Nginx入门

Nginx入门

本章目标

  1. Ninux简介

  2. 安装

  3. Nginx配置

  4. 负载均衡

  5. 静态化处理

本章内容

一、什么是Nginx?

  • Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的http://Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。

  • 其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。

  • Nginx是一款轻量级的Web 服务器反向代理服务器电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。

官方测试nginx能够支支撑5万并发链接,并且cpu、内存等资源消耗却非常低,运行非常稳定。

1、为什么使用Nginx?

在传统的Web项目中,并发量小,用户使用的少。所以在低并发的情况下,用户可以直接访问tomcat服务器,然后tomcat服务器返回消息给用户。

但是当访问量增加的时候,一台服务器显然无法满足需求,我们不得不增加多台服务器以进行处理操作,那么问题就在于此,如果增加了多台服务器,那么用户又该访问什么呢?

所以我们需要增加一个代理,用来接收用户的所有请求并将这些请求合理分配到每台服务器上,且用户无感知

此时nginx就是我们最好的选择

2、Nginx的应用场景

1、 http服务器:Nginx是一个http服务可以独立提供http服务。可以做网页静态服务器。

2、 虚拟主机:可以实现在一台服务器虚拟出多个网站。例如个人网站使用的虚拟主机。

3、 反向代理,负载均衡。当网站的访问量达到一定程度后,单台服务器不能满足用户的请求时,需要用多台服务器集群可以使用nginx做反向代理。并且多台服务器可以平均分担负载,不会因为某台服务器负载高宕机而某台服务器闲置的情况。

3、正向代理

正向代理代理客户端,客户端和代理是一伙的。

正向代理其实相当于请求的中继,比如说,如果某个网站国内无法访问,也就是被墙了,我可以选择两种方式:

  1. 配置代理服务器

  2. VPN

客户端 <一> 代理 一>服务端 A 、租客 B、 中介 C、 房东 A(客户端)想租C(服务端)的房子,但是A(客户端)并不认识C(服务端)租不到。 B(代理)认识C(服务端)能租这个房子所以你找了B(代理)帮忙租到了这个房子。

这个过程中C(服务端)不认识A(客户端)只认识B(代理) C(服务端)并不知道A(客户端)租了房子,只知道房子租给了B(代理)。

4、反向代理

反向代理代理服务器,这里突出的是代理和服务端是一伙的

反向代理比正向代理更加透明,客户端并不知道访问的是代理服务器,当客户端请求一个网址的时候,会经过反向代理服务器,而这台反向代理服务器,会根据客户端的请求,将请求转发到内网服务器中,内网服务器处理请求并返回结果到反向代理服务器上,通过反向代理服务器,将结果最终返回到客户端

客户端 一>代理 <一> 服务端 举个例子: A(客户端)想租一个房子,B(代理)就把这个房子租给了他。 这时候实际上C(服务端)才是房东。 B(代理)是中介把这个房子租给了A(客户端)。

这个过程中A(客户端)并不知道这个房子到底谁才是房东 他都有可能认为这个房子就是B(代理)的

二、安装

1、环境要求
  • Centos 7

  • nginx-1.22.0.tar.gz

2、先安装nginx依赖的包

nginx是C语言开发,建议在linux上运行

  • gcc

    安装nginx需要先将官网下载的源码进行编译,编译依赖gcc环境,如果没有gcc环境,需要安装gcc:

    复制代码
    yum install gcc-c++
  • PCRE

    PCRE(Perl Compatible Regular Expressions)是一个Perl库,包括 perl 兼容的正则表达式库。nginx的http模块使用pcre来解析正则表达式,所以需要在linux上安装pcre库。

    注:pcre-devel是使用pcre开发的一个二次开发库。nginx也需要此库。

    复制代码
    yum install -y pcre pcre-devel    
  • zlib

    zlib库提供了很多种压缩和解压缩的方式,nginx使用zlib对http包的内容进行gzip,所以需要在linux上安装zlib库。

    复制代码
    yum install -y zlib zlib-devel
  • openssl

    OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 nginx不仅支持http协议,还支持https(即在ssl协议上传输http),所以需要在linux安装openssl库。

    复制代码
    yum install -y openssl openssl-devel
3、 解压

把nginx的源码上传到linux系统,并解压

这一步可以使用软件,也可以用代码的方式。直接把windows上的nginx-1.22.0.tar.gz包拷贝到"/usr/local/nginx"下。然后解压。

复制代码
tar -zxvf nginx-1.22.0.tar.gz 
4、 安装
  • 解压后,会产生nginx-1.22.0的文件夹,进入后
复制代码
cd nginx-1.22.0

在默认情况下,经过编译安装的Nginx包含了大部分可用模块。可以通过"./configure --help"选项设置各个模块的使用情况,例如对不需要的http_ssi模块,可通过"--without-http_ssi_module"方式关闭此模块;同理,如果需要"http_perl"模块,那么可以通过"--with-http_perl_module"方式安装此模块

  • 运行configure:
复制代码
./configure --prefix=/usr/local/nginx
  • 然后执行编译
复制代码
make
  • 安装
复制代码
make install
  • 查找安装路径:
复制代码
whereis nginx
5、 Nginx的启动、停止
  • 启动、停止nginx
复制代码
cd /usr/local/nginx/sbin/
./nginx 
./nginx -s stop
./nginx -s quit
./nginx -s reload

./nginx -s quit:此方式停止步骤是待nginx进程处理任务完毕进行停止。 ./nginx -s stop:此方式相当于先查出nginx进程id再使用kill命令强制杀掉进程。

  • 查询nginx进程:
复制代码
ps aux|grep nginx
  • 重启 nginx

1.先停止再启动(推荐): 对 nginx 进行重启相当于先停止再启动,即先执行停止命令再执行启动命令。如下:

复制代码
./nginx -s quit
./nginx

2.重新加载配置文件: 当 nginx的配置文件 nginx.conf 修改后,要想让配置生效需要重启 nginx,使用-s reload不用先停止 nginx再启动 nginx 即可将配置信息在 nginx 中生效,如下: ./nginx -s reload

启动成功后,在浏览器可以看到这样的页面:

如果不能正常访问注意linux防火墙有没有配置,下面是CentOs7关闭防火墙的命令:

复制代码
1:查看防火状态

systemctl status firewalld

2:暂时关闭防火墙

systemctl stop firewalld

3:永久关闭防火墙

systemctl disable firewalld

4:重启防火墙

systemctl enable firewalld
  • 开机自启动

即在rc.local增加启动代码就可以了。

复制代码
vi /etc/rc.local
#增加一行 
/usr/local/nginx/sbin/nginx
  • 设置执行权限:
复制代码
chmod 755 rc.local

三、Nginx配置文件

1、默认配置文件

在/usr/local/nginx/conf目录下nginx.conf文件是nginx的配置文件。

复制代码
#开启进程数 <=CPU数
worker_processes 1;
#错误日志保存位置
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#进程号保存文件
#pid logs/nginx.pid;
#等待事件
events {
#每个进程最大连接数(最大连接=连接数x进程数) 
worker_connections 1024;
}
http {
#文件扩展名与文件类型映射表
include mime.types;
#默认文件类型
default_type application/octet-stream;
#日志文件输出格式 这个位置相于全局设置
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#请求日志保存位置
#access_log logs/access.log main;
#打开发送文件
sendfile on;
#tcp_nopush on;
#连接超时时间
#keepalive_timeout 0;
keepalive_timeout 65;
#打开gzip压缩
#gzip on;
#设定请求缓冲
client_header_buffer_size 1k;
large_client_header_buffers 4 4k;
#设定负载均衡的服务器列表
upstream myproject { 
#weigth参数表示权值,权值越高被分配到的几率越大
#max_fails 当有#max_fails个请求失败,就表示后端的服务器不可用,默认为1,将其设置为0可以关闭检查
#fail_timeout 在以后的#fail_timeout时间内nginx不会再把请求发往已检查出标记为不可用的服务器
#这里指定多个源服务器,ip:端口,80端口的话可写可不写 
server 192.168.1.78:8080 weight=5 max_fails=2 fail_timeout=600s;
#server 192.168.1.222:8080 weight=3 max_fails=2 fail_timeout=600s; 
}
#第一个虚拟主机
server {
#监听IP端口
listen 80;
#主机名 网站域名
server_name localhost;
#设置字符集
#charset koi8-r;
#本虚拟server的访问日志 相当于局部变量
#access_log logs/host.access.log main; 
#对本server"/"启用负载均衡
location / { 
#root /root; #定义服务器的默认网站根目录位置
#index index.php index.html index.htm; #定义首页索引文件的名称
proxy_pass http://myproject; #请求转向myproject定义的服务器列表
#以下是一些反向代理的配置可删除.
# proxy_redirect off; 
# proxy_set_header Host $host; 
# proxy_set_header X-Real-IP $remote_addr; 
# proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
# client_max_body_size 10m; #允许客户端请求的最大单文件字节数 
# client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数, 
# proxy_connect_timeout 90; #nginx跟后端服务器连接超时时间(代理连接超时) 
# proxy_send_timeout 90; #后端服务器数据回传时间(代理发送超时) 
# proxy_read_timeout 90; #连接成功后,后端服务器响应时间(代理接收超时) 
# proxy_buffer_size 4k; #设置代理服务器(nginx)保存用户头信息的缓冲区大小 
# proxy_buffers 4 32k; #proxy_buffers缓冲区,网页平均在32k以下的话,这样设置 
# proxy_busy_buffers_size 64k; #高负荷下缓冲大小(proxy_buffers*2) 
# proxy_temp_file_write_size 64k; #设定缓存文件夹大小,大于这个值,将从upstream服务器传
} 
location /upload { 
alias e:/upload; 
}
#设定查看Nginx状态的地址 
location /NginxStatus { 
stub_status on; 
access_log off; 
#allow 192.168.0.3;
#deny all;
#auth_basic "NginxStatus"; 
#auth_basic_user_file conf/htpasswd; 
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
# 定义错误提示页面
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
} 
# another virtual host using mix of IP-, name-, and port-based configuration
# 其它的虚拟主机配置
#server {
#多监听 
# listen 8000;
#主机名
# listen somename:8080;
# server_name somename alias another.alias;
# location / {
# WEB文件路径,其中html为文件路径名称
# root html;
#默认首页
# index index.html index.htm;
# }
#}
# HTTPS server HTTPS SSL加密服务器
#
#server {
# listen 443;
# server_name localhost;
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_timeout 5m;
# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#} 
}
2、通过端口区分虚拟机

注意是==/usr/local/nginx/sbin/==目录下的nginx.conf文件

在nginx.conf文件中添加一个Server节点,修改端口号就可以

复制代码
server {
        listen       81;
        server_name  localhost;

        location / {
            root   html81;
            index  index.html index.htm;
        }
   }

说明:

server 配置一个网站

listen 监听端口

server_name 网站域名

root 网站绝对地址,后面记得带斜杠

index 指定网站首页

3、 Nginx部署多个网站

为节省资源,通常一个服务器会运行多个网站,比如<www.siteA.com>作为博客,<www.siteB.com>作为论坛.通常一个服务一个IP,多个域名共用一个IP,多个域名共用一个端口(通常是80端口)。这时候需要一台服务器部署多个网站,多个网站共用一个IP,共用一个80端口

需要修改nginx.conf配置文件,修改配置后需要重新加载配置文件:

复制代码
server {
    listen       80;                        # 监听端口
    server_name www.siteA.com siteA.com;    # 站点域名    
 
    location / {
        root  /home/user/www/blog;              # 站点根目录
        index index.html index.htm index.php;   # 默认导航页
    }
 
}
复制代码
server {
        listen       80;
        server_name  comwww.siteB.com siteB.com;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   /home/user/www/forum;
            index  index.html index.htm;
        }
   }

现在访问<www.siteA.com>和<www.siteB.com>,你将发现浏览器会打开不同的站点

4、访问Nginx跳转到tomcat

我们就修改了上面两个地方,我的tomcat在8080端口,可以根据自己的需要修改。这里有一个新元素proxy_pass,它表示代理路径,相当于转发,而不像之前说的root必须指定一个文件夹

复制代码
server {
        listen       80;
        server_name localhost:8080 
      
        location / {  
            proxy_pass http://localhost:8080;
        }
}  

重新加载配置文件

复制代码
./nginx -s reload

关于nginx静态资源分离部署自行参考

四、负载均衡

负载均衡(Load Balance)建立在现有网络结构之上,其意思就是分摊到多个操作单元上进行执行。它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。

负载均衡的核心是:将负载进行平衡

Nginx内置的负载均衡策略有3种:轮询加权轮询IP hash,同时支持扩展策略,完全可以自己写一套规则交给Nginx去执行。

1、轮询

这种策略简单易行,将请求平均的分配给每个服务器去处理。如果应用服务器down掉,自动剔除,剩下的继续轮询。

实现方式:

复制代码
upstream backserver {
 server 192.168.0.14;
 server 192.168.0.15;
}
2、加权轮询

而Nginx是如何做的呢?首先Nginx中写入了各个tomcat的服务器的地址,架构师可以根据tomcat的性能,增加对其使用的程度。Nginx只需在nginx.conf中进行配置:

复制代码
#配置多台服务器(这里只在一台服务器上的不同端口)
#权重比设置为1  : 3  意思为  用户请求四次服务器,平均访问8082端口3次,8081端口一次,以此达到服务器均衡的作用(高并发)
     upstream local_tomcat {
   server localhost:8080 weight=1;
     server localhost:8090 weight=3;  #热备
    }

Nginx的具体配置

在server外添加一个upstream,在proxy_pass里面直接用http://+upstream的名称来使用。

upstream中的server元素必须要注意,不能加http://,但proxy_pass中必须加

复制代码
	  upstream tomcatserver {
	ip_hash;
	server 192.168.30.130:8080 ;
	server localhost:8080 ;
	}
    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
           # root   html;
           # index  index.html index.htm;
 proxy_pass http://tomcatserver;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
}

Nginx根据proxy_pass来访问的路径来确定访问的server,根据权重自动分配选择的哪一个。权重大的处理的概率高。

3、IP hash

对客户端请求的IP进行hash操作,然后根据hash结果将同一个客户端IP的请求分发给同一台服务器进行处理,可以解决session不共享的问题。

代码实现

复制代码
upstream local_tomcat {
 ip_hash;
 server 192.168.0.14:88;//注意这里在部署到服务器时一定要用内网IP,外网IP会出现打开页面提示下载的情况
 server 192.168.0.15:80;
 }
4、nginx其他配置
复制代码
upstream myServer {   
    server 192.168.72.49:9090 down;   
    server 192.168.72.49:8080 weight=2;   
    server 192.168.72.49:6060;   
    server 192.168.72.49:7070 backup;   
}  

1)down

表示单前的server暂时不参与负载

2)Weight

默认为1.weight越大,负载的权重就越大。

3)max_fails

允许请求失败的次数默认为1.当超过最大次数时,返回proxy_next_upstream 模块定义的错误

4)fail_timeout

max_fails 次失败后,暂停的时间。

5)Backup

其它所有的非backup机器down或者忙的时候,请求backup机器。所以这台机器压力会最轻。

5、使用Nginx的高可用

除了要实现网站的高可用,也就是提供n多台服务器用于发布相同的服务,添加负载均衡服务器分发请求以保证在高并发下各台服务器能相对饱和的处理请求。同样,负载均衡服务器也需要高可用,以防如果负载均衡服务器挂掉了,后面的应用服务器也紊乱无法工作。

实现高可用的方案:添加冗余。添加n台nginx服务器以避免发生上述单点故障。

五、静态化处理(了解)

1、动静分离

动静分离,在我们的软件开发中,有些请求是需要后台处理的,有些请求是不需要经过后台处理的(如:css、html、jpg、js等等文件),这些不需要经过后台处理的文件称为静态文件。让动态网站里的动态网页根据一定规则把不变的资源和经常变的资源区分开来,动静资源做好了拆分以后,我们就可以根据静态资源的特点将其做缓存操作。提高资源响应的速度。

复制代码
###静态资源访问
server {
  listen       80;
  server_name  static.com;
  location /static {
       root 	/Users/study;
       index  index.html index.htm;
   }
}
###动态资源访问
 server {
  listen       80;
  server_name  www.com;
    
  location / {
    proxy_pass http://127.0.0.1:8080;
     index  index.html index.htm;
   }
}
2、图片缓存

缓存一般缓存的是图片、网站框架、音视频等不常变化的数据。应用最好的就是百度首页,大家有没有发现有时候你没网都能打开百度首页,那就是看的你本地缓存。

nginx可以通过 expires 指令来设置浏览器的Header

复制代码
server {
        listen       80 default_server;
        server_name  www.leijiaohui.com leijiaohui.com;

	index index.jsp index.html;
	root /data/wwwroot/leijiaohui;
	location ~ .* {
		proxy_pass http://127.0.0.1:9000;
		 include proxy.conf;
	}
        #location / {
        #    root   html;
        #    index  index.html index.htm;
        #}
	#图片缓存时间设置,d为天
	location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$
	{
	root /data/wwwroot/leijiaohui/cdn;
	expires 10d;
	}
	#JS和CSS缓存时间设置
	location ~ .*.(js|css)?$
	{
	expires 1h;
	}
       
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

    }
相关推荐
egoist20239 分钟前
【Linux仓库】进程优先级及进程调度【进程·肆】
linux·运维·服务器·进程切换·进程调度·进程优先级·大o1调度
格调UI成品2 小时前
预警系统安全体系构建:数据加密、权限分级与误报过滤方案
大数据·运维·网络·数据库·安全·预警
xuanzdhc6 小时前
Linux 基础IO
linux·运维·服务器
愚润求学6 小时前
【Linux】网络基础
linux·运维·网络
小和尚同志7 小时前
29.4k!使用 1Panel 来管理你的服务器吧
linux·运维
就叫飞六吧9 天前
基于keepalived、vip实现高可用nginx (centos)
python·nginx·centos
小米里的大麦9 天前
014 Linux 2.6内核进程调度队列(了解)
linux·运维·驱动开发
程序员的世界你不懂9 天前
Appium+python自动化(三十)yaml配置数据隔离
运维·appium·自动化
算法练习生9 天前
Linux文件元信息完全指南:权限、链接与时间属性
linux·运维·服务器
浩浩测试一下9 天前
渗透测试指南(CS&&MSF):Windows 与 Linux 系统中的日志与文件痕迹清理
linux·运维·windows·安全·web安全·网络安全·系统安全