深度剖析nginx

nginx是一个高效率的http和反向代理服务器。
占用内存少&＃xff0c;并发能力强。

Nginx,可以作为静态页面的web服务器&＃xff0c;同时还支持CGI协议的动态语言&＃xff0c;比如perl、php等。但是不支持 java。Java程序只能通过与tomcat配合完成。Nginx,专为性能优化而开发&＃xff0c;性能是其最重要的考量,实现上非常注重效率&＃xff0c;能经受高负载的考验,有报告表明能支持高达50,000个并发连接数。v

在说反向代理的时候&＃xff0c;首先来说一下正向代理&＃xff1a;
正向代理&＃xff1a;
Nginx.不仅可以做反向代理&＃xff0c;实现负载均衡。还能用作正向代理来进行上网等功能。
正向代理:如果把局域网外的 Internet想象成一个巨大的资源库&＃xff0c;则局域网中的客户端要访问Internet&＃xff0c;则需要通过代理服务器来访问&＃xff0c;这种代理服务就称为正向代理。
反向代理
反向代理&＃xff0c;其实客户端对代理是无感知的&＃xff0c;因为客户端不需要任何配置就可以访问&＃xff0c;我们只需要将请求发送到反向代理服务器&＃xff0c;由反向代理服务器去选择目标服务器获取数据后&＃xff0c;在返回给客户端&＃xff0c;此时反向代理服务器和目标服务器对外就是一个服务器&＃xff0c;暴露的是代理服务器地址&＃xff0c;隐藏了真实服务器IP地址。
负载均衡
单个服务器解决不了&＃xff0c;我们增加服务器的数量&＃xff0c;然后将请求分发到各个服务器上&＃xff0c;将原先请求集中到单个服务器上的情况改为将请求分发到多个服务器上&＃xff0c;将负载分发到不同的服务器&＃xff0c;也就是我们所说的负载均衡
动静分离
为了加快网站的解析速度&＃xff0c;可以把动态页面和静态页面由不同的服务器来解析&＃xff0c;加快解析速度。降低原来单个服务器的压力。

离线安装&＃xff1a;
nginx官网下载&＃xff1a;http://nginx.org/
这里使用1.12.2版本&＃xff1a;

安装想关依赖包&＃xff1a;

安装依赖步骤&＃xff1a;

wget http://downloads.sourceforge.net/project/pcre/pcre/8.37/pcre-8.37.tar.gz


解压&＃xff1a;tar -xvf pcre-8.37.tar.gz
进行配置&＃xff1a;cd pcre-8.37/ --> ./configure
编译、安装&＃xff1a;make & & make install
查看是否安装成功&＃xff1a;pcre-config --version

安装其他依赖&＃xff1a;sudo apt install make libtool openssl zlib1g-dev
上述依赖文件安装完成之后就可以开始安装nginx了
解压上述nginx
配置&＃xff1a;./configure
编译&＃xff1a;make
安装&＃xff1a;make install
安装完成之后&＃xff0c;在/usr/local/nginx/sbin下面启动nginx
启动&＃xff1a;./nginx
启动中遇见如下错误&＃xff1a;error while loading shared libraries: libpcre.so.1
解决方法&＃xff1a;
查看这两篇文章&＃xff1a;
链接1
链接2
访问&＃xff1a;浏览器输入ip地址可以看见&＃xff0c;已经安装完成&＃xff1a;

查看nginx版本号&＃xff1a;./nginx -V
启动nginx:./nginx
关闭nginx:sudo ./nginx -s stop
重新加载nginx:sudo ./nginx -s reload
帮助&＃xff1a;./nginx -h

nginx配置文件在/usr/local/nginx/conf目录下&＃xff1a;
其中&＃xff1a;nginx.conf为nginx的配置文件
nginx中配置文件分为三块&＃xff1a;
分为&＃xff1a;
全局块&＃xff1a;
worker_processes 1;等其他全局区的配置&＃xff1b;

event块&＃xff1a;


events {worker_connections 1024;
}

http块&＃xff1a;

http {}


三块含义&＃xff1a;
一、全局块&＃xff1a;
从配置文件开始到events 块之间的内容&＃xff0c;主要会设置一些影响nginx服务器整体运行的配置指令&＃xff0c;主要包括配置运行Nginx 服务器的用户(组)、允许生成的 worker process 数&＃xff0c;进程PID存放路径、日志存放路径和类型以及配置文件的引入等。

比如&＃xff1a;

二、event块&＃xff1a;

三、http块&＃xff1a; 在server之外前面的部分
http块也可以包括&＃xff1a;http全局快、server块
其中&＃xff1a;
http全局块&＃xff1a;包括文件引入、MIME-TYPE定义、日志自定义、链接超时时间、但链接请求数上限等。

server块又包含&＃xff1a;全局server和location块
其中&＃xff1a;全局server块&＃xff1a;最常见的配置是本虚拟机主机的监听配置和本虚拟主机的名称或IP配置。

6.1、单目录访问

建立要访问的文件的软链接到/usr/local/nginx/html目录
sudo ln -s ~/win file
因为nginx默认是不支持访问目录的&＃xff0c;因此我们需要修改配置文件&＃xff0c;让其支持访问&＃xff1a;
打开配置文件&＃xff1a;
vim nginx.conf
1、修改&＃xff1a;user nobody;----> user root;
2、在http全局块中添加&＃xff1a;autoindex on;
3、重新加载nginx: sudo ./nginx -s reload

此时即可正常浏览文件了。

6.2、多目录访问

在进行多目录访问的时候&＃xff0c;我们需要将root /home/pi/disk/的root配置提到location的上面。如下&＃xff1a;

这样就可以通过file和temp访问不同路径了。
如果不希望直接输入ip地址就能访问目录内容&＃xff0c;需要将&＃xff1a;autoindex on放入location块中。

6.3、设置密码

下载生成加密密码工具&＃xff1a;
参考链接
注意&＃xff1a;在ubuntu中不是安装httpd-tools而是安装sudo apt install apache2-utils
参考链接
然后起亚设置方式和上面参考链接一样。效果如下&＃xff1a;

输入用户&＃xff1a;cah和密码&＃xff1a;123即可访问。

6.4、nginx目录美化

不二次编译。
参考链接
效果&＃xff1a;

我的配置&＃xff1a;

user root;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;events {worker_connections 20;# multi_accept on;
}http {sendfile on;tcp_nopush on;tcp_nodelay on;keepalive_timeout 65;types_hash_max_size 2048;server_tokens off;include /etc/nginx/mime.types;default_type application/octet-stream;ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLEssl_prefer_server_ciphers on;access_log /var/log/nginx/access.log;error_log /var/log/nginx/error.log;autoindex_exact_size off;autoindex_localtime on;charset utf-8;gzip on;server {listen 80;server_name 10.16.43.83;#autoindex on;root /home/pi/disk/;fancyindex on;location /&＃43; {fancyindex_header "/../Nginx-Fancyindex-Theme/header.html";fancyindex_footer "/../Nginx-Fancyindex-Theme/footer.html";fancyindex_ignore "/../Nginx-Fancyindex-Theme/";}location /file/ {auth_basic "input password";auth_basic_user_file /etc/nginx/conf.d/password;}}}


二次编译&＃xff1a;
参考链接

7.1、示例1

实现效果&＃xff1a;打开浏览器&＃xff0c;在浏览器地址栏输入地址&＃xff1a;www.123.com,跳到linux系统中的tomcat主页面&＃xff1a;
反向代理屏蔽了tomcat的Ip以及端口号&＃xff0c;向外暴露的只是反向代理的端口号&＃xff0c;提高了安全性&＃xff1b;

1、准备工作&＃xff1a;
在linux系统中安装tomcat&＃xff0c;使用默认端口号8080
sudo apt-get install tomcat8

看到如下说明已经安装成功&＃xff1a;

具体配置&＃xff1a;
1、配置windows的host文件
在win中&＃xff1a;C:\Windows\System32\drivers\etc的文件中&＃xff0c;有一个hosts文件&＃xff1a;
我们在里面加上一条规则&＃xff1a;

192.168.1.165 www.123.com


在浏览器中输入www.123.com可以看到已经能访问nginx了&＃xff1a;

2、修改配置文件&＃xff1a;

这里的意思就是将访问本机的80端口的数据转发到127.0.0.1的8080端口去。这里其实有点像前向代理的。

此时在浏览器中输入www.123.com可以看到&＃xff0c;已经可以访问tomcat了&＃xff1a;

7.2、示例2

修改配置文件&＃xff1a;
新建一个server&＃xff0c;修改如下&＃xff1a;

上述文件含义&＃xff1a;
~ 是一个正则&＃xff1a;意思就是当路径中含有edu就转发到8001端口&＃xff0c;当路径中含有vod就转发到8002端口。

正向代理是客户端和其他所有服务器&＃xff08;重点&＃xff1a;所有&＃xff09;的代理者&＃xff0c;而反向代理是客户端和所要代理的服务器之间的代理。

正向代理就是客户端和服务器的代理者&＃xff0c;反向代理就是客户端和所要代理的服务器之间的代理&＃xff0c;中间跨越了以及服务器。

增加服务器的数量&＃xff0c;然后将请求分发到各个服务器上&＃xff0c;将原先请求集中到单个服务器上的情况改为请求分发到多个服务器上&＃xff0c;将负载分发到不同的额服务器&＃xff0c;也就是我们说的负载均衡。

演示效果&＃xff1a;

也就是在浏览器中输入端口地址&＃xff0c;让他既到8080也到8081端口。

添加如下两个地方&＃xff1a;


在不停刷新时&＃xff0c;我们可以看到页面一会显示8080一会显示8081&＃xff0c;这就表明负载被均分到了不同服务器上&＃xff0c;实现了负载均衡。

负载均衡的方式&＃xff1a;
轮询、权重&＃xff08;weight&＃xff09;
权重方式在进行nginx配置的时候可以指定权重&＃xff1a;

权重越高&＃xff0c;表示分配的几率越高。

示例&＃xff1a;



解释&＃xff1a;
1&＃xff1a;表示使用地址进行访问
2&＃xff1a;表示路径中有www
3&＃xff1a;表示根目录为/data/ &＃xff1a;这里设置通过输入地址访问的目录&＃xff0c;这是根目录&＃xff0c;但是要注意的是&＃xff0c;这里使用/data/是绝对路径&＃xff0c;默认配置文件为html为相对路径
4: 表示路径中有image
5: 表示更目录为/data/
6: 表示列出目录

实现效果&＃xff1a;

这里是所以为显示目录&＃xff0c;是因为我们配置了autoindex

介绍&＃xff1a;在某些情况下&＃xff0c;nginx会宕机&＃xff0c;一但nginx宕机了&＃xff0c;那么肯定服务器也就请求不了了。为了解决nginx宕机的问题&＃xff0c;需要配置nginx的高可用集群。

当主服务器宕机之后&＃xff0c;自动转发到备份服务器。
在实现多个nginx的时候需要使用一个软件&＃xff1a;keepalived
keepalived就相当于一个路由&＃xff0c;当某个nginx宕机的时候&＃xff0c;自动转发到另一个服务器中。但是因为这里有两个nginx&＃xff0c;有两个ip地址&＃xff0c;如何才能让其转发到一个ip上呢&＃xff1f;为解决这个问题&＃xff0c;keepalived会虚拟出来一个ip,但要清除&＃xff0c;这个 ip实际是不存在&＃xff0c;他只是一个虚拟IP.

前提&＃xff1a;

准备工作&＃xff1a;

在两台服务器上安装&＃xff1a;keepalived
sudo apt-get install keepalived
查看安装成功&＃xff1a;keepalived -v

切换到 /etc/keepalived目录&＃xff0c;这时&＃xff0c;里面还没有配置文件&＃xff0c;我们需要手动创建&＃xff1a;
sudo vim keepalived.conf
这时&＃xff0c;我们在这个 keepalived.conf文件中复制下面这些内容

global_defs {router_id 192.168.223.131//你的ip地址
}
# 检测脚本配置
vrrp_script chk_http_port {script "/etc/keepalived/a.sh"interval 2 #&＃xff08;检测脚本执行的间隔&＃xff09;weight 2 # 设置当前服务器权重
}
# 虚拟ip配置
vrrp_instance VI_1 {state BACKUP # 备份服务器上将 MASTER 改为 BACKUPinterface ens33 //网卡&＃xff0c;可以通过ifconfig查看virtual_router_id 51 # 主、备机的 virtual_router_id 必须相同priority 90 # 主、备机取不同的优先级&＃xff0c;主机值较大&＃xff0c;备份机值较小advert_int 1authentication {auth_type PASSauth_pass 1111}virtual_ipaddress {192.168.17.50 // VRRP H 虚拟地址}
}

注意&＃xff1a;script “/etc/keepalived/a.sh”,这个地方是你的运行脚本的路径&＃xff0c;以及运行脚本的文件名
根据script "/etc/keepalived/a.sh"这句话在/etc/keepalived下创建名为a.sh的运行脚本
sudo vim a.sh
在a.sh中复制以下内容进去

A&＃61;&＃96;ps -C nginx --no-header |wc -l&＃96; ## 查看是否有 nginx进程 把值赋给变量A
if [ $A -eq 0 ];then ## 如果没有进程值得为 零service keepalived stop ## 则结束 keepalived 进程
fi


给a.sh可执行权限
sudo chmod 777 a.sh

脚本文件还可以我如下&＃xff1a;

启动两台服务器nginx和keepalived
启动nginx:./ngix
启动keepalived:systemctl start keepalived.service

查看启动状态&＃xff1a;
ps -ef | grep keepalived


正常情况下应该也是可以访问&＃xff1a;

可以看到依然可以访问。

当启动nginx的时候&＃xff0c;会有两个进程&＃xff1a;master和worker

worker如何进行工作&＃xff1a;

master接收到消息&＃xff0c;然后将任务分配给下面的worker&＃xff0c;然后worker通过争抢机制去抢这个任务&＃xff0c;然后将消息发送给tomcat

master只有一个&＃xff0c;他是来管理worker的&＃xff0c;但是worker有多个。

一个master和多个worker有什么好处&＃xff1f;
1、可以使用&＃xff1a;nginx -s reload 进行热部署。
2、

3、

worker链接数多少合适&＃xff1a;