nginx技术
处理高并发,单台服务器存在服务瓶颈
Nginx属于nio ,noblocking Io非阻塞式的
Apache属于Bio,Blocking IO 阻塞式的
安装部分
-
依赖安装:yum -y install gcc openssl-devel pcre-devel zlib-devel -y
-
解压源码 tar -zxvf nginx-1.8.1.tar.gz
-
cd nginx-1.8.1
./configure --prefix=/opt/sxt/nginx
-
在源码目录下编译安装
make && make install
命令部分
在软件目录/opt/sxt/nginx/sbin中执行nginx
-
启动 ./nginx
-
快速关闭 ./nginx -s stop
-
普通关闭 ./nginx -s quit
-
重载配置文件 ./nginx -s reload (在启动状态下使用,立即生效)
-
重新打开日志文件 ./nginx -s reopen
启动后访问端口默认: 192.168.163.10:80
关于直接访问nginx页面
在软件的html目录下,加载html页面与其他静态资源(图片等),该目录为网页直接访问nginx的文件的根目录。http://node2/123.jpg
配置部分
文件路径:opt/sxt/nginx/conf/nginx.conf (只需要配置主节点,其他节点启动tomcat作为服务节点)
全局配置
-
worker_processes 运行进程数 ,一般与cpu核数一致
-
error_log日志的路径和格式类型
-
pid 当前进程存放的位置
#user nobody; 用户运行nginx
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
event配置(线程数)
worker_connections用于配置每个进程的线程数
events {
worker_connections 1024;
}
http(网络信息)
-
include 接收的请求资源的类型的配置文件
-
default_type 数据发送的方式
-
log_format日志格式 并定义了main的格式名称 ,可以自定义sxt的日志格式
-
access_log访问日志的路径及格式(格式引用log_format)
-
sendfile 基于内核的数据拷贝方式,减少拷贝的内存占用
-
tcp_nopush 是否关闭争抢方式服务,可能造成惊群效应
-
keepalive_timeout保持与浏览器服务的长链接时间,一个链接实现多次请求
可以设置为0,使得连接切换明显,便于测试
-
gzip 文件是否以压缩方式发送
-
server配置虚拟主机
-
upstream配置代理集群
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#log_format sxt '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"。。、';
#access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 0;
#keepalive_timeout 65;
#gzip on;
upstream
server {...}
}
upstream 集群配置
server配置集群的各主机及端口;
集群默认使用轮询的方式调用节点
每个节点后可加入weight权重,值越大分配越多
least_conn属性 实现最少连接负载平衡,用于将请求分配到最少连接节点上
ip_hash属性 用于确保同一客户端的请求只定向到一台服务器上(除非不可用),实现会话持久性
upstream xxx{
least_conn;
server 192.168.163.11:8080 weight=3;
server 192.168.163.12:8080;
server 192.168.163.13:8080;
}
#注意结尾的分号
server(虚拟主机)
server位于http中,可以写多个service
虚拟主机:一般都是基于域名(server_name)和端口(listen )区分虚拟主机,可以基于ip。nginx根据请求的域名和端口分配不同的server虚拟主机,执行对应的服务。
-
listen为nginx监听的端口
-
server_name为监听的主机名或IP,可以设置多个空格分隔
-
location 拦截uri及代理配置
-
charset字符集
-
access_log 针对当前主机的访问日志及格式
-
error_page 错误页面(了解)
-
proxy代理php相关内容...(了解)
server {
listen 80;
server_name basenode;
location / {
root html;
index index.html index.htm;
}
#charset koi8-r;
#access_log logs/host.access.log main;
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
error_page 500 502 503 504 /50x.html;
location = /50x.html { root html; }
}
以下基于ssl的是https的代理
server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
location(拦截与分配)
位于server中,用于拦截请求并指定代理服务器
-
proxy_pass定义所代理的服务器或集群,注意结尾加分号
-
root为根目录,index为默认的访问地址(了解)
-
内部加载访问控制allow与deny
系统默认的nginx主页地址
location / {
root html;
index index.html index.htm; }
通过代理实现服务器的代理
location / {
proxy_pass http://192.163.163.11:8080;
}
通过代理实现服务器集群的代理
location / {
proxy_pass http://upstream的集群名;
}
location / {
allow 192.168.78.0/24;
deny 192.168.78.1;
allow 10.1.1.0/16;
allow 192.168.1.0/32;
deny all;
proxy_pass http://xxx:8080;
}
关于拦截(资源静态化)
格式:location 规则 正则表达式 { }
规则包括
-
= 开头表示精确匹配
-
^~ 开头表示uri以某个指定字符串开头
-
~ 开头表示区分大小写的正则匹配
-
~* 开头表示不区分大小写的正则匹配
-
! 取反
-
/ 通用匹配,任何请求都会匹配到
-
主要涉及
-
^~ /static/ 指定静态资源
-
~ .(gif|jpg|png|js|css)$指定后缀结尾
-
~* .png$ 指定某一类文件后缀
-
location = / {
#规则A
}
location = /login {
#规则B
}
location ^~ /static/ {
#规则C
}
location ~ \.(gif|jpg|png|js|css)$ {
#规则D
}
location ~* \.png$ {
#规则E
}
location !~ \.xhtml$ {
#规则F
}
location !~* \.xhtml$ {
#规则G
}
location / {
#规则H
}
Tips:
-
http://localhost/ 将匹配规则A
-
http://localhost/login 将匹配规则B
-
按照顺序依次匹配,一旦匹配到第一个规则,不再向后匹配,因此需要注意规则的顺序
http://localhost/b.jpg 满足规则D和规则E,但是规则D顺序优先,规则E不起作用,
http://localhost/static/c.png 则优先匹配到 规则C
-
http://localhost/a.PNG 则匹配规则E, 而不会匹配规则D,因为规则E不区分大小写。
-
http://localhost/a.xhtml 不会匹配规则F和规则G,http://localhost/a.XHTML不会匹配规则G,因为不区分大小写。规则F,规则G属于排除法,符合匹配规则但是不会匹配到。
-
http://localhost/category/id/1111 则最终匹配到规则H,其他规则均不满足,一般属于后台请求。
静态资源服务器
-
将静态资源直接放在nginx上的示例,也可以配置专门的服务器执行静态资源的服务。
#使得www.123.com/static/xxxx 的静态资源请求直接到nginx服务中的statices文件夹获取。#statices文件夹创建路径在/opt/sxt/nginx/statices
server{
listen 80;
server_name www.123.com;
location ^~ /static/ {
alias statices/;
}
location / {
proxy_pass http://192.168.163.11:8080;
}
}
-
可以将静态资源配置到其他域名中。
#www.123.com的页面中可以请求www.456.com/static/xxxx的静态资源呢,资源的存放路径同上 server{ listen 80; server_name www.123.com; location / { proxy_pass http://192.168.163.11:8080; } } server{ listen 80; server_name www.456.com; location ^~ /static/ { alias statices/; } }
-
将静态资源指向tomcat时,默认指向webapps/项目/static/目录下(www.123.com/static/xxx.jpg)
server{ listen 80; server_name www.123.com; location ^~ /static/ { proxy_pass http://192.168.163.11:8080;#指向静态资源所在的tomcat } }
关于访问控制
-
allow允许访问,deny拒绝访问
-
从上往下依次判断,找到第一个匹配的判断条件后,不再执行后面的条件判断。
-
all表示全部请求匹配
-
注意这里是针对客户端的ip及访问端口的范围限制(192.168.78.0/24)
allow 192.168.78.0/24; deny 192.168.78.1; allow 10.1.1.0/16; allow 192.168.1.0/32; deny all;
关于测试
使用各节点的tomcat进行测试:监听各节点的8080端口
使用tomcat主页进行访问,需要对主页进行修改:
-
主页路径 /opt/sxt/apache-tomcat-7.0.61/webapps/ROOT/index.jsp
-
将主页修改为以下代码,使得网页显示当前访问的节点和session连接编号
<h1>xxx节点<h1> <%=session.getId() %>
在访问控制中本地主机的ip是子网前三位+.1,也就是192.168.163.1
正向代理与反向代理
-
正向代理为客户工作,
-
需要知道代理地址与目标地址
-
通过代理访问目标地址
-
-
反向代理为服务器工作
-
只需要知道反向代理地址,不需要指定特定服务器
-
反向代理配置了规则,通过规则将请求指向对应的服务器
-
Session一致性问题
由于集群并非单台服务器,需要保证客户访问session在集群中的一致
解决方式
1 session复制 tomcat自带功能(了解)
2 配置管理软件处理,整合tomcat,将session存数据库
memcached方案
yum install memcached -y
service memcached start
chkconfig memcached on(可选)
telnet localhost 11211 检查是否启动 quit退出 (session共享服务器的端口为11211 )
将memcached的依赖包复制到需要session共享的各tomcat服务器中,路径为/opt/sxt/apache-tomcat-7.0.61/lib
修改tomcat服务器的配置文件,/opt/sxt/apache-tomcat-7.0.61/conf/context.xml
#注意修改memcachedNodes也就是session共享服务器,也就是memcached所安装的服务器ip:11211 <Manager className="de.javakaffee.web.msm.MemcachedBackupSessionManager" memcachedNodes="n1:192.168.163.10:11211" sticky="true" lockingMode="auto" sessionBackupAsync="false" requestUriIgnorePattern=".*\.(ico|png|gif|jpg|css|js)$" sessionBackupTimeout="1000" transcoderFactoryClass="de.javakaffee.web.msm.serializer.kryo.KryoTranscoderFactory" />
重启tomcat :./shutdown.sh ./startup.sh
上述配置值使用于同一个server集群中共享
跨域解决方案(待研究)
domain设置
location / { proxy_cookie_domain b.com a.com; proxy_pass http://b.com; }
使得b.com的cookice存到a.com页面中(session随着cookie迁移)
参考https://blog.csdn.net/u013314786/article/details/84584374