Nginx的进程模型、反向代理配置、rewrite的使用、负载均衡配置、https配置、日志切割

最新推荐文章于 2022-08-25 17:30:14 发布
最新推荐文章于 2022-08-25 17:30:14 发布
阅读量404 收藏 1
点赞数
分类专栏: nginx 文章标签: nginx 负载均衡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liusanchun/article/details/78906558
版权

Nginx的进程模型、反向代理配置、rewrite的使用、负载均衡配置、https配置、日志切割

进程模型

在nginx中,包括master与worker两类进程,master进程主要进行一些全局的初始化工作与worker进程的管理,事件处理均是在worker进程中执行的。nginx有两种启动模式,单进程启动与多进程启动

  • 单进程启动 系统中仅有一个进程,该进程同时充当master与worker两种角色
  • 多进程启动 系统中仅有一个master进程,但是至少包含一个worker进程。

在nginx中进程模型采用fork方式,预先分配worker的子进程数量有配置文件worker_processes确定,默认为1。master主进程负责创建监听接口,fork子进程以后,由worker进程处理客户连接,每个worker子进程独自处理任务。

反向代理配置

proxy_pass 设置代理的服务器地址

proxy_set_header 设置header

location /nginx {
            proxy_set_header Host $host;
            proxy_set_header X_Real_IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://192.168.10.101:8080;
            proxy_redirect default;
        }

rewrite的使用

rewrite的主要作用是实现URL的重写

  • 将原本要访问/garlic的目录重写为/garlic-manage
  • 根据不同的浏览器将得到不同的结果
  • 防止盗链
  • 实现域名跳转
location /tomcat {
            rewrite ^/tomcat http://www.garlic.com/nginx permanent;
        }

浏览器输入www.garlic.com/tomcat然后重定向到www.garlic.com/nginx

负载均衡配置

upstream

ip_hash 默认值

权重 weight=x

fair 根据服务器的响应时间来分配请求

url_hash

可以标记backup\down等,如:

upstream nginx_upstream {
        server 192.168.10.101:8080 down; # 表示此台服务器永久宕机
        server 192.168.10.101:8081 backup; # 表示此服务器在所有机子宕机之后再启用
    }

负载均衡完整配置

upstream nginx_upstream {
        server 192.168.10.101:8080;
        server 192.168.10.101:8081;
    }

    server {
        listen       80;
        server_name  www.garlic.com;

        #charset koi8-r;

        access_log  logs/garlic.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }
        location /nginx {
            proxy_set_header Host $host;
            proxy_set_header X_Real_IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://nginx_upstream;
            proxy_redirect default;
        }
        location ~ .*\.(gif|jpg|jpeg|png|swf|js|css)$ {
           expires 5m;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

https配置

openssl生成ssl证书

#创建服务器私钥

openssl genrsa -des3 -out server.key 1024

#创建签名请求的证书(csr); csr核心内容是一个公钥

openssl req -new -key server.key -out server.csr

#去除使用私钥是的口令验证

cp server.key server.key.org
openssl rsa -in server.key.org -out server.key

#标记证书使用私钥和csr

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

#x509是一种证书格式


#server.crt就是我们需要的证书
nginx中https的配置
    # HTTPS server
    server {
        listen       443 ssl;
        server_name  garlic.com;

        ssl_certificate      /home/sam/opt/nginx/ssl/server.crt;
        ssl_certificate_key  /home/sam/opt/nginx/ssl/server.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }

日志切割

在实际的生产环境中,nginx的日志增长速度是极其迅速的,为了避免日志文件的增加影响性能,同时为了方便日志进行分析处理,日志切割是必要的。那么如何进行nginx的日志切割呢?让我们来一起看看

mv access.log access.log20171206

kill -USR1 nginx [主进程号]

使用脚本编写定时任务来实现

日志切割脚本
#!/bin/sh

#  log_cut.sh
#  用于实现nginx日志切割
#
#  Created by iOS-Dev on 12/12/2017.
#  

## nginx 日志文件所在目录
LOGS_PATH=/home/sam/opt/nginx/logs

## 获取昨天的日期yyyy-MM-dd
YESTERDAY=$(date -d "yesterday" +%Y-%m-%d)

## 移动文件
mv ${LOGS_PATH}/access.log ${LOGS_PATH}/access_${YESTERDAY}.log

## 向nginx主进程发送USR1信号,USR1 信号是重新打开日志文件
kill -USR1 $(cat /home/sam/opt/nginx/logs/nginx.pid)

编写linux定时任务,执行命令

crontab -e

定时任务内容

0 0 * * * /bin/bash /home/sam/opt/nginx/sbin/log_cut.sh # 每天0时0分进行日志切割
sam-007
关注
专栏目录
Nginx高性能Web服务器详解(一)-----(nginx的基本介绍和nginx的安装;配置文件语法和反向代理负载均衡和热部署;日志切割和网页压缩)
xrt0211的博客
05-02 855
Nginx高性能Web服务器详解 1.nginx介绍 什么是nginxNginx是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP/SMTP服务。 Nginx是一款轻量级的Web服务器、反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中...
Nginx安装和配置规范
tianmunan的博客
07-22 1087
环境说明 序号 操作系统(版本号) 基础软件(版本号) 001 CentOS/RedHat/Oracle Linux 6/7 x86_64 nginx-1.8.0 1.2 适用范围 Nginx服务器适用在公有云网络拓扑中的互联网区、外联区,主要适用到互联网区。仅限实现如下场景和需求: (1) 作为http协议静态资源服务器,支持SSL加密。 (2) 作为http协议反向代理服务器,支持ssl加密。 (3) 作为http/https正向代理服务器。 (4) TCP协议反向代理转发。
nginx中的进程模型
一介码农,热爱金融。
08-19 1042
1、高性能服务器 对一个高性能服务器来说,处理速度快和资源占用小是典型特性,尤其是当服务器遇到C10K问题的时候(网络服务器在处理数以万计的客户端连接时,往往出现效率低下甚至完全瘫痪,这被称为C10K问题)。要做到处理速度足够快,其并发模型的设计相当关键,而要做到资源尤其是内存资源的占用少,就要依赖于其资源分配和资源管理的方案设计。 服务器的并发模型设计是网络编程中很关键的一个部分,服
Nginx----事件处理机制及进程模型
Damys
04-13 6309
Nginx的事件处理机制: 对于一个基本的web服务器来说,事件通常有三种类型,网络事件、信号、定时器。  首先看一个请求的基本过程:建立连接---接收数据---发送数据 。 再次看系统底层的操作 :上述过程(建立连接---接收数据---发送数据)在系统底层就是读写事件。 1)如果采用阻塞调用的方式,当读写事件没有准备好时,必然不能够进行读写事件,那么久只好等待,等事件准备好了,才能进行读
nginx进程模型
Follow your heart
09-14 4754
nginx进程模式 1 进程间的通信方式     使用 UNIX域套接字 socketpair() 异步通讯机制: nginx在创建worker前将先调用 socketpair(int channel[2]) 然后将 channel[0-1]设置为异步通知方式,并注册evnet事件,父进程使用channel[0],子进程使用channel[1]实现双方的通讯. 1.1 创建子进程时用到
nginx进程模型
星爷2401
05-26 384
ing
NGINX系列之进程模型
魔幻世界
07-28 2960
在上一节中分析了nginx主流程,在mian函数中完成服务器的配置文件解析以及模块初始化工作后,根据系统设置进入单进程或者多进程模式,本文将分析nginx进程模型进程模型简介 在web服务中,随着用户基数增长,技术演进的趋势是提高系统的并发性和稳定性,一种方式是通过扩展机器的个数实现负载均衡,通过多台机器的量变引起质变,提高系统的并发性,显然这种方式资源利用率较低,成本较高;第二种方式...
1-nginx(部署+升级+配置文件)
m0_60700102的博客
07-06 1417
1-nginx(部署+升级+配置文件) Nginx的优点 Nginx一个具有高性能的【HTTP】和【反向代理】的 【WEB服务器】,同
Nginx教程从入门到精通
07-25
- Nginx的角色:作为Web服务器提供静态资源服务,同时可作为反向代理负载均衡器。 2. **安装与启动** - 在Linux系统中,通过包管理器(如apt或yum)进行安装。 - 配置Nginx服务,设置开机启动和启动/停止命令...
1-nginx安装及核心配置
m0_60700102的博客
08-25 171
Nginx简介 背景介绍 Nginx(“engine x”)一个具有高性能的【HTTP】和【反向代理】的【WEB
nginx反向代理模块配置详解_nginx反向代理配置详解
weixin_39737233的博客
12-21 526
反向代理配置修改部署目录下conf子目录的nginx.conf文件(如/opt/nginx/conf/nginx.conf)内容,可调整相关配置。将默认配置里面带#号注释内容去掉grep -v "#" /opt/nginx/conf/nginx.conf > /opt/nginx/conf/nginx.confbak将原先的配置修改名字备份一下,后面的没有注释内容的nginx.confbak...
Linux Nginx——地址重写RewriteRewrite 指令、last,break详解、Nginx https 、Apache https、location详解
weixin_55985097的博客
05-07 770
Nginx——地址重写Rewrite Rewrite 指令 last,break详解 Nginx https Apache https location详解
nginx反向代理配置详解
weixin_34067049的博客
11-02 2374
反向代理配置修改部署目录下conf子目录的nginx.conf文件(如/opt/nginx/conf/nginx.conf)内容,可调整相关配置。将默认配置里面带#号注释内容去掉grep -v "#" /opt/nginx/conf/nginx.conf > /opt/nginx/conf/nginx.confbak将原先的配置修改名字备份一下,后面的没有注释内容的ng...
Nginx进程模型是如何实现高并发的?
hellochenlu的博客
01-16 1537
进程数与并发数不存在很直接的关系。这取决取server采用的工作方式。 如果一个server采用一个进程负责一个request的方式,那么进程数就是并发数。那么显而易见的,就是会有很多进程在等待中。等什么?最多的应该是等待网络传输。其缺点题主应该也感觉到了,此处不述。 而nginx 的异步非阻塞工作方式正是利用了这点等待的时间。在需要等待的时候,这些进程就空闲出来待命了。因此表现为少数几个进程
nginx进程模型,事件模型
tianmo2010的专栏
12-03 1534
众所周知,nginx性能高,而nginx的高性能与其架构是分不开的。那么nginx究竟是怎么样的呢?这一节我们先来初识一下nginx框架吧。 nginx在启动后,在unix系统中会以daemon的方式在后台运行,后台进程包含一个master进程和多个worker进程。我们也可以手动地关掉daemon模式,让nginx在前台运行,这个时候,nginx就是一个单进程的,很显然,生产环境下我们肯定
nginx配置详解-url重写、反向代理负载均衡
weixin_33969116的博客
10-29 869
应用层的负载均衡master/worker结构:一个master进程,生成一个或多个worker子进程nginx请求的连接方式epoll 是Linux下多路复用IO接口select/poll的增强版本select 遍历epoll无需遍历1.nginx安装(未安装邮件服务器模块)./configure --help查看编译选项配置文件中路径没加/以prefix指定的路径开始./...
nginx + tomcat 集群配置详解, 实现负载均衡 URLRewrite Session复制
HankYue's Blog
06-18 3285
<br />1. 下载最新nginx, pcre<br />http://www.nginx.com.cn/download/nginx-0.8.20.tar.gz<br />ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.02.tar.gz  <br />2. 安装nginx, pcre到服务器192.168.1.57<br />tar zxvf pcre-8.02<br />cd pcre-8.02<br />./configur
nginx负载均衡(5种方式)、rewrite重写规则及多server反代配置梳理
weixin_33743703的博客
02-14 880
  Nginx除了可以用作web服务器外,他还可以用来做高性能的反向代理服务器,它能提供稳定高效的负载均衡解决方案。nginx可以用轮询、IP哈希、URL哈希等方式调度后端服务器,同时也能提供健康检查功能。目前有众多公司均已经部署使用nginx实现基于七层的负载均衡功能。 1)Nginx负载均衡为了实现Nginx反向代理以及负载均衡功能,应用中需要用到两个模块,HttpProxyModule和H...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值