【反向代理】超全Nginx底层原理+案例实战+高可用集群搭建

文章目录

      • 1.Nginx简介和安装部署
        • 1.1.什么是Nginx
        • 1.2.Nginx的用途
        • 1.3.正向代理服务器
        • 1.4.反向代理服务器
        • 1.5.nginx安装部署
        • 1.6.线上访问服务器应用流程解析
        • 1.7.本地虚拟机配置宿主机域名映射
      • 2.Nginx核心基础知识
        • 2.1.Nginx目录结构
        • 2.2.Nginx核心配置文件
        • 2.3.Nginx搭建前端静态服务器
        • 2.4.Nginx搭建图片服务器
      • 3.Nginx挖掘accessLog日志
        • 3.1.Nginx访问日志简介
        • 3.2.Nginx统计站点访问量
      • 4.Nginx负载均衡策略
        • 4.1.负载均衡简介
        • 4.2.负载均衡的种类
        • 4.3.upstream负载均衡配置
        • 4.4.Nginx负载均衡策略
        • 4.5.Nginx后端节点可用性探测配置
      • 5.Nginx经典应用
        • 5.1.Nginx全局异常兜底数据返回
        • 5.2.Nginx封禁恶意IP
        • 5.3Nginx配置浏览器跨域
        • 5.4.Nginx的location路径匹配规则
        • 5.5.Nginx的rewrite重定向规则
        • 5.6.Nginx配置Websocket反向代理
        • 5.7.Nginx静态资源压缩
        • 5.8.Nginx业务接口性能优化
      • 7.Nginx配置HTTPS协议
        • 7.1.新一代传输协议https
        • 7.2.HTTPS传输流程
        • 7.3.阿里云HTTPS证书申请
        • 7.4.Nginx配置HTTPS证书
      • 8.Nginx整合OpenResty+Lua脚本
        • 8.1.OpenResty+Lua简介
        • 8.2.Nginx+OpenResty简单案例
        • 8.3.Nginx内置变量
        • 8.4.开发内网访问限制
        • 8.5.开发资源下载限速
        • 8.6.漏桶算法和令牌桶算法
      • 9.Nginx高可用LVS+Keepalived
        • 9.1.LVS+Keepalived架构
        • 9.2.什么是LVS
        • 9.3.什么是keepalived
        • 9.4.keepalived安装
        • 9.5.keepalived.conf核心配置
        • 9.6.启动keeplived验证
      • 10.Nginx基础架构模型剖析

1.Nginx简介和安装部署

1.1.什么是Nginx
  • 高性能的[HTTP]和反向代理的web服务器,用c语言编写,高性能支持单机千万级连接,强大的第三方库支持,负载均衡、静态文件服务器等。
1.2.Nginx的用途
  • 搭建前端静态资源服务器、文件服务器
  • 负载均衡Upstream配置实战、后端节点高可用性探测、全局异常兜底数据配置
  • Nginx封禁恶意IP、配置跨域、location和rewrite实战
  • Websocket配置、后端业务数据缓存前置、静态资源压缩
  • 阿里云ESC部署配置HTTPS证书
  • Nginx整合Openresty开发内网访问限制、文件资源下载限速实现原理
  • LVS+KeepAlived高可用配置
1.3.正向代理服务器
  • 客户端和目标服务器之间的服务器,客户端想代理发送一个请求指定目标服务器,然后代理向目标服务器请求并获得内容,并返回给客户端,平时说的代理服务器一般是正向代理服务器。
  • 核心:用户知道自己要访问的目标服务器
  • 场景:跳板机,访问原来无妨访问的网站

【反向代理】超全Nginx底层原理+案例实战+高可用集群搭建_第1张图片

1.4.反向代理服务器
  • 客户端和目标服务器之间的服务器,客户端向代理发送一个请求,然后代理向目标服务器请求并获得内容,并返回给客户端。反向代理隐藏了真是的服务器。
  • 核心:客户端不知道要访问的目标服务器是哪台服务器,代理会根据一定的策略选择一个真是的服务器进行请求。
  • 场景:域名映射

【反向代理】超全Nginx底层原理+案例实战+高可用集群搭建_第2张图片

1.5.nginx安装部署
  • 安装依赖
    • yum -y install gcc zlib zlib-devel pcre-devel opensslopenssl-devel
  • 解压nginx.tar.gz压缩包
    • tar -xvf nginx-1.18.0.tar.gz
  • 执行命令
    • ./configure --prefix=/usr/local/nginx && make && make install
  • 阿里云开放网络安全组或者虚拟机开发80端口firewall-cmd --permanent --add-port=80/tcp
  • 启动nginx:/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

【反向代理】超全Nginx底层原理+案例实战+高可用集群搭建_第3张图片

1.6.线上访问服务器应用流程解析
  • 一个http请求基本流程
    • 客户端通过发起域名资源请求->DNS解析获取IP->寻找服务器获取资源
  • 域名和IP的关系,DNS作用
    • DNS:Domain Name Server域名服务器,域名虽然便于人们记忆,但网络中的计算机只能通过IP相互通信,他们之间的转换共做成为域名解析,域名解析需要由专门的与专门解析服务器完成,DNS就是进行域名解析的服务器。
  • 什么是a记录和cname
    • a记录
      • 用户可以在此设置域名并指向到自己的目标主机地址上,从而实现通过域名找到服务器(lixiang.com->192.168.10.103)
    • cname
      • 别名指向,可以为一个主机设置别名。比如设置lixiang123.com,用来指向lixiang.com那么以后就可以用lixiang123.com代替lixiang.com来访问,相当于多了一条通道。
1.7.本地虚拟机配置宿主机域名映射
  • C:\Windows\System32\drivers\etc
  • 修改hosts文件

2.Nginx核心基础知识

2.1.Nginx目录结构

(1)源码安装指定安装路径

  • /usr/local/nginx

(2)目录核心介绍

【反向代理】超全Nginx底层原理+案例实战+高可用集群搭建_第4张图片

conf #所有配置文件的目录
	nginx.conf #默认的主要配置文件
	nginx.conf.default #默认模板

html #这是编译安装时Nginx的默认站点目录
	50x.html #错误页面
	index.html #默认首页
	
logs #nginx默认的日志路径,包括错误日志以及访问日志
	error.log  #错误日志
	nginx.pid  #nginx启动后的进程id
	access.log #nginx访问日志

sbin #nginx命令目录
	nginx #启动命令

(3)常见命令

./nginx #默认配置文件启动

./nginx -s reload #重启,加载默认的配置文件,conf/nginx.conf

./nginx -s stop #停止nginx

./nginx -c /usr/local/nginx/conf/nginx.conf #指定配置文件启动

#nginx进程有master process和worker process,关闭master进程即可,其他都被关掉
2.2.Nginx核心配置文件
  • 全局配置
  • server主机配置
  • location(URL匹配特定位置的设置)
#每个配置项有配置指令和指令参数够成 nginx配置文件全部用的相对路径
#user nobody; #指定nginx用户组

worker_processes 1; #指定worker process进程的数量

#error_log logs/error.log;  #错误日志存放的路径
#error_log logs/error.log notice; #告警日志 
#error_log logs/rttor/log info; #平常日志

#pid logs/nginx.pid #nginx进程的启动PID

#事件模块指令,用来指定Nginx的IO模型,Nginx支持的所有select、poll、kqueue、epoll等
#不同的是epoll用在linux平台上,而kqueue用在BSD系统上
events{
   
	use epoll;
	#指定每个worker进程的最大连接数,作为服务器来说,最大连接数为worker_connections * worker_processes
	#作为反向代理来说,最大连接数为worker_connections * worker_processes / 2
	worker_connections 1024;
}
#HTTP模块
http{
   
	#资源的媒体类型
	include mime.types; 
	
	#默认为下载,浏览器访问到未定义的扩展名的时候,就默认为下载该文件
	default_type application/octet-stream; 
	
	#自定义服务日志
	#log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent 		"$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"';
	
	#access_log日志,main 日志定义的格式
	#access_log logs/access/log main;
	
	#是否开启高效传输模式 on开启,off关闭
	sendfile on; 
	
	#减少网络报文段的数量
	#tcp_nopush on; 
	
	#客户端连接保持活动的超时时间,超过这个时间服务器会自动关闭
	keepalive_timeout 65;
	
	#是否开启压缩
	#gzip on;
	
	#虚拟主机配置
	server {
   
		#虚拟主机的服务端口
		listen 80;
		
		#用来指定IP地址和域名,可以有多个用空格分开
		server_name localhost;
		
		#charset koi8-r;
		
		#access_log日志,main 日志定义的格式
		#access_log logs/host.access.log main;
		
		#URL地址配置
		location /{
   
			#服务默认启动目录
			root html;
			
			#默认访问文件,按照顺序找
			index index.html;
		}
		
		#URL地址配置
		location ~ \.php${
			#反向代理的地址
			proxy_pass http://127.0.0.1;
		}
	}
	
	server {
   
		....
	}
}
2.3.Nginx搭建前端静态服务器

(1)什么是虚拟主机

  • 指在一台物理主机上划分出多个磁盘空间,每个磁盘空间都是有一个虚拟主机,每台虚拟主机都可以对外提供Web服务,并且互不干扰,类似虚拟机
  • 利用虚拟主机把多个不同域名的网站部署在同一台服务器上,节省了服务器硬件成本和相关的维护费用

【反向代理】超全Nginx底层原理+案例实战+高可用集群搭建_第5张图片

(2)Nginx虚拟主机配置

#use nobody;
worker_processes 1;

events{
   
	use epoll;
	worker_connections 1024;
}
http{
   
    server{
   
        listen 80; #监听的端口
        server_name www.nginx.com #请求的域名
        location /{
   
            root /usr/local/software/nginx/html #目录
            index index.html #跳转的页面
        }
    }

    server{
   
        listen 80;
        server_name www.lixiang.com #请求的域名
        location /{
   
            root /usr/local/software/nginx/html #目录
            index lixiang.html
        }
    }
}

重启nginx : ./nginx -s reload

【反向代理】超全Nginx底层原理+案例实战+高可用集群搭建_第6张图片

2.4.Nginx搭建图片服务器

(1)图片服务器

  • 学javaweb、node、或者其他基础web项目,基本都是图片上传到项目本身,这个是很少用的
  • 公司一般都会使用图片服务器或者云厂商提供CDN

(2)访问流程:前端提交图片->后端处理->存储到数据库->拼接好访问路径保存到数据库,存储到文件服务器

【反向代理】超全Nginx底层原理+案例实战+高可用集群搭建_第7张图片

(3)配置虚拟主机

server {
    
	listen 

你可能感兴趣的:(中间件,nginx,服务器,https)