nginx
内容的介绍
1.nginx 基本概念
(1) nginx 是什么 ,做什么事情
(2) 反向代理
(3) 负载均衡
(4) 动静分离
2.nginx 安装,常用命令和配置文件
(1) 在linux系统中安装nginx
(2) nginx 常用命令
(2) nginx 配置文件
3.nginx 配置实例 1-反向代理
4.nginx 配置实例 2-负载均衡
5.nginx 配置实例 3-动静分离
6.nginx 配置高可用集群
7.nginx 原理
nginx 简介
1.什么是nginx?
Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。
Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。
Nginx 是高性能的 HTTP 和反向代理的web服务器,处理高并发能力是十分强大的,能经受高负 载的考验,有报告表明能支持高达 50,000 个并发连接数。
Nginx支持热部署,启动简单,可以做到7*24不间断运行。几个月都不需要重新启动。
2.反向代理
(1) 正向代理
- 在客户端(浏览器)配置代理服务器,通过代理服务器进行互联网访问
我们平时需要访问国外的浏览器是不是很慢,比如我们要看推特,看GitHub等等。我们直接用国内的服务器无法访问国外的服务器,或者是访问很慢。所以我们需要在本地搭建一个服务器来帮助我们去访问.(“梯子”)那这种就是正向代理。(浏览器中配置代理服务器)
(2) 反向代理
- 那什么是反向代理呢。比如:我们访问淘宝的时候,淘宝内部肯定不是只有一台服务器,它的内部有很多台服务器,那我们进行访问的时候,因为服务器中间session不共享,那我们是不是在服务器之间访问需要频繁登录,那这个时候淘宝搭建一个过渡服务器,对我们是没有任何影响的,我们是登录一次,但是访问所有,这种情况就是 反向代理。对我们来说,客户端对代理是无感知的,客户端不需要任何配置就可以访问,我们只需要把请求发送给反向代理服务器,由反向代理服务器去选择目标服务器获取数据后,再返回给客户端,此时反向代理服务器和目标服务器对外就是一个服务器,暴露的是代理服务器地址,隐藏了真实服务器的地址。(在服务器中配置代理服务器)
其实本质是没有什么区别,正向代理是用户搭建的,反向代理是服务器搭建的,角度不同而已
3.负载均衡
负载均衡建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。
负载均衡(Load Balance)其意思就是分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。
简单来说就是:现有的请求使服务器压力太大无法承受,所有我们需要搭建一个服务器集群,去分担原先一个服务器所承受的压力,那现在我们有ABCD等等多台服务器,我们需要把请求分给这些服务器,但是服务器可能大小也有自己的不同,所以怎么分?如何分配更好?又是一个问题。
Nginx给出来三种关于负载均衡的方式:
- 轮询法(默认方法):
每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。
适合服务器配置相当,无状态且短平快的服务使用。也适用于图片服务器集群和纯静态页面服务器集群。 - weight权重模式(加权轮询):
指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的
情况。
这种方式比较灵活,当后端服务器性能存在差异的时候,通过配置权重,可以让服务器的性能得到充分发挥,有效利用资源。weight和访问比率成正比,用于后端服务器性能不均的情况。权重越高,在被访问的概率越大 - ip_hash:
上述方式存在一个问题就是说,在负载均衡系统中,假如用户在某台服务器上登录了,那么该用户第二次请求的时候,因为我们是负载均衡系统,每次请求都会重新定位到服务器集群中的某一个,那么已经登录某一个服务器的用户再重新定位到另一个服务器,其登录信息将会丢失,这样显然是不妥的。
我们可以采用ip_hash指令解决这个问题,如果客户已经访问了某个服务器,当用户再次访问时,会将该请求通过哈希算法,自动定位到该服务器。每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。
4.动静分离
Nginx的静态处理能力很强,但是动态处理能力不足,因此,在企业中常用动静分离技术。动静分离技术其实是采用代理的方式,在server{}段中加入带正则匹配的location来指定匹配项针对PHP的动静分离:静态页面交给Nginx处理,动态页面交给PHP-FPM模块或Apache处理。在Nginx的配置中,是通过location配置段配合正则匹配实现静态与动态页面的不同处理方式
目前,通过使用Nginx大大提高了网站的响应速度,优化了用户体验,让网站的健壮性更上一层楼!
Nginx的安装
在linux系统中安装nginx
Nginx的跨平台的,因此,在任何平台都是可以下载的。
windows版本下的安装
下载
首先去官网下载最新的稳定版本:官网下载点我
下载后解压打卡:
你会看见一下目录。
启动
启动方式一:双击nginx.exe,双击后你能看见一个小黑窗口一闪而过。
启动方式二:打开cmd命令窗口,切换到nginx解压目录下,输入命令 nginx.exe ,回车即可
注意:如果安装目录是中文的情况,打开exe文件时会报错。
检查是否安装成功
打开浏览器:浏览器地址栏输入网址 http://localhost:80 回车,出现welcome to nginx页面说明启动成功!
配置监听
nginx的配置文件是conf目录下的nginx.conf,默认配置的nginx监听的端口为80,如果80端口被占用可以修改为未被占用的端口即可。
当我们修改了nginx的配置文件nginx.conf 时,不需要关闭nginx后重新启动nginx,只需要执行命令 nginx -s reload 即可让改动生效
关闭Nginx
如果使用cmd命令窗口启动nginx, 关闭cmd窗口是不能结束nginx进程的,可使用两种方法关闭nginx
方法一:(1)输入nginx命令 nginx -s stop(快速停止nginx) 或 nginx -s quit(完整有序的停止nginx),这两个命令的区别在于nginx -s stop是快速停止Nginx,而nginx -s quit是有序的停止Nginx,前者可能会导致数据没有完全保存;
方法二:(2)使用taskkill taskkill /f /t /im nginx.exe
注意:方法一必须要在Nginx的安装包目录下。否则无法找到Nginx。
这种方法可以直接在cmd命令面板上使用,当第一种方法无效时可以尝试使用此方法,前第一种方法适用于大部分版本的Nginx,但是个别版本的可能不实用,使用taskkill就可解决。
注解:taskkill是用来终止进程的,/f是强制终止 ./t终止指定的进程和任何由此启动的子进程。
/im示指定的进程名称 .
Linux版本下的安装
1.使用远程连接工具连接linux操作系统
2.在安装linux之前要一些相关的依赖pcre openssl zlib
第一步安装pcre
wget http://downloads.sourceforge.net/project/pcre/8.45/pcre-8.45.tar.gz
解压文件 tar -xvf pcre-8.37.tar.gz
cd pcre-8.37
./configure完成后, 如果显示没有c++编译器 : sudo yum install gcc gcc-c++
回到pcre目录下执行make,再执行make install
第二步,那个openssl
第三步:安装zlib
yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel
//一键安装上面四个依赖
yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel
如果安装失败可以查看 本站yum无法解析镜像地址的问题那篇文章,直接搜索即可
安装后的文件位置
- GCC: 通常安装在
/usr/bin/gcc。- ZLIB: 通常安装在
/usr/lib64/zlib.so(库文件)和/usr/include/zlib.h(头文件)。- ZLIB-devel: 提供开发所需的头文件和静态库,通常位于
/usr/include/和/usr/lib64/。- PCRE-devel: 提供正则表达式库的头文件和静态库,通常位于
/usr/include/和/usr/lib64/。- OpenSSL: 通常安装在
/usr/bin/openssl(命令工具),库文件位于/usr/lib64/openssl/,头文件位于/usr/include/openssl/。- OpenSSL-devel: 提供 OpenSSL 开发所需的头文件和静态库,通常位于
/usr/include/openssl/和/usr/lib64/openssl/。确认安装成功
您可以使用以下命令来确认这些软件包是否已经成功安装:
如果这些软件包已经安装,上述命令将显示它们的版本信息。
查看具体文件位置
如果您想查看具体的文件位置,可以使用
find命令:
2
3
4
find / -name zlib*
find / -name pcre*
find / -name openssl*这些命令将帮助您找到相关的可执行文件、库文件和头文件的具体位置。
第四步: 安装nginx
(1) 把nginx安装文件放到linux系统中
(2) 解压压缩文件
(3) 进入解压之后目录,执行./configure
(4) 使用make && make install
下载安装包:
它后面那个就是Windows版本下载的。
下载完毕上传到服务器上 /root
1、准备工作
(1)打开虚拟机,使用远程连接工具连接 linux 操作系统
(2)到 nginx 官网下载软件
2、开始进行 nginx 安装
(1)安装 pcre 依赖
第一步 联网下载 pcre 压缩文件依赖
1 | wget http://downloads.sourceforge.net/project/pcre/pcre/8.37/pcre-8.37.tar.gz |
第二步 解压压缩文件
使用命令 tar –xvf pcre-8.37.tar.gz
第三步./configure 完成后,回到 pcre 目录下执行 make,最后执行 make install
查看pcre依赖是否安装成功:pcre-config --version
(2)安装 openssl 、zlib 、 gcc 依赖
1 | yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel |
(3)安装 nginx
-
使用命令解压
-
./configure
-
make && make install
进入目录 /usr/local/nginx/sbin/nginx 启动服务
查看进程
1 | ps -ef | grep nginx |
安装后,不能访问的,需要对防火墙进行设置
也可以直接关闭防火墙,并防止自启(在练习模式中)
1 | //关闭防火墙&&防火墙自启 |
① 查看开放的端口
firewall-cmd --list-all
② 设置开放的端口号
firewall-cmd --add-service=http –permanent
firewall-cmd --add-port=80/tcp --permanent
③ 设置之后需要重启防火墙
firewall-cmd --reload
二、Nginx常用命令
进入 nginx 目录中: cd /usr/local/nginx/sbin
1、查看 nginx 版本号
./nginx -v
2、启动 nginx
./nginx
查看是否启动成功:ps -ef|grep nginx
3、停止 nginx
./nginx -s stop
4、重新加载 nginx
./nginx -s reload
三、nginx.conf配置文件
1、位置
vim /usr/local/nginx/conf/nginx.conf
2、配置文件中的内容(包含三部分)
(1)全局块:配置服务器整体运行的配置指令
从配置文件开始到 events 块之间的内容,主要会设置一些影响 nginx 服务器整体运行的配置指令,主要包括配
置运行 Nginx 服务器的用户(组)、允许生成的 worker process 数,进程 PID 存放路径、日志存放路径和类型以
及配置文件的引入等。
比如上面第一行配置的:
1 | worker_processes 1; |
这是 Nginx 服务器并发处理服务的关键配置,worker_processes 值越大,可以支持的并发处理量也越多,但是
会受到硬件、软件等设备的制约
(2)events 块:影响 Nginx 服务器与用户的网络连接
events 块涉及的指令主要影响 Nginx 服务器与用户的网络连接,常用的设置包括是否开启对多 work process
下的网络连接进行序列化,是否允许同时接收多个网络连接,选取哪种事件驱动模型来处理连接请求,每个 word
process 可以同时支持的最大连接数等。
上述例子就表示每个 work process 支持的最大连接数为 1024.
这部分的配置对 Nginx 的性能影响较大,在实际中应该灵活配置。
1 | events { |
(3)http 块
这算是 Nginx 服务器配置中最频繁的部分,代理、缓存和日志定义等绝大多数功能和第三方模块的配置都在这里。
需要注意的是:http 块也可以包括 http 全局块、server 块。
①、http 全局块
http 全局块配置的指令包括文件引入、MIME-TYPE 定义、日志自定义、连接超时时间、单链接请求数上限等。
②、server 块
这块和虚拟主机有密切关系,虚拟主机从用户角度看,和一台独立的硬件主机是完全一样的,该技术的产生是为了
节省互联网服务器硬件成本。
每个 http 块可以包括多个 server 块,而每个 server 块就相当于一个虚拟主机。
而每个 server 块也分为全局 server 块,以及可以同时包含多个 locaton 块。
全局 server 块
最常见的配置是本虚拟机主机的监听配置和本虚拟主机的名称或 IP 配置。
location 块
一个 server 块可以配置多个 location 块。
这块的主要作用是基于 Nginx 服务器接收到的请求字符串(例如 server_name/uri-string),对虚拟主机名称
(也可以是 IP 别名)之外的字符串(例如 前面的 /uri-string)进行匹配,对特定的请求进行处理。地址定向、数据缓
存和应答控制等功能,还有许多第三方模块的配置也在这里进行。
四、Nginx 反向代理实例
1、实现效果
打开浏览器,在浏览器地址栏输入地址 www.123.com,跳转到 liunx 系统 tomcat 主页
面中
2、准备工作
(1)在 liunx 系统安装 tomcat,使用默认端口 8080
下载地址tomcat
tomcat需要java环境
- 下载 JDK 17: 您可以直接从 Adoptium 下载适合 Linux x64 的 JDK 17 版本。
注意:请检查最新的稳定版,并根据实际需求调整链接。
- 解压文件: 使用
tar命令解压下载的文件:
- 移动到指定目录: 将解压后的 JDK 目录移动到
/usr/local目录下:
- 设置环境变量: 编辑
/etc/profile文件,添加 JDK 的路径:
在文件末尾添加以下内容:
2
export PATH=$JAVA_HOME/bin:$PATH
- 使配置生效: 保存并关闭文件后,使新的环境变量生效:
- 验证安装: 使用
java -version命令验证 JDK 是否已正确安装:
如果一切正常,您应该会看到类似下面的信息:
2
3
OpenJDK Runtime Environment Temurin-17.0.2+8 (build 17.0.2+8)
OpenJDK 64-Bit Server VM Temurin-17.0.2+8 (build 17.0.2+8, mixed mode)
* tomcat 安装文件放到 liunx 系统中,解压
* 进入 tomcat 的 bin 目录中,./startup.sh 启动 tomcat 服务器
(2)对外开放访问的端口
firewall-cmd --add-port=8080/tcp --permanent
firewall-cmd –reload
查看已经开放的端口号
firewall-cmd --list-all
(3)在 windows 系统中通过浏览器访问 tomcat 服务器
3、访问过程的分析
4、具体配置
第一步 在 windows 系统的 host 文件进行域名和 ip 对应关系的配置
添加内容在 host 文件中
1 | 192.168.101.130 www.123.com |
第二步 在 nginx 进行请求转发的配置(反向代理配置)
1 | server { |
5、最终测试
展示前面的tomcat界面
五、Nginx 反向代理实例 2
1、实现效果
使用 nginx 反向代理,根据访问的路径跳转到不同端口的服务中
nginx 监听端口为 9001,
访问 http://192.168.17.129:9001/edu/ 直接跳转到 127.0.0.1:8080
访问 http:// 192.168.17.129:9001/vod/ 直接跳转到 127.0.0.1:8081
2、准备工作
(1)准备两个 tomcat 服务器,一个 8080 端口,一个 8081 端口
(2)创建文件夹和测试页面
3、具体配置
(1)找到 nginx 配置文件,进行反向代理配置
~ : 正则表达式 表示访问路径中包含xxx
(2)开放对外访问的端口号 9001 8080 8081
4、最终测试
访问192.168.101.130:9090/edu1/a.html ==> 显示a.html的内容
访问192.168.101.130:9091/edu2/a.html ==> 显示a.html的内容
六、Nginx 配置实例-负载均衡
1、实现效果
(1)浏览器地址栏输入地址 http://192.168.17.129/edu/a.html,负载均衡效果,平均 8080
和 8081 端口中
2、准备工作
(1)准备两台 tomcat 服务器,一台 8080,一台 8081
(2)在两台 tomcat 里面 webapps 目录中,创建名称是 edu 文件夹,在 edu 文件夹中创建
页面 a.html,用于测试
3、在 nginx 的配置文件中进行负载均衡的配置
4、nginx 分配服务器策略
第一种 轮询(默认)
每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器 down 掉,能自动剔除。
第二种 weight
weight 代表权重默认为 1,权重越高被分配的客户端越多
1 | upstream server_pool { |
第三种 ip_hash
每个请求按访问 ip 的 hash 结果分配,这样每个访客固定访问一个后端服务器
1 | upstream server_pool { |
第四种 fair(第三方)
按后端服务器的响应时间来分配请求,响应时间短的优先分配。
1 | upstream server_pool { |
七、Nginx 配置实例-动静分离
1、什么是动静分离
Nginx 动静分离简单来说就是把动态跟静态请求分开,不能理解成只是单纯的把动态页面和
静态页面物理分离。严格意义上说应该是动态请求跟静态请求分开,可以理解成使用 Nginx
处理静态页面,Tomcat 处理动态页面。动静分离从目前实现角度来讲大致分为两种,
一种是纯粹把静态文件独立成单独的域名,放在独立的服务器上,也是目前主流推崇的方案;
另外一种方法就是动态跟静态文件混合在一起发布,通过 nginx 来分开。
通过 location 指定不同的后缀名实现不同的请求转发。通过 expires 参数设置,可以使浏
览器缓存过期时间,减少与服务器之前的请求和流量。具体 Expires 定义:是给一个资源
设定一个过期时间,也就是说无需去服务端验证,直接通过浏览器自身确认是否过期即可,
所以不会产生额外的流量。此种方法非常适合不经常变动的资源。(如果经常更新的文件,
不建议使用 Expires 来缓存),我这里设置 3d,表示在这 3 天之内访问这个 URL,发送一
个请求,比对服务器该文件最后更新时间没有变化,则不会从服务器抓取,返回状态码 304,
如果有修改,则直接从服务器重新下载,返回状态码 200。
2、准备工作
在 liunx 系统中准备静态资源,用于进行访问
在/data中存放image 和 www两个folder
3、具体配置
在 nginx 配置文件中进行配置
4、最终测试
(1)浏览器中输入地址
http://192.168.17.129/image/01.jpg
重点是添加 location,
最后检查 Nginx 配置是否正确即可,然后测试动静分离是否成功,之需要删除后端 tomcat
服务器上的某个静态文件,查看是否能访问,如果可以访问说明静态资源 nginx 直接返回
了,不走后端 tomcat 服务器
八、nginx原理
1、mater 和 worker
2、worker 如何进行工作的
3、一个 master 和多个 woker 有好处
(1)可以使用 nginx –s reload 热部署,利用 nginx 进行热部署操作
(2)每个 woker 是独立的进程,如果有其中的一个 woker 出现问题,其他 woker 独立的,
继续进行争抢,实现请求过程,不会造成服务中断
4、设置多少个 woker 合适
worker 数和服务器的 cpu 数相等是最为适宜的
5、连接数 worker_connection
第一个:发送请求,占用了 woker 的几个连接数?
答案:2 或者 4 个
第二个:nginx 有一个 master,有四个 woker,每个 woker 支持最大的连接数 1024,支持的
最大并发数是多少?
l 普通的静态访问最大并发数是: worker_connections * worker_processes /2,
l 而如果是 HTTP 作 为反向代理来说,最大并发数量应该是 worker_connections *
worker_processes/4。
万丈高楼平地起,勿在浮沙筑高台!
借鉴blog:Nginx - 悠悠君 - 博客园