1、Nginx基本概念

参考链接:https://www.cnblogs.com/LiuQizhong/p/11757420.html

1.1、Nginx简介

  1. Nginx是一个高性能的HTTP和反向代理web服务器
  2. 特点是占有内存少,并发能力强
  3. Nginx专为性能优化而开发,能经受高负载的考验,有报告表明能支持高达50000个并发连接数

1.2、相关概念

1.2.1、正向代理

正向代理类似一个跳板机,代理访问外部资源,比如我们国内访问谷歌,直接访问访问不到,我们可以通过一个正向代理服务器,请求发到代理服,代理服务器能够访问谷歌,这样由代理去谷歌取到返回数据,再返回给我们,这样我们就能访问谷歌了

image-20220316211550269

1.2.2、反向代理

反向代理(Reverse Proxy)实际运行方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器

image-20220316211622677

总结:

  • 正向代理即是客户端代理, 代理客户端, 服务端不知道实际发起请求的客户端.
  • 反向代理即是服务端代理, 代理服务端, 客户端不知道实际提供服务的服务端

1.2.3、负载均衡

负载均衡(Load Balance),意思是将负载(工作任务,访问请求)进行平衡、分摊到多个操作单元(服务器,组件)上进行执行。是解决高性能,单点故障(高可用),扩展性(水平伸缩)的终极解决方案。

image-20220316211901121

image-20220317095949176

1.2.4、动静分离

Nginx根据客户端请求的url来判断请求的是否是静态资源,如果请求的url包含jpg、png,则由Nginx处理。

如果请求的url是.php或者.jsp等等,这个时候这个请求是动态的,将转发给tomcat处理。总结来说,Nginx是通过url来区分请求的类型,并转发给不同的服务端。

image-20220316212135049

2、Nginx安装

2.1、准备工作

(1)打开虚拟机,使用远程连接工具连接 linux 操作系统

(2)到 nginx 官网下载软件 http://nginx.org/

2.2、开始进行 nginx 安装

使用cd命令切换到 usr/src 目录下

一、安装 pcre 依赖

  1. 联网下载 pcre 压缩文件依赖
1
wget http://downloads.sourceforge.net/project/pcre/pcre/8.37/pcre-8.37.tar.gz
  1. 第二步 解压压缩文件
1
tar –xvf pcre-8.37.tar.gz
  1. 进入解压之后的目录。执行./configure
1
./configure
  1. 编译和安装
1
make && make install
  1. 查看版本
1
pcre-config–version

二、安装 openssl 、zlib 、 gcc 依赖

1
yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel

安装 nginx

使用cd命令切换到 usr/src 目录下

  1. 使用命令解压
  2. ./configure
  3. make && make install

安装成功之后,在/usr中会多出一个文件夹local/nginx,在nginx/sbin中有启动脚本

1
./nginx

查看进程

1
ps -ef|grep nginx

启动之后,防火墙要开放80端口号才行,然后访问 ip地址:80访问

如果访问不了则进行以下操作

  1. 查看开放的端口
1
firewall-cmd --list-all

image-20220316213741088

  1. 设置开放的端口号
1
firewall-cmd --add-port=80/tcp --permanent
  1. 设置之后需要重启防火墙
1
firewall-cmd --reload

3、Nginx常用命令

进入 nginx 目录中: cd /usr/local/nginx/sbin (安装目录)

3.1、查看 nginx 版本号

1
./nginx -v

3.2、启动 nginx

1
./nginx

3.3、查看是否启动成功

1
ps -ef|grep nginx

3.4、停止 nginx

1
./nginx -s stop

3.5、重新加载 nginx

1
2
./nginx -s reload  
#即修改Nginx配置文件时不想关闭nginx服务器可以选择重新加载

4、Nginx配置文件

位置

1
vim /usr/local/nginx/conf/nginx.conf

详解

配置文件中的内容(包含三部分)

  1. 全局块:配置服务器整体运行的配置指令
1
2
3
4
5
6
从配置文件开始到 events 块之间的内容,主要会设置一些影响 nginx 服务器整体运行的配置指令,主要包括配
置运行 Nginx 服务器的用户(组)、允许生成的 worker process 数,进程 PID 存放路径、日志存放路径和类型以
及配置文件的引入等。
比如上面第一行配置的:
这是 Nginx 服务器并发处理服务的关键配置,worker_processes 值越大,可以支持的并发处理量也越多,但是
会受到硬件、软件等设备的制约
  1. events 块:影响 Nginx 服务器与用户的网络连接
1
2
3
4
5
events 块涉及的指令主要影响 Nginx 服务器与用户的网络连接,常用的设置包括是否开启对多 work process
下的网络连接进行序列化,是否允许同时接收多个网络连接,选取哪种事件驱动模型来处理连接请求,每个 word
process 可以同时支持的最大连接数等。
上述例子就表示每个 work process 支持的最大连接数为 1024.
这部分的配置对 Nginx 的性能影响较大,在实际中应该灵活配置。
  1. http 块
1
2
这算是 Nginx 服务器配置中最频繁的部分,代理、缓存和日志定义等绝大多数功能和第三方模块的配置都在这里。
需要注意的是:http 块也可以包括 http 全局块、server 块。

  • http 全局块

    http 全局块配置的指令包括文件引入、MIME-TYPE 定义、日志自定义、连接超时时间、单链接请求数上限等。

  • server 块

    这块和虚拟主机有密切关系,虚拟主机从用户角度看,和一台独立的硬件主机是完全一样的,该技术的产生是为了节省互联网服务器硬件成本。每个 http 块可以包括多个 server 块,而每个 server 块就相当于一个虚拟主机。而每个 server 块也分为全局 server 块,以及可以同时包含多个 locaton 块。

  • 全局 server 块

    最常见的配置是本虚拟机主机的监听配置和本虚拟主机的名称或 IP 配置。

  • location 块

    一个 server 块可以配置多个 location 块。

    这块的主要作用是基于 Nginx 服务器接收到的请求字符串(例如 server_name/uri-string),对虚拟主机名称

    (也可以是 IP 别名)之外的字符串(例如 前面的 /uri-string)进行匹配,对特定的请求进行处理。地址定向、数据缓存和应答控制等功能,还有许多第三方模块的配置也在这里进行。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125

#全局块:配置服务器整体运行的配置指令
#user  nobody;   #配置用户或者组,默认为nobody nobody。
worker_processes  1;  #允许生成的进程数,默认为1

#制定日志路径,级别。这个设置可以放入全局块,http块,server块,级别以此为:debug|info|notice|warn|error|crit|alert|emerg
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;   #指定nginx进程运行文件存放地址


#events 块:影响 Nginx 服务器与用户的网络连接 
events {
    worker_connections  1024; #最大连接数,默认为512
}



#http 块
http {
    #http 全局块
    include       mime.types;  #文件扩展名与文件类型映射表
    default_type  application/octet-stream; #默认文件类型,默认为text/plain

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;  #取消服务日志    

    sendfile        on; #允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。
    
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server { #server块
        #server全局块
        listen       80; #监听端口 
        server_name  localhost;  #监听地址       

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {  #location块
            root   html;
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}

5、Nginx配置实例-反向代理

实现效果

打开浏览器,在浏览器地址栏输入地址 www.123.com,跳转到 liunx 系统 tomcat 主页

面中

准备工作

1)在 liunx 系统安装 tomcat,使用默认端口 8080

  • tomcat 安装文件放到 liunx 系统中,解压

  • 进入 tomcat 的 bin 目录中,./startup.sh 启动 tomcat 服务器

2)对外开放访问的端口

1
2
3
4
5
6
7
8
firewall-cmd --add-port=8080/tcp --permanent

firewall-cmd –reload

#查看已经开放的端口号

firewall-cmd --list-all

3)在 windows 系统中通过浏览器访问 tomcat 服务器

访问过程的分析

image-20220317124625487

具体配置

第一步 在 windows 系统的 host 文件进行域名和 ip 对应关系的配置

image-20220317124902841

第二步 在 nginx 进行请求转发的配置(反向代理配置)

image-20220317124928879

4)最终测试

image-20220317125002780

案例

实现效果

使用 nginx 反向代理,根据访问的路径跳转到不同端口的服务中

nginx 监听端口为 9001,

访问 http://192.168.17.129:9001/edu/ 直接跳转到 127.0.0.1:8080

访问 http://192.168.17.129:9001/vod/ 直接跳转到 127.0.0.1:8081

准备工作

(1)准备两个 tomcat 服务器,一个 8080 端口,一个 8081 端口

(2)创建文件夹和测试页面

具体配置

  • (1)找到 nginx 配置文件,进行反向代理配置

image-20220317125314691

  • (2)开放对外访问的端口号 9001 8080 8081

最终测试

image-20220317125404612

6、Nginx配置实例-负载均衡

实现效果

浏览器地址栏输入地址 http://192.168.17.129/edu/a.html,负载均衡效果,平均 8080

和 8081 端口中

准备工作

  • (1)准备两台 tomcat 服务器,一台 8080,一台 8081

  • (2)在两台 tomcat 里面 webapps 目录中,创建名称是 edu 文件夹,在 edu 文件夹中创建

    页面 a.html,用于测试

在 nginx 的配置文件中进行负载均衡的配置

image-20220317125554529

Nginx 分配服务器策略

第一种 轮询(默认)

每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器 down 掉,能自动剔除。

第二种 weight

weight 代表权重默认为 1,权重越高被分配的客户端越多

image-20220317125658638

第三种 ip_hash

每个请求按访问 ip 的 hash 结果分配,这样每个访客固定访问一个后端服务器

image-20220317125727032

第四种 fair(第三方)

按后端服务器的响应时间来分配请求,响应时间短的优先分配。

image-20220317125758674

7、Nginx配置实例-动静分离

什么是动静分离

image-20220317125847761

两种方案

  1. 第一种
1
2
3
4
Nginx 动静分离简单来说就是把动态跟静态请求分开,不能理解成只是单纯的把动态页面和
静态页面物理分离。严格意义上说应该是动态请求跟静态请求分开,可以理解成使用 Nginx
处理静态页面,Tomcat 处理动态页面。动静分离从目前实现角度来讲大致分为两种,
一种是纯粹把静态文件独立成单独的域名,放在独立的服务器上,也是目前主流推崇的方案;
  1. 第二种
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
动态跟静态文件混合在一起发布,通过 nginx 来分开。

通过 location 指定不同的后缀名实现不同的请求转发。通过 expires 参数设置,可以使浏

览器缓存过期时间,减少与服务器之前的请求和流量。具体 Expires 定义:是给一个资源

设定一个过期时间,也就是说无需去服务端验证,直接通过浏览器自身确认是否过期即可,

所以不会产生额外的流量。此种方法非常适合不经常变动的资源。(如果经常更新的文件,

不建议使用 Expires 来缓存),我这里设置 3d,表示在这 3 天之内访问这个 URL,发送一

个请求,比对服务器该文件最后更新时间没有变化,则不会从服务器抓取,返回状态码 304,

如果有修改,则直接从服务器重新下载,返回状态码 200。

准备工作

在 liunx 系统中准备静态资源,用于进行访问

image-20220317130119870

具体配置

在 nginx 配置文件中进行配置

image-20220317130147016

最终测试

浏览器中输入地址

image-20220317130223455

重点是添加 location,

最后检查 Nginx 配置是否正确即可,然后测试动静分离是否成功,之需要删除后端 tomcat

服务器上的某个静态文件,查看是否能访问,如果可以访问说明静态资源 nginx 直接返回

了,不走后端 tomcat 服务器

8、Nginx配置实例-搭建高可用集群

https://blog.csdn.net/XJ0927/article/details/109501333

9、Nginx原理

mater 和 worker

image-20220317130402974

image-20220317130415559

worker 如何进行工作的

image-20220317130434809

一个 master 和多个 woker 好处

1
2
3
(1)可以使用 nginx –s reload 热部署,利用 nginx 进行热部署操作
(2)每个 woker 是独立的进程,如果有其中的一个 woker 出现问题,其他 woker 独立的,
继续进行争抢,实现请求过程,不会造成服务中断

设置多少个 woker 合适

worker 数和服务器的 cpu 数相等是最为适宜的

连接数 worker_connection

第一个:发送请求,占用了 woker 的几个连接数?

答案:2 或者 4 个

image-20220317130552095

第二个:nginx 有一个 master,有四个 woker,每个 woker 支持最大的连接数 1024,支持的

最大并发数是多少?

l 普通的静态访问最大并发数是: worker_connections * worker_processes /2,

l 而如果是 HTTP 作 为反向代理来说,最大并发数量应该是 worker_connections *

worker_processes/4。