nginx学习笔记

教程在这里:尚硅谷nginx教程

1.nginx基本概念

nginx是一个高性能的HTTP和反向代理web服务器。占用内存少,并发能力强

反向代理

正向代理:在客户端通过代理服务器访问互联网,代理服务器和真实服务器是两个

反向代理:客户端不需要任何配置就可以直接访问,客户端是无感知的。我们把请求发送到反向代理服务器,由反向代理服务器选择目标服务器获取数据之后,返回给客户端,此时翻箱底阿里服务器和目标服务器可以看做一个服务器,暴露的是代理服务器地址,隐藏了真实服务器IP地址。

负载均衡

将原本发送到一个服务器的请求,根据情况分发到多个服务器中。

动静分离

为了加快网站解析速度,把动态页面和静态页面由不同服务器来解析,加快解析速度,降低单个服务器的压力。

2.nginx安装,常用命令,配置文件

安装nginx

需要安装nginx和一些其他的环境:可以参考这个:https://blog.csdn.net/qq_42815754/article/details/82980326

安装完毕之后,我们在/usr/local中可以看到一个nginx目录。表示安装解压成功。

启动脚本位于:/usr/local/nginx/sbin

#启动nginx
./nginx
#查看是否启动成功
ps -ef | grep nginx
#配置文件位置 /usr/local/nginx/conf

#在外网可以查看到nginx网站
#如果无法访问首先考虑是否启动了nginx
#如果启动了考虑是否开启了默认的80端口
#如果没有开启端口,打开防火墙对应端口或者是关闭防火墙
systemctl stop firewalld
#开放相应端口号命令
#查看开放端口
Firewalls-cmd -list-all
#设置开放端口号
firewall-cmd --add=port=80/tcp --permanent
#重启防火墙
firewall-cmd--reload

常用命令

#使用nginx操作命令必须要进入到nginx的目录中/usr/local/nginx/sbin
./nginx -v #查看版本
./nginx -s stop #关闭
./nginx #启动
./nginx -s reload #重启,用来重新加载配置文件较多

配置文件

#配置文件内容,共有三部分
#1.全局块:从配置文件开始到2wvents块之间的内容,主要会设置一些影响nginx服务器整体运行的配置指令
#user  nobody;
#这个值表示nginx服务器并发处理服务的关键配置,worker_processes值越大,可以支持的并发处理量就越多,但是会受到硬件软件等设备的约束
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;

#2.event块:影响nginx服务器和用户网络的连接,常用的设置包括是否开启对多work process下的网络连接进行序列化,是否允许接收多个网络连接,选取那个事件驱动模型来处理连接请求,每个work process可以同时支持的最大连接数等等。
events {
     
    worker_connections  1024;
}

#3.http块:这里是nginx服务器中配置最频繁的部分,代理,缓存,日志定义等绝大多数功能和第三方模块的配置都在这里,http块中也包含了http全局块和server块。
#3.1.http全局块:包含了文件引入,MIME-TYPE定义,日志自定义,连接超时事件,单链接请求数上限等。
http {
     
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;
#3.2server块:和虚拟主机有关系。
#3.2.1全局server块:最常见的配置是本虚拟机主机的监听配置和本虚拟主机的名称或者IP配置。
    server {
     
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;
#3.2.location块:可以配置多个location块,这个块的主要作用是基于Nginx服务器接收到的请求字符串(例如:server_name/uri-string),对虚拟主机名称(也可以是IP别名)之外的字符串(例如前面的/uri-string)进行匹配,对特定的请求进行处理。地址定向,数据缓存和应答控制等功能,还有很多第三方模块的配置也在这里进行。
        location / {
     
            root   html;
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
     
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
     
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
     
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
     
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
     
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
     
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
     
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
     
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}

3.nginx配置实例

配置实例-反向代理

#案例1:打开浏览器输入www.123.com,跳转到linux系统tomcat主页面中

#打开tocmcat
startup.sh
#查看日志,在上级目录的logs中
[root@localhost logs]# tail -f catalina.out
#为了让外网可以访问我们需要开启对应端口

#1.windows中配置hosts文件进行域名和ip对应关系配置
192.168.236.111 www.123.com

#2.在nginx进行请求转发配置,配置文件中直接修改server中的server_name
server {
     
        listen       80;
        server_name  192.168.236.111;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;
#3.2.location块:可以配置多个location块,这个块的主要作用是基于Nginx服务器接收到的请求字符串(例如:server_name/uri-string),对虚拟主机名称(也可以是IP别名)之外的字符串(例如前面的/uri-string)进行匹配,对特定的请求进行处理。地址定向,数据缓存和应答控制等功能,还有很多第三方模块的配置也在这里进行。
        location / {
     
            root   html;
            proxy_pass http://192.168.236.111:8080;#这个时候如果我们访问的是上述的80端口会自动跳转为这个地址
            index  index.html index.htm;
        }
        
#使用nginx反向代理,根据访问路径跳转到不同的端口服务中,nginx监听9001端口
#访问http://127.0.0.1:9001/edu/ 直接跳转到127.0.0.1:8080
#访问http://127.0.0.1:9001/vod/ 直接跳转到127.0.0.1:8081
#需要准备两个tomcat服务器
#其他内容省略我们着重关注nginx配置文件如何配置,注意我们还是需要开放端口

 # another virtual host using mix of IP-, name-, and port-based configuration
    server {
     
        listen       9001;
        server_name  192.168.236.111;
        location ~ /edu/ {
      #~为正则表达式
            proxy_pass http://127.0.0.1:8080;
        }
        location ~ /vod/ {
     
            proxy_pass http://127.0.0.1:8081;
        }
    }

注意:如果uri包含正则表达式,则必须有或者是* 标识。
nginx学习笔记_第1张图片

配置实例-负载均衡

#案例:输入192.168.236.111/edu/a.html,负载均衡效果,平均分配到8080,,8081中
#首先同样需要两个tomcat
#主要关注nginx配置
http{
     
......
	upstream myserver{
     
	ip_hash;
	server 192.168.236.111:8080 weight=1;
	server 192.168.236.111:8081 weight=1;
	}
......
	server{
     
		location /{
     
			......
			proxy_pass http://myserver;
			proxy_connect_timeout 10;
		}
		......
	}
}
#配置之后需要重启

分配策略-轮询(默认)

每个请求按照事件顺序注意分配到不同的后端服务器,如果后端服务器down掉,能够自动剔除

分配策略-weight

weight代表权重,权重越高代表被分配的客户端越多。

分配策略-ip_hash

每个请求按照被访问ip的hash结果分配,这样每个方可固定访问一个后端服务器,可以解决session问题

分配策略-fair(第三方)

按照后端服务器响应时间来分配,响应事件短的优先分配

upstream myserver{
     
	fair;
	server 192.168.236.111:8080 weight=1;
	server 192.168.236.111:8081 weight=1;
	}

配置实例-动静分离

严格来说是把动态请求和静态请求分开。大体上有两种方案:

1.纯粹把静态文件独立成一个单独的域名,放在独立的服务器上,也是现在的主流方案

2.把动态文件和静态文件混合在一起发布,通过nginx分开
nginx学习笔记_第2张图片

#静态文件是一个图片,在image文件夹中,动态文件为一个网页在www文件夹中。
#配置文件
server {
     
        listen       80;
        server_name  192.168.236.111;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;
       
        location /www/ {
     
            root   /data/;
            index index.html index.htm;
        }
        location /image/{
     
        	root /data/;
        	autoindex on; #列出当前文件夹中的资源,如下图所示
        }

nginx学习笔记_第3张图片

4.配置高可用集群

高可用:当nginx宕机了,我们依然可以使用。方法配置多个nginx,设置主服务器和备份服务器。需要一个虚拟ip,一个keepalived插件。
nginx学习笔记_第4张图片

#需要两个服务器
#两个nginx
#两个keepalived 用来检测nginx是否存活
yum install keepalived -y
#检查是否安装成功
rpm -q -a keepalived
#安装好后keepalived的配置文件在 /etc/keepalived/keepalived.conf
#配置文件详情
global_defs {
     
   notification_email {
     
     [email protected]
     [email protected]
     [email protected]
   }
   notification_email_from [email protected]
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL #服务器名称,可以通过etc/hosts访问
   vrrp_skip_check_adv_addr
   vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}

#检测是否存活我们需要编写脚本
vrrp_script chk_http_port{
     
	script "/usr/local/src/nginx_check.sh"
	interval 2 #检测脚本执行间隔
	weight 2
}


vrrp_instance VI_1 {
     
    state MASTER #备份服务器上将MASTER改成BACKUP
    interface ens33 #网卡
    virtual_router_id 51 #主备机的virtual_router_id必须相同
    priority 100 #主备机取不同优先级,主机值比较大,备机值比较小
    advert_int 1 #检测是否还活着,1秒已检查
    authentication {
      #权限校验方式
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
      
        192.168.17.50 #VRRP H虚拟地址,也就是图中的虚拟ip
       
    }
}

}
#nginx_check.sh脚本编写
#!/bin/bash
A=`ps -C nginx -no-header |wc -l`
if [ $A -eq 0];then
	/usr/local/nginx/sbin/nginx
	sleep 2
	if [`ps -C nginx --no-header |wc -l` -eq 0];then
		killall keepalived
	fi
fi

#启动nginx和keepalived
systemlctl start keepalived.service
#测试直接输入虚拟ip地址即可。通过ifconfig可以看到ens33中,已经绑定了虚拟ip
#如果主机宕机,keepalived会自动切换到备份服务器中。

在这里插入图片描述

5.nginx原理

worker使用的是争抢的机制,得到任务。
nginx学习笔记_第5张图片

一个master和多个worker好处:

1.可以使用nginx -s -reload 热部署,有任务的不更新,没任务的直接更新。之后没有更新的在没任务的时候再进行更新。

2.每个worker是相互独立的,无需加锁。节约开销。

3.nginx和redis类似,采用了io多路复用机制,每个worker都是一个独立进程。

4.设置多少worker合适?和服务器cpu数相同比较合适。

5.连接数worker_connection。
nginx学习笔记_第6张图片
nginx学习笔记_第7张图片

你可能感兴趣的:(java,自学,nginx,linux)