Nginx负载均衡
下面的dig看到可以返回2个IP,就是解析出来的IP,这样我们可以做负载均衡。
dig www.qq.com
1.vim /usr/local/nginx/conf/vhost/fuzai.conf
2.添加如下配置
upstream qq //定义模块名
{
ip_hash; //始终保持第一个连接的服务器
server 58.60.9.21; 域名--IP
server 59.37.96.63; 域名--IP
}
server
{
listen 80;
server_name www.qq.com;
location /
{
proxy_pass http://qq;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
3.
/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload
4.测试
curl -x127.0.0.1:80 www.qq.com 效果如下一堆代码
ssl原理
具体传输过程介绍;
1.首先浏览器发送一个https请求给服务器
2.服务器上要有一套数字证书(公钥和私钥,公钥用于加密,私钥用于解密),可以自己制作,也可以向各组织申请,(区别在于自己制作不能再生产环境使用)
3.服务器再把公钥传输给客户端
4,客户端(浏览器)收到公钥后会验证是否有效,有效则生产一串随机字符串,无效则警告提醒
5,客户端把加密后的随机字符串传输给服务器
6,服务器收到后,先用私钥解密,再把数据处理完加密
7,把加密后的数据传输给客户端
8.客户端(浏览器)收到后再用自己的私钥解密,就是那个随机字符串进行解密
总结:整个过程就是-请求----证书验证---加密---解密--加密--传输给用户解密
生成ssl密钥对(这里证书放在conf下)
openssl genrsa -des3 -out abc.key 2048 //生成一个名为abc的私钥,长度为2047,加密类型为rsa
openssl rsa -in abc.key -out etc.key //转换私钥,目的是删除上面刚设置的密码,如果key有密码,nginx每次加载都需要输入密码
openssl req -new -key etc.key -out eetc.csr //生成证书请求文件
openssl x509 -req -days 365 -in eetc.csr -signkey etc.key -out ettc.crt \\利用csr/key生成最终crt证书文件
Nginx配置ssl
1.需要重新编译nginx加载ssl模块
./configure --help|grep -i ssl \\可以用这个命令查找
2.编译
./configure --prefix=/usr/local/nginx --with-http_ssl_module
make&&make install
3.编写一个虚拟主机文件
vim /usr/local/nginx/conf/vhost/ssl.conf
添加如下配置:
server
{
listen 443; //定义端口
server_name www.skycity.com; //定义域名
index index.html index.php;
root /data/nginx1/; //目录
ssl on; //打开ssl功能
ssl_certificate ettc.crt; //定义公钥
ssl_certificate_key etc.key; //定义私钥
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
}
4.
/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload
/etc/init.d/nginx restart
5.查看是否开启端口
netstat -lntp //看到nginx开启了443端口
6.测试
curk https://skycity.com/
php-fpm的pool
Nginx可以配置多个虚拟主机,php-fpm同样也支持配置多个pool,每一个pool可以监听一个端口,也可以监听一个socket,等于把网站分开隔离互不影响,因为当一个网站资源耗尽后,进程就不提供服务了,然而会导致所有网站报错502,让他们进行隔离后可以让他们互相独立,互不影响。一个网站挂了,还有其他网站可以使用。
1.在php-fpm配置文件上再加入一个配置
- [www1]
listen = /tmp/php-fcgi1.sock
listen.mode = 666
user = php-fpm
group = php-fpm
pm = dynamic
pm.max_children = 50
pm.start_servers = 20
pm.min_spare_servers = 5
pm.max_spare_servers = 35
pm.max_requests = 500
rlimit_files = 1024 - 可以看到这个配置文件上有2个pool ,这样设置就可以区分开了
- /usr/local/php-fpm/sbin/php-fpm -t //检查语法
- /etc/init.d/php-fpm restart //重启服务
- ps aux|grep php-fpm //查看进程,可以看到下图有个2个进程,分别是www和www1,
php-fpm慢执行日志
通过php-fpm慢执行日志,我们可以非常清晰地了解到PHP脚本哪里执行时间长,它可以定位到具体的行。
1./usr/local/php-fpm/etc/php-fpm.conf
2.添加如下内容(在pool下)
request_slowlog_timeout = 1 //即php脚本执行超过1秒则记录日志
slowlog = /usr/local/php-fpm/var/log/www-slow.log //定义慢执行日志的路径和名字
3.
/usr/local/php-fpm/sbin/php-fpm -t //检查语法
/etc/init.d/php-fpm restart //重启服务
4.写一个php脚本 \\脚本2秒执行
<?php
echo "test slow log";
sleep(2);
echo "done"
?>
5.查看日志
cat www-slow.log
[13-Jun-2018 20:19:49] [pool www] pid 2811
script_filename = /data/nginx1/1.php //影响缓慢的脚本
[0x00007f87210dd1d8] sleep() /data/nginx1/1.php:3 //可以看到PHP脚本第三行是影响的关键
open_basedir
隔离其他目录~
1./usr/local/php-fpm/etc/php-fpm.conf
添加如下内容
php_admin_value[open_basedor]=/data/nginx1:/tmp/ //主要这里的路径要跟nginx.conf的目录相同否则会报错
2./etc/init.d/php-fpm restart //重启服务
3.测试,
curl -x127.0.0.1:80 test.com/1.php
php-fpm进程管理
如果是静态管理,只会剩下pm.max_children这个值()