nginx基础01

nginx

网络IO模型

同步 (关注的是消息通知机制)

nginx用户进程发指令给内核,内核需要获取一些资源返回给nginx,nginx需要等待内核返回消息,啥也干不了

异步

nginx用户进程发指令给内核,内核需要获取一些资源返回给nginx,内核会主动通知运行状态

阻塞 (关注的是nginx在等待内核通知之前所处的状态)

在内核返回结果之前,nginx被挂起停用

非阻塞

在内核返回结果的过程中,nginx可以去处理别的请求,直到内核通知去处理

同步阻塞

nginx下发请求后,一直等待

同步非阻塞

下发请求后,可以去处理别的情况,还是不是去看状态

异步阻塞

下发请求后,还是在旁边等着,内核会主动通知

异步非阻塞

下发请求后,可以去处理别的请求,内核会主动通知处理结果

nginx

就是一个web服务器

nginx优势

    1.高性能,近w个连接请求时,他的响应要比其他的web要快。

    2.高扩展性:nginx功能模块化。官方提供了很多的优秀模块。

    3.高可靠性:9999  99999 (宕机时间)

    4.热部署:不停止服务的情况下进行升级。 

    5.互联网公司都选择Nginx  代理、缓存、负载均衡、静态资源处理、动静分离、LNMP、LNMT、LNMG 架构。

nginx应用场景

web服务

负载均衡

代理缓存

安全服务 Https Lua

动静分离

静态资源服务

nginx基本组件

nginx二进制可执行文件 nginx的主体构成

nginx.conf配置文件 主要用来控制软件的行为

nginx access 日志 分析用户访问相关数据

nginx error 日志 用来分析运行过程中的错误

nginx配置文件

cat /etc/nginx/nginx.conf

全局配置

user  nginx;            (nginx进程是哪个用户来运行)

worker_processes  1;      (启动了多少个work进程)

error_log  /var/log/nginx/error.log warn;  (错误日志的存放位置)

pid        /var/run/nginx.pid;       (每个进程运行起来的都会存在一个pid文件,里面存放的是该进程的ID)

事件驱动模型

events {

worker_connections  1024; (worker接收的连接数)

}

http模型

http {

include       /etc/nginx/mime.types;

default_type  application/octet-stream;  (当nignx无法识别一个文件,默认已访问就下载)

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" ' (定义日志的格式)

                  '$status $body_bytes_sent "$http_referer" '

                  '"$http_user_agent" "$http_x_forwarded_for"';

access_log  /var/log/nginx/access.log  main;   (nginx操作日志)

sendfile        on;

#tcp_nopush     on;

keepalive_timeout  65;         (长链接)

#gzip  on;       

include /etc/nginx/conf.d/*.conf;       (包含所有.conf的文件)

}

cat /etc/nginx/conf.d/default.conf
server { (serve表示配置网站,每一个{}代表一个网站,简称虚拟主机)
listen 80; (监听端口)
server_name localhost; (网站的域名)

#charset koi8-r;
#access_log  /var/log/nginx/host.access.log  main;

location / {          (控制网站访问的路径)
    root   /usr/share/nginx/html;  (定义网站源代码的存放位置)
    index  index.html index.htm;        (默认访问哪个文件作为默认返回页)
}

包含关系
http {

   server {

            location {

}

}

}

nginx中的http、server、 location之间的关系是?

http:主要用来解决用户的请求和响应。

server:主要用来响应具体的某一个网站。

location:用于匹配网站的uri路径。

在本地自己做一个游戏网页

vim /etc/nginx/conf.d/文件名.conf

server{
        listen 80;

        server_name game.sang.com;

        location / {
                
                    root /code;

                    index index.html;

}

}

}

创建 code目录

把代码包上传到code目录下

nginx -t 检查语法

windows电脑 点击C盘/Windows/system32/drives/etc/hosts

把 IP地址 域名 (10.0.0.7 game.sang.com 写上保存)

重启 systemctl restart nginx

nginx访问网站的原理(详细过程)

第一步:浏览器请求  game.oldxu.com 

第二步:浏览会将请求的 game.oldxu.com   -->  http://game.oldxu.com/

第三步:浏览器对 域名进行解析    DNS解析  ( 我们域名是假的,所以,我们配置 hosts 劫持 )

第四步:浏览器通过随机端口,像服务端 80 端口建立TCP连接

第五步:浏览器发起HTTP的请求

第六步:请求被80端口对应的Nginx应用所接受,会交给http层,发现请求的域名是  game.oldxu.com 

第七步:接下来检查所有配文件,看是否有配置文件 满足用户请求的域名。   server_name 

第八步:满足域名匹配之后,检查用户 请求的路径,   /    就会被location /   所匹配

第九步:返回结果,/code下面的index.html 给用户

第十步:nginx应用程序像内核发送请求,获取磁盘中的某个文件,磁盘将数据拷贝至内核的缓存区,然后在 拷贝到nginx应用进程的缓存区

第十一步:nginx应用进程封装数据报文,回传给客户端浏览器。

DAY 02

第一部分 基于多个IP实现方式 (很少)

[root@web01 ~]# cat /etc/nginx/conf.d/ip.conf

server {
listen 10.0.0.7:80;

    location / {
            root /ip1;
            index index.html; (返回 hello 10.7)
    }

}

server {
listen 172.16.1.7:80;

    location / {
            root /ip2;
            index index.html; (返回 hello 172.7)
    }

}

基于不同的端口方式 (测试)

[root@web01 ~]# cat /etc/nginx/conf.d/port.conf
server {
listen 8081;

location / {
    root /port1;
    index index.html; (8081)
}

}

server {
listen 8082;

location / {
    root /port2;
    index index.html; (8082)
}

}

基于不同的域名方式 (生产,实际生产都是一个域名对应一个文件,这样能够清晰找到对应的配置))

[root@web01 ~]# cat /etc/nginx/conf.d/all.oldxu.com.conf

server {
listen 80;
server_name docs.oldxu.com;

location / {
    root /docs;
    index index.html;
}

}

server {
listen 80;
server_name test.oldxu.com;

location / {
    root /test;
    index index.html;
}

}

记得配置域名解析(我们由于是假的域名,所以配置DNS劫持即可)

nginx模块

第二部分 阿里云镜像源站点搭建操作

[root@web01 mirror]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf

server {

listen 80;

server_name mirror.oldxu.com;

charset utf-8;

root /mirror;

#跳转主页

location / {

    index index.html;
}

#提供yum源的仓库

location /repo {

    autoindex on;

    autoindex_exact_size off;

    autoindex_localtime on;

}

}

同步源至本地

[root@web01 mirror]# rsync -avz rsync://rsync.mirrors.ustc.edu.cn/repo/centos/ /mirror/repo/

第三部分 访问控制

基于来源IP实现访问控制

allow 10.0.0.7/24; (允许10.0.0.7访问)

deny 10.0.0.7/24;  (禁止10.0.0.7访问)

默认情况从第一条规则开始匹配

如果匹配成功,检查规则是允许还是拒绝,但不在继续匹配下面的内容

如果匹配不成功,则继续往下匹配

基于用户名和密码的访问控制

准备一个密码文件 touch /etc/nginx/auth_pass

yum install httpd-tools -y

htpasswd -cb /etc/nginx/auth_pass sang 123456

server {
listen 80;
server_name mirror.oldxu.com;
charset utf-8;
root /mirror;

location / {
    index index.html;
}

location /repo {
    autoindex on;
    autoindex_exact_size off;
    autoindex_localtime on;

auth_basic "hello";
auth_basic_user_file  "/etc/nginx/auth_pass";
}

}

第四部分 nginx限流限速

[root@web01 mirror]# vim /etc/nginx/conf.d/limit.sang.com.conf

请求限制:定义了一个10m内存空间,名称叫req_one 限制的速率是 每S 1个请求,针对的来源的IP地址

limit_req_zone $binary_remote_addr zone=req_one:10m rate=1r/s;

连接限制: 定义了一个10m内存空间,名称叫conn_od,针对的是来源的IP

limit_conn_zone $binary_remote_addr zone=conn_od:10m;

server {

listen 80;

server_name  limit.sang.com;

charset utf-8;   (避免出现乱码)

limit_req zone=req_one burst=5 nodelay; (5个请求限制)

limit_conn  conn_od 2; (2个连接限制)

limit_rate_after 100m; (先让其最快速下载100m,然后开始限速)

limit_rate 200k;   (限速)

location / {

    root /limit;         (如果没有 需要自己建目录)

    index index.html;
}

error_page 503 @err; (如果同时下载超过2个视频,会出现503错误,那么我们把503改成提示 "请联系oldxu进行会员充值"。)

location @err {       (@err是一个特殊的重定向)  

    default_type text/html;

    return 200 '请联系oldxu充值,联系qq:552408925';
}

}

注:在server层上面写

下载限制 使用nginx ngx_http_core_module

请求限制 使用nginx ngx_http_limit_req_module

连接限制 使用nginx ngx_http_limit_conn_module

总结 综合案例

[root@web01 mirror]# vim /etc/nginx/conf.d/mirror.oldxu.com.conf

limit_req_zone $binary_remote_addr zone=req_one:10m rate=1r/s;

limit_conn_zone $binary_remote_addr zone=conn_od:10m;

server {

listen 80;

server_name mirror.sang.com;

charset utf-8;

root /mirror;

limit_req zone=req_one burst=5 nodelay; (5个请求限制)

limit_conn  conn_od 2; (2个连接限制)

limit_rate_after 100m; (先让其最快速下载100m,然后开始限速)

limit_rate 200k;   (限速)


location / {             

    index index.html; (a标签 跳转主页)
}

location /repo {                 (提供yum源的仓库)

    autoindex on;  (以目录结构显示)

    autoindex_exact_size off;

    autoindex_localtime on;

    auth_basic "hello";
    
    auth_basic_user_file  "/etc/nginx/auth_pass"; (登录网站的时候需要用户名密码)

}

error_page 503 @err; (如果同时下载超过2个视频,会出现503错误,那么我们把503改成提示 "请联系oldxu进行会员充值"。)

location @err {       (@err是一个特殊的重定向)  

    default_type text/html;

    return 200 '请联系oldxu充值,联系qq:552408925';
}

}

stub_status模块

location /status {  

stub_status 

}

访问game.sang.com/status

Active connections: 2 

server accepts handled requests

3 3 17 

Reading: 0 Writing: 1 Waiting: 1 

状态 含义

Active connections 当前活跃连接数,包括Waiting等待连接数。

accepts 已接收的总TCP连接数量。

handled 已处理的TCP连接数量。

requests 当前总http请求数量。

Reading 当前读取的请求头数量。

Writing 当前响应的请求头数量。

Waiting 当前等待请求的空闲客户端连接数

Location匹配

location匹配规则

匹配符 匹配规则 优先级

=     精确匹配                 1            必须是百分百匹配才行

^~    以某个字符串开头           2

~     区分大小写的正则匹配        3

~*    不区分大小写的正则匹配       4

/     通用匹配,任何请求都会匹配到   5

The “/” request will match configuration A,
the “/index.html” request will match configuration B
the “/documents/document.html” request will match configuration C,
the “/images/1.gif” request will match configuration D,
the “/documents/1.jpg” request will match configuration E.

[root@web01 conf.d]# cat location2.oldxu.com.conf

server {
listen 80;

server_name location2.oldxu.com;

# 通用匹配,任何请求都会匹配到
location / {

    root html;

    index index.html;
}

# 精准匹配,必须请求的uri是/nginx_status

location = /nginx_status {

    stub_status;
}

# 严格区分大小写,匹配以.php结尾的都走这个location            

location ~ \.php$ {

    default_type text/html;

    return 200 'php访问成功';
}

# 严格区分大小写,匹配以.jsp结尾的都走这个location 

location ~ \.jsp$ {

    default_type text/html;

    return 200 'jsp访问成功';
}

# 不区分大小写匹配,只要用户访问.jpg,gif,png,js,css 都走这条location

location ~* \.(jpg|gif|png|js|css)$ {

    return 403;
}

# 不区分大小写匹配

location ~* \.(sql|bak|tgz|tar.gz|.git)$ {

    deny all;
}

}

location @ 内部重定向

error_page 404 403 401 @err;

location @err {

      default_type text/html;

     return 200 '你可能是不小心走丢了。';

}

nginx 日志

log_format: 定义日志格式:

关键字   变量
log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                  '$status $body_bytes_sent "$http_referer" '
                  '"$http_user_agent" "$http_x_forwarded_for"';

访问日志如何调用
access_log  /var/log/nginx/access.log  main;

remote_user # 记录客户端用户名
time_iso8601 # 记录ISO8601标准格式下的本地时间
status # 记录请求状态码(用于定位错误信息)
bytes_sent # 发送给客户端的总字节数
http_referer # 记录从哪个页面链接访问过来的
http_x_forwarded_for #记录客户端IP地址
request_time # 请求花费的时间,单位为秒,精度毫秒

access_log 可以定义在 http、server、location?

每一个server都会定义一个access_log。为了区分网站的访问记录


http {
    access_log   /var/log/nginx/access.log main;
    server {
        # access_log /var/log/nginx/log.oldxu.com.log main;
    }


    #如果某个网站不想记录日志,则可以通过如下两种方式去实现?
    server {
        access_log off;
        #access_log /dev/null;
    }
}

error_log:错误日志
error_log /var/log/nginx/error.log warn; #几乎是所有Nginx统一的一个位置。(全局,作用于所有的网站)

你可能感兴趣的:(nginx基础01)