nginx学习笔记
1、什么是nginx
①nginx是一个高性能的、轻量级的http和反向代理的服务器,提供了IMAP、POP3、SMTP的服务
②因其稳定,高性能,高吞吐、简单的配置实现丰富的功能而闻名
③nginx占用的系统资源非常少,能做到事情却非常多,能够优雅的解决很多问题
2、nginx能做什么
①nginx通常用于反向代理
②前端跨域问题解决
③动静分离,因为nginx处理静态资源非常牛逼,但是处理动态资源就比较鸡肋了
④负载均衡,系统庞大之后,后端通常会分布式部署,nginx可以按一定的负载均衡策略访问后端的服务
⑤作为邮件代理服务器
3、安装nginx(linux下)
①安装编译环境和库文件
yum -y install make yum -y install zlib zlib-devel yum -y install gcc-c++ yum -y install libtool yum -y install openssl openssl-devel
yum -y install pcre pcre-devel
②下载源码安装包(PCRE版本),PCRE版本支持正则、rewirte等功能
网址:http://nginx.org/en/download.html
③上传tar.gz源码包,进行解压
# 解压源码包
tar -zxvf /opt/nginx-1.22.tar.gz
# 进入解压目录
cd ./nginx-1.22
# 运行配置文件,安装nginx到指定目录
./configure --prefix=/usr/local/ngixn/
# 编译安装
make && make install
④进入安装目录,启动nginx,看到nginx默认首页即安装成功
# 进入启动目录
cd /usr/local/ngixn/sbin
# 运行启动nginx命令
./nginx
注意:centos默认不会开启端口,如果访问失败,请确认端口是否开启
# 两种方案,如果是自己测试,可以直接关闭防火墙,一劳永逸
# 如果是线上项目或比较重要的环境,不可关闭,只能开启端口
# 查看防火墙状态
systemctl status firewalld.service
#开启防火墙
systemctl start firewalld.service
# 关闭防火墙
systemctl stop firewalld.service
# 再运行下面命令可永久关闭(开机不会自启动)
systemctl disable firewalld.service
# 开启某个端口步骤
sudo firewall-cmd --add-service=http --permanent
sudo firewall-cmd --add-port=80/tcp --permanent
sudo firewall-cmd --reload
# 注:--permanent 表示永久有效,否则的话重启配置会失效
4、常用命令
# 开启nginx
nginx
# 强制关闭nginx
nginx -s stop
# 优雅关闭nginx
nginx -s quit
# 重新加载nginx配置文件
nginx -s reload
# 重新打开nginx日志文件
nginx -s reopen
#杀死所有nginx进程
killall nginx
# 显示nginx版本号
nginx -v
nginx -V
5、配置文件详解
#user nobody; #定义nginx运行的用户和用户组
worker_processes 1; # nginx工作线程数,建议设置为CPU的总核数
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info; # 全局错误日志定义类型,有这么几个等级 【debug | info | notice | warn | error | crit】
#pid logs/nginx.pid; # 进程的pid文件
# event全局块
events {
accept_mutex on; #设置网路连接序列化,防止惊群现象发生,默认为on
multi_accept on; #设置一个进程是否同时接受多个网络连接,默认为off
#use epoll; #事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport
worker_connections 1024; #最大连接数,默认为512
}
# http块
http {
include mime.types; # 文件扩展名与文件类型映射
default_type application/octet-stream; # 默认文件类型,默认为text/plain
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
# access_log off; 取消服务日志
#access_log logs/access.log main;
sendfile on; # 允许sendfile方式传输文件
#sendfile_max_chunk 100k;#每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65; # 连接超时时间,默认为75s,可以在http,server,location块。
upstream myserver {
server 192.168.80.131:8080;
server 192.168.80.133:8080;
#server 192.168.80.133:8080 backup; # 热备
}
#gzip on;
server {
#keepalive_requests 120;#单连接请求上限次数。
listen 80; # 监听端口
server_name 192.168.80.154; # 监听主机
#charset koi8-r;
#access_log logs/host.access.log main;
location / { # 请求的url过滤(可以设置正则)
#root html; # 根目录
#index index.html index.htm; # 默认首页
proxy_pass http://myserver; # 转到负载均衡列表
deny 192.168.80.100; # 拒绝的ip
allow 192.168.80.200; # 允许的ip
}
#error_page 404 /404.html; # 错误页
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# location / {
# root html;
# index index.html index.htm;
# }
#}
# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
}
几个常见配置项了解一下:
1.$remote_addr 与 $http_x_forwarded_for 用以记录客户端的ip地址;
2.$remote_user :用来记录客户端用户名称;
3.$time_local : 用来记录访问时间与时区;
4.$request : 用来记录请求的url与http协议;
5.$status : 用来记录请求状态;成功是200;
6.$body_bytes_s ent :记录发送给客户端文件主体内容大小;
7.$http_referer :用来记录从那个页面链接访问过来的;
8.$http_user_agent :记录客户端浏览器的相关信息;
# location中正则的用法
以 =
开头表示精确匹配
如 A 中只匹配根目录结尾的请求,后面不能带任何字符串。
^~ 开头表示uri以某个常规字符串开头,不是正则匹配
~ 开头表示区分大小写的正则匹配;
~* 开头表示不区分大小写的正则匹配
/ 通用匹配, 如果没有其它匹配,任何请求都会匹配到,考虑放在最后
location = / {
# 精确匹配 / ,主机名后面不能带任何字符串
[ configuration A ]
}
location / {
# 因为所有的地址都以 / 开头,所以这条规则将匹配到所有请求
# 但是正则和最长字符串会优先匹配
[ configuration B ]
}
location /documents/ {
# 匹配任何以 /documents/ 开头的地址,匹配符合以后,还要继续往下搜索
# 只有后面的正则表达式没有匹配到时,这一条才会采用这一条
[ configuration C ]
}
location ~ /documents/Abc {
# 匹配任何以 /documents/ 开头的地址,匹配符合以后,还要继续往下搜索
# 只有后面的正则表达式没有匹配到时,这一条才会采用这一条
[ configuration CC ]
}
location ^~ /images/ {
# 匹配任何以 /images/ 开头的地址,匹配符合以后,停止往下搜索正则,采用这一条。
[ configuration D ]
}
location ~* \.(gif|jpg|jpeg)$ {
# 匹配所有以 gif,jpg或jpeg 结尾的请求
# 然而,所有请求 /images/ 下的图片会被 config D 处理,因为 ^~ 到达不了这一条正则
[ configuration E ]
}
location /images/ {
# 字符匹配到 /images/,继续往下,会发现 ^~ 存在
[ configuration F ]
}
location /images/abc {
# 最长字符匹配到 /images/abc,继续往下,会发现 ^~ 存在
# F与G的放置顺序是没有关系的
[ configuration G ]
}
location ~ /images/abc/ {
# 只有去掉 config D 才有效:先最长匹配 config G 开头的地址,继续往下搜索,匹配到这一条正则,采用
[ configuration H ]
}
location ~* /js/.*/\.js
上面的匹配结果
按照上面的location写法,以下的匹配示例成立:
/ -> config A
精确完全匹配,即使/index.html也匹配不了
/downloads/download.html -> config B
匹配B以后,往下没有任何匹配,采用B
/images/1.gif -> configuration D
匹配到F,往下匹配到D,停止往下
/images/abc/def -> config D
最长匹配到G,往下匹配D,停止往下
你可以看到 任何以/images/开头的都会匹配到D并停止,FG写在这里是没有任何意义的,H是永远轮不到的,这里只是为了说明匹配顺序
/documents/document.html -> config C
匹配到C,往下没有任何匹配,采用C
/documents/1.jpg -> configuration E
匹配到C,往下正则匹配到E
/documents/Abc.jpg -> config CC
最长匹配到C,往下正则顺序匹配到CC,不会往下到E
#实际使用中的个人建议
#直接匹配网站根,通过域名访问网站首页比较频繁,使用这个会加速处理,官网如是说。
#这里是直接转发给后端应用服务器了,也可以是一个静态首页
# 第一个必选规则
location = / {
proxy_pass http://tomcat:8080/index
}
# 第二个必选规则是处理静态文件请求,这是nginx作为http服务器的强项
# 有两种配置模式,目录匹配或后缀匹配,任选其一或搭配使用
location ^~ /static/ {
root /webroot/static/;
}
location ~* \.(gif|jpg|jpeg|png|css|js|ico)$ {
root /webroot/res/;
}
#第三个规则就是通用规则,用来转发动态请求到后端应用服务器
#非静态文件请求就默认是动态请求,自己根据实际把握
#毕竟目前的一些框架的流行,带.php,.jsp后缀的情况很少了
location / {
proxy_pass http://tomcat:8080/
}
扩展:什么是惊群现象?
一个网络连接过来,多个睡眠的进程被同时唤醒,但是只有一个进程去获得连接处理请求,这会严重影响系统的性能。
6、配置文件实现各个功能
①反向代理
# 反向代理实践1:按访问的不同路径,代理到不同的服务器,
# 访问192.168.80.134:80/student/.....时请求192.168.80.131:8080.
# 访问192.168.80.134:80/teacher/.....时请求192.168.80.132:8080.
# 具体配置
server {
listen 80; #监听端口
server_name 192.168.80.134; #监听地址
location ~* /student/ {
proxy_pass 192.168.80.131:8080;
}
location ~* /teacher/ {
proxy_pass 192.168.80.132:8080;
}
}
②负载均衡
# 方向代理负载均衡实践
# 当访问192.168.80.134:80时,【轮询 / 权重 / iphash】的策略代理到192.168.80.131:8080 和 192.168.80.132:8080上
# 具体配置
upstream myserver { server 192.168.80.131:8080; server 192.168.80.132:8080; #server 192.168.80.131:8080 weight=80; #server 192.168.80.132:8080 weight=20; #ip_hash; } server { listen 80; #监听端口 server_name 192.168.80.134; #监听地址 location / { proxy_pass myserver ; } }
③动静分离
# nginx处理静态资源非常牛逼,所以实际使用中通常会做动静分离 # 静态资源(css / js / html / 图片等)存放在 /opt/static/目录下 # 图片放在 /opt/static/images/下 # css放在 /opt/static/css 下
# 前端服务器 192.168.80.131:80 # 后端服务器 192.168.80.132:8080 # 静态资源服务器 192.168.80.133:80
# 具体配置 server { listen 80; server_name 192.168.80.131; #charset koi8-r; #access_log logs/host.access.log main; #前端 location / { proxy_pass http://192.168.80.131:80; root html; index index.html index.htm; } #后端 location /api/ { proxy_pass http://192.168.80.132:8080; root html; index index.html index.htm; } #静态 location /static/ { alias /opt/static/; autoindex on; } }
# root 和 alias 的区别
location /movie {
alias F:/迅雷下载/;
}
location /movie {
root F:/迅雷下载;
}
# alias 在实际访问中,http://127.0.0.1/movie/西游记.mp4 即是在访问 F:/迅雷下载/西游记.mp4
# root 在实际访问中,http://127.0.0.1/movie/西游记.mp4 即是在访问 F:/迅雷下载/movie/西游记.mp4 .
# alias 只能作用在location中,而root可以存在server、http和location中。
# alias 后面必须要用 “/” 结束,否则会找不到下一级目录的文件,而 root 则对 ”/” 可有可无
⑤前端跨域处理
# nginx实现跨域处理
# 有如下场景:
# 我们在开发一个vue应用时,要调用一些接口,但是页面和接口在不同的域,此时,我们可以使用nginx进行如下处理:
# vue页面所在 192.168.80.131:8080
# 要请求接口 http://192.168.80.133:8080/api/student/getById
# 处理思想:
# 第一步:如果接口在 http://192.168.80.131:8080/api/student/getById就好了,这样就不跨域了
# 第二步:nginx配置
server{
listen 8888;
server_name 192.168.80.131;
location /{
proxy_pass http://192.168.80.131:8080;
}
location /api{
proxy_pass http://192.168.80.133:8080;
}
}
# 此处切记不可直接监听8080端口,直接监听的话会占用掉8080端口,导致本域的8080端口的前端页面不可调用了
7、nginx实现高可用(集群部署)------后续补充