nginx调研文档

最新推荐文章于 2022-06-01 12:20:45 发布
最新推荐文章于 2022-06-01 12:20:45 发布
阅读量1k 收藏
点赞数 1
分类专栏: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32523587/article/details/78728706
版权


nginx是什么


   nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。


基本功能:


  1. Web服务器

  2. 提供静态内容服务

  3. 反向代理

  4. 压缩和解压缩

  5. Web内容缓存


 


nginx安装


http://nginx.org/en/linux_packages.html#distributions

  1. sudo apt-key add nginx_signing.key

nginx_signing.key内容如下:

-----BEGIN PGP PUBLIC KEY BLOCK-----

Version: GnuPG v2.0.22 (GNU/Linux)


mQENBE5OMmIBCAD+FPYKGriGGf7NqwKfWC83cBV01gabgVWQmZbMcFzeW+hMsgxH

W6iimD0RsfZ9oEbfJCPG0CRSZ7ppq5pKamYs2+EJ8Q2ysOFHHwpGrA2C8zyNAs4I

QxnZZIbETgcSwFtDun0XiqPwPZgyuXVm9PAbLZRbfBzm8wR/3SWygqZBBLdQk5TE

fDR+Eny/M1RVR4xClECONF9UBB2ejFdI1LD45APbP2hsN/piFByU1t7yK2gpFyRt

97WzGHn9MV5/TL7AmRPM4pcr3JacmtCnxXeCZ8nLqedoSuHFuhwyDnlAbu8I16O5

XRrfzhrHRJFM1JnIiGmzZi6zBvH0ItfyX6ttABEBAAG0KW5naW54IHNpZ25pbmcg

a2V5IDxzaWduaW5nLWtleUBuZ2lueC5jb20+iQE+BBMBAgAoAhsDBgsJCAcDAgYV

CAIJCgsEFgIDAQIeAQIXgAUCV2K1+AUJGB4fQQAKCRCr9b2Ce9m/YloaB/9XGrol

kocm7l/tsVjaBQCteXKuwsm4XhCuAQ6YAwA1L1UheGOG/aa2xJvrXE8X32tgcTjr

KoYoXWcdxaFjlXGTt6jV85qRguUzvMOxxSEM2Dn115etN9piPl0Zz+4rkx8+2vJG

F+eMlruPXg/zd88NvyLq5gGHEsFRBMVufYmHtNfcp4okC1klWiRIRSdp4QY1wdrN

1O+/oCTl8Bzy6hcHjLIq3aoumcLxMjtBoclc/5OTioLDwSDfVx7rWyfRhcBzVbwD

oe/PD08AoAA6fxXvWjSxy+dGhEaXoTHjkCbz/l6NxrK3JFyauDgU4K4MytsZ1HDi

MgMW8hZXxszoICTTiQEcBBABAgAGBQJOTkelAAoJEKZP1bF62zmo79oH/1XDb29S

YtWp+MTJTPFEwlWRiyRuDXy3wBd/BpwBRIWfWzMs1gnCjNjk0EVBVGa2grvy9Jtx

JKMd6l/PWXVucSt+U/+GO8rBkw14SdhqxaS2l14v6gyMeUrSbY3XfToGfwHC4sa/

Thn8X4jFaQ2XN5dAIzJGU1s5JA0tjEzUwCnmrKmyMlXZaoQVrmORGjCuH0I0aAFk

RS0UtnB9HPpxhGVbs24xXZQnZDNbUQeulFxS4uP3OLDBAeCHl+v4t/uotIad8v6J

SO93vc1evIje6lguE81HHmJn9noxPItvOvSMb2yPsE8mH4cJHRTFNSEhPW6ghmlf

Wa9ZwiVX5igxcvaIRgQQEQIABgUCTk5b0gAKCRDs8OkLLBcgg1G+AKCnacLb/+W6

cflirUIExgZdUJqoogCeNPVwXiHEIVqithAM1pdY/gcaQZmIRgQQEQIABgUCTk5f

YQAKCRCpN2E5pSTFPnNWAJ9gUozyiS+9jf2rJvqmJSeWuCgVRwCcCUFhXRCpQO2Y

Va3l3WuB+rgKjsQ=

=EWWI

-----END PGP PUBLIC KEY BLOCK-----


  1. 编辑/etc/apt/sources.list文件,在末尾加上:

deb http://nginx.org/packages/ubuntu/ trusty nginx
    deb-src http://nginx.org/packages/ubuntu/ trusty nginx


  1. 运行命令:

apt-get update
apt-get install nginx

 


nginx启动、停止和重新加载配置文件


   nginx          启动

   nginx-s stop  快速关闭

   nginx-s quit  优雅的关闭

nginx -s reload重新加载配置文件

nginx -s reopen重新打开日志文件


nginx静态内容


   nginx作为Web服务器提供的一项重要功能是提供静态内容,例如图片和静态HTML页面。

        server {
               listen      80;
               server_name  localhost;

             location / {

             root /data/www;

             }


             location /images/ {

             root /data/images;

             }

       }


        如果有多个匹配的location都满足条件,nginx会选择有最长前缀的那一个。上面的配置中的第一个location提供了最短的前缀(/),因此只有当所有其他location匹配失败时,才会匹配这个location块。


        例如:上面的配置,用户一个http://localhost/images/example.png的请求,会响应/data/images/example.png文件给用户。如果这个文件不存在,nginx会响应一个404错误。而其他不是以/images/开头的URI请求会匹配到/data/www目录下。例如,用户一个http://localhost/some/example.html的请求会响应/data/www/some/example.html文件给用户。


 

nginx设置代理服务器

代理服务器接收请求,把他们分发到代理的服务器上,然后接收他们的响应,再发送给客户端(本例子中所有服务都在同一个nginx实例上)


        server {
               listen      8080;
               root /data/up1;
 
               location / {
               proxy_pass http://localhost:8080;
               }


               location ~ \.(gif|jpg|png)$ {
               root /data/images;
               }

       }


nginx作为HTTP的负载均衡器

       nginx支持的负载均衡方法:

  1. round-robin 轮询。每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除(默认方式)

  2. least-connected 最少连接。下一个请求发送到有最少连接的服务器上。

  3. ip-hash 基于ip的哈希值。使用哈希算法(基于客户端的ip)来决定选择哪个服务器。


6.1默认负载均衡方法(round-robin)


    http{

       upstream myapp1 {

               server srv1.example.com:9380;

               server srv2.example.com:9380;

               server srv3.example.com:9380;

       }


       server {

               listen 80;


               location/ {

                proxy_passhttp://myapp1;

               }

       }

     }


当没有指定负载均衡方法时,默认使用round-robin(轮询)的方式。


6.2最少连接负载均衡方法(least-connected)


upstream myapp1{

          least_conn;

          server srv1.example.com:9380;

          server srv2.example.com:9380;

          server srv3.example.com:9380;

   }

使用最少连接的负载方法,nginx会尽量避免访问过度繁忙的服务器,而将新的请求发送到不那么繁忙的服务器上。


6.3会话保持(ip-hash)


upstream myapp1{

      ip_hash;

      server srv1.example.com:9380;

      server srv2.example.com:9380;

      server srv3.example.com:9380;

}


注意,round-robin或者least-connected的负载方法,同一个客户端的后续请求会被分配到不同的服务器上。无法保证同一个客户端总是定向到同一个服务器上。如果需要将某个客户端绑定到同一个指定的服务器上的话,就可以选择ip-hash的负载方法。ip-hash是根据客户端的IP地址的hash值来决定将请求发送到哪个服务器上,这样保证了同一个客户端的请求总是会定位到同一个服务器上,除非该服务器不可用。


6.4加权负载均衡方法


        upstreammyapp1 {

               server srv1.example.com:9380weight=3;

               server srv2.example.com:9380;

               server srv3.example.com:9380;

       }


使用上面的配置,平均5个请求发过来的话,3个会定向到srv1个定向到srv2,另外一个定向到srv3。如果不设置,默认是平均的。


nginx+tomcat实现动静分离


   location~ \.jsp$ {

           indexindex.jsp;

           proxy_pass myapp1;

   }


   location~ \.(html|js|css|ico|gif|jpg|png|bmp|swf|eot|svg|ttf|woff)$ {

           expires30d;

           root/usr/local/apache-tomcat-8.5.8/webapps;

   }

    location / {

       proxy_pass http://myapp1;

   }



用正则表达式将所有满足条件的请求匹配到该location中。

第一个location:它将匹配到JSP请求都转发给Tomcat去处理

第二个location:将常见图片、cssjs等请求匹配到该location中,通过root关键字,将匹配到的请求都到tomcat/webapps/ROOT目录下直接查找,expires 30d则表示使用expires缓存模块,缓存到客户端30天。

第三个location:其他未匹配到的地址,转发给tomcat去处理

8 nginx配置HTTPS服务

8.1 生成证书

# 1、首先,进入你想创建证书和私钥的目录,例如:

cd /etc/nginx/

 

# 2、创建服务器私钥,命令会让你输入一个口令:

openssl genrsa -des3 -out zhuyun.key 1024

 

# 3、创建签名请求的证书(CSR):

openssl req -new -key zhuyun.key -out zhuyun.csr

 

# 4、在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:

cp zhuyun.key zhuyun.key.org

openssl rsa -in zhuyun.key.org -out zhuyun.key

 

 

# 5、最后标记证书使用上述私钥和CSR:

openssl x509 -req -days 365 -in zhuyun.csr-signkey zhuyun.key -out zhuyun.crt

 

# 5、删除多余的文件zhuyun.csr、zhuyun.key.org

rm zhuyun.csr

rm zhuyun.key.org

8.2 配置default.conf

    server{

listen      9443 ssl;

ssl_certificate     zhuyun.crt;

ssl_certificate_key zhuyun.key;

}

可以和http的配置放在同一个文件中。


示例配置文件如下:

nginx.conf

user  root;
worker_processes  8;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;
	
    upstream myapp {
        server 192.168.9.13:9380 weight=3;
        server 192.168.9.14:9380 weight=1;
        server 192.168.9.15:9380 weight=1;
    }

    include /etc/nginx/conf.d/*.conf;
}

default.conf 

server {
    listen       9390;
    listen       9443 ssl;
    ssl_certificate     zhuyun.crt;
    ssl_certificate_key zhuyun.key;
#    server_name  localhost;


    #charset koi8-r;
    #access_log  /var/log/nginx/host.access.log  main;

    location / {
        proxy_pass http://myapp;
    }
	
#    location ~ /(cbs|newton|docs|examples|manager)/.*\.(html|js|css|ico|gif|jpg|png|bmp|swf|eot|svg|ttf|woff)$ {
#	expires 30d;
#	root /usr/local/apache-tomcat-8.5.8/webappss;
#    }

    location ~ \.(html|js|css|ico|gif|jpg|png|bmp|swf|eot|svg|ttf|woff)$ {
        expires 30d;
        root /usr/local/apache-tomcat-8.5.8/webapps;
    }


    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

    # proxy the PHP scripts to Apache listening on 127.0.0.1:80
    #
    #location ~ \.php$ {
    #    proxy_pass   http://127.0.0.1;
    #}

    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    #
    #location ~ \.php$ {
    #    root           html;
    #    fastcgi_pass   127.0.0.1:9000;
    #    fastcgi_index  index.php;
    #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
    #    include        fastcgi_params;
    #}

    # deny access to .htaccess files, if Apache's document root
    # concurs with nginx's one
    #
    #location ~ /\.ht {
    #    deny  all;
    #}
}

10 nginx高可用keepalived

10.1  keepalived安装

sudoapt-get install keepalived wget

10.2  keepalived配置

  • /etc/keepalived下创建文件keepalived.conf,内容如下:

     vrrp_scriptchk_nginx_service {

        script"/etc/keepalived/nginx-ha-check"

        interval 2                       #2秒检测一次nginx的运行状态

        weight -20                       #失败一次,将自己的优先级-20

     }

 

     vrrp_instanceVI_1 {

   interface em1   # 绑定VIP的网络接口,通过ifconfig查看自己的网络接口

   priority 101        # 节点优先级,值范围0254MASTER要比BACKUP

   virtual_router_id 51         # 虚拟路由的ID,两个节点设置必须一样

   advert_int1 #组播信息发送时间间隔,两个节点必须设置一样,默认为1

 

   # 设置验证信息,两个节点必须一致

   authentication {

          auth_type PASS

          auth_pass 123456

   }

 

  track_script {

          chk_nginx_service               # nginx存活状态检测脚本

   }

 

   # 虚拟IP,两个节点设置必须一样。可以设置多个,一行写一个

   virtual_ipaddress {

          192.168.10.16/24

   }

}

  • /etc/keepalived下创建文件nginx-ha-check,内容如下:

    #!/bin/bash 

    #代码一定注意空格,逻辑就是:如果nginx进程不存在则启动nginx,如果nginx无法启动则killkeepalived所有进程 

    A=`ps -Cnginx --no-header |wc -l`

    if [ $A-eq 0 ];then

     /etc/init.d/nginx start

    sleep 3

    if [ `ps-C nginx --no-header |wc -l`-eq 0 ];then

     killall keepalived

    fi

    fi

  • /etc/keepalived/nginx-ha-check添加可执行权限

    chmod +x nginx-ha-check

   

10.3  keepalived启动和关闭

sudo service keepalived start

sudo service keepalived stop

10.4  keepalived日志

/var/log/syslog

 

11 nginx性能测试

测试环境:

操作系统

14.04.1-Ubuntu          64

内存

32G

CPU

8

磁盘大小

1T

网络带宽

1000mbps

服务器数量

5台,ip分别是11,12,13,14,15

其中,11做客户端发送测试数据

 

测试结果

测试条件

总请求数

吞吐率

动态数据,请求发送到tomcat

3W

3000-5000

动态数据,请求发送到nginx(12),再转发到三台tomcat(131415)

3W

13000-15000

静态数据(0.1k),请求发送到nginx(12),再转发到一台tomcat(12)

10W

50000

静态数据(0.1k),请求发送到nginx(12),再转发到三台tomcat(131415)

10W

53000

静态数据(0.1k),请求发送到nginx(12),直接本地读取文件(动静分离)

10W

53000

静态数据(0.1k),请求发送到tomcat(12)

10W

53000

静态数据(0.1k),请求发送到nginx(12),再转发到三台tomcat(131415),同时启用nginx缓存

10W

53000


静态数据的测试结果跟想象中的不太一样,预想中nginx本地的速率应该比转发到tomcat要快,转发到三台tomcat的速率比转发到一台的速率快,但是测试结果却是差不多,

可能是nginx或者tomcat或者带宽或者文件读写,其中某一个已经达到了瓶颈,具体还不清楚。



嫩草终结者
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Nginx 技术调研
oneslide
10-16 283
了解nginx原理,配置,和相关资源
Nginx Web IM 调研
SHIroh的专栏
08-26 1778
需求是一个 基于 Epoll的 高并发的 Push 的 Web IM服务器 , 打算是用 Nginx实现,经过2个星期的调研,最终是放弃了的 ,同事找到了一套用Jetty 的更成熟的架构。 Epoll简介, 他是一个Linux 2.6以后才有的新的IO机制。 大体原理是把所以的连接放在一个数组,或者队列中,给每个连接一个回调函数, OS API 负责对产生事件响应的连接进行回调。 和sele
11 月全球 Web 服务器调查报告:nginx 表现最佳
寒冰屋的专栏
12-06 200
Netcraft 公司官网每月公布的全球 Web 服务器调查报告“Web Server Survey”是当前人们了解全球网站数量以及服务器市场分额情况的主要参考依据,2019 年 11月份的报告目前已经发布。 11月份报告共收录了 1 308 343 327 个站点数据,包括 243 734 379 个独立域名和 9 274 744 个面向 Web 的计算机。 统计所有网站,排名前 4 位...
NGINX 全球调查之 Kubernetes 采用之旅
NGINX开源社区的博客
06-01 205
本文阐述了NGINX全球社区成员在Kubernetes 采用之旅的哪个阶段、在这个过程中看到和学到了什么,以及对这项新兴技术的主要顾虑。
Nginx+Keepalived实现站点高可用
wzb56的资料库
10-11 843
Nginx+Keepalived实现站点高可用 公司内部 OA 系统要做线上高可用,避免单点故障,所以计划使用2台虚拟机通过 Keepalived 工具来实现 nginx 的高可用(High Avaiability),达到一台nginx入口服务器宕机,另一台备机自动接管服务的效果。(nginx做反向代理,实现后端应用服务器的负载均衡)快速搭建请直接跳至 第2节。 1. Keepal
网上订餐系统实验报告.docx
10-11
- 可能会涉及到的技术栈有前端开发框架(如React、Vue等)、后端开发语言(如Java、Python、Node.js等)、数据库管理系统(MySQL、MongoDB等)、服务器环境(如Apache、Nginx)等。 7. **测试与优化**: - 对系统...
B2C电子商务平台分析与设计报告.doc
09-17
系统需运行在稳定可靠的服务器环境中,采用高性能的Web服务器技术,如Apache或Nginx,并结合数据库管理系统(如MySQL)和应用服务器(如Tomcat)提供服务。 4.2 数据库设计 数据库应包括用户信息、商品信息、订单...
企业财务费用管理系统的设计与实现论文.doc
09-18
在需求分析阶段,需要深入理解企业的财务业务流程,通过调研收集信息,明确系统的目标和功能。系统设计应遵循模块化、灵活性和可扩展性的原则,以便适应企业不断变化的需求。此外,系统的设计还需要考虑到用户体验,...
ngx_stream_ssl_preread_module调研.docx
06-06
用户可以通过官方文档 http://nginx.org/en/docs/stream/ngx_stream_ssl_preread_module.html 查看该模块的所有指令。 使用示例 以反向代理 www.baidu.com 为例,百度 resolve 出来的地址是 39.156.66.18:443。...
在线测试系统&调查问卷系统
07-29
在线测试系统和调查问卷系统是现代教育、企业评估和市场调研等领域广泛应用的工具。它们能够高效、便捷地收集和分析数据,为决策提供依据。基于Java Web和MySQL的实现,这样的系统具有稳定、高效和可扩展的特点。接...
nginx check健康检查
weixin_30444105的博客
05-17 4818
nginx利用第三方模块nginx_upstream_check_module来检查后端服务器的健康情况 大家都知道,前段nginx做反代,如果后端服务器宕掉的话,nginx是不能把这台realserver提出upstream的,所以还会有请求转发到后端的这台realserver上面去,虽然nginx可以在localtion中启用proxy_next_upstream来解决返回给用户的错误页面,...
Keepalived+Nginx实现高可用(HA
热门推荐
技术改变生活
09-17 3万+
keepalived的HA分为抢占模式和非抢占模式,抢占模式即MASTER从故障中恢复后,会将VIP从BACKUP节点中抢占过来。非抢占模式即MASTER恢复后不抢占BACKUP升级为MASTER后的VIP。下面分别介绍CentOS7下抢占模式和非抢占模式的配置方式:
分布式专题-高性能的Web容器之Nginx03-Nginx高可用方案
✎ℳ๓₯㎕...雲淡風輕
04-11 495
前面我们讲了Nginx的两节内容,主要是基本的使用,这一节,主要讲一下keepalived轻量级的高可用解决方案!
推荐个漫画神器给大家,兔比兔漫画,免费多源
she420130924的博客
03-03 939
漫画可以搜索到多个站的 (安卓)http://d.zqapps.com/tubetu (苹果越狱)http://d.zqapps.com/1qwz
Web server调研分析
weixin_34383618的博客
10-10 265
简单可依赖的架构首先需要有一个简单可依赖的前端WebServer集群。本文通过深入调研当前主流的异步web服务器Lighttpd和Nginx,从业界使用情况、架构原理、扩展开发、功能对比、性能对比等多个方面进行分析。 调研分析 业界相关 从业界使用情况来看,最新Web Server使用情况的数据如下:Nginx的使用率是6.6%,Lighttpd的使用率是0.51%。 ...
Http的KeepAlive
zoutian007的专栏
08-06 2021
Http的KeepAlive最详细的说明文档 Keep-Alive功能使客户端到服务器端的连接持续有效,当出现对服务器的后继请求时,Keep-Alive功能避免了建立或者重新建立连接。市场上 的大部分Web服务器,包括iPlanet、IIS和Apache,都支持HTTP Keep-Alive。对于提供静态内容的网站来说,这个功能通常很有用。但是,对于负担较重的网站来说,这里存在另外一
Ubuntu下部署web环境-软件安装及常用命令-基本篇
weixin_34292959的博客
01-30 235
安装篇注意:Ubuntu权限问题(1)若无法执行某条命令,可能是权限不够,就在命令前面加个sudo 试试(2)但是注意在新建文件夹时候 如果必须使用sudo,那么新建以后一定要把文件夹的权限改为当前登录用户的,而不是root的。修改方式如下:sudo chown -Rf zqgame:zqgame /home/zqgame/testWeb/zqgame为当前登录用户名 /ho...
Nginx 市场份额全球第一,10月全球Web服务器调查报告出炉!
m0_59537084的博客
10-19 5263
近日,Netcraft 发布了 2021 年 10 月份的全球 Web 服务器调查报告。 据悉,Netcraft 是一家总部位于英国巴斯始于 1995 年的互联网服务公司,该公司发布的全球 Web 服务器调查报告每月更新一次,该报告已经成为人们了解全球网站数量以及各种服务器市场分额等情况的主要依据。 此次调查中,Netcraft 共收到了来自 1179448021 个网站的回复,这些网站涉及 265426928 个个域名和 11388826 台面向网络的计算机。然而与上个月相比,减少了 859 万个网站,但
写给Web开发人员看的Nginx介绍
David_xtd的专栏
11-26 1万+
译者注:不知道其他开发者是否和我一样,参与或者写了很多Web项目,但是却没有真正的去完整的部署应用,很多时候都是交给ops即运维的同学帮忙来做。而作为一个有节操的开发者,我认为了解一些服务器方面的知识是很有必要的,读了这篇文章之后,自己对nginx也有了一个初步的认识,对自己很有帮助,不敢独享,遂译之。 如果你是一名Web开发人员,那么你很有可能听过nginx(读音听起来像engine-x)
下载nginx离线文档
最新发布
06-06
6. 下载完成后,您可以解压缩文档并在本地使用,可以更方便地查看和使用Nginx文档。 总之,下载Nginx离线文档非常简单,只需在官方网站中找到您需要的文档,点击下载即可。如果需要整个文档,可以使用wget等命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值