Nginx - 正反向代理,nginx.conf配置
Nginx (engine x) 是一个轻量级的高性能的HTTP和反向代理web服务器及电子邮件(IMAP/POP3)代理服务器。
Nginx 是由俄罗斯人 Igor Sysoev 采用C语言开发编写的,第一个公开版本0.1.0发布于2004年10月4日。
Nginx实现非常高效的反向代理、负载平衡,他可以处理2-3万并发连接数,官方监测能支持5万并发,现在中国使用nginx网站用户有很多,例如:新浪、网易、 腾讯等。
Nginx优点
-
高性能:相比于其他Web服务器如Apache,在正常请求以及高峰请求期,可以更快地响应请求。
-
高可靠:Nginx采用多进程模型,分为主进程和工作进程。主进程负责监视工作进程,当工作进程异常退出时,可以快速拉起一个新的工作进程,从而为用户提供稳定服务
-
高并发:Nginx通常作为网关级服务,其支持的并发量通常在万级别,经过优化甚至可以达到十万级别。
-
易扩展:Nginx是模块化设计,具有极高的扩展性,使用者可以根据自身需求,定制开发相应模块。
-
热部署:Nginx提供了优雅重启以及平滑升级的方案,使用户在修改配置文件或者升级Nginx时,不会影响线上服务。
-
跨平台:支持Linux、Windows、macOS多种平台。
一、Nginx安装配置
免费开源版的官方网站:nginx news
下载地址:https://nginx.org/en/download.html
Nginx 有 Windows 版本和 Linux 版本,但一般都是在 Linux 下使用 Nginx
1、安装Nginx
我们在安装 Nginx 之前 需要确定Linux是否安装如下几个库,否则配置和编译会出现错误
1、GCC——GNU编译器集合(GCC可使用默认包管理器的仓库(repositories)来安装,包管理器的选择依赖于你使用的Linux发布版本,包管理器有不一样的实现
检查是否安装:yum list installed | grep gcc
执行安装:yum install gcc -y2、PCRE库(Nginx编译须要PCRE(Perl Compatible Regular Expression),由于Nginx的Rewrite模块和HTTP核心模块会使用到PCRE正则表达式语法。这里须要安装两个安装包pcre和pcre-devel
第一个安装包提供编译版本的库,而第二个提供开发阶段的头文件和编译项目的源代码
检查是否安装:yum list installed | grep pcre
执行安装:yum install pcre pcre-devel -y3、zlib库(zlib库提供了开发人员的压缩算法,在Nginx的各类模块中须要使用gzip压缩。如同安装PCRE同样,一样须要安装库和它的源代码:zlib和zlib-devel。)
检查是否安装:yum list installed | grep zlib
执行安装:yum install zlib zlib-devel -y4、OpenSSL库(在Nginx中,若是服务器提供安全网页时则会用到OpenSSL库,咱们须要安装库文件和它的开发安装包(openssl和openssl-devel))
检查是否安装:yum list installed | grep openssl
执行安装:yum install openssl openssl-devel -y可一次性安装,执行如下命令
yum install gcc openssl openssl-devel pcre pcre-devel zlib zlib-devel -y5、下载Linux版的Nginx,上传到Linux的目标目录,如 /opt/software
解压下载下来的nginx文件,执行命令:
tar -zxvf nginx-1.14.2.tar.gz切换至解压后的nginx主目录,执行命令:
cd nginx-1.14.2在nginx主目录nginx-1.14.2下执行命令:
(其中--prefix是指定nginx安装路径) 注意:等号左右不要有空格
./configure --prefix=/usr/local/nginx执行命令进行编译:make
执行命令进行安装:make install
安装成功后,可以切换到/usr/local/nginx目录下
Linux上查看nginx版本:
/usr/local/nginx/sbin/nginx -V-v (小写的v)显示 nginx 的版本
-V (大写的V)显示 nginx 的版本、编译器版本和配置参数
2、启动Nginx
1、正常启动
切换到nginx安装目录的sbin目录下,执行:./nginx 即可
2、通过配置文件启动
./nginx -c /usr/local/nginx/conf/nginx.conf
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf-c 是指定配置文件,而且配置文件路径必须指定绝对路径
查看进程:ps -ef | grep nginx
nginx 体系结构由 master 进程和其 worker 进程组成
master 进程读取配置文件,并维护 worker 进程,而 worker 进程则对请求进行实际处理
Nginx启动后,安装目录下会出现一些_tmp结尾的文件,这些是临时文件,可以忽略
在浏览器中输入 http://IP地址:80/ 访问Nginx服务器,出现以下界面即启动成功
3、关闭Nginx
找出nginx的进程号:
ps -ef | grep nginx
1、普通关闭Nginx
执行命令:
kill -QUIT 主pid其中pid是主进程号的pid(master process),其他为子进程pid(worker process)
这种关闭方式会处理完请求后再关闭
2、暴力关闭Nginx
kill -TERM 主pid其中pid是主进程号的pid(master process),其他为子进程pid(worker process)
这种关闭方式不管请求是否处理完成,直接关闭
4、重启Nginx:
./nginx -s reload实践中客户端无法直接跟服务端发起请求的时候,我们就需要代理服务。代理可以实现客户端与服务端之间的通信,我们的Nginx也可以实现相应的代理服务。代理分为正向代理和反向代理
二、正向代理,反向代理
正向代理代理访问外部资源。是一个位于客户端和原始服务器(Origin Server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器)。然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理
正向代理它代理的是客户端
如:一个用户,访问不了某网站,但是能访问一个代理服务器,这个代理服务器,它能访问那个不能访问的网站,于是先连上代理服务器,告诉它需要那个无法访问网站的内容,代理服务器去取回来,然后返回。就像我们并不能直接访问 某谷,那么我们可以借助 工具 来实现,这就是一个简单的正向代理。这里你能够发现,正向代理“代理”的是客户端,而且客户端是知道目标的,而目标是不知道客户端是通过某某访问的。
反向代理(Reverse Proxy)是指以代理服务器来接受 Internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给 Internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。
反向代理它代理的是服务端,主要用于服务器集群分布式部署的情况下,反向代理隐藏了服务器的信息
如;当我们在外网访问百度的时候,其实会进行一个转发,代理到内网去,这就是所谓的反向代理
正向代理代理对象是客户端,反向代理代理对象是服务端
三、配置文件 nginx.conf
Nginx的核心配置文件为 nginx.conf ,位于Nginx的安装目录/usr/local/nginx/conf目录下
Nginx的核心配置文件主要由三个部分构成:
(1)基本配置
(2)events配置
(3)http配置
###========================== 基本配置 ==========================
#配置worker进程运行用户 nobody也是一个linux用户,一般用于启动程序,没有密码
user nobody;
#配置工作进程数目,根据硬件调整,通常等于CPU数量或者2倍于CPU数量
worker_processes 1;
#配置全局错误日志及类型,[debug | info | notice | warn | error | crit],默认是error
error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
pid logs/nginx.pid; #配置进程pid文件
###========================== events配置 ==========================
#配置工作模式和连接数
events {
worker_connections 1024; #配置每个worker进程连接数上限,nginx支持的总连接数就等于worker_processes * worker_connections
}
###========================== http配置 ===========================
#配置http服务器,利用它的反向代理功能提供负载均衡支持
http {
#配置nginx支持哪些多媒体类型,可以在conf/mime.types查看支持哪些多媒体类型
include mime.types;
#默认文件类型 流类型,可以理解为支持任意类型
default_type application/octet-stream;
#配置日志格式
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#配置access.log日志及存放路径,并使用上面定义的main日志格式
#access_log logs/access.log main;
sendfile on; #开启高效文件传输模式
#tcp_nopush on; #防止网络阻塞
#keepalive_timeout 0;
keepalive_timeout 65; #长连接超时时间,单位是秒
#gzip on; #开启gzip压缩输出
###-----------------------------------------------
#配置虚拟主机
server {
listen 80; #配置监听端口
server_name localhost; #配置服务名
#charset koi8-r; #配置字符集
#access_log logs/host.access.log main; #配置本虚拟主机的访问日志
#默认的匹配斜杠/的请求,当访问路径中有斜杠/,会被该location匹配到并进行处理
location / {
#root是配置服务器的默认网站根目录位置,默认为nginx安装主目录下的html目录
root html;
#配置首页文件的名称
index index.html index.htm;
}
#error_page 404 /404.html; #配置404页面
# redirect server error pages to the static page /50x.html
#error_page 500 502 503 504 /50x.html; #配置50x错误页面
#精确匹配
location = /50x.html {
root html;
}
#PHP 脚本请求全部转发到Apache处理
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
#PHP 脚本请求全部转发到FastCGI处理
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
#禁止访问 .htaccess 文件
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
#配置另一个虚拟主机
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# location / {
# root html;
# index index.html index.htm;
# }
#}
#配置https服务,安全的网络传输协议,加密传输,端口443,运维来配置
#
# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
}
配置完成之后,可以使用Nginx命令进行配置文件语法检查,用于检查Nginx配置文件是否正确(只能检查语法错误,无法检查逻辑错误)
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf –t
/usr/local/nginx/sbin/nginx -tc /usr/local/nginx/conf/nginx.conf
Nginx处理请求原理
Nginx接收一个请求后,首先由listen和server_name指令匹配server模块,再匹配server模块里的location,location就是实际地址
# 第一个Server区块开始,表示一个独立的虚拟主机站点
server {
# 提供服务的端口,默认80
listen80;
# 提供服务的域名主机名
server_name localhost;
# 第一个location区块开始
location / {
# 站点的根目录,相当于Nginx的安装目录
root html;
# 默认的首页文件,多个用空格分开
index index.html index.htm;
} # 第一个location区块结果
}