nginx
1 Nginx讲解
1.1 Nginx介绍
1.1.1 什么是nginx
Nginx是一款高性能的http服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。官方测试nginx能够支撑5万并发链接,并且cpu、内存等资源消耗缺非常低,运行非常稳定。
虚拟主机。这是基础配置,http服务器和反向代理服务器都是基于该配置实现的。可以实现在一台服务器虚拟出多个网站。例如个人网站使用的虚拟主机。
1.1.2 Nginx应用场景
- http服务器。Nginx是一个http服务器,可以独立提供http服务。可以做网页静态服务器。
- 反向代理,负载均衡。当网站的访问量达到一定程度后,单台服务器不能满足用户的请求时,需要用多台服务器集群可以使用nginx做反向代理。并且多台服务器可以平均分担负载,不会因为某台服务器负载高宕机而某台服务器闲置的情况。
1.2 Nginx下载安装
1.2.1 Nginx下载
下载地址:http://nginx.org/en/download.html
下载版本:1.8.0
1.2.2 Nginx安装
- 第一步:安装GCC
Nginx是使用C语言开发,安装nginx需要先从官网上将源码下载,然后编译,编译需要gcc环境:
yum install –y gcc-c++ |
- 第二步:安装第三方软件
1、安装PCRE
PCRE(Perl Compatible Regular Expressions)是一个Perl库,包括 perl 兼容的正则表达式库。nginx的http模块使用pcre来解析正则表达式,所以需要在linux上安装pcre库。
yum install –y pcre pcre-devel |
注:pcre-devel是使用pcre开发的一个二次开发库。nginx也需要此库。
2、安装ZLIB
zlib库提供了很多种压缩和解压缩的方式,nginx使用zlib对http包的内容进行gzip,所以需要在linux上安装zlib库。
yum install –y zlib zlib-devel |
3、安装OPENSSL
OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。
nginx不仅支持http协议,还支持https(即在ssl协议上传输http),所以需要在linux安装openssl库。
yum install –y openssl openssl-devel |
- 第三步:将nginx-1.8.0.tar.gz源码包上传到linux系统,并解压缩
tar –zxf nginx-1.8.0.tar.gz |
- 第四步:配置参数
使用nginx的configure命令进行配置,./configure --help查询详细参数(参考本教程附录部分:nginx编译参数)。
进行nginx-1.8.0目录执行以下命令(其中prefix参数指定的是nginx的安装目录):
./configure \ --prefix=/usr/local/nginx \ --pid-path=/var/run/nginx/nginx.pid \ --lock-path=/var/lock/nginx.lock \ --error-log-path=/var/log/nginx/error.log \ --http-log-path=/var/log/nginx/access.log \ --with-http_gzip_static_module \ --http-client-body-temp-path=/var/temp/nginx/client \ --http-proxy-temp-path=/var/temp/nginx/proxy \ --http-fastcgi-temp-path=/var/temp/nginx/fastcgi \ --http-uwsgi-temp-path=/var/temp/nginx/uwsgi \ --http-scgi-temp-path=/var/temp/nginx/scgi
|
注意:上边将临时文件目录指定为/var/temp/nginx,需要创建该目录。
[root@redis0810 nginx-1.8.0]# mkdir /var/temp/nginx
- 第五步:编译nginx源码包
make |
- 第六步:安装nginx
make install |
- 第七步:查看是否安装成功
1.2.3 Nginx启动
进入 /usr/local/nginx/sbin目录
./nginx |
1.2.4 Nginx停止
- 快速停止
./nginx –s stop |
此方式相当于先查出nginx进程id再使用kill命令强制杀掉进程。
- 完整停止(建议使用)
./nginx –s quit |
此方式停止步骤是待nginx进程处理任务完毕进行停止。
1.2.5 Nginx重启
- 先停止再重启
对nginx进行重启相当于先停止nginx再启动nginx,即先执行停止命令再执行启动命令。
如下:
./nginx –s quit ./nginx |
- 重新加载配置文件
当nginx的配置文件nginx.conf修改后,要想让配置生效需要重启nginx,使用-s reload不用先停止nginx再启动nginx即可将配置信息在nginx中生效,如下:
./nginx –s reload |
1.2.6 安装测试
访问地址:http://[nginx server ip]:[port]/
成功页面:
到这说明nginx基本上安装成功。
1.3 Nginx配置虚拟主机
1.3.1 什么是虚拟主机
虚拟主机是一种特殊的软硬件技术,它可以将网络中的每一台计算机分成多个虚拟主机,每个虚拟主机可以单独对外提供www服务,这样就可以实现一台物理主机对外提供多个web服务,每个虚拟主机之间是独立的,互不影响的。虚拟主机主要应用于http服务。
如下图:
一台物理服务器 |
www.itcast.cn |
open.itcast.cn |
...... |
nginx可以实现虚拟主机的配置,nginx主要使用两种虚拟主机配置:
- 基于ip的虚拟主机
- 基于端口的虚拟主机
- 基于域名的虚拟主机
注意:在nginx.conf配置文件中,一个server{}代码块,就表示一个虚拟主机的配置
1.3.2 基于端口的虚拟主机
需求:一个网站端口为80,另一个端口为81。
第一步:修改nginx的配置文件nginx.conf,配置基于端口的虚拟主机
#基于80端口的虚拟主机 server { listen 80; server_name 192.168.242.129; location / { root html; index index.html index.htm; } } #基于81端口的虚拟主机 server { listen 81; server_name 192.168.242.129;#ip地址一致,端口不一致 location / { root html81; index index.html index.htm; } } |
第二步:添加html81目录,并修改index.html以区分80和81端口的访问页面
[root@redis0810 nginx2]# cp html/ html81 –r |
然后使用vim命令,编辑html81目录下的index.html文件,用以区分不同的虚拟主机。
第三步:重启nginx
./nginx –s reload
1.3.3 基于域名的虚拟主机(推荐)
1.3.3.1 域名介绍
域名在互联网中用以唯一定位一台计算机或计算机组。
域名可以理解为ip地址的别名,实际访问互联网中的服务都是通过ip地址来进行访问,但是ip地址只是一串没有意义的数字,不好记忆,所以就推出来域名的概念。
一个域名只能绑定一个ip地址
一个ip可以被多个域名绑定。
如果要使用域名进行访问,则只需要配置域名和ip地址的映射即可,也就是DNS映射。
DNS映射分为两种:互联网映射和本地映射。
互联网映射:申请域名之后,由专门的DNS解析器解决该映射问题。
本地映射:修改hosts文件,实现ip地址和域名的映射配置:
Hosts文件的位置:C:\Windows\System32\drivers\etc\hosts
建议使用SwitchHosts工具修改本地DNS配置
1.3.3.2 配置域名虚拟主机
需求:分别访问www.aaa.com和www.bbb.com,由不同的服务器来响应,分别显示不同的页面信息。
第一步:修改nginx的配置文件nginx.conf,配置基于域名的虚拟主机
#基于www.aaa.com域名的虚拟主机 server { #监听的ip和端口,配置本机ip和端口,不写ip,默认是本机ip listen 80; #虚拟主机名称是www.aaa.com,请求域名www.aaa.com的url将由此server配置解析 server_name www.aaa.com; #所有的请求都以/开始,所有的请求都可以匹配此location location / { #使用root指令指定虚拟主机目录即网页存放目录 #比如访问http://ip/test.html将找到/usr/local/aaa_html/test.html #比如访问http://ip/item/test.html将找到/usr/local/aaa_html/item/test.html root htmlaaa;
#指定欢迎页面,按从左到右顺序查找 index index.html index.htm; } } #基于www.bbb.com域名的虚拟主机 server { listen 80; server_name www.bbb.com; location / { root htmlbbb; index index.html index.htm; } } |
第二步:创建htmlaaa目录和htmlbbb目录
[root@redis0810 nginx2]# cp html/ htmlaaa –r [root@redis0810 nginx2]# cp html/ htmlbbb –r |
然后使用vim命令,编辑htmlaaa和htmlbbb目录下的index.html文件,用以区分不同的虚拟主机。
1.4 Nginx反向代理
1.4.1 什么是反向代理
通常的代理服务器,只用于代理内部网络对Internet的连接请求,客户机必须指定代理服务器,并将本来要直接发送到Web服务器上的http请求发送到代理服务器中由代理服务器向Internet上的web服务器发起请求,最终达到客户机上网的目的。
而反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。
如下图:
1.4.2 Nginx+tomcat反向代理
1.4.2.1 需求
需要两个tomcat服务,使用nginx进行反向代理,通过域名访问。
本例子需要三台服务器进行测试(理想情况):
Nginx服务器:192.168.242.129
Tomcat1服务器:192.168.242.135
Tomcat2服务器:192.168.242.137
讲课环境(使用同一台服务器):
Nginx服务器:192.168.242.129
Tomcat1服务器:192.168.242.129:8080
Tomcat2服务器:192.168.242.129:8181
如下图:
nginx 192.168.242.129
|
tomcat1 192.168.242.129:8080 |
tomcat2 192.168.242.129:8181 |
请求www. tomcat1.com |
请求www. tomcat2.com |
www.tomcat1.com由tomcat1提供服务 |
www.tomcat2.com由tomcat2提供服务 |
1.4.2.2 实现
第一步:安装两个tomcat(tomcat8080、tomcat8181),端口分别为8080和8181。
第二步:修改tomcat8181的conf/server.xml文件,修改tomcat的端口。
第三步:修改tomcat8181的webapps/ROOT/index.jsp文件,用以区别tomcat8080。
第四步:启动tomcat8080和tomcat8181。
第五步:修改nginx.conf,配置nginx的反向代理
#配置一个代理即tomcat1服务器 upstream tomcat1{ server 192.168.242.129:8080; } #配置一个代理即tomcat2服务器 upstream tomcat2 { server 192.168.242.129:8181; } #配置一个虚拟主机 server { listen 80; server_name www.tomcat1.com; location / { proxy_pass http:// tomcat1;# tomcat1就是upstream定义的名称 }
} #配置一个虚拟主机 server { listen 80; server_name www.tomcat2.com; location / { proxy_pass http://tomcat2;#tomcat2就是upstream定义的名称 }
} |
1.5 Nginx负载均衡
1.5.1 什么是负载均衡
负载均衡建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。
负载均衡,英文名称为Load Balance,其意思就是分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。
负载均衡包括硬负载和软负载。
硬负载就是使用硬件负载,比如F5、Array等负载均衡服务器。(性能好,但是需要花钱,而且很贵)
软负载就是使用软件负载,比如Nginx、LVS等负载均衡软件。(性能相对来说较差,但是免费)
1.5.2 Nginx实现负载均衡
1.5.2.1 需求
反向代理案例中,通过域名www.tomcat1.com访问时,后台只有8080端口服务进行响应。
负载均衡配置时,通过域名www.tomcat1.com访问时,后台除了8080端口响应,再添加一台8282服务器响应服务。
如下图:
192.168.242.129:8080 |
192.168.242.129:8282
|
Nginx负载均衡服务器 |
www.tomcat1.com |
1.5.2.2 实现
修改nginx配置文件,修改如下:
upstream tomcat1{ #weight 权重,默认是1,权重越高,被分配的几率越大 server 192.168.242.129:8080 weight=2; server 192.168.242.129:8282; } #配置一个虚拟主机 server { listen 80; server_name www.tomcat1.com; location / { proxy_pass http://tomcat1; }
} |
1.5.2.3 测试
访问www.tomcat1.com,可以看到以下界面: