随机名言

Nginx 补充

有一段时间没更新笔记,主要是偷懒了,其次没有输入形不成输出


1.安装

安装 Nginx 还是挺简单的,练习时可以使用 Docker 部署简单快捷

# 安装依赖(大部分机器都有依赖了)
yum install -y gcc
yum install -y pcre pcre-devel
yum install -y zlib zlib-devel
yum install -y openssl openssl-devel


# 解压、安装
tar zxvf nginx-1.21.6.tar.gz
cd nginx-1.21.6
./configure --prefix=/usr/local/nginx  # --prefix是指安装路径
make
make install

# 启停命令
cd /usr/local/nginx/sbin

./nginx					    # 启动
./nginx -s stop			 	#快速停止
./nginx -s quit 			#优雅关闭,在退出前完成已经接受的连接请求
./nginx -s reload 			#重新加载配置


# 安装成系统服务,以后用 systemctl 启停
vi /usr/lib/systemd/system/nginx.service

[Unit]
Description=nginx - web server
After=network.target remote-fs.target nss-lookup.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStartPre=/usr/local/nginx/sbin/nginx -t -c /usr/local/nginx/conf/nginx.conf
ExecStart=/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s stop
ExecQuit=/usr/local/nginx/sbin/nginx -s quit
PrivateTmp=true
[Install]
WantedBy=multi-user.target

# 重新加载系统服务
systemctl daemon-reload
# 启动
systemctl start nginx.service
# 开机启动
systemctl enable nginx.service

# 环境变量
vi /etc/profile
export PATH=$PATH:/usr/local/nginx/sbin
source /etc/profile







2. 多进程模型

  • /sbin/nginx 启动为主进程,读取并校验配置文件
  • 主进程 fork 多个子进程,读配置缓存后负责解析请求
  • reload 主进程杀死子进程,然后重 fork 进程,读取新的配置文件

多进程多线程







3. 最简配置文件

最简只需要配置 server 下的映射地址,让客户端能通过 Nginx 访问站点

# 业务子进程个数,配置cpu核数相关
worker_processes  1;

# 子进程的线程个数,不需要改
events {
    worker_connections  1024;
}

http {
	
	# 引入配置文件的地址,配置文件可分开配置
    include       mime.types;
    default_type  application/octet-stream;

	# 数据零拷贝
    sendfile        on;

	# 超时,后面两个方面讲
    keepalive_timeout  65;

	# 虚拟主机(vhost),可配多个站点,通过端口号不同区分
    server {
        listen       80;
        server_name  localhost;	# 域名,主机名

		# uri 匹配
        location / {
            root   html;	# 根目录配置在 html,是在这个目录下找文件
            index  index.html index.htm;	# 默认页
        }

		# 错误页配置(这些错误码会转向  /50x.html,通过 location 配置到 html 目录)
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
}






4. 虚拟主机

虚拟主机可让一台 Web 服务器代理多个站点


4.1 端口区分

# 虚拟主机1(vhost),可配多个站点,通过端口号不同区分
server {
	listen       80;
	server_name  localhost;

	# uri 匹配
	location / {
		root   /webapp/web1;
		index  index.html index.htm;
	}

	error_page   500 502 503 504  /50x.html;
	location = /50x.html {
		root   html;
	}
}

# 虚拟主机2(vhost)
server {
	listen       81;
	server_name  localhost;

	# uri 匹配
	location / {
		root   webapp/web2;
		index  index.html index.htm;
	}

	error_page   500 502 503 504  /50x.html;
	location = /50x.html {
		root   html;
	}
}


4.2 域名区分

本地配置hosts文件实现

# 虚拟主机1(vhost),可配多个站点
server {
	listen       80;
	server_name  www.web1.com;

	# uri 匹配
	location / {
		root   /webapp/web1;
		index  index.html index.htm;
	}

	error_page   500 502 503 504  /50x.html;
	location = /50x.html {
		root   html;
	}
}

# 虚拟主机2(vhost)
server {
	listen       80;
	server_name  www.web2.com;

	# uri 匹配
	location / {
		root   webapp/web2;
		index  index.html index.htm;
	}

	error_page   500 502 503 504  /50x.html;
	location = /50x.html {
		root   html;
	}
}


servername 的多种匹配方式

# 从前往后匹配 servername,匹配不上就找第一个

# 多域名、通配符、正则匹配
server {
	listen       80;
	server_name  www.web2.com www.web3.com;

	# uri 匹配
	location / {
		root   webapp/web2;
		index  index.html index.htm;
	}

	error_page   500 502 503 504  /50x.html;
	location = /50x.html {
		root   html;
	}
}






5. 反向代理

隧道式代理:举例 nginx,请求和响应都经过 nginx

DR 代理:举例 LVS,请求经过 LVS ,响应直接返回给用户,不用再走一次 LVS

http {

	# 群组
	upstream httpd {
        server 127.0.0.1:8080 weight=10 down;	# 不参与负载
        server 127.0.0.1:8081 weight=1;
        server 127.0.0.1:8082 weight=1 backup;	# 其他机器忙,则打入
	}
	
    server {
        listen       80;
        server_name  localhost;

        location / {
        
        	# 形式一:配地址
        	proxy_pass http://www.baidu.com
        	# 形式二:配群组
        	proxy_pass http://httpd
        	
            # 上下关系是二选一
            # root   html;
            # index  index.html index.htm;
        }
    }
}

地址栏是不变的







6. URLRewrite

可以影藏后端真实地址

http {

	upstream httpd {
        server 127.0.0.1:8080;
        server 127.0.0.1:8081;
     
	}
	
    server {
        listen       80;
        server_name  localhost;

        location / {
        	rewrite ^/user/list/([0-9]+).html$	/user/list?page=$1	break;
        	proxy_pass http://httpd
        }
    }
}

flag标记说明:

last 本条规则匹配完成后,继续向下匹配新的location URI规则

break 本条规则匹配完成即终止,不再匹配后面的任何规则

redirect 返回302临时重定向,浏览器地址会显示跳转后的URL地址

permanent 返回301永久重定向,浏览器地址栏会显示跳转后的URL地址







7. 防盗链

http {
	
    server {
        listen       80;
        server_name  localhost;

        location / {
        
        	# 检测请求头的 referers 的地址是否包含
       		valid_referers 127.0.0.1;
            if ($invalid_referer) {
            	return 403;
            }
        	proxy_pass 127.0.0.1:8080
        }
    }
}

none:Referer 不存在的情况
blocked:Referer被防火墙或代理服务器删除或伪装(不以 http:// 或 https:// 开头)
server_names:Referer 是否是多个 URL 中的某一个







8. 集群高可用

Keepalived 是安装在每台 Nginx 主机上的软件,能让虚拟 IP 在内网各机器间切换达到高可用,外界统一使用虚拟 IP 作为入口访问。

Keepalived 是监听各机器间自己的进程是否存在来选举,可以写定时脚本访问 Nginx ,若状态码不返回200则杀 Keepalived 进程来达到主备切换的目的

yum install -y keepalived

# 配置文件
vim /etc/keepalived/keepalived.conf

# 主、备只是 global_defs、state、priority不同
! Configuration File for keepalived
global_defs {
   router_id nginx-01 
}

vrrp_script check_nginx {
    script "/usr/local/src/nginx_check.sh"  # 脚本路径
    interval 3  							# 脚本执行间隔 3s
    weight 2  								# 若脚本检测结构为真,服务器权重 +2
}

vrrp_instance VI_1 {
    state MASTER   							# MASTER为主,BACKUP为备
    interface eth0  						# ip addr/ifconfig 可看网卡
    virtual_router_id 51  					# vrrp实例id 集群的实例id必须一致
    priority 100  							# 优先级
    advert_int 1  							# 心跳间隔,keepalived 集群的心跳检测
    authentication {
        auth_type PASS  					# 设置验证类型
        auth_pass 1111  					# 集群密码要设置一致
    }
    virtual_ipaddress {
        192.168.10.200 						# 虚拟IP,同网段没有使用的IP
    }
	 track_script {
		   check_nginx  					# 检测脚本名称
	 }
}

检测脚本

vim /usr/local/src/nginx_check.sh

#! /bin/bash
# -C列出 nginx 指令相关进程(master/worker process)
A=`ps -C nginx --no-header | wc -l`
if [ $A -eq 0 ];then
 /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf # 启动 nginx 指定配置文件
 sleep 2														 # 睡眠 2 秒等待启动
 if [ `ps -C nginx --no-header | wc -l` -eq 0 ];then
  systemctl stop keepalived.service 							 # 杀死 Keepalived 服务,将vip漂移到其它节点
 fi
fi

chmod 777 /usr/local/src/nginx_check.sh
posted @ 2022-10-31 11:25  Howlet  阅读(28)  评论(0编辑  收藏  举报

Copyright © By Howl