Nginx

一、简介

Nginx是一款高性能的http服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器。由俄罗斯的程序设计师Igor Sysoev所开发，官方测试nginx能够支支撑5万并发链接，并且cpu、内存等资源消耗却非常低，运行非常稳定。
应用场景：
1、http服务器。可独立提供http服务。可以做网页静态服务器。
2、虚拟主机。可在一台服务器虚拟出多个网站。如个人网站使用的虚拟主机。
3、反向代理，负载均衡。当网站的访问量达到一定程度后，单台服务器不能满足 用户的请求时，需要用多台服务器集群。可以使用nginx做反向代理。并且多台服务器 可以平均分担负载，不会因为某台服务器负载高宕机而某台服务器闲置的情况。

二、安装

Nginx用C语言开发，针对不同Linux系统，官方只提供压缩的源代码，需自己编译

（一）开发环境

1、gcc的环境：

yum install gcc-c++

2、第三方的开发包。
①PCRE：PCRE(Perl Compatible Regular Expressions)是一个Perl库，包括 perl 兼容的正则表达式库。nginx的http模块使用pcre来解析正则表达式，所以需要在linux上安装pcre库。

yum install -y pcre pcre-devel

注：pcre-devel是使用pcre开发的一个二次开发库。nginx也需要此库。
②zlib：zlib库提供了很多压缩和解压缩的方式，nginx使用zlib对http包的内容进行gzip，所以需要在linux上安装zlib库。

yum install -y zlib zlib-devel

③openssl：OpenSSL是一个强大的安全套接字层密码库，囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议，并提供丰富的应用程序供测试或其它目的使用。nginx不仅支持http协议，还支持https（ssl协议上传输http），所以需要在linux安装openssl库。

yum install -y openssl openssl-devel

（二）安装

1、将nginx-1.8.0.tar.gz上传到Linux系统
2、解压：tar zxvf …
3、使用configure命令创建makeFile文件（make编译之前需要有该文件夹）

./configure \
--prefix=/usr/local/nginx \
--pid-path=/var/run/nginx/nginx.pid \
--lock-path=/var/lock/nginx.lock \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--with-http_gzip_static_module \
--http-client-body-temp-path=/var/temp/nginx/client \
--http-proxy-temp-path=/var/temp/nginx/proxy \
--http-fastcgi-temp-path=/var/temp/nginx/fastcgi \
--http-uwsgi-temp-path=/var/temp/nginx/uwsgi \
--http-scgi-temp-path=/var/temp/nginx/scgi

prefix指定安装路径
4、创建临时文件夹：启动nginx之前，临时文件目录指定为/var/temp/nginx，需创建

mkdir /var/temp/nginx -p

5、编译：

make

6、安装：

make install

三、使用

1、启动Nginx：

sbin/nginx

2、查看启动状态

ps aux|grep nginx

ps：查看进程；a：all；u：用户；x：终端；|：前面的输出作为后面的输入；grep xxx：使用正则表达式搜索文本

3、访问

192.168.123.128

4、关闭Nginx

sbin/nginx -s stop
推荐quit

5、重启Nginx

刷新配置文件：sbin/nginx -s reload

四、虚拟主机

在一台服务器启动多个网站

（一）通过端口

打开配置文件：nginx/conf/nginx.conf

一个server节点就是一个虚拟主机

（二）通过域名

1.概述

域名：就是网站（域名访问不到网站，要通过IP访问）
一级域名：baidu.com
二级域名：www.baidu.com
三级域名：aaa.image.baidu.com
一个域名对应一个ip地址，一个ip地址可以被多个域名绑定
Dns服务器：把域名解析为ip地址。保存的就是域名和ip的映射关系。

2.本地测试

修改window的hosts文件（C:\Windows\System32\drivers\etc）配置域名和ip的映射关系，不需要走dns服务器。

可通过SwitchHosts工具：

3.配置

五、代理

（一）正向代理（客户端）

（二）反向代理（服务端）

（三）Nginx实现反向代理

两个域名指向同一nginx服务器（192.168.123.128），用户访问不同的域名进入不同网页
1、安装两个tomcat，分别运行在8080和8081端口

cp -r apache-tomcat-7.0.47 apache-sohu
vim apache-sohu/conf/server.xml（改3个端口号）

2、启动两个Tomcat

修改显示区别：vim apache-sohu/webapps/ROOT/index.jsp

3、反向代理配置

【记得在hosts添加映射关系】

六、负载均衡

七、高可用（了解）

要实现nginx的高可用，需要实现备份机

（一）什么是负载均衡高可用

nginx作为负载均衡器，所有请求都到了nginx，可见nginx处于非常重点的位置，如果nginx服务器宕机后端web服务将无法提供服务，影响严重。

为了屏蔽负载均衡服务器的宕机，需要建立一个备份机。主服务器和备份机上都运行高可用（High Availability）监控程序，通过传送诸如“I am alive”这样的信息来监控对方的运行状况。当备份机不能在一定的时间内收到这样的信息时，它就接管主服务器的服务IP并继续提供负载均衡服务；当备份管理器又从主管理器收到“I am alive”这样的信息时，它就释放服务IP地址，这样的主服务器就开始再次提供负载均衡服务。

（二）keepalived+nginx实现主备

1.keepalived简介

keepalived是集群管理中保证集群高可用的一个服务软件，用来防止单点故障。

Keepalived的作用是检测web服务器的状态，如果有一台web服务器死机，或工作出现故障，Keepalived将检测到，并将有故障的web服务器从系统中剔除，当web服务器工作正常后Keepalived自动将web服务器加入到服务器群中，这些工作全部自动完成，不需要人工干涉，需要人工做的只是修复故障的web服务器。

2.keepalived原理

keepalived是以VRRP协议为实现基础的，VRRP全称Virtual Router Redundancy Protocol，即虚拟路由冗余协议。

虚拟路由冗余协议，可以认为是实现路由器高可用的协议，即将N台提供相同功能的路由器组成一个路由器组，这个组里面有一个master和多个backup，master上面有一个对外提供服务的vip（VIP = Virtual IP Address，虚拟IP地址，该路由器所在局域网内其他机器的默认路由为该vip），master会发组播，当backup收不到VRRP包时就认为master宕掉了，这时就需要根据VRRP的优先级来选举一个backup当master。这样的话就可以保证路由器的高可用了。

keepalived主要有三个模块，分别是core、check和VRRP。core模块为keepalived的核心，负责主进程的启动、维护以及全局配置文件的加载和解析。check负责健康检查，包括常见的各种检查方式。VRRP模块是来实现VRRP协议的。

详细参考：Keepalived权威指南中文.pdf

3.keepalived+nginx实现主备过程

1、初始状态

2、主机宕机

3、主机恢复
恢复到初始状态

4.高可用环境

两台nginx，一主一备
两台tomcat服务器

5.安装keepalived

分别在主备nginx上安装keepalived，参考“keepalived安装手册.doc”进行安装