目录
一、简介
Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了 IMAP/POP3/SMTP服务。因它的稳定性、丰富的功能集、简单的配置文件和低系统资源消耗而闻名。
二、安装
安装环境:CentOS7.4
1.官网下载安装压缩包,如:nginx-1.22.0.tar.gz
2.解压
tar -zxvf nginx-1.22.0.tar.gz
3.进入解压后的目录,执行下列命令,会显示缺少哪些组件
./configure
4.一般来说会缺少下面的组件,依次安装即可
yum install -y gcc
yum install -y pcre pcre-devel
yum install -y zlib zlib-devel
5.安装完毕后再次执行第3步,不再报错,然后分别执行下面命令
make
make install
6.nginx会安装在下面目录
/usr/local/nginx/
7.防火墙设置
systemctl stop firewalld.service #关闭
systemctl disable firewalld.service #禁止开机启动
8.创建系统服务
vi /usr/lib/systemd/system/nginx.service #键入此命令,粘贴下面内容进去
[Unit]
Description=nginx - web server
After=network.target remote-fs.target nss-lookup.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStartPre=/usr/local/nginx/sbin/nginx -t -c /usr/local/nginx/conf/nginx.conf
ExecStart=/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s stop
ExecQuit=/usr/local/nginx/sbin/nginx -s quit
PrivateTmp=true
[Install]
WantedBy=multi-user.target
systemctl daemon-reload # 重新加载系统服务
9.有关nginx的指令
./nginx #启动
./nginx -s stop #快速停止
./nginx -s quit #优雅关闭,在退出前完成已经接受的连接请求
./nginx -s reload #重新加载配置
systemctl start nginx.service #启动服务
systemctl enable nginx.service #开机启动
systemctl status nginx #查看状态
systemctl reload nginx #重新加载配置
三、基本原理
Nginx默认采用多进程工作方式,Nginx启动后,会运行一个master进程和多个worker进程。其中master充当整个进程组与用户的交互接口,同时对进程进行监护,管理worker进程来实现重启服务、平滑升级、更换日志文件、配置文件实时生效等功能。worker用来处理基本的网络事件,worker之间是平等的,他们共同竞争来处理来自客户端的请求。
四、基本配置-nginx.conf
进入Nginx的主目录我们可以看到若干文件夹,其中几个比较重要:
conf 用来存放配置文件相关
html 用来存放静态文件的默认目录 html、css等
sbin nginx的主程序
我们一般就是配置conf/nginx.conf 的内容,其最小配置如下:
1.worker_processes 默认为1,表示开启一个业务进程
2.worker_connections 单个业务进程可接受连接数 include
3.mime.types 引入http mime类型 default_type application/octet-stream
4.default_type 如果mime类型没匹配上,默认使用二进制流的方式传输。
5.sendfile 使用linux的 sendfile(socket, file, len) 高效网络传输,也就是数据0拷贝。
(若不开启,则请求和响应都经过nginx;若开启,则响应时直接返回给客户端,不经过nginx)
6.server 每个server都是一个虚拟主机vhost。虚拟主机技术可以将网络上的每一台计算机分成多个虚拟主机,每个虚拟主机可以独立对外提供www服务,这样就可以实现一台主机对外提供多个web服务,每个虚拟主机之间是独立的,互不影响
关于server-name的匹配规则:
分先后顺序,写在前面的匹配上就不会继续往下匹配了;
1.完整匹配-可以在同一servername中匹配多个域名
server_name vod.wz.com wwwa.wz.com;
2.通配符匹配
server_name *.wz.com
3.通配符结束匹配
server_name vod.*;
4.正则匹配
server_name ~^[0-9]+\.mmban\.com$;
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 80; #监听端口号
server_name localhost; #主机名
location / { #匹配路径
root html; #文件根目录
index index.html index.htm; #默认页名称
}
error_page 500 502 503 504 /50x.html; #报错编码对应页面
location = /50x.html {
root html; #报错编码对应页面的位置
}
}
}
五、反向代理与负载均衡
1.什么是正向代理?
如果把局域网外的 Internet 想象成一个巨大的资源库,则局域网中的客户端要访问 Internet,则需要通过代理服务器来访问,这种代理服务就称为正向代理。
我觉得我们程序员搭梯子应该都算是正向代理的吧...(打游戏的加速器应该也算)
2.什么是反向代理?
我们只需要将请求发送到反向代理服务器,由反向代理服务器去选择目标服务器获取数据后返回给客户端,此时反向代理服务器和目标服务器对外就是一个服务器,暴露的是代理服务器地址,隐藏了真实服务器 IP 地址。当然这些我们用户都是无感知的,对于我们而言看起来都一样。
正向代理与反向代理的区别通俗点说就是:
正向代理中代理服务器在客户端这边;反向代理中代理服务器在服务端。
3.如何配置?
在 server->location/->proxy_pass 属性配置
例如:
location / {
proxy_pass http://www.atguigu.com;
root html;
index index.html index.htm;
}
这时在浏览器输入本机ip,进入了 www.atguigu.com,而地址栏仍显示为本机ip
4.如何配置负载均衡?
首先为 proxy_pass 设置别名,然后在http{ }下增加一个属性upstream,配置目标地址,以及负载均衡策略:
... ...
http{
... ...
upstream myIPs{
server 192.168.44.102:80;
server 192.168.43.103:80;
server 192.168.43.104:80;
}
server{
location / {
proxy_pass http://myIPs;
... ...
}
... ...
}
}
... ...
5.负载均衡策略
5.1轮询
默认情况下使用轮询方式,逐一转发,这种方式适用于无状态请求。
5.2 weight(权重)
指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。
upstream httpd {
server 127.0.0.1:8050 weight=10 down;
server 127.0.0.1:8060 weight=1;
server 127.0.0.1:8060 weight=1 backup;
}
down:表示当前的server暂时不参与负载
weight:默认为1.weight越大,负载的权重就越大。
backup: 其它所有的非backup机器down或者忙的时候,请求backup机器。
5.6 ip_hash 根据客户端的ip地址转发同一台服务器,可以保持回话。
5.7 least_conn 最少连接访问
5.8 url_hash 根据用户访问的url定向转发请求
5.9 fair 根据后端服务器响应时间转发请求
六、动静分离
Nginx动静分离,简单来说,就是动态请求和静态请求分开,也可以理解成使用Nginx处理静态页面,Tomcat 处理动态页面。比如 js、css 文件、图片资源就可以算作静态资源,我们可以直接交给Nginx管理。动静分离从目前实现角度来讲大致分为两种。
动静分离说白了,就是将网站静态资源(HTML,JavaScript,CSS,img等文件)与后台应用分开部署,提高用户访问静态代码的速度,降低对后台应用服务器的请求。后台应用服务器只负责动态数据请求。
优势:分担负载,减轻web服务器的压力,适用于大负载。静态资源放置cdn,同时还可以通过配置缓存到客户浏览器中,这样极大减轻web服务器的压力。
劣势:网络环境不佳时,ajax回应很慢,导致页面出现空白,出错处理会不好看。不利于网站SEO(搜索引擎优化),增加了开发复杂度。
如何使用?
增加location属性:把css、js、images文件夹都放在nginx的index文件夹内。下面几个location优先级高于第一个
location / {
proxy_pass http://192.168.80.128:80;
root html;
index index.html index.htm;
}
location /css {
root html;
index index.html index.htm;
}
location /images {
root html;
index index.html index.htm;
}
location /js {
root html;
index index.html index.htm;
}
采用正则表达式进行匹配:
/ 通用匹配,任何请求都会匹配到。
= 精准匹配,不是以指定模式开头
~ 正则匹配,区分大小写
~* 正则匹配,不区分大小写
^~ 非正则匹配,匹配以指定模式开头的location
location匹配顺序 :
- 多个正则location直接按书写顺序匹配,成功后就不会继续往后面匹配
- 普通(非正则)location会一直往下,直到找到匹配度最高的(最大前缀匹配)
- 当普通location与正则location同时存在,如果正则匹配成功,则不会再执行普通匹配
- 所有类型location存在时,“=”匹配 > “^~”匹配 > 正则匹配 > 普通(最大前缀匹配)
我们可以把上面几个location合为一个:
location ~*/(css|img|js) {
root index;
index index.html index.htm;
}
alias与root:
root用来设置根目录(有点像相对路径),而alias在接受请求的时候在路径上不会加上location(有点像绝对路径)。
location /css {
alias /usr/local/nginx/index/css;
index index.html index.htm;
}
七、URLRewrite
URL重写是指将一个URL请求重新写成网站可以处理的另一个URL的过程。这样说可能不是很好理解,举个例子来说明一下,在开发中可能经常遇到这样的需求,比如通过浏览器请求的http://localhost:8080/getUser?id=1,但是需要通过SEO优化等等原因,需要把请求的地址重写为http://localhost:8080/getUser/1这样的URL,从而符合需求或者更好的被网站阅读。
rewrite和location的功能有点相像,都能实现跳转,主要区别在于rewrite常用于同一域名内更改获取资源的路径,而location是对一类路径做控制访问和反向代理,可以proxy_pass到其他服务器。rewrite是实现URL重写的关键指令,根据regex (正则表达式)部分内容, 重定向到replacement,结尾是flag标记。
1.关键字:其中关键字error_log不能改变
2.正则:perl兼容正则表达式语句进行规则匹配
3.替代内容:将正则匹配的内容替换成replacement
f4.lag标记:rewrite支持的flag标记
rewrite参数的标签段位置: server、location、 if
flag标记说明:
last #本条规则匹配完成后,继续向下匹配新的location URI规则
break #本条规则匹配完成即终止,不再匹配后面的任何规则
redirect #返回302临时重定向,浏览器地址会显示跳转后的URL地址
permanent #返回301永久重定向,浏览器地址栏会显示跳转后的URL地址
set关键字:
所有的 Nginx变量在 Nginx 配置文件中引用时都须带上 $ 前缀
在 Nginx 配置中,变量只能存放一种类型的值,有且也只存在一种类型,那就是字符串类型。使用Set可以自定义参数
set $variable value;
set $变量名 变量值
举例:
... ...
访问主机ip本来应该进入http://www.wz.com 重写为 http://www.wz.com/wz666
location / {
set $name wz666;
rewrite ^(.*)$ http://www.wz.com/$name;
proxy_pass http://www.wz.com;
}
... ...
八、防盗链
防盗链简单来说就是存在我们服务中的一些资源,只有我们规定的合法的一类人才能去访问,其他人不能访问。
HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理,例如防止未经允许的网站盗链图片、文件等。因此HTTP Referer头信息是可以通过程序来伪装生成的,所以通过Referer信息防盗链并非100%可靠,但是,它能够限制大部分的盗链情况。
在location中添加,格式:
valid_referers none | blocked | server_names | strings ....;
none, 检测 Referer 头域不存在的情况。
blocked,检测 Referer 头域的值被防火墙或者代理服务器删除或伪装的情况。这种情况该头域的值不以 “http://” 或 “https://” 开头。
server_names ,设置一个或多个 URL ,检测 Referer 头域的值是否是这些 URL 中的某一个。
例如:
valid_referers 192.168.80.128;
if ($invalid_referer) {
return 403;
}
#如果请求不是来自这个地址,就返回403错误
九、高可用配置
高可用,就是设置多台服务器备用,一旦主服务器出故障了,能立即切换到备用服务器。
我们用Keepalived插件可以实现此功能!
配置过程:
1.安装
yum install keepalived
2.修改配置文件
cd /etc/keepalived/
vim keepalived.conf
#机器1
! Configuration File for keepalived
global_defs {
router_id r1 #自行设置,可不同
}
vrrp_instance vi_name{ #自行设置,要相同
state MASTER #身份
interface ens33
virtual_router_id 51
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.44.200 #虚拟IP
}
}
#机器2
! Configuration File for keepalived
global_defs {
router_id r2 #自行设置,可不同
}
vrrp_instance vi_name{ #自行设置,要相同
state BACKUP #身份
interface ens33
virtual_router_id 51
priority 50
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.44.200 #虚拟IP
}
}
3.启动服务
systemctl start keepalived