Nginx 是一个 高性能的 HTTP 和 反向代理 web 服务器,同时也提供了 IMAP/POP3/SMTP 服务。Nginx 是由俄罗斯的伊戈尔·赛索耶夫开发的,第一个公开版本 0.1.0 发布于 2004 年 10 月 4 日
其将源代码以 类 BSD 许可证 的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011 年 6 月 1 日,nginx 1.0.4 发布
Nginx 是一款轻量级的 Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在 BSD-like 协议下发行。其特点是 占有内存少,并发能力强,事实上 Nginx 的并发能力在同类型的网页服务器中表现较好
Nginx 可以作为静态页面的 Web 服务器,不支持 Java,Java 程序只能通过与 Tomcat 配合完成。Nginx 专为性能优化而开发,能经受高负载的考验,有报告表明其能支持高达 50000 个并发连接数
Tomcat 也属于服务器,但它更偏向于是 应用服务器,即作为一个容器让 Java Web 应用部署在其中运行;而 Nginx 通过反向代理等技术,直接接收 HTTP 请求,再将其转发到后台的 Tomcat 上,即 Nginx 等 HTTP 服务器偏向于 HTTP 协议层面的传输和访问控制,完成请求的直接接收跟转发,而 Tomcat 等应用服务器更偏向于对请求的逻辑处理
正向代理:如果把局域网外的 Internet 想象成一个巨大的资源库,则局域网中的客户端要访问 Internet 则需要通过代理服务器来访问,我们将请求发送给代理服务器,代理服务器再去访问我们要访问的资源,这种代理服务器就称为正向代理
客户端需要在浏览器配置代理服务器。正向代理的最大特点是客户端非常明确要访问的服务器地址,服务器只清楚请求来自哪个代理服务器而不清楚具体的客户端,即正向代理屏蔽或隐藏了真实客户端信息,被 “代理” 的是客户端
反向代理:主要用于服务器集群分布式部署的情况下,多个客户端给服务器发送的请求,Nginx 接收后按一定的规则分发给后端的业务处理服务器进行处理,此时请求的来源也就是客户端的信息是明确的,但是请求由具体哪台服务器处理就不明确了
其实客户端对代理是无感知的,因为客户端不需要任何配置就可以访问,我们只需要将请求发送到反向代理服务器,由反向代理服务器去选择目标服务器获取数据后,再返回给客户端,此时 反向代理服务器和目标服务器对外就是一个服务器,暴露的是代理服务器地址,隐藏了真实服务器的 IP 地址。被 “代理” 的是服务端
客户端发送多个请求到服务器,服务器处理请求,有一些可能要与数据库进行交互,服务器处理完毕后再将数据返回给客户端,这是非常基础和简单的 B/S 交互方式
这种架构方式对于早期的系统相对单一,成本低,并发请求相对较少的情况下是比较合适的。但随着信息数量的不断增长,访问量和数据量飞速增长,系统业务复杂度增加,这种架构会造成服务器响应客户端的请求的速度变得缓慢;并发量特别大的时候还容易使服务器直接崩溃
为了解决这个问题,我们首先想到的可能是升级服务器的配置如提高内存等,但我们知道摩尔定律的日益失效,硬件的提升已经不能满足日益提升的需求了
既然 纵向 解决问题的办法不行,就尝试 横向 解决的办法。这时就要提到 集群 了,我们增加服务器的数量,然后将请求分发到各个服务器上,将原先请求都集中到单个服务器的情况改为将请求分发到多个服务器上,将负载分发到各个服务器上,这就是我们所说的负载均衡
将负载分摊到不同的服务单元,既保证服务可用性,又保证响应足够快,给用户良好的体验
为了加快网站的解析速度,可以把 动态页面 和 静态页面 由不同的服务器来解析,加快解析速度,降低原来单个服务器的压力。简单来说就是把动态跟静态请求分开,不能理解为单纯地把动态页面和静态页面物理分离,可以理解为使用 Nginx 处理静态页面,Tomcat 处理动态页面。动静分离实现角度大致分为两种:
在 Nginx 配置文件中,通过 location 指定不同后缀名实现不同的请求转发
通过 expires 参数可以设置浏览器缓存过期时间,减少与服务器之间的请求和流量。expires 是给一个资源设定一个过期时间,无需去服务端验证,直接通过浏览器确认是否过期即可,所以不会产生额外的流量,但经常更新的文件不建议用 expires 来缓存。比如设置 expires 为 3 天,在 3 天之内访问这个 URL,发送一个请求,比对服务器该文件最后更新时间有没有变化 若没有则不会从服务器抓取,返回状态码 304;若有则直接从服务器重新下载,返回 200
本地所使用的环境为 VMware 上自行搭建的虚拟机 CentOS 7
在虚拟机上执行 ifconfig 命令查看虚拟机的 IP 地址 (虚拟机采用的网络连接方式为 NAT),然后在本地 Windows 机使用 XShell 软件连接虚拟机,然后通过 XShell 在本地机器上操作即可,不用直接在虚拟机上操作
安装 Nginx 所需的依赖:openssl (http://www.openssl.org/),zlib (http://www.zlib.net/),pcre (http://www.pcre.org/)
CentOS 7 在安装 pcre 前需要先安装 gcc -c++,所以就先安装 pcre 外的其它依赖
yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel
# 安装pcre,安装到该目录下
cd /usr/local/src
wget http://downloads.sourceforge.net/project/pcre/pcre/8.37/pcre-8.37.tar.gz
# 安装完解压
tar -zxvf pcre-8.37.tar.gz
# 编译安装
make && make install
# 安装完可以执行以下命令查看pcre的版本,会显示8.37,说明安装成功
pcre-config --version
依赖安装完,接下来就可以安装 Nginx 了
cd /usr/local/src
wget http://nginx.org/download/nginx-1.21.6.tar.gz
# 解压压缩包
tar -zxvf nginx-1.21.6.tar.gz
# 解压完进入目录执行configure进行检查
cd nginx-1.21.6
./configure
# 最后编译安装
make && make install
安装完会发现 /usr/local 下多了个 Nginx 目录,进入该目录下的 sbin 目录,有一个 Nginx 可执行文件,执行即可运行 Nginx
执行完使用 ps -ef | grep nginx
可以看到 Nginx 相关的进程正在运行
此时再次进入 /usr/local/nginx 目录会发现多了几个子目录。进入conf目录,打开配置文件 nginx.conf
从这一块可以看出 Nginx 监听的端口是 80。我们可以回到本地机器上,在浏览器输入虚拟机的 IP 地址然后访问,因为浏览器的默认端口就是 80,所以不用输入端口号就可以访问,如果页面显示 Nginx 的界面,就说明运行成功了
如果没有显示 Nginx 的界面,可能是虚拟机的 80 端口没有开放,可以使用 firewall-cmd --add-port=80/tcp
命令开启 80 端口 (可以在后面加上 --permenent选项表示永久生效,否则重启后就失效了,即打开的端口又关闭了),然后使用 firewall-cmd --list-ports
(或 firewall-cmd --list-all
) 命令查看所有已开放的端口,有显示 80 端口的话说明打开成功,如果没有,尝试 firewall-cmd --reload
重启防火墙,此时再访问应该就有了
使用 Nginx 操作命令前必须进入 Nginx 的目录:/user/local/nginx/sbin
查看版本号:./nginx -v
关闭 Nginx:./nginx -s stop
(当然,如果这样不能把 Nginx 进程关闭,那就只能通过 kill -9/kill -15 直接杀掉 Nginx 进程了)
重启:./nginx -s reopen
开启 Nginx:./nginx
查看 Nginx 进程情况:ps -ef | grep nginx
重新加载 Nginx 配置 (文件):./nginx -s reload
选项 -c 可以指定启动时读取的配置文件
位置:/usr/local/nginx/conf/nginx.conf
组成:
worker_processes 1;
就是 Nginx 服务器并发处理服务的关键配置,这个值越大,可以支持的并发处理也越多,但是会受到硬件,软件等设备的制约worker_connections 1024;
表示每个 worker_process 支持的最大连接数为 1024需求:在 Windows 浏览器中通过 www.123.com 域名访问 Linux 系统中的 Tomcat 主页
注意,要在nginx防火墙中把要访问的端口(80)对外开放:
firewall-cmd --add-port=80/tcp --permanent
firewall-cmd --reload (配置完重新加载使其生效)
如果提示防火墙没有打开,可以通过 systemctl start firewalld 打开
查看已经开放的端口:fire-cmd --list-all
删除开放的端口:fire-cmd --remove-port=80/tcp --permanent
location 的语法:location [=/~/~*/^~] uri{}
=
:用于不含正则表达式的 uri 前,要求请求字符串与 uri 严格匹配,如果匹配成功就停止继续向下搜索并立即处理该请求
~
:用于表示 uri 包含正则表达式,且区分大小写
~*
:用于表示 uri 包含正则表达式,并且不区分大小写
^~
:用于不含正则表达式的 uri 前,要求 Nginx 找到标识 uri 和请求字符串匹配度最高的 location 后立即使用此 location 处理请求,而不再使用 location 块中的正则 uri 和请求字符串做匹配。如果 uri 包含正则表达式则必须要用 ~
或 ~*
标识
这里两个 server (端口) 的权重 weight 都是 1,表示每个端口被请求到的概率是相等的
轮询 (默认策略):每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器 down 掉,能自动剔除
weight:代表权重,默认为 1,权重越高被分配的客户端越多。指定轮询几率,weight 和 访问比率 成正比,用于后端服务器性能不均的情况
ip_hash:每个请求按访问 IP 的 hash 结果分配,这样每个访客固定访问一个后端服务器,可以解决 session 的问题
这样就能在 Windows 浏览器中通过 http://192.168.17.128/www/文件名 和 http://192.168.17.128/image/文件名 访问到 Linux 系统中,data 文件夹下的静态文件