Nginx基础
一.Nginx简介
1.什么是nginx?
高性能的HTTP和反向代理web服务器。
特点:占用内存少,并发能力强。
2.正向代理和反向代理
1).正向代理
正向代理: 原因是 客户端 ---X--- 网站,客户端不能直接访问某个网站
解决: 客户端 ----> 代理服务器(发起访问请求) ----> 某个想要访问的网站
客户端 <---- 代理服务器(响应的内容) <---- 某个想要访问的网站
结论: 正向代理实质就是位于客户端(client)与初始服务器(origin server)之间的服
务器,为从原始服务器获取内容 ,客户端向一个可以访问的代理服务器发起自己的请求并指
向目标网站服务器,然后代理服务器转交请求并将获取的内容返回给客户端.因此客户端必须
进行一些特别的设置才能使用正向代理.
正向代理的配置:
1 客户端必须设置正向代理服务器,前提是要知道正向代理服务器的IP地址,还有代理程序的端口。
2 下载一个CCproxy,需要在浏览器中配置代理服务器地址
3 选择Internet选项,选择连接 局域网设置LAN(设置)
4 选择跳过本地地址代理服务器,在高级中设置代理服务器IP及端口
2).反向代理
反向代理,其实客户端对代理是无感知的,因为客户端不需要任何配置就可以访问,我们只
需要将请求发送到反向代理服务器,由反向代理服务器去选择目标服务器获取数据后,在返
回给客户端,此时反向代理服务器和目标服务器对外就是一个服务器,暴露的是代理服务器
地址,隐藏了真实服务器 IP 地址
- List item
正反向代理的区别
正向代理用途:
1 为在防火墙内的局域网客户端提供访问Internet的途径,如google网站
2 可以做缓存,加速访问资源
3 对客户端访问授权,上网进行认证
4 代理可以记录用户访问记录(上网行为管理),对外隐藏用户信息
反向代理用途:
1 保证内网的安全,可以使用反向代理提供WAF功能,阻止web攻击大型网站,通常将反向代理作为公网访问地址,Web服务器是内网。
2 保护和隐藏原始资源服务器,虽然访问的域名地址指向的是服务器A但是真实资源不一定在服务器A上,服务器A可以设置反向代理,即使访问服务器A但是是从服务器B拿的资源再返回给客户端的。
3).负载均衡
单个服务器解决不了,我们增加服务器的数量,然后将请求分发到各个服务器上,将原先请求集中到单个服务 器的情况改为将请求分发到多个服务器上,将负载分发到不同的服务器,也就是负载均衡。
4).动静分离
为了加快网站解析速度,可以把动态页面和静态页面由不同的服务器来解析,加快解析速度,降低原来单个服 务器的压力。
二.linux下安装nginx
1.安装相关依赖(自动下载解压安装)
yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel
2.安装nginx
网站:http://nginx.org
下载完之后 放在 Linux下/opt下
在/opt 下执行命令:
tar -zxvf nginx-1.12.2.tar.gz
进入解压缩目录
cd /opt/nginx-1.12.2/
执行 :
./configure
在执行
make && make install
在看看Linux中的防火墙关了没有(没有关上自己上网查怎么关上)
3.常用命令
1)前提条件:必须进入nginx的目录中去操作 cd /usr/local/nginx/sbin
2)查看版本:./nginx -v
3)启动nginx:./nginx
4)关闭nginx:./nginx -s stop
5)重新加载 nginx : ./nginx -s reload
6)查看nginx启动了没有:ps -ef|grep nginx
4.Nginx 的配置文件
1)、nginx 配置文件位置
cd /usr/local/nginx/conf
vim nginx.conf
第一部分:全局块
从配置文件开始到 events 块之间的内容,主要会设置一些影响 nginx 服务器整体运行的配置指令,主要包括配
置运行 Nginx 服务器的用户(组)、允许生成的 worker process 数,进程 PID 存放路径、日志存放路径和类型以及配置文件的引入等。
比如上面第一行配置的:
这是 Nginx 服务器并发处理服务的关键配置,worker_processes 值越大,可以支持的并发处理量也越多,但是会受到硬件、软件等设备的制约
第二部分:events 块
比如上面的配置:
events 块涉及的指令主要影响 Nginx 服务器与用户的网络连接,常用的设置包括是否开启对多 work process
下的网络连接进行序列化,是否允许同时接收多个网络连接,选取哪种事件驱动模型来处理连接请求,每个 word process 可以同时支持的最大连接数等。
上述例子就表示每个 work process 支持的最大连接数为 1024.
这部分的配置对 Nginx 的性能影响较大,在实际中应该灵活配置。
== 第三部分:http 块==
还包含两部分:
http 全局块
server 块
17 http {
18 include mime.types;
19 default_type application/octet-stream;
20
21 #log_format main '$remote_addr - $remote_user [$time_local] "$request" '
22 # '$status $body_bytes_sent "$http_referer" '
23 # '"$http_user_agent" "$http_x_forwarded_for"';
24
25 #access_log logs/access.log main;
26
27 sendfile on;
28 #tcp_nopush on;
29
30 #keepalive_timeout 0;
31 keepalive_timeout 65;
32
33 #gzip on;
34
35 server {
36 listen 80;
37 server_name localhost;
38
39 #charset koi8-r;
40
41 #access_log logs/host.access.log main;
42
43 location / {
44 root html;
45 index index.html index.htm;
46 }
47
48 #error_page 404 /404.html;
49
50 # redirect server error pages to the static page /50x.html
51 #
52 error_page 500 502 503 504 /50x.html;
53 location = /50x.html {
54 root html;
55 }
56
57 # proxy the PHP scripts to Apache listening on 127.0.0.1:80
58 #
59 #location ~ \.php$ {
60 # proxy_pass http://127.0.0.1;
61 #}
62
63 # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
64 #
65 #location ~ \.php$ {
66 # root html;
67 # fastcgi_pass 127.0.0.1:9000;
68 # fastcgi_index index.php;
69 # fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
70 # include fastcgi_params;
71 #}
72
73 # deny access to .htaccess files, if Apache's document root
74 # concurs with nginx's one
75 #
76 #location ~ /\.ht {
77 # deny all;
78 #}
79 }
这算是 Nginx 服务器配置中最频繁的部分,代理、缓存和日志定义等绝大多数功能和第三方模块的配置都在这里。
需要注意的是:http 块也可以包括 http 全局块、server 块。
①、http 全局块
http 全局块配置的指令包括文件引入、MIME-TYPE 定义、日志自定义、连接超时时间、单链接请求数上限等。
②、server 块
这块和虚拟主机有密切关系,虚拟主机从用户角度看,和一台独立的硬件主机是完全一样的,该技术的产生是为了
节省互联网服务器硬件成本。
每个 http 块可以包括多个 server 块,而每个 server 块就相当于一个虚拟主机。
而每个 server 块也分为全局 server 块,以及可以同时包含多个 locaton 块。
1、全局 server 块
最常见的配置是本虚拟机主机的监听配置和本虚拟主机的名称或 IP 配置。
2、location 块
一个 server 块可以配置多个 location 块。
这块的主要作用是基于 Nginx 服务器接收到的请求字符串(例如 server_name/uri-string),对虚拟主机名称
(也可以是 IP 别名)之外的字符串(例如 前面的 /uri-string)进行匹配,对特定的请求进行处理。地址定向、数据缓
存和应答控制等功能,还有许多第三方模块的配置也在这里进行。
三.nginx 配置实例-反向代理实例1
1、实现效果
(1)打开浏览器,在浏览器地址栏输入地址 www.123.com,跳转到 liunx 系统 tomcat 主页
面中(我的tomcat 端口号是8888 我自己改的 你们的应该是8080)
2、准备工作
(1)在 liunx 系统安装 tomcat,使用默认端口 8080 (我的是8888)
tomcat 安装文件放到 liunx 系统中,解压
进入 tomcat 的 bin 目录中,./startup.sh 启动 tomcat 服务器
(2)
第一种:对外开放访问的端口
firewall-cmd --add-port=8080/tcp --permanent (tomcat默认是8080 我的是8888 改成自己的端口号)
重启防火墙:
firewall-cmd –reload
查看已经开放的端口号
firewall-cmd --list-all
第二种:直接关闭关闭防火墙(我用的是这个 但是不推荐)
(3)在 windows 系统中通过浏览器访问 tomcat 服务器
3、访问过程的分析
4、具体配置
第一步 在 windows 系统的 host 文件进行域名和 ip 对应关系的配置
这时候访问 www.123.com 是这样的
第二步 在 nginx 进行请求转发的配置(反向代理配置)
5、最终测试
如上配置,我们监听 80 端口,访问域名为 www.123.com,不加端口号时默认为 80 端口,故
访问该域名时会跳转到 192.168.106.128:8080 路径上。在浏览器端输入 www.123.com 结果如下:
四.nginx 配置实例-反向代理实例2
1、实现效果
使用 nginx 反向代理,根据访问的路径跳转到不同端口的服务中nginx 监听端口为 9001,
访问 http://192.168.106.128:9001/edu/ 直接跳转到 192.168.106.128:8081
访问 http:// 192.168.106.128:9001/vod/ 直接跳转到 192.168.106.128:8082
2、准备工作
(1)准备两个 tomcat 服务器,一个 8081 端口,一个 8082 端口
①在 opt目录下创建两个文件夹 tomcat8081和tomcat8082 放入tomcat(比忘记修改端口号)
②修改完之后启动 这两个tomcat
(2)创建文件夹和测试页面
①在 /opt/tomcat8081/apache-tomcat-8.5.59/webapps下创建edu文件夹
② 在edu文件夹下创建a.html
①在 /opt/tomcat8082/apache-tomcat-8.5.59/webapps下创建vod文件夹
② 在vod文件夹下创建a.html
3、具体配置
(1)找到 nginx 配置文件,进行反向代理配置
3.1.location 指令说明(重点)
该指令用于匹配 URL。
语法如下:
1、= :用于不含正则表达式的 uri 前,要求请求字符串与 uri 严格匹配,如果匹配
成功,就停止继续向下搜索并立即处理该请求。
2、~:用于表示 uri 包含正则表达式,并且区分大小写。
3、~*:用于表示 uri 包含正则表达式,并且不区分大小写。
4、^~:用于不含正则表达式的 uri 前,要求 Nginx 服务器找到标识 uri 和请求字
符串匹配度最高的 location 后,立即使用此 location 处理请求,而不再使用 location
块中的正则 uri 和请求字符串做匹配。
注意:如果 uri 包含正则表达式,则必须要有 ~ 或者 ~* 标识。
(2) 启动nginx
4、最终测试
五.Nginx 配置实例-负载均衡
1、实现效果
(1)浏览器地址栏输入地址 http://192.168.106.128/edu/a.html,负载均衡效果,平均 8081
和 8082 端口中
2、准备工作
(1)准备两台 tomcat 服务器,一台 8081,一台 8082
(2)在两台 tomcat 里面 webapps 目录中,创建名称是 edu 文件夹,在 edu 文件夹中创建
页面 a.html,用于测试
3、在 nginx 的配置文件中进行负载均衡的配置
3.1.重启 nginx tomcat
3.2.运行
重新访问。。。。
一直在交换中
4、nginx 分配服务器策略(重点)
随着互联网信息的爆炸性增长,负载均衡(load balance)已经不再是一个很陌生的话题,
顾名思义,负载均衡即是将负载分摊到不同的服务单元,既保证服务的可用性,又保证响应
足够快,给用户很好的体验。快速增长的访问量和数据流量催生了各式各样的负载均衡产品,
很多专业的负载均衡硬件提供了很好的功能,但却价格不菲,这使得负载均衡软件大受欢迎,
nginx 就是其中的一个,在 linux 下有 Nginx、LVS、Haproxy 等等服务可以提供负载均衡服
务,而且 Nginx 提供了几种分配方式(策略):
4.1.第一种 轮询(默认)
每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器 down 掉,能自动剔除。
4.2.第二种 weight
weight 代表权重默认为 1,权重越高被分配的客户端越多
指定轮询几率,weight 和访问比率成正比,用于后端服务器性能不均的情况。 例如:
upstream server_pool{
server 192.168.5.21 weight=5;
server 192.168.5.22 weight=10;
}
4.3.第三种 ip_hash(重点)
每个请求按访问 ip 的 hash 结果分配,这样每个访客固定访问一个后端服务器,可以解决 session 的问题。 例如:
upstream server_pool{
ip_hash;
server 192.168.5.21:80;
server 192.168.5.22:80;
}
4.4.第四种 fair(第三方)
按后端服务器的响应时间来分配请求,响应时间短的优先分配。
upstream server_pool{
server 192.168.5.21:80;
server 192.168.5.22:80;
fair;
}
六.Nginx 配置实例-动静分离
1、什么是动静分离
Nginx 动静分离简单来说就是把动态跟静态请求分开,不能理解成只是单纯的把动态页面和
静态页面物理分离。严格意义上说应该是动态请求跟静态请求分开,可以理解成使用 Nginx
处理静态页面,Tomcat 处理动态页面。动静分离从目前实现角度来讲大致分为两种,
==一种(使用的多)==是纯粹把静态文件独立成单独的域名,放在独立的服务器上,也是目前主流推崇的方案;
==另外一种(用的较少)==方法就是动态跟静态文件混合在一起发布,通过 nginx 来分开。
通过 location 指定不同的后缀名实现不同的请求转发。
通过== expires== 参数设置,可以使浏览器缓存过期时间,减少与服务器之前的请求和流量。具体 Expires 定义:是给一个资源设定一个过期时间,也就是说无需去服务端验证,直接通过浏览器自身确认是否过期即可,所以不会产生额外的流量。此种方法非常适合不经常变动的资源。(如果经常更新的文件,不建议使用 Expires 来缓存),我这里设置 3d,表示在这 3 天之内访问这个 URL,发送一个请求,比对服务器该文件最后更新时间没有变化,则不会从服务器抓取,返回状态码304,如果有修改,则直接从服务器重新下载,返回状态码 200。
2、准备工作
(1)在 liunx 系统中准备静态资源,用于进行访问
3、具体配置
(1)在 nginx 配置文件中进行配置
4、最终测试
(1)浏览器中输入地址 http://192.168.106.128/image/01.JPG
(2)浏览器中输入地址 http://192.168.106.128/image
因为配置文件 autoindex on
(3)在浏览器地址栏输入地址 http://192.168.106.128/www/a.html
六.Nginx 配置高可用的集群
1、什么是 nginx 高可用
(1)需要两台 nginx 服务器
(2)需要 keepalived 软件
(3)需要虚拟 ip
2、配置高可用的准备工作
(1)需要两台服务器 192.168.17.129 和 192.168.17.131
(2)在两台服务器安装 nginx
(3)在两台服务器安装 keepalived
3、在两台服务器安装 keepalived
(1)使用 yum 命令进行安装
yum install keepalived –y
(2)安装之后,在 etc 里面生成目录 keepalived,有文件 keepalived.conf
4、完成高可用配置(主从配置)
(1)修改/etc/keepalived/keepalivec.conf 配置文件
global_defs {
notification_email {
acassen@firewall.loc
failover@firewall.loc
sysadmin@firewall.loc
}
notification_email_from Alexandre.Cassen@firewall.loc
smtp_server 192.168.17.129
smtp_connect_timeout 30
router_id LVS_DEVEL #访问到主机
}
vrrp_script chk_http_port {
script "/usr/local/src/nginx_check.sh"
interval 2 #(检测脚本执行的间隔)
weight 2 #设置当前服务的权重
}
vrrp_instance VI_1 {
state BACKUP # 备份服务器上将 MASTER 改为 BACKUP
interface ens33 //网卡
virtual_router_id 51 # 主、备机的 virtual_router_id 必须相同
priority 90 # 主、备机取不同的优先级,主机值较大,备份机值较小
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.17.50 // VRRP H 虚拟地址
}
}
(2)在/usr/local/src 添加检测脚本
#!/bin/bash
A=`ps -C nginx –no-header |wc -l`
if [ $A -eq 0 ];then
/usr/local/nginx/sbin/nginx
sleep 2
if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then
killall keepalived
fi
fi
(3)把两台服务器上 nginx 和 keepalived 启动
启动 nginx:./nginx
启动 keepalived:systemctl start keepalived.service
5、最终测试
(1)在浏览器地址栏输入 虚拟 ip 地址 192.168.17.50
(2)把主服务器(192.168.17.129)nginx 和 keepalived 停止,再输入 192.168.17.50
七.Nginx 的原理
1、master 和 worker
2、worker 如何进行工作的
3、一个 master 和多个 woker 有好处
(1)可以使用 nginx –s reload 热部署,利用 nginx 进行热部署操作
(2)每个 woker 是独立的进程,如果有其中的一个 woker 出现问题,其他 woker 独立的,继续进行争抢,实现请求过程,不会造成服务中断
4、设置多少个 woker 合适
worker 数和服务器的 cpu 数相等是最为适宜的
5、连接数 worker_connection
第一个:发送请求,占用了 woker 的几个连接数?
答案:2 或者 4 个
第二个:nginx 有一个 master,有四个 woker,每个 woker 支持最大的连接数 1024,支持的
最大并发数是多少?
#普通的静态访问最大并发数是: worker_connections * worker_processes /2,
#而如果是 HTTP 作 为反向代理来说,最大并发数量应该是 worker_connections *
worker_processes/4。
扫一扫
279
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
