Nginx

学习笔记:https://blog.csdn.net/qq_40492693/article/details/124453090

学习视频:https://www.bilibili.com/video/BV1F5411J7vK/

 

什么是Ngnix

Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。

其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好。

Nginx作用

Http代理,反向代理:作为web服务器最常用的功能之一,尤其是反向代理。

1、正向代理(指的是代理客户端,服务器不知道具体是谁请求的)

2、反向代理(指的是代理服务器,客户端不知道具体是拿一台服务器提供的服务)

 

 Nginx提供的负载均衡策略有2种:内置策略和扩展策略。内置策略为轮询,加权轮询,Ip hash。扩展策略,就天马行空,只有你想不到的没有他做不到的。

3、轮询(循环从上到下依次分配请求)

4、加权轮询(权重大的服务器获得的请求量多些)

 

 iphash对客户端请求的ip进行hash操作,然后根据hash结果将同一个客户端ip的请求分发给同一台服务器进行处理,可以解决session不共享的问题。

动静分离,在我们的软件开发中,有些请求是需要后台处理的,有些请求是不需要经过后台处理的(如:css、html、jpg、js等等文件),这些不需要经过后台处理的文件称为静态文件。让动态网站里的动态网页根据一定规则把不变的资源和经常变的资源区分开来,动静资源做好了拆分以后,我们就可以根据静态资源的特点将其做缓存操作。提高资源响应的速度。

 

 下载安装

Windowns

1、下载nginx:http://nginx.org/en/download.html 

 

 

解压后的文件

conf->ngnix.conf可以看到端口配置

当我们修改了nginx的配置文件nginx.conf 时,不需要关闭nginx后重新启动nginx,只需要执行命令 nginx -s reload 即可让改动生效

 2、启动nginx

方式一:直接双击nginx.exe,双击后一个黑色的弹窗一闪而过

方式二:打开cmd命令窗口,切换到nginx解压目录下,输入命令 nginx.exe ,回车即可

检验是否成功

在浏览器输入:http://localhost:80

3.关闭Ngnix

如果使用cmd命令窗口启动nginx, 关闭cmd窗口是不能结束nginx进程的,可使用两种方法关闭nginx

(1)输入nginx命令 nginx -s stop(快速停止nginx) 或 nginx -s quit(完整有序的停止nginx)

(2)使用taskkill taskkill /f /t /im nginx.exe

taskkill是用来终止进程的,

/f是强制终止 .

/t终止指定的进程和任何由此启动的子进程。

/im示指定的进程名称 .

 

 Linux

1、安装gcc

安装 nginx 需要先将官网下载的源码进行编译,编译依赖 gcc 环境,如果没有 gcc 环境,则需要安装:

yum install gcc-c++

2、PCRE pcre-devel 安装

PCRE(Perl Compatible Regular Expressions) 是一个Perl库,包括 perl 兼容的正则表达式库。nginx 的 http 模块使用 pcre 来解析正则表达式,所以需要在 linux 上安装 pcre 库,pcre-devel 是使用 pcre 开发的一个二次开发库。nginx也需要此库。命令:

yum install -y pcre pcre-devel

3、zlib 安装

zlib 库提供了很多种压缩和解压缩的方式, nginx 使用 zlib 对 http 包的内容进行 gzip ,所以需要在 Centos 上安装 zlib 库。

yum install -y zlib zlib-devel

4、OpenSSL 安装
OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及 SSL 协议,并提供丰富的应用程序供测试或其它目的使用。
nginx 不仅支持 http 协议,还支持 https(即在ssl协议上传输http),所以需要在 Centos 安装 OpenSSL 库。

yum install -y openssl openssl-devel

5.手动下载.tar.gz安装包,地址:https://nginx.org/en/download.html

 

下载完毕上传到服务器上 /root 

6、解压

1. tar -zxvf nginx-1.18.0.tar.gz
2. cd nginx-1.18.0

7、配置

./configure

make

make install
pcre-config --version   #查看安装的版本号

查找安装路径: whereis nginx

 

Nginx常用命令

cd /usr/local/nginx/sbin/  #执行命令需进入sbin文件
./nginx -v  #查看版本号
./nginx  启动

./nginx -s stop  停止

./nginx -s quit  安全退出

./nginx -s reload  重新加载配置文件

ps aux|grep nginx  查看nginx进程
ps -ef|hrep nginx  #查看nginx当前状态

 

学习文档:https://www.cnblogs.com/wenhaozou/p/15864361.html

什么是Nginx

​ Nginx 是高性能的 HTTP 和反向代理的服务器,可以作为静态网页的web服务器,处理高并发能力是十分强大的,特点是占有内存少并发能力强能经受高负载的考验,有报告表明能支持高达 50000 个并发连接数。

正向代理(需要客户端取搭建代理服务器)

先在客户端(浏览器)配置代理服务器,通过代理服务器才能对互联网中的资源进行访问

反向代理(服务端搭建好了代理服务器)

  • 客户端对代理是无感知的,因为客户端不需要任何配置就可以访问,我们只需要将请求发送到反向代理服务器,由反向代理服务器去选择目标服务器获取数据后,返回给客户端,此时反向代理服务器和目标服务器对外就是一个服务器
  • 暴露的是代理服务器地址,隐藏了真实服务器 IP 地址
  • 对用户来讲,自己是与代理服务器进行请求访问,实际上是请求到达代理服务器后,由代理服务器去不同ip地址或端口获取资源,最终返回。

 

反向代理的好处

1、保护了真实的web服务器,web服务器对外不可见,外网只能看到反向代理服务器,而反向代理服务器上并没有真实数据,因此,保证了web服务器的资源安全。

2、反向代理为基础产生了动静资源分离以及负载均衡的方式,减轻web服务器的负担,加速了对网站访问速度(动静资源分离和负载均衡会以后说)

3、节约了有限的IP地址资源,企业内所有的网站共享一个在internet中注册的IP地址,这些服务器分配私有地址,采用虚拟主机的方式对外提供服务;

负载均衡

增加服务器的数量,然后将请求分发到各个服务器上,将原先请求集中到单个服务器上的情况改为将请求分发到多个服务器上,将负载分发到不同的服务器,也就是负责均衡。

动静分离

把动态页面和静态页面由不同的服务器来解析,加快解析速度,降低原来单个服务器的压力

 

如果没有显示页面,可以关闭防火墙

关闭防火墙:systemctl stop firewalld
开启防火墙:systemctl start firewalld
查看防火墙状态:systemctl status firewalld

为了让防火墙不拦截Nginx的端口,可以进行如下设置

查看开放的端口号:firewall-cmd --list-all
设置开放的端口号:firewall-cmd --add-port=80/tcp --permanent
重启防火墙:firewall-cmd --reload

 

配置文件(cd  /usr/local/nginx/conf/nginx.conf)

  • 全局块

    ​ 从配置文件开始到 events 块之间的内容,主要会设置一些影响 nginx 服务器整体运行的配置指令,主要包括配置运行 Nginx 服务器的用户(组)、允许生成的 worker process 数,进程 PID 存放路径、日志存放路径和类型以及配置文件的引入等。

    ​ 例如:worker_processes 值越大,可以支持的并发处理量也越多

  • events块

    ​ events 块涉及的指令主要影响 Nginx 服务器与用户的网络连接,常用的设置包括是否开启对多 work process 下的网络连接进行序列化,是否允许同时接收多个网络连接,选取哪种事件驱动模型来处理连接请求,每个 word process 可以同时支持的最大连接数等。

  • http块

    ​ 配置中最频繁的部分,代理、缓存和日志定义等绝大多数功能和第三方模块的配置都在这里,需要注意的是:http 块也可以包括 http 全局块、server 块。

    • http 全局块

      http 全局块配置的指令包括文件引入、MIME-TYPE 定义、日志自定义、连接超时时间、单链接请求数上限等。

    • server 块

      • 每个 http 块可以包括多个 server 块,而每个 server 块就相当于一个虚拟主机
      • 每个 server 块也分为全局 server 块,以及可以同时包含多个 locaton 块

 

方向代理实例一

1.安装tomcat:https://tomcat.apache.org/

上传到Linux

 

 解压:tar -xvf apache-tomcat-9.0.68.tar.gz

 进入tomcat:cd apache-tomcat-9.0.68/bin

启动tomcat:./startup.sh

ps -ef|grep tomcat  ---查看tomcat是否启动成功

 查看tomcat运行状态

  • 在linux系统中安装Tomcat,使用默认端口8080

    • 将tomcat安装文件放到linux系统下的usr/src文件夹中,解压
    • 进入tomcat的bin目录中,./startup.sh启动tomcat服务器
  • 添加对外开放访问端口的权限
添加8080端口:firewall-cmd --add-port=8080/tcp --permanent
重载防火墙:firewall-cmd –reload
查看已经开放的端口号: firewall-cmd --list-all

测试:在windows系统中输入linux服务器,查看是否能够访问到tomcat服务器页面

查看当前ip:ifconfig  或   hostname -I

 具体操作

1.在windows系统中的C盘的host文件中,添加域名与ip地址之间的映射,以方便在浏览器输入www.123.com之后,能够跳转到nginx服务器。

 在编辑文件,在文件结尾添加自己的ip和代理域名

 2.在nginx的配置文件中,进行请求转发的相关配置(反向代理配置)

 3.测试:经过nginx服务器的请求转发,最终访问www.123.com,转发到tomcat服务器上

 反向代理实例二

配置一个ip,不同的请求发送给不同的服务器

 

负载均衡实例

1.使用 upstream 命令:添加承担负载的两个服务器

 

 weight

weight 代表权重,默认为 1,权重越高被分配的客户端越多

 

 ip_hash

每个请求按访问 ip 的 hash 结果分配,这样每个访客固定访问一个后端服务器,可以解决 session 的问题

 fair(第三方)

按后端服务器的响应时间来分配请求,响应时间短的优先分配

 

动静分离 实例

  1. 添加监听端口和访问地址

  2. 每一个静态资源访问目录对应一段 location,

      其中 **root 表示资源在linux中根目录的位置**

3. autoindex on:显示静态资源目录下的资源列表

 

反向代理配置

 

正向代理:当用户想访问某一网址时,用户先访问代理服务器,然后由代理服务器向目标网址发送请求最终将数据返回代理服务器,最后代理服务器将数据返回给用户这一过程我们称之为正向代理。

反向代理:基本流程是与正向代理是相同的,都是通过  用户发送请求 -->代理服务器-->目标服务器。但是二者的区别在于正向代理时用户知道自己访问的是代理服务器,而反向代理是无感知的,用户本质上是不知道自己访问的是代理服务器。

查看配置:C:\Windows\System32\drivers\etc\hosts

SwitchHosts下载:https://blog.csdn.net/Sumuxi9797926/article/details/128243017

负载均衡配置

nginx内置负载均衡策略主要分为三大类,分别是轮询最少连接ip hash

轮询:

普通轮询-每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除

权重轮询- upstream 中配置的server参数后追加 weight 配置,则会根据配置的权重进行请求分发

最小连接:请求分配给活动连接数最少的服务器

ip hash基于客户端ip的分配方式,当用户使用某一ip访问服务器,nginx将请求转发至8080,则代表该请求ip的后续所有请求都将会被转发至8080服务进行处理

 

核心配置文件(路径/nginx/conf/nginx.conf)

 

Http下

#负载均衡   

upstream webservers{

       server  192.168.169.130:8081 weight=1;

       server  192.168.169.130:8082;

           #ip_hash;

           #least_conn; 最小连接

}

 

/nginx/conf/conf.d下新建配置文件

新建文件(touch+文件名) 新建目录(mkdir) 删除目录(rm -rf +文件名) 给文件授权:(chmod 777 文件名) 
#反向代理
    server {
        listen   9600;
        server_name  localhost;

        location / {
    #转发到负载服务上
              Proxy_set_header Host $host; #nginx代理网关会丢失请求的host信息
              proxy_pass http://webservers;
        }
 }

Nginx动静分离

(1)将静态资源独立成单独域名,放在独立的服务器上,如七牛云

2)动静资源混合发布,通过nginx服务器指定静态资源后缀名,实现不同请求的转发。expire参数可以设置静态资源在缓存中过期时间,避免请求频繁访问nginx。

Localhost /static/ {

     root /usr/share/nginx/html/;    //存放静态文件的路径

}

 

posted @ 2022-11-07 20:25  歆鱼  阅读(187)  评论(0编辑  收藏  举报