Nginx超详细入门教程

已于 2023-07-01 14:55:53 修改
阅读量1.3w 收藏 70
点赞数 24
文章标签: nginx java 服务器
于 2023-06-29 19:09:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54065960/article/details/131455673
版权
本文介绍了Nginx的配置文件结构,核心功能包括反向代理(正向代理与反向代理的概念及区别)、负载均衡(负载均衡策略)以及动静分离。此外,详细阐述了如何通过Keepalived实现Nginx的高可用性,包括配置Keepalived和处理主从节点切换。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、nginx配置文件介绍

二、nginx的核心功能

 1)反向代理

<1>正向代理

<2>反向代理

<3>准备工作

 2)负载均衡

3)负载均衡策略

4)动静分离

三、Nginx的高可用性

1)准备两台虚拟机并都安装nginx

2)需要在每一个nginx服务器上安装keepalived

3)修改keepalived的配置文件内容

 4)将 nginx_check.sh脚本文件放入/usr/local/src下

5)分别启动keepalived

6)访问虚拟ip

7)关闭主节点nginx并再次访问

一、nginx配置文件介绍

1)首先进入你自己的nginx安装的目录下找到nginx.conf文件并进入

2)进入nginx.conf文件后(vi nginx.conf),我们可以看到如下内容:

 3)自定义一个server

注意:修改了nginx配置文件,必须重新加载配置文件

./nginx -s reload

一个nginx可以对应多个server

4) 创建一个目录main并在该目录下创建一个main.html

 访问81端口:

(如果访问失败看是否放行了81端口)

二、nginx的核心功能

 1)反向代理

下面我们用借钱的例子来讲解一下正、反向代理。

<1>正向代理

拿借钱打个比方,A想向C借钱,但是C不认识A所以不借给他,然后A就通过B向C借钱,B借到钱之后再转交给A,在这个过程中B就扮演了一个正向代理的角色,这个过程中,真正借钱的人是谁,C是不知道的。

我们常说的代理也就是指正向代理,正向代理的过程,它隐藏了真实的请求客户端,服务端不知道真实的客户端是谁,客户端请求的服务都被代理服务器代替来请求。

<2>反向代理

还用借钱的例子,A想向C借钱,然后C借给他了,但是实际上这个钱可能C向B借的~至于钱到底是谁的,A是不知道的。这里的C扮演着一个反向代理的角色,客户不知道真正提供服务的人是谁。

反向代理隐藏了真实的服务端,对于客户来说不知道访问的是哪台服务器。

<3>准备工作

1、准备一台真实服务器----tomcat项目。----把一个springboot项目并放入linux服务器系统中。

 2、运行springboot项目

java -jar springboot01-demo01.jar

  

3、配置nginx来代理上面springboot真实项目服务

 记得重新加载nginx配置文件:

sbin目录下(./nginx  -s reload

放行端口号:firewall-cmd --add-port=82/tcp --zone=public --permanent

重启防火墙:systemctl restart firewall

4、浏览器访问nginx

 2)负载均衡

负载均衡是高可用网络基础架构的关键组件,通常用于将工作负载分布到多个服务器来提高网站、应用、数据库或其他服务的性能和可靠性。

负载均衡通常配合nginx一起使用

准备两台真实服务器:

nginx重新加载配置文件。

3)负载均衡策略

  • 轮询策略。
  • 权重策略。
  • ip_hash策略。
  • 第三方插件。 

(1)轮询策略(默认使用)

(2)权重策略:----适合服务器的配置不同,被访问的频率不同。

(3)ip_hash策略: ----根据客户端的ip分配相应真实服务器。  

(4)第三方插件:(大多数付费) 

4)动静分离

把静态资源【css,js,img】交于nginx来处理,而动态资源【接口,jsp】还是有真实服务器处理。

好处: 当修改静态资源时,无需对每个真实服务器的静态资源做修改,只需要修改nginx一处的静态资源

创建一个springboot项目

 

配置nginx进行代理:

 在nginx中新建static文件夹将静态资源放入,并运行jar包进行访问。

三、Nginx的高可用性

思考:

1)nginx如果出现问题该怎么办?---------提高 高可用性

2)当主节点宕机后,如何让客户访问到从节点?-------虚拟一个ip,客户只需访问虚拟ip即可

3)如何让主节点和从节点之间能够切换?------使用keepalived组件来解决上面的问题,它会自动监控主从的状态,并可以帮nginx虚拟ip,还可在主从之间切换。

下面进入准备工作:

1)准备两台虚拟机并都安装nginx,192.168.232.166 192.168.232.167

2)需要在每一个nginx服务器上安装keepalived

yum install keepalived 安装keepalived

rmp -q -a keepalived 检查是否安装keepalived

默认安装路径:/etc/keepalived

3)修改keepalived的配置文件内容

将/etc/keepalived下的配置文件内容替换为下面的内容并进行修改:

global_defs {
	notification_email {
	  acassen@firewall.loc
	  failover@firewall.loc
	  sysadmin@firewall.loc
	}
	notification_email_from Alexandre.Cassen@firewall.loc
	smtp_ server 192.168.232.166
	smtp_connect_timeout 30
	router_id 192.168.232.166
}

vrrp_script chk_http_port {
	script "/usr/local/src/nginx_check.sh"
	interval 2
	weight -20
}

vrrp_instance VI_1 {
	state MASTER
	interface ens33
	virtual_router_id 51
	priority 100
	advert_int 1
	authentication {
		auth type PASS
		auth pass 1111
        }
	virtual_ipaddress { 
		192.168.232.50
	}
	#将 track_script 块加入 instance 配置块
	track_script {
	chk_http_port #执行 Nginx 监控服务
	}
}

 

 4)将 nginx_check.sh脚本文件放入/usr/local/src下:

#!/bin/bash
# 检查是否开启nginx
A=`ps -C nginx --no-header |wc -l`
if [ $A -eq 0 ];then
        systemctl stop keepalived
fi

两台虚拟机都要进行以上操作。

5)分别启动keepalived

systemctl start keepalived.service

并将两台nginx都开启:在其sbin目录下./nginx

6)访问虚拟ip

7)关闭主节点nginx并再次访问

/usr/soft/nginx/sbin/nginx -s stop 关闭nginx

Nginx教程(一) Nginx入门教程
yuan_xw的专栏
04-18 2万+
Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。由俄罗斯的程序设计师IgorSysoev所开发,供俄国大型的入口网站及搜索引擎Rambler(俄文:Рамблер)使用。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好。
Nginx服务器超详细入门教程
who_im_i的博客
06-15 1470
说到代理,首先我们要明确一个概念,所谓代理就是一个代表、一个渠道;此时就涉及到两个角色,一个是被代理角色,一个是目标角色,被代理角色通过这个代理访问目标角色完成一些任务的过程称为代理操作过程;如同生活中随处可见的中介,我们可以通过中介买到房子,中介就是代理,被代理的就是买房子的人,而我们就是目标角色。nginx -s stop :强制关闭Nginx,可能不保存相关信息,并迅速终止web服务。pkill nginx :强制关闭nginx
Nginx最简单最全面的使用教程
liuyuan_java的专栏
04-07 314
本文为 Nginx 极简教程,介绍其概念、入门命令,通过实战讲解反向代理、负载均衡等多种应用。
Nginx 安装与配置全流程指南(2025 最新版)
最新发布
源滚滚编程
04-24 1194
通过本指南,您已掌握从基础安装到生产级部署的全套技能。建议结合具体业务场景选择安装方式,并持续关注 Nginx 社区的动态更新。
Nginx入门
weixin_33811539的博客
10-31 259
一、Nginx简介 1.1Nginx特性 模块化设计,较好的扩展性 高可靠性 支持热部署:不停机更新配置文件,升级版本,更换日志文件 低内存消耗:10000个keep-alive连接模式下的非活动连接,仅 需要2.5M内存event-driven,aio,mmap,sendfile 1.2Nginx的基本功能 静态资源的web服务器 http协议反向代理...
Nginx教程以及配置keepalived
xiangjai的专栏
02-21 689
Nginx教程 1.  课程目标 1.1.  了解反向代理和负载均衡的概念 1.2.  掌握Nginx的安装和使用 1.3.  利用Nginx实现负载均衡 2.  Nginx相关概念 2.1.  反向代理 反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请
Nginx简易教程
weixin_30332241的博客
07-06 445
概述 什么是nginx? Nginx (engine x) 是一款轻量级的Web 服务器 、反向代理服务器及电子邮件(IMAP/POP3)代理服务器。 什么是反向代理? 反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器...
Nginx使用教程
蓝朽的小世界
05-16 8056
Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件( IMAP/POP3)代理服务器。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使nginx的网站有:百度、京东、新浪、网易、腾讯、淘宝等。
超详细Nginx入门教程
m0_64830133的博客
02-26 1万+
一、什么是nginx Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,使用c语言编写的一款web服务软件. Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。 二、为什么使用nginx? 作用: 1.反向代...
Nginx的超简单入门教程
03-30
两个例子,容易入门
Linux系统下安装配置 Nginx 超详细图文教程_linux安装nginx
2401_84141210的博客
04-08 1639
1、修改配置端口和默认访问页面#找到nginx的配置文件,编辑#这里放置的是nginx默认显示的页面。
Nginx教程从入门到精通
10-27
**Nginx教程从入门到精通** 本教程旨在帮助初学者和有经验的开发者深入了解Nginx,一个高性能的HTTP和反向代理服务器,广泛应用于Web服务器领域。Nginx以其高并发处理能力和轻量级的特性而备受赞誉,尤其在处理静态...
Nginx入门教程
Sophie_U的博客
01-28 1826
简介 Nginx是一个轻量级的HTTP服务框架 优点: 支持海量高并发 内存消耗少 免费使用可以商业化 配置文件简单 Linux下运维环境搭建 教程默认在Linux操作系统中安装使用,此交使用的是CentOS 7.4 yum -y install gcc gcc-c++ autoconf pcre-devel make automake yum -y install wget httpd-to...
nginx源码学习资源(不断更新)
weixin_34014555的博客
06-13 347
nginx源码学习是一个痛苦又快乐的过程,下面列出了一些nginx的学习资源。   首先要做的当然是下载一份nginx源码,可以从nginx官方网站下载一份最新的。 看了nginx源码,发现这是一份完全没有注释,完全没有配置文档的代码。   现在你最希望要的是一份注释版的nginx源码,可以从下面的链接中下载一份: https://github.com/jianfengye/nginx...
Nginx使用教程(一)
西瓜汁&柠檬水
10-18 806
虽然工作的生产环境都是直接买的阿里的SLB,但是自己还是偶尔会用到这个神器,下面是一些常用到的命令,会不定期的更新,当做一个备忘吧。1、Nginx的启动、停止、平滑重启启动nginx: ngnix -c /xx/xxx/ngixn.conf参数“-c”是指定启动用到的配置文件的,如果不加-c直接运行就是用的默认路径下的配置文件。从容停止nginx: kill -QUIT Nginx
nginx 详细的使用教程
小虎哥的技术博客
10-09 707
本文介绍了Nginx的安装方法、基本配置、常用命令、正向代理、反向代理、负载均衡等方面内容。
Nginx 极简教程(快速入门)
Java笔记虾
07-27 3818
点击上方“后端技术精选”,选择“置顶公众号”技术文章第一时间送达!作者:dunwugithub.com/dunwu/nginx-tutorial推荐阅读(点击即可跳转阅读...
Nginx 教程(详细)
热门推荐
qq_41974199的博客
09-28 1万+
Nginx 教程 文章目录Nginx 教程1:简介2:安装2.1:安装2.1:安装 1:简介 Nginx(发音同engine x)是一个异步框架的 Web 服务器,也可以用作反向代理,负载平衡器 和 HTTP 缓存。 2:安装 2.1:安装 2.1:安装 wget http://nginx.org/download/nginx-1.18.0.tar.gz ...
Nginx最详细入门教程
qq_58461022的博客
05-11 4437
反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。linux内核版本为含2.6及以后的版本中nginx可使用的epoll模型,该模型的特点为epoll对于句柄时间的选择不是遍历的,是事件响应的,就是句柄上时间来就马上选择出来,不需要遍历整个句柄链表,因此效率非常高效。//设定日志格式,一般采用默认值即可,无需修改。
because it violates the following Content Security Policy directive: "img-src 'self' data: base64"
04-10
### 解决Content Security Policy (CSP) img-src 'self' data: base64 错误 当遇到 `img-src` CSP 指令违反策略的问题时,通常是由于网页尝试加载不符合指定来源的图像资源引起的。以下是可能的原因以及解决方案: #### 原因分析 1. **CSP 策略定义不足** 当前 CSP 中设置了 `img-src 'self'`,这意味着只有来自同一源(即当前域名)的图片才能被加载。如果页面中有通过 `data:` 或者其他外部 URL 加载的图片,则会被阻止[^1]。 2. **Base64 图像嵌入问题** 使用 Base64 编码的内联图像是一种常见的优化手段,但如果未显式允许 `data:` 协议,在 CSP 下这些图像将无法正常显示。 3. **动态生成的内容冲突** 动态注入 HTML 内容可能导致意外行为,尤其是当内容中包含不受信任的数据时,这可能会触发 CSP 警告或错误。 --- #### 解决方案 ##### 方法一:扩展 `img-src` 定义范围 修改 `<meta>` 标签中的 CSP 策略以支持更多类型的图像来源。例如: ```html <meta http-equiv="Content-Security-Policy" content="default-src 'self'; script-src 'self'; img-src 'self' data:;"> ``` 上述配置表示除了允许同源的图片外,还允许基于 Base64 的编码图像加载。 ##### 方法二:调整服务器端响应头 如果 CSP 是由 HTTP 头部设置而非 `<meta>` 标签控制,则需更新 Web 服务器配置文件。对于 Nginx 和 Apache 分别有以下示例: - **Nginx** ```nginx add_header Content-Security-Policy "default-src 'self'; script-src 'self'; img-src 'self' data;"; ``` - **Apache** ```apache Header set Content-Security-Policy "default-src 'self'; script-src 'self'; img-src 'self' data;" ``` 以上更改确保浏览器能够识别并接受 Base64 数据作为合法的图像来源[^1]。 ##### 方法三:移除违规代码片段 检查前端代码是否存在非法调用第三方资源的情况。比如某些框架库自动插入了跨域请求或者使用了未经许可的协议加载媒体资产。清理掉不必要的部分有助于减少潜在风险。 ##### 方法四:启用报告机制捕获异常事件 为了更好地监控实际运行状况,建议开启 CSP Reports 功能收集反馈日志以便后续改进措施制定。 ```html <meta http-equiv="Content-Security-Policy" content="... report-uri /csp-report-endpoint"> ``` 此操作会把每次发生的违禁访问记录提交至指定 URI 地址供管理员审查处理。 --- ### 示例代码展示 下面给出一段简单的 PHP 页面演示如何正确应用增强后的 CSP 设置防止类似问题再次发生。 ```php <?php header('Content-Security-Policy: default-src \'self\'; script-src \'self\'; img-src \'self\' data:'); ?> <!DOCTYPE html> <html lang="en"> <head> <title>CSP Example</title> </head> <body> <!-- 合法本地图片 --> <img src="/images/example.jpg"> <!-- 合法base64编码图片 --> <img src="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAUA..." alt="Embedded Image"> <h1>Secure Page Loaded Successfully!</h1> </body> </html> ``` ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值