Nginx
1.nginx 介绍
Nginx 功能分类:(用户访问的入口)
1.反向代理,对外部只提供nginx服务器域名,隐藏实质的服务器地址和端口。
2.负载均衡,一般反向代理的同时还会做负载均衡。
3.动静分离,在nginx部署静态资源。提高系统的响应效率。
2.nginx安装
nginx 是c语言编写的。
xftp:传输文件到linux系统上。
$ history #命令用来显示执行的命令历史。
$ gcc -v #参看c语言的编译环境
$ g++ -v #参看c++语言的编译环境
$ tar -xzvf ..xx.tar.gz #显示详细信息解压
$
Nginx安装方式是要 --解压-->配置-->编译-->安装
# 要预先安装gcc 、g++(c语言、c++环境)
# 1.1 安装 pcre-xx.tar.gz
解压
$ tar -xzvf pcre-xx.tar.gz
进入解压后的pcre文件中执行
$ ./configure
配置完回到pcre目录下执行编译
$ make
在执行安装
$ make install
# 2.1安装传输协议 openssl
解压
$ tar -xzvf openssl-xx.tar.gz
进入解压后目录,执行配置
$ ./config
执行编译、安装
$ make && make install
# 3.1 安装zlib
解压
$ tar -xzvf zlib-xx.tar.gz
进入解压后目录,执行配置
$ ./configure
执行编译、安装
$ make && make install
# 4.1 安装 nginx (依赖前面三个环境)
解压
$ tar -xzvf nginx-xx.tar.gz
进入解压后目录,执行配置
$ ./configure
执行编译、安装
$ make && make install
----------
默认安装的环境是:
/usr/local/
# 运行nginx
$ cd /usr/local/nginx
$ ll
conf
html
logs
sbin
$ cd sbin
运行nginx:
$ ./nginx
查看进程
ps -ef|grep nginx
可以看到两个进程master、worker
# 访问nginx
ip(直接输入ip地址端口号可以省略)
192.168.140.130
# 可能出现的问题
nginx 无法启动: libpcre.so.1/libpcre.so.0:cannot open shared object file 解决办法
$ ln -s /usr/local/lib/libpcre.so.1/lib64
32位系统则:
$ ln -s /usr/local/lib/libpcre.so.1/lib
# 在一下环境下的命令时不要加位置直接可以执行的配置地址。
/usr/local/sbin: /usr/local/bin : /usr/sbin : /usr/bin: /sbin :/bin:/usr/bin/X11: /usr/games :/usr/X11R6/bin
3.nginx 相关命令
启动命令
在/usr/local/nginx/sbin目录下
执行 ./nginx
关闭命令
在/usr/local/nginx/sbin目录下
执行 ./nginx -s stop
重新加载命令(最常用的热加载)
在/usr/local/nginx/sbin 目录下
执行 ./nginx -s reload
4.配置nginx.conf
http{
.....
upstream myserver{
ip_hash;
server 115.28.52.63:8080 weight=1; #配置nginx反向代理的目标主机端口
server 115.28.52.63:8081 weight=1; #配置nginx反向代理的目标主机端口
}
....
server{
location /{
......
#对应上面myserver 配置反向代理的服务器地址名
proxy_pass http://myserver;
proxy_connect_timeout 10;
}
.....
}
}
常见错误异常
出现错误定位错误,去看日志!!!
重启nginx时nginx -s reload,报错信息如下:
nginx: [error] open() “/usr/local/var/run/nginx.pid” failed (2: No such file or directory)
原因:
没有nginx.pid 这个文件,每次当我们停止nginx时(nginx -s stop) ,nginx 会把 /usr/local/var/run/ 路径下名为nginx.pid 的文件删掉
可以直接启动nginx,重新生成nginx.pid就可以了:
nginx
如果直接启动还是不可行,执行nginx -t查看nginx配置文件路径:
$ nginx -t
nginx: the configuration file /usr/local/etc/nginx/nginx.conf syntax is ok
nginx: configuration file /usr/local/etc/nginx/nginx.conf test is successful
指定一下conf文件:
nginx -c /usr/local/etc/nginx/nginx.conf
再次重启nginx -s reload,就不会报错了。
——————————————————
5.Tocat 中session可以交给Redis 进行管理
<Valve className ="com.orangefunction.tomcat.redissessions.RedisSessionHandlerValve"/>
<Manager className ="com.orangefunction.tomcat.redissessions.RedisSessionManager"
host="127.0.0.1"
port="6379"
database="0"
maxInactiveInterval="60" />
6.Nginx 原理也配置
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yJ6h8yct-1622973696361)(/Users/fanyuanxiang/Library/Application Support/typora-user-images/截屏2021-03-15 23.24.16.png)]
Master& worker
因此master只是在进行控制管理,真正执行任务的是worker ,worker会配置tomcat作相应的反向代理。
对于每个worker进程来说,独立的进程,不需要加锁,所以省掉了锁带来的开销,同时在编程以及问题查找时,也会方便很多。
一个进程可以相互之间不会影响,一个进程推出后,其他进程还在工作。服务不会中断,master进程会很快启动新的worker进程,所以降低了风险。
一般几个核心cpu设置几个worker。
Nginx同Redis 类似都采用IO多路复用。每个worker都是独立的进程,但是每个进程里面只有一个主线程,通过异步非阻塞的方式来处理请求。
# 面试题
连接数worker_connection
- 这个数值是表示worker进程所能建立的连接的最大值,所以一个nginx 能建立的最大连接数,应该是worker_connection*
worker_processes(worker数) .当然,这里说的连接数,对于http请求本地本地资源来说,能够支持的最大并发量是worker_connections* worker_processes ,如果是支持http1.1的浏览器每次访问要占用两个连接,所以访问静态资源的最大连接数:worker_connections* worker_processes/2 ;如果http作反向代理来说,最大的并发数量应该是worker_connections*worker_processes/4.因为作反向代理每次并发会建立客户端和后端服务器连接,会占用两个连接。
7. nginx.conf结构
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-d3Xem4rP-1622973696363)(/Users/fanyuanxiang/Library/Application Support/typora-user-images/截屏2021-03-16 00.00.06.png)]
8.nginx 配置文件
Nginx配置文件结构
如果你下载好啦,你的安装文件,不妨打开conf文件夹的nginx.conf文件,Nginx服务器的基础配置,默认的配置也存放在此。
在 nginx.conf 的注释符号为: #
默认的 nginx 配置文件 nginx.conf 内容如下:
# 安全问题,nobody权限最小的角色,表示worker 即是被攻击,也不会对主机造成说明影响。
#user nobody;
#worker数和服务器的cpu数量相等最为适宜。
worker_processes 1;
#error log path (存放路径)level 日志等级
#debug |info|notice |warn|error| crit
#从左到右,日志详细程度依次递减。
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
use epoll; #window中不支持io多路复用,一般linux默认是epoll 或 kquene
#当一个worker抢占到了一个连接时候,是否尽可能让其获得更多的连接,默认是off。 (一般访问多开启)
multi_accept on;
#抢占锁当访问人访问人少的时候开启。(避免惊群现象;)
accept_mutex
}
http {
# 当web服务器收到了警惕啊资源的文件请求时,依据请求文件的后缀名在服务器的MIME配置文件中找到对应的MIME Type ,再根据MIME Type 设置HTTP Response 的Content—Type,然后浏览器根据Content-Type处理文件。
include mime.types;
# 如果不能在mime.type 中找到对应的映射的话,用一下的作为默认值。(二进制文件形式)
default_type application/octet-stream;
#配置nginx的日志格式,(运维)
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#访问日志位置,可以查看ip攻击,通过查看访问日志,直接禁用相关ip访问达到保护服务器的作用。
#access_log logs/access.log main;
#开启磁盘直接到网络的传输,适用于有大文件的上传下载的情况,提高十倍的效率。
sendfile on;
#tcp_nopush on;
#一个请求连接后还要保持多久的连接,默认是0 ,即是请求完成后立刻断开连接。
#keepalive_timeout 0;
keepalive_timeout 65;
#开启或关闭gzip模块。
#gzip on;
#设置允许压缩页面的最小字节数,页面字节数从header 头中的content-Length中获取
#gzip_min_lenth 1k
#gzip压缩比,压缩比小处理速度快,但是传输慢。反之相反。(1-9)图片视频不适合压缩
#gzip_comp_level 4;
#动静分离
#服务器端静态资源缓存,最大缓存到内存中的文件,不活跃期限,超时就踢出内存。
#open_file_cache max=655350 inactive=20s
#活跃期限内最少使用次数,否则视为不活跃
#open_file_cache_min_uses 2;
#验证缓存是否活跃的时间间隔。
#open_file_cache_valid 30s;
upstream myserver{
#1、(默认)轮询:nginx默认就是轮询其权重都默认为1,服务器处理请求的顺序:ABABABABAB....
#2、backup 热备:如果你有2台服务器,当一台服务器发生事故时,才启用第二台服务器给提供服务。服务器处理请求的顺序:AAAAAA突然A挂啦,BBBBBBBBBBBBBB.....
#3. weight=2 加权轮询:跟据配置的权重的大小而分发给不同服务器不同数量的请求。如果不设置,则默认为1。下面服务器的请求顺序为:ABBABBABBABBABB....
#4.ip_hash:nginx会让相同的客户端ip请求相同的服务器。
#关于nginx负载均衡配置的几个状态参数讲解。
#down,表示当前的server暂时不参与负载均衡。
#backup,预留的备份机器。当其他所有的非backup机器出现故障或者忙的时候,才会请求backup机器,因此这台机器的压力最轻。
#max_fails,允许请求失败的次数,默认为1。当超过最大次数时,返回proxy_next_upstream 模块定义的错误。
#fail_timeout,在经历了max_fails次失败后,暂停服务的时间。max_fails可以和fail_timeout一起使用。
#5.fair(第三方)响应短的优先分配
#6.url_hash (第三方) 接收url的hash结果来分配请求,使同个url定位到请求,定位到同一个后端服务器,后端服务器为缓存时比较有效。
ip_hash;
server 127.0.0.1:7878 weight=2 max_fails=2 fail_timeout=2; #配置nginx反向代理的目标主机端口
server 115.28.52.63:8081 weight=1; #配置nginx反向代理的目标主机端口
}
server {
listen 80;
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root html; #根目录指定为: /usr/local/etc/nginx/html
index index.html index.htm;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# location / {
# root html;
# index index.html index.htm;
# }
#}
# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
}
nginx.conf详细介绍
#安全问题,建议用nobody,不要用root.(最不重要的权限给worker)
#user nobody;
#worker数和服务器的cpu数相等是最为适宜
worker_processes 2;
#work绑定cpu(4 work绑定4cpu)
worker_cpu_affinity 0001 0010 0100 1000
#work绑定cpu (4 work绑定8cpu中的4个) 。
worker_cpu_affinity 0000001 00000010 00000100 00001000
#error_log path(存放路径) level(日志等级)path表示日志路径,level表示日志等级,
#具体如下:[ debug | info | notice | warn | error | crit ]
#从左至右,日志详细程度逐级递减,即debug最详细,crit最少,默认为crit。
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
#这个值是表示每个worker进程所能建立连接的最大值,所以,一个nginx能建立的最大连接数,应该是worker_connections * worker_processes。
#当然,这里说的是最大连接数,对于HTTP请求本地资源来说,能够支持的最大并发数量是worker_connections * worker_processes,
#如果是支持http1.1的浏览器每次访问要占两个连接,
#所以普通的静态访问最大并发数是: worker_connections * worker_processes /2,
#而如果是HTTP作为反向代理来说,最大并发数量应该是worker_connections * worker_processes/4。
#因为作为反向代理服务器,每个并发会建立与客户端的连接和与后端服务的连接,会占用两个连接。
worker_connections 1024;
#这个值是表示nginx要支持哪种多路io复用。
#一般的Linux选择epoll, 如果是(*BSD)系列的Linux使用kquene。
#windows版本的nginx不支持多路IO复用,这个值不用配。
use epoll;
# 当一个worker抢占到一个链接时,是否尽可能的让其获得更多的连接,默认是off 。
multi_accept on;
# 默认是on ,开启nginx的抢占锁机制。
accept_mutex on;
}
http {
#当web服务器收到静态的资源文件请求时,依据请求文件的后缀名在服务器的MIME配置文件中找到对应的MIME Type,再根据MIME Type设置HTTP Response的Content-Type,然后浏览器根据Content-Type的值处理文件。
include mime.types;
#如果 不能从mime.types找到映射的话,用以下作为默认值
default_type application/octet-stream;
#日志位置
access_log logs/host.access.log main;
#一条典型的accesslog:
#101.226.166.254 - - [21/Oct/2013:20:34:28 +0800] "GET /movie_cat.php?year=2013 HTTP/1.1" 200 5209 "http://www.baidu.com" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; MDDR; .NET4.0C; .NET4.0E; .NET CLR 1.1.4322; Tablet PC 2.0); 360Spider"
#1)101.226.166.254:(用户IP)
#2)[21/Oct/2013:20:34:28 +0800]:(访问时间)
#3)GET:http请求方式,有GET和POST两种
#4)/movie_cat.php?year=2013:当前访问的网页是动态网页,movie_cat.php即请求的后台接口,year=2013为具体接口的参数
#5)200:服务状态,200表示正常,常见的还有,301永久重定向、4XX表示请求出错、5XX服务器内部错误
#6)5209:传送字节数为5209,单位为byte
#7)"http://www.baidu.com":refer:即当前页面的上一个网页
#8)"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; #.NET CLR 3.0.30729; Media Center PC 6.0; MDDR; .NET4.0C; .NET4.0E; .NET CLR 1.1.4322; Tablet PC 2.0); 360Spider": agent字段:通常用来记录操作系统、浏览器版本、浏览器内核等信息
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
#开启从磁盘直接到网络的文件传输,适用于有大文件上传下载的情况,提高IO效率。
sendfile on;
#一个请求完成之后还要保持连接多久, 默认为0,表示完成请求后直接关闭连接。
#keepalive_timeout 0;
keepalive_timeout 65;
#开启或者关闭gzip模块
#gzip on ;
#设置允许压缩的页面最小字节数,页面字节数从header头中的Content-Length中进行获取。
#gzip_min_lenth 1k;
# gzip压缩比,1 压缩比最小处理速度最快,9 压缩比最大但处理最慢(传输快但比较消耗cpu)
#gzip_comp_level 4;
#匹配MIME类型进行压缩,(无论是否指定)"text/html"类型总是会被压缩的。
#gzip_types types text/plain text/css application/json application/x-javascript text/xml
#动静分离
#服务器端静态资源缓存,最大缓存到内存中的文件,不活跃期限
open_file_cache max=655350 inactive=20s;
#活跃期限内最少使用的次数,否则视为不活跃。
open_file_cache_min_uses 2;
#验证缓存是否活跃的时间间隔
open_file_cache_valid 30s;
upstream myserver{
# 1、轮询(默认)
# 每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。
# 2、指定权重
# 指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。
#3、IP绑定 ip_hash
# 每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。
#4、备机方式 backup
# 正常情况不访问设定为backup的备机,只有当所有非备机全都宕机的情况下,服务才会进备机。
#5、fair(第三方)
#按后端服务器的响应时间来分配请求,响应时间短的优先分配。
#6、url_hash(第三方)
#按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,后端服务器为缓存时比较有效。
# ip_hash;
server 192.168.161.132:8080 weight=1;
server 192.168.161.132:8081 weight=1;
#fair
#hash $request_uri
#hash_method crc32
}
server {
#监听端口号
listen 80;
#服务名
server_name 192.168.161.130;
#字符集
#charset utf-8;
#location [=|~|~*|^~] /uri/ { … }
# = 精确匹配
# ~ 正则匹配,区分大小写
# ~* 正则匹配,不区分大小写
# ^~ 关闭正则匹配
#匹配原则:
# 1、所有匹配分两个阶段,第一个叫普通匹配,第二个叫正则匹配。
# 2、普通匹配,首先通过“=”来匹配完全精确的location
# 2.1、 如果没有精确匹配到, 那么按照最大前缀匹配的原则,来匹配location
# 2.2、 如果匹配到的location有^~,则以此location为匹配最终结果,如果没有那么会把匹配的结果暂存,继续进行正则匹配。
# 3、正则匹配,依次从上到下匹配前缀是~或~*的location, 一旦匹配成功一次,则立刻以此location为准,不再向下继续进行正则匹配。
# 4、如果正则匹配都不成功,则继续使用之前暂存的普通匹配成功的location.
location / { # 匹配任何查询,因为所有请求都已 / 开头。但是正则表达式规则和长的块规则将被优先和查询匹配。
#定义服务器的默认网站根目录位置
root html;
#默认访问首页索引文件的名称
index index.html index.htm;
#反向代理路径
proxy_pass http://myserver;
#反向代理的超时时间
proxy_connect_timeout 10;
proxy_redirect default;
}
location /images/ {
root images ;
}
location ^~ /images/jpg/ { # 匹配任何已 /images/jpg/ 开头的任何查询并且停止搜索。任何正则表达式将不会被测试。
root images/jpg/ ;
}
location ~*.(gif|jpg|jpeg)$ {
#所有静态文件直接读取硬盘
root pic ;
#expires定义用户浏览器缓存的时间为3天,如果静态页面不常更新,可以设置更长,这样可以节省带宽和缓解服务器的压力
expires 3d; #缓存3天
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}
nginx 文件结构
... #全局块
events { #events块
...
}
http #http块
{
... #http全局块
server #server块
{
... #server全局块
location [PATTERN] #location块
{
...
}
location [PATTERN]
{
...
}
}
server
{
...
}
... #http全局块
}
- 1、全局块:配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。
- 2、events块:配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等。
- 3、http块:可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。
- 4、server块:配置虚拟主机的相关参数,一个http中可以有多个server。
- 5、location块:配置请求的路由,以及各种页面的处理情况。
下面给大家上一个配置文件,作为理解。
########### 每个指令必须有分号结束。#################
#user administrator administrators; #配置用户或者组,默认为nobody nobody。
#worker_processes 2; #允许生成的进程数,默认为1
#pid /nginx/pid/nginx.pid; #指定nginx进程运行文件存放地址
error_log log/error.log debug; #制定日志路径,级别。这个设置可以放入全局块,http块,server块,级别以此为:debug|info|notice|warn|error|crit|alert|emerg
events {
accept_mutex on; #设置网路连接序列化,防止惊群现象发生,默认为on
multi_accept on; #设置一个进程是否同时接受多个网络连接,默认为off
#use epoll; #事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport
worker_connections 1024; #最大连接数,默认为512
}
http {
include mime.types; #文件扩展名与文件类型映射表
default_type application/octet-stream; #默认文件类型,默认为text/plain
#access_log off; #取消服务日志
log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定义格式
access_log log/access.log myFormat; #combined为日志格式的默认值
sendfile on; #允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。
sendfile_max_chunk 100k; #每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
keepalive_timeout 65; #连接超时时间,默认为75s,可以在http,server,location块。
upstream mysvr { #方向代理的服务器主机端口,同时这里也可以指定负载均衡,
server 127.0.0.1:7878;
server 192.168.10.121:3333 backup; #热备
}
error_page 404 https://www.baidu.com; #错误页
server {
keepalive_requests 120; #单连接请求上限次数。
listen 4545; #监听端口
server_name 127.0.0.1; #监听地址
location ~*^.+$ { #请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。
#root path; #根目录
#index vv.txt; #设置默认页
proxy_pass http://mysvr; #请求转向mysvr 定义的服务器列表
deny 127.0.0.1; #拒绝的ip
allow 172.18.5.54; #允许的ip
}
}
}
上面是nginx的基本配置,需要注意的有以下几点:
1、几个常见配置项:
- 1.$remote_addr 与 $http_x_forwarded_for 用以记录客户端的ip地址;
- 2.$remote_user :用来记录客户端用户名称;
- 3.$time_local : 用来记录访问时间与时区;
- 4.$request : 用来记录请求的url与http协议;
- 5.$status : 用来记录请求状态;成功是200;
- 6.$body_bytes_s ent :记录发送给客户端文件主体内容大小;
- 7.$http_referer :用来记录从那个页面链接访问过来的;
- 8.$http_user_agent :记录客户端浏览器的相关信息;
2、惊群现象:一个网路连接到来,多个睡眠的进程被同时叫醒,但只有一个进程能获得链接,这样会影响系统性能。
3、每个指令必须有分号结束。
原文地址:https://www.cnblogs.com/knowledgesea/p/5175711.html