nginx
第一章 nginx简介
1.1 nginx介绍
Nginx (engine x) 是一个高性能的Web服务器和反向代理服务器,也可以作为邮件代理服务器。Nginx 特点是占有内存少,并发处理能力强,以高性能、低系统资源消耗而闻名,官方测试为万并发请求。
1.2 正向代理和反向代理
反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器;
正向代理类似一个跳板机,代理访问外部资源。比如:我是一个用户,我访问不了某网站,但是我能访问一个代理服务器,这个代理服务器,它能访问那个我不能访问的网站,于是我先连上代理服务器,告诉它我需要那个无法访问网站的内容,代理服务器去取回来,然后返回给我。
综上所述:正向代理代理对象是客户端,反向代理代理对象是服务端。
第二章 nginx环境搭建
2.1 下载
免费开源版的官方网站:http://nginx.org
下载nginx-1.14.2.tar.gz的源代码文件:
wget http://nginx.org/download/nginx-1.14.2.tar.gz
将下载或者上传的安装文件放到/opt目录下
2.2 安装
2.1.1 安装前的准备
Nginx的安装需要确定Linux安装相关的几个库,否则配置和编译会出现错误, 具体的检查安装过程为:
(1)gcc编译器是否安装
检查是否安装:
yum list installed | grep gcc
执行安装:
yum install gcc -y
(2)openssl库是否安装
检查是否安装:
yum list installed | grep openssl
执行安装:
yum install openssl openssl-devel -y
(3)pcre库是否安装
检查是否安装:
yum list installed | grep pcre
执行安装:
yum install pcre pcre-devel -y
(4)zlib库是否安装
检查是否安装:
yum list installed | grep zlib
执行安装:
yum install zlib zlib-devel -y
(5)一次性安装,执行如下命令
yum install gcc openssl openssl-devel pcre pcre-devel zlib zlib-devel -y
如果没安装yum 安装一下 apt install yum 之后安装 如果报错404http://mirrors.aliyuncs.com/centos/$releasever/os/x86_64/repodata/repomd.xml
命令:vim /etc/yum.repos.d/Centos-7.repo
命令::%s/$releaserver/7/g
修改完之后执行
命令:yum makecache 即可执行上面的命令
2.1.2 正式安装
解压下载下来的nginx文件,执行命令:
tar -zxvf nginx-1.14.2.tar.gz
切换至解压后的nginx主目录,执行命令:
cd nginx-1.14.2
在nginx主目录nginx-1.14.2下执行命令:
./configure --prefix=/usr/local/nginx
(其中--prefix是指定nginx安装路径) 注意:等号左右不要有空格
执行命令进行编译:
make
执行命令进行安装:
make install
安装成功后,可以切换到/usr/local/nginx目录下,查看内容
2.3 启动
2.3.1 普通启动
切换到nginx安装目录的sbin目录下,执行:./nginx
2.3.2 通过配置文件启动
./nginx -c /usr/local/nginx/conf/nginx.conf
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
其中-c是指定配置文件,而且配置文件路径必须指定绝对路径
2.3.3 检查Nginx是否启动
通过查看进程:
ps -ef | grep nginx
nginx 体系结构由 master 进程和其 worker 进程组成
master 进程读取配置文件,并维护 worker 进程,而 worker 进程则对请求进行实际处理
Nginx启动后,安装目录下会出现一些_tmp结尾的文件,这些是临时文件,不用管。
在浏览器中输入http://192.168.137.142:80/访问Nginx服务器,出现以下界面
前提是需要暴露端口
开启80端口为例:
第一步:
输入命令: firewall-cmd --zone=public --add-port=80/tcp --permanent
注:开启80端口
第二步:
输入命令: firewall-cmd --reload
注:更新防火墙规则
第三步:
输入命令: firewall-cmd --zone=public --query-port=80/tcp
注:查看端口是否生效
到此虚拟机暴露端口配置完成
2.4 关闭
2.4.1 优雅关闭Nginx
找出nginx的进程号:ps -ef | grep nginx
执行命令:kill -QUIT 主pid
注意:
- 其中pid是主进程号的pid(master process),其他为子进程pid(worker process)
- 这种关闭方式会处理完请求后再关闭,所以称之为优雅的关闭
2.4.2 快速关闭Nginx:
找出nginx的进程号:ps -ef | grep nginx
kill -TERM 主pid
注意:
- 其中pid是主进程号的pid(master process),其他为子进程pid(worker process)
- 这种关闭方式不管请求是否处理完成,直接关闭,比较暴力,称之为快速的关闭
2.4.3 重启Nginx:
./nginx -s reload
2.5 配置检查
当修改Nginx配置文件后,可以使用Nginx命令进行配置文件语法检查,用于检查Nginx配置文件是否正确
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf –t
2.6 其它
Linux上查看nginx版本:/usr/local/nginx/sbin/nginx -V
-
-v (小写的v)显示 nginx 的版本
-
-V (大写的V)显示 nginx 的版本、编译器版本和配置参数
第三章 nginx配置文件说明及nginx主要应用
3.1 Nginx的核心配置文件
学习Nginx首先需要对它的核心配置文件有一定的认识,这个文件位于Nginx的安装目录/usr/local/nginx/conf目录下,名字为nginx.conf
详细配置 参考附录
Nginx的核心配置文件主要由三个部分构成
3.1.1 基本配置
uploading-image-142239.png
3.1.2 events配置
3.1.3 http配置
(1)基本配置
(2)server配置,可以有多个
3.2 Nginx主要应用
- 静态网站部署
- 负载均衡
- 静态代理
- 动静分离
- 虚拟主机
后面的章节主要围绕这几个应用进行展开
第四章 静态网站部署
Nginx是一个HTTP的web服务器,可以将服务器上的静态文件(如HTML、图片等)通过HTTP协议返回给浏览器客户端
4.1 案例:将ace-master这个静态网站部署到Nginx服务器上
4.1.1 通过Xftp将ace-master到linux服务器/opt/static目录下,为了演示方便,将名字改为ace
4.1.2 通过http://192.168.137.142:80/访问
(1)修改nginx.conf配置文件
在server中,通过location匹配访问的路径,然后转发给静态资源
注意要以分号结尾
(2)重启nginx服务器
(3)在浏览器中输入http://192.168.137.142:80/进行访问
4.1.3 通过http://192.168.137.142:80/ace/访问
(1) 修改nginx.conf配置文件
在server中,通过location匹配访问的路径,然后转发给静态资源
(2) 重启nginx服务器
(3) 在浏览器中输入http://192.168.137.142:80/ace进行访问
4.2 location中配置路径讲解
初次接触:可能会遇到404找不到页面的错误,主要原因是配置路径问题;
规则:ip + port 等于 root,假设server的配置如下:
server {
listen 80; #端口号
location / {
root /opt/static/ace; #静态文件路径
}
}
替换:
-
http://192.168.137.142:80/ = root = /opt/static/ace
-
http://192.168.137.142:80/ace = root/ace = /opt/static/ace/ace
location匹配顺序 在没有标识符的请求下,匹配规则如下:
-
1、nginx服务器首先在server块的多个location块中搜索是否有标准的uri和请求字符串匹配。如果有多个标准uri可以匹配,就匹配其中匹配度最高的一个location。
-
2、然后,nginx在使用location块中,正则uri和请求字符串,进行匹配。如果正则匹配成功,则结束匹配,并使用这个location处理请求;如果正则匹配失败,则使用标准uri中,匹配度最高的location。 备注: 1、如果有精确匹配,会先进行精确匹配,匹配成功,立刻返回结果。 2、普通匹配与顺序无关,因为按照匹配的长短来取匹配结果。
-
3、正则匹配与顺序有关,因为是从上往下匹配。(首先匹配,就结束解析过程)
-
4、在location中,有一种统配的location,所有的请求,都可以匹配,如下:
location / {
# 因为所有的地址都以 / 开头,所以这条规则将匹配到所有请求
# 但是正则和最长字符串会优先匹配
}
结合标识符,匹配顺序如下:
(location =) > (location 完整路径) > (location ^~ 路径) > (location ~,~* 正则顺序) > (location 部分起始路径) > (location /)
即
(精确匹配)> (最长字符串匹配,但完全匹配) >(非正则匹配)>(正则匹配)>(最长字符串匹配,不完全匹配)>(location通配)
第五章 负载均衡
5.1 负载均衡概述
在网站创立初期,我们一般都使用单台机器对外提供集中式服务。随着业务量的增大,我们一台服务器不够用,此时就会把多台机器组成一个集群对外提供服务,但是,我们网站对外提供的访问入口通常只有一个,比如 www.web.com。那么当用户在浏览器输入www.web.com进行访问的时候,如何将用户的请求分发到集群中不同的机器上呢,这就是负载均衡要做的事情。
负载均衡通常是指将请求"均匀"分摊到集群中多个服务器节点上执行,这里的均匀是指在一个比较大的统计范围内是基本均匀的,并不是完全均匀。
5.2 负载均衡实现方式
5.2.1 硬件负载均衡
比如 F5、深信服、Array 等
优点是有厂商专业的技术服务团队提供支持,性能稳定
缺点是费用昂贵,对于规模较小的网络应用成本太高
5.2.2 软件负载均衡
比如 Nginx、LVS、HAProxy 等 优点是免费开源,成本低廉
5.2.3 Nginx负载均衡
Nginx通过在nginx.conf文件进行配置即可实现负载均衡
(1) 原理图
(2) 配置如下:(配置2步即可)
A、在http模块加上upstream配置
upstream www.myweb.com {
server 127.0.0.1:9100 weight=3;
server 127.0.0.1:9200 weight=1;
}
其中weight=1表示权重,用于后端服务器性能不均的情况,访问比率约等于权重之比,权重越大访问机会越多
upstream是配置nginx与后端服务器负载均衡非常重要的一个模块,并且它还能对后端的服务器的健康状态进行检查,若后端服务器中的一台发生故障,则前端的请求不会转发到该故障的机器
B、在server模块里添加location,并配置proxy_pass
location /myweb {
proxy_pass http://www.myweb.com;
}
其中 www.myweb.com 字符串要和 upstream 后面的字符串相等
(3) 案例:将resources/site中的myweb.war部署到两台不同的tomcat上,通过nginx实现负载均衡
A、在linux服务器/usr/local目录下,拷贝两台新的tomcat
B、将这两台tomcat服务器webapps目录下没用的项目删掉
C、修改其中一台tomcat9100的端口号为9100
server.xml文件
D、修改tomcat9200的端口号为9200 ,因为需要同时启动两台,这里其它的端口号也要修改
E、将myweb.war上传到两台tomcat服务器的webapps目录下
F、 启动两台tomcat
./startup.sh &
G、浏览器直接访问两台tomcat,进行测试
但是我们网站一般对外之后提供一个入口地址,所以这个时候可以使用nginx进行负载。
H、配置nginx
I、重启Nginx
J、浏览器直接访问nginx进行测试
- 为了看到效果,在tomcat9100的index.jsp中加一个标记
5.2 Nginx常用负载均衡策略
5.2.1 轮询(默认)
注意:这里的轮询并不是每个请求轮流分配到不同的后端服务器,与ip_hash类似,但是按照访问url的hash结果来分配请求,使得每个url定向到同一个后端服务器,主要应用于后端服务器为缓存时的场景下。如果后端服务器down掉,将自动剔除
upstream backserver {
server 127.0.0.1:8080;
server 127.0.0.1:9090;
}
5.2.2 权重
每个请求按一定比例分发到不同的后端服务器,weight****值越大访问的比例越大,用于后端服务器性能不均的情况
upstream backserver {
server 192.168.0.14 weight=5;
server 192.168.0.15 weight=2;
}
5.2.3 ip_hash
ip_hash也叫IP绑定,每个请求按访问ip的hash值分配,这样每个访问客户端会固定访问一个后端服务器,可以解决会话Session丢失的问题
算法:hash("124.207.55.82") % 2 = 0, 1
upstream backserver {
ip_hash;
server 127.0.0.1:8080;
server 127.0.0.1:9090;
}
5.2.4 最少连接
web请求会被转发到连接数最少的服务器上
upstream backserver {
least_conn;
server 127.0.0.1:8080;
server 127.0.0.1:9090;
}
5.2.5 案例:将负载均衡策略修改为ip_hash进行测试
(1) 修改nginx.conf配置文件
(2) 重启nginx
(3) 浏览器访问测试,始终访问的是同一台tomcat服务器
不管刷新多少遍,始终访问的是同一台tomcat服务器
5.3 负载均衡其他几个配置
配置1:
upstream backserver {
server 127.0.0.1:9100;
#其它所有的非backup机器down的时候,才请求backup机器
server 127.0.0.1:9200 backup;
}
配置2:
upstream backserver {
server 127.0.0.1:9100;
#down表示当前的server是down状态,不参与负载均衡
server 127.0.0.1:9200 down;
}
一般在项目上线的时候,可以分配部署不同的服务器上,然后对Nginx重新reload。
reload不会影响用户的访问,或者可以给一个提示页面,系统正在升级...
第六章 静态代理
把所有静态资源的访问改为访问nginx,而不是访问tomcat,这种方式叫静态代理。因为nginx更擅长于静态资源的处理,性能更好,效率更高。
所以在实际应用中,我们将静态资源比如图片、css、html、js等交给nginx处理,而不是由tomcat处理。
6.1 Nginx静态代理实现方式
6.1.1 方式一 在nginx.conf的location中配置静态资源的后缀
例如:当访问静态资源,则从linux服务器/opt/static目录下获取(举例)
location ~ .*\.(js|css|htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid
|doc|ppt|pdf|xls|mp3|wma)$ {
root /opt/static;
}
说明
- ~ 表示正则匹配,也就是说后面的内容可以是正则表达式匹配
- 第一个点 . 表示任意字符
- *表示一个或多个字符
- . 是转移字符,是后面这个点的转移字符
- | 表示或者
- $ 表示结尾
整个配置表示以 .后面括号里面的这些后缀结尾的文件都由nginx处理
放置静态资源的目录,要注意一下目录权限问题,如果权限不足,给目录赋予权限;
否则会出现403错误 chmod 755
6.1.1 方式二 在nginx.conf的location中配置静态资源所在目录实现
例如:当访问静态资源,则从linux服务器/opt/static目录下获取(举例)
location ~ .*/(css|js|img|images|image) {
root /opt/static;
}
xxx/css xxx/js xxx/img xxx/images
我们将静态资源放入 /opt/static 目录下,然后用户访问时由nginx返回这些静态资源
6.1.3 案例: 通过nginx访问上面myweb案例中的图片
- 修改nginx.conf文件,在location中配置对静态资源的拦截,如果是静态资源,就交给nginx处理,使拦截静态文件目录的方式
- 右键图片,查看图片的地址为http://192.168.137.142/myweb/image/xx.jpg,因为我们在nginx中配置了对.jpg的拦截,所以请求会交给nginx服务器进行处理。
根据ip + port等于root的原则,我们会去/opt/static/myweb目录下找资源,所以在/opt/static下创建myweb目录,并放入image目录及图片,为了和tomcat上的图片区分,我们这里图片的内容发生了变化
-
浏览器访问nginx访问器,进行测试 ,图片访问正常,而且访问的是nginx上的图片
-
将nginx.conf中的location拦截方式修改为拦截静态文件后缀的方式
-
重启nginx服务器,通过浏览器访问nginx服务器,进行测试,访问正常
注意:
我们拦截的目录为/images,
请求的图片目录是/image,这样拦截不到;
但是反过来
我们拦截的目录为/imag
请求的图片目录为/image,这样可以拦截到
所有我们需要将location的/images修改为/image。所以一般我们用方式一,匹配静态资源后缀的方式更好一下,防止js拦截jsp目录。
第七章 动静分离
Nginx的负载均衡和静态代理结合在一起,我们可以实现动静分离,这是实际应用中常见的一种场景。
动态资源,如jsp由tomcat或其他web服务器完成
静态资源,如图片、css、js等由nginx服务器完成
它们各司其职,专注于做自己擅长的事情
动静分离充分利用了它们各自的优势,从而达到更高效合理的架构
7.1 动静分离案例
7.1.1 架构图
整个架构中,一个nginx负责负载均衡,两个nginx负责静态代理。Nginx在一台Linux上安装一份,可以启动多个Nginx,每个Nginx的配置文件不一样即可
7.1.1 实现步骤
(1) 拷贝两份nginx配置文件(静态代理)
(2) 修改新拷贝的nginx81.conf和nginx82.conf配置文件
- Nginx81.conf端口号,因为这两个机器只需要做静态代理,所以删除掉负载均衡的配置
-
Nginx82.conf端口号,因为这两个机器只需要做静态代理,所以删除掉负载均衡的配置
82同理
-
静态代理的配置
(3) 负载均衡Nginx配置(nginx.conf)
A、 动态资源的负载均衡
upstream www.myweb.com {
server 127.0.0.1:9100 weight=5;
server 127.0.0.1:9200 weight=2;
}
location /myweb {
proxy_pass http://www.myweb.com;
}
B、 静态资源的负载均衡
upstream static.myweb.com {
server 127.0.0.1:81 weight=1;
server 127.0.0.1:82 weight=1;
}
location ~ .*/(css|js|img|images) {
proxy_pass http://static.myweb.com;
}
(4) 启动三台nginx服务器,启动两台tomcat服务器
当然 先关闭之前启动过的
(5) 浏览器输入http://192.168.137.142/myweb/进行测试
之后的自行测试
关闭掉一台nginx静态代理服务器
关闭掉一台tomcat服务器
第八章 虚拟主机
虚拟主机,就是把一台物理服务器划分成多个“虚拟”的服务器,这样我们的一台物理服务器就可以当做多个服务器来使用,从而可以配置多个网站。
Nginx提供虚拟主机的功能,就是为了让我们不需要安装多个Nginx,就可以运行多个域名不同的网站。
Nginx下,一个server标签就是一个虚拟主机。nginx的虚拟主机就是通过nginx.conf中server节点指定的,想要设置多个虚拟主机,配置多个server节点即可;
例如:www.meituan.com 切换城市,可以看到不同的城市地址不一样(二级域名)
比如一个公司有多个二级域名,没有必要为每个二级域名都提供一台Nginx服务器,就可以使用虚拟主机技术,在一台nginx服务器上,模拟多个虚拟服务器。
8.1 配置虚拟主机方式
8.1.1 基于端口的虚拟主机(了解)
基于端口的虚拟主机配置,使用端口来区分
浏览器使用 同一个域名+端口 或 同一个ip地址+端口访问;
server {
listen 8080;
server_name www.myweb.com;
location /myweb {
proxy_pass http://www.myweb.com;
}
}
server {
listen 9090;
server_name www.myweb.com;
location /p2p {
proxy_pass http://www.p2p.com;
}
}
8.1.2 基于域名的虚拟主机(掌握)
基于域名的虚拟主机是最常见的一种虚拟主机
server {
listen 80;
server_name www.myweb.com;
location /myweb {
proxy_pass http://www.myweb.com;
}
}
server {
listen 80;
server_name www.p2p.com;
location /p2p {
proxy_pass http://www.p2p.com;
}
}
需要修改一下本地的hosts文件,文件位置:C:\Windows\System32\drivers\etc\hosts
在hosts文件配置:
192.168.137.142 www.myweb.com
192.168.137.142 www.p2p.com
前面是Linux的IP,后面是你自定义的域名
8.2 虚拟主机案例,模拟城市站点网站(我们配置三个城市站点)
8.2.1 架构图
8.2.2 实现步骤
(1) 配置3个Tomcat,每个Tomcat一个站点项目
-
部署在Tomcat的ROOT目录下,目的是访问的时候不用加上下文根,测试方便
-
拷贝一个新的tomcat9300
-
修改tomcat9300的端口号(修改server.xml文件)
-
在Xshell中开启三个选项卡,分别操作三个tomcat
-
清空三个tomcat的webapps/ROOT目录
-
使用Xftp将三个war包上传到三个tomcat的ROOT目录
beijing.war上传到tomcat9100服务器上
nanjing.war上传到tomcat9200服务器上
tianjin.war上传到tomcat9300服务器上
-
在tomcat启动前,使用unzip命令,直接解压三个war包,否则tomcat启动的时候,自动解压,还是有一个上下文目录的
在tomcat9200和9300上执行相同的操作
-
启动三个tomcat
-
在浏览器中直接访问tomcat进行测试
(2) 在nginx.conf中配置3个Nginx虚拟主机
A、方式一:直接在nginx.conf中配置
- 在nginx.conf文件添加三个server节点,用于配置三个虚拟主机
server {
listen 80;
server_name beijing.myweb.com;
location / {
proxy_pass http://beijing.myweb.com;
}
}
server {
listen 80;
server_name nanjing.myweb.com;
location / {
proxy_pass http://nanjing.myweb.com;
}
}
server {
listen 80;
server_name tianjin.myweb.com;
location / {
proxy_pass http://tianjin.myweb.com;
}
}
B、方式二:通过单独的配置文件配置虚拟主机
通过include的方式引入虚拟主机配置
include /usr/local/nginx/conf/vhost/vhost.conf;
将虚拟目录的配置文件加入到”http {}”部分的末尾,与其他server并列;
文件是隔开的,配置更清晰,主文件没有那么多是server
(3)在nginx.conf中配置每个虚拟主机请求转发所对应的后端服务器(负载均衡,可以配置多个服务器)
upstream beijing.myweb.com {
server 127.0.0.1:9100;
}
upstream nanjing.myweb.com {
server 127.0.0.1:9200;
}
upstream tianjin.myweb.com {
server 127.0.0.1:9300;
}
(4)修改hosts文件,让Linux的ip指向到三个站点的域名
C:\Windows\System32\drivers\etc\hosts
192.168.137.142 beijing.myweb.com
192.168.137.142 nanjing.myweb.com
192.168.137.142 tianjin.myweb.com
(5)重启nginx,通过浏览器访问nginx进行测试
(6)通过单独的配置文件配置虚拟主机,然后再nginx.conf中引入(参照步骤2的方式二)
-
在/usr/local/nginx/conf目录下,创建vhost目录,并创建vhost.conf文件,在其中配置虚拟主机信息
-
在nginx.conf中引入上面的配置文件