Nginx基础+高级(2022版):待更新

1. 文章说明

  • 说明 :目前讲的是第一部分nginx核心技术篇,后需篇章会以第一部分为核心技术篇为基础来展开深度讲解,详情关注后续课程的发布。

2. 介绍和准备环境

2.1 介绍

Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。

2.2 准备环境

说明:环境准备指的是安装虚拟机,安装linux系统,配置虚拟机等,之前在学习linux时候已经配置过一遍了,所以这里直接克隆虚拟机然后修改ip和主机名即可。

  • ip192.168.10.31
  • 主机名nginx01

2.2.1 虚拟机安装

使用虚拟机安装学习Nginx
特点

  • 安装使用简单
  • 使用于传统公司
  • 适用于VPS
  • 适用于高性能服务器部署

2.2.2 学习时的电脑配置

  • 内存:建议8G以上
  • 磁盘:建议使用SSD
  • CPU:4核以上主流即可

2.2.3 虚拟机安装与配置

准备

  • Vmware、Virtualbox、Parallels
  • CentOS7.4镜像

安装与配置操作系统

  • 配置虚拟机上网
  • 配置静态ip地址

2.2.4 虚拟机不能上网简单排错

  • Vmware中网关是否正确
  • 直接ping ip是否能通(物理连接排查)
  • 使用和老师一样版本的软件
  • 卸载重装最快

3. nginx的安装

3.1 介绍4个发行版本

常用版本分为四大阵营

  • Nginx开源版
    • http://nginx.org/
    • 直接从官网上下载的原始版本,比较干净只有基础功能(网站服务器,代理服务器,负载均衡),想要做二次开发难度比较大需要集成很多第三方的Modul
  • Nginx plus 商业版(对基础nginx的扩展)
  • Openresty(免费开源,对基础nginx的扩展)
    • http://openresty.org
    • 基于nginx和Lua脚本进行的整合,功能比较强大,支持定制功能。
  • Tengine(免费开源,对基础nginx的扩展)
    • http://tengine.taobao.org/
    • 淘宝网开发出来的版本,以C语言的形式扩展的功能,二次开发功能较少但做集群时更安全性能更加稳定。

3.2 linux系统安装nginx开源版

3.2.1 备份环境

目的是方便之后的安装报错,可以快速的恢复之前未安装的状态。

  • 方式一:使用快照(以快照为例)

  • 方式二:克隆此时的虚拟机

3.2.2 安装步骤

1) 下载之后上传到虚拟机

2)解压压缩包

java 复制代码
tar zxvf nginx-1.21.6.tar.gz

3)依赖检查

java 复制代码
# 进入到解压后的nginx目录
cd nginx-1.21.6/

# 检查依赖
./configure
  • 如果出现错误:缺少c语言编译器
java 复制代码
checking for OS
+ Linux 3.10.0-693.el7.x86_64 x86_64
checking for C compiler ... not found
./configure: error: C compiler cc is not found
  • 解决:安装gcc
java 复制代码
yum install -y gcc
  • 把它安装到系统的nginx目录下
java 复制代码
# 此目录会自动生成
./configure --prefix=/usr/local/nginx
  • 如果出现错误
java 复制代码
./configure: error: the HTTP rewrite module requires the PCRE library.
You can either disable the module by using --without-http_rewrite_module
option, or install the PCRE library into the system, or build the PCRE library
statically from the source with nginx by using --with-pcre=<path> option.
  • 解决:安装perl库
java 复制代码
yum install -y pcre pcre-devel
  • 再次检查是否还缺少依赖
java 复制代码
./configure --prefix=/usr/local/nginx
  • 出现错误
java 复制代码
./configure: error: the HTTP gzip module requires the zlib library.
You can either disable the module by using --without-http_gzip_module
option, or install the zlib library into the system, or build the zlib library
statically from the source with nginx by using --with-zlib=<path> option.
  • 解决:安装zlib库
java 复制代码
yum install -y zlib zlib-devel
  • 再一次的检查是否还缺少依赖
java 复制代码
./configure --prefix=/usr/local/nginx
  • 发现已经不缺少依赖了,日志错误不影响。

4)进行安装

java 复制代码
# 2条命令依次执行
make
make install

查看nginx安装好后是否在之前设置的/usr/local/nginx目录下

5)启动nginx(常用命令)

  • 安装成功之后,在usr多出来一个文件夹local/nginx,在nginx目录中有sbin目录,在sbin目录中有启动脚本。
  • 进入安装好的目录 /usr/local/nginx/sbin
java 复制代码
./nginx 启动
./nginx -s stop 快速停止
./nginx -s quit 优雅关闭,在退出前完成已经接受的连接请求
./nginx -s reload 重新加载配置
./nginx -v 查看 nginx 版本号

3.2.3 关于防火墙

在 windows 系统中访问 linux 中 nginx,默认不能访问的,因为防火墙问题

  • 方式一:关闭防火墙
java 复制代码
# 关闭防火墙
systemctl stop firewalld.service

# 禁止防火墙开机启动
systemctl disable firewalld.service
  • 方式二:开放访问的端口号,80 端口
java 复制代码
# 放行端口
firewall-cmd --zone=public --add-port=80/tcp --permanent

# 重启防火墙
firewall-cmd --reload

查看防火墙开放的端口号有哪些
firewall-cmd --list-all

3.2.4 访问测试

前提是关闭了防火墙

端口号默认是:80,可省略
http://192.168.10.31/

3.2.5 安装成系统服务(使用脚本命令启动)

说明:当前启动需要进入到sbin目录执行nginx可执行文件非常的麻烦,可以把它安装成脚本这样用起来就比较简单了。

创建服务脚本

java 复制代码
# 创建目录和文件
vi /usr/lib/systemd/system/nginx.service

服务脚本内容

注意:要和之前nginx安装的路径保持一致

java 复制代码
[Unit]
Description=nginx - web server
After=network.target remote-fs.target nss-lookup.target

[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStartPre=/usr/local/nginx/sbin/nginx -t -c /usr/local/nginx/conf/nginx.conf
ExecStart=/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s stop
ExecQuit=/usr/local/nginx/sbin/nginx -s quit
PrivateTmp=true

[Install]
WantedBy=multi-user.target

重新加载系统服务&关闭之前使用可执行程序启动的方式

java 复制代码
#重新加载系统服务
systemctl daemon-reload

#查看使用ngin可执行程序启动的方式是否还在
ps -ef | grep nginx

#关闭之前使用可执行程序启动的方式,否则2种方式都有可能会造成冲突
./nginx -s stop 快速停止

启动服务

java 复制代码
# 启动服务
systemctl start nginx.service

# 停止服务
systemctl stop nginx.service

#查看启动状态
systemctl status nginx.service

3.2.6 开机启动

java 复制代码
systemctl enable nginx.service

4 .目录结构与基本运行原理

4.1 目录

进入Nginx的主目录我们可以看到这些文件夹

java 复制代码
client_body_temp 
conf   用来存放配置文件相关
fastcgi_temp 
html   用来存放静态文件的默认目录 html、css等
logs 
proxy_temp 
sbin   nginx的主程序
scgi_temp 
uwsgi_temp

其中这几个文件夹在刚安装后是没有的,主要用来存放运行过程中的临时文件

java 复制代码
client_body_temp 
fastcgi_temp 
proxy_temp 
scgi_temp

4.2 基本运行原理

总结 :nginx启动之后它不只是启动一个进程,而是多进程同时运行的模式。主进程Master不工作只是用来来协调子进程Worker,配置文件的校验是由主进程来完成的,Worker读取配置文件去寻找具体的文件。

5. Nginx基础配置

  • 配置文件所在目录:cd /usr/local/nginx/conf/

  • 配置文件:nginx.config

  • 配置文件完整的信息

java 复制代码
#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}
  • 配置文件去掉注释部分的信息
    • 这里只学习的是精简后的配置文件,至于注释部分到下面在讲解。
java 复制代码
worker_processes  1;

events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;

    keepalive_timeout  65;



    server {
        listen       80;
        server_name  localhost;

        location / {
            root   html;
            index  index.html index.htm;
        }


        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

    }

}

5.1 最小配置文件

worker_processes

java 复制代码
# 默认为1,表示开启一个业务进程(一般一个cpu内核对应一个业务进程)
worker_processes 1; 

worker_connections

java 复制代码
# 单个业务进程可接受连接数
worker_connections 1024; 

include mime.types;

java 复制代码
# 引入额外的配置文件
# 这个文件设置的是请求的头,标名当前返回或者发送的文件是什么类型
include mime.types; 

default_type application/octet-stream;

java 复制代码
# 如果mime配置文件中的类型没匹配上,默认使用二进制流的方式传输。
default_type application/octet-stream; 

sendfile on;

java 复制代码
# 使用linux的 sendfile(socket, file, len) 高效网络传输,也就是数据0拷贝。
# 所谓的零拷贝,其目的并不是说不需要拷贝数据,而是通过一些手段省略 CPU 拷贝环节,减少了不必要的拷贝次数,提升数据拷贝效率。
sendfile on; 

未开启sendfile

开启后

keepalive_timeout 65;

java 复制代码
# 保持连接超时的时间
keepalive_timeout 65;

server:虚拟主机配置

java 复制代码
#一个server代表一台虚拟主机(vhost)
#一个主机,多个主机都可以配置在nginx的配置文件中
server {
		listen 80;     监听当前服务器的端口号
		server_name localhost; 域名或主机名
		
		#域名后面跟的子路径(到后面在详解)
		# 举例:http://atguigu.com/xxoo/index.html,匹配atguigu.com域名后的路径。
		location / {  匹配路径
			root html;  文件根目录(nginx的安装路径)
			index index.html index.htm;  默认页名称
		}


        #http://atguigu.com/xxoo/index.html一旦报错会替换为
        #http://atguigu.com/50x.html,跳转到50x.html页面
        #但是没有这个50x.html页面,所以在下面定义这个页面路径
        #逻辑:跳转到这个页面,但是这个页面没有,用户一旦访问/50x.html,
        #会从root html这个目录下去寻找50x.html页面
		error_page 500 502 503 504 /50x.html; 报错编码对应页面
		location = /50x.html {
			root html;
		}
}

6.虚拟主机与域名解析

6.1 浏览器、Nginx与http协议

  • TCP协议:tcp是一个广泛的浏览器协议,它是以流的形式,进行传递数据的(数据是二进制的)

  • 数据流:相当于一个水龙头,开启之后一直流通,没有关掉的动作

  • HTTP协议:是一个在TCP之上的协议,它会在里面告诉TCP协议什么时候关掉流,当用户的浏览器和Nginx服务器都遵守和实现了HTTP协议之后,他们之间就可以进行信息的交流、传递了。

  • HTTPS协议:HTTP之上的一个协议,加了一层数据加密的措施,保护数据。

  • 请求流程:用户浏览器发送请求---> 网关(层层网关)--->--->互联网--->Nginx服务器--->解析请求--->找到资源--->返回给用户

6.2 虚拟主机原理

  • 原本一台服务器只能对应一个站点,通过虚拟主机技术可以虚拟化成多个站点同时对外提供服务

  • 如果有这样一个场景,假如一台主机只挂载了一个站点,当这个站点并没有太多的访问量时,就会造成资源过剩(有剩余资源),这时我们可以开启虚拟主机,挂载多个站点,合理的利用主机的资源。

  • 一个IP地址可以对应多个域名,根据域名的不同,我们去寻找这些域名对应的资源目录,找到这些资源之后,返回给用户。

  • 当然,我们需要在请求报文中加上这个域名,不然服务器不知道我们需要哪个域名的资源

6.3 域名解析与泛域名解析实战

6.3.1 使用hosts文件解析域名

什么是hosts文件: 简单的说,hosts文件是用于本地dns服务的,采用ip 域名的格式写在一个文本文件当中,Hosts是一个没有扩展名的系统文件,可以用记事本等工具打开,其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联"数据库",当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统再会将网址提交DNS域名解析服务器进行IP地址的解析。

  • 管理员 的方式使用switchhosts打开hosts文件,进行以下配置。
java 复制代码
#虚拟机ip 空格 编写的域名
192.168.10.31  s1.com
  • 测试效果:发现使用域名可以ping通,也可以正确访问到默认页面。

6.3.2 公网域名配置&泛域名解析实战

说明:上面是在hosts文件中假装配置了一个域名解析,在企业中一般是买一个真正的域名使用,在这里就讲解使用真正的域名该如何配置和解析,以及里面配置的选项是什么含义。

  • 域名最大的供应商是万网,被阿里云收购了,所以直接登录阿里云购买域名即可。

  • 推荐在大品牌的供应商购买域名,小的供应商可能会跑路。

  • 新人可以免费试用域名,此案例以使用域名为例,注册步骤如下:

    • 登录阿里云首页,点击免费试用

    • 搜索域名

    • 查询想要使用的域名是否被注册

    • 进行注册,需要填写信息模版

    • 在信息模版页面填写个人信息进行提交,之后需要时间审核信息模版。

    • 信息模版审核成功后,返回确认订单页面进行购买支付。

    • 在域名控制台可以看到刚才注册好的域名(注册局审核需要时间)。

  • 使用注册好的域名:

    • 解析域名:把域名解析到虚拟机的ip地址上(可以是内网,也可以是外网),即把域名指向IP地址


    • 验证是否解析成功:ping www.xiaomings.xyz

    • 使用域名访问nginx的默认页面:访问成功

    • 如果域名有很多,那么需要一个个的添加记录进行解析。

    • 如果二级、三级域名比较多,比如域名的前缀有很多个那么可以使用通配符 来进行设置,此时任何前缀的域名都可以访问。

6.3.3 Nginx虚拟主机域名配置

  • 当前访问所有域名都指向一个ip地址,只有一个站点可以提供服务。现在配置多个站点进行访问。

步骤:

  • 创建站点目录:www
  • 在www目录下创建2个站点:www、vod
  • 分别在2个站点中创建页面进行测试


  • 修改配置文件:不用怕改错,下面还有个nginx的默认配置文件,改错之后可以把它复原回去。

java 复制代码
worker_processes  1;

events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;

    keepalive_timeout  65;


 #虚拟主机www
    server {
        listen       80;
        server_name  www.xiaomings.xyz; #主机名、域名

        location / {
            root   /www/www;
            index  index.html index.htm;
        }


        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

    }
    
 #虚拟主机vod
    server {
        listen       80;
        server_name  vod.xiaomings.xyz; #主机名、域名

        location / {
            root   /www/vod;
            index  index.html index.htm;
        }


        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

    }

}
  • 重启nginx生效:systemctl reload nginx

  • 访问测试:分别使用2个域名进行访问,发现都可以访问到页面。

6.3.4 servername匹配规则

我们需要注意的是servername匹配分先后顺序,写在前面的匹配上就不会继续往下匹配了。

DNS是将域名解析成ip地址,这里是根据匹配规则找服务器上的资源。

完整匹配

我们可以在同一servername中匹配多个域名

java 复制代码
server_name vod.mmban.com www1.mmban.com;

通配符匹配

java 复制代码
server_name *.mmban.com

通配符结束匹配

java 复制代码
server_name vod.*;

正则匹配

java 复制代码
server_name ~^[0-9]+\.mmban\.com$;

6.3.5 基于域名的几种互联网企业需求

• 多用户二级域名

• 短网址

• httpdns

7. 反向代理

反向代理服务器位于用户与目标服务器之间,但是对于用户而言,反向代理服务器就相当于目标服务器,即用户直接访问反向代理服务器就可以获得目标服务器的资源。同时,用户不需要知道目标服务器的地址,也无须在用户端作任何设定。反向代理服务器通常可用来作为Web加速,即使用反向代理作为Web服务器的前置机来降低网络和服务器的负载,提高访问效率。

7.1 网关,代理与反向代理

  • 网关:访问网络的入口就是网关,代理服务器也是网关。所有的请求都要经过网关。所以就出现了一个缺点:如果网关的带宽不够,就算你网络的带宽再高也没用。这个问题可用lvs的DR模型解决,DR模型是请求进入时经过网关,但是从服务器向客户端传数据时就不经过网关了。

  • 正向代理:有明确目标的请求是从客户端发出的,客户端发起的请求知道明确的目的地,只不过自己访问不到,比如外网,此时就需要借助一个代理服务器帮助从而去访问要访问的目标。正向代理中,被代理的是客户端,服务器端不知道请求是谁发的。

  • 反向代理:有明确目标的请求是从服务器发出的。客户端并不知道自己的请求真实的会发送到那已台服务器,而服务器是知道谁发给他的请求的。反向代理中,被代理的是服务器,客户端不知道请求真实发给谁。

  • 正向代理与反向代理,正向与反向是如何区分的?

    • 正向与反向的目标是客户端,是对于客户端来说是正向还是反向。

7.2 反向代理在系统架构中的应用场景

  • 传统公司系统架构:
    首先用户通过路由,域名解析,到互联网,从而发送到机房网关,然后经过防火墙到nginx服务器,之后由nginx服务器代理转发到真正的服务器。
  • 中小型互联网企业中:
    nginx在其中不只是充当一个反向代理的功能,还回去做一些业务逻辑上功能上的作用,再就是回去做文件网关服务器等。

8. 负载均衡

相关推荐
tntlbb21 分钟前
Ubuntu20.4 VPN+Docker代理配置
运维·ubuntu·docker·容器
Linux运维技术栈2 小时前
Ansible(自动化运维)环境搭建及ansible-vault加密配置
运维·自动化·ansible
Bessssss3 小时前
centos权限大集合,覆盖多种权限类型,解惑权限后有“. + t s”问题!
linux·运维·centos
苹果醋33 小时前
Golang的文件加密工具
运维·vue.js·spring boot·nginx·课程设计
jwensh3 小时前
【Jenkins】Declarative和Scripted两种脚本模式有什么具体的区别
运维·前端·jenkins
大熊程序猿4 小时前
xxl-job docker 安装
运维·docker·容器
董健正5 小时前
centos制作离线安装包
linux·运维·centos
咏颜5 小时前
Ubuntu离线安装Docker容器
linux·运维·服务器·经验分享·ubuntu·docker
DexterLien6 小时前
Debian 12 安装配置 fail2ban 保护 SSH 访问
运维·debian·ssh·fail2ban
娶不到胡一菲的汪大东7 小时前
Shell脚本
linux·运维·ubuntu