Nginx

一、服务器概述

1、目前常见的web服务器

• Apache(http://httpd.apache.org)

  它是世界上用的最多的web服务器，市场占有率达60%左右，模块非常丰富，系统非常稳定，可移植性好，但是比较消耗资源。

• lighttpd(http://www.lighttpd.net)

  它是德国人开发的一个开源软件，目标是提供一个高性能的网站，它具有内存开销低，cpu占用低，效能好及模块丰富，Nginx的重要竞争对手之一。

• tomcat(http://tomcat.apache.org）

  是一个开源的软件，运行servlet+jsp web应用软件，对静态文件，高并发的处理能力弱。

• IBM websphere

  它功能完善，开放的Web应用程序服务器，是IBM电子商务计划的核心部分，它是基于java的应用环境，范围从简单到高级到企业级应用，相于对其它web服务器来说应该比较少。

• Microsoft IIS

  Microsoft的web服务器产品为Internet information Server (IIS) IIS提供了图形界面管理工具，IIS是一种web服务器组件，其中有 web服务器，FTP服务器，nntp服务器，smtp服务器，因为有window2008和2012的支持，所以IIS也有一定的市场。

2、各web服务器占有率

• https://news.netcraft.com/

二、Nginx概述

1、作用

• 作用：是一个web服务器， 是一个高性能的反向代理服务器。

2、为什么要用Nginx

• 在传统的Web项目中，并发量小，用户使用的少。所以在低并发的情况下，用户可以直接访问tomcat服务器，然后tomcat服务器返回消息给用户。比如，我们上传图片：

• 当然我们知道，为了解决并发，可以使用负载均衡：也就是我们多增加几个tomcat服务器。当用户访问的时候，请求可以提交到空闲的tomcat服务器上。

• 但是这种情况下可能会有一种这样的问题：上传图片操作。我们把图片上传到了tomcat1上了，当我们要访问这个图片的时候，tomcat1正好在工作，所以访问的请求就交给其他的tomcat操作，而tomcat之间的数据没有进行同步，所以就发生了我们要请求的图片找不到。
• 为了解决这种情况，我们就想出了分布式。我们专门建立一个图片服务器，用来存储图片。这样当我们都把图片上传的时候，不管是哪个服务器接收到图片，都把图片上传到图片服务器。
• 图片服务器上需要安装一个http服务器，可以使用tomcat、apache、nginx。

• 看到这里大家可能会问，既然我们要选择的是http服务器，为什么不继续使用tomcat，而要使用Nginx?

  原因如下：nginx常用做静态内容服务和代理服务器（不是你FQ那个代理），直面外来请求转发给后面的应用服务（tomcat，django什么的），tomcat更多用来做做一个应用容器，让java web app跑在里面的东西，对应同级别的有jboss,jetty等东西。

3、什么是Nginx

• 根据前面的对比，我们可以了解到Nginx是一个http服务器。是一个使用c语言开发的高性能的http服务器及反向代理服务器。Nginx是一款高性能的http 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器。由俄罗斯的程序设计师IgorSysoev所开发，官方测试nginx能够支支撑5万并发链接，并且cpu、内存等资源消耗却非常低，运行非常稳定。

4、Nginx的应用场景

• http服务器。Nginx是一个http服务可以独立提供http服务。可以做网页静态服务器。
• 虚拟主机。可以实现在一台服务器虚拟出多个网站。例如个人网站使用的虚拟主机。
• 基于端口的，不同的端口。
• 基于域名的，不同域名。

5、反向代理

• 反向代理，负载均衡。当网站的访问量达到一定程度后，单台服务器不能满足用户的请求时，需要用多台服务器集群可以使用nginx做反向代理。并且多台服务器可以平均分担负载，不会因为某台服务器负载高宕机而某台服务器闲置的情况。

三、在Cento7系统下安装Nginx

1、下载Nginx稳定版

• 网址：http://nginx.org/en/download.html
• 选择：nginx-1.16.1.tar.gz下载

2、环境要求

• Centos 7
• nginx-1.16.1.tar.gz

3、先安装nginx依赖的包

• nginx是C语言开发，建议在linux上运行，所以我们选择在linux上安装Nginx

1. 安装gcc

   安装nginx需要先将官网下载的源码进行编译，编译依赖gcc环境，如果没有gcc环境，需要安装gcc

   #检查是否安装了gcc
   gcc -v
   显示bash: gcc: command not found...（表示未安装）
   #安装gcc
   yum install gcc-c++
   

2. 安装PCER

   作用：PCRE(Perl Compatible Regular Expressions)是一个Perl库，包括 perl 兼容的正则表达式库。nginx的http模块使用pcre来解析正则表达式，所以需要在linux上安装pcre库。

   yum install -y pcre pcre-devel
   

   注：pcre-devel是使用pcre开发的一个二次开发库。nginx也需要此库。

3. 安装zlib

   作用：zlib库提供了很多种压缩和解压缩的方式，nginx使用zlib对http包的内容进行gzip，所以需要在linux上安装zlib库。

   yum install -y zlib zlib-devel
   

4. 安装openssl

   • OpenSSL 是一个强大的安全套接字层密码库，囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议，并提供丰富的应用程序供测试或其它目的使用。

• nginx不仅支持http协议，还支持https（即在ssl协议上传输http），所以需要在linux安装openssl库。

   yum install -y openssl openssl-devel

4、把nginx的源码上传到linux系统，并解压

• 把nginx-1.16.1.tar.gz包拷贝到“/usr/local/src”下。

• 解压并改名

  #解压
  tar -zxvf nginx-1.16.1.tar.gz -C /usr/local/src
  #改名
  mv nginx-1.16.1/ nginx
  

5、安装

• 执行上面操作步骤后，在/usr/local/src目录下面会有一个nginx文件夹，进入nginx文件夹

• 创建 /usr/nginx 目录------>安装目录

  mkdir /usr/nginx
  

• 运行configure

  ./configure --prefix=/usr/nginx
  

• 编译(必须在源码目录下)

  make
  

• 编译安装

  make install
  

• 查询是否安装成功

  ls /usr/nginx/
  #有目录生成4个文件夹表示安装成功
  

6、Nginx的目录说明

• Conf：配置文件
• html：静态文件
• logs：日志文件
• sbin：命令 启动，停止等等命令

7、Nginx的启动、停止、刷新

• 启动：进入安装目录下的sbin文件夹下

  cd /usr/nginx/sbin
  #启动
  ./nginx
  #查看是否启动,这个也是查看端口的命令
  ps -ef|grep nginx
  #查看防火墙状态
  firewall-cmd --state
  #禁用防火墙
  service firewalld stop
  

• 在浏览器上即可访问：ip+80端口

• 停止

  ./nginx -s stop
  

• 刷新：当修改了conf文件夹中的配置文件之后要执行的命令

  ./nginx -s reload
  

四、Nginx基础配置

1、Nginx的配置

• 在 /usr/nginx/conf 目录下的 nginx.conf 文件是 nginx的配置文件

• 备份一个nginx.conf

  cp nginx.conf nginx.bak.conf
  

• nginx.conf文件

  #代表当前配置文件的权限
  #user  nobody;
  worker_processes  1;
  events {
      worker_connections  1024;
  }
  http {
      include       mime.types;
      default_type  application/octet-stream;
      sendfile        on;
      #tcp_nopush     on;
      #keepalive_timeout  0;
      keepalive_timeout  65;
      #gzip  on;
      server {
      	# 代表监听的端口
          listen       80;
          # 主机名
          server_name  localhost;
          #charset koi8-r;
          #access_log  logs/host.access.log  main;
      	# 资源地址配置
          location / {
          	# 目录
              root   html;
              # 首页地址
              index  index.html index.htm;
          }
          #error_page  404              /404.html;
          # redirect server error pages to the static page /50x.html
          error_page   500 502 503 504  /50x.html;
          location = /50x.html {
              root   html;
          }
      }
  }
  

2、端口和目录的配置

• 在nginx.conf文件中添加一个server节点，修改端口号就可以【自行添加。不影响原来的】，也就是一个nginx里面可以跑多个端口的项目，这个是和tomcat是有本质的区别的

  1. 一个tomcat只能对应一个端口的多个项目服务
  2. 一个nginx可以对应多个端口下面的多个项目服务

  server{
    listen 80;
    server_name localhost;
    location / {
    	root html;
    	index index.html index.htm;
    }
  }
  

3、通过域名虚拟机

1. 需要修改nginx.conf配置文件，修改配置后需要重新加载配置文件：

   server{
     listen 80;
     server_name yeyanbin.top;#配置域名
     location / {
     	root test1;#目录名
     	index index.html index.htm;
     }
   }
   

2. 在nginx目录下创建一个文件夹并把html里面的index.html复制进去

   cp html/index.html (test1)目录名
   

3. 刷新nginx配置

   ./nginx -s reload
   

4. 可以通过修改windows 的host文件指定域名的ip地址（C:\Windows\System32\drivers\etc下的host文件）

   然后可以通过访问yeyanbin.top进行访问nginx。

   在后面加上

   192.168.15.131 yeyanbin.top---->host文件的名字要和nginx.conf文件的server_name相同

5. 注意：listen和server_name不能同时重复。

五、代理

1、正向代理

• 拿借钱打个比方，A想向C借钱，但是C不认识A所以不借给他，然后A就通过B向C借钱，B借到钱之后再转交给A，在这个过程中B就扮演了一个正向代理的角色，这个过程中，真正借钱的人是谁C是不知道的。
• 我们常说的代理也就是指正向代理，正向代理的过程，它隐藏了真实的请求客户端，服务端不知道真实的客户端是谁，客户端请求的服务都被代理服务器代替来请求，科学上网工具 Shadowsocks 扮演的就是典型的正向代理角色。
• 比如通常情况下我想访问www.google.com是访问不到的，要想能够访问到谷歌网址，你可以在国外用shadowsocks来搭建一台代理服务器，代理帮我们请求www.google.com，代理再把请求响应结果再返回给我。

2、反向代理

• 还用借钱的例子，A想向C借钱，然后C借给他了，但是实际上这个钱可能C向B借的~至于钱到底是谁的，A是不知道的，这里的C扮演着一个反向代理的角色，客户不知道真正提供服务的人是谁。

• 反向代理隐藏了真实的服务端，当我们访问www.baidu.com的时候，背后可能有成千上万台服务器为我们服务，但具体是哪一台，你不知道，也不需要知道，你只需要知道反向代理服务器是谁就好了。www.baidu.com就是我们的反向代理服务器，反向代理服务器会帮我们把请求转发到提供真实服务的服务器那里去。Nginx就是性能非常好的反向代理服务器，它可以用来做负载均衡。

六、负载均衡

1、概述

• 网站的访问量越来越大，服务器的服务模式也得进行相应的升级，比如分离出数据库服务器、分离出图片作为单独服务，这些是简单的数据的负载均衡，将压力分散到不同的机器上。有时候来自web前端的压力，也能让人十分头痛。怎样将同一个域名的访问分散到两台或更多的机器上呢？这其实就是另一种负载均衡了，nginx自身就可以做到，只需要做个简单的配置就行。
• nginx不单可以作为强大的web服务器，也可以作为一个反向代理服务器，而且nginx还可以按照调度规则实现动态、静态页面的分离，可以按照轮询、ip哈希、URL哈希、权重等多种方式对后端服务器做负载均衡，同时还支持后端服务器的健康检查。

2、nginx 的 upstream目前支持 5 种方式的分配

• 轮询（默认）：每个请求按时间顺序逐一分配到不同的后端服务器，如果后端服务器down掉，能自动剔除。
• weight：指定轮询几率，weight和访问比率成正比，用于后端服务器性能不均的情况。
• ip_hash：每个请求按访问ip的hash结果分配，这样每个访客固定访问一个后端服务器，可以解决session的问题。
• fair（第三方）：按后端服务器的响应时间来分配请求，响应时间短的优先分配。
• url_hash（第三方）

七、反向代理+负载均衡的配置

1、架构思想

2、测试轮询

• 将打包好的war放到/usr/local/tomcat/tomcat1/webapps目录下

• 启动tomcat，自动解压了war包

  cd /usr/local/tomcat/bin
  ./startup.sh
  

• 删除原先的war，并把webapps下的其他文件都删除，只留解压后的war项目，并改名为ROOT

  rm -rf xxxx.war
  mv xxxx ROOT
  

• 把原来的tomcat1复制两个

  cp -r tomcat1 tomcat2
  cp -r tomcat1 tomcat3
  

• 修改tomcat2和tomcat3里面的端口号

  vim tomcat2/conf/server.xml
  #tomcat1的端口号分别是：8005 8080 8443 8009 8443
  #修改tomcat2的端口号为：8015 8090 8453 8019 8453------->每次累加10
  #修改tomcat3的端口号为：8025 8100 8463 8029 8463------->每次累加10
  

• 分别修改三个tomcat里面的webapps里面的 页面，让其有点区别

• 启动三个tomcat

  #启动第一个tomcat1
  cd tomcat1/bin
  ./startup.sh
  #启动第一个tomcat2
  cd tomcat2/bin
  ./startup.sh
  #启动第一个tomcat3
  cd tomcat3/bin
  ./startup.sh
  

• 配置nginx服务器

  #进入nginx的配置目录
  cd /usr/nginx/conf
  #编辑里面的nginx.conf文件
  vim nginx.conf
  #在server节点之上加入一下配置
  upstream www.carrent.com{
    server 192.168.241.135:8080;
    server 192.168.241.135:8090;
    server 192.168.241.135:8100;
    #ip_hash;这是是用来解决登陆的session的问题
  }
  #修改server节点中的location的配置
  server{
    listen 80;
    server_name www.carrent.com;		#可以修改与upstream的节点一样，也可以自定义名
    location / {
    	#将root和index注释掉
    	#root html;
    	#index index.html index.htm;
    	#配置代理
    	proxy_pass http://www.carrent.com; #指向上面配置的upstream的节点
    }
  }
  #保存退出
  :wq
  #刷新
  ./nginx -s reload
  

• 配置window的host去指向[http://www.carrent.com]

  打开C:\Windows\System32\drivers\etc\hosts
  添加如下配置:
  192.168.241.135 www.carrent.com----->测试ssm项目的
  192.168.241.135 www.blog.com------>测试springboot项目的
  

• 启动nginx和访问

  #启动
  cd /usr/nginx/sbin
  ./nginx
  #访问------>www.blog.com
  

3、解决请求过慢的问题

#在nginx.conf文件的location里面加入如下配置
proxy_redirect off ;
proxy_set_header Host $host; 
proxy_set_header X-Real-IP $remote_addr; 
proxy_set_header REMOTE-HOST $remote_addr; 
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 50m; #允许客户端请求的最大单文件字节数
client_body_buffer_size 256k;#缓冲区代理缓冲用户端请求的最大字节数，
proxy_connect_timeout 1; #nginx跟后端服务器连接超时时间(代理连接超时)
proxy_send_timeout 30; #后端服务器数据回传时间(代理发送超时)
proxy_read_timeout 60; #连接成功后，后端服务器响应时间(代理接收超时)
proxy_buffer_size 256k;#设置代理服务器（nginx）保存用户头信息的缓冲区大小
proxy_buffers 4 256k;  #proxy_buffers缓冲区，网页平均在256k下，这样设置
proxy_busy_buffers_size 256k; #高负荷下缓冲大小（proxy_buffers*2）
proxy_temp_file_write_size 256k;  #设定缓存文件夹大小
proxy_next_upstream error timeout invalid_header http_500 http_503 http_404;
proxy_max_temp_file_size 128m;

4、其他配置（权重配置）

upstream www.carrent.com {
    server 192.168.241.135:8080 weight=5;
    server 192.168.241.135:8090 weight=3;
    server 192.168.241.135:8100 weight=1;
    #ip_hash;这是是用来解决登陆的session的问题
    #以下的配置是权重   最大请求失败次数    失败超时时间
    #server 192.168.241.135:8080 weight=5 max_fails=2 fail_timeout=30s
}

5、登陆session的配置问题

1. 不使用session，换用cookie

• session是存放在服务器端的，cookie是存放在客户端的，我们可以把用户访问页面产生的session放到cookie里面，就是以cookie为中转站。你访问web服务器A，产生了session然后把它放到cookie里面，当你的请求被分配到B服务器时，服务器B先判断服务器有没有这个session，如果没有，再去看看客户端的cookie里面有没有这个session，如果也没有，说明session真的不存，如果cookie里面有，就把cookie里面的sessoin同步到服务器B，这样就可以实现session的同步了。
• 说明：这种方法实现起来简单，方便，也不会加大数据库的负担，但是如果客户端把cookie禁掉了的话，那么session就无从同步了，这样会给网站带来损失；cookie的安全性不高，虽然它已经加了密，但是还是可以伪造的。

1. session存在数据库（MySQL等）中

• 可以配置将session保存在数据库中，这种方法是把存放session的表和其他数据库表放在一起，如果mysql也做了集群了话，每个mysql节点都要有这张表，并且这张session表的数据表要实时同步。
• 说明：用数据库来同步session，会加大数据库的IO，增加数据库的负担。而且数据库读写速度较慢，不利于session的适时同步。

1. session存在memcache或者redis中

• memcache可以做分布式，php配置文件中设置存储方式为memcache，这样php自己会建立一个session集群，将session数据存储在memcache中。
• 说明：以这种方式来同步session，不会加大数据库的负担，并且安全性比用cookie大大的提高，把session放到内存里面，比从文件中读取要快很多。但是memcache把内存分成很多种规格的存储块，有块就有大小，这种方式也就决定了，memcache不能完全利用内存，会产生内存碎片，如果存储块不足，还会产生内存溢出。

1. ip_hash

upstream www.carrent.com {
    server 192.168.241.135:8080 weight=5;
    server 192.168.241.135:8090 weight=3;
    server 192.168.241.135:8100 weight=1;
    ip_hash;--------->#一种IP的算法，只要用户使用同一个IP请求，nginx会分流到之前请求的服务器
}

• nginx中的ip_hash技术能够将某个ip的请求定向到同一台后端应用服务器，这样一来这个ip下的某个客户端和某个后端就能建立起稳固的session，ip_hash是在upstream配置中定义的。
• 说明：因为这种方式只能用IP来分配后端，所以要求nginx一定要是最前端的服务器，否则nginx会取不到真实的客户端ip，那ip_hash就失效了。例如在服务器架构中使用squid做前端高速缓存，那么nginx取到的就是squid服务器的ip，用这个ip来做ip_hash肯定是不对的。再有，如果nginx的后端还有其他的负载均衡，将请求又分流了，那么对于某个客户端的请求，肯定不能定位到同一台应用服务器（例如php的fast-cgi服务器等），这样也不能做到session共享，如果在nginx后面再做负载均衡，我们可以再搭一台squid，然后再直接到应用服务器，或者用 location作一次分流，将需要session的部分请求通过ip_hash分流，剩下的走其它后端。

八、动静分离

1、概述

• 静动分离，就是将css、js、jpg等静态资源和jsp等动态资源分开处理，以此提高服务器响应速度，提高性能。

2、动静分离的配置

• 把tomcat1里面的webapps/erp/resources拷贝到nginx/blog_static/blog里面

• 修改conf/nginx.conf的server里面的配置

  #匹配静态资源 js css
  location ~* \.(css|js|html)$ {
  	#可以使用相对路径和绝对路径 /usr/resources就是绝对路径
  	root resources;
  	#有效天数
  	expires 7d;
  }
  location ~* \.(avi|txt|png|gif|jpg|mp3|mp4|rmvb)$ {
  	root resources;
  	expires 20d;
  }
  

• 使用的时候要打开nginx配置文件的权限

  #在配置文件最上面加
  user root;
  

3、动静分离的配置正则说明

#http.server.localtion语法
# 基本语法： location [=|~|~*|^~]/uri/{...} 
# =  --->严格匹配, 如果这个查询匹配，将停止搜索并立即处理此请求 
# ~  --->区分大小写匹配（可用正则表达式） 
# ~* --->不区分大小写匹配（可用正则表达式） 
# !~ --->区分大小写匹配 
# !~*--->不区分大小写匹配 
# ^~ --->如果把这个前缀用于一个常规字符串，那么告诉nginx如果路径匹配那么不测试正则表达式

location = /{
#只匹配/查询
}

location /{
#匹配任何查询，因为所有请求都以/开头。但是正则表达式和长的块规则将被优先查询匹配
}

location ^~ /images/{
#匹配任何以/images/开头的查询并停止搜索。任何正则表达式将不会被测试。
}

location ~*.(gif|jpg|jpeg)${
#匹配任何以gif|jpg|jpeg结尾的请求
}