【狂神说】Nginx通俗易懂40分钟 2021-01-27,Linux和Windows安装，正向反向代理，防火墙设置，动静分离

引出

https://www.kuangstudy.com/bbs/1353634800149213186#header6

但是慢慢的，使用我们平台的用户越来越多了，并发量慢慢增大了，这时候一台服务器满足不了我们的需求了。

于是我们横向扩展，又增加了服务器。这个时候几个项目启动在不同的服务器上，用户要访问，就需要增加一个代理服务器了，通过代理服务器来帮我们转发和处理请求。

• 代理服务器能 自动转发，维持关联。
• 负载均衡，加 权重

Nginx

Nginx (engine x)是一个高性能的HTP和校向代理web服务器，同时也提供了IMAP/POP3/SMTP服务。NginmM是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Ramblerru站点（俄文:PaM6nep)开发的，第一个公开版本0.1.0发布于2004年10月4日。2011年6月1日，nginx 1.0.4发布。
其特点是占有内存少，并发能力强，事实上nginx的并发能力在同类型的网页服务器中表现较好，中国大陆使用nginow网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。在全球活跃的网站中有12.18%的使用比率，大约为2220万个网站。
Nginx是一个安装非常的简单、配置文件非常简洁(还能够支持peri语法)、Bug非常少的服务。Nginx启动特别容易，并且几乎可以做到7*24不间断运行，即使运行数个月也不需要重新启动。你还能够不间断服务的情况下进行软件版本的升级。
Nginx代码完全用C语言从头写成。官方数据测试表明能够支持高达50,000个并发连接数的响应。

• Tomcat 才 5。6百个。

2022-12-13	nginx-1.23.3 mainline version has been released.
2021-01-27讲课时	为 1.18.0

正向 和 反向代理

Http代理，反向代理:作为web服务器最常用的功能之一，尤其是反向代理。

正向代理：

VPN

你访问——代理（香港）——美国

• 美国返回数据给——香港——你

代理客户端的是 正向代理。

代理服务端的是 反向代理。

• 你访问百度，百度只有一个域名。

负载均衡

Nginx提供的负载均衡策略有2种:内置策略和扩展策略。内置策略为轮询，加权轮询，lp hash。扩展策略，

• 就天马行空，只有你想不到的没有他做不到的

• 轮询：依次循环

• 加权轮询：配置高的服务器，权重高，更多的请求到这里。

• IP Hash：固定的IP，永远只能到一个服务器上。保证session一直在这里。

  • 每个Tomcat session 不同，可以用 redis 解决。
  • 不建议 用 Nginx 做session共享

动静分离

动静分离，在我们的软件开发中，有些请求是需要后台处理的，有些请求是不需要经过后台处理的(如:ss、 html. jpg、js等等文件)，这些不需要经过后台处理的文件称为静态文件。让动态网站里的动态网页根据一定规则把不变的资源和经常变的资源区分开来，动静资源做好了拆分以后，我们就可以根据静态资源的特点将其做缓存操作。提高资源响应的速度。

• 有个静态资源服务器，放 jQuery，bootstrap
• 静态资源，直接请求 本地的 静态资源服务器。
• 动态资源：请求 Web服务。

安装使用

http://nginx.org/en/download.html

以nginx/Windows-1.16.1为例，直接下载nginx-1.16.1.zip。

非中文目录，使用cmd启动，之后访问 本地：8080端口

http://localhost/ 即可看到 欢迎界面。

Linux安装

下载中间的：nginx-1.18.0 pgp ，下载下来为：nginx-1.18.0.tar.gz

1、安装gcc

安装 nginx 需要先将官网下载的源码进行编译，编译依赖 gcc 环境，如果没有 gcc 环境，则需要安装：

yum install gcc-c++

2、PCRE pcre-devel 安装

PCRE(Perl Compatible Regular Expressions) 是一个Perl库，包括 perl 兼容的正则表达式库。nginx 的 http 模块使用 pcre 来解析正则表达式，所以需要在 linux 上安装 pcre 库，pcre-devel 是使用 pcre 开发的一个二次开发库。nginx也需要此库。命令：

yum install -y pcre pcre-devel

3、zlib 安装

zlib 库提供了很多种压缩和解压缩的方式， nginx 使用 zlib 对 http 包的内容进行 gzip ，所以需要在 Centos 上安装 zlib 库。

yum install -y zlib zlib-devel

4、OpenSSL 安装
OpenSSL 是一个强大的安全套接字层密码库，囊括主要的密码算法、常用的密钥和证书封装管理功能及 SSL 协议，并提供丰富的应用程序供测试或其它目的使用。
nginx 不仅支持 http 协议，还支持 https（即在ssl协议上传输http），所以需要在 Centos 安装 OpenSSL 库。

yum install -y openssl openssl-devel

5、下载安装包

whereis nginx -- 查看是否有 Nginx
tar -zxvf nginx-1.18.0.tar.gz

cd nginx-1.18.0
./configure -- 执行Nginx 自动配置命令
make -- 执行make编译。
make install -- 执行安装。 或 yam install nginx

whereis nginx --显示：nginx: /usr/local/nginx
cd /usr/local/nginx
cd sbin
./nginx -- 启动

cd ..
cd config/ --进入配置文件
cat nginx.conf --可看到 server标签下 listen 为 80

-- 需要开启linux 防火墙 80端口
-- 阿里云的话，安全组 80 端口，要放开。

5、关闭nginx

如果使用cmd命令窗口启动nginx， 关闭cmd窗口是不能结束nginx进程的，可使用两种方法关闭nginx

(1)输入nginx命令 nginx -s stop(快速停止nginx) 或 nginx -s quit(完整有序的停止nginx)

(2)使用taskkill taskkill /f /t /im nginx.exe

taskkill是用来终止进程的，
/f是强制终止 .
/t终止指定的进程和任何由此启动的子进程。
/im示指定的进程名称 .

Nginx常用命令

cd /usr/local/nginx/sbin/
./nginx  启动

./nginx -s stop  停止，强制停止
./nginx -s quit  安全退出

./nginx -s reload  重新加载配置文件

ps aux|grep nginx  查看nginx进程

防火墙相关

注意：如何连接不上，检查阿里云安全组是否开放端口，或者服务器防火墙是否开放端口！
相关命令：

# 开启
service firewalld start
# 重启
service firewalld restart
# 关闭
service firewalld stop

# 查看防火墙规则
firewall-cmd --list-all
# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
# 开放80端口
firewall-cmd --permanent --add-port=80/tcp
# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp
#重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload

# 参数解释
1、firwall-cmd：是Linux提供的操作firewall的一个工具；
2、--permanent：表示设置为持久；
3、--add-port：标识添加的端口；

演示

• 启动两个项目

java -jar .\kuangstudy.jar --server.port=8081
-- 在启动一个 8080 的

配置 nginx.conf

#user  nobody;
worker_processes  1;
#pid        logs/nginx.pid;
#1.全局配置

#2.events
events {
    worker_connections  1024; #最大连接数，事件，1024个线程。
}

http { #3.http配置 做一些 静态资源文件配置。负载均衡的配置。
    include       mime.types;
    default_type  application/octet-stream;
    #keepalive_timeout  0;
    keepalive_timeout  65;
    
    upstream kuang {
        server 127.0.0.1:8080 weight=2; #权重配置为2。3次请求，2次进入这里。
        server 127.0.0.1:8081 weight=1;
    }

    server { #4.多个server 配置不同的服务。
        listen       8081;
        server_name  localhost;
        
        location / {
            root   html;
            index  index.html index.htm;
            proxy_pass http://kuang; #指定负载均衡。
        }
       location /admin { #admin请求，配置到另一个台服务器
            xxx  192.168.1.47
        }
    }
    # HTTPS server https相关
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;
}

• 配置成功后，访问80端口，Nginx会转发到：8080 或 8081端口

• 更改过后，记得 reload

• 动静分离

• 80 http rewriter> https 443 服务重定向