• nginx介绍


    1. Nginx简介

    Nginx (engine x) 是一个高性能的 HTTP 和反向代理服务。Nginx 是由伊戈尔·赛索耶夫为俄罗斯访问量第二的 站点(俄文:Рамблер)开发的,第一个公开版本 0.1.0发布于 2004 年 10 月 4 日。

    Nginx 是一个很强大的高性能 Web 和反向代理服务,它具有很多非常优越的特性:在连接高并发的情况下,Nginx 是 Apache 服务不错的替代品。Nginx 在美国是做虚拟主机生意的老板们经常选择的软件平台之一。

     

    2. Nignx的作用

    - http协议代理
    - 搭建虚拟主机
    - 服务的反向代理
    - 在反向代理中配置集群的负载均衡

     

    二、 代理方式

    1. 正向代理

    正向代理:是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。

     

    2. 反向代理

    反向代理是代理服务器的一种。服务器根据客户端的请求,从其关联的一组或多组后端服务器(如Web服务器)上获取资源,然后再将这些资源返回给客户端,客户端只会得知反向代理的IP地址,而不知道在代理服务器后面的服务器簇的存在。
    正向代理和反向代理

     

    3. 正向代理和反向代理的区别

    位置不同:

    • 正向代理,架设在客户机和目标主机之间;
    • 反向代理,架设在服务器端;

    代理对象不同:

    • 正向代理,代理客户端,服务端不知道实际发起请求的客户端;
    • 反向代理,代理服务端,客户端不知道实际提供服务的服务端;

     

    三、安装Nginx

    1. Nginx安装环境

    nginx 是 C 语言开发,建议在 linux 上运行,本视频使用 Centos6.5 作为安装环境。

    • 安装gcc
      安装 nginx 需要先将官网下载的源码进行编译,编译依赖 gcc 环境,如果没有 gcc
      环境,需要安装 gcc:
      # yum install gcc-c++
    • 安装pcre
      PCRE(Perl Compatible Regular Expressions)是一个 Perl 库,包括 perl 兼容的正则表
      达式库。nginx 的 http 模块使用 pcre 来解析正则表达式,所以需要在 linux 上安装 pcre 库。
      pcre-devel 是使用 pcre 开发的一个二次开发库。nginx 也需要此库。
      # yum install -y pcre pcre-devel
    • 安装zlib
      zlib库提供了很多种压缩和解压缩的方式,nginx使用zlib对http包的内容进行gzip,
      所以需要在 linux 上安装 zlib 库。
      # yum install -y zlib zlib-devel
    • 安装OpenSSL
      OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥
      和证书封装管理功能及 SSL 协议,并提供丰富的应用程序供测试或其它目的使用。
      nginx 不仅支持 http 协议,还支持 https(即在 ssl 协议上传输 http),所以需要在
      linux 安装 openssl 库。
      # yum install -y openssl openssl-devel

    2. 上传安装包

    将Nginx安装包通过FileZilla Client上传到Linux中

    3. 编译安装

    1. 解压
      # tar -zxf nginx-1.8.0.tar.gz
    2. 创建Nginx运行的临时目录
      # mkdir /var/temp
      # mkdir /var/temp/nginx
    3. 配置安装参数
      进入解压后的根目录
      # cd nginx-1.8.0
      配置参数
      # ./configure
      --prefix=/usr/local/nginx
      --pid-path=/var/run/nginx/nginx.pid
      --lock-path=/var/lock/nginx.lock
      --error-log-path=/var/log/nginx/error.log
      --http-log-path=/var/log/nginx/access.log
      --with-http_gzip_static_module
      --http-client-body-temp-path=/var/temp/nginx/client
      --http-proxy-temp-path=/var/temp/nginx/proxy
      --http-fastcgi-temp-path=/var/temp/nginx/fastcgi
      --http-uwsgi-temp-path=/var/temp/nginx/uwsgi
      --http-scgi-temp-path=/var/temp/nginx/scgi
    4. 编译
      # make install

    四、操作Nginx

    1. 启动Nginx

    # cd /usr/local/nginx/sbin

    # ./nginx

    注意:执行./nginx启动 nginx,这里可以 -c 指定加载的 nginx 配置文件,如下:

    # ./nginx -c /usr/local/nginx/conf/nginx.conf

    如果不指定 -c,nginx 在启动时默认加载 conf/nginx.conf 文件,此文件的地址也可以在 编译安装nginx 时指 定./configure的参数(--conf-path=指向配置文件(nginx.conf))

    2. 停止Nginx

    方式 1,快速停止:

    # cd /usr/local/nginx/sbin

    # ./nginx -s stop

    此方式相当于先查出 nginx 进程 id 再使用 kill 命令强制杀掉进程。

    方式 2,完整停止(建议使用):

    # cd /usr/local/nginx/sbin

    # ./nginx -s quit

    此方式停止步骤是待 nginx 进程处理任务完毕进行停止。

     

    3. 重启Nginx

    方式 1,先停止再启动(建议使用):

    对 nginx 进行重启相当于先停止 nginx 再启动 nginx,即先执行停止命令再执行启动命令。如下:

    # ./nginx -s quit
    # ./nginx

    方式 2,重新加载配置文件:

    当 nginx 的配置文件 nginx.conf 修改后,要想让配置生效需要重启 nginx,

    不用先停止 nginx 再启动 nginx 即可将配置信息在 nginx 中生效,如下:

    # ./nginx -s reload

     

    4. 测试

    Nginx 默认的是侦听 80 端口

    浏览器中访问

    本机访问localhost 或 ip

    如果页面出现--- Welcome to Nginx!

    说明Nginx安装配置成功

    五、Nginx的使用

    1 配置虚拟主机

    1.1 虚拟主机介绍

    虚拟主机是一种特殊的软硬件技术,它可以将网络上的每一台计算机分成多个虚拟主 机,每个虚拟主机可以独立对外提供 www 服务,这样就可以实现一台主机对外提供多个 web 服务,每个虚拟主机之间是独立的,互不影响的。

    虚拟主机技术是互联网服务器采用的节省服务器硬件成本的技术,虚拟主机技术主要应 用于 HTTP(Hypertext Transfer Protocol,超文本传输协议)服务,将一台服务器的某项或 者全部服务内容逻辑划分为多个服务单位,对外表现为多个服务器,从而充分利用服务器硬 件资源。

    1.2 Nginx的虚拟主机配置方式

    Nginx支持三种类型的虚拟主机配置:

    1. 基于IP的虚拟主机
    2. 基于端口的虚拟主机
    3. 基于域名的虚拟主机

    1.2.1 基于IP的虚拟主机配置方式

    1. Linux绑定多IP
      Linux 操作系统允许绑定多 IP。使用 IP 别名的方式,在一块物理网卡上可以绑定多个 lP 地址。这样就能够在使用单一网卡的同一个服务器上运行多个基于 IP 的虚拟主机。但是 在绑定多 IP 时需要将动态的 IP 分配方式修改为静态的指定 IP。
      将动态 IP 修改为静态 IP
      # cd /etc/sysconfig/network-scripts
      # vim ifcfg-eth0

      DEVICE="eth0"
      BOOTPROTO="static"
      ONBOOT="yes"
      IPADDR=192.168.211.129
      NETMASK=255.255.255.0
      GATEWAY=192.168.211.2
      DNS1=114.114.114.114
      DNS2=4.4.4.4
      IPV6INIT="yes"

      绑定多IP
      ifcfg-eth0复制一份为ifcfg-eth1(名字随便取,但一定是ifcfg-开头)
      # cp ifcfg-eth0 ifcfg-eth1
      修改ifcfg-eth1文件:(主要是DEVICE 和 IPADDR)

      DEVICE="eth1"
      BOOTPROTO="static"
      ONBOOT="yes"
      IPADDR=192.168.211.130
      NETMASK=255.255.255.0
      GATEWAY=192.168.211.2
      DNS1=114.114.114.114
      DNS2=4.4.4.4
      IPV6INIT="yes"

      同样的方法,复制文件,修改文件配置DEVICE 和 IPADDR就可以实现多个IP
      最后重启Linux系统
    2. 在Nginx下创建web目录用于保存项目
      再两个测试项目h129和h130,分别对应IP 192.168.211.129 和 192.168.211.130
      # mkdir web
      # cp html/ h129
      # cp html/ h130
      访问192.168.211.129 对应 h129项目
      访问192.168.211.130 对应 h130项目
      为了区别,达到测试效果,分别进项目中修改index.html静态页面,这里不再累述。
    3. 修改 Nginx 的配置文件完成基于 IP 的虚拟主机配置
      Nginx 的配置文件 nginx.conf,主要由 6 个部分组成:
      main:用于进行 nginx 全局信息的配置

      events:用于 nginx 工作模式的配置

      http:用于进行 http 协议信息的一些配置

      server:用于进行服务器访问信息的配置(#一个 Server 就是一个虚拟主机)

      location:用于进行访问路由的配置

      upstream:用于进行负载均衡的配置
      打开Nginx配置文件
      # vim /usr/local/nginx/conf/nginx.conf
      配置:

      user root;
      worker_processes 1;

      events {
      worker_connections 1024;
      }

      http {
      include mime.types;
      default_type application/octet-stream;

      sendfile on;
      keepalive_timeout 65;

      #gzip on;

      #一个 Server 就是一个虚拟主机
      server {
      #监听端口
      listen 80;
      #为虚拟机指定 IP 或者是域名
      server_name localhost;

      #charset koi8-r;

      #access_log logs/host.access.log main;
      #主要配置路由访问信息
      location / {
      #用于指定访问根目录时,访问虚拟主机的 web 目录
      root html;
      #在不指定访问具体资源时,默认的展示资源的列表
      index index.html index.htm;
      }

      #error_page 404 /404.html;

      error_page 500 502 503 504 /50x.html;
      location = /50x.html {
      root html;
      }

      }
      #一个 Server 就是一个虚拟主机
      server {
      #为虚拟机指定 IP 或者是域名
      listen 80;
      #listen somename:8080;
      #为虚拟机指定 IP 或者是域名
      server_name 192.168.211.129;
      #主要配置路由访问信息
      location / {
      #用于指定访问根目录时,访问虚拟主机的 web 目录
      root web/h129;
      #在不指定访问具体资源时,默认的展示资源的列表
      index index.html index.htm;
      }
      error_page 500 502 503 504 /50x.html;
      location = /50x.html {
      root html;
      }
      }
      #一个 Server 就是一个虚拟主机
      server {
      #为虚拟机指定 IP 或者是域名
      listen 80;
      #listen somename:8080;
      #为虚拟机指定 IP 或者是域名
      server_name 192.168.211.130;
      #主要配置路由访问信息
      location / {
      #用于指定访问根目录时,访问虚拟主机的 web 目录
      root web/h130;
      #在不指定访问具体资源时,默认的展示资源的列表
      index index.html index.htm;
      }
      error_page 500 502 503 504 /50x.html;
      location = /50x.html {
      root html;
      }
      }
      }

    1.2.2 基于端口的虚拟主机配置方式

    和基于IP的虚拟主机配置方式不同的是:监听端口listen改变,server_name相同,root项目目录

    nginx.conf配置文件:

    user  root;
    worker_processes  1;
    ​
    events {
        worker_connections  1024;
    }
    ​
    http {
        include       mime.types;
        default_type  application/octet-stream;
    ​
        sendfile        on;
        keepalive_timeout  65;
    ​
        #gzip  on;
    ​
        #一个 Server 就是一个虚拟主机
        server {
            #监听端口
            listen       80;
            #为虚拟机指定 IP 或者是域名
            server_name  localhost;
    ​
            #charset koi8-r;
    ​
            #access_log  logs/host.access.log  main;
            #主要配置路由访问信息
            location / {
                #用于指定访问根目录时,访问虚拟主机的 web 目录
                root   html;
                #在不指定访问具体资源时,默认的展示资源的列表
                index  index.html index.htm;
            }
    ​
            #error_page  404              /404.html;
    ​
            error_page   500 502 503 504  /50x.html;
            location = /50x.html {
                root   html;
            }
    ​
        }
        #一个 Server 就是一个虚拟主机
        server {
            #为虚拟机指定 IP 或者是域名
            listen       8080;
            #listen       somename:8080;
            #为虚拟机指定 IP 或者是域名
            server_name  192.168.211.129;
            #主要配置路由访问信息
            location / {
                #用于指定访问根目录时,访问虚拟主机的 web 目录
                root   web/h80;
                #在不指定访问具体资源时,默认的展示资源的列表
                index  index.html index.htm;
            }
            error_page   500 502 503 504  /50x.html;
            location = /50x.html {
                root   html;
            }
        }
        #一个 Server 就是一个虚拟主机
        server {
            #为虚拟机指定 IP 或者是域名
            listen       8090;
            #listen       somename:8080;
            #为虚拟机指定 IP 或者是域名
            server_name  192.168.211.129;
            #主要配置路由访问信息
            location / {
                #用于指定访问根目录时,访问虚拟主机的 web 目录
                root   web/h90;
                #在不指定访问具体资源时,默认的展示资源的列表
                index  index.html index.htm;
            }
            error_page   500 502 503 504  /50x.html;
            location = /50x.html {
                root   html;
            }
        }
    }
    ​

    1.2.3 基于域名的虚拟主机配置方式

    和基于IP的虚拟主机配置方式不同的是:server_name改为域名,root项目目录为对应的项目

    nginx.conf配置文件:

    user  root;
    worker_processes  1;
    ​
    events {
        worker_connections  1024;
    }
    ​
    http {
        include       mime.types;
        default_type  application/octet-stream;
    ​
        sendfile        on;
        keepalive_timeout  65;
    ​
        #gzip  on;
    ​
        #一个 Server 就是一个虚拟主机
        server {
            #监听端口
            listen       80;
            #为虚拟机指定 IP 或者是域名
            server_name  localhost;
    ​
            #charset koi8-r;
    ​
            #access_log  logs/host.access.log  main;
            #主要配置路由访问信息
            location / {
                #用于指定访问根目录时,访问虚拟主机的 web 目录
                root   html;
                #在不指定访问具体资源时,默认的展示资源的列表
                index  index.html index.htm;
            }
    ​
            #error_page  404              /404.html;
    ​
            error_page   500 502 503 504  /50x.html;
            location = /50x.html {
                root   html;
            }
    ​
        }
        #一个 Server 就是一个虚拟主机
        server {
            #为虚拟机指定 IP 或者是域名
            listen       80;
            #listen       somename:8080;
            #为虚拟机指定 IP 或者是域名
            server_name  test1.example.com;
            #主要配置路由访问信息
            location / {
                #用于指定访问根目录时,访问虚拟主机的 web 目录
                root   web/test1;
                #在不指定访问具体资源时,默认的展示资源的列表
                index  index.html index.htm;
            }
            error_page   500 502 503 504  /50x.html;
            location = /50x.html {
                root   html;
            }
        }
        #一个 Server 就是一个虚拟主机
        server {
            #为虚拟机指定 IP 或者是域名
            listen       80;
            #listen       somename:8080;
            #为虚拟机指定 IP 或者是域名
            server_name  test2.example.com;
            #主要配置路由访问信息
            location / {
                #用于指定访问根目录时,访问虚拟主机的 web 目录
                root   web/test2;
                #在不指定访问具体资源时,默认的展示资源的列表
                index  index.html index.htm;
            }
            error_page   500 502 503 504  /50x.html;
            location = /50x.html {
                root   html;
            }
        }
    }

    修改 windows hosts 文件配置域名与 ip 的映射

    文件路径:C:WindowsSystem32driversetchosts

    192.168.211.129 test1.example.com

    192.168.211.129 test2.example.com

     

    2 Nginx 中配置服务的反向代理

    安装两个 tomcat 服务,通过 nginx 反向代理。

    本案例中使用两台虚拟机演示。

    tomcat 安装到 192.168.70.143 环境中,端口为 8080 与 9090。

    Nginx 安装在 192.168.70.144 环境中。

    nginx.conf配置文件如下:

    user  root;
    worker_processes  1;
    ​
    events {
        worker_connections  1024;
    }
    ​
    http {
        include       mime.types;
        default_type  application/octet-stream;
    ​
        sendfile        on;
        keepalive_timeout  65;
    ​
        #gzip  on;
        
        upstream tomcat_server1{
            server 192.168.70.143:8080;
        }
        
        upstream tomcat_server2{
            server 192.168.70.143:9090;
        }
    ​
        #一个 Server 就是一个虚拟主机
        server {
            #为虚拟机指定 IP 或者是域名
            listen       80;
            #listen       somename:8080;
            #为虚拟机指定 IP 或者是域名
            server_name  test1.example.com;
            #主要配置路由访问信息
            location / {
                #用于指定访问根目录时,访问虚拟主机的 web 目录
                proxy_pass tomcat_server1;
                #在不指定访问具体资源时,默认的展示资源的列表
                index  index.html index.htm;
            }
            error_page   500 502 503 504  /50x.html;
            location = /50x.html {
                root   html;
            }
        }
        #一个 Server 就是一个虚拟主机
        server {
            #为虚拟机指定 IP 或者是域名
            listen       80;
            #listen       somename:8080;
            #为虚拟机指定 IP 或者是域名
            server_name  test2.example.com;
            #主要配置路由访问信息
            location / {
                #用于指定访问根目录时,访问虚拟主机的 web 目录
                proxy_pass tomcat_server2;
                #在不指定访问具体资源时,默认的展示资源的列表
                index  index.html index.htm;
            }
            error_page   500 502 503 504  /50x.html;
            location = /50x.html {
                root   html;
            }
        }
    }

     

    3 在反向代理中配置负载均衡

    1. 什么是负载均衡
      负载均衡建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展 网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。
      负载均衡,英文名称为 Load Balance,其意思就是分摊到多个操作单元上 进行执行,例如 Web 服务器、FTP 服务器、企业关键应用服务器和其它关键任务 服务器等,从而共同完成工作任务。
    2. Nginx 负载均衡策略
    • 轮询(默认)
      每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器 down掉,能自动剔除。
    • 指定权重
      指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。
      upstream backserver {
      server 192.168.0.14 weight=10;
      server 192.168.0.15 weight=10;
      }
    • IP 绑定ip_hash
      每个请求按访问ip的 hash 结果分配,这样每个访客固定访问一个后端服务器,可以解决session 的问题。
      upstream backserver {
      ip_hash;
      server 192.168.0.14:88;
      server 192.168.0.15:80;
      }

     

    1. 需求
      nginx 作为负载均衡服务器,用户请求先到达 nginx,再由 nginx 根据负载配置将请求转发至 tomcat 服务器。
      nginx 负载均衡服务器:192.168.70.144
      tomcat1 服务器:192.168.70.143:8080
      tomcat2 服务器:192.168.70.143:9090
    2. Nginx 的集群配置
      节点说明:
      在 http 节点里添加:

      #定义负载均衡设备的 Ip 及设备状态
      upstream myServer {
      server 127.0.0.1:9090 down;
      server 127.0.0.1:8080 weight=2;
      server 127.0.0.1:6060;
      server 127.0.0.1:7070 backup;
      }
      在需要使用负载的 Server 节点下添加
      proxy_pass ;

      upstream 每个设备的状态:
    • down: 表示单前的 server 暂时不参与负载
    • weight: 默认为 1.weight 越大,负载的权重就越大
    • fail_timeout: 次失败后,暂停的时间 默认 10s
    • max_fails :允许请求失败的次数默认为 1.当超过最大次数时,返回
    • backup: 其它所有的非 backup 机器 down 或者忙的时候,请求 backup 机器。所以这台 机器压力会最轻。

    nginx.conf配置文件:
    user root;
    worker_processes 1;

    events {
    worker_connections 1024;
    }

    http {
    include mime.types;
    default_type application/octet-stream;

    sendfile on;
    keepalive_timeout 65;

    #gzip on;

    upstream tomcat_server1{
    server 192.168.70.143:8080 weight=10;
    server 192.168.70.143:9090 weight=2;
    }

    #一个 Server 就是一个虚拟主机
    server {
    #监听端口
    listen 80;
    #为虚拟机指定 IP 或者是域名
    server_name test.example.com;

    #charset koi8-r;

    #access_log logs/host.access.log main;
    #主要配置路由访问信息
    location / {
    proxy_pass ;
    #在不指定访问具体资源时,默认的展示资源的列表
    index index.html index.htm;
    }

    #error_page 404 /404.html;

    error_page 500 502 503 504 /50x.html;
    location = /50x.html {
    root html;
    }

    }
    }

    4 http 协议代理

    由于 ftp 服务器是基于 ftp 协议处理的。那么现在我想在外部访问该图片,是没有办法

    访问的。他是不能处理 http 协议的。所以我们需要拥有一个能够处理 http 协议代理服务器。

    其实就是使用了 Nginx 的虚拟主机的方式。

    使用基于域名的虚拟主机配置方式给vsftp 配置一个虚拟主机

    #nginx.conf
    user  root;
    worker_processes  1;
    ​
    events {
        worker_connections  1024;
    }
    ​
    http {
        include       mime.types;
        default_type  application/octet-stream;
    ​
        sendfile        on;
        keepalive_timeout  65;
    ​
        #gzip  on;
    ​
    ​
        #一个 Server 就是一个虚拟主机
        server {
            #为虚拟机指定 IP 或者是域名
            listen       80;
            #listen       somename:8080;
            #为虚拟机指定 IP 或者是域名
            server_name  img.example.com;
            #主要配置路由访问信息
            location / {
                #用于指定访问根目录时,访问虚拟主机的 web 目录
                root /home/ftpuser/;
                #在不指定访问具体资源时,默认的展示资源的列表
                index  index.html index.htm;
            }
            error_page   500 502 503 504  /50x.html;
            location = /50x.html {
                root   html;
            }
        }
    ​
    }

    修改 windows hosts 文件配置域名与 ip 的映射

    文件路径:C:WindowsSystem32driversetchosts

    192.168.211.129 img.example.com

    修改项目的 resource.properties 文件,添加

    HTTP_BASE_PATH=http://img.example.com

  • 相关阅读:
    package.json作用
    github 发布项目
    kubernetes --> ConfigMap
    kubernetes1.9 手动安装
    python3 BeautifulSoup模块
    python3 requests模块
    ununtu16.04+python3+selenium+firefox环境搭建
    QQ空间动态内容,好友信息,点赞爬虫脚本
    k8s使用ceph作为后端存储挂载
    ceph存储安装配置
  • 原文地址:https://www.cnblogs.com/fan-1994716/p/11923803.html
Copyright © 2020-2023  润新知