Nginx安装配置及使用方法

基本概念

1. Nginx介绍

​ Nginx是转为性能优化而开发的&＃xff0c;它是一个高性能的HTTP和反向代理web服务器&＃xff0c;同时也提供了IMAP/POP3/SMTP服务&＃xff0c;特点是占有 内存少&＃xff0c;并发处理能力强&＃xff0c;以高性能低资源消耗而闻名&＃xff0c;有大量网站都在使用Nginx

2. 无代理

不使用代理时&＃xff0c;我们所发送的请求都是通过网络直接传达给目标服务器的

3. 正向代理

​ 正向代理是由客户端设置的&＃xff0c;是指将请求发送给代理服务器&＃xff0c;再由代理服务器转发给目标服务器&＃xff0c;举个栗子&＃xff1a;我们在玩游戏时&＃xff0c;尤其是 大型网络游戏&＃xff0c;都会选择迅游或UU游戏加速器&＃xff0c;其实开启加速器就是在本地设置正向代理

4. 反向代理

​ 反向代理是由目标服务器端设置的&＃xff0c;指我们将请求发送给目标服务器时&＃xff0c;请求会先到达代理服务器&＃xff0c;再将其转发给目标服务器&＃xff0c;因为不 是我们主动配置&＃xff0c;这个过程我们是无从感知的&＃xff0c;这种代理配置是最常见的功能之一&＃xff0c;我们使用百度、京东、淘宝等&＃xff0c;其实都有使用反向 代理&＃xff0c;只是我们不知道而已

4.1 负载均衡

负载均衡相关概念可以看一下此文章

Nginx提供了四种负载均衡策略&＃xff0c;默认轮询算法&＃xff0c;除此之外还有第三方的策略&＃xff1a;fair、url_hash

​ 4.1.1 轮询

​ 假设有10个请求&＃xff0c;负载均衡采用默认方式(即轮询)&＃xff0c;请求结果会出现如下图所示的情况&＃xff0c;每个请求按时间顺序逐一分配到不同的服 务器&＃xff0c;若服务器宕掉&＃xff0c;会自动剔除

​

​ 4.1.2 加权轮询

​ 假设有10个请求&＃xff0c;负载均衡采用的是加权轮询方式&＃xff0c;请求结果会出现如下图所示的情况&＃xff0c;需要给每台服务器配置权重&＃xff0c;权重和访 问比率成正比&＃xff0c;一般用于服务器性能不均的情况&＃xff0c;权重越大越容易被访问&＃xff0c;权重数值只是代表机率&＃xff0c;下图示例中并非指访问6次必 定有3次请求是由②号服务器处理

​

​ 4.1.3 least_conn

​ 把请求转发给连接数较少的服务器&＃xff0c;轮询策略把请求平均的转发给各个服务器&＃xff0c;使它们的负载大致相同&＃xff0c;但是&＃xff0c;有些请求占用的时间 较长&＃xff0c;会导致其所在的服务器负载较高&＃xff0c;这种情况下&＃xff0c;least_conn策略就可以达到更好的负载均衡效果&＃xff0c;如下图所示新请求会分给不 太繁忙的服务器

​

​ 4.1.4 ip_hash

​ 假如有5个请求&＃xff0c;负载均衡采用的是ip_hash方式&＃xff0c;请求结果会出现如下图所示的情况&＃xff0c;每个请求按访问IP的hash值进行分配&＃xff0c;这 样每个访客固定访问一个服务器&＃xff0c;可以解决Session不共享的问题&＃xff0c;但是服务器重启后&＃xff0c;hash值会重新计算&＃xff0c;不过这种策略已经很 少用了&＃xff0c;现在基本都是使用Redis做Session共享

​

​ 4.1.5 fair(第三方)

​ fair策略是扩展策略&＃xff0c;默认不被编译进nginx内核&＃xff0c;使用需先进行编译安装&＃xff0c;它根据后端服务器的响应时间判断负载情况&＃xff0c;从中选出负 载最轻的机器进行分流&＃xff0c;这种策略具有很强的自适应性&＃xff0c;但实际网络环境往往没那么简单

​ 4.1.6 url_hash(第三方)

​ 和ip_hash策略相似&＃xff0c;按访问url的hash值进行分配&＃xff0c;使每个url定向到同一个服务器&＃xff0c;要配合缓存命中来使用&＃xff0c;使用url_hash可以使 同一个请求到达同一台服务器&＃xff0c;一旦缓存了资源&＃xff0c;再此收到请求后就会直接从缓存中读取

4.2 动静分离

​ 指动态请求跟静态请求分开&＃xff0c;可以理解成使用 Nginx处理静态页面&＃xff0c;Tomcat 处理动态页面。动静分离大致分为两种&＃xff0c;一种是完全把静 态文件独立成单独的域名放在独立的服务器上&＃xff1b;另一种是动态跟静态文件混在一起发布&＃xff0c;通过Nginx进行拆分。 可以通过location指定 不同的后缀名实现不同的请求转发。通过expires参数设置&＃xff0c;可以使浏览器缓存过期时间&＃xff0c;减少与服务器之前的请求和流量&＃xff0c;加快网页 解析速度

​

4.3 高可用(HA)集群

​ 高可用HA&＃xff08;High Availability&＃xff09;是分布式系统架构设计中必须考虑的因素之一&＃xff0c;指通过设计减少系统的停工时间。为防止Nginx失效&＃xff0c;需要建立一个备用Nginx&＃xff0c;主Nginx和备用Nginx上都要运行HA监控程序&＃xff0c;通过传送诸如“I am alive”的信息来监控对方的运行状况&＃xff0c;当 备用Nginx不能在一定的时间内收到这样的信息时&＃xff0c;它就接管主Nginx的服务IP并继续提供服务&＃xff1b;当备用Nginx又从主Nginx收到“I am alive”的信息时&＃xff0c;它就释放服务IP地址&＃xff0c;由主Nginx接管工作并继续提供服务

Nginx安装

1. 安装编译工具及库文件

dnf install make gcc-c&＃43;&＃43; pcre pcre-devel zlib zlib-devel openssl openssl-devel -y


Nginx安装需要进行编译&＃xff0c;编译依赖gcc环境

Nginx的http模块使用pcre来解析正则表达式&＃xff0c;pcre-devel是pcre的一个二次开发库

Nginx使用zlib对http包的内容进行gzip

Nginx支持http&＃xff0c;也支持https(即在SSL协议上传输http)&＃xff0c;openssl包括SSL协议库、应用程序以及密码算法库

2.安装Nginx

Nginx下载地址&＃xff1a;点击进入下载页

本次安装稳定版nginx-1.18.0&＃xff0c;可以下载包后上传到服务器安装&＃xff0c;亦可直接在线安装

2.1 下载安装包

wget http://nginx.org/download/nginx-1.18.0.tar.gz


2.2 解压

tar -zxvf nginx-1.18.0.tar.gz


2.3 配置

# 先切到nginx-1.18.0目录下
cd nginx-1.18.0
# 在Nginx根目录下执行以下命令
./configure
make
make install


2.4 启动Nginx

先查看Nginx安装路径&＃xff0c;在sbin目录下启动Nginx

# 查看路径
whereis nginx
# 进入Nginx安装目录下的sbin目录
cd /usr/local/nginx/sbin
# 启动Nginx
./nginx


Nginx启动后无任何反馈&＃xff0c;通过浏览器访问IP:80&＃xff0c;进行验证

Nginx常用命令

# 在sbin目录下执行&＃xff0c;或者在命令前加上路径
cd /usr/local/nginx/sbin
# 启动
./nginx
# 查看配置文件是否正确
./nginx -t
# 重新加载配置文件
./nginx -s reload
# 查看nginx进程
ps aux|grep nginx
# 安全退出
./nginx -s quit
# 停止Nginx
./nginx -s stop


当执行命令出现如下报错&＃xff0c;

nginx: [error] open() "/usr/local/nginx/logs/nginx.pid" failed (2: No such file or directory)


首先判断Nginx是否已启动&＃xff0c;ps -ef | grep nginx查看进程&＃xff0c;若是Nginx未启动&＃xff0c;启动后通常会恢复正常&＃xff1b;若问题依然存在&＃xff0c;则使用nginx -c参数指定nginx.conf文件的位置&＃xff0c;执行以下命名即可解决

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf


Nginx配置文件说明

配置文件是在conf目录下nginx.conf文件

举例&＃xff1a;在三台服务器上分别启动一个项目

访问三个项目如下

在192.166.66.21上安装并运行Nginx

Nginx的配置文件核心区域

全局配置 # 作用域是全局
events # Nginx工作事件配置
http # HTTP配置upstream # 负载均衡服务配置server # 主机配置location # URL匹配


全局配置&＃xff1a;Nginx服务器整体运行的配置

主要包括配置运行Nginx服务器的用户&＃xff08;组&＃xff09;、worker process数&＃xff0c;进程PID及日志存放路径&＃xff0c;还有类型以及配置文件的引入等

events&＃xff1a;Nginx服务器与用户的网络连接

主要包括是否开启对多work process下的网络连接进行序列化&＃xff0c;是否允许同时接收多个网络连接&＃xff0c;选取哪种事件驱动模型来处理连接请求&＃xff0c;每个 word process可以同时支持的最大连接数等

http&＃xff1a;主要包括代理、缓存和日志定义等大部分功能以及第三方模块的配置

​ upstream&＃xff1a;负责均衡策略、服务器地址及权重配置等

​ server&＃xff1a;配置虚拟主机的相关参数&＃xff0c;一个http中可以有多个server

​ location&＃xff1a;配置请求的路由&＃xff0c;对特定的请求进行配置

编辑/usr/local/nginx/conf/nginx.conf文件

1. 负载均衡配置

1.1 轮询&加权轮询

在http配置中添加如下配置

# upstream是配置负载均衡的&＃xff0c;名称是自定义的&＃xff0c;server是指服务地址
# weight是指权重&＃xff0c;默认轮询策略的值是相同的&＃xff0c;让weight值出现差异就是在配置加权轮询upstream dyd{server 192.166.66.21:8080 weight&＃61;1;server 192.166.66.22:8081 weight&＃61;6;server 192.166.66.23:8082 weight&＃61;3;}
# 修改server配置&＃xff0c;添加proxy_pass地址&＃xff0c;地址是负载均衡名称server {listen 80;server_name localhost;location / {root html;index index.html index.htm;proxy_pass http://dyd;}}
# 因为是三台服务&＃xff0c;需要新增两个server&＃xff0c;如果三台服务器的名称不一样&＃xff0c;则需要修改server_nameserver {listen 80;server_name localhost;location / {root html;index index.html index.htm;proxy_pass http://dyd;}}server {listen 80;server_name localhost;location / {root html;index index.html index.htm;proxy_pass http://dyd;}}


配置完成后&＃xff0c;保存退出&＃xff0c;重新加载配置./nginx -s reload

最后我们只访问192.166.66.21&＃xff0c;便可访问到另外两个项目&＃xff0c;每次刷新页面&＃xff0c;根据权重不同Nginx会轮询访问三个项目。这就是我们每次发出请求&＃xff0c;Nginx根据权重去访问了不同的服务而得到的结果

# 若服务器名称相同&＃xff0c;重新加载配置文件时会出现如下警告&＃xff0c;这个不影响项目运行&＃xff0c;可以忽略&＃xff0c;或者修改hostname
[root&＃64;localhost sbin]# ./nginx -s reload
nginx: [warn] conflicting server name "localhost" on 0.0.0.0:80, ignored
nginx: [warn] conflicting server name "localhost" on 0.0.0.0:80, ignored


1.2least_conn

# least_conn策略配置upstream dyd{least_conn;server 192.166.66.21:8080;server 192.166.66.22:8081;}


least_conn策略可以实现在某些请求耗时较长才能完成的情况下&＃xff0c;更公平地控制应用程序实例上的负载

1.3 ip_hash

# ip_hash策略配置upstream dyd{ip_hash;server 192.166.66.22:8081;server 192.166.66.23:8082;}


配置后只能访问到一个项目&＃xff0c;因为一旦有服务接收到并处理了请求后&＃xff0c;之后所有的请求都将由它负责&＃xff0c;不会再分给其它服务器&＃xff0c;除非服务重启

1.4 fair

# fair策略配置upstream dyd{fair;server 192.166.66.22:8081;server 192.166.66.23:8082;}


按照服务器端的响应时间来分配请求&＃xff0c;根据服务器的响应时间判断负载情况&＃xff0c;从中选出负载最轻的机器进行分流

1.5 url_hash

# url_hash策略配置upstream dyd{hash $request_URL;server 192.166.66.22:8081;server 192.166.66.23:8082;}


同ip_hash相似&＃xff0c;按访问url的hash值进行分配&＃xff0c;使每个url定向到同一个服务器&＃xff0c;需配合缓存命中来使用&＃xff0c;url_hash配置后只能访问一台服务器&＃xff0c;因为一旦在服务器中缓存了资源&＃xff0c;再次收到来自此URL的请求后就会直接从缓存中读取

2. 动静分离

在系统中创建两个目录&＃xff0c;路径及名称请自定义&＃xff0c;如下图&＃xff0c;在根目录创建test目录&＃xff0c;并在test目录下分别创建images、dynamic目录&＃xff0c;在images中放置几张图片&＃xff0c;在dynamic目录中放置一个html文件

Nginx配置文件/usr/local/nginx/conf/nginx.conf修改为如下信息&＃xff0c;请根据自建文件目录做适当修改

#配置主机端口及地址&＃xff0c;server_name可以是主机名也可以是IP地址server{listen 80;server_name localhost;
# 配置静态文件请求路径location /images/ {root /test/;index index.html index.htm;# 设置目录浏览autoindex on;}
# 配置动态文件请求路径location /dynamic/ {root /test/;index index.html index.htm;}


配置Nginx文件后会启动Nginx&＃xff0c;通过浏览器访问静态文件&＃xff0c;如下图&＃xff0c;可以成功访问到

通过浏览器访问html文件&＃xff0c;如下图也可以成功访问到

3. 高可用(HA)集群

高可用集群解决的是保障应用程序持续对外提供服务的能力&＃xff0c;高可用集群并不是保护用户的业务数据&＃xff0c;而是保护用户的业务程序对外不间断提供服务的能力&＃xff0c;使用高可用集群的目的是把因软件、硬件、人为因素等造成的故障对业务的影响降低到最低程度

3.1 准备工作

1. 准备两台服务器

2. 两台服务器都需要安装上Nginx

3. 两台服务器都要安装Keepalived&＃xff0c;安装命令dnf install keepalived -y

   安装keepalived后会在/etc/keepalived目录下生成一个配置keepalived.conf

   在两个服务器上各启动一个项目

配置负载均衡&＃xff0c;方法就不再具体介绍了&＃xff0c;根据上文介绍稍作修改即可&＃xff0c;两个服务器都需要配置

upstream dyd{server 192.166.66.21:8080;server 192.166.66.22:8081;}server {listen 80;server_name localhost;location / {root html;index index.html index.htm;proxy_pass http://dyd;}}server {listen 80;server_name localhost;location / {root html;index index.html index.htm;proxy_pass http://dyd;}}


配置完成使用浏览器进行验证&＃xff0c;直接通过192.166.66.21和192.166.66.22都应该能够访问到两个项目&＃xff0c;每次刷新页面项目会变更

3.2 配置keepalived

1. 配置keepalived.conf文件&＃xff0c;修改为以下内容

   ! Configuration File for keepalivedglobal_defs {notification_email {acassen&＃64;firewall.locfailover&＃64;firewall.locsysadmin&＃64;firewall.loc}notification_email_from Alexandre.Cassen&＃64;firewall.loc
# 当前服务IP地址smtp_server 192.166.66.21smtp_connect_timeout 30
# 需要在/etc/hosts中添加本地解析127.0.0.1 duanrouter_id duan
}vrrp_script chk_http_port {
# 脚本路径scrip "/usr/local/src/nginx_check.sh"
# 检查脚本执行间隔时间(s)和权重interval 2weight 2
}vrrp_instance VI_1 {
# 备用服务器上需要将MASTER改为BACKUPstate MASTER
# 网卡名interface ens33
# 主、备服务器的virtual_router_id必须相同 virtual_router_id 51
# 主、备服务器要有不同的优先级&＃xff0c;主服务器的值应该大于备用服务器的值priority 100advert_int 1authentication {auth_type PASSauth_pass 1111}virtual_ipaddress {
# VIP(即虚拟IP地址)&＃xff0c;需要与当前网络的网段保持一致192.166.66.100}
}


   主、备服务器的脚本内容如下&＃xff0c;脚本信息是负责监控主、备服务器是否正常&＃xff0c;以便及时切换服务

   #! /bin/bash
A&＃61;&＃96;ps -C nginx -no-header | WC -l&＃96;
if [ $A -eq 0 ];then/usr/local/nginx/sbin/nginxsleep 2if [ &＃96;ps -C nginx --noheader | WC -l&＃96; -eq 0 ];thenkillall keepalivedfi
fi


2. 脚本文件配置后&＃xff0c;依次启动nginx和keepalived&＃xff0c;两台服务都要启动

   # 启动nginx
cd /usr/local/nginx/sbin
./nginx
# 启动keepalived
systemctl start keepalived


3. 验证

   启动主、备服务器后通过192.166.66.21、192.166.66.22以及192.166.66.100应该都能访问到项目&＃xff0c;即使任一服务器上的Nginx和keepalived停止运行了&＃xff0c;通过VIP地址192.166.66.100始终都可以访问到项目

   

   当项目在主服务器192.166.66.21上启动后ip中会出现虚拟IP地址&＃xff0c;下图是主服务器192.168.66.21上的IP信息

   

   当把主服务器192.166.66.21上的Nginx和keepalived停止后虚拟IP会消失&＃xff0c;下图是停止Nginx和keepalived后的主服务器192.168.66.21上的IP信息

   

   查看备用服务器192.166.66.22上出现了虚拟IP&＃xff0c;这是因为已成功切换为备用服务器&＃xff0c;当启动主服务器上的Nginx和keepalived后IP又会从备用服务器192.166.66.22上消失&＃xff0c;在主服务器上显示&＃xff0c;下图是备用服务器192.168.66.22上的IP信息

   

   如果有些迷糊&＃xff0c;实操一遍肯定就会理解啦&＃xff01;

   总之&＃xff0c;任一Nginx停止运行&＃xff0c;另外一个都会自动接管虚拟IP地址(VIP)&＃xff0c;所以不管哪台服务器上的Nginx停止运行&＃xff0c;我们都可以通过虚拟IP(VIP)访问到项目