nginx详解

前言

Nginx("engine x")是一款是由俄罗斯的程序设计师Igor Sysoev所开发高性能的 Web和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。

Nginx在部署网站时,可以说是小伙伴们的首选,当然不能说全部项目都使用,对于一些小项目,直接IIS(.Net)、Tomcat(Java)等就搞定了,但对于大项目或微服务架构,Nginx肯定是少不了啦,一张图看清Nginx有多火:

image-20210512180943911

Nginx之所以招人喜爱,那是它本身性能好,支持并发量大,内存消耗少,配置简单,提供功能给力,最重要是开源免费。接下来会挑重要的来说说,了解我的小伙伴都应该知道,我喜欢边实操,边说理论;走起来~~~

正文

关于安装我就不一步一步来演示啦,如果需要详细安装步骤,点这里,菜鸟教程很详细了,接下来就重点说说平时用得比较多的功能。

以下演示是通过阿里云服务器演示,系统为Centos7,nginx版本为1.18.0。用到连接云服务器的工具为Xshell6,上传文件为Xftp 6.

1. 配置文件解读

Nginx和Redis一样,只需简单的文件配置,就能轻松实现吊炸天的功能,所以先来了解一下配置文件内容,不用太急着知道怎么用,接下来在功能实操的时候还会用到。

nginx.conf文件是经常需要配置的,我这里安装完成之后,该配置文件的路径见下图:

image-20210512232839435

文件主要内容如下:

#指定用户,可以不进行设置
#user  nobody;
#Nginx进程,一般设置为和CPU核数一样
worker_processes  1;   
#错误日志存放目录,可以根据后面的日志级别指定到不同目录
error_log  /var/log/nginx/error.log info;
#进程pid存放位置
pid        /var/run/nginx.pid;

events {
	# 单个后台进程的最大并发数
    worker_connections  1024; 
}

http {
	#文件扩展名与类型映射表,指定为当前目录下的 mime.types
    include       mime.types;
    #默认文件类型
    default_type  application/octet-stream;  
    #设置日志显示格式
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

	#nginx访问日志存放位置
    access_log  /var/log/nginx/access.log  main;   
    
    #开启高效传输模式
    sendfile        on;   
    #tcp_nopush     on;    
	#保持连接的时间,也叫超时时间
    keepalive_timeout  65;  
	#开启gzip压缩
    #gzip  on;  
	#server的配置可以单独为一个子配置文件,避免单个配置文件过大
    server {
    	#配置监听端口
    	listen       80;  
        #配置域名
    	server_name  localhost;  
    	#charset koi8-r;     
    	#access_log  /var/log/nginx/host.access.log  main;
    	location / {
    		#指定默认目录
        	root   html;
            #默认访问页面
        	index  index.html index.htm;    
    	}
		# 指定http code 配置404页面
    	#error_page  404              /404.html;   

    	# redirect server error pages to the static page /50x.html
    	#错误状态码的显示页面,配置后需要重启
    	error_page   500 502 503 504  /50x.html;   
    	location = /50x.html {
        	root   html;
    	}
   }
} 

  

在上面配置文件中,有几个点需要注意:

  • http配置块中可以配置多个server块,而每个server块就相当于一个虚拟主机(后续会说到);
  • 在server块中可以同时包含多个location块
  • 在http配置块中可以使用 include 目录/*.conf; 指定子配置文件的位置,然后自动加载配置内容进来,避免单文件配置过大。

2. 常用命令

这里演示没有配置环境变量,所以需要进入nginx的安装目录(/usr/local/nginx/sbin)中进行操作,进入可以执行以下命令:

  • 开启nginx
    
    ./nginx #启动
    停止nginx
    
    # 方式1
    ./nginx -s stop # 立即停止
    # 方式2
    ./nginx -s quit # 进程完成当前工作后在停止
    # 方式3
    killall nginx # 直接杀死进程
    重新加载配置文件
    
    ./nginx -s reload
    查看nginx的启动情况
    
    ps aux|grep nginx
    查看端口号占用情况
    
    netstat -tlnp # 查看整体端口占用情况
    netstat -tlnp|grep 端口号  # 查看指定端口的占用情况
    

      

3. 常用功能实战

3.1 反向代理

经常有小伙伴要用google搜索资料,被无情的拒绝了,所以只能百度;如果非要用google进行搜索咋弄?FQ(需要配置相关信息),其实本质是本机电脑借助代理服务器转到对应目标服务器(小伙伴机器和代理服务器在同一个LAN内),然后就可以间接获取到信息啦,这种形式就叫正向代理。如下图:

image-20210514215521618

反向代理与正向代理刚好相反,反向代理和目标服务器在同一个LAN内,小伙伴直接访问反向代理服务器地址,由反向代理将请求转发给目标服务服务器,然后将结果返回给小伙伴。如下图:

image-20210514215550936

案例演示:

新建一个API项目,然后部署到云服务器上,通过nginx进行反向代理,隐藏项目的真实地址,为了运行API项目,这里需要安装.NetCore3.1的运行环境(不是开发就不用安装SDK啦);

#第一步,注册 Microsoft 密钥和存储库。安装必需的依赖项。
rpm -Uvh https://packages.microsoft.com/config/centos/7/packages-microsoft-prod.rpm
#第二步,安装 .NET Core3.1 运行时,不是开发环境,就不需要安装sdk
yum install aspnetcore-runtime-3.1

 

然后执行dotnet --version 命令,如果显示对应版本就可以继续部署程序啦;

创建一个TestWebAPI项目,将编译之后的项目文件通过Xftp拷贝到云服务器上,然后将其启动,如下:

image-20210514225829951

运行之后,由于阿里云云服务器的安全组没有对外开放5000端口,所以外网是访问不了的,但可以在服务器内通过curl命令测试站点是否启动,如下:

image-20210514230150410

我这个服务器,80端口是对外开放的,可以访问到的,如下:

image-20210514230540920

所以现在我们通过nginx能访问的80端口,反向代理到我们内部开启的测试项目,即5000那个端口。nginx配置如下:

image-20210514232125238

重启nginx之后,就可以访问啦,如下:

image-20210514232315254

关键知识:

  • 在Server块中指定对外的端口和server_name(域名或IP);

  • 配置对应Server块中的location块;配置location可以进行正则匹配,语法如下:

    location [ = | ~ | ~* |^~] uri{
    
    } # 匹配的路径
    

    =: 表示uri不包含正则表达式,要求请求字符串与uri严格匹配,只要匹配成功立即处理该请求,不在继续寻求匹配的规则;

    ~:用于表示uri中包含正则表达式,区分大小写;

    ~*:用于表示uri中包含正则表达式,不区分大小写;

    ^~:表示uri不包含正则表达式,找到请求字符串与uri匹配度最高的location后,然后立即处理请求。

    例:

    image-20210516224017884

    实操如下:

    image-20210515220254539

  • 在location中使用proxy_pass配置需要转发到的目标服务器地址;

nginx反向代理好处:

  • 屏蔽目标服务器的真实地址,相对安全性较好;
  • nginx的性能好,便于配置负载均衡和动静分离功能,合理利用服务器资源。
  • 统一入口,当做负载均衡时,不管目标服务器怎么扩展部署,调用者只访问代理服务器入口即可。
3.2 负载均衡

系统的高可用是比较重要的,所以站点会通常以集群的方式进行部署, 但为了让请求均匀分配到各服务器上,则就要用到负载均衡策略啦,不管是软件的方式还是硬件的方式都可以实现(这里就不详细列举啦),大概模式如下图:

image-20210515234435742

案例演示

案例采用一个nginx做为反向代理,并通过简单的配置实现负载均衡功能;由于设备有限,目标服务器采用端口不同的形式进行模拟,端口分别是5000和6000,然后在原来的项目中增加一个获取端口的接口,用于便于案例演示,代码如下:

image-20210515234953003

然后将编译完成之后的项目文件通过xFtp拷贝到云服务器上,然后用以不同端口的形式分别在不同终端启动,命令如下:

image-20210515235807206

另外打开一个终端,如上图一样启动项目,只是配置端口为5000打开,这样项目就启动了两个(集群),接下来就通过配置nginx来实现负载均衡的功能。如下图:

image-20210516150849476

nginx负载均衡策略

如上演示,默认情况下,nginx的负载均衡策略为轮询,在实际应用场景中可以根据需要配置其他策略,如下:

  • 轮询:默认就是,指每个请求按照请求顺序逐一分配到不同到目标服务器,如果目标服务器有宕机的,还能自动剔除。

  • 权重(weight):通过配置权重来实现请求分配,目标服务器配置的权重越高,被分配的请求越多。

    # 其他不变,只是在每个目标服务器后面增加权重即可
    upstream testloadbalance {
            server 127.0.0.1:5000 weight=5;
            server 127.0.0.1:6000 weight=10;
        }
    按照上面配置重启nginx,多次请求测试,请求会更多的转发到6000上面。
    
    ip_hash:每个请求有对应的ip,通过对ip进行hash计算,根据这个结果就能访问到指定的目标服务器;这种方式可以保证对应客户端固定访问到对应的目标服务器;
    
    # 其他不变,只是增加一个策略进行
    upstream testloadbalance {
            ip_hash; # 指定策略为通过ip进行hash之后转发
            server 127.0.0.1:5000;
            server 127.0.0.1:6000;
        }
    fair:按目标服务器的响应时间来分配请求,响应时间短的优先被分配。
    
    关于这种模式需要额外安装nginx-upstream-fair,然后配置一下策略即可,安装就不具体演示,点击上面连接进入看说明;配置内容如下:
    
    # 其他不变,只是增加一个策略进行
    upstream testloadbalance {
            fair; # 指定策略为fair
            server 127.0.0.1:5000;
            server 127.0.0.1:6000;
        }

     

负载均衡的功能的配置是不是很简单~~~,动动手感觉就是舒坦。

3.3 动静分离

前后端分离开发的模式最近几年是火的不行,在部署方面,为了提高系统性能和用户体验,也会将动静分离部署,即将静态资源(如html、js、css、图片等)单独部署一个站点,关于WebAPI获取和处理信息单独部署为一个站点。本质还是通过location匹配规则,将匹配的请求进行不同的处理即可。

环境准备

在nginx安装目录下创建一个static目录,用于存放相关静态资源:

image-20210516170210266

结构如下:

image-20210516170022641

动静分离配置

image-20210516170643978

重启nginx(或重新加载配置文件),然后访问看效果

image-20210516171030833

动静分离思想就是这样直观,小伙伴可以根据自己的需要,定义location的匹配规则即可。

4. 其他功能

除了以上常用的功能,可能还有一些小功能也会常用到哦,比如根据http状态码配置指定页面、访问权限控制、适配PC或移动端等,以下挑几个平时比较常用的演示一把,如下:

  • 根据状态码配置指定页面

    就拿平时常见的404举例,默认可能就是简单的页面提示,如下:

    image-20210516184449753

    但是对于很多企业都喜欢做自己个性化的页面,还有一些用来做公益广告等等;nginx配置很简单,如下:

    image-20210516202253227

    其他http状态码也可以通过上面的方式进行自定义页面展示。

  • 访问权限控制

    为了系统安全,会针对请求增加访问权限控制,比如使用黑白名单的方式来进行控制,将访问IP加入到白名单就可以访问,加入到黑名单就不可以访问啦,如下:

    image-20210516204346526

    上图是拒绝指定IP,如果是允许指定IP,可进行如下配置,如下:

    location /weatherforecast/ {
       proxy_pass http://testloadbalance;
       # 这个ip是百度输入ip查看到的,也可以通过nginx日志可以看
       allow 223.88.45.26; 
    }

     

    注:如果在同一location块中同时配置deny和allow,配置在最前面的会覆盖下面的,如下:

    location /weatherforecast/ {
        proxy_pass http://testloadbalance;
        # deny all 放在前面,就所有不能访问,deny all 会覆盖下面配置
        #deny all; 
        allow  223.88.45.26;
        # deny all 放在后面,被上面allow进行覆盖
        deny all; 
    }

     

  • 适配PC或移动端

    现在的移动端好多都是采用H5的形式进行开发,或者是混合模式,所以也需要针对移动端部署对应的站点,那用nginx如何自动适配PC还是移动端页面呢?

    准备环境

    在nginx安装目录中创建pcandmobile目录,如下:

    image-20210516211628483

    目录里面内容如下:

    image-20210516211838444

    两个index.html中的就只有一个h1标签,分别显示“PC端页面”和“移动端页面” 文字。

    nginx配置

    location / {
      root pcandmobile/pc; # 默认在pc目录中找页面
      # 当请求头中User-Agent中匹配如下内容时,就去mobile目录找页面
      if ($http_user_agent ~* '(Android|webOS|iPhone|iPod|BlackBerry)') {
          root pcandmobile/mobile;
      }
      index index.html;
    }

     

    运行效果如下:

    image-20210516213220397

    本质就是判断请求头中User-Agent,只要匹配到移动端,就去找指定移动页面就行啦。

 

 
posted @ 2021-05-19 11:06  小雨淅淅o0  阅读(655)  评论(0编辑  收藏  举报