nginx简介,使用

nginx是什么

nginx是一个开源的，支持高性能，高并发的www服务和代理服务软件。

• 支持高并发，能支持几万并发连接

• 资源消耗少，在3万并发连接下开启10个nginx线程消耗的内存不到200M

• 可以做http反向代理和负载均衡

• 支持异步网络i/o事件模型epoll

 

Tengine是由淘宝网发起的Web服务器项目。它在Nginx的基础上，针对大访问量网站的需求，添加了很多高级功能和特性。T目标是打造一个高效、稳定、安全、易用的Web平台。

安装环境依赖包

yum install gcc-c++ pcre pcre-devel zlib zlib-devel gcc patch libffi-devel python-devel  zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz-devel openssl openssl-devel -y

安装并启动nginx

1. 下载源码包 wget -c http://nginx.org/download/nginx-1.19.2.tar.gz

2. 解压缩源码 tar -zxvf nginx-1.19.2.tar.gz配置

3. 编译安装 开启nginx状态监测功能

   • ./configure --prefix=/opt/nginx/ --with-http_ssl_module --with-http_stub_status_module

   • make && make install

4. nginx操作，进入nginx下的sbin目录

   • 启动./nginx -c指定配置文件

   • 关闭./nginx -s stop

   • 重新加载./nginx -s reload

部署一个web站点

nginx默认站点是Nginx目录下的html文件夹，这里可以从nginx.conf中查到

 location /{
            root   html;  # 这里是默认的站点html文件夹，也就是 /opt/nginx1-12/html/文件夹下的内容
            index  index.html index.htm; # 站点首页文件名是index.html
        }

如果要部署网站业务数据，只需要把开发好的程序全放到html目录下即可

[root@oldboy_python /tmp 11:34:52]#ls /opt/nginx1-12/html/
index.html  jssts.jpeg  lhy.mp4  man.jpg  wget-log

因此只需要通过域名/资源，即可访问

http://zhaohaoyu.com

Nginx的目录结构

client_body_temp  conf  fastcgi_temp  html  logs  proxy_temp  sbin  scgi_temp  static  uwsgi_temp

• conf 存放nginx所有配置文件的目录,主要nginx.conf

• html 存放nginx默认站点的目录，如index.html、error.html等

• logs 存放nginx默认日志的目录，如error.log access.log

• sbin 存放nginx主命令的目录,./nginx

Nginx主配置文件解析

Nginx主配置文件/etc/nginx/nginx.conf是一个纯文本类型的文件，整个配置文件是以区块的形式组织的。一般，每个区块以一对大括号{}来表示开始与结束。

1. CoreModule核心模块

   • user www; Nginx进程所使用的用户

   • worker_processes 1; Nginx运行的work进程数量(建议与CPU数量一致或auto)

   • error_log /log/nginx/error.log Nginx错误日志存放路径

   • pid /var/run/nginx.pid Nginx服务运行后产生的pid进程号

2. events事件模块

   events {            
       worker_connections  //每个worker进程支持的最大连接数
       use epool;          //事件驱动模型, epoll默认
   }

3. http内核模块

   //公共的配置定义在http{}
   http {  //http层开始
   ...    
       //使用Server配置网站, 每个Server{}代表一个网站(简称虚拟主机)
       'server' {
           listen       80;        //监听端口, 默认80
           server_name  localhost; //提供服务的域名或主机名
           access_log host.access.log  //访问日志
           //控制网站访问路径
           'location' / {
               root   /usr/share/nginx/html;   //存放网站代码路径
               index  index.html index.htm;    //服务器返回的默认页面文件
           }
           //指定错误代码, 统一定义错误页面, 错误代码重定向到新的Locaiton
           error_page   500 502 503 504  /50x.html;
       }
       ...
       //第二个虚拟主机配置
       'server' {
       ...
       }
       
       include /etc/nginx/conf.d/*.conf;  //包含/etc/nginx/conf.d/目录下所有以.conf结尾的文件
   ​
   }   //http层结束

4. include

   • 当存在多个域名时，如果所有配置都写在 nginx.conf 主配置文件中，难免会显得杂乱与臃肿。为了方便配置文件的维护，所以需要进行拆分配置。

     # 在nginx.conf中 加入 
         include zhaohaiyu.com/nginx.conf;
     # 在zhaohaiyu.com/nginx.conf中加入 
     server {
             listen 8000;
             server_name test2.com;
             location / {
                 proxy_set_header Host $host:$server_port;
                 proxy_set_header X-Real-Ip $remote_addr;
                 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                 # proxy_pass http://xxx.xxx.xxx;
                 echo "test2.com";    # 输出测试
     ​
             }
     }
     # 等于把zhaohaiyu.com/nginx.conf直接吸入nginx.conf中

      

Nginx虚拟主机

 

如果每台linux服务器只运行了一个小网站，那么人气低，流量小的草根站长需要承担高额的服务器租赁费，也造成了硬件资源浪费。

虚拟主机就是将一台服务器分割成多个“虚拟服务器”，每个站点使用各自的硬盘空间，由于省资源，省钱，众多网站都使用虚拟主机来部署网站。

虚拟主机的概念就是在web服务里的一个独立的网站站点，这个站点对应独立的域名（IP），具有独立的程序和资源目录，可以独立的对外提供服务。
这个独立的站点配置是在nginx.conf中使用server{}代码块标签来表示一个虚拟主机。
Nginx支持多个server{}标签，即支持多个虚拟主机站点。

nginx status

1. 启用nginx status配置

在默认主机里面加上location或者你希望能访问到的主机里面。

server {
    stub_status on;
}

2. 重启nginx

请依照你的环境重启你的nginx

./ngnix -s reload

3. 打开status页面

4. nginx status详解

• active connections – 活跃的连接数量

• server accepts handled requests — 总共处理了11989个连接 , 成功创建11989次握手, 总共处理了11991个请求

• reading — 读取客户端的连接数.

• writing — 响应数据到客户端的数量

• waiting — 开启 keep-alive 的情况下,这个值等于 active – (reading+writing), 意思就是 Nginx 已经处理完正在等候下一次请求指令的驻留连接.

Nginx代理

正向代理

正向代理，也就是传说中的代理,他的工作原理就像一个跳板（VPN），简单的说：

我是一个用户，我访问不了某网站，但是我能访问一个代理服务器，这个代理服务器呢，他能访问那个我不能访问的网站，于是我先连上代理服务器，告诉他我需要那个无法访问网站的内容，代理服务器去取回来，然后返回给我。

 

反向代理

对于客户端而言，代理服务器就像是原始服务器。

nginx实现负载均衡的组件

ngx_http_proxy_module    proxy代理模块，用于把请求抛给服务器节点或者upstream服务器池

实现一个简单的反向代理

机器准备，两台服务器

master  192.168.11.63　　主负载
slave   192.168.11.64　　web1

主负载均衡节点的配置文件

worker_processes  1;
error_log  logs/error.log;
pid        logs/nginx.pid;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    access_log  logs/access.log  main;
    sendfile        on;
    keepalive_timeout  65;
        upstream slave_pools{
    server 192.168.11.64:80 weight=1;
}
    server {
        listen       80;
        server_name  localhost;
        location / {
        proxy_pass  http://slave_pools;
            root   html;
            index  index.html index.htm;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
}

检查语法并启动nginx

[root@master 192.168.11.63 /opt/nginx1-12]$/opt/nginx1-12/sbin/nginx -t
nginx: the configuration file /opt/nginx1-12/conf/nginx.conf syntax is ok
nginx: configuration file /opt/nginx1-12/conf/nginx.conf test is successful
#启动nginx
[root@master 192.168.11.63 /opt/nginx1-12]$/opt/nginx1-12/sbin/nginx
#检查端口
[root@master 192.168.11.63 /opt/nginx1-12]$netstat -tunlp|grep nginx
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      8921/nginx: master

此时访问master的服务器192.168.11.63:80地址，已经会将请求转发给slave的80端口

除了页面效果的展示以外，还可以通过log(access.log)查看代理效果

master端日志

slave端日志

LOCALTION

Location语法优先级排列

匹配符 匹配规则 优先级

• = 精确匹配 1

• ^~ 以某个字符串开头 2

• ~ 区分大小写的正则匹配 3

• ~* 不区分大小写的正则匹配 4

• !~ 区分大小写不匹配的正则 5

• !~* 不区分大小写不匹配的正则 6

• / 通用匹配，任何请求都会匹配到 7

nginx.conf配置文件实例

server {
    listen 80;
    server_name pythonav.cn;
​
    #优先级1,精确匹配，根路径
    location =/ {
        return 400;
    }
​
    #优先级2,以某个字符串开头,以av开头的，优先匹配这里，区分大小写
    location ^~ /av {
       root /data/av/;
    }
​
    #优先级3，区分大小写的正则匹配，匹配/media*****路径
    location ~ /media {
          alias /data/static/;
    }
​
    #优先级4 ，不区分大小写的正则匹配，所有的****.jpg|gif|png 都走这里
    location ~* .*.(jpg|gif|png|js|css)$ {
       root  /data/av/;
        }
​
    #优先7，通用匹配
    location / {
        return 403;
    }
}

nginx语法之root和alias区别实战

nginx指定文件路径有root和alias两种方法 区别在方法和作用域：

1. 方法：

   • root 语法 root 路径; 默认值 root html; 配置块 http{} server {} location{}

   • alias 语法： alias 路径 配置块 location{}

root和alias区别在nginx如何解释location后面的url，这会使得两者分别以不同的方式讲请求映射到服务器文件上

root参数是root路径+location位置

root实例：

location ^~ /av {
    root /data/av;   注意这里可有可无结尾的   /
}

请求url是zhaohaiyu.com/av/index.html时 web服务器会返回服务器上的/data/av/av/index.html

root实例2：

location ~* .*.(jpg|gif|png|js|css)$ {
       root  /data/av/;
}

请求url是zhaohaiyu.com/girl.gif时 web服务器会返回服务器上的/data/static/girl.gif

alias实例：

• alias参数是使用alias路径替换location路径 alias是一个目录的别名 注意alias必须有 "/" 结束！ alias只能位于location块中

location ^~ /av {
    alias /data/static/;
}

请求url是zhaohaiyu.com/av/index.html时 web服务器会返回服务器上的/data/static/index.html

Keepalived高可用软件

什么是keepalived

• Keepalived是一个用C语言编写的路由软件。该项目的主要目标是为Linux系统和基于Linux的基础架构提供简单而强大的负载均衡和高可用性设施。 还可以作为其他服务（nginx，mysql）的高可用软件 keepalived主要通过vrrp协议实现高可用功能。vrrp叫（virtual router redundancy protocol）虚拟路由器冗余协议，目的为了解决单点故障问题，他可以保证个别节点宕机时。整个网络可以不间断的运行。

高可用故障切换原理

• 在keepalived工作时，主master节点会不断的向备节点发送心跳消息，告诉备节点自己还活着， 当master节点故障时，就无法发送心跳消息，备节点就无法检测到来自master的心跳了，于是调用自身的接管程序，接管master节点的ip资源以及服务， 当master主节点恢复时，备backup节点又会释放接管的ip资源和服务，回复到原本的备节点角色。

1. 硬件环境准备

• 实验环境应该最好是4台虚拟机，环境有限因此用2台机器

  1. master

  2. slave

2. centos系统和nginx代理环境