nginx 学习笔记

nginx 学习笔记

1. 相关概念

1. 正向代理

所谓正向代理就是顺着请求的方向进行的代理，即代理服务器他是由你配置为你服务，去请求目标服务器地址。

2.反向代理

所谓反向代理正好与正向代理相反，代理服务器是为目标服务器服务的 浏览器将请求交给反向代理服务器 方向代理去找自己服务器的节点。 对外其实他们是一体的 暴露给我们的是代理服务器

3.负载均衡

通过反向代理服务器,将大量请求分发不同服务器，

4.动静分离

原本单机项目的话，前端静态页面HTML、CSS、JavaScript 是和后端放在一个服务器上。这样的话性能你懂的。

使用动静分离后 就是将前端页面和后端代码分开部署。 在通过反向代理处理请求

2. Ubuntu 上安装nginx

sudo apt-get update//更新APT源
sudo apt-get install nginx//安装nginx

访问ip显示页面为上面这个则安装成功

安装好的文件位置：
  /usr/sbin/nginx：            主程序
服务器配置目录：
/etc/nginx：                 配置文件目录。所有的nginx配置文件都在这里。

/etc/nginx/nginx.conf           主配置文件. 可以修改他来改变nginx的全局配置

/etc/nginx/sites-available/     这个目录存储每一个网站的"server blocks"。nginx通常不会使用这些配置，除非它们陪连接到  sites-enabled 目录 (see below)。一般所有的server block 配置都在这个目录中设置，然后软连接到别的目录 。

/etc/nginx/sites-enabled/       这个目录存储生效的 "server blocks" 配置. 通常,这个配置都是链接到 sites-available目录中的配置文件

/etc/nginx/snippets             这个目录主要可以包含在其它nginx配置文件中的配置片段。重复的配置都可以重构为配置片段。
    日志
 /var/log/nginx/access.log       每一个访问请求都会记录在这个文件中，除非你做了其它设置。
/var/log/nginx/error.log        任何Nginx的错误信息都会记录到这个文件中。

常用命令
sudo service nginx {start|stop|restart|reload|force-reload|status|configtest|rotate|upgrade}
ps -ef|grep nginx //查看nginx进程

2.1 ubuntu 按照JDK

sudo apt-get update//更新软件包
sudo apt-get install openjdk-8-jdk //安装jdk    

2.2 ubuntun 查看端口操作

sudo ufw status //查看防火墙状态 inactive 不活跃 activity 活跃
sudo ufw enable  //开启防火墙
sudo ufw  disable //关门防火墙    
sudo ufw allow xx//开发xx端口    
sudo ufw reload //重启防火墙
sudo ufw default deny //拒绝所有访问    
sudo netstat -tunlp |grep xx //查看XX端口的信息
    

3 负载均衡的策略

3.1 轮询 （平均分配 默认的分配方式）

3.2 weight

weight表示权重 默认值为1 weight越大则分配的请求越多

3.3 iphash

一个IP 只访问一个服务器。 可以解决session的问题

3.4 fair

根据相应时间，谁的响应时间断 就分配给谁。

3.5 负载均衡配置

（1）准备两台 tomcat 服务器，一台 8080，一台 8081

（2）在两台 tomcat 里面 webapps 目录中，创建名称是 edu 文件夹，在 edu 文件夹中创建 页面 a.html，用于测试

3、在 nginx 的配置文件中进行负载均衡的配置

4.配置文件nginx.conf笔记整理

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}



http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}

4.1 全局块

从配置文件开始到 events 块之间的内容，主要会设置一些影响 nginx 服务器整体运行的配置指令，主要包括配 置运行 Nginx 服务器的用户（组）、允许生成的 worker process 数，进程 PID 存放路径、日志存放路径和类型以 及配置文件的引入等。

worker_processes  1;

比如 worker_processes 这是 Nginx 服务器并发处理服务的关键配置，worker_processes 值越大，可以支持的并发处理量也越多，但是 会受到硬件、软件等设备的制约

4.2 events块

events 块涉及的指令主要影响 Nginx 服务器与用户的网络连接，常用的设置包括是否开启对多 work process 下的网络连接进行序列化，是否允许同时接收多个网络连接，选取哪种事件驱动模型来处理连接请求，每个 word process 可以同时支持的最大连接数等。 上述例子就表示每个 work process 支持的最大连接数为 1024. 这部分的配置对 Nginx 的性能影响较大，在实际中应该灵活配置

4.3 http块

这算是 Nginx 服务器配置中最频繁的部分，代理、缓存和日志定义等绝大多数功能和第三方模块的配置都在这里。 需要注意的是：http 块也可以包括 http 全局块、server 块。

4.3.1 http 全局块

http 全局块配置的指令包括文件引入、MIME-TYPE 定义、日志自定义、连接超时时间、单链接请求数上限等。

4.4.2 server 块

这块和虚拟主机有密切关系，虚拟主机从用户角度看，和一台独立的硬件主机是完全一样的，该技术的产生是为了 节省互联网服务器硬件成本。 每个 http 块可以包括多个 server 块，而每个 server 块就相当于一个虚拟主机。 而每个 server 块也分为全局 server 块，以及可以同时包含多个 locaton 块。 1、全局 server 块 最常见的配置是本虚拟机主机的监听配置和本虚拟主机的名称或 IP 配置。 2、location 块 一个 server 块可以配置多个 location 块。 这块的主要作用是基于 Nginx 服务器接收到的请求字符串（例如 server_name/uri-string），对虚拟主机名称 （也可以是 IP 别名）之外的字符串（例如 前面的 /uri-string）进行匹配，对特定的请求进行处理。地址定向、数据缓 存和应答控制等功能，还有许多第三方模块的配置也在这里进行。