Nginx
Nginx (engine x) 是一款是由俄罗斯的程序设计师 Igor Sysoev 所开发高性能的 Web 和反 向代理服务器。第一个公开版本 0.1.0 发布于 2004 年 10 月 4 日。Nginx 是一个很强大 的高性能 Web 和反向代理服务器,它具有很多非常优越的特性:在连接高并发的情况下, Nginx 是 Apache 服务不错的替代品。
Nginx 作用:
- http 协议代理
- 搭建虚拟主机
- 服务的反向代理
- 在反向代理中配置集群的负载均衡
反向代理介绍
反向代理服务器位于用户与目标服务器之间,但是对于用户而言,反向代理服务器就相当于目标服务器,即用户直接访问反向代理服务器就可以获得目标服务器的资源。同时,用 户不需要知道目标服务器的地址,也无须在用户端作任何设定。反向代理服务器通常可用来作为 Web 加速,即使用反向代理作为 Web 服务器的前置机来降低网络和服务器的负载,提高访问效率
代理方向
正向代理
正向代理,意思是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端才能使用正向代理
反向代理
反向代理(Reverse Proxy)方式是指以代理服务器来接受 internet 上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给 internet 上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器
二者之间的区别
位置不同
正向代理,架设在客户机和目标主机之间
反向代理,架设在服务器端
代理对象不同
正向代理,代理客户端,服务端不知道实际发起请求的客户端
反向代理,代理服务端,客户端不知道实际提供服务的服务端
安装 Nginx
Nginx 官网:http://nginx.org/
下载源码包
wget http://nginx.org/download/nginx-1.19.6.tar.gz
安装环境
nginx 是 C 语言开发,建议在 linux 上运行,本视频使用 CentOS8 作为安装环境
-
gcc:安装 nginx 需要先将官网下载的源码进行编译,编译依赖 gcc 环境,如果没有 gcc 环境, 需要安装 gcc
yum install gcc make automake
-
PCRE:PCRE是一个 Perl 库,包括 Perl 兼容的正则表达式库。nginx 的 http 模块使用 Pcre 来解析正则表达式,所以需要在 linux 上安装 Pcre 库
yum install -y pcre pcre-devel
pcre-devel 是使用 pcre 开发的一个二次开发库。nginx 也需要此库
-
zlib:zlib 库提供了很多种压缩和解压缩的方式,nginx 使用 zlib 对 http 包的内容进行 gzip,所以需要在 linux 上安装 zlib 库
yum install -y zlib zlib-devel
-
Openssl:OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书 封装管理功能及 SSL 协议,并提供丰富的应用程序供测试或其它目的使用。nginx 不仅支持 http 协议,还支持 https(即在 ssl 协议上传输 http),所以需要在 linux 安装 openssl 库
yum install -y openssl openssl-devel # 安装依赖环境命令: yum -y install gcc make automake pcre-devel zlib zlib-devel openssl openssl-devel
配置
检查环境是否满足安装条件,先创建临时目录
mkdir -p /var/temp/nginx
进入解压后的nginx文件夹中,参数设置如下:
./configure \
--prefix=/usr/local/nginx \
--pid-path=/usr/local/nginx/logs/nginx.pid \
--error-log-path=/usr/local/nginx/logs/error.log \
--http-log-path=/usr/local/nginx/logs/access.log \
--with-http_gzip_static_module \
--http-client-body-temp-path=/var/temp/nginx/client \
--http-proxy-temp-path=/var/temp/nginx/proxy \
--http-fastcgi-temp-path=/var/temp/nginx/fastcgi \
--http-uwsgi-temp-path=/var/temp/nginx/uwsgi
编译安装
# 编译
make
# 安装
make install
Nginx 目录介绍
- conf 目录:Nginx 所有配置文件的目录,极其重要。在该目录中包含一个 nginx.conf 配置文件
- html 目录:Nginx 的默认站点目录
- logs 目录:存放 Nginx 的日志文件
- sbin 目录:Nginx 命令的目录,如 Nginx 的启动命令
Nginx的活动与关闭
-
启动 Nginx
Nginx 启动后会监听 80 端口,所以在启动 Nginx 时要确保 80 端口没有被占用
可通过lsof -i :80
命令或netstat -ntpl
命令查看 80 端口是否被占用
启动 Nginx:运行 sbin 目录下的 nginx 命令即可nginx
- 访问 Nginx
可通过浏览器访问 Nginx 检测启动是否成功。注意 Linux 中 80 端口在防火墙中是不开放 的,所以需要先关闭防火墙,或者开放 80 端口
```bash
# 关闭防火墙命令:
systemctl stop firewalld.service
```
- 关闭 Nginx
- 立即停止服务
这种方法比较强硬,无论进程是否在工作,都直接停止进程
```bash
nginx -s stop
```
- 从容停止服务
这种方法较 stop 相比就比较温和一些了,需要进程完成当前工作后再停止
```bash
nginx -s quit
```
- killall 方法杀死进程
直接杀死进程,在上面无效的情况下使用,态度强硬,简单粗暴
```bash
killall nginx
```
- Nginx 配置文件
```bash
#全局块
# 指定可以运行 nginx 服务的用户和用户组,只能在全局块配置
#user nobody;
#nginx 进程,一般数值为 cpu 核数
worker_processes 1;
#错误日志存放目录
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#进程 pid 存放位置
#pid logs/nginx.pid;
#event 块
#工作模式及连接数上限
events {
#单个后台 worker process 进程的最大并发链接数
worker_connections 1024;
}
#http 块
#http 块是 Nginx 服务器配置中的重要部分,代理、缓存和日志定义等绝大多数的功能
#和第三方模块的配置都可以放在这个模块中。
http {
#文件扩展名与类型映射表
include mime.types;
#默认文件类型
default_type application/octet-stream;
#设置日志模式
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#nginx 访问日志
#access_log logs/access.log main;
#开启高效传输模式
sendfile on;
#激活 tcp_nopush 参数可以允许把 httpresponse header 和文件的开始放在一个文件 里发布, 积极的作用是减少网络报文段的数量
#tcp_nopush on;
#连接超时时间,单位是秒
#keepalive_timeout 0;
keepalive_timeout 65;
#开启 gzip 压缩功能
#gzip on;
#server 块
#server 块和“虚拟主机”的概念有密切联系。
server {
#监听端口
listen 80;
server_name localhost;
#编码识别
#charset koi8-r;
#日志格式及日志存放路径
#access_log logs/host.access.log main;
location / {
#站点根目录,即网站程序存放目录
root html;
#首页排序
index index.html index.htm;
}
#错误页面
#error_page 404 /404.html;
# 将服务器错误页面重定向到静态页面/50x.html
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
#代理 PHP 脚本到 Apache 上监听 127.0.0.1:80
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
#将 PHP 脚本传递到正在监听 127.0.0.1:9000 的 FastCGI 服务器
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
#如果 Apache 的文档根目录与 nginx 的根目录一致,则拒绝访问.htaccess 文件
#location ~ /\.ht {
# deny all;
#}
}
#另一个虚拟主机,混合使用 IP、名称和基于端口的配置
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# location / {
# root html;
# index index.html index.htm;
# }
#}
# HTTPS server
##server {
# listen 443 ssl;
# server_name localhost;
# 服务的证书
# ssl_certificate cert.pem;
# 服务端 key
# ssl_certificate_key cert.key;
# 会话缓存
# ssl_session_cache shared:SSL:1m;
# 会话超时时间
# ssl_session_timeout 5m;
# #加密算法
# ssl_ciphers HIGH:!aNULL:!MD5;
# 启动加密算法
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
}
Nginx 的使用
配置虚拟主机
虚拟主机介绍
- 虚拟主机是一种特殊的软硬件技术,它可以将网络上的每一台计算机分成多个虚拟主 机,每个虚拟主机可以独立对外提供 www 服务,这样就可以实现一台主机对外提供多个 web 服务,每个虚拟主机之间是独立的,互不影响的。
- 虚拟主机技术是互联网服务器采用的节省服务器硬件成本的技术,虚拟主机技术主要应 用于 HTTP(Hypertext Transfer Protocol,超文本传输协议)服务,将一台服务器的某项或者 全部服务内容逻辑划分为多个服务单位,对外表现为多个服务器,从而充分利用服务器硬件 资源。
Nginx 的虚拟主机配置方式
Nginx 支持三种类型的虚拟主机配置
- 基于 IP 的虚拟主机
- 基于端口的虚拟主机
- 基于域名的虚拟主机
基于 IP 的虚拟主机配置方式
- 需求
一台 Linux 服务器绑定两个 ip:192.168.233.137、192.168.233.188
访问不同的 ip 请求不同的 html 目录,即:
访问 http://192.168.233.137 将访问“html137”目录下的 html 网页
访问 http://192.168.233.188 将访问“html188”目录下的 html 网页 - Linux 绑定多 IP
Linux 操作系统允许绑定多 IP。是在一块物理网卡上可以绑定多个 lP 地址。这样就能够在使用单一网卡的同一个服务器上运行多个基于 IP 的虚拟主机。但是在绑定多IP时需要将动态的 IP 分配方式修改为静态的指定 IP-
将动态 IP 修改为静态 IP
cd /etc/sysconfig/network-scripts
设置:
BOOTPROTO="static"
-
绑定多 IP
IPADDR0=192.168.233.137
IPADDR1=192.168.233.188
NETMASK=255.255.255.0
GATEWAY=192.168.233.2
DNS1=114.114.114.114
-
- 修改 Nginx 的配置文件完成基于 IP 的虚拟主机配置
Nginx 的配置文件 nginx.conf
如上述配置文件所示,主要由 6 个部分组成:- main:用于进行 nginx 全局信息的配置
- events:用于 nginx 工作模式的配置
- http:用于进行 http 协议信息的一些配置
- server:用于进行服务器访问信息的配置
- location:用于进行访问路由的配置
- upstream:用于进行负载均衡的配置
- nginx.conf
#一个 Server 就是一个虚拟主机
server {
listen 80;
#为虚拟机指定 IP 或者是域名
server_name 192.168.233.137;
#主要配置路由访问信息
location / {
#用于指定访问根目录时,访问虚拟主机的 web 目录
root html137;
#在不指定访问具体资源时,默认的展示资源的列表
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
#一个 Server 就是一个虚拟主机
server {
listen 80;
#为虚拟机指定 IP 或者是域名
server_name 192.168.233.188;
#主要配置路由访问信息
location / {
#用于指定访问根目录时,访问虚拟主机的 web 目录
root html188;
#在不指定访问具体资源时,默认的展示资源的列表
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
基于端口的虚拟主机配置方式
- 需求
Nginx 对提供 8888 与 9999 两个端口的监听服务
请求 8888 端口则访问 html8888 目录下的 index.html
请求 9999 端口则访问 html9999 目录下的 index.html - 修改 Nginx 的配置文件完成基于端口的虚拟主机配置
#一个 Server 就是一个虚拟主机 基于端口
server {
listen 8888;
#为虚拟机指定 IP 或者是域名
server_name 192.168.70.188;
#主要配置路由访问信息
location / {
#用于指定访问根目录时,访问虚拟主机的 web 目录
root html8888;
#在不指定访问具体资源时,默认的展示资源的列表
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
#一个 Server 就是一个虚拟主机
server {
listen 9999;
#为虚拟机指定 IP 或者是域名
server_name 192.168.70.188;
#主要配置路由访问信息
location / {
#用于指定访问根目录时,访问虚拟主机的 web 目录
root html9999;
#在不指定访问具体资源时,默认的展示资源的列表
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
基于域名的虚拟主机配置方式
- 需求:
两个域名指向同一个 nginx 服务器,用户访问不同的域名时显示不同的内容
域名规划:- www.liang.cn
- www.zhou.cn
- 修改 windows 的 hosts 文件配置域名与 ip 的映射
文件路径:C:\Windows\System32\drivers\etc
向文件添加:
192.168.70.188 www.liang.cn
192.168.70.188 www.zhou.cn
- nginx.conf
server {
listen 80;
#为虚拟机指定 IP 或者是域名
server_name www.liang.cn;
#主要配置路由访问信息
location / {
#用于指定访问根目录时,访问虚拟主机的 web 目录
root liang;
#在不指定访问具体资源时,默认的展示资源的列表
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
#一个 Server 就是一个虚拟主机
server {
listen 80;
#为虚拟机指定 IP 或者是域名
server_name www.zhou.cn;
#主要配置路由访问信息
location / {
#用于指定访问根目录时,访问虚拟主机的 web 目录
root zhou;
#在不指定访问具体资源时,默认的展示资源的列表
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
Nginx 中配置服务的反向代理
需求
安装两个 Tomcat 服务,通过 nginx 反向代理。
Tomcat 安装到 192.168.233.136 环境中。端口为 8080 与 9090
Nginx 安装在 192.168.233.137 环境中
安装服务环境
-
安装Tomcat
cp apache-tomcat-8.5.54 /usr/local/tomcat1 -r cp apache-tomcat-8.5.54 /usr/local/tomcat2 -r
-
配置Tomcat
-
修改端口
vi tomcat2/conf/server.xml
修改端口为9090
-
修改首页内容
vim tomcat2/webapps/ROOT/index.jsp
-
配置 Nginx 实现服务的反向代理
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
upstream
tomcat.server1{
server 192.168.233.136:8080;
}
upstream tomcat.server2{
server 192.168.70.143:9090;
}
server {
listen 80;
#为虚拟机指定 IP 或者是域名
server_name www.tomcat1.com;
#主要配置路由访问信息
location / {
#用于指定访问根目录时,访问虚拟主机的 web 目录
proxy_pass http://tomcat.server1;
#在不指定访问具体资源时,默认的展示资源的列表
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
#一个 Server 就是一个虚拟主机
server {
listen 80;
#为虚拟机指定 IP 或者是域名
server_name www.tomcat2.com;
#主要配置路由访问信息
location / {
#用于指定访问根目录时,访问虚拟主机的 web 目录
proxy_pass http://tomcat.server2;
#在不指定访问具体资源时,默认的展示资源的列表
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}
在反向代理中配置负载均衡
什么是负载均衡
负载均衡,英文名称为 Load Balance,是高可用网络基础架构的关键组件,通常用于 将工作负载分布到多个服务器来提高网站、应用、数据库或其他服务的性能和可靠性
Nginx 负载均衡策略
-
轮询(默认)
每个请求按时间的先后顺序逐一分配到不同的后端服务器,如果后端服务器 down 掉, 能自动剔除 -
指定权重
指定轮询几率,weight 和访问比率成正比,用于后端服务器性能不均的情况。权重值越 大被访问的几率就越大upstream backserver { server 192.168.0.14; server 192.168.0.15 weight=2; }
-
IP 绑定 ip_hash
每个请求按访问 ip 的 hash 结果分配,这样每个访客固定访问一个后端服务器,可以解 决 session 的问题upstream backserver { ip_hash; server 192.168.0.14; server 192.168.0.15; }
实现负载均衡配置
-
需求
通过 www.cluster.com 访问服务集群。
nginx 服务器:192.168.233.137
tomcat1 服务:192.168.233.136:8080
tomcat2 服务:192.168.233.136:9090 -
配置 IP 与域名绑定
文件路径:C:\Windows\System32\drivers\etc
向文件添加:
192.168.233.137 www.tomcat1.cn
192.168.233.137 www.tomcat2.cn
192.168.233.137 www.cluster.cn
-
Nginx 配置服务集群
upstream myServer { server 192.168.233.136:8080; server 192.168.233.136:9090; }
-
在负载均衡中配置权重
upstream myServer { server 192.168.233.136:8080; server 192.168.233.136:9090 weight=2; }
- weight 默认为 1.weight 越大,负载的权重就越大
- down 表示当前的 server 暂时不参与负载
- fail_timeout 与 max_fails fail_timeout 设置时间默认值为 10s,max_fails 设置次数默认值为 1。 在单位周期为 fail_timeout 设置的时间,中达到 max_fails 次数,这个周期次数内,如果后端同一个节点不可用,那么将把节点标记为不可用,并等待下一个周期(同样时常为 fail_timeout)再一次去请求,判断是否连接是否成功。
- backup: 其它所有的非 backup机器 down 或者忙的时候,请求 backup 机器。所以这台机器压力会最轻
Http 协议代理
如果使用 ftp 上传图片时,由于 ftp 服务器是基于 ftp 协议处理的。那么现在想在外部访 问该图片,是没有办法访问的。他是不能处理 http 协议的。所以我们需要拥有一个能够处 理 http 协议代理服务器。其实就是使用了 Nginx 的虚拟主机的方式
- 需求
通过 Nginx 实现 http 协议的代理,访问指定目录中的图片 - 配置 Http 协议代理
#全局配置块 user root;
server {
listen 80;
server_name img.cluster.com;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root /root/temp/;
index index.html index.htm;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html #error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
location /favicon.ico{
}
}