同步与异步:
同步与异步的重点在消息通知的方式上,也就是调用结果的通知方式不同。
**同步:**当一个同步调用发出去后,调用者要一直等待调用的结果通知后,才能进行后续的执行。
**异步:**当一个异步调用发出去后,调用者不必一直等待调用结果的返回,异步调用,要想获得结果,
一般有两种方式:
阻塞与非阻塞的概念
阻塞与非阻塞的重点在于进/线程等待消息时候的行为,也就是在等待消息的时候,当前进/线程是挂起状态,还是非挂起状态。
**阻塞:**调用在发出去后,在消息返回之前,当前进/线程会被挂起,直到有消息返回,当前进/线程才会被激活
**非阻塞:**调用在发出去后,不会阻塞当前进/线程,而会立即返回。
同步与异步,重点在于消息通知的方式;阻塞与非阻塞,重点在于等消息时候的行为。
四种组合方式
epoll模型
当连接有 I/O 事件产生的时候,epoll 就会去告诉进程哪个连接有 I/O 事件产生,然后进程就去处理这个事件。
Nginx 采用了异步非阻塞的方式工作。我们先来先了解一下 I/O 多路复用中的 epoll 模型。
Nginx的工作原理
nginx的概述:
Nginx工作模式
nginx 有两种工作模式:master-worker 模式和单进程模式;在 master-worker 模式下,有一个 master 进程和至少一个的 worker 进程,单进程模式顾名思义只有一个进程。这两种模式有各自的特点和适用场景。
master-worker模式:
单进程模式:
单进程模式下,nginx 启动后只有一个进程,nginx 的所有工作都由这个进程负责。由于只有一个进程,因此可以很方便地利用 gdb 等工具进行调试。该模式不支持 nginx 的平滑升级功能,任何的信号处理都可能造成服务中断,并且由于是单进程,进程挂掉后,在没有外部监控的情况下,无法重启服务。因此,该模式一般只在开发阶段和调试时使用,生产环境下不会使用。
user www www;
#程序运行用户和组
worker_processes auto;
#启动进程,指定 nginx 启动的工作进程数量,建议按照 cpu 数目来指定,一般等于 cpu 核心数目
error_log /home/wwwlogs/nginx_error.log crit;
#全局错误日志
pid /usr/local/nginx/logs/nginx.pid;
#主进程 PID 保存文件
worker_rlimit_nofile 51200;
#文件描述符数量
events
{
use epoll;
#使用 epoll 模型,对于 2.6 以上的内核,建议使用 epoll 模型以提高性能
worker_connections 51200;
#工作进程的最大连接数量
}
http{
#网站优化参数
server { #具体的某一网站的配置信息
listen 80; #监听端口
root html; #网页根目录(/usr/local/nginx/html)
server_name www.atguigu.com; #服务器域名
index index.html; #默认加载页面
access_log logs/access.log; #访问日志保存位置
......;
location (.*)\.php$ {
#用正则匹配具体的访问对象;
}
location {
#跳转等规则;
}
} #这个括号是到server级
} #这个对应的是http这个括号
注意事项:
实验1:nginx的状态统计
#修改配置文件
[root@Node3 ~]# vim /usr/local/nginx/conf/nginx.conf
.............
#在server中找个位置写入这个
location /stub_status {
stub_status on;
access_log off;
}
#重启nginx
[root@Node3 ~]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@Node3 ~]# nginx -s reload
[root@Node3 ~]#
#浏览器访问
http://192.168.75.133/stub_status
#输出的结果详情:
"Active connections"表示当前的活动连接数;
"server accepts handled requests"表示已经处理的连接信息
三个数字依次表示已处理的连接数、成功的 TCP 握手次数、已处理的请求数
实验2:目录保护
[root@Node3 ~]# vim /usr/local/nginx/conf/nginx.conf
...............
#添加两行
location /stub_status {
stub_status on;
access_log off;
auth_basic "Weclome to nginx_status";
auth_basic_user_file /usr/local/nginx/html/htpasswd.nginx;
}
#重启nginx
#创建密码文件
#我们要提取这个htpasswd命令
[root@Node3 ~]# yum -y install httpd
[root@Node3 ~]# htpasswd -c /usr/local/nginx/html/htpasswd.nginx zhangsan
New password:
Re-type new password:
Adding password for user zhangsan
#然后浏览器验证
http://192.168.75.133/stub_status
#输入:zhangsan
#输入密码:
实验3:基于ip的身份验证(访问控制)
allow 192.168.75.1
deny 192.168.75.0/24
仅允许 192.168.75.1 访问服务器
#修改配置文件
[root@Node3 ~]# vim /usr/local/nginx/conf/nginx.conf
.....................
location /stub_status {
allow 192.168.75.1;
deny 192.168.75.0/24;
stub_status on;
access_log off;
auth_basic "Weclome to nginx_status";
auth_basic_user_file /usr/local/nginx/html/htpasswd.nginx;
}
#重启验证
[root@Node3 ~]# nginx -s reload
#浏览器访问
http://192.168.75.133/stub_status
[root@Node3 ~]# curl 192.168.75.133/stub_status
实验4:nginx的虚拟主机(基于域名)
#准备好两个网站的页面
[root@Node3 html]# mkdir blog bbs
[root@Node3 html]# vim blog/index.html
THis is blog.liangjiawei.net
[root@Node3 html]# vim bbs/index.html
This is BBS.LIANGJAIWEI.NET
#修改一下hosts文件-->识别两个网站
[root@Node3 html]# vim /etc/hosts
192.168.75.133 blog.liangjiawei.net
192.168.75.133 bbs.liangjiawei.net
#修改nginx的配置文件
[root@Node3 nginx]# vim conf/nginx.conf
............
#把日志文件定义打卡
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log logs/access.log main;
...................
#添加下面的内容
server {
listen 80;
server_name blog.liangjiawei.net;
index index.html index.htm index.php;
root html/blog;
access_log logs/blog-access.log main;
}
server {
listen 80;
server_name bbs.liangjiawei.net;
index index.html index.htm index.php;
root html/bbs;
access_log logs/blog-access.log main;
}
#重启nginx
[root@Node3 nginx]# nginx -s reload
#然后验证
[root@Node3 nginx]# curl blog.liangjiawei.net
THis is blog.liangjiawei.net
[root@Node3 nginx]# curl bbs.liangjiawei.net
This is BBS.LIANGJAIWEI.NET
实验5:nginx的发现代理
代理与反向代理
实验的规划
location / {
proxy_pass http://192.168.75.134:80; #此处填写 apache 服务器的 IP 地址
}
#开启另外一台服务器,并且安装个apache
[root@Node4 ~]# yum -y install httpd
[root@localhost ~]# service httpd start
[root@localhost ~]# vim /var/www/html/index.html
this is Centos6
#nginx服务器配置,修改配置文件
[root@Node3 nginx]# vim conf/nginx.conf
............
#添加这个表格,把之前的/都注释掉
location / {
proxy_pass http://192.168.75.110:80;
}
# location / {
# root html;
# index index.php index.html index.htm;
# }
#重启
[root@Node3 nginx]# nginx -s reload
#然后直接访问nginx服务器-->浏览器访问
http://192.168.75.133/
实验6:负载调度(负载均衡)
负载均衡(Load Balance)其意思就是将任务分摊到多个操作单元上进行执行,例如 Web 服务器、FTP 服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。
upstream bbs { #此标签在 server 标签前添加
server 192.168.75.110:80;
server 192.168.75.130:80;
}
server {
........;
#修改自带的 location / 的标签,将原内容删除,添加下列两项
location / {
proxy_pass http://bbs; #添加反向代理,代理地址填写 upstream 声明的名字
proxy_set_header Host $host; #重写请求头部,保证网站所有页面都可访问成功
}
}
拓展补充:rr 算法实现加权轮询
upstream bbs {
server 192.168.88.100:80 weight=1;
server 192.168.88.200:80 weight=2;
}
实验过程
#再开一台服务器;然后安装httpd
[root@node0 ~]# yum -y install httpd
[root@node0 ~]# systemctl start httpd
[root@node0 ~]# vim /var/www/html/index.html
This is 130
#nginx服务器修改配置文件
[root@Node3 nginx]# vim conf/nginx.conf
........
#在server标签上面添加
upstream LL {
server 192.168.75.110:80;
server 192.168.75.130:80;
}
..............
#然后在location /这个标签上修改
location / {
proxy_pass http://LL;
proxy_set_header Host $host;
}
#重启nginx
[root@Node3 nginx]# nginx -t
[root@Node3 nginx]# nginx -s reload
#直接访问本机-->可以看到轮询了
[root@Node3 nginx]# curl 192.168.75.133
This is 130
[root@Node3 nginx]# curl 192.168.75.133
this is Centos6
[root@Node3 nginx]# curl 192.168.75.133
This is 130
实验7:nginx实现https{证书+rewrite}
server {
.......;
ssl on;
ssl_certificate /usr/local/nginx/conf/ssl/liangjiawei.crt;
ssl_certificate_key /usr/local/nginx/conf/ssl/liangjiawei.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers
"EECDH+CHACHA20:EECDH+CHACHA20draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
}
# openssl genrsa -out atguigu.key 1024
建立服务器私钥,生成 RSA 密钥
# openssl req -new -key atguigu.key -out atguigu.csr
需要依次输入国家,地区,组织,email。最重要的是有一个 common name,可以写你的名字或者域名。如果为了 https 申请,这个必须和域名吻合,否则会引发浏览器警报。生成的 csr 文件交给 CA 签名后形成服务端自己的证书
# openssl x509 -req -days 365 -sha256 -in atguigu.csr -signkey atguigu.key -out atguigu.crt
生成签字证书
# cp atguigu.crt /usr/local/nginx/conf/ssl/atguigu.crt
# cp atguigu.key /usr/local/nginx/conf/ssl/atguigu.key
将私钥和证书复制到指定位置
server {
..........;
listen 443;
}
新增以下 server 标签(利用虚拟主机+rewrite 的功能)
server{
listen 80;
server_name blog.liangjiawei.net;
rewrite ^(.*)$ https://blog.liangjiawei.net permanent;
root html;
index index.html index.htm;
}
实验过程
#修改nginx的配置文件
[root@Node3 nginx]# vim conf/nginx.conf
#找到之前做的blog的server标签,添加进去
.............
server {
listen 80;
server_name blog.liangjiawei.net;
index index.html index.htm index.php;
root html/blog;
access_log logs/blog-access.log main;
ssl on;
ssl_certificate /usr/local/nginx/conf/ssl/liangjiawei.crt;
ssl_certificate_key /usr/local/nginx/conf/ssl/liangjiawei.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3
DES:RSA+3DES:!MD5";
}
#生成证书和密钥文件
[root@Node3 nginx]# cd conf/
[root@Node3 conf]# mkdir ssl
[root@Node3 conf]# cd ssl
[root@Node3 ssl]# openssl genrsa -out liangjiawei.key 1024
Generating RSA private key, 1024 bit long modulus
............................................++++++
...++++++
e is 65537 (0x10001)
[root@Node3 ssl]# openssl req -new -key liangjiawei.key -out liangjiawei.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:cn
State or Province Name (full name) []:gd
Locality Name (eg, city) [Default City]:gz
Organization Name (eg, company) [Default Company Ltd]:ns
Organizational Unit Name (eg, section) []:zjj
Common Name (eg, your name or your server's hostname) []:ja
Email Address []:liangjaiwei@123
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
[root@Node3 ssl]# openssl x509 -req -days 365 -sha256 -in liangjiawei.csr -signkey liangjiawei.key -out liangjiawei.crt
Signature ok
subject=/C=cn/ST=gd/L=gz/O=ns/OU=zjj/CN=ja/emailAddress=liangjaiwei@123
Getting Private key
#再回到nginx上调整一下端口
[root@Node3 ssl]# cd ..
[root@Node3 conf]# vim nginx.conf
.......
#原来加密的server标签要改为443
server {
listen 443;
server_name blog.liangjiawei.net;
index index.html index.htm index.php;
root html/blog;
access_log logs/blog-access.log main;
ssl on;
ssl_certificate /usr/local/nginx/conf/ssl/liangjiawei.crt;
ssl_certificate_key /usr/local/nginx/conf/ssl/liangjiawei.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3
DES:RSA+3DES:!MD5";
}
#然后新添加一个标签
server{
listen 80;
server_name blog.liangjiawei.net;
rewrite ^(.*)$ https://blog.liangjiawei.net permanent;
root html;
index index.html index.htm;
}
#重启验证
[root@Node3 conf]# nginx -s reload