一、介绍NGINX
1.1、什么是NGINX
nginx是一款高性能的http 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。
1.2、NGINX的应用场景
1、http服务器。Nginx是一个http服务可以独立提供http服务。可以做网页静态服务器。
2、虚拟主机。可以实现在一台服务器虚拟出多个网站。例如个人网站使用的虚拟主机。
3、反向代理,负载均衡。当网站的访问量达到一定程度后,单台服务器不能满足用户的请求时,需要用多台服务器集群可以使用nginx做反向代理。并且多台服务器可以平均分担负载,不会因为某台服务器负载高宕机而某台服务器闲置的情况。
1.3、NGINX的优缺点
1、占内存小,可以实现高并发连接、处理响应快。
2、可以实现http服务器、虚拟主机、反向代理、负载均衡。
3、nginx配置简单
4、可以不暴露真实服务器IP地址
#### NGINX对动态处理能力比较弱,rewrite频繁建议使用Apache
二、nginx.conf介绍
2.1、nginx.conf文件的结构
nginx的配置由特定的标识符(指令符)分为多个不同的模块。
指令符分为简单指令和块指令。
- 简单指令格式:[name parameters;]
- 块指令格式:和简单指令格式有一样的结构,但其结束标识符不是分号,而是大括号{},块指令内部可以包含simple directives 和block directives, 可以称块指令为上下文(e.g. events, http, server, location)
conf文件中,所有不属于块指令的简单指令都属于main上下文的,http块指令属于main上下文,server块指令http上下文。
2.2、配置静态访问
Web server很重要一部分工作就是提供静态页面的访问,例如images, html page。nginx可以通过不同的配置,根据request请求,从本地的目录提供不同的文件返回给客户端。
打开安装目录下的nginx.conf文件,默认配置文件已经在http指令块中创建了一个空的server块,在nginx-1.8.0中的http块中已经创建了一个默认的server块。内容如下:
server {
listen 80;
server_name localhost;
location / {
root html;
index index.html index.htm;
}
error_page500502503504 /50x.html;
location = /50x.html {
root html;
}
}
三、NGINX实现反向代理
3.1、什么是反向代理
反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。
启动一个Tomcat 127.0.0.1:8080,使用nginx反向代理 8080.studemo.com 直接跳转到127.0.0.1:8080。NGINX即为反向代理服务器。
3.2、配置反向代理
1、配置HOST
127.0.0.1 8080.studemo.com
127.0.0.1 8081.studemo.com
2、nginx.conf配置
server {
listen 80; //监听的端口
server_name 8080.studemo.com; //监听的域名
location / { //监听根目录请求
proxy_pass http://127.0.0.1:8080; //代理到真实IP
index index.html index.htm;
}
}
server {
listen 80;
server_name 8081.studemo.com;
location / {
proxy_pass http://127.0.0.1:8081;
index index.html index.htm;
}
}
这样,暴露出去的是8080.studemo.com、8081.studemo.com两个地址,从而隐藏了真正的项目地址。
四、NGINX的负载均衡
4.1、什么是负载均衡
负载均衡 建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。
负载均衡,其意思就是分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。
负载均衡:通过设置虚拟IP,将后端多台真实服务器虚拟成一台服务器,通过负载均衡算法,将请求转发给后台内网服务器。
负载作用:减轻单台服务器压力。高并发解决方案最基本的解决方法。
集群:将一个业务部署在多个服务器上。
分布式:一个业务分解成多个子业务,或者本身就是不同的业务,部署在不同服务器上。
4.2、负载均衡的策略
1、轮询(默认)
每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。
upstream backserver {
server 192.168.0.14;
server 192.168.0.15;
}
2、指定权重
指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。
upstream backserver {
server 192.168.0.14 weight=10;
server 192.168.0.15 weight=10;
}
3、IP绑定ip_hash
每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。
upstream backserver {
ip_hash;
server 192.168.0.14:88;
server 192.168.0.15:80;
}
4.3、nginx.conf配置
upstream backserver {
server 127.0.0.1:8080;
server 127.0.0.1:8081;
}
server {
listen 80;
server_name www.studemo.com;
location / {
proxy_pass http://backserver;
index index.html index.htm;
}
}
4.4、宕机轮询配置
server {
listen 80;
server_name www.studemo.com;
location / {
proxy_pass http://backserver;
index index.html index.htm;
proxy_connect_timeout 1;
proxy_send_timeout 1;
proxy_read_timeout 1;
}
}
4.5、解决网站跨域问题
server {
listen 80;
server_name www.studemo.com;
location /A {
proxy_pass http://a.a.com:81/A;
index index.html index.htm;
}
location /B {
proxy_pass http://b.b.com:81/B;
index index.html index.htm;
}
}
4.6、配置防盗链
location ~ .*.(jpg|jpeg|JPG|png|gif|icon)$ {
valid_referers blocked http://www.studemo.com www.studemo.com;
if ($invalid_referer) {
return 403;
}
}
4.7、配置限制请求次数
设置Nginx、Nginx Plus的连接请求在一个真实用户请求的合理范围内。比如,如果你觉得一个正常用户每两秒可以请求一次登录页面,你就可以设置Nginx每两秒钟接收一个客户端IP的请求(大约等同于每分钟30个请求)。
limit_req_zone $binary_remote_addr zone=one:10m rate=30r/m;
server {
...
location /login.html {
limit_req zone=one;
...
}
}
`limit_req_zone`命令设置了一个叫one的共享内存区来存储请求状态的特定键值,在上面的例子中是客户端IP($binary_remote_addr)。location块中的`limit_req`通过引用one共享内存区来实现限制访问/login.html的目的。
五、完整nginx.conf
#user nobody;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
#设置请求次数
limit_req_zone $binary_remote_addr zone=one:10m rate=30r/m;
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
# 设置分配规则,该项为权重分配
# another virtual host using mix of IP-, name-, and port-based configuration
#upstream backserver {
#server 127.0.0.1:8080 weight=1;
#server 127.0.0.1:8081 weight=3;
#}
# www.studemo.com/A、www.studemo.com/B,可以访问到2个服务,解决跨域问题(不存在跨域了)
# 设置防盗链
server {
listen 80;
server_name www.studemo.com;
location /A {
limit_req zone=one;
proxy_pass http://a.a.com:81/A;
index index.html index.htm;
}
location /B {
proxy_pass http://b.b.com:81/B;
index index.html index.htm;
}
location ~ .*.(jpg|jpeg|JPG|png|gif|icon)$ {
valid_referers blocked http://www.studemo.com www.studemo.com;
if ($invalid_referer) {
return 403;
}
}
}
server {
listen 80;
server_name 8080.studemo.com;
location / {
proxy_pass http://127.0.0.1:8080;
index index.html index.htm;
}
}
server {
listen 80;
server_name b8081.studemo.com;
location / {
proxy_pass http://127.0.0.1:8081;
index index.html index.htm;
}
}
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# location / {
# root html;
# index index.html index.htm;
# }
#}
# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
}
六、NGINX挂了怎么处理
NGINX一般会布置主备两台
通过Keepalived故障转移