Nginx 入门

Nginx

nginx 中文文档: nginx

1、背景

我们公司项目刚刚上线的时候，并发量小，用户使用的少，所以在低并发的情况下，一个jar包启动应用就够了，然后内部tomcat返回内容给用户。

但是慢慢的，使用我们平台的用户越来越多了，并发量慢慢增大了，这时候一台服务器满足不了我们的需求了。

于是我们横向扩展，又增加了服务器。这个时候几个项目启动在不同的服务器上，用户要访问，就需要增加一个代理服务器了，通过代理服务器来帮我们转发和处理请求。

我们希望这个代理服务器可以帮助我们接收用户的请求，然后将用户的请求按照规则帮我们转发到不同的服务器节点之上。这个过程用户是无感知的，用户并不知道是哪个服务器返回的结果，我们还希望他可以按照服务器的性能提供不同的权重选择。保证最佳体验!所以我们使用了Nginx。

---

当下流行的技术架构，其中Nginx有点入口网关的味道。8分钟带你深入浅出搞懂Nginx - 知乎 (zhihu.com)

2、Nginx 简介

​ Nginx 是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务。

​ Nginx 是由伊戈尔·赛索耶夫为俄罗斯访问量第二的 Rambler.ru 站点（俄文：Рамблер）开发的，公开版本1.19.6发布于2020年12月15日。

​ Nginx 是一款轻量级的Web服务器、反向代理服务器，由于它的内存占用少，启动极快，高并发能力强，在互联网项目中广泛应用。

​ Nginx 是一个安装非常的简单、配置文件非常简洁（还能够支持perl语法）、Bug非常少的服务。

​ Nginx 启动特别容易，并且几乎可以做到7*24不间断运行，即使运行数个月也不需要重新启动。你还能够不间断服务的情况下进行软件版本的升级。

​ Nginx 能够支持高达 50,000 个并发连接数的响应。

3、Nginx 的作用

3.1、正向代理

正向代理是代理客户端的

3.2、反向代理

反向代理是代理服务器端的

3.3、负载均衡

Nginx 提供的负载均衡策略有2种: 内置策略和扩展策略。内置策略为轮询，加权轮询，lp hash。扩展策略，就天马行空，只有你想不到的没有他做不到的。

轮询

依次顺序请求

加权轮询

请求优先发往权重高的服务器处理

3.4、动静分离

动静分离，在我们的软件开发中，有些请求是需要后台处理的，有些请求是不需要经过后台处理的(如:css、 html、jpg、js等等文件)，这些不需要经过后台处理的文件称为静态文件。让动态网站里的动态网页根据一定规则把不变的资源和经常变的资源区分开来，动静资源做好了拆分以后，我们就可以根据静态资源的特点将其做缓存操作。提高资源响应的速度。

4、Nginx 的安装

下载地址：nginx: download Stable version

4.1、window 安装 Nginx

下载后解压，使用cmd 输入 Nginx.exe , 然后访问 localhost:80

4.2、Linux 安装 Nginx

下载安装包，解压后进入解压后的目录执行命令

# 解压缩
tar -zxvf nginx-1.22.0.tar.gz 
# 编译安装
# ./configure --prefix=/usr/local/nginx
./configure
make 
make install
# 查看 Nginx 安装的位置
whereis nginx

# 进入 /usr/local/nginx/sbin 目录，执行命令：./nginx 启动 Nginx
./nginx

# 查看是否启动成功
ps -ef | grep nginx

# 查看 80 端口是开启	
firewall-cmd --list-ports
# 开启端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --add-port=80/tcp
firewall-cmd --reload

# 访问虚拟机 IP地址:80 能访问到 Nginx 首页即可

执行 make 命令报错

[root@localhost nginx-1.22.0]# make
make: *** 没有规则可以创建“default”需要的目标“build”。 停止。

安装 Nginx 所需的依赖包

# gcc : 预处理、编译、连接、汇编
# openssl: 用于网站加密通讯
# pcre: 用于支持解析正则表达式
# zlib: 用于对数据进行解压缩。网站之间通信时，数据先压缩再传输，通过消耗CPU的方式来节省网络带宽
yum -y install gcc openssl openssl-devel pcre-devel zlib zlib-devel

5、Nginx 常用命令

cd /usr/local/nginx/sbin/
./nginx				# 启动
./nginx -s stop   	# 停止
./nginx -s quit   	# 安全退出
./nginx -s reload   # 重新加载配置文件
./nginx -t   		# 验证配置文件
./nginx -c /conf/nginx.conf  # 选择配置文件启动

6、Nginx 配置文件

nginx 默认配置文件：

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}

原文链接： Nginx 配置详解 | 菜鸟教程 (runoob.com)

nginx 文件结构

...              #全局块
events {         #events块
   ...
}
http      #http块
{
    ...   #http全局块
    server        #server块
    { 
        ...       #server全局块
        location [PATTERN]   #location块
        {
            ...
        }
        location [PATTERN] 
        {
            ...
        }
    }
    server
    {
      ...
    }
    ...     #http全局块
}

1、全局块：配置影响nginx全局的指令。一般有运行nginx服务器的用户组，nginx进程pid存放路径，日志存放路径，配置文件引入，允许生成worker process数等。

2、events块：配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数，选取哪种事件驱动模型处理连接请求，是否允许同时接受多个网路连接，开启多个网络连接序列化等。

3、http块：可以嵌套多个server，配置代理，缓存，日志定义等绝大多数功能和第三方模块的配置。如文件引入，mime-type定义，日志自定义，是否使用sendfile传输文件，连接超时时间，单连接请求数等。

4、server块：配置虚拟主机的相关参数，一个http中可以有多个server。

5、location块：配置请求的路由，以及各种页面的处理情况。

########### 每个指令必须有分号结束。#################
#user administrator administrators;  	# 配置用户或者组，默认为nobody nobody。
#worker_processes 2;  					# 允许生成的进程数，默认为1
#pid /nginx/pid/nginx.pid;   			# 指定nginx进程运行文件存放地址
# 制定日志路径，级别。这个设置可以放入全局块，http块，server块，级别以此为：debug|info|notice|warn|error|crit|alert|emerg
error_log log/error.log debug;  		
events {
    accept_mutex on;   			# 设置网路连接序列化，防止惊群现象发生，默认为on
    multi_accept on;  			# 设置一个进程是否同时接受多个网络连接，默认为off
    #use epoll;      			# 事件驱动模型，select|poll|kqueue|epoll|resig|/dev/poll|eventport
    worker_connections  1024;   # 最大连接数，默认为1024
}
http {
    include       mime.types;   			# 文件扩展名与文件类型映射表
    default_type  application/octet-stream; # 默认文件类型，默认为text/plain
    #access_log off; 						# 取消服务日志    
    log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; 	 # 自定义格式
    access_log log/access.log myFormat;  	# combined为日志格式的默认值
    sendfile on;   							# 允许sendfile方式传输文件，默认为off，可以在http块，server块，location块。
    sendfile_max_chunk 100k;  				# 每个进程每次调用传输数量不能大于设定的值，默认为0，即不设上限。
    keepalive_timeout 65;  					# 连接超时时间，默认为75s，可以在http，server，location块。

	# 负载均衡配置
    upstream mysvr {   
      # server 127.0.0.1:7878 weight=1;		# 权重
      server 127.0.0.1:7878;
      server 192.168.10.121:3333 backup;  	# 热备
    }
    error_page 404 https://www.baidu.com; 	# 错误页
    server {
        keepalive_requests 120; 			# 单连接请求上限次数。
        listen       4545;   				# 监听端口
        server_name  127.0.0.1;   			# 监听地址       
        location  ~*^.+$ {       			# 请求的url过滤，正则匹配，~为区分大小写，~*为不区分大小写。
           #root path;  				# 根目录
           #index vv.txt;  				# 设置默认页
           proxy_pass  http://mysvr;  	# 请求转向 mysvr 定义的服务器列表	// 代理配置
           deny 127.0.0.1;  			# 拒绝的ip
           allow 172.18.5.54; 			# 允许的ip           
        } 
    }
}

上面是nginx的基本配置，需要注意的有以下几点：

1、几个常见配置项：

• $remote_addr 与 $http_x_forwarded_for 用以记录客户端的ip地址；
• $remote_user ：用来记录客户端用户名称；
• $time_local ： 用来记录访问时间与时区；
• $request ： 用来记录请求的url与http协议；
• $status ： 用来记录请求状态；成功是200；
• $body_bytes_sent ：记录发送给客户端文件主体内容大小；
• $http_referer ：用来记录从那个页面链接访问过来的；
• $http_user_agent ：记录客户端浏览器的相关信息；

2、惊群现象：一个网路连接到来，多个睡眠的进程被同时叫醒，但只有一个进程能获得链接，这样会影响系统性能。

3、每个指令必须有分号结束。