本文介绍了Nginx的基本概念,包括反向代理、负载均衡和动静分离,并通过实际配置案例详细讲解了如何在Linux系统上安装与配置Nginx以实现这些功能。通过反向代理,可以隐藏后端服务器,提升安全性;负载均衡则能有效分发请求,防止服务器过载;动静分离有助于提高网站性能,减少服务器压力。
目录
第一章、nginx简介
1.nginx概述
2.nginx作为web服务器
3.反向代理
4.负载均衡
5.动静分离
第二章、nginx安装(Linux系统)
1.进入nginx官网nginx: download,下载安装包
2.安装环境
- 安装pcre:wget http://downloads.sourceforge.net/project/pcre/pcre/8.37/pcre-8.37.tar.gz,先上传安装包到Linux服务器
解压[root@iZbp12fj4dxm8z5uofcvshZ ~]# cd /usr/src [root@iZbp12fj4dxm8z5uofcvshZ src]# ls debug kernels pcre-8.37.tar.gz [root@iZbp12fj4dxm8z5uofcvshZ src]# tar -xvf pcre-8.37.tar.gz pcre-8.37/ pcre-8.37/pcre_scanner.h pcre-8.37/LICENCE pcre-8.37/makevp_c.txt pcre-8.37/PrepareRelease pcre-8.37/RunTest.bat pcre-8.37/pcre16_study.c pcre-8.37/pcre16_chartables.c pcre-8.37/pcre_jit_test.c pcre-8.37/pcregexp.pas pcre-8.37/pcre32_chartables.c pcre-8.37/pcre_get.c进入解压目录,执行命令:./configure
[root@iZbp12fj4dxm8z5uofcvshZ src]# cd pcre-8.37/ [root@iZbp12fj4dxm8z5uofcvshZ pcre-8.37]# ./configure继续执行下面命令
[root@iZbp12fj4dxm8z5uofcvshZ pcre-8.37]# make && make install
- 安装zlib
上述这两个环境可以使用yum安装方式一键安装
[root@iZbp12fj4dxm8z5uofcvshZ pcre-8.37]# yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel3.安装nginx
- 解压压缩包
- 进入解压后的目录,执行 ./configure
- make && make install
解压
[root@iZbp12fj4dxm8z5uofcvshZ src]# ls debug kernels nginx-1.20.2.tar.gz pcre-8.37 pcre-8.37.tar.gz [root@iZbp12fj4dxm8z5uofcvshZ src]# tar -xvf nginx-1.20.2.tar.gz检查
[root@iZbp12fj4dxm8z5uofcvshZ src]# cd nginx-1.20.2/ [root@iZbp12fj4dxm8z5uofcvshZ nginx-1.20.2]# ./configure安装
[root@iZbp12fj4dxm8z5uofcvshZ nginx-1.20.2]# make && make install4.安装成功之后,在/usr/local目录下会自动生成一个nginx文件夹,里面的sbin目录下有启动脚本
[root@iZbp12fj4dxm8z5uofcvshZ src]# cd /usr/local [root@iZbp12fj4dxm8z5uofcvshZ local]# ls aegis bin curl etc games include lib lib64 libexec libiconv man mycat nginx openssl sbin share software src5.启动
[root@iZbp12fj4dxm8z5uofcvshZ local]# cd /usr/local/nginx/sbin [root@iZbp12fj4dxm8z5uofcvshZ sbin]# ls nginx [root@iZbp12fj4dxm8z5uofcvshZ sbin]# ./nginx nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use) nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use) nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use) nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use) nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use) nginx: [emerg] still could not bind()这里我已经有进程使用了80端口,因此我们修改一下端口号
[root@iZbp12fj4dxm8z5uofcvshZ sbin]# cd .. [root@iZbp12fj4dxm8z5uofcvshZ nginx]# ls client_body_temp conf fastcgi_temp html logs proxy_temp sbin scgi_temp uwsgi_temp [root@iZbp12fj4dxm8z5uofcvshZ nginx]# cd conf [root@iZbp12fj4dxm8z5uofcvshZ conf]# ls fastcgi.conf fastcgi_params koi-utf mime.types nginx.conf scgi_params uwsgi_params win-utf fastcgi.conf.default fastcgi_params.default koi-win mime.types.default nginx.conf.default scgi_params.default uwsgi_params.default [root@iZbp12fj4dxm8z5uofcvshZ conf]# vim nginx.conf将端口号修改为8001
防火墙查看开放端口
[root@iZbp12fj4dxm8z5uofcvshZ sbin]# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: eth0 sources: services: dhcpv6-client ssh ports: 20/tcp 21/tcp 22/tcp 80/tcp 8888/tcp 39000-40000/tcp 8080/tcp 8080/udp 8081/tcp 8081/udp 2021/tcp 2021/udp 15672/tcp 15672/udp 5672/tcp 5672/udp 15671/tcp 15671/udp 5673/tcp 5673/udp 8848/tcp 8848/udp 3310/tcp 3310/udp 3311/tcp 3311/udp 8066/tcp 8066/udp protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:新增8001
开放端口 [root@iZbp12fj4dxm8z5uofcvshZ conf]# sudo firewall-cmd --add-port=8001/tcp --permanent success # 重启防火墙 [root@iZbp12fj4dxm8z5uofcvshZ conf]# firewall-cmd --reload success再次尝试启动,启动成功!
[root@iZbp12fj4dxm8z5uofcvshZ conf]# cd /usr/local/nginx/sbin [root@iZbp12fj4dxm8z5uofcvshZ sbin]# ls nginx [root@iZbp12fj4dxm8z5uofcvshZ sbin]# ./nginx [root@iZbp12fj4dxm8z5uofcvshZ sbin]# ps -ef | grep nginx root 29347 1 0 20:15 ? 00:00:00 nginx: master process ./nginx nobody 29348 29347 0 20:15 ? 00:00:00 nginx: worker process root 29550 11407 0 20:16 pts/0 00:00:00 grep --color=auto nginx测试外网访问
第三章、nginx操作命令和配置文件
1.操作命令
使用nginx操作命令有一个前提条件,必须进入对应(我的是/usr/local/nginx/sbin)目录下
- 查看nginx版本号 ./nginx -v
[root@iZbp12fj4dxm8z5uofcvshZ sbin]# ./nginx -v nginx version: nginx/1.20.2
- 启动nginx ./nginx
[root@iZbp12fj4dxm8z5uofcvshZ sbin]# ./nginx [root@iZbp12fj4dxm8z5uofcvshZ sbin]# ps -ef | grep nginx root 1433 1 0 20:37 ? 00:00:00 nginx: master process ./nginx nobody 1434 1433 0 20:37 ? 00:00:00 nginx: worker process root 1556 11407 0 20:37 pts/0 00:00:00 grep --color=auto nginx
- 关闭nginx ./nginx -s stop
[root@iZbp12fj4dxm8z5uofcvshZ sbin]# ./nginx -s stop [root@iZbp12fj4dxm8z5uofcvshZ sbin]# ps -ef | grep nginx
- 重新加载nginx,不需要重启服务器,配置文件重新加载、生效
[root@iZbp12fj4dxm8z5uofcvshZ sbin]# ./nginx -s reload2.nginx的配置文件,位置:/usr/local/nginx/conf/nginx.conf
[root@iZbp12fj4dxm8z5uofcvshZ conf]# ls fastcgi.conf fastcgi_params koi-utf mime.types nginx.conf scgi_params uwsgi_params win-utf fastcgi.conf.default fastcgi_params.default koi-win mime.types.default nginx.conf.default scgi_params.default uwsgi_params.default3.nginx配置文件组成
- 第一部分全局块:
从配置文件开始到 events 块之间的内容,主要设置一些影响 nginx 服务器整体运行的配置指令,主要包括配置运行 Nginx 服务器的用户(组)、允许生成的 worker process 数,进程 PID 存放路径、日志存放路径和类型以及配置文件的引入等#error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid;
- 第二部分events块:
events 块涉及的指令主要影响 Nginx 服务器与用户的网络连接,常用的设置包括是否开启对多 work process下的网络连接进行序列化,是否允许同时接收多个网络连接,选取哪种事件驱动模型来处理连接请求,每个 word process 可以同时支持的最大连接数等events { worker_connections 1024; }
http { include mime.types; default_type application/octet-stream; #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; #access_log logs/access.log main; sendfile on; #tcp_nopush on; #keepalive_timeout 0; keepalive_timeout 65; #gzip on; server { listen 8001; server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; location / { root html; index index.html index.htm; } #error_page 404 /404.html; # redirect server error pages to the static page /50x.html # error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } # proxy the PHP scripts to Apache listening on 127.0.0.1:80 # #location ~ \.php$ { # proxy_pass http://127.0.0.1; #} # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000 # #location ~ \.php$ { # root html; # fastcgi_pass 127.0.0.1:9000; # fastcgi_index index.php; # fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; # include fastcgi_params; #} # deny access to .htaccess files, if Apache's document root # concurs with nginx's one # #location ~ /\.ht { # deny all; #} } # another virtual host using mix of IP-, name-, and port-based configuration # #server { # listen 8000; # listen somename:8080; # server_name somename alias another.alias; # location / { # root html; # index index.html index.htm; # } #} # HTTPS server # #server { # listen 443 ssl; # server_name localhost; # ssl_certificate cert.pem; # ssl_certificate_key cert.key; # ssl_session_cache shared:SSL:1m; # ssl_session_timeout 5m; # ssl_ciphers HIGH:!aNULL:!MD5; # ssl_prefer_server_ciphers on; # location / { # root html; # index index.html index.htm; # } #}
第四章、nginx配置实例(反向代理)
1.反向代理
打开浏览器,在浏览器地址栏输入www.123.com,跳转到Linux系统tomcat主页面
准备工作:
- 在Linux系统安装Tomcat,使用默认端口8080,这里我使用docker安装Tomcat,并且暴露端口8081
访问过程分析
具体配置
- 1.在 windows 系统的 host 文件进行域名和 ip 对应关系的配置
在文件中添加 服务器ip地址 www.123.com
- 2.在nginx中进行配置
- 3.重新加载配置文件 ./nginx -s reload
- 4.访问测试,测试成功!
2.反向代理进阶配置
- 实现效果,使用 nginx 反向代理,根据访问的路径跳转到不同端口的服务中,nginx 监听端口为 8001
- 访问 http://112.124.16.82:8001/8081test/ 直接跳转到 Tomcat 8081
- 访问 http://112.124.16.82:8001/8082test/ 直接跳转到 Tomcat 8082
再增加一个Tomcat并暴露端口8082
[root@iZbp12fj4dxm8z5uofcvshZ Tomcat]# docker run -d -p 8082:8080 --name tomcat2 -v /home/chenhong/Tomcat/test2:/usr/local/apache-tomcat-9.0.54/webapps/8082test -v /home/chenhong/Tomcat/tomcatlog2:/usr/local/apache-tomcat-9.0.54/logs mytomcat先进行直接访问
然后修改配置文件
重新启动nginx
访问/8081test/
访问/8082/test/
location指令说明
- 1、= :用于不含正则表达式的 uri 前,要求请求字符串与 uri 严格匹配,如果匹配成功,就停止继续向下搜索并立即处理该请求
- 2、~:用于表示 uri 包含正则表达式,并且区分大小写
- 3、~*:用于表示 uri 包含正则表达式,并且不区分大小写
- 4、^~:用于不含正则表达式的 uri 前,要求 Nginx 服务器找到标识 uri 和请求字符串匹配度最高的 location 后,立即使用此 location 处理请求,而不再使用 location块中的正则 uri 和请求字符串做匹配
第五章、nginx配置实例(负载均衡)
1.实现效果
- 浏览器地址栏输入 http://112.124.16.82/edu/,实现负载均衡效果,平均分发到8081和8082服务器中
- 准备两台Tomcat服务器,一台8081,一台8082
第一台
第二台
在nginx.conf中进行配置,在http块下
测试
再次刷新
2、nginx 分配服务器策略
- 第一种 轮询(默认) :每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器 down 掉,能自动剔除
- 第二种 weight:weight 代表权重默认为 1,权重越高被分配的客户端越多
upstream server_pool{ server 192.168.5.21 weight=10; server 192.168.5.22 weight=10; }
- 第三种 ip_hash:每个请求按访问 ip 的 hash 结果分配,这样每个访客固定访问一个后端服务器
- 第四种 fair(第三方):按后端服务器的响应时间来分配请求,响应时间短的优先分配
upstream server_pool{ server 192.168.5.21:80; server 192.168.5.22:80; fair; }
第六章、nginx配置实例(动静分离)
1.什么是动静分离
2.基本原理
- Nginx 动静分离简单来说就是把动态跟静态请求分开,不能理解成只是单纯的把动态页面和静态页面物理分离,严格意义上说应该是将动态请求跟静态请求分开,可以理解成使用 Nginx 处理静态页面,Tomcat 处理动态页面
- 动静分离从目前实现角度来讲大致分为两种,一种是纯粹把静态文件独立成单独的域名,放在独立的服务器上,也是目前主流推崇的方案
- 另外一种方法就是动态跟静态文件混合在一起发布,通过 nginx 来分开。通过 location 指定不同的后缀名实现不同的请求转发。通过 expires 参数设置,可以设置浏览器缓存过期时间,减少与服务器之前的请求和流量
- 具体 Expires 定义:是给一个资源设定一个过期时间,也就是说无需去服务端验证,直接通过浏览器自身确认是否过期即可,所以不会产生额外的流量,此种方法非常适合不经常变动的资源
- 如果需要经常更新的文件,不建议使用 Expires 来缓存),假如设置为3d,表示在这 3 天之内访问这个 URL,发送一个请求,比对服务器该文件最后更新时间没有变化,则不会从服务器抓取,返回状态码304,如果有修改,则直接从服务器重新下载,返回状态码 200
3.准备工作
新建data文件夹,里面新建www、image两个文件夹
[root@iZbp12fj4dxm8z5uofcvshZ ~]# cd /home [root@iZbp12fj4dxm8z5uofcvshZ home]# ls ceshi chenhong dockerfile docker-test-volume idea mysql mysql01 mysql02 webJar www [root@iZbp12fj4dxm8z5uofcvshZ home]# mkdir data [root@iZbp12fj4dxm8z5uofcvshZ home]# cd data/ [root@iZbp12fj4dxm8z5uofcvshZ data]# mkdir www [root@iZbp12fj4dxm8z5uofcvshZ data]# mkdir image [root@iZbp12fj4dxm8z5uofcvshZ data]# ls image www往www文件夹里面放入静态资源文件***.html,在image文件夹里面放入图片
配置文件修改
4.重启nginx,访问测试
访问图片
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
