Nginx

1 Nginx简介

1.1 什么是Nginx

Nginx是一个高性能的HTTP和反向代理的WEB服务器

• 支持HTTP协议
  

Nginx与Tomcat有什么异同点呢？

• 相同点：
  它们都是支持HTTP协议的WEB服务器，都能够接收HTTP请求，然后返回HTTP响应
• 不同点：

1. Nginx是C语言开发的，Tomcat是Java语言开发的
2. Tomcat遵循servlet-jsp规范，可以部署Java应用；而Nginx不遵循servlet-jsp规范，不可以部署Java应用；
3. Tomcat可以处理静态请求与动态请求，可以部署静态资源与动态资源；而Nginx只能够部署静态资源；

1.2 Nginx的核心功能

Nginx最核心的两个功能：

1. 高性能的静态web服务器
2. 反向代理

1.2.1 高性能的静态web服务器

• 高性能：性能有多好呢？
  Tomcat在经过优化之后，一般认为，一个Tomcat可以同时处理500个左右的请求，而Nginx在经过优化之后，单个Nginx可以同时处理5w个左右的请求
• 静态：可以部署静态资源

1.2.2 反向代理

在了解什么是反向代理之前，先了解一下什么是正向代理
在上述”翻墙“的过程中，节点也就是代理服务器，是一种正向代理服务器。这个代理服务器代表的是用户，代表用户去访问Google服务器，用户是明确知道代理服务器的存在。

Nginx是一种反向代理服务器，代理的对象是服务器，客户端是不知道反向代理服务器的存在的。

Nginx为什么受欢迎呢？就是因为Nginx的反向功能，Nginx反向代理功能最大的意义是可以帮助我们搭建服务集群

• 什么叫集群？一个集群有若干个服务器组成，我们访问集群中的任意一个节点，总能得到相同的响应
• 搭建集群的意义是什么？

1. 提高可用性。防止因为后端服务挂了，导致所有用户都不能访问。
2. 提高并发能力。

1.3 Nginx的优势

1. 高并发、高性能
2. 扩展性好（模块化设计）
3. 异步非阻塞的事件驱动模型
4. 高可靠性（热部署、7*24）

冷部署：开发项目时，修改了代码，需要重启项目，这就是冷部署

热部署：开发项目时，修改了代码，不重启项目，也能生效

2 Nginx的使用

2.1 Nginx安装

安装命令：

# sudo add-apt-repository ppa:nginx/stable 
sudo apt-get update
sudo apt-get install nginx

执行命令查看是否安装成功

nginx -v

安装之后Nginx的目录组成

• 配置文件： /etc/nginx/nginx.conf
• 命令：/usr/sbin/nginx
• 日志：/var/log/nginx/

补充：在Linux操作系统中安装软件的方式有哪些？

1. 通过应用商店（包管理器）来安装
   包管理器有哪些呢？ubuntu自带的 apt、apt-get; centos自带的 yum; 还有一些其他第三方的 比如 snap
2. 下载解压包，解压安装
3. 下载源码包，在本地直接编译安装
4. 下载安装包，直接执行命令脚本安装

2.2 Nginx常用命令

#启动命令
sudo nginx
#关闭命令
sudo nginx -s stop

#重载命令
sudo nginx -s reload

2.3 Nginx配置文件

• 配置文件： /etc/nginx/nginx.conf
• 打开配置文件：vim nginx.conf
• 配置文件中有很多#， 开头的表示注释内容，我们去掉所有以 # 开头的段落，精简之后的内容如下：

2.3.1 全局配置

user www-data;	#运行worker子进程的用户
worker_processes auto; #子进程的个数 auto表示自动分配，根据CPU的核心数进行分配，CUP四核就有4个
pid /run/nginx.pid; #运行master的pid文件存放的路径
include /etc/nginx/modules-enabled/*.conf; #将其他配置文件包含进来

Nginx是一个多进程的工作模型。
其中有一个父进程（Master Process），负责整个Nginx进程的管理，管理多个工作进程的运行状态；还有若个子进程（Work Process），就是真正”干活“的进程，负责接受请求，处理请求，返回响应。

2.3.2 事件模型配置

events {
	worker_connections 768; #每个工作进程可以同时接受最大的连接数768
	# multi_accept on;	#设置一个进程是否同时接受多个网络连接，默认为off
}

2.3.3 HTTP配置

这算是 Nginx 服务器配置中最频繁的部分，代理、缓存和日志定义等绝大多数功能和第三方模块的配置都在这里

需要注意的是：http 块也可以包括 http 全局块、server 块。

1. http全局块

http 全局块配置的指令包括文件引入、MIME-TYPE 定义、日志自定义、连接超时时间、单链接请求数上限等。

2. server块

• 这块和虚拟主机有密切关系，虚拟主机从用户角度看，和一台独立的硬件主机是完全一样的，该技术的产生是为了节省互联网服务器硬件成本。
• 每个 http 块可以包括多个 server 块，而每个 server 块就相当于一个虚拟主机。
• 而每个 server 块也分为全局 server 块，以及可以同时包含多个 locaton 块。

########### 每个指令必须有分号结束。#################
#user administrator administrators;  #配置用户或者组，默认为nobody nobody。
#worker_processes 2;  #允许生成的进程数，默认为1
#pid /nginx/pid/nginx.pid;   #指定nginx进程运行文件存放地址
error_log log/error.log debug;  #制定日志路径，级别。这个设置可以放入全局块，http块，server块，级别以此为：debug|info|notice|warn|error|crit|alert|emerg
events {
    accept_mutex on;   #设置网路连接序列化，防止惊群现象发生，默认为on
    multi_accept on;  #设置一个进程是否同时接受多个网络连接，默认为off
    #use epoll;      #事件驱动模型，select|poll|kqueue|epoll|resig|/dev/poll|eventport
    worker_connections  1024;    #最大连接数，默认为768
}
http {
    include       mime.types;   #文件扩展名与文件类型映射表
    default_type  application/octet-stream; #默认文件类型，默认为text/plain
    #access_log off; #取消服务日志    
    log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定义格式
    access_log log/access.log myFormat;  #combined为日志格式的默认值
    sendfile on;   #允许sendfile（零拷贝）方式传输文件，默认为off，可以在http块，server块，location块。
    sendfile_max_chunk 100k;  #每个进程每次调用传输数量不能大于设定的值，默认为0，即不设上限。
    keepalive_timeout 65;  #连接超时时间，默认为75s，可以在http，server，location块。
    tcp_nopush on;		   # 数据包被填满了之后，Nginx才会把数据发送给客户端，而不是只要有一点数据就发送给客户端， 节省了网络开销，提高了文件的传输效率

    upstream mysvr {   
      server 127.0.0.1:7878;
      server 192.168.10.121:3333 backup;  #热备
    }
    error_page 404 https://www.baidu.com; #错误页
    server {
        keepalive_requests 120; #单连接请求上限次数。
        listen       4545;   #监听端口
        server_name  127.0.0.1;   #监听地址       
        location  ~*^.+$ {       #请求的url过滤，正则匹配，~为区分大小写，~*为不区分大小写。
           #root path;  #根目录
           #index vv.txt;  #设置默认页
           proxy_pass  http://mysvr;  #请求转向mysvr 定义的服务器列表
           deny 127.0.0.1;  #拒绝的ip
           allow 172.18.5.54; #允许的ip           
        } 
    }
}

SSL:安全套接字，HTTPS中的S就是SSH，例如：https://www.baidu.com/，要求baidu提供一个安全证书，证书里规定了加密方式

2.4 Nginx核心功能

2.4.1 反向代理

#修改配置文件

sudo vim nginx.conf

# 重载Nginx

sudo nginx -s reload

反向代理配置

http{
	...
	...
  #这部分是nginx作为反向代理服务器的配置
  server{
  		#nginx监听的端口
      listen  80;
      #虚拟服务器的识别标记，一般配置为本机ip
      server_name 192.168.45.151;
			#代理设置地址
      location / {
          proxy_pass http://192.168.45.151:8080;
      }
  }
}

集群及负载均衡配置

#负载均衡策略 
# 1 轮询（默认）
# 2 weight
# 3 ip_hash
# 4 least_conn 最少连接方式
# 5 fair(第三方) 响应时间
# 6 url_hash (第三方) 

#weight weight 代表权重,默认为 1,权重越高被分配的客户端越多
...
    #声明一个集群
        upstream cskaoyan{
                server 192.168.5.52:8080 weight=1;
                server 192.168.5.52:8081 weight=2;
                server 192.168.5.52:8082 weight=3;
        }
    ...

#ip_hash 每个请求按访问 ip 的 hash 结果分配，这样每个客户端访客固定访问一个后端服务器，可以解决 session 的问题。例如：
...
	upstream cskaoyan{
		ip_hash;
		server 192.168.5.52:8080;
		server 192.168.5.52:8081;
		server 192.168.5.52:8082;
	}
...