前言
Nginx 是一个高性能的 HTTP 和反向代理服务器,特点是占有内存少,并发能力强,事实上 nginx 的并发能力确实在同类型的网页服务器中表现较好。
正向代理
客户端请求目标服务器之间的代一个理服务器;请求会先通过代理服务器,然后再转发请求到目标服务器,获得内容后再响应给客户端
反向代理
反向代理,其实客户端对代理是无感知的,因为客户端不需要任何配置就可以访问,我们只需要将请求发送到反向代理服务器,由反向代理服务器去选择目标服务器获取数据后,在返回给客户端,此时反向代理服务器和目标服务器对外就是一个服务器,暴露的是代理服务器地址,隐藏了真实服务器 IP 地址。
负载均衡
客户端发送多个请求到服务器,服务器处理请求,有一些可能要与数据库进行交互,服务器处理完毕后,再将结果返回给客户端。
但是随着信息数量的不断增长,访问量和数据量的飞速增长,以及系统业务的复杂 度增加,这种架构会造成服务器相应客户端的请求日益缓慢,并发量特别大的时候,还容易造成服务器直接崩溃。 将原先请求集中到单个服务器上的情况改为将请求分发到多个服务器上,将负载分发到不同的服务器,也就是我们所说的负载均衡 。 将下面的21个请求分发到三个服务器上:
动静分离
为了加快网站的解析速度,可以把动态页面和静态页面由不同的服务器来解析,加快解析速度。降低原来单个服务器的压力。
安装
Nginx官网 复制下载链接(推荐选择稳定版下载):
linux环境安装: 安装依赖(为简便操作,使用yum安装): 安装前,可以先检查下是否已安装:
代码语言:javascript复制# gcc -v
# rpm -qa prce
# yum list installed | grep zlib*
# rpm -qa openssl
# openssl version
安装gcc环境,主要用于使用nginx的rewrite(url重写跳转)功能
代码语言:javascript复制# yum install gcc-c 安装PCRE库,用于解析正则表达式(rewrite需要使用正则表达式,因此需要安装pcre依赖包)
代码语言:javascript复制# yum install -y pcre pcre-devel安装zlib压缩和解压缩依赖
代码语言:javascript复制# yum install -y zlib zlib-devel安装openssl,用于实现https 安装nginx: 解压: 进入解压缩目录,编译: 安装:
开放端口
查看开放的端口号:
代码语言:javascript复制# firewall-cmd --list-all设置开放的端口号:
代码语言:javascript复制# firewall-cmd --add-service=http –permanent
# sudo firewall-cmd --add-port=80/tcp --permanent重启防火墙:
代码语言:javascript复制# firewall-cmd –reload卸载
需要将nginx的进程关闭:
代码语言:javascript复制# ./nginx -s stop将安装的nginx进行删除:
代码语言:javascript复制# rm -rf /usr/local/nginx将安装包之前编译的环境清除掉:
代码语言:javascript复制# make clean常用命令
以下命令均需要进入nginx目录(默认usr/local/nginx),在/sbin路径操作
启动
进入nginx目录的sbin路径下,启动nginx:
代码语言:javascript复制# cd /usr/local/nginx/sbin/
# ./nginx访问服务器IP地址:
关闭
代码语言:javascript复制# ./nginx -s stop重新加载
代码语言:javascript复制# ./nginx -s reload配置文件
nginx默认的配置文件(包括主配置文件nginx.conf)都放在nginx默认路径(usr/local/nginx)下的conf 目录下。
第一部分:全局块
从配置文件开始到 events块之间的内容,主要会设置一些影响 nginx 服务器整体运行的配置指令,主要包括配置运行 Nginx 服务器的用户(组)、允许生成的 worker process 数,进程 PID 存放路径、日志存放路径和类型以及配置文件的引入等。
比如顶部的配置项:
#user nobody;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
这是 Nginx 服务器并发处理服务的关键配置,worker_processes 值越大,可以支持的并发处理量也越多,但是会受到硬件、软件等设备的制约
第二部分:events 块
比如下面的配置:
代码语言:javascript复制events {
worker_connections 1024;
}events块涉及的指令主要影响 Nginx 服务器与用户的网络连接,常用的设置包括是否开启对多work process下的网络连接进行序列化,是否允许同时接收多个网络连接,选取哪种事件驱动模型来处理连接请求,每个 word process 可以同时支持的最大连接数等。
上述例子就表示每个 work process 支持的最大连接数为 1024。这部分的配置对 Nginx 的性能影响较大,在实际中应该灵活配置。
第三部分:http 块
这算是 Nginx 服务器配置中最频繁的部分,代理、缓存和日志定义等绝大多数功能和第三方模块的配置都在这里。 需要注意的是:http块也可以包括 http全局块、server块。
http 全局块
http全局块配置的指令包括文件引入、MIME-TYPE 定义、日志自定义、连接超时时间、单链接请求数上限等。
代码语言:javascript复制http {
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
server {
listen 80;
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root html;
index index.html index.htm;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ .php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ .php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /.ht {
# deny all;
#}
}
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# location / {
# root html;
# index index.html index.htm;
# }
#}
# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
}
server块
这块和虚拟主机有密切关系,虚拟主机从用户角度看,和一台独立的硬件主机是完全一样的,该技术的产生是为了节省互联网服务器硬件成本。 每个 http块可以包括多个 server块,而每个 server块就相当于一个虚拟主机。 而每个 server块也分为全局 server块,以及可以同时包含多个** locaton块**。
- 全局server块 最常见的配置是本虚拟机主机的监听配置和本虚拟主机的名称或 IP 配置。
- location块 一个 server块可以配置多个 location块。 这块的主要作用是基于 Nginx 服务器接收到的请求字符串(例如 server_name/uri-string),对虚拟主机名称(也可以是 IP 别名)之外的字符串(例如 前面的 /uri-string)进行匹配,对特定的请求进行处理。地址定向、数据缓存和应答控制等功能,还有许多第三方模块的配置也在这里进行。
反向代理
修改nginx配置文件:
代码语言:javascript复制 server {
listen 80;
server_name 101.43.74.xx;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root html;
proxy_pass http://www.baidu.com;
index index.html index.htm;
}
.......将域名映射到服务器IP(即server_name,上例值为101.43.74.xx),当访问域名时,会解析到服务器IP(如果没有通过域名映射,可以直接访问服务器IP),会代理到
http://www.baidu.com(proxy_pass)。 也就是说,上例中当访问域名(或直接访问域名映射的IP)会跳转到百度
修改完配置文件后,重启nginx服务。 由于80端口被占用,所以下例使用81端口做演示:
示例2:
新建一个serve块,或者直接在之前的server块修改:
监听7777端口(记得放行端口),当访问路径为/baidu/时跳转到百度网址下的/baidu/路径;
当访问路径为/m/时,跳转到我的网址主页下的/m/路径
server {
listen 7777;
# listen somename:8080;
server_name 101.43.74.xxx;
# 使用正则匹配路径
location ~ /baidu/ {
root html;
proxy_pass http://baidu.com;
index index.html index.htm;
}
location ~ /m/ {
root html;
proxy_pass http://ahzoo.cn;
index index.html index.htm;
}
.......重启nginx服务,测试 location指令用于匹配 URL。 语法如下:
=:用于不含正则表达式的 uri 前,要求请求字符串与 uri 严格匹配,如果匹配
成功,就停止继续向下搜索并立即处理该请求。
~:用于表示 uri 包含正则表达式,并且区分大小写。~*:用于表示 uri 包含正则表达式,并且不区分大小写。^~:用于不含正则表达式的 uri 前,要求 Nginx 服务器找到标识 uri 和请求字
符串匹配度最高的 location 后,立即使用此 location 处理请求,而不再使用 location
块中的正则 uri 和请求字符串做匹配。
注意:如果 uri 包含正则表达式,则必须要有 ~ 或者 ~*标识。
负载均衡
负载均衡即是将负载分摊到不同的服务单元,既保证服务的可用性,又保证响应足够快,给用户很好的体验。快速增长的访问量和数据流量催生了各式各样的负载均衡产品,很多专业的负载均衡硬件提供了很好的功能,但却价格不菲,这使得负载均衡软件大受欢迎,nginx 就是其中的一个,在 linux 下有 Nginx、LVS、Haproxy 等等服务可以提供负载均衡服务。
修改nginx配置文件:
创建一个upstream配置,并在server配置中(proxy_pass)使用
upstream myserver {
ip_hash;
server 101.43.74.xxx:8080 weight=1;
server 101.43.74.xxx:7777 weight=1;
}
server {
listen 80;
server_name 101.43.74.xxx;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
proxy_pass http://myserver;
root html;
index index.html index.htm;
}
.......启动两个(tomcat)服务器(8080端口和7777端口);
由于在upstream中对两个服务器的权重都设为了1,所以当访问server_name中的Ip地址时会,同等概率跳转到7777端口和8080端口的服务器.
Nginx 提供了几种分配方式(策略):
- 轮询(默认)
每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器 down 掉,能自动剔除。
- weight
weight 代表权,重默认为 1,权重越高被分配的客户端越多 指定轮询几率,weight 和访问比率成正比,用于后端服务器性能不均的情况。 例如:
代码语言:javascript复制upstream server_pool {
server 101.43.74.xxx weight=9;
server 101.43.74.xxx weight=9;
}- ip_hash
每个请求按访问 ip 的 hash 结果分配,这样每个访客固定访问一个后端服务器,可以解决 session 的问题。 例如:
代码语言:javascript复制upstream server_pool {
ip_hash;
server 101.43.74.xxx:80;
server 101.43.74.xxx:80;
}- fair(第三方)
按后端服务器的响应时间来分配请求,响应时间短的优先分配。
代码语言:javascript复制upstream server_pool {
server 101.43.74.xxx:80;
server 101.43.74.xxx:80;
fair;
}动静分离
Nginx 动静分离简单来说就是把动态跟静态请求分开,可以理解成使用 Nginx 处理静态页面,服务器处理动态页面。 动静分离从目前实现角度来讲大致分为两种:
- 一种是纯粹把静态文件独立成单独的域名,放在独立的服务器上,也是目前主流推崇的方案;
- 另外一种方法就是动态跟静态文件混合在一起发布,通过 nginx 来分开。
通过 location 指定不同的后缀名实现不同的请求转发。通过 expires 参数设置,可以使浏览器缓存过期时间,减少与服务器之前的请求和流量。
具体 expires 定义:给一个资源设定一个过期时间,也就是说无需去服务端验证,直接通过浏览器自身确认是否过期即可,所以不会产生额外的流量。此种方法非常适合不经常变动的资源。(如果经常更新的文件,不建议使用 expires 来缓存),比如设置过期时间为7d,表示在这 7 天之内访问这个 URL,发送一个请求,比对服务器该文件最后更新时间没有变化,则不会从服务器抓取,返回状态码304,如果有修改,则直接从服务器重新下载,返回状态码 200。
示例:
在/data/路径下创建一个web文件夹作为动态资源访问路径,并在web目录下创建一个html文件作为动态资源;
在/data/路径下创建一个image文件夹作为静态资源访问路径,并在该image目录上传静态资源,以供测试
修改nginx配置文件:
代码语言:javascript复制 server {
listen 81;
server_name 101.43.74.XXX;
#charset koi8-r;
#access_log logs/host.access.log main;
location ~ /web/ {
root /data/;
index index.html index.htm;
}
location ~ /image/ {
root /data/;
# autoindex表示文件是否以目录展示
autoindex on;
}
....
重写跳转
示例1: 使用重写跳转,将网址全部跳转到https:
代码语言:javascript复制rewrite ^(.*)$ https://$host$1 permanent;实例:
代码语言:javascript复制server
{
listen 80;
server_name ahzoo.cn;
include enable-php.conf;
rewrite ^(.*)$ https://$host$1 permanent;
......
......
}
