Nginx安装以及具体应用

Centos7安装Nginx

下载地址：nginx: download
中间这个就是tar.gz包

Centos7安装Nginx

• 下载nginx-1.16.1.tar.gz
• 上传到Centos7中的/user/local目录下
• 安装Nginx依赖的包
• yum -y install gcc pcre-devel zlib-devel openssl openssl-devel
• 解压 tar -zxvf nginx-1.16.1.tar.gz
• 在/user/local创建一个目录 mkdir -p /user/local/nginx
• 在/usr/local/nginx-1.16.1目录下执行configure./configure --prefix=/usr/local/nginx
• 安装 make && make install

检查配置文件正确性
在/usr/local/nginx/sbin目录下执行./nginx -t

启动Nginx
在/usr/local/nginx/sbin目录下启动nginx

./nginx

防火墙开启80端口

就能访问到Nginx首页了

Nginx命令

（1）启动命令:在/usr/local/nginx/sbin目录下执行 ./nginx
（2）关闭命令:在/usr/local/nginx/sbin目录下执行 ./nginx -s stop
（3）重新加载命令:在/usr/local/nginx/sbin目录下执行 ./nginx -s reload
（4）查看版本:在/usr/local/nginx/sbin目录下执行 ./nginx -v
（5）查看进程:ps -ef|grep nginx

Nginx具体应用

反向代理

反向代理服务器位于用户与目标服务器之间，但是对于用户而言，反向代理服务器就相当于目标服务器，即用户直接访问反向代理服务器就可以获取目标服务器的资源，反向代理服务器负责将请求转发给目标服务器。用户不需要知道目标服务器的地址，也无需在用户端做出任何设定。

配置反向代理：

    server {
        listen       82;
        server_name  localhost;
        location / {
      proxy_pass http://192.168.205.1:8080; #反向代理配置，将请请求转发到指定服务
    }

当我们192.168.205.1:80 就会转发到=>http://192.168.205.1:8080

如果location配置如下：

    server {
        listen       80;
        server_name  localhost;
       location ~ /tom/ {
       proxy_pass http://127.0.0.1:8080; #反向代理配置，将请请求转发到指定服务
}

访问192.168.205.1:80/tom/index.html就会访问=>192.168.205.1:8080/tom/index.html

location指令说明

该指令用于匹配 URL。
语法如下：

1、= ：用于不含正则表达式的 uri 前，要求请求字符串与 uri 严格匹配，如果匹配成功，就停止继续向下搜索并立即处理该请求。
2、~：用于表示 uri 包含正则表达式，并且区分大小写。
3、~：用于表示 uri 包含正则表达式，并且不区分大小写。
4、^~：用于不含正则表达式的 uri 前，要求 Nginx 服务器找到标识 uri 和请求字符串匹配度最高的 location 后，立即使用此 location 处理请求，而不再使用 location 块中的正则 uri 和请求字符串做匹配。
注意：如果 uri 包含正则表达式，则必须要有 ~ 或者 ~ 标识。

负载均衡

配置负载均衡
upstream称为上游服务器，即真实处理请求的业务服务器。

upstream targetserver{
#定义一组服务器
server 192.168.205.1:8080;
server 192.168.205.1:8081;
}
server{
listen 8080;
server_name localhost;
location / {
proxy_pass http://targetserver;
}
}

名称	说明
轮询	默认方式
weight	权重方式
ip_hash	依据ip分配方式
least_conn	依据最小连接方式
url_hash	依据url分配方式
fair	依据响应时间方式

解释：

①轮询（默认）
每个请求按时间顺序逐一分配到不同的后端服务器，如果后端服务器down掉，能自动剔除
②weight
weight代表权，重默认为1，权重越高被分配的客户端越多
指定轮询几率，weight和访问比率成正比，用于后端服务器性能不均的情况。 例如：

upstream server_pool{   
server 192.168.10.1 weight=1;    
server 192.168.10.2 weight=2; 
server 192.168.10.3 weight=3;   
}

③ip_hash
每个请求按访问ip的hash结果分配，这样每个访客固定访问一个后端服务器，可以解决session的问题。 例如：

upstream server_pool{   
ip_hash;    
server 192.168.10.1:80;   
server 192.168.10.2:80;  
server 192.168.10.3:80;  
}

④fair（第三方）
按后端服务器的响应时间来分配请求，响应时间短的优先分配。

upstream server_pool{   
server 192.168.10.1:80;    
server 192.168.10.2:80;
server 192.168.10.3:80;
fair;    
}

其他参数：

动静分离

Nginx 动静分离简单来说就是把动态请求跟静态请求分开，Nginx 处理静态请求，Tomcat处理动态请求。
动静分离从目前实现角度来讲大致分为两种：

• 一种是纯粹把静态文件独立成单独的域名，放在独立的服务器上，也是目前主流推崇的方案；
• 另外一种方法就是动态跟静态文件混合在一起发布，通过
  nginx 来分开。 通过 location 指定不同的后缀名实现不同的请求转发。

将a.jpg放到tom文件夹下：
通过反向代理访问http://192.168.242.66/tom/a.jpg
=>http://192.168.242.66:8080/tom/a.jpg

Nginx.conf配置详解

Nginx配置文件（conf/nginx.conf）整体分为三个部分：

全局块：和Nginx运行相关的全局配置

events块：和网络连接相关的配置

http块：代理、缓存、日志记录、虚拟主机配置

• http全局块
• Server块

servler全局块
location块

#安全问题，建议用nobody,不要用root.
#user  nobody;
 
#worker数和服务器的cpu数相等是最为适宜
worker_processes  2;
 
#work绑定cpu(4 work绑定4cpu)
worker_cpu_affinity 0001 0010 0100 1000
  
#error_log path(存放路径) level(日志等级) path表示日志路径，level表示日志等级，
#具体如下：[ debug | info | notice | warn | error | crit ]
#从左至右，日志详细程度逐级递减，即debug最详细，crit最少，默认为crit。 
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
#pid        logs/nginx.pid;
 
events {
    worker_connections  1024;  
 
    #这个值是表示nginx要支持哪种多路io复用。
    #一般的Linux选择epoll, 如果是(*BSD)系列的Linux使用kquene。
    #windows版本的nginx不支持多路IO复用，这个值不用配。
    use epoll;
 
    # 当一个worker抢占到一个链接时，是否尽可能的让其获得更多的连接,默认是off 。
    multi_accept on; //并发量大时缓解客户端等待时间。
    # 默认是on ,开启nginx的抢占锁机制。
    accept_mutex  on; //master指派worker抢占锁
}
http {
    #当web服务器收到静态的资源文件请求时，依据请求文件的后缀名在服务器的MIME配置文件中找到对应的MIME Type，再根据MIME Type设置HTTP Response的Content-Type，然后浏览器根据Content-Type的值处理文件。
    include       mime.types;  #/usr/local/nginx/conf/mime.types
 
    #如果 不能从mime.types找到映射的话，用以下作为默认值-二进制
    default_type  application/octet-stream;
 
     #日志位置
     access_log  logs/host.access.log  main;
 
     #一条典型的accesslog：
     #101.226.166.254 - - [21/Oct/2013:20:34:28 +0800] "GET /movie_cat.php?year=2013 HTTP/1.1" 200 5209 "http://www.baidu.com" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; MDDR; .NET4.0C; .NET4.0E; .NET CLR 1.1.4322; Tablet PC 2.0); 360Spider"
     #1）101.226.166.254:(用户IP)
     #2）[21/Oct/2013:20:34:28 +0800]：(访问时间) 
     #3）GET：http请求方式，有GET和POST两种
     #4）/movie_cat.php?year=2013：当前访问的网页是动态网页，movie_cat.php即请求的后台接口，year=2013为具体接口的参数
     #5）200：服务状态，200表示正常，常见的还有，301永久重定向、4XX表示请求出错、5XX服务器内部错误
     #6）5209：传送字节数为5209，单位为byte
     #7）"http://www.baidu.com"：refer:即当前页面的上一个网页
     #8）"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; #.NET CLR 3.0.30729; Media Center PC 6.0; MDDR; .NET4.0C; .NET4.0E; .NET CLR 1.1.4322; Tablet PC 2.0); 360Spider"： agent字段：通常用来记录操作系统、浏览器版本、浏览器内核等信息
 
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                       '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
 
    #开启从磁盘直接到网络的文件传输，适用于有大文件上传下载的情况，提高IO效率。
    sendfile        on; //大文件传递优化，提高效率
   
    #一个请求完成之后还要保持连接多久，0表示完成请求后直接关闭连接。默认：75s
    keepalive_timeout  60s; 
 
    #开启或者关闭gzip模块, 文件压缩，再传输，提高效率
    #gzip  on ; 
 
    #设置允许压缩的页面最小字节数，页面字节数从header头中的Content-Length中进行获取。
    #gzip_min_lenth 1k;
 
    # gzip压缩比，1 压缩比最小处理速度最快，9 压缩比最大但处理最慢（传输快但比较消耗cpu）
    #gzip_comp_level 4;
 
    #匹配MIME类型进行压缩，（无论是否指定）"text/html"类型总是会被压缩的。
    #gzip_types types text/plain text/css application/json  application/x-javascript text/xml   
 
    #动静分离
    #服务器端静态资源缓存，最大缓存到内存中的文件，不活跃期限
    open_file_cache max=655350 inactive=20s;   
   
    #活跃期限内最少使用的次数，否则视为不活跃。
    open_file_cache_min_uses 2;
 
    #验证缓存是否活跃的时间间隔 
    open_file_cache_valid 30s;
    
    upstream  myserver{
        # ip_hash;
        server 192.168.161.132:8080 weight=1;
        server 192.168.161.132:8081 weight=1 backup;
        #hash $request_uri
        #hash_method crc32
    }
 
    server {
        #监听端口号
        listen       80;
        #服务名
        server_name  192.168.137.129;
        #字符集
        #charset utf-8;
        location / {   #匹配任何查询。
            root   html;#资源查找位置。         /user/local/nginx/html
            #默认访问首页索引文件的名称
            index  index.html index.htm;
            #反向代理路径
            proxy_pass http://myserver;
            #反向代理的超时时间
            proxy_connect_timeout 10;
            proxy_redirect default;
         }
          #普通匹配
        location  /images/ {    
                    root images ;
        }
         #反正则匹配
         location ^~ /images/jpg/ {  # 匹配任何以 /images/jpg/ 开头的任何查询并且停止搜索。任何正则表达式将不会被测试。 
                      root images/jpg/ ;
         }
         #正则匹配
         location ~*.(gif|jpg|jpeg)$ {       
                      #所有静态文件直接读取硬盘
                      root pic ;
                      #expires定义用户浏览器缓存的时间为3天，如果静态页面不常更新，可以设置更长，这样可以节省带宽和缓解服务器的压力
                      expires 3d; 
         }
        #error_page  404              /404.html;
        # redirect server error pages to the static page /50x.html
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        } 
    }
}