Nginx
一、相关文档
1.学习文档:(https://www.jianshu.com/p/e90050dc89b6)
2.nginx和代理:(https://blog.csdn.net/weixin_34402090/article/details/91396489)
二、学习笔记
简介
Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。
何为反向代理?
反向代理服务器位于用户与目标服务器之间,但是对于用户而言,反向代理服务器就相当于目标服务器,即用户直接访问反向代理服务器就可以获得目标服务器的资源。同时,用户不需要知道目标服务器的地址,也无须在用户端作任何设定。反向代理服务器通常可用来作为Web加速,即使用反向代理作为Web服务器的前置机来降低网络和服务器的负载,提高访问效率。(我觉得可以理解为类似内存中的地址映射,真正的uri和url地址储存在nginx服务器中,而所有用户访问的都是nginx的服务器,访问的url也都是nginx虚拟出来向外提供的url,用户访问每个对应的url之后由nginx负责映射并访问到对应地址的真实url)
通常的代理服务器,只用于代理内部网络对Internet的连接请求,客户机必须指定代理服务器,并将本来要直接发送到Web服务器上的http请求发送到代理服务器中。由于外部网络上的主机并不会配置并使用这个代理服务器,普通代理服务器也被设计为在Internet上搜寻多个不确定的服务器,而不是针对Internet上多个客户机的请求访问某一个固定的服务器,因此普通的Web代理服务器不支持外部对内部网络的访问请求。当一个代理服务器能够代理外部网络上的主机,访问内部网络时,这种代理服务的方式称为反向代理服务。此时代理服务器对外就表现为一个Web服务器,外部网络就可以简单把它当作一个标准的Web服务器而不需要特定的配置。不同之处在于,这个服务器没有保存任何网页的真实数据,所有的静态网页或者CGI程序,都保存在内部的Web服务器上。因此对反向代理服务器的攻击并不会使得网页信息遭到破坏,这样就增强了Web服务器的安全性。
反向代理方式与包过滤方式或普通代理方式并无冲突,因此可以在防火墙设备中同时使用这两种方式,其中反向代理用于外部网络访问内部网络时使用,正向代理或包过滤方式用于拒绝其他外部访问方式并提供内部网络对外部网络的访问能力。因此可以结合这些方式提供最佳的安全访问方式。
nginx源码结构:
源代码目录结构 Core(主干和基础设置)
Event(事件驱动模型和不同的 IO 复用模块)
HTTP(HTTP 服务器和模块)
Mail(邮件代理服务器和模块)
OS(操作系统相关的实现)
Misc(杂项)
nginx特点:
反向代理,负载均衡器
高可靠性、单 Master 多 Worker 模式
高可扩展性、高度模块化
非阻塞
事件驱动
低内存消耗
热部署
nginx的应用场景:
静态文件服务器
反向代理,负载均衡
安全防御
智能路由(企业级灰度测试、地图 POI 一键切流)
灰度发布
静态化
消息推送
图片实时压缩
防盗链
nginx进程组件角色:
Master 进程:监视工作进程的状态;当工作进程死掉后重启一个新的;处理信号和通知工作进程。
Worker 进程:处理客户端请求,从主进程处获得信号做相应的事情。
Cache Loader 进程:加载缓存索引文件信息,然后退出。
Cache Manager进程:管理磁盘的缓存大小,超过预定值大小后最少使用数据将被删除。
1174
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
