Nginx笔记
安装Nginx
关闭防火墙
CentOS 7.0默认使用的是firewall作为防火墙
查看防火墙状态
firewall-cmd --state
停止firewall
systemctl stop firewalld.service
禁止firewall开机启动
systemctl disable firewalld.service
转自:CentOS 6和CentOS 7防火墙的关闭
Centos7开放及查看端口
– 开放指定端口
firewall-cmd --zone=public --add-port=1935/tcp --permanent
– 关闭指定端口
firewall-cmd --zone=public --remove-port=5672/tcp --permanent
– 重启防火墙
firewall-cmd --reload
关闭selinux
1、查看selinux状态
sestatus
2、修改配置文件
vim /etc/selinux/config
3、将SELINUX=enforcing改为SELINUX=disabled
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
#SELINUX=enforcing
SELINUX=disabled
# SELINUXTYPE= can take one of three values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
4、查看selinux状态
sestatus
安装Nginx
安装前置配件
yum install -y gcc pcre pcre-devel zlib zlib-devel openssl openssl-devel
查看
rpm -qa pcre pcre-devel zlib zlib-devel openssl openssl-devel
成功的样子
pcre-8.32-17.el7.x86_64
zlib-1.2.7-19.el7_9.x86_64
openssl-devel-1.0.2k-21.el7_9.x86_64
pcre-devel-8.32-17.el7.x86_64
openssl-1.0.2k-21.el7_9.x86_64
zlib-devel-1.2.7-19.el7_9.x86_64
安装Nginx
1、上传Nginx压缩包
2、解压安装包
tar -zxf nginx-1.16.1.tar.gz
3、编译
cd nginx-1.16.1/
./configure
4、安装make
make && make install
5、Nginx默认安装位置
cd /usr/local/nginx
6、开启Nginx
cd /usr/local/nginx/sbin ====================开启
./nginx
7、浏览器输入服务器IP地址(默认为80)
Welcome to nginx!
Nginx常用的命令
查看进程
ps -ef | grep nginx =====================查看进程
开启Nginx
cd /usr/local/nginx/sbin
./nginx
./nginx
-?和-h:显示帮助信息
./nginx -v:打印版本号信息并退出 ===== 版本
-V:打印版本号信息和配置信息并退出
./nginx -t:测试nginx的配置文件语法是否正确并退出 ====================== 检测配置文件
-T:测试nginx的配置文件语法是否正确并列出用到的配置文件信息然后退出
-q:在配置测试期间禁止显示非错误消息
-s:signal信号,后面可以跟 :
./nginx -s stop[快速关闭,类似于TERM/INT信号的作用] =============关闭
quit[优雅的关闭,类似于QUIT信号的作用]
reopen[重新打开日志文件类似于USR1信号的作用]
./nginx -s reload[类似于HUP信号的作用,更新配置文件]=======================加载配置文件
-p:prefix,指定Nginx的prefix路径,(默认为: /usr/local/nginx/)
-c:filename,指定Nginx的配置文件路径,(默认为: conf/nginx.conf)
-g:用来补充Nginx配置文件,向Nginx服务指定启动时应用全局的配置
Nginx中包含了一个master进行和多个worker进行,master用于管理worker进程,worker用于接收、处理用户的请求
一般默认开启一个master进程和一个worker进程
错误日志:tail -f /usr/local/nginx/logs/error.log
Nginx配置成系统服务
Nginx服务操作的问题
经过前面的操作,我们会发现,如果想要启动、关闭或重新加载nginx配置文件,都需要先进入到nginx的安装目录的sbin目录,然后使用nginx的二级制可执行文件来操作,相对来说操作比较繁琐,这块该如何优化?另外如果我们想把Nginx设置成随着服务器启动就自动完成启动操作,又该如何来实现?这就需要用到接下来我们要讲解的两个知识点:
Nginx配置成系统服务
Nginx命令配置到系统环境
Nginx配置成系统服务
把Nginx应用服务设置成为系统服务,方便对Nginx服务的启动和停止等相关操作,具体实现步骤:
(1) 在/usr/lib/systemd/system
目录下添加nginx.service,内容如下:
vim /usr/lib/systemd/system/nginx.service
[Unit]Description=nginx web serviceDocumentation=http://nginx.org/en/docs/After=network.target[Service]Type=forkingPIDFile=/usr/local/nginx/logs/nginx.pidExecStartPre=/usr/local/nginx/sbin/nginx -t -c /usr/local/nginx/conf/nginx.confExecStart=/usr/local/nginx/sbin/nginxExecReload=/usr/local/nginx/sbin/nginx -s reloadExecStop=/usr/local/nginx/sbin/nginx -s stopPrivateTmp=true[Install]WantedBy=default.target
(2)添加完成后如果权限有问题需要进行权限设置
chmod 755 /usr/lib/systemd/system/nginx.service
(3)使用系统命令来操作Nginx服务
启动: systemctl start nginx
停止: systemctl stop nginx
重启: systemctl restart nginx
重新加载配置文件: systemctl reload nginx
查看nginx状态: systemctl status nginx
开机启动: systemctl enable nginx
Nginx命令配置到系统环境
前面我们介绍过Nginx安装目录下的二级制可执行文件nginx
的很多命令,要想使用这些命令前提是需要进入sbin目录下才能使用,很不方便,如何去优化,我们可以将该二进制可执行文件加入到系统的环境变量,这样的话在任何目录都可以使用nginx对应的相关命令。具体实现步骤如下:
演示可删除
/usr/local/nginx/sbin/nginx -V
cd /usr/local/nginx/sbin
nginx -V
如何优化???
(1)修改/etc/profile
文件
vim /etc/profile
在最后一行添加
export PATH=$PATH:/usr/local/nginx/sbin
(2)使之立即生效
source /etc/profile
(3)执行nginx命令
nginx -V
我===Nginx配置详情
#路径 vim /usr/local/nginx/conf/nginx.conf
#路径 cd /usr/local/nginx/conf/ vim nginx.conf
#指令名 指令值;
#全局块
#默认用户nobody(worker进程),指令值可修改为系统中已存在的用户
#user nobody;
#worker_processes:用于配置Nginx生成工作进程的数量,这个是Nginx服务器实现并发处理服务的关键所在。
#理论上来说workder process的值越大,可以支持的并发处理量也越多,但事实上这个值的设定是需要受到
#来自服务器自身的限制,建议将该值和服务器CPU的内核数保存一致。
#(好像是worker进程数)。
worker_processes 1;
#错误日志存放路径, 路径 级别(默认notice)
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid:用来配置Nginx当前master进程的进程号ID存储的文件路径。
#默认为:/usr/local/nginx/logs/nginx.pid
#pid logs/nginx.pid;
#配置用户网络连接相关内容、对于性能影响较大
events {
#accept_mutex on|off:用来设置Nginx网络连接序列化
#如果将值设置为on(开启状态),将会对多个Nginx进程接收连接进行序列号,一个个来唤醒接收
#accept_mutex on;
#如果multi_accept被禁止了,nginx一个工作进程只能同时接受一个新的连接。
#否则,一个工作进程可以同时接受所有的新连接
#multi_accept on;
worker_connections 1024;
#use:用来设置Nginx服务器选择哪种事件驱动来处理网络消息。
#use epoll;
}
#总要,代理、缓存、日志记录、第三方模块等配置
http {
#========================================================================include
#include:引入配置信息,如加载分配置文件/home/xxx/conf.d/*.conf;
#把mime.types文件中MIMT类型与相关类型文件的文件后缀名的对应关系加入到当前的配置文件中。(导入对应关系)
include mime.types;
#========================================================================default_type
#default_type:用来配置Nginx响应前端请求默认的MIME类型。MIME Type是网络资源的媒体类型,HTML、XML、GIF等
#(好像是定义返回值类型,若请求返回的数据简单,就不请求服务器,Nginx直接返回客户端信息,提升性能)
default_type application/octet-stream;
#========================================================================sendfile
#三个同时开启有利于文件传输速速
#设置Nginx服务器是否使用sendfile()传输文件,该属性可以大大提高Nginx处理静态资源的性能(磁盘访问速度)
sendfile on;
#tcp_nopush on;
#tcp_nodelay on;
#========================================================================gzip
#压缩文件,减小文件大小(默认只对test/html格式生效,其他格式需要添加配置)
#gzip on;
#gzip_types mime-type ...;配置压缩文件的生效格式
#========================================================================keepalive_timeou
#用来设置长连接的超时时间,默认75s。(http发送的是tcp请求,使建立之后超时则断开,防止连接过多)
keepalive_timeout 65;
#========================================================================access_log
#access_log:用来记录用户所有的访问请求。
#error_log:记录nginx本身运行时的错误信息,不会记录用户的访问请求。
#access_log path [format[buffer=size]]指定路径、日志输出格式。log_format:用来指定日志的输出格式。
#access_log logs/access.log combined;
#========================================================================log_format
#自定义格式:格式名称 输出值,可通过$引用一些信息变量
#log_format combined "...";
#配置虚拟主机相关内容
server {
#监听80端口,即拦截,default_server属性是标识符,用来将此虚拟主机设置成默认主机。
listen 80;
#对应的服务名称。localhost 、IP地址、域名等,可在/etc/hosts处对应关系(IP 域名)优先匹配
server_name localhost;
#拦截后与路由匹配成功,跳转 index.html;精确匹配为 location =/xxx
location / {
#root:资源所对应的目录,可自定义成/home/xxx/html等
root html;
#路由对应的页面,页面需要放在资源目录下,可多个值,前至后,找到为止
#root + / + index.html
index index.html index.htm;
#让页面重新加载时不会出错
# try_files $uri $uri/ /index.html;
}
#http://192.168.200.133/images/mv.png
#root的处理结果是: root路径+location路径:/usr/local/nginx/html/images/mv.png
location /images {
root /usr/local/nginx/html;
}
#==================================测试default_type
location /get_text {
#这里也可以设置成text/plain (返回text数据,不解析HTML标签)
default_type text/html;
return 200 "This is nginx's text";
}
location /get_json{
#返回json数据
default_type application/json;
return 200 '{"name":"TOM","age":18}';
}
#======================================错误处理
#error_page可多个,状态码 地址(可以是具体的IP地址,可以重定向地址)
#返回下列的错误状态码,路由重定向到/50x.html;即:html/50x.html
#error_page 500 =200 /50x.html;修改返回状态码
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
#例如
error_page 404 http://www.itcast.cn;
error_page 403 @jump_to_error;
l ocation @jump_to_error {
default_type text/plain;
return 404 'Not Found Page...';
}
#======================================错误处理
}
}
反向代理
Nginx反向代理的配置语法
Nginx反向代理模块的指令是由ngx_http_proxy_module
模块进行解析,该模块在安装Nginx的时候已经自己加装到Nginx中了,接下来我们把反向代理中的常用指令一一介绍下:
proxy_passproxy_set_headerproxy_redirect
proxy_pass
该指令用来设置被代理服务器地址,可以是主机名称、IP地址加端口号形式。
语法 | proxy_pass URL; |
---|---|
默认值 | — |
位置 | location |
URL:为要设置的被代理服务器地址,包含传输协议(http
,https://
)、主机名称或IP地址加端口号、URI等要素。
举例:
proxy_pass http://www.baidu.com;
location /server{}
proxy_pass http://192.168.200.146;
http://192.168.200.146/server/index.html
proxy_pass http://192.168.200.146/;
http://192.168.200.146/index.html
大家在编写proxy_pass的时候,后面的值要不要加"/"?
接下来通过例子来说明刚才我们提到的问题:
server {
listen 80;
server_name localhost;
location / {
#proxy_pass http://192.168.200.146;
proxy_pass http://192.168.200.146/;
}
}
当客户端访问 http://localhost/index.html,效果是一样的
server{
listen 80;
server_name localhost;
location /server{
#proxy_pass http://192.168.200.146;
proxy_pass http://192.168.200.146/;
}
}
当客户端访问 http://localhost/server/index.html
这个时候,第一个proxy_pass就变成了http://localhost/server/index.html
第二个proxy_pass就变成了http://localhost/index.html效果就不一样了。
proxy_set_header
该指令可以更改Nginx服务器接收到的客户端请求的请求头信息,然后将新的请求头发送给代理的服务器
语法 | proxy_set_header field value; |
---|---|
默认值 | proxy_set_header Host $proxy_host; proxy_set_header Connection close; |
位置 | http、server、location |
需要注意的是,如果想要看到结果,必须在被代理的服务器上来获取添加的头信息。
被代理服务器: [192.168.200.146]
server {
listen 8080;
server_name localhost;
default_type text/plain;
return 200 $http_username;
}
代理服务器: [192.168.200.133]
server {
listen 8080;
server_name localhost;
location /server {
proxy_pass http://192.168.200.146:8080/;
proxy_set_header username TOM;
}
}
访问测试
proxy_redirect
该指令是用来重置头信息中的"Location"和"Refresh"的值。
语法 | proxy_redirect redirect replacement; proxy_redirect default; proxy_redirect off; |
---|---|
默认值 | proxy_redirect default; |
位置 | http、server、location |
》为什么要用该指令?
服务端[192.168.200.146]
server {
listen 8081;
server_name localhost;
if (!-f $request_filename){
return 302 http://192.168.200.146;
}
}
代理服务端[192.168.200.133]
server {
listen 8081;
server_name localhost;
location / {
proxy_pass http://192.168.200.146:8081/;
proxy_redirect http://192.168.200.146 http://192.168.200.133;
}
}
》该指令的几组选项
proxy_redirect redirect replacement;
redirect:目标,Location的值replacement:要替换的值
proxy_redirect default;
default;
将location块的uri变量作为replacement,
将proxy_pass变量作为redirect进行替换```
proxy_redirect off;
关闭proxy_redirect的功能
Nginx反向代理实战
服务器1,2,3存在两种情况
第一种情况: 三台服务器的内容不一样。
第二种情况: 三台服务器的内容是一样。
- 如果服务器1、服务器2和服务器3的内容不一样,那我们可以根据用户请求来分发到不同的服务器。
#代理服务器======================
server {
listen 8082;
server_name localhost;
location /server1 {
proxy_pass http://192.168.200.146:9001/;
}
location /server2 {
proxy_pass http://192.168.200.146:9002/;
}
location /server3 {
proxy_pass http://192.168.200.146:9003/;
}
}
#服务端=================
#server1
server {
listen 9001;
server_name localhost;
default_type text/html;
return 200 '<h1>192.168.200.146:9001</h1>'
}
#server2
server {
listen 9002;
server_name localhost;
default_type text/html;
return 200 '<h1>192.168.200.146:9002</h1>'
}
#server3
server {
listen 9003;
server_name localhost;
default_type text/html;
return 200 '<h1>192.168.200.146:9003</h1>'
}
负载均衡
Nginx七层负载均衡
Nginx要实现七层负载均衡需要用到proxy_pass代理模块配置。Nginx默认安装支持这个模块,我们不需要再做任何处理。Nginx的负载均衡是在Nginx的反向代理基础上把用户的请求根据指定的算法分发到一组【upstream虚拟服务池】。
Nginx七层负载均衡的指令
upstream指令
该指令是用来定义一组服务器,它们可以是监听不同端口的服务器,并且也可以是同时监听TCP和Unix socket的服务器。服务器可以指定不同的权重,默认为1。
语法 | upstream name {…} |
---|---|
默认值 | — |
位置 | http |
server指令
该指令用来指定后端服务器的名称和一些参数,可以使用域名、IP、端口或者unix socket
语法 | server name [paramerters] |
---|---|
默认值 | — |
位置 | upstream |
Nginx七层负载均衡的实现流程
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-P8gZhPvq-1638193609296)(E:\大学\编程\学习资料\Nginx\黑马笔记\day4\笔记\assets\1590248160635.png)]
服务端设置
server {
listen 9001;
server_name localhost;
default_type text/html;
location /{
return 200 '<h1>192.168.200.146:9001</h1>';
}
}
server {
listen 9002;
server_name localhost;
default_type text/html;
location /{
return 200 '<h1>192.168.200.146:9002</h1>';
}
}
server {
listen 9003;
server_name localhost;
default_type text/html;
location /{
return 200 '<h1>192.168.200.146:9003</h1>';
}
}
负载均衡器设置
upstream backend{
server 192.168.200.146:9091;
server 192.168.200.146:9092;
server 192.168.200.146:9093;
}
server {
listen 8083;
server_name localhost;
location /{
proxy_pass http://backend;
}
}
负载均衡状态
代理服务器在负责均衡调度中的状态有以下几个:
状态 | 概述 |
---|---|
down | 当前的server暂时不参与负载均衡 |
backup | 预留的备份服务器 |
max_fails | 允许请求失败的次数 |
fail_timeout | 经过max_fails失败后, 服务暂停时间 |
max_conns | 限制最大的接收连接数 |
down
down:将该服务器标记为永久不可用,那么该代理服务器将不参与负载均衡。
upstream backend{
server 192.168.200.146:9001 down;
server 192.168.200.146:9002
server 192.168.200.146:9003;
}
server {
listen 8083;
server_name localhost;
location /{
proxy_pass http://backend;
}
}
该状态一般会对需要停机维护的服务器进行设置。
backup
backup:将该服务器标记为备份服务器,当主服务器不可用时,将用来传递请求。
upstream backend{
server 192.168.200.146:9001 down;
server 192.168.200.146:9002 backup;
server 192.168.200.146:9003;
}
server {
listen 8083;
server_name localhost;
location /{
proxy_pass http://backend;
}
}
此时需要将9094端口的访问禁止掉来模拟下唯一能对外提供访问的服务宕机以后,backup的备份服务器就要开始对外提供服务,此时为了测试验证,我们需要使用防火墙来进行拦截。
max_conns
max_conns=number:用来设置代理服务器同时活动链接的最大数量,默认为0,表示不限制,使用该配置可以根据后端服务器处理请求的并发量来进行设置,防止后端服务器被压垮。
负载均衡策略
介绍完Nginx负载均衡的相关指令后,我们已经能实现将用户的请求分发到不同的服务器上,那么除了采用默认的分配方式以外,我们还能采用什么样的负载算法?
Nginx的upstream支持如下六种方式的分配算法,分别是:
算法名称 | 说明 |
---|---|
轮询 | 默认方式 |
weight | 权重方式 |
ip_hash | 依据ip分配方式 |
least_conn | 依据最少连接方式 |
url_hash | 依据URL分配方式 |
fair | 依据响应时间方式 |
轮询
是upstream模块负载均衡默认的策略。每个请求会按时间顺序逐个分配到不同的后端服务器。轮询不需要额外的配置。
upstream backend{
server 192.168.200.146:9001 weight=1;
server 192.168.200.146:9002;
server 192.168.200.146:9003;
}
server {
listen 8083;
server_name localhost;
location /{
proxy_pass http://backend;
}
}
weight加权[加权轮询]
weight=number:用来设置服务器的权重,默认为1,权重数据越大,被分配到请求的几率越大;该权重值,主要是针对实际工作环境中不同的后端服务器硬件配置进行调整的,所有此策略比较适合服务器的硬件配置差别比较大的情况。
upstream backend{
server 192.168.200.146:9001 weight=10;
server 192.168.200.146:9002 weight=5;
server 192.168.200.146:9003 weight=3;
}
server {
listen 8083;
server_name localhost;
location /{
proxy_pass http://backend;
}
}
负载均衡案例
案例一:对所有请求实现一般轮询规则的负载均衡
upstream backend{
server 192.168.200.146:9001;
server 192.168.200.146:9002;
server 192.168.200.146:9003;
}
server {
listen 8083;
server_name localhost;
location /{
proxy_pass http://backend;
}
}
案例二:对所有请求实现加权轮询规则的负载均衡
upstream backend{
server 192.168.200.146:9001 weight=7;
server 192.168.200.146:9002 weight=5;
server 192.168.200.146:9003 weight=3;
}
server {
listen 8083;
server_name localhost;
location /{
proxy_pass http://backend;
}
}
案例三:对特定资源实现负载均衡
upstream videobackend{
server 192.168.200.146:9001;
server 192.168.200.146:9002;
}
upstream filebackend{
server 192.168.200.146:9003;
server 192.168.200.146:9004;
}
server {
listen 8084;
server_name localhost;
location /video/ {
proxy_pass http://videobackend;
}
location /file/ {
proxy_pass http://filebackend;
}
}
案例四:对不同域名实现负载均衡
upstream itcastbackend{
server 192.168.200.146:9001;
server 192.168.200.146:9002;
}
upstream itheimabackend{
server 192.168.200.146:9003;
server 192.168.200.146:9004;
}
server {
listen 8085;
server_name www.itcast.cn;
location / {
proxy_pass http://itcastbackend;
}
}
server {
listen 8086;
server_name www.itheima.cn;
location / {
proxy_pass http://itheimabackend;
}
}
案例五:实现带有URL重写的负载均衡
upstream backend{
server 192.168.200.146:9001;
server 192.168.200.146:9002;
server 192.168.200.146:9003;
}
server {
listen 80;
server_name localhost;
location /file/ {
rewrite ^(/file/.*) /server/$1 last;
}
location / {
proxy_pass http://backend;
}
}