嘿。本来一直想给大家分享科目二的知识来着,我想了想给大家分享学车的整个流程比较好。所以等我考完科三 然后把从科一 一直到科四所有知识给大家分享一下。大家耐心等待一下。
今天给大家分享一个关于运维的工作,搭建Https服务 以及配置静态访问服务器本地路径。
第一步 先给大家说用到的工具:Nginx 下面是百度百科的nginx的解释:
nginx有两个特性一个是反向代理 另一个是负载均衡。我一会都给大家演示一下哈。
mginx下载:
官方网址: http://nginx.org/en/download.html
我就先下载windos版本了,直接双击打开nginx.exe就可以访问了。
是不是很熟悉的页面。
哈哈哈~
这个时候有人会不会说我太low了吧。MD用双击 亏你还是一个中级程序员。。。
哈哈哈哈哈哈哈~~ 我觉得直接双击最简单了事。也可以用命令行:
直接在任务栏输入cmd
执行start nginx 即可成功:
停止nginx 你们猜猜是什么命令。
王小帆:我知道 stop nginx
哈哈哈哈报错了,你以为就是你以为了。你让程序多没面子。
根本不存在的 哈哈哈哈哈~~~
nginx启动的时候可以直接用start nginx 启动起来之后停止就得-s语法了
关闭nginx:nginx -s stop
重启nginx:nginx -s reload
一个简单的nginx安装以及启动就完事了。。
大家有没有一个疑问,为什么没有访问nginx端口号呢?????????? 我找了很久书,为什么不带端口号呢? 我一个朋友告诉我,Nginx走的默认http端口80 what ?????为什么80端口不用带80呢? 我朋友说你可以带上80访问一下。
竟然访问出来了 我靠这么神奇吗?
不行我要去百度百科问问 80端口是什么意思
我发四一定要找到Nginx默认端口在哪里配置:诺 给我找到了 C:Users69673Desktop ginx-1.16.0conf ginx.conf
好了 学到这里不知道大家对nginx 有没有了解。
现在给大家讲一下nginx的反向代理 域名:
不知道大家知不知道KingYiFan的博客域名是www.cnbuilder.cn
我纵横开发江湖这么长时间,怎么都是接触的ip+端口。没听过域名是个什么东西啊。
来翻一下 百度百科 域名是个什么东西。
哇哦~是不是明白了 域名其实就是ip地址+端口。只不过人类太聪明了,因为ip地址太长了,记录一个网站就得背会一组数字和一个端口号,才能正常访问。 然后发明出来域名这个东西。
域名注册:可以用百度搜索一下阿里云万网。
可以先领取优惠券哦,让在购买哦~ 优惠券地址 :点我领取优惠券
买完域名之后就可以解析你的服务器了哦: 先给你们看一下什么是二级域名 什么是一级域名 并且在什么时候用nginx
这是添加域名解析哦~
域名配置完成之后 我们配置一下nginx的配置
配置一个server就可以访问到项目地址了。
#设定虚拟主机配置
server {
#侦听80端口
listen 80;
#定义使用服务名 一般和域名相同 多个域名用空格分隔
server_name kingYifan.cnbuilder.cn;
#编码
charset UTF-8;
#本虚拟主机访问日志
#access_log localhost;
#URL映射
location /{
#这里是监听到的请求所转发的端口号,即服务端口(可自行修改) 走了一个代理地址
proxy_pass http://127.0.0.1:8888;
}
}
现在就可以访问:kingyifan.cnbuilder.cn 就可以访问到你刚刚配置的域名+端口的服务了。是不是炒鸡简单。
继续给大家讲,配置SSL证书(俗称https协议):
先给大家甩一个百度百科的介绍:
大家有没有人问我https和http有什么区别吗? 王小帆:加了一个s kingyifan:我一个大嘴巴子踢死你。
以上最重要的一点就是http是不加密的默认端口是80 http是加密的默认端口是443端口。
给大家说一下怎么配置https https和http配置就是多了一个SSl证书。 我们来申请一下ssl证书( 打开阿里云域名解析:选择ssl证书
免费的就够用,不需要自己买,土豪随意哈。记得先领取优惠券 点我领取优惠券)
购买完之后,查看一下证书列表:
下载证书(选nginx版本的):
打开之后看到两个文件。
1、先把这两个证书存放到服务器本地
2、配置nginx.conf文件
# HTTPS 配置server代码
server {
listen 443;#默认端口
server_name kingyifan.cnbuilder.cn;#域名
ssl on;
root html;
index index.html index.htm;
ssl_certificate /DATA/freeware/nginx-1.12.1/cert/1052459_www.cnbuilder.cn.pem; #pem地址 存放服务器地址
ssl_certificate_key /DATA/freeware/nginx-1.12.1/cert/1052459_www.cnbuilder.cn.key;#存放key地址
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://127.0.0.1:12102; #这里是监听到的请求所转发的端口号,即服务端口
}
}
重启一下nginx。即可访问https。
到这里你已经完成了SSL证书(https)的域名配置
不知道大家有没有这样一种场景,就是静态文件和代码耦合度太高。想把图片单独拎出来。
现在就给大家讲下用nginx 反向代理一个本地路径。
第一步先在服务器创建一个存放静态文件的地方(以图片为例子哈,打马赛克的地方是公司的信息,为了保密我就不展示了):
第二步 配置nginx.conf 文件
# HTTPS server 代码
server {
listen 443;
server_name kingyifan.cnbuilder.cn; ##域名地址
ssl on;
root html;
index index.html index.htm;
ssl_certificate /DATA/freeware/nginx-1.12.1/cert/1052459_www.cnbuilder.cn.pem;
ssl_certificate_key /DATA/freeware/nginx-1.12.1/cert/1052459_www.cnbuilder.cn.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://127.0.0.1:12102; ##https服务地址和端口
}
location /images {
root /DATA/kingyifan/images; #本地地址
autoindex on;
}
}
重启nginx 我们看看效果:
我擦。。。。好大的404。
看来配置是有问题的。我们继续修改一下。
意思产生问题 原因: root路径原理:Nginx root 配置的意思是,会在root配置的目录后跟上location路径,组成对应的文件路径。意思就是我们在浏览器输入的这个地址实际访问的是/DATA/elecpile/images/images/xxx会把我们的location后面的 /images拼到实际访问的路径之后。 解决方案2种: 1、 把访问路径images去掉:
2、换成alias语法
总结: root响应的路径:配置的路径(root指向的路径)+完整访问路径(location的路径)+静态文件 alias响应的路径:配置路径+静态文件(去除location中配置的路径) 一般情况下,在location /中配置root,在location /other中配置alias
以上方案就处理了图片访问404问题,也解决了图片存放问题。
继续给大家说一下负载均衡的配置:
具体nginx配置如下:
#用户 如果不配置表示任意用户都可以使用nginx
#user nobody;
#Nginx工作进程 一般和cpu的核心数保持一致
worker_processes 1;
#全局错误日志配置
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#nginx进程ID
#pid logs/nginx.pid;
#nginx工作模式
events {
#参考事件模型,use [ kqueue | rtsig | epoll | /dev/poll | select | epoll ]; epoll模型
#是Linux 2.6以上版本内核中的高性能网络I/O模型,linux建议epoll,如果跑在FreeBSD上面,就用kqueue模型。
#补充说明:
#与apache相类,nginx针对不同的操作系统,有不同的事件模型
#A)标准事件模型
#Select、poll属于标准事件模型,如果当前系统不存在更有效的方法,nginx会选择select或poll
#B)高效事件模型
#Kqueue:使用于FreeBSD 4.1+, OpenBSD 2.9+, NetBSD 2.0 和 MacOS X.使用双处理器的MacOS X系统使用kqueue可能会造成内核崩溃。
#Epoll:使用于Linux内核2.6版本及以后的系统。
#/dev/poll:使用于Solaris 7 11/99+,HP/UX 11.22+ (eventport),IRIX 6.5.15+ 和 Tru64 UNIX 5.1A+。
#Eventport:使用于Solaris 10。 为了防止出现内核崩溃的问题, 有必要安装安全补丁。
#epoll是多路复用IO(I/O Multiplexing)中的一种方式,
#仅用于linux2.6以上内核,可以大大提高nginx的性能
use epoll;
#nginx最大并发数
# 并发总数是 worker_processes 和 worker_connections 的乘积
# 即 max_clients = worker_processes * worker_connections
# 在设置了反向代理的情况下,max_clients = worker_processes * worker_connections / 4 为什么
# 为什么上面反向代理要除以4,应该说是一个经验值
# 根据以上条件,正常情况下的Nginx Server可以应付的最大连接数为:4 * 8000 = 32000
# worker_connections 值的设置跟物理内存大小有关
# 因为并发受IO约束,max_clients的值须小于系统可以打开的最大文件数
# 而系统可以打开的最大文件数和内存大小成正比,一般1GB内存的机器上可以打开的文件数大约是10万左右
# 我们来看看360M内存的VPS可以打开的文件句柄数是多少:
# $ cat /proc/sys/fs/file-max
# 输出 34336
# 32000 < 34336,即并发连接总数小于系统可以打开的文件句柄总数,这样就在操作系统可以承受的范围之内
# 所以,worker_connections 的值需根据 worker_processes 进程数目和系统可以打开的最大文件总数进行适当地进行设置
# 使得并发总数小于操作系统可以打开的最大文件数目
# 其实质也就是根据主机的物理CPU和内存进行配置
# 当然,理论上的并发总数可能会和实际有所偏差,因为主机还有其他的工作进程需要消耗系统资源。
# ulimit -SHn 65535
worker_connections 1024;
}
#虚拟Http服务器设置
http {
#设定mime类型,类型由mime.type文件定义
include mime.types;
#默认文件类型
default_type application/octet-stream;
#日志格式
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#访问日志
#access_log logs/access.log main;
#sendfile 指令指定 nginx 是否调用 sendfile 函数(zero copy 方式)来输出文件,
#对于普通应用,必须设为 on,
#如果用来进行下载等应用磁盘IO重负载应用,可设置为 off,
#以平衡磁盘与网络I/O处理速度,降低系统的uptime.
sendfile on;
#tcp_nopush on;
#连接超时时间
#keepalive_timeout 0;
keepalive_timeout 65;
#开启gzip压缩
#gzip on;
gzip on;
gzip_disable "MSIE [1-6].";
#设定请求缓冲
client_header_buffer_size 128k;
large_client_header_buffers 4 128k;
#负载均衡
#1、轮询(默认)
#每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。
upstream test{
server 127.0.0.1:12003 ;#不一定非要是127.0.0.1 因为负载均衡肯定是多台服务器
server 127.0.0.1:12005 ;
}
#设定虚拟主机配置
server {
#侦听80端口
listen 80;
#定义使用服务名 一般和域名相同 多个域名用空格分隔
server_name kingyifan.cnbuilder.cn;
#编码
#charset koi8-r;
charset UTF-8;
#本虚拟主机访问日志
#access_log localhost;
#URL映射
location / {
#反向代理
proxy_pass http://test;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 50m;
client_body_buffer_size 256k;
proxy_connect_timeout 30;
proxy_send_timeout 30;
proxy_read_timeout 60;
proxy_buffer_size 16k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
}
}
# HTTPS server
server {
listen 443;
server_name kingyifan.cnbuilder.cn;
ssl on;
root html;
index index.html index.htm;
ssl_certificate /DATA/freeware/nginx-1.12.1/cert/1052459_www.cnbuilder.cn.pem;
ssl_certificate_key /DATA/freeware/nginx-1.12.1/cert/1052459_www.cnbuilder.cn.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://127.0.0.1:12102;
}
location /images {
alias /DATA/kingyifan/images;
#root /DATA/kingyifan
autoindex on;
}
}
}
以上是nginx安装 配置 https 已经图片服务器以及负载均衡 有什么可以联系一下我。
鼓励作者写出更好的技术文档,就请我喝一瓶哇哈哈哈哈哈哈哈。。你们的赞助决定我更新的速度哦!
微信:
支付宝:
感谢一路支持我的人。。。。。
Love me and hold me
QQ:69673804(16年老号)
EMAIL:itw@tom.com
友链交换
如果有兴趣和本博客交换友链的话,请按照下面的格式在评论区进行评论,我会尽快添加上你的链接。
网站名称:KingYiFan’S Blog
网站地址:http://blog.cnbuilder.cn
网站描述:年少是你未醒的梦话,风华是燃烬的彼岸花。
网站Logo/头像: [头像地址](https://blog.cnbuilder.cn/upload/2018/7/avatar20180720144536200.jpg)