Nginx学习笔记

一、Nginx简介
1.什么是Nginx

Nginx(engine x)是一个高性能的HTTP反向代理服务,Nignx为伊戈尔 赛索耶夫为俄罗斯访问量第二的Rambler.ru 站点开发的。第一个公开版本 0.1.0发布于 2004 年 10 月 4 日。
Nginx是一个很强大的高性能Web反向代理服务,它具有很多非常优越的特性:在连接高并发的情况下,Nginx是Apache服务不错的代替品:Nginx在美国是做虚拟主机生意的老板们经常选择的软件平台之一。

2.Nginx作用
  • 1.HTTP协议代理
  • 2.搭建虚拟主机(可以在一个硬件平台上,通过不同的目录为用户提供租用的空间,如:阿里云)
  • 3.服务的反向代理
  • 4.在反向代理中配置集群的负载均衡
二、代理方式
1.正向代理

正向代理,意思是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端才能使用正向代理。

作用:
  • 访问原来无法访问的资源,例如:翻墙
  • 可以做缓存,加速资源的访问
  • 对客户端上网进行认证授权,例如:校园网
  • 上网行为管理,记录用户访问记录,对外隐藏了用户信息
image.png
2.反向代理

客户端发送请求到服务器(客户端认为是原始服务器,实际请求是被反向代理接收),反向代理服务器将接收的请求转发给内部的服务器集群,并将相应返回给客户端。
反向代理一般用于服务器集群、分布式等,实现负载均衡。

作用:
  • 负载均衡,提高处理速度和响应速度
  • 保证内网的安全,隐藏了服务器的信息
image.png
3.二者之间的区别
  • 位置不同
    正向代理:架设在客户机和目标主机之间
    反向代理:架设在服务器端
  • 代理对象不同
    正向代理:代理客户端,服务器不知道发起请求的客户端
    反向代理:代理服务器,客户端不知道提供服务的服务器


    image.png
4.配置

使用Nginx作为其他服务器

步骤:

  • 1.创建虚拟主机配置文件,并配置反向代理
三、安装Nginx
1.将Nginx安装包上传到Linux中
2.nginx安装环境

nginx是C语言开发的,建议在linux上运行

  • gcc
    安装nginx需要先将官网下载的源码进行编译,编译依赖gcc环境,如果没有gcc环境,需要安装gcc:
yum install gcc-c++
  • PCRE
    PCRE(Perl Compatible Regular Expressions)是一个Perl库,包括perl兼容的正则表达式库。nignx的http模块使用pcre来解析正则表达式,所以需要在linux上安装pcre库。
yum install -y pcre pcre-devel
注意:pcre-devel是使用pcre开发的一个二次开发库。nginx也需要此库。
  • zlib
    zlib库提供了很多种压缩和解压缩的方式,nginx使用zlib对http包的内容进行gzip,所以需要在linux安装openssl库。
yum install -y zlib zlib-devel
  • openssl
    OpenSSL是一个强大的安全套接层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其他目的的使用。
    nginx不仅支持http协议,还支持https(即在ssl协议上传输http),所以需要在linux上安装openssl库。
yum install -y openssl opensll-devel
3.编译安装

解压

tar -zxvf nginx-1.8.0.tar.gz

进入到nginx的根目录

cd nginx-1.8.0
3.1 配置安装参数
./configure

参数设置如下:

./configure \
--prefix=/usr/local/nginx \
--pid-path=/var/run/nginx/nginx.pid \
--lock-path=/var/lock/nginx.lock \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--with-http_gzip_static_module \
--http-client-body-temp-path=/var/temp/nginx/client \
--http-proxy-temp-path=/var/temp/nginx/proxy \
--http-fastcgi-temp-path=/var/temp/nginx/fastcgi \
--http-uwsgi-temp-path=/var/temp/nginx/uwsgi \
--http-scgi-temp-path=/var/temp/nginx/scgi
注意:上面将临时文件目录指定为/var/temp/nginx,需要在/var下创建temp及nginx目录
3.2 编译安装

编译(在根目录)

make

编译安装(在根目录)

make install
四、卸载Nginx
  • 1.输入以下指令全局查找nginx相关的文件:
sudo find / -name nginx*
  • 2.删除查找出来的所有nginx相关文件
sudo rm -rf file 此处跟查找出来的nginx文件

注意:全局查找往往会查出很多相关文件,但是前缀基本都是相同,后面不同的部分可以用*代替,以便快速删除~
例如:

sudo rm -rf file /usr/local/nginx*
五、操作Nginx
1.启动nginx
cd /usr/local/nginx/sbin/
./nginx
注意:执行./nginx启动nginx,这里可以-c指定加载nginx的配置文件,如下:
./nginx -c /usr/local/nginx/conf/nginx.conf

如果不指定-c,nginx在启动时默认加载conf/nginx.conf文件,此文件的地址也可以在编译安装nginx时指定./configure的参数(--conf-path=指向配置文件(nginx.conf))

查看nginx是否启动成功

ps aux|grep nginx
2.停止nginx
方式一:快速停止
cd /usr/local/nginx/sbin
./nginx -s stop

此方式相当于先查出nginx进程id再使用kill命令强制杀掉进程。

方式二:完整停止(建议使用)
cd /usr/local/nginx/sbin
./nginx -s quit

此方式停止步骤是待nginx进程处理任务完毕进行停止

3.重启nginx
方式一:先停止再启动(建议使用)

对nginx进行重启相当于先停止nginx再启动nginx,即先执行停止命令,再执行启动命令。
如下:

./nginx -s quit
./nginx
方式二:重新加载配置文件

当nginx的配置文件nginx.conf修改后,要想让配置生效需要重启nginx,使用-s reload不用先停止nginx再启动nginx即可将配置信息再ngin中生效,如下:

./nginx -s reload
4.测试

nginx安装成功,启动nginx,即可访问虚拟机上的nginx
nginx默认监听80端口


image.png
六、Nginx的使用
1.配置虚拟主机
1.1 虚拟主机介绍

虚拟主机是一种特殊的软硬件技术,它可以将网络上的每一台计算机分成多个虚拟主机,每个虚拟主机可以独立对外提供 www 服务,这样就可以实现一台主机对外提供多个web 服务,每个虚拟主机之间是独立的,互不影响的。

1.2 Nginx的虚拟主机配置方式

Nginx 支持三种类型的虚拟主机配置

  • 基于IP的虚拟主机
  • 基于端口的虚拟主机
  • 基于域名的虚拟主机
1.2.1基于 IP 的虚拟主机配置方式
需求:

一台 Linux 服务器绑定两个 ip:192.168.254.128、192.168.254.133访问不同的 ip 请求不同的 html 目录,即:
访问 http://192.168.254.128 将访问“html128”目录下的 html 网页
访问 http://192.168.254.133 将访问“html133”目录下的 html 网页

创建html目录
image.png
Linux绑定多IP

Linux 操作系统允许绑定多 IP。使用 IP 别名的方式,这样就能够在使用单一网卡的同一个服务器上运行多个基于 IP 的虚拟主机。但是在绑定多 IP 时需要将动态的 IP 分配方式修改为静态的指定 IP。

将动态 IP 修改为静态 IP
cd /etc/sysconfig/network-scripts
IPADDR=192.168.254.128
NETMASK=255.255.255.0
GATEWAY=192.168.10.2
DNS1=114.114.114.114
IP 绑定

/etc/sysconfig/network-scripts/ifcfg-eth0 文件复制一份,命名为
ifcfg-eth0:1
修改其中内容:

DEVICE=eth0:1
IPADDR=192.168.254.133

其他项不用修改
重启系统

  • 修改 Nginx 的配置文件完成基于 IP 的虚拟主机配置

Nginx 的配置文件 nginx.conf

如上述配置文件所示,主要由 6 个部分组成:
main:用于进行 nginx 全局信息的配置
events:用于 nginx 工作模式的配置
http:用于进行 http 协议信息的一些配置
server:用于进行服务器访问信息的配置
location:用于进行访问路由的配置
upstream:用于进行负载均衡的配置

Nginx.conf
user  root;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;
    
    #一个server就是一个虚拟主机
    server {
        #监听的端口
        listen       80;
    #为虚拟机指定IP或者域名
        server_name  192.168.254.128;

    #配置路由访问信息
        location / {
        #访问根目录时,访问虚拟主机的web目录
            root   html128;
        #在不指定访问具体资源时,默认展示的资源
            index  index.html index.htm;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

    #一个server就是一个虚拟主机
    server {
        #监听的端口
        listen       80;
    #为虚拟机指定IP或者域名
        server_name  192.168.254.133;

    #配置路由访问信息
        location / {
        #访问根目录时,访问虚拟主机的web目录
            root   html133;
        #在不指定访问具体资源时,默认展示的资源
            index  index.html index.htm;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
}
  • 基于端口的虚拟主机配置方式
需求

Nginx 对提供 8080 与 9090 两个端口的监听服务
请求 8080 端口则访问 html8080 目录下的 index.html
请求 9090 端口则访问 html9090 目录下的 index.html

创建 HTML 目录
image.png
修改 Nginx 的配置文件完成基于端口的虚拟主机配置
#一个server就是一个虚拟主机
    server {
        #监听的端口
        listen       8080;
    #为虚拟机指定IP或者域名
        server_name  192.168.254.128;

    #配置路由访问信息
        location / {
        #访问根目录时,访问虚拟主机的web目录
            root   html8080;
        #在不指定访问具体资源时,默认展示的资源
            index  index.html index.htm;
        }

       
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

    #一个server就是一个虚拟主机
    server {
        #监听的端口
        listen       9090;
    #为虚拟机指定IP或者域名
        server_name  192.168.254.128;

    #配置路由访问信息
        location / {
        #访问根目录时,访问虚拟主机的web目录
            root   html9090;
        #在不指定访问具体资源时,默认展示的资源
            index  index.html index.htm;
        }

       
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
  • 基于域名的虚拟主机配置方式
需求

两个域名指向同一个 nginx 服务器,用户访问不同的域名时显示不同的内容。
域名规划:

创建 HTML 目录
image.png
修改 windows 的 hosts 文件配置域名与 ip 的映射

文件路径:C:\Windows\System32\drivers\etc


image.png
修改 Nginx 的配置文件完成基于域名的虚拟主机配置
 #一个server就是一个虚拟主机
    server {
        #监听的端口
        listen       80;
    #为虚拟机指定IP或者域名
        server_name  test.baidu.com;

    #配置路由访问信息
        location / {
        #访问根目录时,访问虚拟主机的web目录
            root   html-baidu;
        #在不指定访问具体资源时,默认展示的资源
            index  index.html index.htm;
        }

       
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

    #一个server就是一个虚拟主机
    server {
        #监听的端口
        listen       80;
    #为虚拟机指定IP或者域名
        server_name  test.tieba.com;

    #配置路由访问信息
        location / {
        #访问根目录时,访问虚拟主机的web目录
            root   html-tieba;
        #在不指定访问具体资源时,默认展示的资源
            index  index.html index.htm;
        }

       
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
2.Nginx 中配置服务的反向代理
2.1 需求:

安装两个 tomcat 服务,通过 nginx 反向代理。
本案例中使用两台虚拟机演示。
tomcat 安装到 192.168.254.133 环境中。端口为 8080 与 9090
Nginx 安装在 192.168.254.128 环境中

2.2 安装tomcat
2.3 修改tomcat端口
image.png
2.4 修改首页内容
/usr/local/n-tomcat2/webapps/ROOT
image.png
2.5 配置 Nginx 实现服务的反向代理

nginx.conf


user  root;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    upstream tomcat_server1{
    server 192.168.254.133:8080;
    }

    upstream tomcat_server2{
    server 192.168.254.133:9090;
    }
    
  
    #一个server就是一个虚拟主机
    server {
        #监听的端口
        listen       80;
    #为虚拟机指定IP或者域名
        server_name  test.baidu.com;

    #配置路由访问信息
        location / {
        #访问根目录时,访问虚拟主机的web目录
            proxy_pass   http://tomcat_server1;
        #在不指定访问具体资源时,默认展示的资源
            index  index.html index.htm;
        }

       
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

    #一个server就是一个虚拟主机
    server {
        #监听的端口
        listen       80;
    #为虚拟机指定IP或者域名
        server_name  test.tieba.com;

    #配置路由访问信息
        location / {
        #访问根目录时,访问虚拟主机的web目录
            proxy_pass   http://tomcat_server2;
        #在不指定访问具体资源时,默认展示的资源
            index  index.html index.htm;
        }

       
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
}
2.6 在反向代理中配置负载均衡
什么是负载均衡

负载均衡,英文名称为 Load Balance,其意思就是分摊到多个操作单元上进行执行
负载均衡建立在现有网络结构之上,它提供了一种廉价、有效、透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。

负载均衡策略
  • 轮询(默认)
    每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。
  • 指令权重
    指令轮询机制,weight和访问率成正比,用于后端服务器性能不均的情况。
  • IP绑定(ip_hash)
    每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session共享的问题。
需求:

nginx 作为负载均衡服务器,用户请求先到达 nginx,再由 nginx 根据负载配置将请求转发至 tomcat 服务器。
nginx 负载均衡服务器:192.168.254.128
tomcat1 服务器:192.168.254.133:8080
tomcat2 服务器:192.168.254.133:9090

nginx.conf


user  root;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    upstream tomcat_server1{
    server 192.168.254.133:8080 weight=10;
    server 192.168.254.133:9090 weight=2;
    }
    
  
    #一个server就是一个虚拟主机
    server {
        #监听的端口
        listen       80;
    #为虚拟机指定IP或者域名
        server_name  test.baidu.com;

    #配置路由访问信息
        location / {
        #访问根目录时,访问虚拟主机的web目录
            proxy_pass   http://tomcat_server1;
        #在不指定访问具体资源时,默认展示的资源
            index  index.html index.htm;
        }

       
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
}
upstream 每个设备的状态:
  • down 表示单前的 server 暂时不参与负载
  • weight 默认为 1.weight 越大,负载的权重就越大
  • fail_timeout:次失败后,暂停的时间 默认 10s
  • max_fails :允许请求失败的次数默认为 1.当超过最大次数时,返回
  • backup: 其它所有的非 backup 机器 down 或者忙的时候,请求 backup 机器。所以这台机器压力会最轻。
3.http 协议代理

由于 ftp 服务器是基于 ftp 协议处理的。那么现在我想在外部访问该图片,是没有办法访问的。他是不能处理 http 协议的。所以我们需要拥有一个能够处理 http 协议代理服务器。其实就是使用了 Nginx 的虚拟主机的方式。

需求:

使用 Nginx 的基于域名的虚拟主机的方式来完成在 KindEditor 中添加图片时的图片回显处理。
nginx:192.168.254.128
VSFTPD:192.168.254.128
注意:nginx 与 VSFTPD 必须安装到同一个环境中。

解决 KindEditorDemo 项目中图片回显的问题
  • 修改系统的 hosts 文件
image.png
  • 修改项目的 resource.properties 文件
FTP_HOST=192.168.254.128
FTP_PORT=21
FTP_USERNAME=ftpuser
FTP_PASSWORD=ftpuser
FTP_BASEPATH=/home/ftpuser/
HTTP_BASEPATH=http://img.baidu.com/
  • 修改nginx.conf

user  root;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;
    
  
    #一个server就是一个虚拟主机
    server {
        #监听的端口
        listen       80;
    #为虚拟机指定IP或者域名
        server_name  img.baidu.com;

    #配置路由访问信息
        location / {
        #访问根目录时,访问虚拟主机的web目录
            root   /home/ftpuser/;
        #在不指定访问具体资源时,默认展示的资源
            index  index.html index.htm;
        }

       
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
}
测试
image.png
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,686评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,668评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 158,160评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,736评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,847评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,043评论 1 291
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,129评论 3 410
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,872评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,318评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,645评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,777评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,470评论 4 333
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,126评论 3 317
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,861评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,095评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,589评论 2 362
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,687评论 2 351

推荐阅读更多精彩内容

  • 1.什么是负载均衡?通过某种负载分担技术,将外部发送来的请求按照某种策略分配到服务器集合的某一台服务器上,而接收到...
    少艾_91df阅读 493评论 0 0
  • 一.Nginx是什么,常用于哪些场景及其优点是什么?? 高性能web服务器,常用于 静态web服务器(动静分离)、...
    只猿阅读 1,068评论 0 0
  • 本篇内容:集群、负载均衡、安全相关 一、集群与负载均衡 1.1 集群简介 粗暴理解集群就是多个nginx同时协作使...
    莫须有的呓语阅读 249评论 1 0
  • kill命令格式: kill 是向进程发送信号的命令。Nginx的信号1)、TERM、INT 快速关闭2)、QUI...
    讲道理很没道理阅读 791评论 0 0
  • Nginx ("engine x")是一个高性能的HTTP和反向代理web服务器,特点是占有内存少,并发能力强。 ...
    dev_winner阅读 963评论 0 19