一、ngin介绍:
Nginx (engine x) 是一个俄罗斯C语言编写高性能的HTTP反向代理web、负载均衡服务器,同时也提供了IMAP/POP3/SMTP服务。
Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强(支持高达 50,000 个并发连接数的响应),事实上nginx的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。
无缓存的反向代理加速,简单的负载均衡和容错。
1、正向代理:
客户端先在本地配置好代理服务器,客户端发送一个请求通过代理服务器转发到具体地址(例如Google)服务器,谷歌响应到代理服务器然后返回给客户端;谷歌服务器不知道客户端ip,代理服务器隐藏了客户端IP。(如下是Windows的配置方法)
2、反向代理:
配置nginx代理服务器,客户端每次访问配置了负载均衡策略的nginx服务器的IP,根据策略转发到不同的服务器,客户端并没有察觉;实现了隐藏服务器IP,同时根据服务器性能及策略进行分配访问。
3、负载均衡:
有硬件负载均衡和软件负载均衡两种,硬件负载均衡也称为硬负载,如F5负载均衡,相对造价昂贵成本较高,但是数据的稳定性安全性等等有非常好的保障,如中国移动中国联通这样的公司才会选择硬负载进行操作;更多的公司考虑到成本原因,会选择使用软件负载均衡,软件负载均衡是利用现有的技术结合主机硬件实现的一种消息队列分发机制。
二、nginx解析
1、nginx默认首页解析过程
例如:www.helloworld.com/ ==> url为:helloworld.com;端口:80;路由:/
1、相同url根据不同端口跳转到不同的server(nginx.config中配置),以及根据不同路由映射。
2、nginx配置中不同的server相当于不同的服务器。
2、nginx进程模型
1、默认是一个master进程 和 work进程,当然也可以在nginx.config中进行配置
2、master是主进程,work是工作进程;master是管理work进程,work是为master服务的。
3、由于nginx是多进程所以不用考虑并发安全问题,因为不共享内存。
4、work是用于接收处理客户端请求的。
3、nginx处理web请求机制解析
三、配置
nginx配置文件conf/nginx.conf:
#运行用户
#user somebody;
#启动work进程,通常设置成和cpu的数量相等
worker_processes 1;
#全局错误日志
error_log D:/Tools/nginx-1.10.1/logs/error.log;
error_log D:/Tools/nginx-1.10.1/logs/notice.log notice;
error_log D:/Tools/nginx-1.10.1/logs/info.log info;
#PID文件,记录当前启动的nginx的进程ID
pid D:/Tools/nginx-1.10.1/logs/nginx.pid;
#工作模式及连接数上限
events {
worker_connections 1024; #单个后台worker process进程的最大并发链接数
}
#设定http服务器,利用它的反向代理功能提供负载均衡支持
http {
#设定mime类型(邮件支持类型),类型由mime.types文件定义
include D:/Tools/nginx-1.10.1/conf/mime.types;
default_type application/octet-stream;
#设定日志
log_format main '[$remote_addr] - [$remote_user] [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log D:/Tools/nginx-1.10.1/logs/access.log main;
rewrite_log on;
#sendfile 指令指定 nginx 是否调用 sendfile 函数(zero copy 方式)来输出文件,对于普通应用,
#必须设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为 off,以平衡磁盘与网络I/O处理速度,降低系统的uptime.
sendfile on;
#tcp_nopush on;
#连接超时时间
keepalive_timeout 120;
tcp_nodelay on;
#gzip压缩开关
#gzip on;
#设定实际的服务器列表
upstream zp_server1{
server 127.0.0.1:8089;
}
#HTTP服务器
server {
#监听80端口,80端口是知名端口号,用于HTTP协议
listen 80;
#定义使用www.xx.com访问nginx的ip
server_name www.helloworld.com;
#首页
index index.html
#指向webapp的目录
root D:\01_Workspace\Project\github\zp\SpringNotes\spring-security\spring-shiro\src\main\webapp;
#编码格式
charset utf-8;
#代理配置参数
proxy_connect_timeout 180;
proxy_send_timeout 180;
proxy_read_timeout 180;
proxy_set_header Host $host;
proxy_set_header X-Forwarder-For $remote_addr;
#反向代理的路径(和upstream绑定),location 后面设置映射的路径
location / {
proxy_pass http://zp_server1;
}
#静态文件,nginx自己处理
location ~ ^/(images|javascript|js|css|flash|media|static)/ {
root D:\01_Workspace\Project\github\zp\SpringNotes\spring-security\spring-shiro\src\main\webapp\views;
#过期30天,静态文件不怎么更新,过期可以设大一点,如果频繁更新,则可以设置得小一点。
expires 30d;
}
#设定查看Nginx状态的地址
location /NginxStatus {
stub_status on;
access_log on;
auth_basic "NginxStatus";
auth_basic_user_file conf/htpasswd;
}
#禁止访问 .htxxx 文件
location ~ /\.ht {
deny all;
}
#错误处理页面(可选择性配置)
#error_page 404 /404.html;
#error_page 500 502 503 504 /50x.html;
#location = /50x.html {
# root html;
#}
}
nginx常用策略:
轮询:(默认)
特点:实现简单,但是不考虑每台服务器处理能力,如果没有配置权重时,默认weight为1.
运作方式:服务器处理请求的顺序:ABABABABAB…
upstream myserver {
server 192.168.25.25:9080;
server 192.168.25.25:8080;
}
权重:(weight)
考虑可每台机器的处理能力,根据权重概率调用服务器
upstream myserver {
server 192.168.25.25:9080 weight=1;
server 192.168.25.25:8080 weight=3 max_fails=2 fail_timeout=2;
}
down,表示当前的server暂时不参与负载均衡。
backup,预留的备份机器。当其他所有的非backup机器出现故障或者忙的时候,才会请求backup机器,因此这台机器的压力最轻。
max_fails,允许请求失败的次数,默认为1。当超过最大次数时,返回proxy_next_upstream 模块定义的错误。
fail_timeout,在经历了max_fails次失败后,暂停服务的时间。max_fails可以和fail_timeout一起使用。
ip_hash:
每个请求按照发起客户端的ip的hash结果进行匹配(或者访问的url的hash结果分配请求),这样的算法下一个固定ip地址的客户端总会访问到同一个后端服务器。
upstream myserver {
server 192.168.25.25:9080;
server 192.168.25.25:8080;
ip_hash;
}
最少连接:
使集群中各个服务器负载更加均匀
加权最少连接:
在最少连接的基础上,为每台服务器加上权值。算法为(活动连接数*256+非活动连接数)/权重,计算出来的值小的服务器优先被选择。
nginx常用指令:
nginx -s stop 快速关闭Nginx,可能不保存相关信息,并迅速终止web服务。
nginx -s quit 平稳关闭Nginx,保存相关信息,有安排的结束web服务。
nginx -s reload 因改变了Nginx相关配置,需要重新加载配置而重载。
nginx -s reopen 重新打开日志文件。
nginx -c filename 为 Nginx 指定一个配置文件,来代替缺省的。
nginx -t 不运行,而仅仅测试配置文件。nginx 将检查配置文件的语法的正确性,并尝试打开配置文件中所引用到的文件。
nginx -v 显示 nginx 的版本。
nginx -V 显示 nginx 的版本,编译器版本和配置参数。
几种常用web服务器对比: