nginx
nginx是什么,做什么事情?
高性能HTTP和反向代理web服务器,占用内存少,并发能力强,专门为性能优化设置,可以承受高达50000的并发量。支持热部署。
反向代理
正向代理
局域网中的客户端要访问Internet,则需要通过代理服务器来访问,这种代理服务器称为正向代理。需要在浏览器中配置代理服务器。
反向代理
不需要配置代理服务器,客户端对此代理是无感知的。我们只需要讲请求发送到反向代理服务器,由反向代理服务器去选择目标服务器,获取数据后,在返回给客户端。(隐藏了真实的服务器,暴露的是反向代理服务器)
负载均衡
增加服务器的数量,讲请求分发到多个服务器上
动静分离
普通的项目是把html,css,js等文件都放到tomcat等服务器中,每次请求都请求到tomcat中,这样会增加tomcat的负担。
动静分离是指使用nginx反向代理直接指向静态资源,而不用静态资源也放到服务器中。减少服务器的负担。
nginx的安装
在linux系统中安装nginx
可安装到windows和linux中
一般生产中安装在linux
所需依赖:
- pcre (编译依赖gcc,解压后进入目录执行./configuration,使用make && make install 进行安装,pcre-config -version进行版本的查看。也可以通过yum安装)
- zlib
- openssl
- libtool
yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel(使用yum安装上边三个应用)
安装nginx(一般放在/usr/src)
- 解压
- ./configure
- make && make install
安装成功过 会在 /usr/local/ 存在nginx文件夹
启动脚本存在于/usr/local/nginx/sbin/ 目录下
启动./nginx
配置文件在conf包中的nginx.conf
linux中开发端口
- firewall-cmd --list-all (防火墙列表)
- sudo firewall-cmd --add-port=80/tcp --permonent (添加开发端口)
- firewall-cmd --reload
nginx常用的命令
使用nginx的命令时,需要进入/usr/local/nginx/sbin
- 查看nginx版本 ./nginx -v
- 启动ninx ./nginx
- 关闭ninx ./nginx -s stop
- 重新加载nginx的配置文件 ./nginx -s reload
nginx配置文件
/usr/local/nginx/conf/nginx.conf
新版本的配置文件可能在/etc下
分为三部分
- 全局块
- events块
- http块
#运行用户
user www-data;
#启动进程,通常设置成和cpu的数量相等
#值越大,可以支持并发的处理量越大
worker_processes 1;
#全局错误日志及PID文件
error_log /var/log/nginx/error.log;
pid /var/run/nginx.pid;
#工作模式及连接数上限
# 涉及的指令主要影响Nginx服务器与用户的网络连接
events {
use epoll; #epoll是多路复用IO(I/O Multiplexing)中的一种方式,但是仅用于linux2.6以上内核,可以大大提高nginx的性能
worker_connections 1024;#单个后台worker process进程的最大并发链接数
# multi_accept on;
}
#设定http服务器,利用它的反向代理功能提供负载均衡支持
http {
#设定mime类型,类型由mime.type文件定义
include /etc/nginx/mime.types;
default_type application/octet-stream;
#设定日志格式
access_log /var/log/nginx/access.log;
#sendfile 指令指定 nginx 是否调用 sendfile 函数(zero copy 方式)来输出文件,对于普通应用,
#必须设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为 off,以平衡磁盘与网络I/O处理速度,降低系统的uptime.
sendfile on;
#tcp_nopush on;
#连接超时时间
#keepalive_timeout 0;
keepalive_timeout 65;
tcp_nodelay on;
#开启gzip压缩
gzip on;
gzip_disable "MSIE [1-6]\.(?!.*SV1)";
#设定请求缓冲
client_header_buffer_size 1k;
large_client_header_buffers 4 4k;
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
#设定负载均衡的服务器列表
upstream mysvr {
#weigth参数表示权值,权值越高被分配到的几率越大
#本机上的Squid开启3128端口
server 192.168.8.1:3128 weight=5;
server 192.168.8.2:80 weight=1;
server 192.168.8.3:80 weight=6;
}
server {
#监听80端口
listen 80;
#定义使用www.xx.com访问
server_name www.xx.com;
#设定本虚拟主机的访问日志
access_log logs/www.xx.com.access.log main;
#默认请求
location / {
root /root; #定义服务器的默认网站根目录位置
index index.php index.html index.htm; #定义首页索引文件的名称
fastcgi_pass www.xx.com;
fastcgi_param SCRIPT_FILENAME $document_root/$fastcgi_script_name;
include /etc/nginx/fastcgi_params;
}
# 定义错误提示页面
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /root;
}
#静态文件,nginx自己处理
location ~ ^/(images|javascript|js|css|flash|media|static)/ {
root /var/www/virtual/htdocs;
#过期30天,静态文件不怎么更新,过期可以设大一点,如果频繁更新,则可以设置得小一点。
expires 30d;
}
#PHP 脚本请求全部转发到 FastCGI处理. 使用FastCGI默认配置.
location ~ \.php$ {
root /root;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /home/www/www$fastcgi_script_name;
include fastcgi_params;
}
#设定查看Nginx状态的地址
location /NginxStatus {
stub_status on;
access_log on;
auth_basic "NginxStatus";
auth_basic_user_file conf/htpasswd;
}
#禁止访问 .htxxx 文件
location ~ /\.ht {
deny all;
}
}
}
配置实例1 反向代理
1,实现效果
打开浏览器,在浏览器地址输入地址www.123.com,跳转到Linux中的tomcat的主页面中
2,准备工作
安装Nginx和Tomcat
3,配置hosts,配置www.123.com到linux服务器中
4,修改server块
- server_name Linux的ip
- location 块中 添加proxy_pass http://127.0.0.1:8080 进行代理(请求转发)
80端口和8080应该都需要开放
反向代理实现效果2
1,实现效果
使用Nginx反向代理,根据访问的路径跳转到不同端口的服务中,nginx监听的端口是9001
访问 http://127.0.0.1:9001/edu/ 直接跳转到127.0.0.1:8081
访问 http://127.0.0.1:9001/vod/ 直接跳转到127.0.0.1:8082
1,添加一个server块
server {
listen:9001;
server_name ip;
location ~ /edu/ {
proxy_pass:http://localhost:8080;
}
location ~ /vod/ {
proxy_pass:http://localhost:8082;
}
}
location {= | ~ | ~* | ^~} uri {
}
- = :用于不含正则表达式的uri前,要求请求字符串与uri严格匹配,如果匹配成功,就停止继续向下搜索并立即处理该请求;
- ~ :用于表示uri包含正则表达式,并且区分大小写;
- ~* :用于表示URI包含正则表达式,并且不区分大小写;
- ^~ :用于不含正则表达式的uri前,要求nginx服务器找到标识uri和请求字符串匹配度最高的location后,立即使用此location处理请求,而不再使用location块中的正则uri和请求字符串做匹配。
配置实例2 负载均衡
1,实现效果
(1)浏览器地址输入地址,负载均衡效果平均分配到8080和8081端口中
http {
upstream myserver(自定义名称) {
#ip_hash
server 192.168.17.129:8080 #weight=1;
server 192.168.17.129:8081 #weight=2;
#fair;
}
server {
listen 80;
server_name 192.168.17.129;
localtion / {
proxy_pass http://myserver;
root html;
index index.html index.htm;
}
}
}
分配服务器的策略:
- 轮询(默认);
- weight 默认是1 值越大分配的越多;
- ip_hash 可以处理session共享问题
- fair 按照后端的响应时间来分配,时间越短,分配越优先
配置实例3 动静分离
动态请求和静态请求分离
动态:动态请求通过服务器(tomcat)
静态:html,image,css(静态资源服务器)
对于不经常改变的静态资源可以在location中配置一个expire参数设置,表示过期时间。在过期时间之前不会再次请求服务,直接使用浏览器的缓存。如果静态资源发生改变,则重新从服务中获取资源,不再使用缓存。使用缓存时,返回的状态码是304;
location /www/ {
root /data/; (www文件夹在/data/文件夹中)
index index.html index.htm;
}
location /image/{
root /data/;
autoinex on;#把文件夹中的文件列出来
}
nginx配置高可用案例
需要配置两个nginx,主服务器和备份服务器,当主服务器挂掉后,替换成备份服务器。需要使用keepalived。类似于一个路由,对外暴露一个虚拟的ip,通过虚拟ip来访问nginx。
- 两个服务器
- 在两台服务器分别安装nginx
- 在两台服务器中安装安装keepalived
使用yum install keepalived -y
开始配置
1,配置keepalived,配置文件在/etc/keepalived/中;
修改配置文件
script:
```powershell
#!/bin/bash
run=`ps -C nginx --no-header | wc -l`
if [ $run -eq 0 ]
then
/usr/local/nginx/sbin/nginx -s stop
/usr/local/nginx/sbin/nginx
sleep 3
if [ `ps -C nginx --no-header | wc -l` ]
then
killall keepalived
fi
fi
启动systemctl start keepalived.service
vi /etc/host
配置 127.0.0.1 LVS_DEVEL
配置文件中的
router_id LVS_DEVEL
nginx原理
master-worker机制
好处:
- 可以热部署 ./nginx -s reload
- 每个work是独立的进程,不需要加速,省掉了锁的开销。其中一个worker出现问题,其他的worker可以继续争抢,不会造成服务器的中断。
多少个worker合适?
每个worker都可以把一个cpu发挥到极致;所以设置为cpu的核心数:
worker_processes 4
worker的连接数(worker_connection)?
2个或4个
静态资源是2个
其他是4个
支持的最大并发数:
普通的静态访问:
worker_connectionsworker_processes/2;
如果作为http作为反向代理:
worker_connectionsworker_processes/4;