Nginx概述
介绍
Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。其特点是占用内存少,并发能力强,事实上Nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用Nginx的网站有:百度、京东、新浪、网易、腾讯、淘宝等。
Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的。
官网:https://nginx.org/
下载和安装
前置条件:已在虚拟机安装Centos7等,参考Linux下安装lrzsz/JDK/Tomcat/MySQL/Git/Maven/Redis
打开https://nginx.org/en/download.html,可以选择稳定版本下载
安装过程:
-
安装依赖包
yum -y install gcc pcre-devel zlib-devel openssl openssl-devel
若已安装部分,可以不用安装该部分依赖包
-
下载Nginx安装包
wget https://nginx.org/download/nginx-1.22.0.tar.gz
-
解压并编译安装
tar -zxvf nginx-1.22.0.tar.gz cd nginx-1.22.0 mkdir -p /usr/local/nginx ./configure --prefix=/usr/local/nginx make && make install
-
查看
cd /usr/local/nginx ll
目录结构
重点目录/文件:
conf/nginx.conf | Nginx配置文件 |
---|---|
html | 存放静态文件(html、css、js等) |
logs | 日志目录,存放日志文件 |
sbin/nginx | 二进制文件,用于启动、停止Nginx服务 |
yum install tree
cd /usr/local/nginx
tree
使用
tree
命令能直观查看目录结构
Nginx命令
查看版本
cd /usr/local/nginx/sbin
./nginx -v
检查配置文件正确性
在启动Nginx服务之前,可以先检查一下conf/nginx.conf文件配置是否有错误,命令如下:
cd /usr/local/nginx/sbin
./nginx -t
启动和停止
启动Nginx服务使用如下命令
cd /usr/local/nginx/sbin
./nginx
停止Nginx服务使用如下命令
cd /usr/local/nginx/sbin
./nginx -s stop
启动完成后可以查看Nginx进程
ps -ef | grep nginx
默认Nginx启动时有两个进程:
master
和worker
在外部浏览器进行访问,Nginx默认端口号为80,输入ip a
查看ip地址
外部访问,需要关闭防火墙或者放行80端口
- 查看防火墙状态:
systemctl status firewalld、firewall-cmd --state
- 暂时关闭防火墙:
systemctl stop firewalld
- 永久关闭防火墙:
systemctl disable firewalld
- 开启防火墙:
systemctl start firewalld
- 开放指定端口:
firewall-cmd --zone=public --add-port=80/tcp --permanent
- 关闭指定端口:
firewall-cmd --zone=public --remove-port=80/tcp --permanent
- 立即生效:
firewall-cmd --reload
- 查看开放的端口:
firewall-cmd --zone=public --list-ports
启动后,也可以查看日志
若停止服务,
nginx.pid
文件消失
重新加载配置文件
当修改Nginx配置文件后,需要重新加载才能生效,可以使用以下命令重新加载配置文件
cd /usr/local/nginx/sbin
./nginx -s reload
也可以先停止再启动服务
简化命令
可以看到无论启动还是停止Nginx服务,都是需要切换到sbin
目录下;
简化成无论在任何目录,都可以执行Nginx命令,并且不需要写绝对路径;将Nginx二进制文件路径配置到系统环境变量里面
vim /etc/profile
输入
:set nu
会显示行号
在末尾修改如下,保存退出(esc键->:wq)
PATH=/usr/local/nginx/sbin:$JAVA_HOME/bin/:$PATH
立即生效
source /etc/profile
完成后,可以使用简化命令
Nginx配置文件结构
Nginx配置文件(conf/nginx.conf)整体分成三部分:
- 全局块 和Nginx运行相关的全局配置
- events块 和网络连接相关的配置
- http块 代理、缓存、日志记录、虚拟主机配置
- http全局块
Server块
- Server全局块
- location块
注意:http块中可以配置多个Server块,每个Server块中可以配置多个location块。
Nginx具体应用
部署静态资源
Nginx
可以作为静态web服务器来部署静态资源。静态资源
指在服务端真实存在并且能够直接展示的一些文件,比如常见的html页面、css文件、js文件、图片、视频等资源。
相对于Tomcat,Nginx处理静态资源的能力更加高效,所以在生产环境下,一般都会将静态资源部署到Nginx中。
将静态资源部署到Nginx非常简单,只需要将文件复制到Nginx安装目录下的html目录中即可。
server {
listen 80; # 监听端口
server_name localhost; # 服务器名称
location / { # 匹配客户端请求url
root html; # 指定静态资源根目录
index index.html index.htm; # 指定默认首页
}
}
这里准备一个.html和.css文件,上传到服务器中/usr/local/nginx/html
cd /usr/local/nginx/html
mkdir wzq
cd wzq
rz -E
nginx -s reload
在外部浏览器进行访问,如下:
反向代理
正向代理:是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。
正向代理的典型用途是为在防火墙内的局域网客户端提供访问Internet的途径
正向代理一般是在客户端设置代理服务器
,通过代理服务器转发请求,最终访问到目标服务器。
反向代理:位于用户与目标服务器之间,但是对于用户而言,反向代理服务器就相当于目标服务器,即用户直接访问反向代理服务器就可以获得目标服务器的资源,反向代理服务器负责将请求转发给目标服务器。
用户不需要知道目标服务器的地址,也无需在用户端作任何设定。
配置反向代理
示例如下:
server {
listen 82; # 监听端口
server_name localhost; # 服务器名称
location / { # 匹配客户端请求url
proxy_pass http://192.168.138.101:8080; # 反向代理配置,将请求转发到指定服务
}
}
1、准备两台服务器(此处使用虚拟机,使用XShell进行远程连接),ip地址分别为192.168.213.128
和192.168.213.129
,第一个服务器已安装Nginx,第二个服务器必须安装Jdk
2、创建一个简单的Spring Boot项目,勾选web依赖,创建一个简单的控制器,如下
package com.aiw.helloworld.controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
@RestController
@RequestMapping("/hello")
public class HelloController {
@GetMapping
public String hello(){
System.out.println("hello world...");
return "8080";
}
}
使用maven打包成jar包,并上传到第二个服务器(192.168.213.129)中,并使用命令启动运行
在外部浏览器进行访问web服务器
,经测试该程序可用,如下:
Java版本建议和服务器上的jdk版本保持一致
在反向代理服务器(192.168.213.128)上进行修改
cd /usr/local/nginx/conf
vim nginx.conf
粘贴如下内容,保存退出:
server {
listen 82; # 监听端口
server_name localhost; # 服务器名称
location / { # 匹配客户端请求url
proxy_pass http://192.168.213.129:8080; # 反向代理配置,将请求转发到指定服务
}
}
重新加载
nginx -s reload
在外部浏览器进行访问反向代理服务器
,如下:
出现该结果,说明反向代理已生效,控制台输出如下:
负载均衡
早期的网站流量和业务功能都比较简单,单台服务器就可以满足基本需求,但是随着互联网的发展,业务流量越来越大并且业务逻辑也越来越复杂,单台服务器的性能及单点故障问题就凸显出来了,因此需要多台服务器组成应用集群,进行性能的水平扩展以及避免单点故障出现。
- 应用集群:将同一应用部署到多台机器上,组成应用集群,接收负载均衡器分发的请求,进行业务处理并返回响应数据
- 负载均衡器:将用户请求根据对应的负载均衡算法分发到应用集群中的一台服务器进行处理
默认采用轮询算法
配置负载均衡
示例如下:
upstream targetserver{ # upstream指令可以定义一组服务器
server 192.168.138.101:8080;
server 192.168.138.101:8081;
}
server {
listen 8080; # 监听端口
server_name localhost; # 服务器名称
location / { # 匹配客户端请求url
proxy_pass http://targetserver; # 反向代理配置,将请求转发到指定服务
}
}
在生产环境下,肯定是用不同的ip;因虚拟机数量有限,故将两个程序都部署到同一台服务器,通过不同端口进行区分
修改上述Spring Boot项目的端口号为8081,并且返回值修改为8081;重新打包成jar包,为避免与上次打包名称冲突,命名为helloworld-0.0.1-SNAPSHOT2.jar
,并上传到第二个服务器(192.168.213.129)中,并使用命令启动运行
在XShell中再打开一个会话,连接192.168.213.129,再上传启动
在反向代理服务器(192.168.213.128)上进行修改
cd /usr/local/nginx/conf
vim nginx.conf
粘贴如下内容,保存退出:
upstream targetserver{ # upstream指令可以定义一组服务器
server 192.168.213.129:8080;
server 192.168.213.129:8081;
}
server {
listen 8080; # 监听端口
server_name localhost; # 服务器名称
location / { # 匹配客户端请求url
proxy_pass http://targetserver; # 反向代理配置,将请求转发到指定服务
}
}
重新加载
nginx -s reload
在外部浏览器进行访问反向代理服务器
,如下:
首次访问,将请求转发给192.168.213.129:8080
,刷新请求,如下:
可以看到第二次访问时,将请求转发给192.168.213.129:8081
;再次刷新,依就轮着来。
负载均衡策略
名称 | 说明 | 示例 |
---|---|---|
轮询 | 默认方式 | upstream targetserver{ server 192.168.213.129:8080; server 192.168.213.129:8081; } |
weight | 权重方式,默认为1;权值越大分发的几率越大 | upstream targetserver{ server 192.168.213.129:8080 weight=10; server 192.168.213.129:8081 weight=5; } |
ip_hash | 依据ip分配方式;根据客户端ip地址算出来hash值,同一个ip最终分发的服务器是固定的 | |
least_conn | 依据最少连接方式;看哪台服务器处理的连接少,将该请求分发到服务器 | |
url_hash | 依据url分配方式;根据请求的url算出hash值,若请求地址相同,最终分发的服务器是固定的 | |
fair | 依据响应时间方式;优先把请求分发给响应时间短的服务器 |