nginx

nginx

第一章 nginx简介

1.1 nginx介绍

Nginx (engine x) 是一个高性能的Web服务器和反向代理服务器,也可以作为邮件代理服务器。Nginx 特点是占有内存少,并发处理能力强,以高性能、低系统资源消耗而闻名,官方测试为万并发请求。

1.2 正向代理和反向代理

反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器;

正向代理类似一个跳板机,代理访问外部资源。比如:我是一个用户,我访问不了某网站,但是我能访问一个代理服务器,这个代理服务器,它能访问那个我不能访问的网站,于是我先连上代理服务器,告诉它我需要那个无法访问网站的内容,代理服务器去取回来,然后返回给我。

综上所述:正向代理代理对象是客户端,反向代理代理对象是服务端。

第二章 nginx环境搭建

2.1 下载

免费开源版的官方网站:http://nginx.org

下载nginx-1.14.2.tar.gz的源代码文件:

wget http://nginx.org/download/nginx-1.14.2.tar.gz

将下载或者上传的安装文件放到/opt目录下

2.2 安装

2.1.1 安装前的准备

Nginx的安装需要确定Linux安装相关的几个库,否则配置和编译会出现错误, 具体的检查安装过程为:

(1)gcc编译器是否安装

检查是否安装:

yum list installed | grep gcc

执行安装:

yum install gcc -y

(2)openssl库是否安装

检查是否安装:

yum list installed | grep openssl

执行安装:

yum install openssl openssl-devel -y

(3)pcre库是否安装

检查是否安装:

yum list installed | grep pcre

执行安装:

yum install pcre pcre-devel -y

(4)zlib库是否安装

检查是否安装:

yum list installed | grep zlib

执行安装:

yum install zlib zlib-devel -y

(5)一次性安装,执行如下命令

yum install gcc openssl openssl-devel pcre pcre-devel zlib zlib-devel -y

如果没安装yum 安装一下 apt install yum 之后安装 如果报错404http://mirrors.aliyuncs.com/centos/$releasever/os/x86_64/repodata/repomd.xml

命令:vim /etc/yum.repos.d/Centos-7.repo

命令::%s/$releaserver/7/g

修改完之后执行

命令:yum makecache 即可执行上面的命令

2.1.2 正式安装

解压下载下来的nginx文件,执行命令:

tar -zxvf nginx-1.14.2.tar.gz

切换至解压后的nginx主目录,执行命令:

cd nginx-1.14.2

在nginx主目录nginx-1.14.2下执行命令:

./configure --prefix=/usr/local/nginx

(其中--prefix是指定nginx安装路径) 注意:等号左右不要有空格

执行命令进行编译:

make

执行命令进行安装:

make install

安装成功后,可以切换到/usr/local/nginx目录下,查看内容

nginx_第1张图片

2.3 启动

2.3.1 普通启动

切换到nginx安装目录的sbin目录下,执行:./nginx

nginx_第2张图片

2.3.2 通过配置文件启动

./nginx -c /usr/local/nginx/conf/nginx.conf
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

其中-c是指定配置文件,而且配置文件路径必须指定绝对路径

2.3.3 检查Nginx是否启动

通过查看进程:

ps -ef | grep nginx

nginx 体系结构由 master 进程和其 worker 进程组成

master 进程读取配置文件,并维护 worker 进程,而 worker 进程则对请求进行实际处理

Nginx启动后,安装目录下会出现一些_tmp结尾的文件,这些是临时文件,不用管。

在浏览器中输入http://192.168.137.142:80/访问Nginx服务器,出现以下界面

前提是需要暴露端口

开启80端口为例:
第一步:
输入命令: firewall-cmd --zone=public --add-port=80/tcp --permanent
注:开启80端口
第二步:
输入命令: firewall-cmd --reload
注:更新防火墙规则
第三步:
输入命令: firewall-cmd --zone=public --query-port=80/tcp
注:查看端口是否生效
到此虚拟机暴露端口配置完成

nginx_第3张图片

2.4 关闭

2.4.1 优雅关闭Nginx

找出nginx的进程号:ps -ef | grep nginx

执行命令:kill -QUIT 主pid

注意:

  1. 其中pid是主进程号的pid(master process),其他为子进程pid(worker process)
  2. 这种关闭方式会处理完请求后再关闭,所以称之为优雅的关闭

2.4.2 快速关闭Nginx:

找出nginx的进程号:ps -ef | grep nginx

kill -TERM 主pid

注意:

  1. 其中pid是主进程号的pid(master process),其他为子进程pid(worker process)
  2. 这种关闭方式不管请求是否处理完成,直接关闭,比较暴力,称之为快速的关闭

2.4.3 重启Nginx:

./nginx -s reload

2.5 配置检查

当修改Nginx配置文件后,可以使用Nginx命令进行配置文件语法检查,用于检查Nginx配置文件是否正确

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf –t

2.6 其它

Linux上查看nginx版本:/usr/local/nginx/sbin/nginx -V

  • -v (小写的v)显示 nginx 的版本

  • -V (大写的V)显示 nginx 的版本、编译器版本和配置参数

nginx_第4张图片

第三章 nginx配置文件说明及nginx主要应用

3.1 Nginx的核心配置文件

学习Nginx首先需要对它的核心配置文件有一定的认识,这个文件位于Nginx的安装目录/usr/local/nginx/conf目录下,名字为nginx.conf

详细配置 参考附录

Nginx的核心配置文件主要由三个部分构成

3.1.1 基本配置

uploading-image-142239.png

3.1.2 events配置

3.1.3 http配置

(1)基本配置

nginx_第5张图片

(2)server配置,可以有多个

nginx_第6张图片

3.2 Nginx主要应用

  • 静态网站部署
  • 负载均衡
  • 静态代理
  • 动静分离
  • 虚拟主机

后面的章节主要围绕这几个应用进行展开

第四章 静态网站部署

Nginx是一个HTTP的web服务器,可以将服务器上的静态文件(如HTML、图片等)通过HTTP协议返回给浏览器客户端

4.1 案例:将ace-master这个静态网站部署到Nginx服务器上

4.1.1 通过Xftp将ace-master到linux服务器/opt/static目录下,为了演示方便,将名字改为ace

nginx_第7张图片

4.1.2 通过http://192.168.137.142:80/访问

(1)修改nginx.conf配置文件

在server中,通过location匹配访问的路径,然后转发给静态资源

nginx_第8张图片

注意要以分号结尾
(2)重启nginx服务器

nginx_第9张图片

(3)在浏览器中输入http://192.168.137.142:80/进行访问

nginx_第10张图片

4.1.3 通过http://192.168.137.142:80/ace/访问

(1) 修改nginx.conf配置文件

在server中,通过location匹配访问的路径,然后转发给静态资源

nginx_第11张图片

(2) 重启nginx服务器

(3) 在浏览器中输入http://192.168.137.142:80/ace进行访问

nginx_第12张图片

4.2 location中配置路径讲解

初次接触:可能会遇到404找不到页面的错误,主要原因是配置路径问题;

规则:ip + port 等于 root,假设server的配置如下:

server { 

  listen 80; #端口号 

  location / { 

    root /opt/static/ace; #静态文件路径

  } 

}

替换:

  • http://192.168.137.142:80/ = root = /opt/static/ace

  • http://192.168.137.142:80/ace = root/ace = /opt/static/ace/ace

    location匹配顺序 在没有标识符的请求下,匹配规则如下:

  • 1、nginx服务器首先在server块的多个location块中搜索是否有标准的uri和请求字符串匹配。如果有多个标准uri可以匹配,就匹配其中匹配度最高的一个location。

  • 2、然后,nginx在使用location块中,正则uri和请求字符串,进行匹配。如果正则匹配成功,则结束匹配,并使用这个location处理请求;如果正则匹配失败,则使用标准uri中,匹配度最高的location。 备注: 1、如果有精确匹配,会先进行精确匹配,匹配成功,立刻返回结果。 2、普通匹配与顺序无关,因为按照匹配的长短来取匹配结果。

  • 3、正则匹配与顺序有关,因为是从上往下匹配。(首先匹配,就结束解析过程)

  • 4、在location中,有一种统配的location,所有的请求,都可以匹配,如下:

location / {
	# 因为所有的地址都以 / 开头,所以这条规则将匹配到所有请求  
	# 但是正则和最长字符串会优先匹配  
}       
结合标识符,匹配顺序如下:  
(location =) > (location 完整路径) > (location ^~ 路径) > (location ~,~* 正则顺序)  > (location 部分起始路径) > (location  /)  
即  
(精确匹配)> (最长字符串匹配,但完全匹配) >(非正则匹配)>(正则匹配)>(最长字符串匹配,不完全匹配)>(location通配)

第五章 负载均衡

5.1 负载均衡概述

在网站创立初期,我们一般都使用单台机器对外提供集中式服务。随着业务量的增大,我们一台服务器不够用,此时就会把多台机器组成一个集群对外提供服务,但是,我们网站对外提供的访问入口通常只有一个,比如 www.web.com。那么当用户在浏览器输入www.web.com进行访问的时候,如何将用户的请求分发到集群中不同的机器上呢,这就是负载均衡要做的事情。

负载均衡通常是指将请求"均匀"分摊到集群中多个服务器节点上执行,这里的均匀是指在一个比较大的统计范围内是基本均匀的,并不是完全均匀。

5.2 负载均衡实现方式

5.2.1 硬件负载均衡

比如 F5、深信服、Array 等

​ 优点是有厂商专业的技术服务团队提供支持,性能稳定

​ 缺点是费用昂贵,对于规模较小的网络应用成本太高

5.2.2 软件负载均衡

比如 Nginx、LVS、HAProxy 等 优点是免费开源,成本低廉

5.2.3 Nginx负载均衡

Nginx通过在nginx.conf文件进行配置即可实现负载均衡

(1) 原理图

nginx_第13张图片

(2) 配置如下:(配置2步即可)

A、在http模块加上upstream配置
upstream www.myweb.com { 
     server 127.0.0.1:9100 weight=3; 
     server 127.0.0.1:9200 weight=1; 

}

其中weight=1表示权重,用于后端服务器性能不均的情况,访问比率约等于权重之比,权重越大访问机会越多

upstream是配置nginx与后端服务器负载均衡非常重要的一个模块,并且它还能对后端的服务器的健康状态进行检查,若后端服务器中的一台发生故障,则前端的请求不会转发到该故障的机器

B、在server模块里添加location,并配置proxy_pass
location /myweb {

    proxy_pass http://www.myweb.com;

}

其中 www.myweb.com 字符串要和 upstream 后面的字符串相等

(3) 案例:将resources/site中的myweb.war部署到两台不同的tomcat上,通过nginx实现负载均衡

A、在linux服务器/usr/local目录下,拷贝两台新的tomcat

nginx_第14张图片

B、将这两台tomcat服务器webapps目录下没用的项目删掉
C、修改其中一台tomcat9100的端口号为9100

server.xml文件

nginx_第15张图片

D、修改tomcat9200的端口号为9200 ,因为需要同时启动两台,这里其它的端口号也要修改

nginx_第16张图片

nginx_第17张图片

E、将myweb.war上传到两台tomcat服务器的webapps目录下

nginx_第18张图片

F、 启动两台tomcat
./startup.sh &

nginx_第19张图片

G、浏览器直接访问两台tomcat,进行测试

nginx_第20张图片

但是我们网站一般对外之后提供一个入口地址,所以这个时候可以使用nginx进行负载。

H、配置nginx
  • 在http模块上加

    nginx_第21张图片

  • 在server模块加

    nginx_第22张图片

I、重启Nginx

J、浏览器直接访问nginx进行测试

nginx_第23张图片

  • 为了看到效果,在tomcat9100的index.jsp中加一个标记

nginx_第24张图片

  • 这个时候可以看到,服务器的端口为80,是nginx服务器的默认端口

    nginx_第25张图片

  • 多访问几次,端口号9200,说明是tomcat9200被访问了

    nginx_第26张图片

5.2 Nginx常用负载均衡策略

5.2.1 轮询(默认)

注意:这里的轮询并不是每个请求轮流分配到不同的后端服务器,与ip_hash类似,但是按照访问url的hash结果来分配请求,使得每个url定向到同一个后端服务器,主要应用于后端服务器为缓存时的场景下。如果后端服务器down掉,将自动剔除

upstream backserver { 
      server 127.0.0.1:8080; 
      server 127.0.0.1:9090; 
}

5.2.2 权重

每个请求按一定比例分发到不同的后端服务器,weight****值越大访问的比例越大,用于后端服务器性能不均的情况

upstream backserver { 
      server 192.168.0.14 weight=5; 
      server 192.168.0.15 weight=2; 
}

5.2.3 ip_hash

ip_hash也叫IP绑定,每个请求按访问ip的hash值分配,这样每个访问客户端会固定访问一个后端服务器,可以解决会话Session丢失的问题

算法:hash("124.207.55.82") % 2 = 0, 1

upstream backserver { 
      ip_hash; 
      server 127.0.0.1:8080; 
      server 127.0.0.1:9090; 
}

5.2.4 最少连接

web请求会被转发到连接数最少的服务器上

upstream backserver { 
     least_conn;
     server 127.0.0.1:8080; 
     server 127.0.0.1:9090; 
}

5.2.5 案例:将负载均衡策略修改为ip_hash进行测试

(1) 修改nginx.conf配置文件

nginx_第27张图片

(2) 重启nginx

(3) 浏览器访问测试,始终访问的是同一台tomcat服务器

不管刷新多少遍,始终访问的是同一台tomcat服务器

5.3 负载均衡其他几个配置

配置1

upstream backserver { 
     server 127.0.0.1:9100;
     #其它所有的非backup机器down的时候,才请求backup机器
     server 127.0.0.1:9200 backup; 
}

配置2

upstream backserver { 
	server 127.0.0.1:9100;
	#down表示当前的server是down状态,不参与负载均衡
	server 127.0.0.1:9200 down; 
}

一般在项目上线的时候,可以分配部署不同的服务器上,然后对Nginx重新reload。

reload不会影响用户的访问,或者可以给一个提示页面,系统正在升级...

第六章 静态代理

​ 把所有静态资源的访问改为访问nginx,而不是访问tomcat,这种方式叫静态代理。因为nginx更擅长于静态资源的处理,性能更好,效率更高。

​ 所以在实际应用中,我们将静态资源比如图片、css、html、js等交给nginx处理,而不是由tomcat处理。

nginx_第28张图片

6.1 Nginx静态代理实现方式

6.1.1 方式一 在nginx.conf的location中配置静态资源的后缀

例如:当访问静态资源,则从linux服务器/opt/static目录下获取(举例)

location ~ .*\.(js|css|htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid
|doc|ppt|pdf|xls|mp3|wma)$ {
      root /opt/static;
}

说明

  • ~ 表示正则匹配,也就是说后面的内容可以是正则表达式匹配
  • 第一个点 . 表示任意字符
  • *表示一个或多个字符
  • . 是转移字符,是后面这个点的转移字符
  • | 表示或者
  • $ 表示结尾

整个配置表示以 .后面括号里面的这些后缀结尾的文件都由nginx处理

放置静态资源的目录,要注意一下目录权限问题,如果权限不足,给目录赋予权限;

否则会出现403错误 chmod 755

6.1.1 方式二 在nginx.conf的location中配置静态资源所在目录实现

例如:当访问静态资源,则从linux服务器/opt/static目录下获取(举例)

location ~ .*/(css|js|img|images|image) {
      root  /opt/static;
}

xxx/css xxx/js xxx/img xxx/images

我们将静态资源放入 /opt/static 目录下,然后用户访问时由nginx返回这些静态资源

6.1.3 案例: 通过nginx访问上面myweb案例中的图片

  • 修改nginx.conf文件,在location中配置对静态资源的拦截,如果是静态资源,就交给nginx处理,使拦截静态文件目录的方式

nginx_第29张图片

  • 重启nginx

  • 浏览器访问nginx服务器,进行测试,发现图片无法加载

  • 右键图片,查看图片的地址为http://192.168.137.142/myweb/image/xx.jpg,因为我们在nginx中配置了对.jpg的拦截,所以请求会交给nginx服务器进行处理。

根据ip + port等于root的原则,我们会去/opt/static/myweb目录下找资源,所以在/opt/static下创建myweb目录,并放入image目录及图片,为了和tomcat上的图片区分,我们这里图片的内容发生了变化

nginx_第30张图片

  • 浏览器访问nginx访问器,进行测试 ,图片访问正常,而且访问的是nginx上的图片

    nginx_第31张图片

  • 将nginx.conf中的location拦截方式修改为拦截静态文件后缀的方式

  • 重启nginx服务器,通过浏览器访问nginx服务器,进行测试,访问正常

注意:

我们拦截的目录为/images,

请求的图片目录是/image,这样拦截不到;

但是反过来

我们拦截的目录为/imag

请求的图片目录为/image,这样可以拦截到

所有我们需要将location的/images修改为/image。所以一般我们用方式一,匹配静态资源后缀的方式更好一下,防止js拦截jsp目录。

第七章 动静分离

Nginx的负载均衡和静态代理结合在一起,我们可以实现动静分离,这是实际应用中常见的一种场景。

动态资源,如jsp由tomcat或其他web服务器完成

静态资源,如图片、css、js等由nginx服务器完成

它们各司其职,专注于做自己擅长的事情

动静分离充分利用了它们各自的优势,从而达到更高效合理的架构

7.1 动静分离案例

7.1.1 架构图

nginx_第32张图片

整个架构中,一个nginx负责负载均衡,两个nginx负责静态代理。Nginx在一台Linux上安装一份,可以启动多个Nginx,每个Nginx的配置文件不一样即可

7.1.1 实现步骤

(1) 拷贝两份nginx配置文件(静态代理)

nginx_第33张图片

(2) 修改新拷贝的nginx81.conf和nginx82.conf配置文件

  • Nginx81.conf端口号,因为这两个机器只需要做静态代理,所以删除掉负载均衡的配置

nginx_第34张图片

  • Nginx82.conf端口号,因为这两个机器只需要做静态代理,所以删除掉负载均衡的配置

    82同理

  • 静态代理的配置

nginx_第35张图片

(3) 负载均衡Nginx配置(nginx.conf)

A、 动态资源的负载均衡
upstream www.myweb.com { 

  server 127.0.0.1:9100 weight=5; 

  server 127.0.0.1:9200 weight=2; 

}
location /myweb {

      proxy_pass http://www.myweb.com;

}

nginx_第36张图片

nginx_第37张图片

B、 静态资源的负载均衡
upstream static.myweb.com { 

  server 127.0.0.1:81 weight=1; 

  server 127.0.0.1:82 weight=1; 

}
location ~ .*/(css|js|img|images) {

      proxy_pass http://static.myweb.com;
      
}

nginx_第38张图片

nginx_第39张图片

(4) 启动三台nginx服务器,启动两台tomcat服务器

当然 先关闭之前启动过的

nginx_第40张图片

nginx_第41张图片

(5) 浏览器输入http://192.168.137.142/myweb/进行测试

nginx_第42张图片

之后的自行测试

关闭掉一台nginx静态代理服务器

关闭掉一台tomcat服务器

第八章 虚拟主机

​ 虚拟主机,就是把一台物理服务器划分成多个“虚拟”的服务器,这样我们的一台物理服务器就可以当做多个服务器来使用,从而可以配置多个网站。

​ Nginx提供虚拟主机的功能,就是为了让我们不需要安装多个Nginx,就可以运行多个域名不同的网站。

​ Nginx下,一个server标签就是一个虚拟主机。nginx的虚拟主机就是通过nginx.conf中server节点指定的,想要设置多个虚拟主机,配置多个server节点即可;

​ 例如:www.meituan.com 切换城市,可以看到不同的城市地址不一样(二级域名)

​ 比如一个公司有多个二级域名,没有必要为每个二级域名都提供一台Nginx服务器,就可以使用虚拟主机技术,在一台nginx服务器上,模拟多个虚拟服务器。

8.1 配置虚拟主机方式

8.1.1 基于端口的虚拟主机(了解)

​ 基于端口的虚拟主机配置,使用端口来区分

​ 浏览器使用 同一个域名+端口 或 同一个ip地址+端口访问;

server {
  		  listen 8080;

          server_name www.myweb.com;

          location /myweb {

          		proxy_pass http://www.myweb.com;

           }

}
server {
  		  listen 9090;

          server_name www.myweb.com;

          location /p2p {

          		proxy_pass http://www.p2p.com;

           }

}

8.1.2 基于域名的虚拟主机(掌握)

基于域名的虚拟主机是最常见的一种虚拟主机

server {
  		  listen 80;

          server_name www.myweb.com;

          location /myweb {

          		proxy_pass http://www.myweb.com;

           }

}
server {
  		  listen 80;

          server_name www.p2p.com;

          location /p2p {

          		proxy_pass http://www.p2p.com;

           }

}

需要修改一下本地的hosts文件,文件位置:C:\Windows\System32\drivers\etc\hosts

在hosts文件配置:

192.168.137.142 www.myweb.com

192.168.137.142 www.p2p.com

前面是Linux的IP,后面是你自定义的域名

8.2 虚拟主机案例,模拟城市站点网站(我们配置三个城市站点)

8.2.1 架构图

nginx_第43张图片

8.2.2 实现步骤

(1) 配置3个Tomcat,每个Tomcat一个站点项目

  • 部署在Tomcat的ROOT目录下,目的是访问的时候不用加上下文根,测试方便

  • 拷贝一个新的tomcat9300

  • 修改tomcat9300的端口号(修改server.xml文件)

  • 在Xshell中开启三个选项卡,分别操作三个tomcat

  • 清空三个tomcat的webapps/ROOT目录

  • 使用Xftp将三个war包上传到三个tomcat的ROOT目录

    beijing.war上传到tomcat9100服务器上

​ nanjing.war上传到tomcat9200服务器上

​ tianjin.war上传到tomcat9300服务器上

  • 在tomcat启动前,使用unzip命令,直接解压三个war包,否则tomcat启动的时候,自动解压,还是有一个上下文目录的

    在tomcat9200和9300上执行相同的操作

  • 启动三个tomcat

  • 在浏览器中直接访问tomcat进行测试

(2) 在nginx.conf中配置3个Nginx虚拟主机

A、方式一:直接在nginx.conf中配置
  • 在nginx.conf文件添加三个server节点,用于配置三个虚拟主机
server {
		listen    80;
		server_name beijing.myweb.com;
        location / {
          proxy_pass http://beijing.myweb.com;
        }
}
server {
		listen    80;
		server_name nanjing.myweb.com;
        location / {
          proxy_pass http://nanjing.myweb.com;
        }
}
server {
		listen    80;
		server_name tianjin.myweb.com;
        location / {
          proxy_pass http://tianjin.myweb.com;
        }
}
B、方式二:通过单独的配置文件配置虚拟主机

​ 通过include的方式引入虚拟主机配置

​ include /usr/local/nginx/conf/vhost/vhost.conf;

​ 将虚拟目录的配置文件加入到”http {}”部分的末尾,与其他server并列;

​ 文件是隔开的,配置更清晰,主文件没有那么多是server

(3)在nginx.conf中配置每个虚拟主机请求转发所对应的后端服务器(负载均衡,可以配置多个服务器)

upstream beijing.myweb.com {
   server 127.0.0.1:9100;
}
upstream nanjing.myweb.com {
	server 127.0.0.1:9200;
}
upstream tianjin.myweb.com {
	server 127.0.0.1:9300;
}

(4)修改hosts文件,让Linux的ip指向到三个站点的域名

C:\Windows\System32\drivers\etc\hosts
192.168.137.142 beijing.myweb.com
192.168.137.142 nanjing.myweb.com
192.168.137.142 tianjin.myweb.com

(5)重启nginx,通过浏览器访问nginx进行测试

(6)通过单独的配置文件配置虚拟主机,然后再nginx.conf中引入(参照步骤2的方式二)

  • 在/usr/local/nginx/conf目录下,创建vhost目录,并创建vhost.conf文件,在其中配置虚拟主机信息

  • 在nginx.conf中引入上面的配置文件

你可能感兴趣的:(nginx,linux,java,分布式,erlang)