nginx入门

1…Nginx简介

1.什么是Nginx？

Nginx 是一个高性能的 HTTP 和反向代理服务器,特点是占有内存少，并发能力强，事实上 nginx 的并发能力确实在同类型的网页服务器中表现较好。
Nginx 专为性能优化而开发，性能是其最重要的考量,实现上非常注重效率 ，能经受高负载的考验,有报告表明能支持高达 50,000 个并发连接数。

2.可以做什么事情

• 正向代理
• 反向代理
• 动静分离
• 负载均衡

1.正向代理

2.反向代理

反向代理，其实就是客户端对代理是无感知的，因为客户端不需要任何配置就可以访问，我们只需要将请求发送到反向代理服务器，由反向代理服务1器取选着目标服务器获取数据后，在返回给客户端，此时反向代理服务器和目标服务器对外就是一个服务器，暴露的时代里服务器的地址，隐藏了真实服务器的IP地址

3.负载均衡

单个服务器解决不了，我们增加服务器的数量，然后将请求分发到各个服务器上，原先请求集中到单个服务器上的情况改为将请求分发到服务器上，将负载分发到不同的服务器，也就是我们所说的负载均衡

4.动静分离

为了加快网站的解析速度，可以把动态的页面和静态页面由不同的服务器解析，加快解析速度，降低原来单个服务器的大力

2.Nginx在Linux系统安装

1.依赖安装包

//一键安装上面四个依赖
yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel

2.创建文件夹

//创建一个文件夹
cd /usr/local
mkdir nginx
cd nginx

3.下载

4.解压

解压
tar -xvf nginx-1.13.7.tar.gz

5.安装nginx

//进入nginx目录
cd /usr/local/nginx
//进入目录
cd nginx-1.13.7
//执行命令
./configure
//执行make命令
make
//执行make install命令
make install

6.启动nginx

7.访问

8.访问不了

安装后，不能访问的，需要对防火墙进行设置

查看开放端口

firewall-cmd --list-all

设置开放的端口号

firewall-cmd --add-port=80/tcp --permanent

设置之后需要重启防火墙

firewall-cmd --reload

3.Nginx操作的常用命令

1.使用Nginx操作命令前提条件：必须转到Nginx的目录下

cd /usr/local/nginx/sbin

2.启动

./nginx

3.查看ngnix版本

./nginx -v

4.关闭nginx

./nginx -s stop

5.重启nginx

./nginx -s reload

6.ngnix命令更多细节

./nginx -h

4.Nginx的配置文件

1、Nginx配置文件的位置

/usr/local/nginx/conf/nginx.conf

2、Nginx配置文件组成

第一部分:全局块

从配置文件开始到events块之间的内容，主要设置一些影响的Nginx服务器整体运行的配置，主要包括：

1、配置运行 Nginx 服务器的用户（组）、
2、允许生成的 worker process 数，
3、进程 PID 存放路径、
4、日志存放路径和类型
5、配置文件的引入

比如下面第一行配置的：

worker_processes  1;

这是Nginx服务器并发处理服务的关键配置，worker_processes 值越大，可以支持的并发处理量也越多，但是会受到硬件、软件等设备的制约。

第二部分 ： events 块

events {
    worker_connections  1024;
}

上述例子就表示每个 work process 支持的最大连接数为 1024.

events 块涉及的指令主要影响 Nginx 服务器与用户的网络连接，常用的设置包括是否开启对多 work process 下的网络连接进行序列化，是否允许同时接收多个网络连接，选取哪种事件驱动模型来处理连接请求，每个 work process 可以同时支持的最大连接数等。

这部分的配置对 Nginx 的性能影响较大，在实际中应该灵活配置。

第三部分 ：http 块

http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;

    keepalive_timeout  65;

    server {
        listen       80;
        server_name  localhost;

        location / {
            root   html;
            index  index.html index.htm;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
}

这算是 Nginx 服务器配置中最频繁的部分，代理、缓存和日志定义等绝大多数功能和第三方模块的配置都在这里。需要注意的是： http 块也可以包括:

http 全局块、
server 块

http 全局块
http 全局块配置的指令包括文件引入、 MIME-TYPE 定义、日志自定义、连接超时时间、单链接请求数上限等

server 块
这块和虚拟主机有密切关系，虚拟主机从用户角度看，和单一独立的硬件主机是完全一样的，该技术的产生是为了节省互联网服务器硬件成本。

每个 http 块可以包括多个 server 块，而每个 server 块就相当于一个虚拟主机。

而每个 server 块也分为：

全局 server 块，
多个 locaton 块。
1
2
全局 server 块
最常见的配置是本虚拟机主机的监听配置和本虚拟主机的名称或 IP 配置。

location 块
一个 server 块可以配置多个 location 块。

这块的主要作用是基于 Nginx 服务器接收到的请求字符串（例如 server_name/uri-string），对虚拟主机名称（也可以是 IP 别名）之外的字符串（例如 前面的 /uri-string）进行匹配，对特定的请求进行处理。

地址定向、数据缓存和应答控制等功能，还有许多第三方模块的配置也在这里进行。

5.安装 tomcat

1.Tomcat的安装

    // 创建目录
    mkdir /usr/local/tomcat
    //进入目录
    cd /usr/local/tomcat
    
    //关闭服务器 
    ./shutdown.sh 

2.下载

3.解压

# tar -zxvf /software/apache-tomcat-7.0.54.tar.gz

进入tomcat的bin目录中， ./startup.sh 启动 tomcat 服务器

4.访问

5.访问不了

对外开放端口

#对外开放端口
firewall-cmd --add-port=8080/tcp --permanent
#重启防火强
firewall-cmd –reload

查看开放端口

firewall-cmd --list-all

6.Nginx配置实例（反向代理）

1.实际效果

打开浏览器，在浏览器地址输入地址www.xjggb.com，跳转到Linux系统的tomcat主页中

2.准备工作

• 安装tomca使用默认端口

进入tomcat的bin目录中 ，./starup.sh 启动tomcat服务器

3、访问过程的分析

具体配置

第一步 在 windows 系统的 host 文件进行域名和 ip 对应关系的配置

第二步 在 nginx 进行请求转发的配置（反向代理配置）

访问

7.Nginx配置实例（反向代理实例二）

1、实现效果

​ 使用Nginx反向代理，根据访问的路径跳转到不同端口的服务中

​ Nginx监听端口为 9001，

​ 访问 http://127.0.0.1/edu/，直接跳转到 127.0.0.1:8081
​ 访问 http://127.0.0.1/vod/，直接跳转到 127.0.0.1:8082

2.准备工作

准备两个Tomcat服务器，1个8001端口，一个8002端口，linux同时运行连个服务（记得修改端口）

分别为两个服务器建立简单的页面

3、具体配置

4.测试

5、location 指令说明

指令用于匹配URL 语法如下

location [ = | ~ | ~* | ^~ ] uri {

}

= ：用于不含正则表达式的 uri 前，要求请求字符串与 uri 严格匹配，如果匹配成功，就停止继续向下搜索并立即处理该请求。
~：用于表示 uri 包含正则表达式，并且区分大小写。
~*：用于表示 uri 包含正则表达式，并且不区分大小写。
^~：用于不含正则表达式的 uri 前，要求 Nginx 服务器找到标识 uri 和请求字符串匹配度最高的 location 后，立即使用此 location 处理请求，而不再使用 location块中的正则 uri 和请求字符串做匹配。
注意：如果uri包含正则表达式，则必须要有 ~ 或者 ~* 标识。

8.Nginx配置实例（负载均衡）

1.实现效果

浏览器地址栏输入地址http://192.168.93.222/edu/a.html,负载均衡，平均8001和8002端口中

2.准备工作

准备两台tomcat服务器，1台8001，一台8002，

两台tomcat里面webapps目录中，创建edu文件夹，在edu文件夹创建a.html页面，用于测试

3.修改配置文件

在 Nginx 的配置文件中进行负载均衡的配置

4.最终测试

5、负载均衡分配策略

负载均衡（load balance）即是将负载分摊到不同的服务单元，既保证服务的可用性，又保证响应足够快，给用户很好的体验。

快速增长的访问量和数据流量催生了各式各样的负载均衡产品，很多专业的负载均衡硬件提供了很好的功能，但却价格不菲，这使得负载均衡软件大受欢迎，nginx 就是其中的一个，在 linux 下有 Nginx、 LVS、 Haproxy 等等服务可以提供负载均衡服务，而且 Nginx 提供了几种分配方式(策略)

1. 轮询

   这是Ngnix负载均衡默认分配策略。每个请求按时间顺序逐一分配到不同的后端服务器，如果后端服务器 down 掉，能自动剔除

2. 加权

   upstream myserver{
   	server 127.0.0.1:8081 weight=8;
   	server 127.0.0.1:8082 weight=2;
   }
   
   

3. ip_hash

   每个请求按访问 ip 的 hash 结果分配，这样每个访客固定访问一个后端服务器，可以解决 session 的问题。 例如：

   upstream myserver{
   	ip_hash;
   	server 127.0.0.1:8081;
   	server 127.0.0.1:8082;
   }
   
   

4. fair（第三方）

   是Ngnix负载均衡第三方分配策略。按后端服务器的响应时间来分配请求，响应时间短的优先分配。

   upstream myserver{
   	server 127.0.0.1:8081;
   	server 127.0.0.1:8082;
   	fair;
   }
   
   

9.动静分离

1.什么是动静分离

Nginx动静分离简单的来说就是把简单的静态请求和动态请求分开，不能理解成只是单纯的把动态的页面和静态页面物理分离，严格意义上说应该是动态请求根静态请求分开，可以理解成nginx处理静态页面，Tomcat处理静态页面，动静分离实现角度来讲分为两种

1.纯粹的把静态文件单独的域名，放在独立的服务上，也是目前主流的推崇方案
2.另一种方案就是动态和静态文件混合一起发布，通过Nginx来分开

2.准备工作

在Linux系统中准备静态资源，用于进行访问

3.具体配置

4.最终测试

1.访问 http://192.168.93.222/image/1.jpg

2.访问http://192.168.93.222/www/a.html

10Nginx高可用集群

1.为什么要配置nginx高可用，以防单一nginx挂了，另一个nginx能担当重任

2.什么是高可用

1.工作准备

1.需要两台服务区 192.168.93.111 和192.168.93.222
2.在两台服务器安装Nginx
3.在两台服务器安装keepalived

2.在两台服务器安装keepalived

1.使用 yum 命令进行安装yum install keepalived –y
2.安装之后，使用命令rpm -q -a keepalived查看是否安装成功
3.在 etc 里面生成目录 keepalived，有文件 keepalived.conf

3.配置高可用配置（主从配置）

修改/etc/keepalived/keepalivec.conf配置文件

1.主服务器

global_defs {
	notification_email {
		acassen@firewall.loc
		failover@firewall.loc
		sysadmin@firewall.loc
	}
	notification_email_from Alexandre.Cassen@firewall.loc
	smtp_server 192.168.93.111
	smtp_connect_timeout 30
	router_id LVS_DEVEL
}

vrrp_script chk_http_port {
	script "/usr/local/src/nginx_check.sh"
	interval 2 #（检测脚本执行的间隔）
	weight 2
}

vrrp_instance VI_1 {
	state MASTER # 备份服务器上将 MASTER 改为 BACKUP
	interface ens33 //网卡名称（用ifconfig命令查看）
	virtual_router_id 51 # 主、备机的 virtual_router_id 必须相同
	priority 100 # 主、备机取不同的优先级，主机值较大，备份机值较小
	advert_int 1
	authentication {
		auth_type PASS
		auth_pass 1111
	}
	virtual_ipaddress {
		192.168.93.50 // VRRP H 虚拟地址
	}
}

2.从服务器

global_defs {
	notification_email {
		acassen@firewall.loc
		failover@firewall.loc
		sysadmin@firewall.loc
	}
	notification_email_from Alexandre.Cassen@firewall.loc
	smtp_server 192.168.93.222
	smtp_connect_timeout 30
	router_id LVS_DEVEL
}

vrrp_script chk_http_port {
	script "/usr/local/src/nginx_check.sh"
	interval 2 #（检测脚本执行的间隔）
	weight 2
}

vrrp_instance VI_1 {
	state BACKUP # 备份服务器上将 MASTER 改为 BACKUP
	interface ens33 //网卡名称（用ifconfig命令查看）
	virtual_router_id 51 # 主、备机的 virtual_router_id 必须相同
	priority 90 # 主、备机取不同的优先级，主机值较大，备份机值较小
	advert_int 1
	authentication {
		auth_type PASS
		auth_pass 1111
	}
	virtual_ipaddress {
		192.168.93.50 // VRRP H 虚拟地址
	}
}

3.主从都要添加的配置

在/usr/local/src 添加检测脚本

#!/bin/bash
A=`ps -C nginx – no-header |wc -l`
if [ $A -eq 0 ];then
	/usr/local/nginx/sbin/nginx
	sleep 2
	if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then
		killall keepalived
	fi
fi

4.把两台服务器上 Nginx 和 keepalived 启动

启动 Nginx： ./nginx
启动 keepalived： systemctl start keepalived.service

5.最终测试

在浏览器地址栏输入 虚拟 ip 地址 192.168.93.50
关掉主服务器  还可以访问