一、简介
1、什么是 nginx
Nginx 是一个高性能的 HTTP 和反向代理服务器,特点是占用内存少,并发能力强,事实上 nginx 的并发能力确实在同类型的网页服务器中表现较好
Nginx 专为性能优化而开发,性能是其最重要的考量,实际上非常注重效率,能够经受高负载的考研,有报告表明,能支持高达 50000 个并发连接数。
2、反向代理
(1)正向代理
在客户端(浏览器)配置代理服务器,通过代理服务器进行互联网访问
(2)反向代理
我们只需要将请求发送到反向代理服务器,由反向代理服务器去选择目标服务器获取数据后,再返回给客户端,此时反向代理服务器和目标服务器对外就是一个服务器,暴露的是代理服务器地址,隐藏真实的服务器地址。
3、负载均衡
单个服务器解决不了,我们增加服务器的数量,然后将请求分发到各个服务器上,将原先请求集中到单个我服务器上的情况改为将请求分发到多个服务器上,将负载分发到不同的服务器,也就是我们所说的负载均衡。
4、动静分离
为了加快网站的解析速度,可以把动态页面和静态页面由不同的服务器来解析,加快解析速度。降低原来单个服务器的压力
二、nginx
1、nginx 安装
(1)依赖安装
yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel (2)nginx 安装
下载:wget http://downloads.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz
解压:tar zxvf pcre-8.35.tar.gz
然后进入解压目录,执行./configure
最后执行 make&&make install,安装完成之后在 usr 多出来一个文件夹 local/nginx,在 nginx 中 sbin 有启动脚本
注意:查看开放的端口号
systemctl status firewalld #查看firewall防火墙状态firewall-cmd --list-ports #查看firewall防火墙开放端口systemctl start firewalld.service #打开firewall防火墙systemctl stop firewalld.service #关闭firewall防火墙firewall-cmd --reload #重启firewal防火墙systemctl disable firewalld.service #禁止firewall开机启动 #开放firewall防火墙端口,需重启防火墙生效 firewall-cmd --zone=public --add-port=80/tcp --permanent 命令含义: –zone #作用域 –add-port=80/tcp #添加端口,格式为:端口/通讯协议 –permanent #永久生效,没有此参数重启后失效
复制代码
三、nginx 操作的常用命令
1、查看 nginx 的版本号
[root@torchstar sbin]# ./nginx -vnginx version: nginx/1.19.6[root@torchstar sbin]#
复制代码
2、关闭 nginx
[root@torchstar sbin]# ./nginx -s stopnginx: [error] open() "/usr/local/nginx/logs/nginx.pid" failed (2: No such file or directory)[root@torchstar sbin]# ps -ef | grep nginxroot 9423 8914 0 23:12 pts/0 00:00:00 grep --color=auto nginx
复制代码
3、启动 nginx
[root@torchstar sbin]# ./nginx[root@torchstar sbin]# ps -ef | grep nginxroot 9427 1 0 23:13 ? 00:00:00 nginx: master process ./nginxnobody 9428 9427 0 23:13 ? 00:00:00 nginx: worker processroot 9430 8914 0 23:13 pts/0 00:00:00 grep --color=auto nginx
复制代码
4、重加载
[root@torchstar sbin]# ./nginx -s reload
复制代码
四、配置文件解析
1、全局块
从配置文件到 events 块之间的内容,主要配置一些影响 nginx 服务器整体运行配置指令,主要包括配置 nginx 服务器的用户组、允许生成的 worker process 数,进程 PID 存放路径、日志存放路径和类型以及配置文件的引入
#user nobody;#Nginx用户及组:用户 组。window下不指定
worker_processes 1;#工作进程:数目。根据硬件调整,通常等于CPU数量或者2倍于CPU。
#error_log logs/error.log;#error_log logs/error.log notice;#error_log logs/error.log info;#错误日志:存放路径。 #pid logs/nginx.pid;#pid(进程标识符):存放路径。
复制代码
2、events 块
event 块涉及的指令主要影响 Nginx 服务器与用户的网络连接,常用的设置包括是否开启一对多 work process 下的网络连接进行序列化,是否允许同时接收多个网络连接,选取哪种事件驱动模型来处理连接请求,每个 word process 可以同时支持的最大连接数量等,
events { worker_connections 1024; #支持的最大连接数量为1024、这部分的配置对nginx的性能影响较大在实际中应该灵活配置}
复制代码
3、http 块
这个是 nginx 中修改最频繁的部分,代理,缓存,日志定义等绝大多数功能和第三方模块的配置都在这里,需要注意的是:http 块也可以包括 http 全局块、server 块
http 块指令包括文件的引入、MIME-TYPE 定义、日志自定义、连接超时时间、单链接请求数上限等。
server 块
http { include mime.types; default_type application/octet-stream; #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; #access_log logs/access.log main; sendfile on; #tcp_nopush on; #keepalive_timeout 0; keepalive_timeout 65; #gzip on; server { listen 80; server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; location / { root html; index index.html index.htm; } #error_page 404 /404.html; # redirect server error pages to the static page /50x.html # error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } # proxy the PHP scripts to Apache listening on 127.0.0.1:80 # #location ~ \.php$ { # proxy_pass http://127.0.0.1; #} # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000 # #location ~ \.php$ { # root html; # fastcgi_pass 127.0.0.1:9000; # fastcgi_index index.php; # fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; # include fastcgi_params; #} # deny access to .htaccess files, if Apache's document root # concurs with nginx's one # #location ~ /\.ht { # deny all; #} } # another virtual host using mix of IP-, name-, and port-based configuration # #server { # listen 8000; # listen somename:8080; # server_name somename alias another.alias; # location / { # root html; # index index.html index.htm; # } #} # HTTPS server # #server { # listen 443 ssl; # server_name localhost; # ssl_certificate cert.pem; # ssl_certificate_key cert.key; # ssl_session_cache shared:SSL:1m; # ssl_session_timeout 5m; # ssl_ciphers HIGH:!aNULL:!MD5; # ssl_prefer_server_ciphers on; # location / { # root html; # index index.html index.htm; # } #} }
复制代码
}
五、nginx 配置实例
1、实现效果
打开浏览器,在浏览器中输入网址 www.pekin.store,跳转到 linux 系统 tomcat 主页页面
在linux中安装tomcat环境,使用默认的端口8080#防火墙开启的话#添加防火墙端口firewall-cmd --zone=public --add-port=8081/tcp --permanentfirewall-cmd --reload查看开放的端口号firewall-cmd --list-ports 或者firewall-cmd --list-all#(确保阿里云的安全组入口配置成功)#修改本地hosts文件添加一条47.114.159.120 www.test.com#然后修改nginx中的nginx.conf文件 ./nginx -s reload现在访问网址就可以到到tomcat的欢迎界面
复制代码
将 localhost 修改为 ip
添加 proxy_pass http://127.0.0.1:8080;
配置完成后需要,重启 nginx
2、通过访问不同的路径来跳转不同的端口号
www.pekin.store/edu/ 直接跳转到:www.pekin.store:8080www.pekin.store/dev/ 直接跳转到:www.pekin.store:8081准备两个tomcat服务器,一个端口围殴8080,一个端口为8081
复制代码
修改 nginx 配置文件
配置中 = :用于正则表达式的uri前,要求请求字符串与uri严格匹配,如果匹配成功,就停止向下搜索并立即处理该请求。 ~:用于表示uri包含正则表达式,并且区分大小写 ~* 用于表示uri包含正则表达式,并且不区分大小写 ^~:用于不含正则表达式的uri前,要求nginx服务器找到标识uri和请求字符串匹配度最高的location后,立即使用此location处理请求,而不再使用location块中的正则uri和请求字符串做匹配。 注意:如果uri包含正则表达式则必须要有~或者~*标识
复制代码
3、负载均衡
实现效果,访问网址,请求分发到不同的端口中
准备两台tomcat 一台8080 一台8081创建相同的项目目录,配置nginx
复制代码
http {include mime.types;default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
#gzip on;upstream myserver{ #添加server 47.114.159.120:8080;server 47.114.159.120:8081;}
server {listen 80;server_name 47.114.159.120; #修改
location / {proxy_pass http://myserver; #添加proxy_connect_timeout 10;}
复制代码
访问测试,刷新界面,跳转到不同的服务器中。
nginx 分配服务器的策略 :
第一种:轮询(默认)
每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器宕掉,自动剔除
第二种:weight
weight 代表权重默认为 1,权重越高,分配的客户端越多
upstream myserver{ #添加server 47.114.159.120:8080 weigth=10;server 47.114.159.120:8081 weigth=6;}
复制代码
第三种:ip_hash
每个请求按访问 ip 是 hash 结果分配,这样每个访客固定访问一个后端服务器,可以解决 session 问题
upstream myserver{ #添加ip_hash;server 47.114.159.120:8080;server 47.114.159.120:8081;}
复制代码
第四种:fair(第三方)
按照访问服务器的响应时间来分配请求,响应时间越短优先分配
4、动静分离(动态请求和静态请求分开)
1 准备工作
server { listen 80; server_name 47.114.159.120; location /test/html/{ root /data/; } location /test/img/{ root /data/; autoindex on; #列出文件目录 }
复制代码
nginx 配置高可用的集群(keepalived)
需要两套 nginx 需要 keepalived 需要虚拟 ip
安装步骤 keepalived 安装
yum install keepalived -y
安装完后,会在 etc 文件夹下面生成 keepalived,有文件 keepalived.conf
完成高可用配置
! Configuration File for keepalived global_defs { notification_email { acassen@firewall.loc failover@firewall.loc sysadmin@firewall.loc } notification_email_from Alexandre.Cassen@firewall.loc smtp_server 192.168.200.1 smtp_connect_timeout 30 router_id LVS_DEVEL vrrp_skip_check_adv_addr vrrp_strict vrrp_garp_interval 0 vrrp_gna_interval 0} vrrp_instance VI_1 { state MASTER #备份服务器上将MASTER修改为BACKUP interface eth0 #网卡 virtual_router_id 51 #主、备机的virtual_router_id必须相同 priority 100 #主、备机不同的优先级主机值较大,备机值较小 advert_int 1 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 192.168.200.16 # 虚拟地址 192.168.200.17 192.168.200.18 }} virtual_server 192.168.200.100 443 { delay_loop 6 lb_algo rr lb_kind NAT persistence_timeout 50 protocol TCP real_server 192.168.201.100 443 { weight 1 SSL_GET { url { path / digest ff20ad2481f97b1754ef3e12ecd3a9cc } url { path /mrtg/ digest 9b3a0c85a887a256d6939da88aabd8cd } connect_timeout 3 retry 3 delay_before_retry 3 } }} virtual_server 10.10.10.2 1358 { delay_loop 6 lb_algo rr lb_kind NAT persistence_timeout 50 protocol TCP sorry_server 192.168.200.200 1358 real_server 192.168.200.2 1358 { weight 1 HTTP_GET { url { path /testurl/test.jsp digest 640205b7b0fc66c1ea91c463fac6334d } url { path /testurl2/test.jsp digest 640205b7b0fc66c1ea91c463fac6334d } url { path /testurl3/test.jsp digest 640205b7b0fc66c1ea91c463fac6334d } connect_timeout 3 retry 3 delay_before_retry 3 } } real_server 192.168.200.3 1358 { weight 1 HTTP_GET { url { path /testurl/test.jsp digest 640205b7b0fc66c1ea91c463fac6334c } url { path /testurl2/test.jsp digest 640205b7b0fc66c1ea91c463fac6334c } connect_timeout 3 retry 3 delay_before_retry 3 } }} virtual_server 10.10.10.3 1358 { delay_loop 3 lb_algo rr lb_kind NAT persistence_timeout 50 protocol TCP real_server 192.168.200.4 1358 { weight 1 HTTP_GET { url { path /testurl/test.jsp digest 640205b7b0fc66c1ea91c463fac6334d } url { path /testurl2/test.jsp digest 640205b7b0fc66c1ea91c463fac6334d } url { path /testurl3/test.jsp digest 640205b7b0fc66c1ea91c463fac6334d } connect_timeout 3 retry 3 delay_before_retry 3 } } real_server 192.168.200.5 1358 { weight 1 HTTP_GET { url { path /testurl/test.jsp digest 640205b7b0fc66c1ea91c463fac6334d } url { path /testurl2/test.jsp digest 640205b7b0fc66c1ea91c463fac6334d } url { path /testurl3/test.jsp digest 640205b7b0fc66c1ea91c463fac6334d } connect_timeout 3 retry 3 delay_before_retry 3 } }}
复制代码
检测脚本
#!/bin/bashA='ps -C nginx -no-header |wc -l'if[$A -eq 0];then /usr/local/nginx/sbin/nginx sleep 2 if['ps -C nginx --no-header |wc -l' -eq 0 ];then killall keeplived fifi
复制代码
启动 nginx 和 keepalived
./nginx
systemctl start keepalived.service
查看进程启动状态
ps -ef | grep keepalived
########### 每个指令必须有分号结束。##################user administrator administrators; #配置用户或者组,默认为nobody nobody。#worker_processes 2; #允许生成的进程数,默认为1#pid /nginx/pid/nginx.pid; #指定nginx进程运行文件存放地址error_log log/error.log debug; #制定日志路径,级别。这个设置可以放入全局块,http块,server块,级别以此为:debug|info|notice|warn|error|crit|alert|emergevents { accept_mutex on; #设置网路连接序列化,防止惊群现象发生,默认为on multi_accept on; #设置一个进程是否同时接受多个网络连接,默认为off #use epoll; #事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport worker_connections 1024; #最大连接数,默认为512}http { include mime.types; #文件扩展名与文件类型映射表 default_type application/octet-stream; #默认文件类型,默认为text/plain #access_log off; #取消服务日志 log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定义格式 access_log log/access.log myFormat; #combined为日志格式的默认值 sendfile on; #允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。 sendfile_max_chunk 100k; #每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。 keepalive_timeout 65; #连接超时时间,默认为75s,可以在http,server,location块。 upstream mysvr { server 127.0.0.1:7878; server 192.168.10.121:3333 backup; #热备 } error_page 404 https://www.baidu.com; #错误页 server { keepalive_requests 120; #单连接请求上限次数。 listen 4545; #监听端口 server_name 127.0.0.1; #监听地址 location ~*^.+$ { #请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。 #root path; #根目录 #index vv.txt; #设置默认页 proxy_pass http://mysvr; #请求转向mysvr 定义的服务器列表 deny 127.0.0.1; #拒绝的ip allow 172.18.5.54; #允许的ip } }}
复制代码
评论