❤之前粗略的学习了一下nginx,也能够简单的进行使用,但时间长了难免就会出现遗忘,遇到命令啥的有时候还得去网上搜,索性就自己整理了一份,以后看起来也比较方便。有什么不对的地方还请大家多多指正。
目录
一、nginx 简介
1、nginx 概述
2、正向代理
3、反向代理
4、负载均衡
5、动静分离
二、nginx 安装
在 linux 系统中进行安装
三、nginx 常用的命令和配置文件
1、nginx 启动、关闭、重新加载命令
2、介绍 nginx 的配置文件
四、nginx 配置实例-反向代理
1、反向代理实例一
2、反向代理实例二
五、nginx 配置实例-负载均衡
六、nginx 配置实例-动静分离 编辑
七、nginx 高可用集群(主从模式)
❤在正式学习nginx之前,我们先来看一下nginx百度百科,大致了解一下什么是nginx:
❤为什么会出现nginx,它的出现又能给我们的开发带来怎样的好处,这是我们比较关心的:
(1)对于一个刚刚上线的小项目,并发量小,用户使用的少,所以在低并发的情况下,一个jar包启动应用就够了,然后内部tomcat返回内容给用户。
(2)慢慢地,如果说使用平台的用户越来越多了,并发量慢慢增大了,这时候一台服务器满足不了我们的需求了。
(3)这个时候我们考虑横向扩展,也就是增加服务器。这时候项目启动在不同的服务器上,用户要访问,就需要增加一个代理服务器,通过代理服务器来帮我们转发和处理请求。
❤这里的代理服务器可以帮助我们接收用户的请求,然后将用户的请求按照规则帮我们转发到不同的服务器节点之上。这个过程用户是无感知的,用户并不知道是哪个服务器返回的结果,我们还希望他可以按照服务器的性能提供不同的权重选择。所以我们使用Nginx。
❤Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,它占有内存少,并发能力强,而且它的并发能力在同类型的网页服务器中表现较好。
❤此外,Nginx 安装简单、配置文件简洁、Bug非常少。Nginx 启动特别容易,并且几乎可以做到7*24不间断运行,即使运行数个月也不需要重新启动。你还能够在不间断服务的情况下进行软件版本的升级。
❤Nginx完全用C语言编写。官方数据测试表明能够支持高达 50,000 个并发连接数的响应。
❤Nginx不仅可以做反向代理,实现负载均衡。还能用作正向代理来进行上网等功能。
正向代理是代理客户端,可以代理隐藏真实的客户端。
我们可以粗暴的理解为业务,通过一个代理服务器实现上网。此时对外暴露的是代理客户端的地址,隐藏了真实客户端 IP 地址。
反向代理是代理服务器,反向代理隐藏真实服务端。
反向代理,其实客户端对代理是无感知的,因为客户端不需要任何配置就可以访问,我们只 需要将请求发送到反向代理服务器,由反向代理服务器去选择目标服务器获取数据后,在返 回给客户端,此时反向代理服务器和目标服务器对外就是一个服务器,暴露的是代理服务器 地址,隐藏了真实服务器 IP 地址。
Nginx提供的负载均衡策略有2种:内置策略和扩展策略。
内置策略:轮询,加权轮询,IPHash
轮询:每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器 down 掉,能自动剔除。
iphash对客户端请求的ip进行hash操作,然后根据hash结果将同一个客户端ip的请求分发给同一台服务器进行处理,可以解决session不共享的问题(服务器挂了数据就都没了,建议使用redis实现session共享)。
在开发中,有些请求是需要后台处理的,有些请求是不需要经过后台处理的(如:css、html、jpg、js等等文件),这些不需要经过后台处理的文件称为静态文件。为了加快网站的解析速度,可以把动态页面和静态页面交由不同的服务器来解析,加快解析速度。降低原来单个服务器的压力。
(1)去官网下载源码进行编译,并安装编译环境gcc,如果没有 gcc 环境,则需要安装:
yum install gcc-c++
(2) 手动下载安装包:下载地址
(3)下载完毕上传到服务器上并解压安装启动:
# 解压安装包
tar -zxvf nginx-1.22.1.tar.gz
cd nginx-1.22.1
# 使用默认配置,在nginx根目录下执行
./configure
make
make install
# 查看nginx安装目录
whereis nginx
# 进入安装目录
cd /usr/local/nginx/sbin/
# 启动
./nginx
# 停止
./nginx -s stop
# 安全退出
./nginx -s quit
# 重新加载配置文件
./nginx -s reload
# 查看nginx进程
ps aux|grep nginx
nginx 安装目录下,其默认的配置文件都放在这个目录的 conf 目录下,而主配置文件 nginx.conf 也在其中,后续对 nginx 的使用基本上都是对此配置文件进行相应的修改。
我们可以将 nginx.conf 配置文件分为三部分:全局块、events 块、http 块
(1)全局快
从配置文件开始到 events 块之间的内容,主要会设置一些影响 nginx 服务器整体运行的配置指令。
如图,这是 Nginx 服务器并发处理服务的关键配置,worker_processes 值越大,可以支持的并发处理量也越多,但是 会受到硬件、软件等设备的制约。
(2)events块
events 块涉及的指令主要影响 Nginx 服务器与用户的网络连接。
如图,表示每个 work process 支持的最大连接数为 1024.
这部分的配置对 Nginx 的性能影响较大,在实际中应该灵活配置。
(3)http块
这一部分是 Nginx 服务器配置中最频繁的部分,代理、缓存和日志定义等绝大多数功能和第三方模块的配置都在这里。 其中http 块又包括 http 全局块、server 块。
①、http 全局块
http 全局块配置的指令包括文件引入、MIME-TYPE 定义、日志自定义、连接超时时间、单链接请求数上限等。
②、server 块
这块和虚拟主机有密切关系,虚拟主机从用户角度看,和一台独立的硬件主机是完全一样的,该技术的产生是为了 节省互联网服务器硬件成本。
每个 http 块可以包括多个 server 块,而每个 server 块就相当于一个虚拟主机。 而每个 server 块也分为全局 server 块,以及可以同时包含多个 locaton 块。
1、全局 server 块
最常见的配置是本虚拟机主机的监听配置和本虚拟主机的名称或 IP 配置。
2、location 块
一个 server 块可以配置多个 location 块。
(1)实现效果:使用 nginx 反向代理,访问 www.123.com 直接跳转到 127.0.0.1:8080
(2)实现代码:
1)启动一个 tomcat,浏览器地址栏输入 127.0.0.1:8080
注意:这里需要对外开放8080端口。
# 查看防火墙规则
firewall-cmd --list-all
# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
# 开放80端口
firewall-cmd --permanent --add-port=80/tcp
# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp
#重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload
2) 通过修改本地 host 文件,将 www.123.com 映射到 127.0.0.1
这时候我们可以通过www.123.com:8080 访问到 Tomcat 初始界面。
3) 在 nginx.conf 配置文件中增加如下配置:
如上配置,我们监听 80 端口,访问域名为 www.123.com,不加端口号时默认为 80 端口,故 访问该域名时会跳转到 127.0.0.1:8080 路径上。在浏览器端输入 www.123.com 结果如下:
(1)实现效果:使用 nginx 反向代理,根据访问的路径跳转到不同端口的服务中
1)nginx 监听端口为 9001
2)访问 http://127.0.0.1:9001/edu/ 直接跳转到 127.0.0.1:8081
3)访问 http://127.0.0.1:9001/vod/ 直接跳转到 127.0.0.1:8082
(2)实现代码:
1)准备两个 tomcat,一个 8001 端口,一个 8002 端口,对外开放8001和8002端口。
2)创建文件夹和测试页面:
在Tomcat8081安装目录中找到webapps,在里面创建edu文件夹。在edu文件夹中创建一个HTML页面用来区分。
在Tomcat8082安装目录中找到webapps,在里面创建vod文件夹。在vod文件夹中创建一个HTML页面用来区分。
3)修改 nginx 的配置文件 在 http 块中添加 server{}
1、实现效果:输入地址http://192.168.17.129/edu/a.html,负载均衡效果,平均到8081和8082端口中。
2、实现代码:
(1)准备两个同时启动的 Tomcat
(2)在两台Tomcat里面的webapps目录中,创建名为edu 的文件夹,在edu文件夹中创建页面 a.html,用于测试。
(3)在 nginx.conf 中进行配置
3、weight策略(权重)
weight权重默认为 1,权重越高被分配的客户端越多。
指定轮询机率,weight 和访问比率成正比,用于后端服务器性能不均的情况。 例如:
1、准备工作:
1)在根目录下创建一个data文件夹,在打他文件夹中创建www和image文件夹用来存放资源。
2)在www中放一个HTML页面,在image中放一张图片
2、具体配置:
1)找到 nginx 安装目录,打开/conf/nginx.conf 配置文件
2)测试:
在浏览器中输入http:192.168.17.129/image/01.jpg,可以发现将文件列表列出来了,这是因为我们在nginx配置文件中的location中配置了 autoindex on
在浏览器中输入http:192.168.17.129/www/a.html,成功访问:
(1)准备工作:
1)准备两台服务器 192.168.17.129和192.168.17.131
2)在两台服务器上都安装nginx和keepalived
# 安装pcre
wget http://downloads.sourceforge.net/project/pcre/pcre/8.37/pcre-8.37.tar.gz
# 安装 openssl、zlib
yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel
# 安装nginx(略)
.....
# 安装keepalived
yum install keepalived -y
# 查看keepalived是否安装成功
rpm -q -a keepalived
# keepalived安装目录(存在keepalived.conf文件)
cd /etc/keepalived
(2)主服务器具体配置:keepalived.conf文件配置如下
# 全局定义
global_defs {
notification_email {
[email protected]
[email protected]
[email protected]
}
notification_email_from [email protected]
smtp_server 192.168.17.129
smtp_connect_timeout 30
router_id LVS_DEVEL # 唯一值(也可以写成我们的IP值)
}
vrrp_script chk_http_port {
script "/usr/local/src/nginx_check.sh"
interval 2 #(检测脚本执行的间隔)
weight 2
}
vrrp_instance VI_1 {
state BACKUP # 备份服务器上将 MASTER 改为 BACKUP
interface ens33 # 网卡
virtual_router_id 51 # 主、备机的 virtual_router_id 必须相同
priority 100 # 主、备机取不同的优先级,主机值较大,备份机值较小
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.17.50 # VRRP H 虚拟地址
}
}
在/usr/local/src/下创建nginx_check.sh文件,文件内容如下:用来检测nginx是否存活。
#!/bin/bash
A=`ps -C nginx –no-header |wc -l`
if [ $A -eq 0 ];then
/usr/local/nginx/sbin/nginx # nginx的启动路径
sleep 2
if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then
killall keepalived
fi
fi
(3)从服务器具体配置:keepalived.conf文件需要修改的地方
在/usr/local/src/下创建nginx_check.sh文件,文件与主服务器中内容相同
(4)把两台服务器上的nginx和keepalived启动
# 启动keepalived
cd /usr/local/nginx/sbin/
./nginx -s stop
systemctl start keepalived.service
ps -ef | grep keepalived.service
# 启动 nginx
systemctl start nginx
# 加入开机自启动
systemctl enable nginx
(5)测试
1)在浏览器地址栏中输入虚拟IP地址 192.168.17.50,可以发现能够正常访问。此时访问的是主服务器。
2)此时我们关闭主服务器中的nginx,在浏览器地址栏中输入虚拟IP地址 192.168.17.50,可以发现也是能够正常访问。此时访问的是 备份服务器。