Web架构之Nginx简介

1、Nginx概述

Nginx是一个开源且高性能、可靠的HTTP中间件、代理服务。
具有高并发(特别是静态资源)、占用系统资源少等特性,且功能丰富而逐渐流行起来。
Nginx不但是一个Web服务软件,还具有反向代理负载均衡功能和缓存服务功能,它类似于LVS负载均衡以及Haproxy专业代理软件,但是Nginx部署起来更为简单、方便;在缓存服务功能方面,它又类似于squid等专业的缓存服务软件

常见的HTTP服务:

  • HTTPD-->Apache基金会
  • IIS ->微软
  • GWS ->Google
  • openrestry
  • tengline ->淘宝基于Nginx开发

Nginx特点:

  • 可针对静态资源高速高并发访问及缓存。
    Nginx在3万并发连接下,开启10个Nginx线程消耗的内存不到200M
  • 可使用反向代理加速,并且可进行数据缓存
  • 具有简单负载均衡、节点健康检查和容错功能
  • 支持FastCGI服务的缓存加速
  • 支持FastCGI、Uwsgi、SCGI、and Memcached Servers的加速和缓存
  • 支持SSL、TLS、SNI

它所具备的其它WWW服务特性:

  • 支持基于名字、端口以及IP的多虚拟主机站点
  • 支持Keep-alive和pipelined连接
  • 简单、方便、灵活的配置和管理
  • 支持平滑重启
  • 可自定义日志
  • 支持rewrite模块
  • 支持限速

正向代理和反向代理的区别:

反向代理:代理外网用户请求内部web服务器
正向代理:代理内部用户访问外网资源

apache与nginx软件对比:
Apache:使用select模型
Nginx:使用epoll 异步网络I/O模型(高并发的服务都是采用epoll)

举例说明:宿舍管理员

1)select模型版管理员:当每个人都去宿舍找人的时候,管理员都会询问你要找谁,然后会带着你一起去找,直到找到为止,人一多根本忙不过来
2)epoll模型版管理员:当每个人都去宿舍找人的时候,管理员会打开名单册根据需要找的人,找到所在的房间然后告诉给你,你自己去找

2、Nginx快速安装

Mainline version 开发版
Stable version 稳定版
Legacy version 历史版本

2.1、源码方式安装Nginx

1.安装Nginx所需的pcre库
Pcre,中文perl语言正则表达式兼容软件包,安装pcre库是为了使Nginx支持具备URI重写的功能的Rewrite模块,企业必装。

采用yum安装pcre

$ yum install pcre pcre-devel -y

2.安装openssl
使nginx支持https功能

$ yum install openssl openssl-devel -y

3、yum安装后检查安装结果

$ rpm -qa pcre pcre-devel openssl openssl-devel
pcre-8.32-17.el7.x86_64
openssl-1.0.2k-19.el7.x86_64
pcre-devel-8.32-17.el7.x86_64
openssl-devel-1.0.2k-19.el7.x86_64

4.创建专门存放工具的目录(养成良好习惯)

$ mkdir -p  /server/tools

创建一个管理nginx进程的虚拟用户,用户名www,登录方式为nologin,不创建家目录

$ groupadd www -g 501 
$ useradd www -u 501 -g 501 -s /sbin/nologin -M 
$ id www

5.下载并解压nginx;wget 后面添加下载地址(-q为不显示安装过程)

$ cd /server/tools/
$ wget http://nginx.org/download/nginx-1.12.2.tar.gz
$ tar vxf nginx-1.12.2.tar.gz

6.进行软件编译安装:

./configure安装相应的软件

$ cd nginx-1.12.2/
$ ./configure --user=www --group=www \
--with-http_ssl_module   \
--with-http_stub_status_module \
--with-http_gzip_static_module \
--prefix=/usr/local/nginx-1.12.2

// 编译以及安装二进制文件
$ make && make install 

# 编译Nginx软件时,一些 ./configure参数说明:
--prefix=PATH    					   # 设置nginx的安装路径
--user=www 					 		   # 指定软件worker进程管理用户
--group=www						 	   # 指定软件worker进程管理用户组
--with-http_stub_status_module         # 用于监控用户访问nginx服务情况
--with-http_ssl_module		           # 使nginx支持https功能
--with-http_gzip_static_module         # 使nginx支持gzip压缩功能

7.为带有版本号的nginx创建软链接

$ ln -s  /usr/local/nginx-1.12.2/ /usr/local/nginx

8.将nginx命令加入环境变量

$ vim /etc/profile
export NGINX_PATH=/usr/local/nginx/sbin/
export PATH=$PATH:$NGINX_PATH
$ source /etc/profile

9.启动nginx服务,并且查看端口号(80)

$ nginx
$ ss -lntup | grep "nginx"
tcp    LISTEN     0      128       *:80                    *:*                   users:(("nginx",pid=5558,fd=6),("nginx",pid=5557,fd=6))  

$ ps -ef | grep "nginx"
root       5557      1  0 17:15 ?        00:00:00 nginx: master process nginx
www        5558   5557  0 17:15 ?        00:00:00 nginx: worker process

# nginx进程解释
master process nginx  # 主进程用于保证nginx服务的正常运行
worker process        # worker进程用于处理用户请求,直接用户交流,nginx的worker进程是由虚拟用户www管理运行

10.在浏览器输入Web服务器IP地址,如看到以下页面,说明nginx安装成功

2.2、yum方式安装Nginx

文中使用yum方式安装

1.添加repo源

$ vim /etc/yum.repos.d/nginx.repo
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/7/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

2.yum安装

$ yum install nginx

3.启动nginx

$ nginx

4.浏览器访问nginx,会出现一个默认的html页面

3、Nginx配置文件

Nginx默认配置文件路径:/etc/nginx目录下

1.将nginx默认配置文件去掉注释

$ cp /etc/nginx/nginx.conf{,.default}
$ egrep -v "^$|#" /etc/nginx/nginx.conf.default >/etc/nginx/nginx.conf

2.nginx.conf 配置文件区块说明

main:nginx主区块
event:nginx事件区块
http:nginx http功能区块
server:nginx 虚拟主机区块
localtion:nginx 匹配后者定位区块

3.nginx配置文件语法格式

  • 大括号要成对出现
  • 每一行指令后面要用分号结尾
  • 每一个指令要放置在指定的区块中

4.nginx配置文件详解:

$ cat nginx.conf
worker_processes  1; # 进程个数,根据硬件调整(默认为1),常用等于CPU的数量
events {
    worker_connections  1024; 
}
http {
    include       mime.types; # Nginx支持的媒体类型库文件
    default_type  application/octet-stream; # 默认的媒体类型
    sendfile        on;    # 开启高效传输模式
    keepalive_timeout  65; # 连接超时时间
    server {     # 第一个Server区块开始,表示一个独立的虚拟主机站点(网站)
        listen       80; # 提供服务的端口(默认80)
        server_name  localhost;   # 提供服务的域名主机名
        
        # 第一个location区块开始
        location / {
            root   html; # 站点的根目录,相对于nginx安装目录,该目录可以配置在http或server标签内(默认更目录 nginx/html)
            index  index.html index.htm; # 默认首页文件,访问时如不指定文件,会优先读该文件
        }
        
        error_page   500 502 503 504  /50x.html; # 出现对应的http状态码时,使用50x.html回应客户端
        location = /50x.html { # Location区块开始,访问50x.html
            root   html; # 指定对应的站点目录为html
        }
    }
# http区块结束
}

4、Nginx核心功能模块

Nginx核心功能模块复制Nginx的全局应用,主要对应主配置文件的Main区块和Events区块区域,这里有很多Nginx必须的全局参数配置,有关核心功能模块的详细信息官方地址为:http://nginx.org/en/docs/

企业场景常用的Nginx http功能模块汇总

Nginx http 功能模块 模块说明
ngx_http_core_module 包括一些核心的http参数配置,对应Nginx的配置为http区块部分
ngx_http_access_module 访问控制模块,用来控制网站用户对Nginx的访问
ngx_http_gzip_module 压缩模块,对Nginx返回的数据压缩,属于性能优化模块
ngx_http_fastcgi_module fastcgi模块,和动态应用相关的模块,例如PHP
ngx_http_proxy_module proxy代理模块
ngx_http_upstream_module 负载均衡模块,可以实现网站的负载均衡功能及节点健康检查
ngx_http_rewrite_module URL地址重写模块
ngx_http_limit_conn_module 限制用户并发连接数及请求数模块
ngx_http_limit_req_module 根据定义的key限制Nginx请求过程的速率
ngx_http_log_module 访问日志模块,以指定的格式记录Nginx客户访问日志等信息
ngx_http_auth_basic_module Web认证模块,设置Web用户通过账号密码访问Nginx
ngx_http_ssl_module ssl模块,用于加密的http连接,如https
ngx_http_stub_status_module 记录Nginx基本访问状态信息等的模块

5、Ningx目录介绍

简单介绍nginx目录结构

$ tree /etc/nginx/
/etc/nginx/    
├── conf.d    # nginx配置文件存储目录
│   └── default.conf
├── fastcgi_params  # fastcgi的参数文件
├── koi-utf
├── koi-win
├── mime.types  # nginx支持的媒体类型
├── modules -> ../../usr/lib64/nginx/modules # 存放nginx模块
├── nginx.conf   # 这是nginx默认的主配置文件
├── nginx.conf.default
├── scgi_params
├── uwsgi_params # uwsgi相关参数文件,一般用不到
└── win-utf
posted @ 2020-03-13 21:32  jasonminghao  阅读(810)  评论(0编辑  收藏  举报