nginx入门
1_什么是nginx
Nginx
(engine x) 是一款轻量级
的 Web 服务器
、反向代理服务器
及电子邮件(IMAP/POP3)代理服务器
。
Web服务器
Web服务器是一种软件程序,它可以提供网页和其他Web内容(如图像、视频、音频等)
给客户端的设备,例如
浏览器。当用户在浏览器中输入URL并发送请求时,Web服务器将响应请求并发送所需的内容回客户端。(web服务器还有tomcat、nginx、Jetty、Apache HTTP Server等,可以部署前后端项目)
反向代理服务器
反向代理服务器
是一种服务器
,它可以在客户端
和Web服务器
之间充当中介。它可以缓存并提供静态内容,以减轻Web服务器的负载,并根据请求的URL将请求转发
到不同的Web服务器
。这可以提高网站的性能和可靠性,并提供一些安全功能,如负载均衡
和DDoS防护
。
电子邮件(IMAP/POP3)代理服务器
电子邮件(IMAP/POP3)代理服务器是一种软件程序,它可以在电子邮件客户端和邮件服务器之间充当中介。当用户使用电子邮件客户端(如Outlook或Thunderbird)接收电子邮件时,代理服务器将请求发送到邮件服务器,并将电子邮件内容传输回客户端。IMAP和POP3是两种不同的电子邮件协议,它们决定了客户端如何与代理服务器和邮件服务器进行通信。
总的来说,这三种服务器都是用于处理网络通信和数据传输的。Web服务器和电子邮件代理服务器可以使用户更轻松地访问Web内容和电子邮件,而反向代理服务器则可以提高网站性能和可靠性。
2_nginx安装(linux为例)
系统平台:Centos release 7.0
2.1_安装编译工具及库文件
yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel
这个命令是在 CentOS 或其他基于 Red Hat 的 Linux 发行版上安装一些常见的开发依赖库,以便编译和构建许多常见的应用程序和软件包。
具体来说,这个命令将安装以下软件包:
make
:一个用于自动构建工程项目的工具 zlib 和 zlib-devel:一个常用的数据压缩库,很多软件使用它进行数据压缩和解压缩操作
gcc-c++
:C++ 编译器 libtool:一个可移植性质和灵活程度比 GNU autoconf 更高的库支持脚本
openssl 和openssl-devel
:安全套接字层(SSL)协议的开放源代码实现,用于网络传输中加密数据
通过这个命令安装这些库,可以满足许多常见的软件的构建和运行环境要求。例如,如果您要编译一个需要 OpenSSL 支持的 web 服务器或数据库软件,就需要先安装 OpenSSL 和 OpenSSL 开发库。同样地,如果您要编译一些需要使用 C++ 编写的软件,就需要安装 GCC 编译器和相关开发库。
2.2_安装 PCRE
PCRE
作用是让 Nginx
支持 Rewrite
功能。
PCRE
库支持 Perl
正则表达式语法,这意味着在 PCRE
中可以使用 Perl
正则表达式中的大多数特性和扩展,例如 \d
表示数字、\w
表示字母数字字符、{n}
表示重复 n 次、|
表示选择等等。因此,当我们使用 PCRE
库时,可以使用这些正则表达式语法
来进行字符串的匹配和操作
。
下载 PCRE 安装包
下载地址:
http://downloads.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz
[root@bogon src]# cd /usr/local/src/
[root@bogon src]# wget http://downloads.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz
解压安装包
[root@bogon src]# tar zxvf pcre-8.35.tar.gz
进入安装包目录
[root@bogon src]# cd pcre-8.35
编译安装
[root@bogon pcre-8.35]# ./configure
[root@bogon pcre-8.35]# make && make install
查看pcre版本
[root@bogon pcre-8.35]# pcre-config --version
2.3_安装nginx
下载 Nginx
下载地址:https://nginx.org/en/download.html
[root@bogon local]# cd /usr/local/
[root@bogon local]# wget http://nginx.org/download/nginx-1.6.2.tar.gz
解压安装包
[root@bogon local]# tar zxvf nginx-1.6.2.tar.gz
进入安装包目录
[root@bogon local]# cd nginx-1.6.2
编译安装
第一条命令注意自定义nginx
的安装路径
和指定pcre
的存在路径
[root@bogon nginx-1.6.2]# ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-pcre=/usr/local/src/pcre-8.35
[root@bogon nginx-1.6.2]# make
[root@bogon nginx-1.6.2]# make install
查看nginx版本并启动
[root@bogon /]# cd /usr/local/nginx/sbin/
[root@bogon sbin]./nginx -v
[root@bogon sbin]./nginx
到此,nginx安装完成。
若想使用外部主机连接上虚拟机访问端口,需要关闭虚拟机的防火墙:
centOS6及以前版本使用命令:
systemctl stop iptables.service
centOS7关闭防火墙命令:
systemctl stop firewalld.service
随后访问该ip即可看到nginx界面。
2.4_nginx常用命令
nginx -s stop 快速关闭Nginx,可能不保存相关信息,并迅速终止web服务。
nginx -s quit 平稳关闭Nginx,保存相关信息,有安排的结束web服务。
nginx -s reload 因改变了Nginx相关配置,需要重新加载配置而重载。
nginx -s reopen 重新打开日志文件。
nginx -c filename 为 Nginx 指定一个配置文件,来代替缺省的。
nginx -t 不运行,仅仅测试配置文件。nginx 将检查配置文件的语法的正确性,并尝试打开配置文件中所引用到的文件。
nginx -v 显示 nginx 的版本。
nginx -V 显示 nginx 的版本,编译器版本和配置参数。
3_正反向代理
正反向代理还是放到一块理解比较好,不过首先还是要先分开看一下各自的概念。
个人觉得正反向代理更多的是根据其作用区分的。
github的一个很好的实战项目
3.1_正向代理
正向代理概念
正向代理(Forward Proxy)是一种网络代理技术,通过代理服务器转发客户端发出的请求。在正向代理中,客户端
向代理服务器
发送请求,代理服务器
会将请求转发
到目标服务器
,并将目标服务器
响应的内容返回
给客户端
。
正向代理作用
访问控制
:正向代理可以通过身份验证等机制控制哪些客户端可以访问特定的服务。例如,在一些公司或组织内部网络中,正向代理可以被用来限制员工只能访问特定的网站或服务。
加速访问(反向代理也可以)
:正向代理可以缓存经常访问的资源,从而加速客户端的访问速度。例如,正向代理可以缓存常用的静态资源(如图片、CSS、JS等),从而减少请求次数和响应时间,提高用户体验。
隐藏真实 IP
:正向代理可以将客户端的真实 IP
地址隐藏起来,从而保护客户端的隐私和安全。例如,在访问被封锁的网站时,正向代理可以隐藏客户端的真实 IP,避免被封锁。
访问限制
:正向代理可以用于绕过某些访问限制。例如,在一些地区或国家,政府可能会限制特定的网站或服务的访问。正向代理可以帮助客户端绕过这些限制,访问被封锁的网站或服务。
举例
3.2_反向代理
反向代理概念
反向代理
(Reverse Proxy)是一种网络代理技术,通过代理服务器转发服务器发出的请求。在反向代理中,客户端
向代理服务器
发送请求,代理服务器
会将请求转发
到一个或多个服务器
,并将服务器
响应的内容返回
给客户端
。
反向代理作用
负载均衡
:反向代理可以将客户端请求分配到多个服务器上,从而平衡服务器的负载。例如,在高并发场景下,反向代理可以将请求分配到多台服务器上,以提高服务器的处理能力。
高可用性
:反向代理可以在多台服务器之间进行负载均衡,并在其中一台服务器宕机时,自动将请求转发到其他可用的服务器上。从而保证服务的高可用性。
安全过滤
:反向代理可以对客户端请求进行安全过滤,从而减少恶意请求对服务器的攻击。例如,反向代理可以检查客户端请求是否包含恶意代码、是否满足安全规则等。
缓存加速
:反向代理可以缓存经常请求的资源,从而加速客户端的访问速度。例如,反向代理可以缓存常用的静态资源(如图片、CSS、JS 等),从而减少请求次数和响应时间,提高用户体验。
举例
3.3_正反向代理区别
其实没有什么区别,反向代理可以实现正向代理的功能,因为反向代理与正向代理在技术上是相同的,只是使用的场景不同,但是非要细致的区分的话可以这样划分。
概念上区分
因为正向代理代理
的是客户端
,所以是正向代理
;而反向代理代理
的是服务器
所以是反向代理
;这样当然是标准的划分,但是觉得这样不好理解,第二种理解方式如下:功能上区分
从功能上划分,正向代理
主要处理“正向代理通常用于客户端无法直接访问目标服务器
”的情况;反向代理
主要是实现负载均衡
功能。
4_客户端请求完整流程
没有代理服务器
使用代理服务器(因为反向代理能实现正向代理的功能,所以默认使用反向代理服务器)
举例
①现在学院开发了一个web系统,部署到了学校内网服务器上(所以在校园网下可以访问系统,外网无法访问)
②现在要实现外网可以通过域名访问此系统(部署位置不变,实现方法看③④)
③现在准备一个服务器既能被外网访问,又能访问校园网,这样就能实现了
5_第四节学院示例代码实现
5.1_详细代码解析
代理服务器nginx配置
worker_processes 1;
#工作模式及连接数上限
events {
worker_connections 1024; #单个后台worker process进程的最大并发链接数
}
#设定http服务器,利用它的反向代理功能提供负载均衡支持
http {
#设定mime类型(邮件支持类型)路径,类型由mime.types文件定义
include mime.types;
default_type application/octet-stream;
sendfile on;
#tcp_nopush on;
#连接超时时间
keepalive_timeout 120;
tcp_nodelay on;
#所代理的后端服务器地址
upstream backend {
server backend1.example.com;
server backend2.example.com;
server backend3.example.com;
}
#HTTP服务器
server {
listen 80;
server_name www.helloworld.com;
#编码格式
charset utf-8;
#拦截并配置后端ip和端口,如请求是http://192.168.1.1:8080/get则拦截后转发出去的是
#http://backend_server_ip:backend_server_port/get
location /api {
proxy_pass http://backend_server_ip:backend_server_port;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
#反向代理的路径(和upstream绑定),location 后面设置映射的路径配合upstream backend 使用
location / {
proxy_pass http://backend;
}
}
}
前端服务器nginx配置
#启动进程,通常设置成和cpu的数量相等
worker_processes 1;
events {
worker_connections 1024; #单个后台worker process进程的最大并发链接数
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
#连接超时时间
keepalive_timeout 120;
tcp_nodelay on;
#HTTP服务器
server {
#监听80端口,80端口是知名端口号,用于HTTP协议
listen 80;
server_name localhost;
charset utf-8;
location / {
root html;
index index.html index.htm;
}
}
}
5.2_详细代码解析
代理服务器nginx配置
#关于文件路径可以使用绝对路径,本文中大多使用的相对路径
#运行用户
#user somebody;
#启动进程,通常设置成和cpu的数量相等
worker_processes 1;
#全局错误日志
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#PID文件,记录当前启动的nginx的进程ID
#pid logs/nginx.pid;
#工作模式及连接数上限
events {
worker_connections 1024; #单个后台worker process进程的最大并发链接数
}
#设定http服务器,利用它的反向代理功能提供负载均衡支持
http {
#设定mime类型(邮件支持类型)路径,类型由mime.types文件定义
include mime.types;
default_type application/octet-stream;
#设定日志
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
#rewrite_log on;
#sendfile 指令指定 nginx 是否调用 sendfile 函数(zero copy 方式)来输出文件,对于普通应用,
#必须设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为 off,以平衡磁盘与网络I/O处理速度,降低系统的uptime.
sendfile on;
#tcp_nopush on;
#连接超时时间
keepalive_timeout 120;
tcp_nodelay on;
#gzip压缩开关
#gzip on;
#所代理的前端服务器地址
upstream backend {
server backend1.example.com;
server backend2.example.com;
server backend3.example.com;
}
#HTTP服务器
server {
#监听80端口,80端口是知名端口号,用于HTTP协议
listen 80;
#定义使用www.xx.com访问,需要在本地hosts文件追加一行“127.0.0.1 www.helloworld.com”,linux系统的hosts文件存储在etc/下
server_name www.helloworld.com;
#编码格式
charset utf-8;
#代理配置参数
proxy_connect_timeout 180;
proxy_send_timeout 180;
proxy_read_timeout 180;
proxy_set_header Host $host;
proxy_set_header X-Forwarder-For $remote_addr;
#拦截并配置后端ip和端口,如请求是http://192.168.1.1:8080/get则拦截后转发出去的是
#http://backend_server_ip:backend_server_port/get
location /api {
proxy_pass http://backend_server_ip:backend_server_port;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
#反向代理的路径(和upstream绑定),location 后面设置映射的路径
location / {
proxy_pass http://backend;
}
#静态文件,nginx自己处理
location ~ ^/(images|javascript|js|css|flash|media|static)/ {
root D:\01_Workspace\Project\github\zp\SpringNotes\spring-security\spring-shiro\src\main\webapp\views;
#过期30天,静态文件不怎么更新,过期可以设大一点,如果频繁更新,则可以设置得小一点。
expires 30d;
}
#设定查看Nginx状态的地址
location /NginxStatus {
stub_status on;
access_log on;
auth_basic "NginxStatus";
auth_basic_user_file conf/htpasswd;
}
#禁止访问 .htxxx 文件
location ~ /\.ht {
deny all;
}
#错误处理页面(可选择性配置)
#error_page 404 /404.html;
#error_page 500 502 503 504 /50x.html;
#location = /50x.html {
# root html;
#}
}
}
前端服务器nginx配置
#关于文件路径可以使用绝对路径,本文中大多使用的相对路径
#运行用户
#user somebody;
#启动进程,通常设置成和cpu的数量相等
worker_processes 1;
#全局错误日志
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#PID文件,记录当前启动的nginx的进程ID
#pid logs/nginx.pid;
#工作模式及连接数上限
events {
worker_connections 1024; #单个后台worker process进程的最大并发链接数
}
#设定http服务器,利用它的反向代理功能提供负载均衡支持
http {
#设定mime类型(邮件支持类型)路径,类型由mime.types文件定义
include mime.types;
default_type application/octet-stream;
#设定日志
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
#rewrite_log on;
#sendfile 指令指定 nginx 是否调用 sendfile 函数(zero copy 方式)来输出文件,对于普通应用,
#必须设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为 off,以平衡磁盘与网络I/O处理速度,降低系统的uptime.
sendfile on;
#tcp_nopush on;
#连接超时时间
keepalive_timeout 120;
tcp_nodelay on;
#gzip压缩开关
#gzip on;
#HTTP服务器
server {
#监听80端口,80端口是知名端口号,用于HTTP协议
listen 80;
server_name localhost;
#编码格式
charset utf-8;
#代理配置参数
proxy_connect_timeout 180;
proxy_send_timeout 180;
proxy_read_timeout 180;
proxy_set_header Host $host;
proxy_set_header X-Forwarder-For $remote_addr;
location / {
root html;
index index.html index.htm;
}
#静态文件,nginx自己处理
location ~ ^/(images|javascript|js|css|flash|media|static)/ {
root D:\01_Workspace\Project\github\zp\SpringNotes\spring-security\spring-shiro\src\main\webapp\views;
#过期30天,静态文件不怎么更新,过期可以设大一点,如果频繁更新,则可以设置得小一点。
expires 30d;
}
#设定查看Nginx状态的地址
location /NginxStatus {
stub_status on;
access_log on;
auth_basic "NginxStatus";
auth_basic_user_file conf/htpasswd;
}
#禁止访问 .htxxx 文件
location ~ /\.ht {
deny all;
}
#错误处理页面(可选择性配置)
#error_page 404 /404.html;
#error_page 500 502 503 504 /50x.html;
#location = /50x.html {
# root html;
#}
}
}