反向代理Nginx简介

什么是 Nginx

Nginx 是俄罗斯人编写的十分轻量级的 HTTP 服务器,Nginx，它的发音为“engine X”，是一个高性能的HTTP和反向代理服务器，同时也是一个 IMAP/POP3/SMTP 代理服务器。Nginx 是由俄罗斯人 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的，它已经在该站点运行超过两年半了。Igor Sysoev 在建立的项目时,使用基于 BSD 许可。

Nginx 特点

Nginx 做为 HTTP 服务器，有以下几项基本特性：

• 处理静态文件，索引文件以及自动索引；打开文件描述符缓冲．
• 无缓存的反向代理加速，简单的负载均衡和容错．
• FastCGI，简单的负载均衡和容错．
• 模块化的结构。包括 gzipping, byte ranges, chunked responses,以及 SSI-filter 等 filter。如果由 FastCGI 或其它代理服务器处理单页中存在的多个 SSI，则这项处理可以并行运行，而不需要相互等待。
• 支持 SSL 和 TLSSNI．

Nginx 专为性能优化而开发，性能是其最重要的考量,实现上非常注重效率 。它支持内核 Poll 模型，能经受高负载的考验,有报告表明能支持高达 50,000 个并发连接数。
Nginx 具有很高的稳定性。
Nginx 支持热部署。
Nginx 代码质量非常高，代码很规范，手法成熟，模块扩展也很容易。

Nginx概述

HTTP基础功能：

• 处理静态文件，索引文件以及自动索引；
• 反向代理加速(无缓存)，简单的负载均衡和容错；
• FastCGI，简单的负载均衡和容错；
• 模块化的结构。过滤器包括gzipping, byte ranges, chunked responses, 以及 SSI-filter 。在SSI过滤器中，到同一个 proxy 或者 FastCGI 的多个子请求并发处理；
• SSL 和 TLS SNI 支持；

IMAP/POP3 代理服务功能：

• 使用外部 HTTP 认证服务器重定向用户到 IMAP/POP3 后端；
• 使用外部 HTTP 认证服务器认证用户后连接重定向到内部的 SMTP 后端；
• 认证方法：
• POP3: POP3 USER/PASS, APOP, AUTH LOGIN PLAIN CRAM-MD5;
• IMAP: IMAP LOGIN;
• SMTP: AUTH LOGIN PLAIN CRAM-MD5;
• SSL 支持；
• 在 IMAP 和 POP3 模式下的 STARTTLS 和 STLS 支持；

支持的操作系统：

• FreeBSD 3.x, 4.x, 5.x, 6.x i386; FreeBSD 5.x, 6.x amd64;
• Linux 2.2, 2.4, 2.6 i386; Linux 2.6 amd64;
• Solaris 8 i386; Solaris 9 i386 and sun4u; Solaris 10 i386;
• MacOS X (10.4) PPC;
• windows 编译版本支持 windows 系列操作系统;

结构与扩展：

• 一个主进程和多个工作进程，工作进程运行于非特权用户；
• kqueue (FreeBSD 4.1+), epoll (Linux 2.6+), rt signals (Linux 2.2.19+), /dev/poll (Solaris 7 11/99+), select, 以及 poll 支持；
• kqueue支持的不同功能包括 EV_CLEAR, EV_DISABLE （临时禁止事件）， NOTE_LOWAT, EV_EOF, 有效数据的数目，错误代码；
• sendfile (FreeBSD 3.1+), sendfile (Linux 2.2+), sendfile64 (Linux 2.4.21+), 和 sendfilev (Solaris 8 7/01+) 支持；
• 输入过滤 (FreeBSD 4.1+) 以及 TCP_DEFER_ACCEPT (Linux 2.4+) 支持；
• 10,000 非活动的 HTTP keep-alive 连接仅需要 2.5M 内存。
• 最小化的数据拷贝操作；

其他HTTP功能：

• 基于IP 和名称的虚拟主机服务；
• Memcached 的 GET 接口；
• 支持 keep-alive 和管道连接；
• 灵活简单的配置；
• 重新配置和在线升级而无须中断客户的工作进程；
• 可定制的访问日志，日志写入缓存，以及快捷的日志回卷；
• 4xx-5xx 错误代码重定向；
• 基于 PCRE 的 rewrite 重写模块；
• 基于客户端 IP 地址和 HTTP 基本认证的访问控制；
• PUT, DELETE, 和 MKCOL 方法；
• 支持 FLV （Flash 视频）；
• 带宽限制；

实验特性：

• 内嵌的 perl
• 通过 aio_read()/aio_write() 的套接字工作的实验模块，仅在 FreeBSD 下。
• 对线程的实验化支持，FreeBSD 4.x 的实现基于 rfork()

Nginx命令

工作目录说明：要求在Nginx.exe目录下执行
1.启动命令
start nginx
Linux下命令： ./nginx
2.重起命令
nginx -s reload
Linux下命令： ./nginx -s reload
3.关闭命令
nginx -s stop
Linux下命令： ./nginx -s stop

Nginx反向代理的原理

反向代理：用户访问服务器，服务器知道客户信息，客户不知道服务器信息
正向代理：用户访问服务器，服务器不知道客户信息，客户知道服务器信息
默认访问路径：localhost：80
在conf目录下nginx.conf
只有一个http协议

 #gzip  on;
#一个服务器，一个server
    server {
#端口一般不改
        listen       80;
#监听域名  服务名称不能重复
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;
#开启反向代理   代表全部请求
        location / {
#root关键字  代理的是一个目录
            root   html;
#index关键字   代表默认页面
            index  index.html index.htm;
        }

例如：

1.配置图片代理

    server {
          listen       80;
          server_name   image.jt.com;#域名

          location / {
              root D:/JT-SOFT/images;#本地磁盘位置
              }
         }
   #必须在协议之内完成

HOSTS文件

作用：实现本地域名与ip地址的映射
默认路径：C:\Windows\System32\drivers\etc\hosts

实现域名代理

#实现默认80跳转8091通过image.jt.com直接访问
 server {
          listen       80;
          server_name   image.jt.com;
            location / {
#发起url请求地址
            proxy_pass http://localhost:8091;

          }

       }

Nginx实现集群搭建

动态获取端口号

@RestController
public class PortController {
    @Value("${server.port}")
    private int port;
    @RequestMapping("/getport")
    public String getport(){
        return "端口号"+port;
    }

项目打包

 server{
         listen 80;
         server_name   manage.jt.com;
        location /{
            #proxy_pass http://localhost:8091;
            proxy_pass http://jtwindows;
}


}
      #配置tomacat服务器集群
      upstream jtwindows{
                   server  127.0.0.1:8081;
                   server  127.0.0.1:8082;
                   server  127.0.0.1:8083;
}

打包项目三次 端口分别是8081,8082,8083
分别都运行到程序上通过域名/getport测试端口是否能实现轮训
默认是轮训策略
权重策论：weight数值越高访问越频繁数值越低基本不会被访问：

 #配置tomacat服务器集群
      upstream jtwindows{
                   server  127.0.0.1:8081 weight=50;
                   server  127.0.0.1:8082 weight=1;
                   server  127.0.0.1:8083 weight=2;
}

iphash策论

upstream jtwindows{
                   ip_hash;
                   server  127.0.0.1:8081 weight=50;
                   server  127.0.0.1:8082 weight=1;
                   server  127.0.0.1:8083 weight=2;
}

缺点：1.容易造成负载不均

  2.如果Ip地址与用户绑定在一起，如果tomcat服务器宕机，则直接影响用户
  IPhash实用场景:一般进行压力测试时使用
  
  
  

事件模型

Nginx支持如下处理连接的方法（I/O复用方法），这些方法可以通过use指令指定。

• select - 标准方法。 如果当前平台没有更有效的方法，它是编译时默认的方法。你可以使用配置参数 --with-select_module 和 --without-select_module 来启用或禁用这个模块。
• poll - 标准方法。 如果当前平台没有更有效的方法，它是编译时默认的方法。你可以使用配置参数 --with-poll_module 和 --without-poll_module 来启用或禁用这个模块。
• kqueue - 高效的方法，使用于 FreeBSD 4.1+, OpenBSD 2.9+, NetBSD 2.0 和 MacOS X. 使用双处理器的MacOS X系统使用kqueue可能会造成内核崩溃。
• epoll - 高效的方法，使用于Linux内核2.6版本及以后的系统。在某些发行版本中，如SuSE 8.2, 有让2.4版本的内核支持epoll的补丁。
• rtsig - 可执行的实时信号，使用于Linux内核版本2.2.19以后的系统。默认情况下整个系统中不能出现大于1024个POSIX实时(排队)信号。这种情况对于高负载的服务器来说是低效的；所以有必要通过调节内核参数 /proc/sys/kernel/rtsig-max 来增加队列的大小。可是从Linux内核版本2.6.6-mm2开始， 这个参数就不再使用了，并且对于每个进程有一个独立的信号队列，这个队列的大小可以用 RLIMIT_SIGPENDING 参数调节。当这个队列过于拥塞，nginx就放弃它并且开始使用 poll 方法来处理连接直到恢复正常。
• /dev/poll - 高效的方法，使用于 Solaris 7 11/99+, HP/UX 11.22+ (eventport), IRIX 6.5.15+ 和 Tru64 UNIX 5.1A+.
• eventport - 高效的方法，使用于 Solaris 10. 为了防止出现内核崩溃的问题， 有必要安装 这个 安全补丁。

Nginx高级属性

1.down属性
说明：如果服务器宕机，则可以通过down属性把服务器宕掉

upstream jtwindows{
                   #ip_hash;
                   server  127.0.0.1:8081 weight=50 down;
                   server  127.0.0.1:8082 weight=1;
                   server  127.0.0.1:8083 weight=2;
}

2.backup属性
备用机的设定，一般条件下备用机是不干活的，但是当主机遇忙时，或者宕机是才会启用备用机
8081宕机了（down）启用备用机

upstream jtwindows{
                   #ip_hash;
                   server  127.0.0.1:8081 weight=50 down;
                   server  127.0.0.1:8082 weight=1;
                   server  127.0.0.1:8083 weight=2 backup;
}

3.tomcat服务器高可用
说明：如果人为添加down属性，效率不高，自动检测服务器是否宕机，如果宕机自动标识为down
max_fails=1设置最大的失败次数，如果超过最大次数则标识为down
fail_timeout=60s 失效的超时时间（60s）

upstream jtwindows {
        #ip_hash;
        server localhost:8081 max_fails=1 fail_timeout=60s;
        server localhost:8082 max_fails=1 fail_timeout=60s;
        server localhost:8083 max_fails=1 fail_timeout=60s;
    }

Nginx常见问题

• [#notwork 某些东东不工作 (URL重写, 代理, 路径, ...)]
• [#other 有没有其它类似的Web服务器]
• [#chroot 对于chroot的支持是否在计划之中?]
• [#usecase 在什么情况下使用Nginx比使用squid要好?]
• [#imapexample 有没有人能给出一个完整的.conf配置文件来详细的解读一下怎么配置和测试 IMAP 模块， 而不只是关于 IMAP 的只言片语啊?]
• [#smtpexample 怎么让Nginx成为以postfix做为后端的SMTP代理?]
• [#loadbalancing Nginx使用什么算法来实现负载均衡? 它能实现基于连接数的负载均衡吗?]
• [#proxy_buffering 我能关闭从代理服务器到后端服务器的缓存吗或者使用上传进度特性?]

某些东东不工作 (URL重写, 代理, 路径, ...)

例如： 如URL重写(rewrite)不工作了或者是unix的路径(/$PATH)的问题云云...

请仔细阅读 [NginxDebugging] 并且 逐行 查看错误日志。
如果你没找到错误 打起精神 试着到IRC或邮件列表里说明一下你碰到的问题。

有没有其它类似的Web服务器

• Cherokee
• Lighttpd (Lighty)
• thttpd

关于各自的优缺点请使用自己喜欢的搜索引挚查找  ;-)

对于chroot的支持是否在计划之中?

有人知道吗？

在什么情况下使用Nginx比使用squid要好? 反之亦然。

大体上来说nginx主要用于反向加速代理而不是像squid那样做为常规代理服务器。Nginx的最大优势在于高负载情况下内存和CPU的低消耗。 我不认为squid能给你带来比nginx更好的性能。

有没有人能给出一个完整的.conf配置文件来详细的解读一下怎么配置和测试 IMAP 模块， 而不只是关于 IMAP 的只言片语啊?

依照 [NginxImapProxyExample] 开始你的配置. 关于不同配置参数的具体信息, 请查看 [NginxMailCoreModule] 页。

示例1: 用运行于apache上的php脚本做后端验证

示例2: 使用运行于同一个服务器的 nginx-embedded-perl 模块作为 imap/pop代理和认证后端

怎么让Nginx成为以postfix做为后端的SMTP代理?

有人知道不？

Nginx使用什么算法来实现负载均衡? 它能实现基于连接数的负载均衡吗?

目前Nginx使用简单的轮巡算法，所以无法做基本链接计数的负载均衡。 这个可能会在将来的版本中有所改变。

我能关闭从代理服务器到后端服务器的缓存吗或者使用上传进度特性?

基于 太多人询问下面的问题:

• 我能为了得到上传进度而关闭代理的缓存吗
• 使用nginx我怎么才能给用户显示上传进度
• ...

到目前为止 (2007-Apr-26) 还没有办法关闭到后端服务器的缓存.