的虚拟主机。
- 基于域名的虚拟主机。
- 基于端口的虚拟主机。
2.3 Nginx 配置文件的结构
Nginx默认的配置文件是 nginx.conf,其结构如下:
# ...
events {
# ...
}
http {
# ...
server {
# ...
}
# ...
server {
# ...
}
}
2.4 基于端口的虚拟主机配置
2.4.1 需求
- Nginx 对外提供 80 和 8080 两个端口监听服务。
- 请求 80 端口则请求 html80 目录下的 html。
- 请求 8080 端口则请求 html8080 目录下的 html。
2.4.2 创建目录及文件
在 /usr/local/docker/nginx/wwwroot
目录下创建 html80
和 html8080
两个目录,并分别创建两个 index.html 文件。
2.4.3 配置虚拟主机
修改 /usr/local/docker/nginx/conf
目录下的 nginx.conf 配置文件:
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
# 配置虚拟主机 192.168.246.145
server {
# 监听的 ip 和端口,配置 192.168.246.145:80
listen 80;
# 虚拟主机名称这里配置 ip 地址
server_name 192.168.246.145;
# 所有的请求都以 / 开始,所有的请求都可以匹配此 location
location / {
# 使用 root 指令指定虚拟主机目录即网页存储目录
# 比如访问 http://ip/index.html 将找到
/usr/local/docker/nginx/wwwroot/html80/index.html
# 比如访问 http://ip/item/index.html 将找到
/usr/local/docker/nginx/wwwroot/html80/item/index.html
root /usr/share/nginx/wwwroot/html80;
# 指定欢迎页面,按从左到右顺序查找
index index.html index.htm;
}
# 配置虚拟主机 192.168.246.245
server {
listen 8080;
server_name 192.168.246.245;
location / {
root /usr/share/nginx/wwwroot/html8080;
index index.html index.htm;
}
}
}
2.5 基于域名的虚拟主机配置
2.5.1 需求
- 两个域名指向同一台 Nginx 服务器,用户访问不同的域名显示不同的网页内容。
- 两个域名是 admin.service.lhds.com 和 admin.web.lhds.com。
2.5.2 配置 Windows Hosts 文件
- 通过 Host 文件指定 admin.service.lhds.com 和 admin.web.lhds.com 对应 192.168.246.145 虚拟机。
- 修改 Windows 的 hosts 文件,其目录在
C:\Windows\System32\drivers\etc
。
之后只需要将 Nginx 的配置文件 nginx.conf 的 server 中对应 IP 那里修改为 域名即可:
server {
listen 80;
server_name admin.service.lhds.com;
location / {
root /usr/share/nginx/wwwroot/html80;
index index.html index.htm;
}
}
server {
listen 8080;
server_name admin.web.lhds.com;
location / {
root /usr/share/nginx/wwwroot/html8080;
index index.html index.htm;
}
}
3. Nginx 反向代理
3.1 什么是代理服务器
客户机在发送请求时,不会直接发送给目标主机,而是先发送给代理服务器,代理服务器接收客户机请求之后,再向主机发出,并接收目标主机返回的数据,存放在代理服务器的硬盘中,再发送给客户机。
3.2 为什么要使用代理服务器
3.2.1 提高访问速度
由于目标主机返回的数据会存放在代理服务器的硬盘中,因此下一次客户再访问相同的站点数据时,会直接从代理服务器的硬盘中读取,起到了缓存的作用,尤其对于热门站点能明显提高请求速度。
3.2.2 防火墙作用
由于所有的客户机请求都必须通过代理服务器访问远程站点,因此可在代理服务器上设限,过滤某些不安全信息。
3.3.3 访问受限的目标站点
可以通过代理服务器访问不能访问的目标站点。互联网上有许多开放的代理服务器,客户机在访问受限时,可通过不受限的代理服务器访问目标站点。通俗说,我们使用的fq浏览器就是利用了代理服务器,虽然不能出国,但也可以直接访问外网。
3.3 什么是正向代理
正向代理服务器,架设在客户机与目标主机之间,只用于代理内部网络对 Internet 的连接请求,客户机必须指定代理服务器,并将本来要直接发送到 Web 服务器上的 HTTP 请求发送到代理服务器中。
正向代理,一般直接叫代理。
3.4 什么是反向代理
反向代理服务器,架设在服务器端,通过缓冲经常被请求的页面来缓解服务器的工作量(压力),将客户端请求转发给内部网络上的目标服务器;并将从服务器上得到的结果返回给 Internet 上的请求的客户端,此时代理服务器与目标主机一起对外表现为一个服务器。
3.5 反向代理有哪些主要作用
现在许多大型 Web 网站都用到反向代理。除了可以防止外网对内网服务器的恶性攻击、缓存以减少服务器的压力和访问安全控制之外,还可以进行负载均衡,将用户请求以轮询的方式分配给多个服务器。
3.6 使用 Nginx 反向代理 Tomcat
3.6.1 需求
- 两个 Tomcat 服务通过 Nginx 反向代理。
- Nginx 服务器:192.168.246.111。
- Tomcat 服务器1:192.168.246.211。
- Tomcat 服务器2:192.168.246.212。
如下图所示:
3.6.2 环境准备
-
两台 Tomcat 服务器,版本7或8都可以,在 192.168.246.211和192.168.246.212 虚拟机上启动。
-
Nginx 服务器的 IP地址是:192.168.246.111。
-
修改两个 Tomcat 下的
webapps/ROOT/index.jsp
的内容,使Tomcat1和Tomcat2两个服务首页显示不同内容。 -
通过修改 Windows 下 Hosts 文件(目录
C:\Windows\System32\drivers\etc
下的hosts
文件),来指定 a.lhds.com 和 b.lhds.com 对应 192.168.246.111(Nginx 虚拟机的 IP地址):192.168.246.111 a.lhds.com 192.168.246.111 b.lhds.com
3.6.3 配置 Nginx 反向代理
修改 /usr/local/docker/nginx/conf
目录下的 nginx.conf 配置文件:
user nginx;
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
# 配置一个代理即 tomcat1 服务器
upstream tomcat_server1 {
server 192.168.246.211:8080;
}
# 配置一个代理即 tomcat2 服务器
upstream tomcat_server2 {
server 192.168.246.212:8080;
}
# 配置一个虚拟主机
server {
listen 80;
server_name a.lhds.com;
location / {
# 域名 a.lhds.com 的请求全部转发到 tomcat_server1 即tomcat1服务上
proxy_pass http://tomcat_server1;
# 欢迎页面,按照从左到右的顺序查找页面
index index.jsp index.html index.htm;
}
}
# 配置另外一个虚拟主机
server {
listen 80;
server_name b.lhds.com;
location / {
# 域名 b.lhds.com 的请求全部转发到 tomcat_server2 即tomcat2服务上
proxy_pass http://tomcat_server2;
# 欢迎页面,按照从左到右的顺序查找页面
index index.jsp index.html index.htm;
}
}
}
3.6.4 测试
配置完毕后,网页上输入两个 Tomcat 对应的域名即可:
- 请求访问 a.lhds.com 会通过 Nginx 代理访问 Tomcat1。
- 请求访问 b.lhds.com 会通过 Nginx 代理访问 Tomcat2。
4. Nginx 负载均衡
4.1 什么是负载均衡
负载均衡建立在现有网络之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。
负载均衡(Load Balance)其意思就是分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。
4.2 Nginx 实现负载均衡
- Nginx 作为负载均衡服务器,用户请求先到达 Nginx,再由 Nginx 根据负载配置将请求转发至 Tomcat 服务器。
- Nginx 负载均衡服务器:192.168.246.111:80。
- Tomcat1 服务器:192.168.246.211:9090。
- Tomcat2 服务器:192.168.246.211:9091。
4.2.1 负载配置
修改 /usr/local/docker/nginx/conf
目录下的 nginx.conf 配置文件:
user nginx;
worker_processes 1;
events{
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
upstream myapp1{
server 192.168.246.211:9090 weight=10;
server 192.168.246.211:9091 weight=10;
}
server {
listen 80;
server_name 192.168.75.211;
location / {
proxy_pass http://myapp1;
index index.jsp index.html index.htm;
}
}
}
4.2.2 相关配置说明
# 定义负载均衡设备的 IP及设备状态
upstream myServer {
server 127.0.0.1:9090 down;
server 127.0.0.1:8080 weight=2;
server 127.0.0.1:6060;
server 127.0.0.1:7070 backup;
}