Nginx基础使用
一、Nginx安装
1.1、安装编译工具以及库文件
yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel
安装编译器时,已把pcre给安装(pcre作用:让Nginx支持Rewrite功能)
1.2、安装Nginx
1、下载Nginx压缩包
cd /usr/local/src/
wget http://nginx.org/download/nginx-1.6.2.tar.gz
2、解压包
tar zxvf nginx-1.6.2.tar.gz
3、进入安装包目录
cd nginx-1.6.2
4、编译安装
./configure
make && make install
5、查看版本
/usr/local/nginx/sbin/nginx -v
1.3、常用命令
1、启动nginx :
/usr/local/nginx/sbin/nginx
2、检查配置文件nginx.conf的正确性:
/usr/local/nginx/sbin/nginx -t
3、重新载入配置文件
/usr/local/webserver/nginx/sbin/nginx -s reload
4、重启 Nginx
/usr/local/webserver/nginx/sbin/nginx -s reopen
5、停止 Nginx
/usr/local/webserver/nginx/sbin/nginx -s stop
2、Nginx配置文件大致概念
########### 每个指令必须有分号结束。#################
#====================全局块:配置影响nginx全局的指令,一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。
#user nobody; # 配置用户或用户组 默认为noboby
worker_processes 1; #允许生成的进程数,默认为1
#pid logs/nginx.pid; #指定nginx进程运行文件存放地址
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info; #制定日志路径,级别。这个设置可以放到全局块,http块,server块,级别依次为:debug|info|notice|warn|error|crit|alert|emerg
#=====================events块:配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网络连接,开启多个网络序列化等
events {
#accept_mutex on; #设置网络连接序列化,防止惊群现象发生,默认为on(惊群现象:一个网路连接到来,多个睡眠的进程被同时叫醒,但只有一个进程能获得链接,这样会影响系统性能。)
#multi_accept on; #设置一个进程是否同时接受多个网络连接,默认为off
#use epoll; #事件驱动模型 select|poll|kqueue|epoll|resig|/dev/poll|eventport
worker_connections 1024; #最大连接数
}
#=====================http块:可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时事件,单连接请求数等。
http {
include mime.types; #文件扩展名与文件类型映射表
default_type application/octet-stream; #默认文件类型,默认为text/plain
#access_log off; #取消服务日志
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"'; #自定义格式
#access_log logs/access.log main; #main为日志格式
sendfile on; #允许sendfile方式传输文件
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
#==========================server块:配置虚拟主机的相关参数,一个http中可以有多个server
server {
listen 80; #监听端口
server_name localhost; #监听地址
#charset koi8-r;
#access_log logs/host.access.log main;
#============================location块:配置请求的路由,以及各种页面的处理情况
location / { #请求的url过滤,正则匹配
root html;
index index.html index.htm;
deny 127.0.0.1; #拒绝的ip
allow 172.18.5.54; #允许的ip
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# location / {
# root html;
# index index.html index.htm;
# }
#}
# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
}
三、反向代理
1、代理一个服务器
server {
listen 80; #监听端口
server_name localhost; #监听地址
location / { #代理服务器
proxy_pass http://127.0.0.1:8080; #代理服务器
}
}
2、代理多个服务器包含不同的文件夹目录
server {
listen 80; #监听端口
server_name localhost; #监听地址
location ~/edu/ { #请求的url过滤,正则匹配
proxy_pass http://127.0.0.1:8080; #代理服务器
}
location ~/vod/ { #请求的url过滤,正则匹配
proxy_pass http://127.0.0.1:8081; #代理服务器
}
}
四、负载均衡
4.1、轮循
这种就是在upstream块中的代理服务器循环访问
在http块加入
upstream myserver { #upstream 代理名称
server http://127.0.0.1:8080;
server http://127.0.0.1:8081;
}
在server块
server {
listen 80; #监听端口
server_name localhost; #监听地址
location ~/edu/ { #请求的url过滤,正则匹配
proxy_pass http://myserver; #代理服务器
}
}
4.2、权重
weight值越大权重越大 访问次数越多
在http块加入
upstream myserver { #upstream 代理名称
server http://127.0.0.1:8080 weight=5;
server http://127.0.0.1:8081 weight=10;
}
在server块
server {
listen 80; #监听端口
server_name localhost; #监听地址
location ~/edu/ { #请求的url过滤,正则匹配
proxy_pass http://myserver; #代理服务器
}
}
4.3、ip_hash
每个请求按访问 ip 的 hash 结果分配,这样每个访客固定访问一个后端服务器
好处:使用nginx+ip_hash这种策略代理,很好解决了同一用户访问同一个应用,session不共享的问题,实现session共享的问题。
在http块加入
upstream myserver { #upstream 代理名称
server http://127.0.0.1:8080;
server http://127.0.0.1:8081;
ip_hash;
}
在server块
server {
listen 80; #监听端口
server_name localhost; #监听地址
location ~/edu/ { #请求的url过滤,正则匹配
proxy_pass http://myserver; #代理服务器
}
}
4.4、fair
按服务器的响应时间来分配请求,响应时间短的优先分配。
在http块加入
upstream myserver { #upstream 代理名称
server http://127.0.0.1:8080;
server http://127.0.0.1:8081;
fair;
}
在server块
server {
listen 80; #监听端口
server_name localhost; #监听地址
location ~/edu/ { #请求的url过滤,正则匹配
proxy_pass http://myserver; #代理服务器
}
}
五、Nginx动静分离
#server块
server {
listen 80; #监听端口
server_name localhost; #监听地址
location /www/ { #请求的url
root /data/; #在nginx服务器的哪个位置(访问会夹带请求的url)
}
location /image/ {
root /data/;
autoindex on; #未指明文件会列出文件列表
}
}
六、Nginx高可用
在使用nginx中有可能会出现Nginx宕机的情况出现,导致用户无法服务服务器,需要弄一个Nginx集群来实现用户来访问备份Nginx
这里需要用到keepalived路由来连接Nginx集群
6.1、需要的东西
1、两台以上Nginx服务器
2、服务器都安装keepalived
3、虚拟ip地址
6.2、安装keepalived
yum -y install keepalived
安装之后的keepalived配置文件路径 /etc/keepalived/keepalived.conf
6.3、keepalived.conf配置
global_defs {#全局定义
notification_email {
acassen@firewall.loc
failover@firewall.loc
sysadmin@firewall.loc
}
notification_email_from Alexandre.Cassen@firewall.loc
smtp_server 192.168.200.1
smtp_connect_timeout 30
router_id 127.0.0.1#访问到主机 主机名称在/etc/hosts
}
vrr_script chk_http_port {
script "/usr/local/src/nginx_check.sh" #检测nginx是否活着的脚本
interval 2#(检测脚本执行间隔)
weight2 #当前服务器的权重
}
vrrp_instance VI_1 {
state MASTER#备份服务器上将MASTER改为BACKUP
interface ens33#网卡
virtual_router_id 51#主、备机的virtual_router_id必须相同
priority 100#主、备机取不同的优先级,主机值较大
advert_int 1 #发动心跳时间
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.1.245#VRRP H虚拟地址
}
}
6.4、nginx_check.sh配置
#!/bin/bash
A=`ps -C nginx -no-header |wc -l`
if [ $A -eq 0 ];then
/usr/local/nginx/sbin/nginx #判断nginx服务是否活着
sleep 2
if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then
killall keepalived
fi
fi