【Nginx】基础概念及安装

neojayway

一、Nginx的基本概念

1、Nginx简介

  • 什么是Nginx

Nginx(engine x)是一个高性能的HTTP和反向代理服务器,特点是占用内存少,并发能力强,有报告表明能支持高达50000个并发连接

2、反向代理

  • 正向代理

正向代理是一种客户端代理,客户端通过客户端代理与服务端交互,对于服务端来说,客户端被客户端代理隐藏了,服务端对客户端无感知。典型的应用场景就是科学上网,通过浏览器配置一个国外的代理服务器来绕过(GFW)访问目标资源的目的
正向代理.png

  • 反向代理

反向代理是一种服务端代理,客户端对服务端是无感知的,我们将请求发送到反向代理服务器,由反向代理服务器去选择目标服务器获取数据后返回给客户端。暴露的是反向代理服务器,隐藏了反向代理服务器后面的真实服务器。
反向代理.png

  • 负载均衡

单台服务器性能到达瓶颈了,横向扩展服务器的数量,然后讲请求分发到各个服务器上,将原先请求集中到单台服务器上的情况改为将请求按照某种策略分发到各个服务器上,以达到负载比较均衡分散的效果。

  • 动静分离

把动态页面和静态页面由不同的服务器来解析,提高响应效率,降低服务器的压力。如JSP由tomcat服务器解析响应,而图片、JS文件、静态HTML文件等由专门的静态资源服务处理。
动静分离.png

二、Nginx安装

1、Nginx依赖

  • pcre:C语言编写的正则表达式函数库
  • openssl:安全套接字层密码库
  • zlib:数据压缩用的程序库

2、源码安装

yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel
  • 源码安装Nginx

    1. 解压缩nginx-xx.tar.gz包
    2. 进入解压缩目录,执行./configure
    3. make && make install
  • 查看开发的端口号
firewall-cmd --list-all

image.png

  • 设置开放端口号
firewall-cmd --add-port=80/tcp --permanent
  • 重启防火墙
firewall-cmd --reload

image.png

  • 验证Nginx是否安装成功,浏览器访问,成功返回如下页面

image.png

三、Nginx常用命令

Nginx源码默认安装完,它的命令在/usr/local/nginx/sbin目录下
image.png

  • 查看Nginx的版本号
/usr/local/nginx/sbin/nginx -v

image.png

  • 启动Nginx
/usr/local/nginx/sbin/nginx
  • 查看Nginx进程
ps -ef | grep nginx

image.png

  • 关闭Nginx
/usr/local/nginx/sbin/nginx -s stop
  • 重新加载Nginx

如果改了Nginx配置文件,可用重新加载命令使配置生效

/usr/local/nginx/sbin/nginx -s reload

四、Nginx的配置文件

1、Nginx配置文件的位置

/usr/local/nginx/conf/nginx.conf

image.png

2、Nginx配置文件的组成

1、删除注释的默认Nginx.conf配置

#全局块
worker_processes  1;

#events块
events {
    worker_connections  1024;
}

#http块
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;

    server {
        listen       80;
        server_name  localhost;

        location / {
            root   html;
            index  index.html index.htm;
        }
 
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

    }
}   

2、Nginx配置实例

#定义 nginx 运行的用户和用户组
user www www;

#nginx 进程数,建议设置为等于 CPU 总核心数。
worker_processes 8;

#nginx 默认没有开启利用多核 CPU, 通过增加 worker_cpu_affinity 配置参数来充分利用多核 CPU 以下是 8 核的配置参数
worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;

#全局错误日志定义类型,[ debug | info | notice | warn | error | crit ]
error_log /var/log/nginx/error.log info;

#进程文件
pid /var/run/nginx.pid;

#一个 nginx 进程打开的最多文件描述符数目,理论值应该是最多打开文件数(系统的值 ulimit -n)与 nginx 进程数相除,但是 nginx 分配请求并不均匀,所以建议与 ulimit -n 的值保持一致。
worker_rlimit_nofile 65535;

#工作模式与连接数上限
events
{
    #参考事件模型,use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; epoll 模型是 Linux 2.6 以上版本内核中的高性能网络 I/O 模型,如果跑在 FreeBSD 上面,就用 kqueue 模型。
    #epoll 是多路复用 IO(I/O Multiplexing) 中的一种方式,但是仅用于 linux2.6 以上内核,可以大大提高 nginx 的性能
    use epoll;

    ############################################################################
    #单个后台 worker process 进程的最大并发链接数
    #事件模块指令,定义 nginx 每个进程最大连接数,默认 1024。最大客户连接数由 worker_processes 和 worker_connections 决定
    #即 max_client=worker_processes*worker_connections, 在作为反向代理时:max_client=worker_processes*worker_connections / 4
    worker_connections 65535;
    ############################################################################
}

#设定 http 服务器
http {
    include mime.types; #文件扩展名与文件类型映射表
    default_type application/octet-stream; #默认文件类型
    #charset utf-8; #默认编码

    server_names_hash_bucket_size 128; #服务器名字的 hash 表大小
    client_header_buffer_size 32k; #上传文件大小限制
    large_client_header_buffers 4 64k; #设定请求缓
    client_max_body_size 8m; #设定请求缓
    sendfile on; #开启高效文件传输模式,sendfile 指令指定 nginx 是否调用 sendfile 函数来输出文件,对于普通应用设为 on,如果用来进行下载等应用磁盘 IO 重负载应用,可设置为 off,以平衡磁盘与网络 I/O 处理速度,降低系统的负载。注意:如果图片显示不正常把这个改成 off。
    autoindex on; #开启目录列表访问,合适下载服务器,默认关闭。
    tcp_nopush on; #防止网络阻塞
    tcp_nodelay on; #防止网络阻塞

    ##连接客户端超时时间各种参数设置##
    keepalive_timeout  120;          #单位是秒,客户端连接时时间,超时之后服务器端自动关闭该连接 如果 nginx 守护进程在这个等待的时间里,一直没有收到浏览发过来 http 请求,则关闭这个 http 连接
    client_header_timeout 10;        #客户端请求头的超时时间
    client_body_timeout 10;          #客户端请求主体超时时间
    reset_timedout_connection on;    #告诉 nginx 关闭不响应的客户端连接。这将会释放那个客户端所占有的内存空间
    send_timeout 10;                 #客户端响应超时时间,在两次客户端读取操作之间。如果在这段时间内,客户端没有读取任何数据,nginx 就会关闭连接
    ################################

    #FastCGI 相关参数是为了改善网站的性能:减少资源占用,提高访问速度。下面参数看字面意思都能理解。
    fastcgi_connect_timeout 300;
    fastcgi_send_timeout 300;
    fastcgi_read_timeout 300;
    fastcgi_buffer_size 64k;
    fastcgi_buffers 4 64k;
    fastcgi_busy_buffers_size 128k;
    fastcgi_temp_file_write_size 128k;

    ###作为代理缓存服务器设置#######
    ###先写到 temp 再移动到 cache
    #proxy_cache_path /var/tmp/nginx/proxy_cache levels=1:2 keys_zone=cache_one:512m inactive=10m max_size=64m;
    ###以上 proxy_temp 和 proxy_cache 需要在同一个分区中
    ###levels=1:2 表示缓存级别,表示缓存目录的第一级目录是 1 个字符,第二级目录是 2 个字符 keys_zone=cache_one:128m 缓存空间起名为 cache_one 大小为 512m
    ###max_size=64m 表示单个文件超过 128m 就不缓存了  inactive=10m 表示缓存的数据,10 分钟内没有被访问过就删除
    #########end####################

    #####对传输文件压缩###########
    #gzip 模块设置
    gzip on; #开启 gzip 压缩输出
    gzip_min_length 1k; #最小压缩文件大小
    gzip_buffers 4 16k; #压缩缓冲区
    gzip_http_version 1.0; #压缩版本(默认 1.1,前端如果是 squid2.5 请使用 1.0)
    gzip_comp_level 2; #压缩等级,gzip 压缩比,1 为最小,处理最快;9 为压缩比最大,处理最慢,传输速度最快,也最消耗 CPU;
    gzip_types text/plain application/x-javascript text/css application/xml;
    #压缩类型,默认就已经包含 text/html,所以下面就不用再写了,写上去也不会有问题,但是会有一个 warn。
    gzip_vary on;
    ##############################

    #limit_zone crawler $binary_remote_addr 10m; #开启限制 IP 连接数的时候需要使用

    upstream blog.ha97.com {
        #upstream 的负载均衡,weight 是权重,可以根据机器配置定义权重。weigth 参数表示权值,权值越高被分配到的几率越大。
        server 192.168.80.121:80 weight=3;
        server 192.168.80.122:80 weight=2;
        server 192.168.80.123:80 weight=3;
    }

    #虚拟主机的配置
    server {
        #监听端口
        listen 80;

        #############https##################
        #listen 443 ssl;
        #ssl_certificate /opt/https/xxxxxx.crt;
        #ssl_certificate_key /opt/https/xxxxxx.key;
        #ssl_protocols SSLv3 TLSv1;
        #ssl_ciphers HIGH:!ADH:!EXPORT57:RC4+RSA:+MEDIUM;
        #ssl_prefer_server_ciphers on;
        #ssl_session_cache shared:SSL:2m;
        #ssl_session_timeout 5m;
        ####################################end

        #域名可以有多个,用空格隔开
        server_name www.ha97.com ha97.com;
        index index.html index.htm index.php;
        root /data/www/ha97;
        location ~ .*.(php|php5)?$ {
            fastcgi_pass 127.0.0.1:9000;
            fastcgi_index index.php;
            include fastcgi.conf;
        }

        #图片缓存时间设置
        location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ {
            expires 10d;
        }

        #JS 和 CSS 缓存时间设置
        location ~ .*.(js|css)?$ {
            expires 1h;
        }

        #日志格式设定
        log_format access '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" $http_x_forwarded_for';

        #定义本虚拟主机的访问日志
        access_log /var/log/nginx/ha97access.log access;

        #对 "/" 启用反向代理
        location / {
            proxy_pass http://127.0.0.1:88;
            proxy_redirect off;
            proxy_set_header X-Real-IP $remote_addr;
            #后端的 Web 服务器可以通过 X-Forwarded-For 获取用户真实 IP
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            #以下是一些反向代理的配置,可选。
            proxy_set_header Host $host;
            client_max_body_size 10m; #允许客户端请求的最大单文件字节数
            client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数,

            ##代理设置 以下设置是 nginx 和后端服务器之间通讯的设置##
            proxy_connect_timeout 90; #nginx 跟后端服务器连接超时时间(代理连接超时)
            proxy_send_timeout 90; #后端服务器数据回传时间(代理发送超时)
            proxy_read_timeout 90; #连接成功后,后端服务器响应时间(代理接收超时)
            proxy_buffering on;    #该指令开启从后端被代理服务器的响应内容缓冲 此参数开启后 proxy_buffers 和 proxy_busy_buffers_size 参数才会起作用
            proxy_buffer_size 4k;  #设置代理服务器(nginx)保存用户头信息的缓冲区大小
            proxy_buffers 4 32k;   #proxy_buffers 缓冲区,网页平均在 32k 以下的设置
            proxy_busy_buffers_size 64k; #高负荷下缓冲大小(proxy_buffers*2)
            proxy_max_temp_file_size 2048m; #默认 1024m, 该指令用于设置当网页内容大于 proxy_buffers 时,临时文件大小的最大值。如果文件大于这个值,它将从 upstream 服务器同步地传递请求,而不是缓冲到磁盘
            proxy_temp_file_write_size 512k; 这是当被代理服务器的响应过大时 nginx 一次性写入临时文件的数据量。
            proxy_temp_path  /var/tmp/nginx/proxy_temp;    ##定义缓冲存储目录,之前必须要先手动创建此目录
            proxy_headers_hash_max_size 51200;
            proxy_headers_hash_bucket_size 6400;
            #######################################################
        }

        #设定查看 nginx 状态的地址
        location /nginxStatus {
            stub_status on;
            access_log on;
            auth_basic "nginxStatus";
            auth_basic_user_file conf/htpasswd;
            #htpasswd 文件的内容可以用 apache 提供的 htpasswd 工具来产生。
        }

        #本地动静分离反向代理配置
        #所有 jsp 的页面均交由 tomcat 或 resin 处理
        location ~ .(jsp|jspx|do)?$ {
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://127.0.0.1:8080;
        }

        #所有静态文件由 nginx 直接读取不经过 tomcat 或 resin
        location ~ .*.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)$
        { expires 15d; }

        location ~ .*.(js|css)?$
        { expires 1h; }
    }
}
  • 全局块

从配置文件开始到events块之间的内容,主要会设置一些影响Nginx服务器整体运行的配置指令,主要包括配置运行Nginx服务器的用户(组)、允许生成的worker process数、进程PID存放路径、日志存放路径和类型、配置文件引入等。

  • events块

events块涉及的指令主要影响Nginx服务器与用户的网络连接,常用的设置包括是否开启对多worker process下的网络连接进行序列化,是否允许同时接收多个网络连接,选取哪种事件驱动模型来处理连接请求,每个worker process可以同时支持的最大连接数等。这部分配置对Nginx的性能影响较大,在实际中应该灵活配置。

  • http块

这是Nginx配置中修改最频繁的部分了,代理、缓存、日志定义等绝大多数功能和第三方模块的配置都在这里。http块又包含http全局块和server块。

  • http全局块

http全局块配置的指令包括文件引入、MIME-TYPE定义、日志自定义、连接超时时间、单连接请求数上限等。

  • server块

每个server块就相当于一个虚拟主机,每个server块也分为全局server块,以及可以同时包含多个location块。

  • 全局server块

最常见的配置就是本虚拟主机的监听端口、名称、IP等配置。

  • location块

这块的主要作用是基于Nginx服务器接收到的请求字符串(例如:http://server_name/uri-string),对虚拟主机名称之外的字符串(/uri-string)进行模式匹配;对特定请求进行处理、地址定向、数据缓存和应答控制等功能,还有许多第三方模块的配置也在这里进行。

五、Nginx配置实例

1、反向代理实例

  • 实现效果:使用Nginx反向代理,根据访问路径跳转到不同端口的服务中
  • 实现配置
server {
    listen 9001;
    server_name localhost;
    
    location ~ /aaa/ {
        proxy_pass http://localhost:8001;
    }
    
    location ~ /bbb/ {
        proxy_pass http://localhost:8002;
    }
}
  • location指令说明

    1. = :用于不含正则表达式的 uri 前,要求请求字符串与 uri 严格匹配,如果匹配成功,就停止继续向下搜索并立即处理该请求
    2. ~:用于表示 uri 包含正则表达式,并且区分大小写
    3. ~*:用于表示 uri 包含正则表达式,并且不区分大小写
    4. ^~:用于不含正则表达式的 uri 前,要求 Nginx 服务器找到标识 uri 和请求字符串匹配度最高的 location 后,立即使用此 location 处理请求,而不再使用 location 块中的正则 uri 和请求字符串做匹配

2、负载均衡实例

Nginx负载均衡策略

  • 轮询(默认):每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除
upstream backserver { 
    server 192.168.0.14; 
    server 192.168.0.15; 
} 
  • 指定权重:指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况
upstream backserver { 
    server 192.168.0.14 weight=8; 
    server 192.168.0.15 weight=10; 
}
  • ip_hash:每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题
upstream backserver { 
    ip_hash; 
    server 192.168.0.14:88; 
    server 192.168.0.15:80; 
}
  • fair(第三方):按后端服务器的响应时间来分配请求,响应时间短的优先分配
upstream backserver { 
    server server1; 
    server server2; 
    fair; 
} 
  • url_hash(第三方):按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,后端服务器为缓存时比较有效
upstream backserver { 
    server server1:3128; 
    server server2:3128; 
    hash $request_uri; 
    hash_method crc32; 
} 

负载均衡配置实例

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    
    upstream myserver {
        ip_hash;
        server 192.168.15.146:8080 weight=1;
        server 192.168.15.146:8081 weight=1;
    }
    
    server {
        listen       80;
        server_name  localhost;

        location / {
            root   html;
            index  index.html index.htm;
        }
        
        location /app {
            proxy_pass http://myserver;
            proxy_connect_timeout 10;
        }
 
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

    }
}

3、动静分离实例

upstream static {
    server 192.168.69.113:80;
}
upstream java {
    server 192.168.69.113:8080;
}
server  {
    listen 80;
    server_name 192.168.69.112;
    location / {
        root /soft/code;
        index index.html;
    }
    location ~ .*\.(png|jpg|gif)$ {
        proxy_pass http://static;
        include proxy_params;
    }
    location ~ .*\.jsp$ {
        proxy_pass http://java;
        include proxy_params;
    }
}
阅读 441

学无止境,每天进步一点点

29 声望
4 粉丝
0 条评论

学无止境,每天进步一点点

29 声望
4 粉丝
宣传栏