[Nginx]-Nginx入门学习
Nginx入门学习
概述
- Nginx 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由俄罗斯的伊戈尔·赛索耶夫开发的,第一个公开版本0.1.0发布于2004年10月4日
其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布
Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好 - nginx可以作为静态页面的web服务器,不支持java,java程序只能通过与tomcat配合完成。Nginx专为性能优化而开发,能经受高负载的考验,有报告表明其能支持高达50000个并发连接数
- tomcat也属于服务器,但它更偏向于是应用服务器,即作为一个容器让java web应用部署在其中运行,而nginx通过反向代理等技术,直接接收http请求,再将其转发到后台的tomcat上,即nginx等http服务器偏向于HTTP协议层面的传输和访问控制,完成请求的直接接收跟转发,而tomcat等应用服务器更偏向于对请求的逻辑处理
重要概念
反向代理
正向代理:如果把局域网外的Internet想象成一个巨大的资源库,则局域网中的客户端要访问Internet则需要通过代理服务器来访问,我们将请求发送给代理服务器,代理器再去访问我们要访问的资源,这种代理服务器就称为正向代理。客户端需要在浏览器配置代理服务器。正向代理的最大特点是客户端非常明确要访问的服务器地址,服务器只清楚请求来自哪个代理服务器而不清楚具体的客户端,即正向代理屏蔽或隐藏了真实客户端信息,“代理”的是客户端
反向代理:主要用于服务器集群分布式部署的情况下,多个客户端给服务器发送的请求,nginx接收后按一定的规则分发给后端的业务处理服务器进行处理,此时请求的来源也就是客户端的信息是明确的,但是请求由具体哪台服务器处理就不明确了。其实客户端对代理是无感知的,因为客户端不需要任何配置就可以访问,我们只需要将请求发送到反向代理服务器,由反向代理服务器去选择目标服务器获取数据后,再返回给客户端,此时反向代理服务器和目标服务器对外就是一个服务器,暴露的是代理服务器地址,隐藏了真实服务器IP地址。“代理”的是服务端
负载均衡
客户端发送多个请求到服务器,服务器处理请求,有一些可能要与数据库进行交互,服务器处理完毕后再将数据返回给客户端,这是非常基础和简单的B/S交互方式。这种架构方式对于早期的系统相对单一,成本低,并发请求相对较少的情况下是比较合适的。但随着信息数量的不断增长,访问量和数据量飞速增长,系统业务复杂度增加,这种架构会造成服务器响应客户端的请求的速度变得缓慢;并发量特别大的时候还容易使服务器直接崩溃
为了解决这个问题,我们首先想到的可能是升级服务器的配置如提高内存等,但我们知道摩尔定律的日益失效,硬件的提升已经不能满足日益提升的需求了。既然纵向解决问题的办法不行,就尝试横向解决的办法。这时就要提到集群了,我们增加服务器的数量,然后将请求分发到各个服务器上,将原先请求都集中到单个服务器的情况改为将请求分发到多个服务器上,将负载分发到各个服务器上,这就是我们所说的负载均衡。将负载分摊到不同的服务单元,既保证服务可用性,又保证响应足够快,给用户良好的体验
动静分离
为了加快网站的解析速度,可以把动态页面和静态页面由不同的服务器来解析,加快解析速度,降低原来单个服务器的压力。简单来说就是把动态跟静态请求分开,不能理解为单纯地把动态页面和静态页面物理分离,可以理解为使用nginx处理静态页面,tomcat处理动态页面。动静分离实现角度大致分为两种:
1.纯粹把静态文件独立成单独的域名,放在独立的服务器上
2.动态跟静态文件混合在一起发布,通过nginx来分开
通过location指定不同后缀名实现不同的请求转发;通过expires参数可以设置浏览器缓存过期时间,减少与服务器之间的请求和流量。expires是给一个资源设定一个过期时间,无需去服务端验证,直接通过浏览器确认是否过期即可,所以不会产生额外的流量,但经常更新的文件不建议用expire来缓存。比如设置expires3天,在3天之内访问这个URL,发送一个请求,比对服务器该文件最后更新时间有没有变化 若没有则不会从服务器抓取,返回状态码304;若有则直接从服务器重新下载,返回200
在Linux上安装
本地所使用的环境为VMware上自行搭建的虚拟机CentOS 7
远程连接Linux
在虚拟机上执行ifconfig命令查看虚拟机的IP地址(虚拟机采用的网络连接方式为NAT),然后在本地Windows机使用XShell连接虚拟机,通过XShell在本地机器上操作即可,不用直接在虚拟机上操作
安装所需依赖
安装nginx所需的依赖:openssl(http://www.openssl.org/),zlib(http://www.zlib.net/),pcre(http://www.pcre.org/)
CentOS-7在安装pcre前需要先安装gcc -c++,所以就先安装pcre外的其它依赖
yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel# 安装pcre,安装到该目录下cd /usr/local/srcwget http://downloads.sourceforge.net/project/pcre/pcre/8.37/pcre-8.37.tar.gz# 安装完解压tar -zxvf pcre-8.37.tar.gz# 编译安装make && make install# 安装完可以执行以下命令查看pcre的版本,会显示8.37,说明安装成功pcre-config --version安装nginx
依赖安装完,接下来就可以安装nginx了
cd /usr/local/srcwget http://nginx.org/download/nginx-1.21.6.tar.gz# 解压压缩包tar -zxvf nginx-1.21.6.tar.gz# 解压完进入目录执行configure进行检查cd nginx-1.21.6./configure# 最后编译安装make && make install检查使用
安装完会发现/usr/local下多了个nginx目录,进入该目录下的sbin目录,有一个nginx可执行文件,执行即可运行nginx。执行完使用ps -ef | grep nginx可以看到nginx相关的进程正在运行
此时再次进入/usr/local/nginx目录会发现多了几个子目录。进入conf目录,打开配置文件nginx.conf
![[Nginx]-Nginx入门学习](https://img-blog.csdnimg.cn/8badce172a0f4b6689abdc281d75b55f.png)
从这一块可以看出nginx监听的端口是80。我们可以回到本地机器上,在浏览器输入虚拟机的IP地址然后访问,因为浏览器的默认端口就是80,所以不用输入端口号就可以访问,如果页面显示nginx的界面,就说明运行成功了
如果没有显示nginx的界面,可能是虚拟机的80端口没有开放,可以使用firewall-cmd --add-port=80/tcp命令开启80端口(可以在后面加上 --permenent选项表示永久生效,否则重启后就失效了,即打开的端口又关闭了),然后使用firewall-cmd --list-ports(或firewall-cmd --list-all)命令查看所有已开放的端口,有显示80端口的话说明打开成功,如果没有,尝试firewall-cmd --reload重启防火墙,此时再访问应该就有了
常用命令
使用nginx操作命令前必须进入nginx的目录:/user/local/nginx/sbin
查看nginx版本号:./nginx -v
关闭nginx:./nginx -s stop
开启nginx:./nginx
查看nginx进程情况:ps -ef | grep nginx
重新加载nginx:./nginx -s reload
nginx配置文件
位置:/usr/local/nginx/conf/nginx.conf
组成:
- 全局块,从配置文件开始到events块之间的内容,主要会设置一些影响nginx服务器整体运行的配置指令,比如
worker_processes 1;就是nginx服务器并发处理服务的关键配置,这个值越大,可以支持的并发处理也越多,但是会受到硬件,软件等设备的制约 - events块,涉及的指令主要影响nginx服务器与用户的网络连接。比如
worker_connections 1024;表示每个worker_process支持的最大连接数为1024。
这一部分对nginx的性能影响较大,在实际中应该灵活配置 - http块,这算是nginx服务器中配置最频繁的部分,代理,缓存,和日志定义等绝大多数功能和第三方模块的配置都在这里。http块也可以包括http全局块,server块
配置示例
反向代理
需求:在Windows浏览器中通过www.123.com域名访问Linux系统中的tomcat主页
1.在C:\Windows\System32\drivers\etc下的hosts文件中配置域名与IP地址(192.168.17.129,这里是Linux系统的IP地址)的映射关系
2.在nginx配置文件中配置反向代理(请求转发)
![[Nginx]-Nginx入门学习](https://img-blog.csdnimg.cn/112fef4a87ea4b7fbea43cf60024b82c.png)
访问192.168.17.129,就会转发到http://127.0.0.1:8080。location表示请求路径
注意,要在nginx防火墙中把要访问的端口(80)对外开放:
fire-cmd --add-port=80/tcp --permanent
firewall-cmd --list-reload
查看已经开放的端口:fire-cmd --list-all
location的语法:location [=/~/~*/^~] uri{}
= 用于不含正则表达式的uri前,要求请求字符串与uri严格匹配,如果匹配成功就停止继续向下搜索并立即处理该请求
~ 用于表示uri包含正则表达式,且区分大小写
~* 用于表示uri包含正则表达式,并且不区分大小写
^~ 用于不含正则表达式的uri前,要求nginx找到标识uri和请求字符串匹配度最高的location后立即使用此location处理请求,而不再使用location块中的正则uri和请求字符串做匹配。如果uri包含正则表达式则必须要用~或~*标识
负载均衡
这里两个server(端口)的权重weight都是1,表示每个端口被请求到的概率是相等的
分配策略
1.轮询(默认):每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除
2.weight:代表权重,默认为一,权重越高被分配的客户端越多。指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况
3.ip_hash:每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题
4.fair(第三方):按后端服务器的响应时间来分配,响应时间短的优先分配
动静分离
这样就能在Windows浏览器中通过http://192.168.17.128/www/文件名和http://192.168.17.128/image/文件名访问到Linux系统中,data文件夹下的静态文件
