什么是Nginx
Nginx 是一款高性能的 http 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。由俄罗斯的程序设计师伊戈尔·西索夫(Igor Sysoev)所开发,官方测试 nginx 能够支支撑 5 万并发链接,并且 cpu、内存等资源消耗却非常低,运行非常稳定。
Nginx能做什么
1、http 服务器。Nginx 是一个 http 服务可以独立提供 http 服务。可以做网页静态服务器。
2、虚拟主机。可以实现在一台服务器虚拟出多个网站。例如个人网站使用的虚拟主机。
3、反向代理,负载均衡。当网站的访问量达到一定程度后,单台服务器不能满足用户的请求时,需要用多台服务器集群可以使用 nginx 做反向代理。并且多台服务器可以平均分担负载,不会因为某台服务器负载高宕机而某台服务器闲置的情况。
简单来说就是
- 反向代理
- 负载均衡
- HTTP服务器(动静分离)
Nginx安装
环境准备
- centos7
- 内核为
3.10.0-514.el7.x86_64
1、需要安装 gcc 的环境。
yum install gcc-c++
2、第三方的开发包。
- PCRE
PCRE(Perl Compatible Regular Expressions)是一个 Perl 库,包括 perl 兼容的正则表达式库。nginx 的 http 模块使用 pcre 来解析正则表达式,所以需要在 linux 上安装 pcre 库。
备注:pcre-devel 是使用 pcre 开发的一个二次开发库。nginx 也需要此库。yum install -y pcre pcre-devel
- zlib
zlib 库提供了很多种压缩和解压缩的方式,nginx 使用 zlib 对 http 包的内容进行 gzip,所以需要在 linux 上安装 zlib 库。yum install -y zlib zlib-devel
- OpenSSL
OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及 SSL 协议,并提供丰富的应用程序供测试或其它目的使用。nginx 不仅支持 http 协议,还支持 https(即在 ssl 协议上传输 http),所以需要在 linux安装 openssl 库。yum install -y openssl openssl-devel
Nginx安装
1、官网下载nginx
:http://nginx.org/
我这里使用的版本为 1.8.0版本。
2、将下载好的 nginx 源码包 nginx-1.8.0.tar.gz
上传到服务器
3、解压缩
tar -xvzf nginx-1.8.0.tar.gz
4、进入 nginx-1.8.0
目录,使用configure命令创建一makeFile文件。
./configure \
--prefix=/usr/local/nginx \
--pid-path=/var/run/nginx/nginx.pid \
--lock-path=/var/lock/nginx.lock \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--with-http_gzip_static_module \
--http-client-body-temp-path=/var/temp/nginx/client \
--http-proxy-temp-path=/var/temp/nginx/proxy \
--http-fastcgi-temp-path=/var/temp/nginx/fastcgi \
--http-uwsgi-temp-path=/var/temp/nginx/uwsgi \
--http-scgi-temp-path=/var/temp/nginx/scgi
执行后可以看到 Makefile文件
- configure参数解释
./configure \
--prefix=/usr \ 指向安装目录
--sbin-path=/usr/sbin/nginx \ 指向(执行)程序文件(nginx)
--conf-path=/etc/nginx/nginx.conf \ 指向配置文件
--error-log-path=/var/log/nginx/error.log \ 指向log
--http-log-path=/var/log/nginx/access.log \ 指向http-log
--pid-path=/var/run/nginx/nginx.pid \ 指向pid
--lock-path=/var/lock/nginx.lock \ (安装文件锁定,防止安装文件被别人利用,或自己误操作。)
--user=nginx \
--group=nginx \
--with-http_ssl_module \ 启用ngx_http_ssl_module支持(使支持https请求,需已安装openssl)
--with-http_flv_module \ 启用ngx_http_flv_module支持(提供寻求内存使用基于时间的偏移量文件)
--with-http_stub_status_module \ 启用ngx_http_stub_status_module支持(获取nginx自上次启动以来的工作状态)
--with-http_gzip_static_module \ 启用ngx_http_gzip_static_module支持(在线实时压缩输出数据流)
--http-client-body-temp-path=/var/tmp/nginx/client/ 设定http客户端请求临时文件路径
--http-proxy-temp-path=/var/tmp/nginx/proxy/ 设定http代理临时文件路径
--http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ 设定http fastcgi临时文件路径
--http-uwsgi-temp-path=/var/tmp/nginx/uwsgi \ 设定http uwsgi临时文件路径
--http-scgi-temp-path=/var/tmp/nginx/scgi \ 设定http scgi临时文件路径
--with-pcre 启用pcre库
5、编译
make
6、安装
make install
Nginx启动与访问
1、启动nginx 之前,上边将临时文件目录指定为/var/temp/nginx/client, 需要在/var下创建此目录
mkdir /var/temp/nginx/client -p
2、进到 nginx 目录下的sbin目录
./nginx
3、启动后查看进程
netstat -nlpt
浏览器上输入服务器IP即可访问(默认为80端口)
注意:如果启动成功不能访问很有可能是因为防火墙的原因如果是开启了防火墙执行命令iptables -F
,其它问题请具体查看日志,日志目录在 /var/log/nginx
下
4、记几个nginx命令
关闭 nginx
./nginx -s stop
./nginx -s quit
修改配置文件后直接重启
./nginx -s reload
Nginx 静态网站部署
1、准备好一份静态网页上传服务器的/usr/local/nginx/下即可。
2、修改Nginx的配置文件/usr/local/nginx/conf/nginx.conf
server {
listen 80;
server_name localhost;
location / {
root blog; 修改为刚刚上传的blog目录
index index.html index.htm;
}
}
注意记得重新reload一下./nginx -s reload
3、直接输入IP可以看到刚刚页面
Nginx 反向代理
反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。
简单来说就是真实的服务器不能直接被外部网络访问,所以需要一台代理服务器,而代理服务器能被外部网络访问的同时又跟真实服务器在同一个网络环境,当然也可能是同一台服务器,端口不同而已。
反向代理简单架构图
可以看到图中,intenet通过请求到 nginx 服务器 nginx通过反向转给内部的服务器。
配置反向代理
1、将tomcat项目上传会到服务器。
2、启动tomcat,输入http://192.168.60.128:8080
可以看到网站
3、修改 Nginx 配置文件
server {
listen 8080;
server_name www.kyrieandrewirving.cn;
location / {
反向代理
proxy_pass http://127.0.0.1:8080/;
index index.html index.htm;
}
}
由于我的域名没有备案不能监听80端口只能修改为8080端口
4、重启 Nginx,直接用域名访问http://www.kyrieandrewirving.cn:8080
;
配置负载均衡
负载均衡也是Nginx常用的一个功能,负载均衡其意思就是分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。简单而言就是当有2台或以上服务器时,根据规则随机的将请求分发到指定的服务器上处理,负载均衡配置一般都需要同时配置反向代理,通过反向代理跳转到负载均衡。
1、准备好三份tomcat项目,端口分别为 8080
、8180
、8280
,分别启动起来
可以看到3个项都启动启动起来了,也能成功访问,对每个项目的标题进行了区分。分别是No.1、No.2、No.3。
2、修改 Nginx配置文件
upstream tomcat-portal {
server 192.168.19.128:8080;
server 192.168.19.128:8180;
server 192.168.19.128:8280;
}
server {
listen 80;
server_name kyrieivring.com;
location / {
proxy_pass http://tomcat-portal;
index index.html index.htm;
}
}
地址栏输入 http://kyrieivring.com
刷新观察每个网页的标题是否有变量,经过测试得出结论,三台服务器出现的概率为33.3333333%,交替显示。
如果有其中一台服务器性能比较好,想让其承担更多的压力,可以设置权重。
如果让 No.1出现次数是其它服务器的2倍,修改配置如下
upstream tomcat-portal {
server 192.168.19.128:8080;
server 192.168.19.128:8180 weight=2;
server 192.168.19.128:8280;
}
经过测试,每刷新四次,有两次是No.1也就是8180端口。
Nginx 动静分离
动静分离是让动态网站里的动态网页根据一定规则把不变的资源和经常变的资源区分开来,动静资源做好了拆分以后,我们就可以根据静态资源的特点将其做缓存操作,这就是网站静态化处理的核心思路。
配置文件如下
upstream tomcat{
server 192.168.19.128:8080;
server 192.168.19.128:8180;
}
server {
listen 80;
server_name kyrieivring.com;
location / {
root html;
index index.html;
}
# 所有静态请求都由nginx处理,存放目录为html
location ~ \.(gif|jpg|jpeg|png|bmp|swf|css|js)$ {
root /usr/local/www/html/static;
}
# 所有动态请求都转发给tomcat处理
location ~ \.(jsp|do)$ {
proxy_pass http://tomcat;
}
}
这样我们就可以把HTML以及图片和css以及js放到/usr/local/www/html/static
目录下,而tomcat只负责处理jsp和请求,例如当我们后缀为gif的时候,Nginx默认会从/usr/local/www/html/static
获取到当前请求的动态图文件返回,当然这里的静态文件跟Nginx是同一台服务器,我们也可以在另外一台服务器,然后通过反向代理和负载均衡配置过去就好了,只要搞清楚了最基本的流程,很多配置就很简单了,另外localtion后面其实是一个正则表达式,所以非常灵活。