Nginx入门

最新推荐文章于 2024-08-26 18:09:23 发布
最新推荐文章于 2024-08-26 18:09:23 发布
阅读量308 收藏
点赞数
分类专栏: Nginx 文章标签: nginx 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zf14840/article/details/126068357
版权

环境准备:使用vagrant启动一台服务器,操作系统CentOS 7
参考:
windows10安装VirtualBox及vagrant

服务器网络配置简介

查看网卡配置文件
vi /etc/sysconfig/network-scripts/ifcfg-ens33

#可能文件名不同 vi /etc/sysconfig/network-scripts/ifcfg-eth0 或ifcfg-eth01
#自动分配地址dhcp,可能每次开机ip地址会变更,可以修改成static
BOOTPROTO=dhcp
ONBOOT=yes


#修改成静态IP
BOOTPROTO=static
IPADDR=192.168.56.101
NETMASK=255.255.255.0
GATEWAY=192.168.56.2
DNS1=8.8.8.8
DNS2=8.8.4.4
DNS3=223.5.5.5
DNS4=119.29.29.29


#重启网络服务
systemctl restart network

不能上网的错误排查

#检查是否能访问外网(DNS)
ping 8.8.8.8

#检查GATEWAY的值
vi /etc/sysconfig/network-scripts/ifcfg-ens33

nginx编译安装

sudo yum install -y gcc
sudo yum install -y pcre pcre-devel
sudo yum install -y zlib zlib-devel

#官网下载nginx-1.21.6.tar.gz
tar -zxvf nginx-1.21.6.tar.gz
cd nginx-1.21.6
./configure --prefix=/usr/local/nginx
make
sudo make install

启动Nginx
cd /usr/local/nginx/sbin
sudo ./nginx    #启动
sudo ./nginx -s stop    #快速停止
sudo ./nginx -s quit    #优雅关闭,在退出前完成已经接受的连接请求
sudo ./nginx -s reload  #重新加载配置

nginx关闭时异常处理

sudo ./nginx -s quit    #如果执行出现错误
nginx: [error] open() "/usr/local/nginx/logs/nginx.pid" failed (2: No such file or directory)
#kill线程,在启动时指定配置文件路径
sudo ./nginx -c /usr/local/nginx/conf/nginx.conf
sudo ./nginx -s quit

关闭防火墙

systemctl stop firewalld.service
systemctl disable firewalld.service

放行端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload

把nginx安装成系统服务

sudo vi /usr/lib/systemd/system/nginx.service

sudo vi /usr/lib/systemd/system/nginx.service
[Unit]
Description=nginx - web server
After=network.target remote-fs.target nss-lookup.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStartPre=/usr/local/nginx/sbin/nginx -t -c /usr/local/nginx/conf/nginx.conf
ExecStart=/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s stop
ExecQuit=/usr/local/nginx/sbin/nginx -s quit
PrivateTmp=true
[Install]
WantedBy=multi-user.target

使用服务名启动、停止nginx

sudo systemctl daemon-reload
sudo systemctl start nginx.service
sudo systemctl status nginx.service
sudo systemctl enable nginx.service

nginx进程模型

master进程读取并校验配置文件,开启多个子进程(worker)接受响应请求
master进程不处理业务,协调worker子进程工作
reload配置信息,旧的子进程(worker)不再接收新的请求,处理完请求后杀掉子进程,新的worker进程读取新的配置文件,处理请求

Nginx配置

#引入其它配置文件
include vhost/*.conf;

include mime.types; #引入http mime类型,根据文件后缀返回文件类型
default_type application/octet-stream;  #如果mime类型没匹配上,默认使用二进制流的方式传输

sendfile on;    #数据零拷贝

虚拟主机配置

server {
	listen 80; #监听端口号
	server_name localhost; #主机名
	location / { #匹配路径
		root html; #文件根目录
		index index.html index.htm; #默认页名称
	}
	
	error_page 500 502 503 504 /50x.html; #报错编码对应页面
	location = /50x.html {
		root html;
	}
}

注意:server_name + listen 监听端口号组合在一起,且必须是唯一的

#通配符匹配
server_name _;  #匹配任意服务器域名
server_name *.intmall.com
server_name vod.*;
server_name ~^[0-9]+\.intmall\.com$;

3台tomcat集群正常可以提供QPS >= 300

反向代理

proxy_pass http://baidu.com;

#在location配置中,proxy_pass和root只能配置其中的一个
location / {
	proxy_pass http://www.intmall.com/;
    #root html; #文件根目录
}

proxy_pass http://baidu.com; #反向代理二级域名时,浏览器中的访问地址不会变;如果反向代理一级域名,则会在访问时返回302跳转到其它域名
反向代理不支持https(证书限制)

内网反向代理

location / {
	proxy_pass http://192.168.56.101;
}

基于反向代理的负载均衡

upstream backend {
	server 192.168.56.102:8080;
	server 192.168.56.103:8080;
}

location / {
	proxy_pass http://backend;
}

权重负载均衡,weight越大负载的权重就越大

upstream backend {
	server 192.168.56.102:8080 weight=8;
	server 192.168.56.103:8080 weight=2;
}

down表示当前的server暂时不参与负载

upstream backend {
	server 192.168.56.102:8080 weight=8;
	server 192.168.56.103:8080 weight=2 down;
}

backup备用服务器,其它所有的非backup机器down或者忙的时候,请求backup机器

upstream backend {
	server 192.168.56.102:8080 weight=8;
	server 192.168.56.103:8080 weight=2;
	server 192.168.56.104:8080 weight=1 backup;
}

动静分离

#根目录/通用匹配,优先级比较低
location / {
	proxy_pass http://127.0.0.1:8080;
}

# ~ 表示开启正则表达式,* 表示不区分大小写
location ~*/(css|img|js) {
	root /usr/local/nginx/static;
	index index.html index.htm;
}

rewrite隐藏后端真实的服务器请求地址

#http://127.0.0.1/2.html 转发到http://127.0.0.1:8080/index.jsp?pageNum=2
location / {
	#正则表达式匹配所有数字,$1表示第1个匹配到的值
	rewrite ^/([0-9]+).html$ /index.jsp?pageNum=$1 break;
	#rewrite ^/2.html$ /index.jsp?pageNum=2 break;
	proxy_pass http://127.0.0.1:8080;
}

http请求转发到https

server {
    listen       80;
    server_name  m.intmall.com;
    rewrite ^/(.*) https://m.intmall.com/$1 permanent;
}

开启防火墙

systemctl start firewalld
systemctl restart firewalld

#重载规则
firewall-cmd --reload

#查看已配置规则
firewall-cmd --list-all

#指定端口和ip访问
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.56.101" port protocol="tcp" port="8080" accept"

#移除规则
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.56.101" port port="8080" protocol="tcp" accept"

防盗链配置

valid_referers none | blocked | server_names | strings …;
none:检测Referer头域不存在的情况
blocked:允许不是http://开头的,不带协议的请求访问资源

要求请求头中必须包含指定值的referer,不能直接访问原文件

location ~*/(css|img|js) {
	#valid_referers www.baidu.com;
	valid_referers 192.168.56.101;
	if ($invalid_referer) {
		return 403;
	}
	root /usr/local/nginx/static;
	index index.html index.htm;
}

配置防盗链返回一张特殊的图片(http://192.168.56.101/img/x.png)

location ~*/(css|img|js) {
	#valid_referers www.baidu.com;
	valid_referers 192.168.56.101;
	if ($invalid_referer) {
		rewrite ^/ /img/x.png break;
	}
	root /usr/local/nginx/static;
	index index.html index.htm;
}

请求头中如果有referer的值,则做校验;没有值时直接访问原文件

location ~*/(css|img|js) {
	valid_referers none 192.168.56.101;
	if ($invalid_referer) {
		return 403;
	}
	root /usr/local/nginx/static;
	index index.html index.htm;
}

测试:

#不带http_refer
curl -I http://119.28.190.215/1.jpg

#带非法http_refer
curl -e "http://www.baidu.com" -I http://119.28.190.215/1.jpg

自定义错误页

error_page   403  /403.html;
location = /403.html {
    root   html;
}

nginx高可用配置

准备两台机器,一台作为主机,一台从机
Keepalived虚拟出一个IP,IP在两台机器上做动态飘移

#两台机器都安装Keepalived
sudo yum install -y keepalived

master配置,注意:interface是实际物理网卡的名称,virtual_ipaddress是虚拟IP

vi /etc/keepalived/keepalived.conf
! Configuration File for keepalived
global_defs {
	router_id lb_intmall_1
}
vrrp_instance intmall {
	state MASTER
	interface ens33
	virtual_router_id 51
	priority 100
	advert_int 1
	authentication {
		auth_type PASS
		auth_pass 1111
}
	virtual_ipaddress {
		192.168.56.200
	}
}


systemctl start keepalived
systemctl status keepalived
#查看主机上是否有虚拟IP 192.168.56.200
ip addr

backup配置

vi /etc/keepalived/keepalived.conf
! Configuration File for keepalived
global_defs {
	router_id lb_intmall_2
}
vrrp_instance intmall {
	state BACKUP
	interface ens33
	virtual_router_id 51
	priority 50
	advert_int 1
	authentication {
		auth_type PASS
		auth_pass 1111
}
	virtual_ipaddress {
		192.168.56.200
	}
}


systemctl start keepalived
systemctl status keepalived
#主机正常时,备机上不会有虚拟IP 192.168.56.200
ip addr

测试:

ping 192.168.56.200 -t
#把主机服务器关机,看是否还能ping通(有短暂超时,自动恢复)
#主机已关机,在从机上可以看到虚拟IP 192.168.56.200
ip addr

外部域名关联到虚拟IP上
keepalived选举方式通过priority优先级,优先级高为master

https原理

非对称加密,客户端第一次连接服务端时,下载公钥
客户端发送:公钥加密 私钥解密
服务端响应:私钥加密 公钥解密
公钥加密 公钥解不开

CA机构:认证公钥

HTTPS流程主要分为:

  1. 首先客户端向服务端443端口发送连接请求,当TCP请求建立之后,服务端向客户端返回证书(也就是公钥)。以明文传输TLS版本、加密套件候选列表、压缩算法候选列表。
  2. 服务端根据客户端的内容返回相应的明文证书,明文证书中,客户端可以用自己CA仓库中的公钥去解密对应的证书,若解密成功,则证明该证书是可信的。
  3. 客户端将生成一个随机数字,用证书中的公匙加密,再发送给服务器。
  4. 服务器根据私钥解密出来客户端发来的随机数,得到对称私钥。

从此之后就服务器客户端可以用通信对称密钥和加密算法进行加密通信了。

https://oneinstack.com/
nginx集成环境(mysql+apache+php)

勾选nginx、php7.4(不需要php扩展)、mysql5.7、其它项都不要选

wget -c http://mirrors.linuxeye.com/oneinstack-full.tar.gz && tar xzf oneinstack-full.tar.gz && ./oneinstack/install.sh --nginx_option 1 --php_option 9 --phpcache_option 1 --db_option 2 --dbinstallmethod 1 --dbrootpwd root --reboot

配置证书

upstream intmall-2 {
    server 10.168.0.101:9099  weight=1 max_fails=3 fail_timeout=100;
    server 10.168.0.102:9099  weight=1 max_fails=3 fail_timeout=100;
}

server{
    listen 443 ssl;
    server_name	intmall.com;
    index index.html;
    ssl_certificate "/etc/nginx/vhost/ssl/1_intmall.com_bundle.crt";
    ssl_certificate_key  "/etc/nginx/vhost/ssl/2_intmall.com.key";
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    location / {
        root /data/wwwroot/intmall.com/;
        try_files $uri $uri/ /index.html;
        add_header Last-Modified $date_gmt;
    }
	
    location /intmall-backend {
	    proxy_pass  http://intmall-2/intmall-backend;
        proxy_set_header Host $host;
        proxy_set_header   X-Real-IP        $remote_addr;
        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
    }
}

http请求直接跳转到https上

server {
    listen 80;
    server_name	intmall.com;	
	return 301 https://$server_name$request_uri;
}
GalenZhang888
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Nginx 入门
01-09
Nginx是什么? Nginx 是一款轻量级的 HTTP 服务器,采用事件驱动的异步非阻塞处理方式框架,这让其具有极好的 IO 性能,时常用于服务端的反向代理和负载均衡 1.安装 yum install nginx 2.查看版本号 nginx -V 3....
Nginx 入门,一篇搞定!
hooheha的博客
07-14 308
官网下载:https://nginx.org/en/download.html按照以下流程轮流安装安装过程:1、安装依赖包 yum -y install gcc pcre-devel zlib-devel openssl openssl-devel(由于 Nginx 是由 C 语言开发的,需要安装一些依赖包,比如gcc等。2、下载Nginx安装包wget https://nginx.org/download/nginx-1.16.1.tar.gz。
Nginx入门详细笔记
ctflq的博客
05-02 3357
黑马nginx详细笔记,入门看这一篇就够啦!!!
Nginx入门基础
qiumin的博客
04-24 2676
nginx 正向反向代理服务器
Nginx入门与实践
huangjhai的博客
08-15 708
Nginx ("engine x") 是一个开源、高性能、高可靠的 HTTP 和反向代理服务器,特点是占有内存少,并发能力强.
Nginx入门笔记
lmchhh的博客
05-09 229
Nginx入门笔记 这是一篇两年前学习nginx的笔记,整理出来以防需要用到,或者以后再继续补充关于使用docker发布,nginx代理或转发的请求头限制内容大小等配置。 文章目录Nginx入门笔记一,Nginx入门二,Nginx安装2.1 Mac安裝2.2 Windows安裝三,Nginx命令行四,Nginx反向代理五,Nginx负载均衡 一,Nginx入门Nginx是一款轻量级的web服务器/反向代理服务器即电子邮件(IMAP/POP3/SMTP)代理服务器Nginx由内核和模块组成,其中内核的
史上最简单Nginx入门
搬砖农民工的博客
03-05 557
也可以作为电子邮件(IMAP/POP3)代理服务器和通用的TCP/UDP代理服务器。它最初由Igor Sysoev设计和开发,于2004年首次公开发布。Nginx是一个开源软件,以BSD许可证发布,因此它是免费的,并且可以在Windows、Linux、Mac OS X、Unix等多种操作系统上运行。,被广泛用于高流量的网站、视频流媒体、CDN、反向代理、负载均衡等场景。它的设计理念是模块化、可扩展、灵活,可以通过添加模块来扩展其功能,也可以通过自定义模块来实现特定的需求。
Nginx入门教程
萧曳丶
03-07 526
一、Nginx简介 1.1Nginx特性 模块化设计,较好的扩展性 高可靠性 支持热部署:不停机更新配置文件,升级版本,更换日志文件 低内存消耗:10000个keep-alive连接模式下的非活动连接,仅 需要2.5M内存event-driven,aio,mmap,sendfile 1.2Nginx的基本功能 静态资源的web服务器 http协议反向代理服务器 po...
nginx入门
qq_52588168的博客
08-15 587
百度nginx官网,下载解压即安装成功。
Nginx入门(看这一篇就够了!!)
2303_77986104的博客
07-17 718
Nginx是一款轻量级的Web服务器/反向代理服务器以及电子邮件(IMAP/POP3)代理服务器,第一个公开版本发布于2004年,其源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。
Nginx入门&进阶.pdf
05-07
Nginx入门&进阶.pdf
nginx入门案例
04-12
### Nginx 入门案例详解 #### 一、Nginx 反向代理与负载均衡简介 Nginx 是一款高性能的HTTP服务器和反向代理服务器,它以其稳定性、丰富的功能集、简单的配置文件和较低的内存消耗而闻名。在实际应用中,Nginx 常...
nginx入门.docx
07-24
### Nginx 入门知识点详解 #### 一、Nginx 概述 Nginx(发音类似于“engine X”)是一款轻量级、高性能的HTTP和反向代理Web服务器,同时支持IMAP/POP3/SMTP服务。它最初由俄罗斯程序员Igor Sysoev开发,用于支撑...
多进程和多线程基础概念LINUX
2301_79109608的博客
08-22 1110
直接访问物理地址,会导致地址空间没有隔离,很容易导致数据被修改通过虚拟地址空间可以实现每个进程空间都是独立的,操作系统会映射到不用的物理地址区间,在访问时互不干扰.进程状态分为三个基本状态,即运行态,就绪态,阻塞态。在五态模型中,进程分为新建态、终止态,运行态,就绪态,阻塞态。并发:有限的 cpu 核芯的情况下 ,利用快速交替(时间片轮转)执行来达到宏观上的同时执行。虚拟地址 : 虚拟地址并不代表真实的内存空间,而是一个用于寻址的编号。并行:在 cpu 多核的支持下,实现物理上的同时执行。
Linux网络编程——C/C++Web服务器(二):IO多路复用select/poll/epoll实现服务器监听多客户端事件
最新发布
GIS热爱者
08-26 672
同步IO多路复用——使用select/poll/epoll实现服务器同时监听多客户端的事件,通过单线程循环处理事件。分别介绍与对比了select、poll和epoll的实现流程、代码和改进的地方。
仿Muduo库实现高并发服务器——Acceptor模块
2201_75324712的博客
08-22 486
Acceptor模块是为了创建套接字,并且接收新到来的客户端套接字,将对应套接字的Channel对象添加到Poller对象中,进行事件监控。
黑神话悟空无法登录服务器怎么办
IDC_USA的博客
08-23 570
黑神话悟空游戏在登录的时候会遇到无法登录服务器的问题,玩家可以采用一些有效的方法进行解决,其中最主要的措施就是优化网络环境和减少网络干扰。Rak小编为您整理黑神话悟空无法登录服务器如何解决的步骤及注意事项。
Nginx入门与配置实战指南
"Nginx入门指南" Nginx是一个高性能的HTTP和反向代理服务器,以其轻量级、高并发处理能力以及丰富的模块化设计而闻名。本指南旨在帮助初学者快速入门Nginx,了解其基本概念和常用功能。 **一、Nginx基础知识** 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GalenZhang888

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值