Nginx学习小结

什么是 Nginx

Nginx 是一个高性能的 Web 和反向代理服务器，也是一个 IMAP/POP3/SMTP 代理服务器。

Web 服务器一般指网站服务器，是指驻留于因特网上某种类型计算机的程序，可以向浏览器等 Web 客户端提供文档，也可以放置网站文件，让全世界浏览；可以放置数据文件，让全世界下载。目前最主流的三个 Web 服务器是 Apache、Nginx、IIS。

Nginx 功能概述

1、Http 代理，反向代理：作为 web 服务器最常用的功能之一，尤其是反向代理。

2、负载均衡。

3、web 缓存：Nginx可以对不同的文件做不同的缓存处理，配置灵活，并且支持FastCGI_Cache，主要用于对FastCGI的动态程序进行缓存。配合着第三方的ngx_cache_purge，对制定的URL缓存内容可以的进行增删管理。

4、邮件代理服务功能。

为什么选择Nginx

作为 Web 服务器：相比 Apache，Nginx 使用更少的资源，支持更多的并发连接，体现更高的效率。

作为负载均衡服务器：Nginx 既可以在内部直接支持 Rails 和 PHP，也可以支持作为 HTTP 代理服务器对外进行服务。

作为邮件代理服务器：Nginx 同时也是一个非常优秀的邮件代理服务器（最早开发这个产品的目的之一也是作为邮件代理服务器）。

Nginx安装

安装nginx前，我们首先要确保系统安装了g++、gcc、openssl-devel、pcre-devel和zlib-devel软件。

1、插件安装

# yum install gcc-c++
# yum -y install zlib zlib-devel openssl openssl-devel pcre pcre-devel

2、下载nginx安装包

# wget http://nginx.org/download/nginx-1.15.9.tar.gz

3、解压nginx安装包

# tar -zxvf nginx-1.15.9.tar.gz

4、进入nginx安装目录

# cd nginx-1.15.9

5、编译安装

# ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

--prefix=/usr/local/nginx：指定安装目录，不指定则默认安装在/usr/local/nginx

--with-http_stub_status_module：开启性能统计模块

--with-http_ssl_module：开启SSL，支持https

# make

# make install

Nginx常用命令

进入安装目录/usr/local/nginx下，使用./nginx，这里可以配置环境变量，在/etc/profile文件中添加 PATH=$PATH:/usr/local/nginx/sbin，就可以直接使用nginx命令，而不用进入安装目录下了。

启动

# ./nginx

停止，强制杀掉进程

# ./nginx -s stop

停止，待nginx进程处理任务完毕进行停止

# ./nginx -s quit

重启

# ./nginx -s reopen

重新载入配置文件

# ./nginx -s reload

检查配置文件的正确性

# ./nginx -t

查看版本

# ./nginx -v

Nginx 简单的负载均衡（反向代理）配置

进入 nginx 安装目录的 conf 目录下，编辑 nginx.conf 文件，在 http{} 中添加 include 语句，这样可以将不同的负载集群分开配置。

新建 conf 配置文件，并添加以下内容：

listen 82：代表监听82端口；

server_name localhost：代表外网访问的地址；

location / {}：代表一个过滤器，/匹配所有请求，我们还可以根据自己的情况定义不同的过滤，比如对静态文件js、css、image制定专属过滤；

root html：代表站点根目录；

index index.html：代表默认主页；

proxy_set_header Host $host：携带主机头信息，以明确告诉节点服务器要找哪个主机，实现虚拟主机的访问；

proxy_set_header X-Forwarded-For $remote_addr：增加节点服务器记录的IP字段；

upstream xxx{}：upstream模块是命名一个后端服务器组，组名必须为后端服务器站点域名，内部可以写多台服务器ip和port，还可以设置跳转规则及权重等等；

proxy_pass：代表后端服务器组名，此组名必须为后端服务器站点域名；

server_name和upstream{}的组名可以不一致，server_name是外网访问接收请求的地址，upstream{}的组名是跳转后端服务器时站点访问的域名。

配置完成后可以使用nginx -t检查配置文件是否正确，然后nginx -s reload重新加载配置文件。

负载均衡策略策略

1、轮循（默认）

最基本的配置方法，它是upstream模块默认的负载均衡默认策略。每个请求会按时间顺序逐一分配到不同的后端服务器。有如下参数：

fail_timeout	与max_fails结合使用。
max_fails	设置在fail_timeout参数设置的时间内最大失败次数，如果在这个时间内，所有针对该服务器的请求都失败了，那么认为该服务器会被认为是停机了。
fail_time	服务器会被认为停机的时间长度，默认为10s。
backup	标记该服务器为备用服务器。当主服务器停止时，请求会被发送到它这里。
down	标记服务器永久停机了。

在轮询中，如果服务器down掉了，会自动剔除该服务器。

缺省配置就是轮询策略。

此策略适合服务器配置相当，无状态且短平快的服务使用。

2、weight（权重）

权重方式，在轮询策略的基础上指定轮询的几率。

#动态服务器组
upstream bbb.test.com {
    server localhost:8080 weight=2;                               #tomcat 7.0
    server localhost:8081 weight=3;                               #tomcat 8.0
    server localhost:8082 weight=3 backup;                        #tomcat 8.5
    server localhost:8083 weight=5 max_fails=3 fail_timeout=20s;  #tomcat 9.0
}

权重越高分配到需要处理的请求越多。

此策略可以与least_conn和ip_hash结合使用。

此策略比较适合服务器的硬件配置差别比较大的情况。

3、ip_hash（依据ip分配方式）

指定负载均衡器按照基于客户端IP的分配方式，这个方法确保了相同的客户端的请求一直发送到相同的服务器，以保证session会话。这样每个访客都固定访问一个后端服务器，可以解决session不能跨服务器的问题。

#动态服务器组
upstream bbb.test.com {
    ip_hash;    #保证每个访客固定访问一个后端服务器
    server localhost:8080 weight=2;                      #tomcat 7.0
    server localhost:8081;                               #tomcat 8.0
    server localhost:8082;                               #tomcat 8.5
    server localhost:8083 max_fails=3 fail_timeout=20s;  #tomcat 9.0
}

在nginx版本1.3.1之前，不能在ip_hash中使用权重（weight）。

ip_hash不能与backup同时使用。

此策略适合有状态服务，比如session。

当有服务器需要剔除，必须手动down掉。

4、least_conn（最少连接方式）

把请求转发给连接数较少的后端服务器。轮询算法是把请求平均的转发给各个后端，使它们的负载大致相同；但是，有些请求占用的时间很长，会导致其所在的后端负载较高。这种情况下，least_conn这种方式就可以达到更好的负载均衡效果。

#动态服务器组
upstream bbb.test.com {
    least_conn;    #把请求转发给连接数较少的后端服务器
    server localhost:8080 weight=2;                      #tomcat 7.0
    server localhost:8081;                               #tomcat 8.0
    server localhost:8082 backup;                        #tomcat 8.5
    server localhost:8083 max_fails=3 fail_timeout=20s;  #tomcat 9.0
}

此负载均衡策略适合请求处理时间长短不一造成服务器过载的情况。

5、fair（第三方，响应时间方式）

第三方的负载均衡策略的实现需要安装第三方插件。

按照服务器端的响应时间来分配请求，响应时间短的优先分配。

#动态服务器组
upstream bbb.test.com {
    server localhost:8080;  #tomcat 7.0
    server localhost:8081;  #tomcat 8.0
    server localhost:8082;  #tomcat 8.5
    server localhost:8083;  #tomcat 9.0
    fair;    #实现响应时间短的优先分配
}

6、url_hash（第三方，依据URL分配方式）

按访问url的hash结果来分配请求，使每个url定向到同一个后端服务器，要配合缓存命中来使用。同一个资源多次请求，可能会到达不同的服务器上，导致不必要的多次下载，缓存命中率不高，以及一些资源时间的浪费。而使用url_hash，可以使得同一个url（也就是同一个资源请求）会到达同一台服务器，一旦缓存住了资源，再此收到请求，就可以从缓存中读取。

#动态服务器组
upstream bbb.test.com{
    hash $request_uri;    #实现每个url定向到同一个后端服务器
    server localhost:8080;  #tomcat 7.0
    server localhost:8081;  #tomcat 8.0
    server localhost:8082;  #tomcat 8.5
    server localhost:8083;  #tomcat 9.0
}