反向代理——Nginx

Nginx

Nginx (engine x) 是一款是由俄罗斯的程序设计师 Igor Sysoev 所开发高性能的 Web 和反 向代理服务器。第一个公开版本 0.1.0 发布于 2004 年 10 月 4 日。Nginx 是一个很强大 的高性能 Web 和反向代理服务器，它具有很多非常优越的特性：在连接高并发的情况下， Nginx 是 Apache 服务不错的替代品。

Nginx 作用：

• http 协议代理
• 搭建虚拟主机
• 服务的反向代理
• 在反向代理中配置集群的负载均衡

反向代理介绍

反向代理服务器位于用户与目标服务器之间，但是对于用户而言，反向代理服务器就相当于目标服务器，即用户直接访问反向代理服务器就可以获得目标服务器的资源。同时，用 户不需要知道目标服务器的地址，也无须在用户端作任何设定。反向代理服务器通常可用来作为 Web 加速，即使用反向代理作为 Web 服务器的前置机来降低网络和服务器的负载，提高访问效率

代理方向

正向代理

正向代理，意思是一个位于客户端和原始服务器(origin server)之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务器)，然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端才能使用正向代理

反向代理

反向代理（Reverse Proxy）方式是指以代理服务器来接受 internet 上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给 internet 上请求连接的客户端，此时代理服务器对外就表现为一个反向代理服务器

二者之间的区别

位置不同

正向代理，架设在客户机和目标主机之间
反向代理，架设在服务器端

代理对象不同

正向代理，代理客户端，服务端不知道实际发起请求的客户端
反向代理，代理服务端，客户端不知道实际提供服务的服务端

安装 Nginx

Nginx 官网：http://nginx.org/

下载源码包

wget http://nginx.org/download/nginx-1.19.6.tar.gz

安装环境

nginx 是 C 语言开发，建议在 linux 上运行，本视频使用 CentOS8 作为安装环境

• gcc:安装 nginx 需要先将官网下载的源码进行编译，编译依赖 gcc 环境，如果没有 gcc 环境， 需要安装 gcc

  yum install gcc make automake
  

• PCRE：PCRE是一个 Perl 库，包括 Perl 兼容的正则表达式库。nginx 的 http 模块使用 Pcre 来解析正则表达式，所以需要在 linux 上安装 Pcre 库

  yum install -y pcre pcre-devel
  

  pcre-devel 是使用 pcre 开发的一个二次开发库。nginx 也需要此库

• zlib:zlib 库提供了很多种压缩和解压缩的方式，nginx 使用 zlib 对 http 包的内容进行 gzip，所以需要在 linux 上安装 zlib 库

  yum install -y zlib zlib-devel
  

• Openssl:OpenSSL 是一个强大的安全套接字层密码库，囊括主要的密码算法、常用的密钥和证书 封装管理功能及 SSL 协议，并提供丰富的应用程序供测试或其它目的使用。nginx 不仅支持 http 协议，还支持 https（即在 ssl 协议上传输 http），所以需要在 linux 安装 openssl 库

  yum install -y openssl openssl-devel
  # 安装依赖环境命令：
  yum -y install gcc make automake pcre-devel zlib zlib-devel openssl openssl-devel
  

配置

检查环境是否满足安装条件,先创建临时目录

mkdir -p /var/temp/nginx

进入解压后的nginx文件夹中，参数设置如下：

./configure \
--prefix=/usr/local/nginx \
--pid-path=/usr/local/nginx/logs/nginx.pid \
--error-log-path=/usr/local/nginx/logs/error.log \
--http-log-path=/usr/local/nginx/logs/access.log \
--with-http_gzip_static_module \
--http-client-body-temp-path=/var/temp/nginx/client \
--http-proxy-temp-path=/var/temp/nginx/proxy \
--http-fastcgi-temp-path=/var/temp/nginx/fastcgi \
--http-uwsgi-temp-path=/var/temp/nginx/uwsgi

编译安装

# 编译
make
# 安装
make install

Nginx 目录介绍

• conf 目录：Nginx 所有配置文件的目录，极其重要。在该目录中包含一个 nginx.conf 配置文件
• html 目录：Nginx 的默认站点目录
• logs 目录：存放 Nginx 的日志文件
• sbin 目录：Nginx 命令的目录，如 Nginx 的启动命令

Nginx的活动与关闭

• 启动 Nginx
  Nginx 启动后会监听 80 端口，所以在启动 Nginx 时要确保 80 端口没有被占用
  可通过 lsof -i :80 命令或 netstat -ntpl 命令查看 80 端口是否被占用
  启动 Nginx：运行 sbin 目录下的 nginx 命令即可

  nginx
  

- 访问 Nginx
可通过浏览器访问 Nginx 检测启动是否成功。注意 Linux 中 80 端口在防火墙中是不开放 的，所以需要先关闭防火墙，或者开放 80 端口

	```bash
	# 关闭防火墙命令：
	systemctl stop firewalld.service
	```
- 关闭 Nginx
	- 立即停止服务
	这种方法比较强硬，无论进程是否在工作，都直接停止进程
	

		```bash
		nginx -s stop
		```
	- 从容停止服务
	这种方法较 stop 相比就比较温和一些了，需要进程完成当前工作后再停止
	

		```bash
		nginx -s quit
		```
	- killall 方法杀死进程
	直接杀死进程，在上面无效的情况下使用，态度强硬，简单粗暴
	

		```bash
		killall nginx
		```
- Nginx 配置文件

```bash
#全局块 
# 指定可以运行 nginx 服务的用户和用户组，只能在全局块配置 
#user nobody; 
#nginx 进程，一般数值为 cpu 核数 
worker_processes 1; 
#错误日志存放目录 
#error_log logs/error.log; 
#error_log logs/error.log notice; 
#error_log logs/error.log info; 
#进程 pid 存放位置 
#pid logs/nginx.pid; 

#event 块 
#工作模式及连接数上限 
events { 
	#单个后台 worker process 进程的最大并发链接数 
	worker_connections 1024; 
}

#http 块 
#http 块是 Nginx 服务器配置中的重要部分，代理、缓存和日志定义等绝大多数的功能 
#和第三方模块的配置都可以放在这个模块中。 
http {
	#文件扩展名与类型映射表 
	include mime.types; 
	#默认文件类型 
	default_type application/octet-stream;
	#设置日志模式 
	#log_format main '$remote_addr - $remote_user [$time_local] "$request" ' 
	# '$status $body_bytes_sent "$http_referer" ' 
	# '"$http_user_agent" "$http_x_forwarded_for"'; 
	
	#nginx 访问日志 
	#access_log logs/access.log main; 
	#开启高效传输模式 
	sendfile on; 
	#激活 tcp_nopush 参数可以允许把 httpresponse header 和文件的开始放在一个文件 里发布， 积极的作用是减少网络报文段的数量 
	#tcp_nopush on; 
	#连接超时时间，单位是秒 
	#keepalive_timeout 0; 
	keepalive_timeout 65; 
	#开启 gzip 压缩功能 
	#gzip on; 
	#server 块 
	#server 块和“虚拟主机”的概念有密切联系。 
	server { 
		#监听端口 
		listen 80; 
		server_name localhost; 
		#编码识别 
		#charset koi8-r; 
		#日志格式及日志存放路径 
		#access_log logs/host.access.log main; 
		location / { 
			#站点根目录，即网站程序存放目录
			root html; 
			#首页排序 
			index index.html index.htm; 
		}
		#错误页面 
		#error_page 404 /404.html; 
		# 将服务器错误页面重定向到静态页面/50x.html 
		error_page 500 502 503 504 /50x.html; 
		location = /50x.html { 
			root html; 
		}
		#代理 PHP 脚本到 Apache 上监听 127.0.0.1:80 
		#location ~ \.php$ { 
		# 	proxy_pass http://127.0.0.1; 
		#} 
		#将 PHP 脚本传递到正在监听 127.0.0.1:9000 的 FastCGI 服务器 
		#location ~ \.php$ { 
		# 	root html; 
		# 	fastcgi_pass 127.0.0.1:9000; 
		# 	fastcgi_index index.php; 
		# 	fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; 
		# 	include fastcgi_params; 
		#} 
		#如果 Apache 的文档根目录与 nginx 的根目录一致，则拒绝访问.htaccess 文件 
		#location ~ /\.ht { 
		# 	deny all; 
		#} 
	}
	#另一个虚拟主机，混合使用 IP、名称和基于端口的配置 
	#server {
	# 	listen 8000; 
	# 	listen somename:8080; 
	# 	server_name somename alias another.alias; 
	# 	location / { 
	# 	root html; 
	# 	index index.html index.htm; 
	# 	} 
	#} 
	
	# HTTPS server 
	##server { 
	# 	listen 443 ssl; 
	# 	server_name localhost; 
	# 	服务的证书 
	# 	ssl_certificate cert.pem; 
	# 	服务端 key 
	# 	ssl_certificate_key cert.key; 
	# 	会话缓存 
	# 	ssl_session_cache shared:SSL:1m; 
	# 	会话超时时间 
	# 	ssl_session_timeout 5m; 
	# 	#加密算法 
	# 	ssl_ciphers HIGH:!aNULL:!MD5; 
	# 	启动加密算法 
	# 	ssl_prefer_server_ciphers on; 
	# 	location / { 
	# 		root html; 
	# 		index index.html index.htm; 
	# 	} 
	#} 
}

Nginx 的使用

配置虚拟主机

虚拟主机介绍

• 虚拟主机是一种特殊的软硬件技术，它可以将网络上的每一台计算机分成多个虚拟主 机，每个虚拟主机可以独立对外提供 www 服务，这样就可以实现一台主机对外提供多个 web 服务，每个虚拟主机之间是独立的，互不影响的。
• 虚拟主机技术是互联网服务器采用的节省服务器硬件成本的技术，虚拟主机技术主要应 用于 HTTP（Hypertext Transfer Protocol，超文本传输协议）服务，将一台服务器的某项或者 全部服务内容逻辑划分为多个服务单位，对外表现为多个服务器，从而充分利用服务器硬件 资源。

Nginx 的虚拟主机配置方式

Nginx 支持三种类型的虚拟主机配置

1. 基于 IP 的虚拟主机
2. 基于端口的虚拟主机
3. 基于域名的虚拟主机

基于 IP 的虚拟主机配置方式

• 需求
  一台 Linux 服务器绑定两个 ip:192.168.233.137、192.168.233.188
  访问不同的 ip 请求不同的 html 目录，即：
  访问 http://192.168.233.137 将访问“html137”目录下的 html 网页
  访问 http://192.168.233.188 将访问“html188”目录下的 html 网页
• Linux 绑定多 IP
  Linux 操作系统允许绑定多 IP。是在一块物理网卡上可以绑定多个 lP 地址。这样就能够在使用单一网卡的同一个服务器上运行多个基于 IP 的虚拟主机。但是在绑定多IP时需要将动态的 IP 分配方式修改为静态的指定 IP

  • 将动态 IP 修改为静态 IP

    cd /etc/sysconfig/network-scripts
    

    设置：BOOTPROTO="static"

  • 绑定多 IP
    IPADDR0=192.168.233.137
IPADDR1=192.168.233.188
NETMASK=255.255.255.0
GATEWAY=192.168.233.2
DNS1=114.114.114.114

• 修改 Nginx 的配置文件完成基于 IP 的虚拟主机配置
  Nginx 的配置文件 nginx.conf
  如上述配置文件所示，主要由 6 个部分组成：
  • main：用于进行 nginx 全局信息的配置
  • events：用于 nginx 工作模式的配置
  • http：用于进行 http 协议信息的一些配置
  • server：用于进行服务器访问信息的配置
  • location：用于进行访问路由的配置
  • upstream：用于进行负载均衡的配置
• nginx.conf

#一个 Server 就是一个虚拟主机 
server { 
	listen 80; 
	#为虚拟机指定 IP 或者是域名 
	server_name 192.168.233.137; 
	#主要配置路由访问信息 
	location / { 
	#用于指定访问根目录时，访问虚拟主机的 web 目录 
		root html137; 
	#在不指定访问具体资源时，默认的展示资源的列表 
		index index.html index.htm; 
	}
	
	error_page 500 502 503 504 /50x.html; 
	location = /50x.html { 
		root html; 
	} 
}
#一个 Server 就是一个虚拟主机 
server { 
	listen 80; 
	#为虚拟机指定 IP 或者是域名 
	server_name 192.168.233.188; 
	#主要配置路由访问信息 
	location / { 
	#用于指定访问根目录时，访问虚拟主机的 web 目录 
		root html188; 
	#在不指定访问具体资源时，默认的展示资源的列表 
		index index.html index.htm; 
	}

	error_page 500 502 503 504 /50x.html; 
	location = /50x.html { 
		root html; 
	} 
} 

基于端口的虚拟主机配置方式

• 需求
  Nginx 对提供 8888 与 9999 两个端口的监听服务
  请求 8888 端口则访问 html8888 目录下的 index.html
  请求 9999 端口则访问 html9999 目录下的 index.html
• 修改 Nginx 的配置文件完成基于端口的虚拟主机配置

#一个 Server 就是一个虚拟主机 基于端口 
server { 
	listen 8888; 
	#为虚拟机指定 IP 或者是域名 
	server_name 192.168.70.188; 
	#主要配置路由访问信息 
	location / { 
	#用于指定访问根目录时，访问虚拟主机的 web 目录 
		root html8888; 
	#在不指定访问具体资源时，默认的展示资源的列表 
		index index.html index.htm; 
	}

	error_page 500 502 503 504 /50x.html; 
	location = /50x.html { 
		root html; 
	} 
} 
#一个 Server 就是一个虚拟主机 
server { 
	listen 9999; 
	#为虚拟机指定 IP 或者是域名 
	server_name 192.168.70.188; 
	#主要配置路由访问信息 
	location / { 
	#用于指定访问根目录时，访问虚拟主机的 web 目录 
		root html9999;
	#在不指定访问具体资源时，默认的展示资源的列表 
		index index.html index.htm; 
	}
	error_page 500 502 503 504 /50x.html; 
	location = /50x.html { 
		root html; 
	} 
}

基于域名的虚拟主机配置方式

• 需求：
  两个域名指向同一个 nginx 服务器，用户访问不同的域名时显示不同的内容
  域名规划：
  1. www.liang.cn
  2. www.zhou.cn
• 修改 windows 的 hosts 文件配置域名与 ip 的映射
  文件路径：C:\Windows\System32\drivers\etc
  向文件添加：
  192.168.70.188 www.liang.cn
192.168.70.188 www.zhou.cn
• nginx.conf

server { 
	listen 80; 
	#为虚拟机指定 IP 或者是域名 
	server_name www.liang.cn; 
	#主要配置路由访问信息 
	location / { 
		#用于指定访问根目录时，访问虚拟主机的 web 目录 
		root liang; 
		#在不指定访问具体资源时，默认的展示资源的列表 
		index index.html index.htm; 
	}
	error_page 500 502 503 504 /50x.html; 
	location = /50x.html { 
	root html; 
	} 
} 
#一个 Server 就是一个虚拟主机 
server {
	listen 80; 
	#为虚拟机指定 IP 或者是域名 
	server_name www.zhou.cn; 
	#主要配置路由访问信息 
	location / { 
	#用于指定访问根目录时，访问虚拟主机的 web 目录 
		root zhou; 
	#在不指定访问具体资源时，默认的展示资源的列表 
		index index.html index.htm; 
	}
	error_page 500 502 503 504 /50x.html; 
	location = /50x.html { 
		root html; 
	} 
}

Nginx 中配置服务的反向代理

需求

安装两个 Tomcat 服务，通过 nginx 反向代理。
Tomcat 安装到 192.168.233.136 环境中。端口为 8080 与 9090
Nginx 安装在 192.168.233.137 环境中

安装服务环境

• 安装Tomcat

  cp apache-tomcat-8.5.54 /usr/local/tomcat1 -r
  cp apache-tomcat-8.5.54 /usr/local/tomcat2 -r
  

• 配置Tomcat

  • 修改端口

    vi tomcat2/conf/server.xml
    

    修改端口为9090

  • 修改首页内容

    vim tomcat2/webapps/ROOT/index.jsp
    

配置 Nginx 实现服务的反向代理

http {
	include mime.types; 
	default_type application/octet-stream; 
	sendfile on; 
	keepalive_timeout 65; 
	upstream 
	
	tomcat.server1{ 
		server 192.168.233.136:8080; 
	}
	upstream tomcat.server2{
		server 192.168.70.143:9090; 
	}
	server { 
		listen 80; 
		#为虚拟机指定 IP 或者是域名 
		server_name www.tomcat1.com; 
		#主要配置路由访问信息 
		location / { 
			#用于指定访问根目录时，访问虚拟主机的 web 目录 
			proxy_pass http://tomcat.server1; 
			#在不指定访问具体资源时，默认的展示资源的列表 
			index index.html index.htm; 
		}
		
		error_page 500 502 503 504 /50x.html; 
		location = /50x.html { 
			root html; 
		} 
	} 
	#一个 Server 就是一个虚拟主机 
	server { 
		listen 80; 
		#为虚拟机指定 IP 或者是域名 
		server_name www.tomcat2.com; 
		#主要配置路由访问信息 
		location / { 
			#用于指定访问根目录时，访问虚拟主机的 web 目录 
			proxy_pass http://tomcat.server2;
			#在不指定访问具体资源时，默认的展示资源的列表 
			index index.html index.htm; 
		}
		error_page 500 502 503 504 /50x.html; 
		location = /50x.html { 
			root html; 
		} 
	} 
}

在反向代理中配置负载均衡

什么是负载均衡

负载均衡，英文名称为 Load Balance，是高可用网络基础架构的关键组件，通常用于 将工作负载分布到多个服务器来提高网站、应用、数据库或其他服务的性能和可靠性

Nginx 负载均衡策略

• 轮询（默认）
  每个请求按时间的先后顺序逐一分配到不同的后端服务器，如果后端服务器 down 掉， 能自动剔除

• 指定权重
  指定轮询几率，weight 和访问比率成正比，用于后端服务器性能不均的情况。权重值越 大被访问的几率就越大

  upstream backserver {
  	server 192.168.0.14; 
  	server 192.168.0.15 weight=2; 
  }
  

• IP 绑定 ip_hash
  每个请求按访问 ip 的 hash 结果分配，这样每个访客固定访问一个后端服务器，可以解 决 session 的问题

  upstream backserver { 
  	ip_hash; 
  	server 192.168.0.14; 
  	server 192.168.0.15; 
  }
  

实现负载均衡配置

• 需求
  通过 www.cluster.com 访问服务集群。
  nginx 服务器：192.168.233.137
  tomcat1 服务：192.168.233.136:8080
  tomcat2 服务：192.168.233.136:9090

• 配置 IP 与域名绑定
  文件路径：C:\Windows\System32\drivers\etc
  向文件添加：
  192.168.233.137 www.tomcat1.cn
192.168.233.137 www.tomcat2.cn
192.168.233.137 www.cluster.cn

• Nginx 配置服务集群

  upstream myServer { 
  	server 192.168.233.136:8080; 
  	server 192.168.233.136:9090; 
  }
  

• 在负载均衡中配置权重

  upstream myServer { 
  	server 192.168.233.136:8080; 
  	server 192.168.233.136:9090 weight=2; 
  }
  

  • weight 默认为 1.weight 越大，负载的权重就越大
  • down 表示当前的 server 暂时不参与负载
  • fail_timeout 与 max_fails fail_timeout 设置时间默认值为 10s，max_fails 设置次数默认值为 1。 在单位周期为 fail_timeout 设置的时间，中达到 max_fails 次数，这个周期次数内，如果后端同一个节点不可用，那么将把节点标记为不可用，并等待下一个周期（同样时常为 fail_timeout）再一次去请求，判断是否连接是否成功。
  • backup： 其它所有的非 backup机器 down 或者忙的时候，请求 backup 机器。所以这台机器压力会最轻

Http 协议代理

如果使用 ftp 上传图片时，由于 ftp 服务器是基于 ftp 协议处理的。那么现在想在外部访 问该图片，是没有办法访问的。他是不能处理 http 协议的。所以我们需要拥有一个能够处 理 http 协议代理服务器。其实就是使用了 Nginx 的虚拟主机的方式

• 需求
  通过 Nginx 实现 http 协议的代理，访问指定目录中的图片
• 配置 Http 协议代理

#全局配置块 user root; 
server { 
	listen 80; 
	server_name img.cluster.com; 
	#charset koi8-r; 
	#access_log logs/host.access.log main; 
	location / { 
		root /root/temp/; 
		index index.html index.htm; 
	}
	#error_page 404 /404.html; 
	# redirect server error pages to the static page /50x.html #error_page 500 502 503 504 /50x.html; 
	location = /50x.html { 
		root html; 
	} 
	location /favicon.ico{ 
	}
}