nginx是一个开源的,支持高性能,高并发的www服务和代理服务软件。它是一个俄罗斯人lgor sysoev开发的,作者将源代码开源出来供全球使用。
nginx比它大哥apache性能改进许多,nginx占用的系统资源更少,支持更高的并发连接,有更高的访问效率。
nginx不但是一个优秀的web服务软件,还可以作为反向代理,负载均衡,以及缓存服务使用。
安装更为简单,方便,灵活。
nginx概述
nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器;同时也是一个IMAP、POP3、SMTP代理服务器;nginx可以作为一个HTTP服务器进行网站的发布处理,另外nginx可以作为反向代理进行负载均衡的实现。
这里主要通过三个方面简单介绍nginx
- 反向代理
- 负载均衡
- nginx特点
1. 反向代理
关于代理
说到代理,首先我们要明确一个概念,所谓代理就是一个代表、一个渠道;
此时就设计到两个角色,一个是被代理角色,一个是目标角色,被代理角色通过这个代理访问目标角色完成一些任务的过程称为代理操作过程;如同生活中的专卖店~客人到adidas专卖店买了一双鞋,这个专卖店就是代理,被代理角色就是adidas厂家,目标角色就是用户
正向代理
说反向代理之前,我们先看看正向代理,正向代理也是大家最常接触的到的代理模式,我们会从两个方面来说关于正向代理的处理模式,分别从软件方面和生活方面来解释一下什么叫正向代理
在如今的网络环境下,我们如果由于技术需要要去访问国外的某些网站,此时你会发现位于国外的某网站我们通过浏览器是没有办法访问的,此时大家可能都会用一个操作FQ进行访问,FQ的方式主要是找到一个可以访问国外网站的代理服务器,我们将请求发送给代理服务器,代理服务器去访问国外的网站,然后将访问到的数据传递给我们!
上述这样的代理模式称为正向代理,正向代理最大的特点是客户端非常明确要访问的服务器地址;服务器只清楚请求来自哪个代理服务器,而不清楚来自哪个具体的客户端;正向代理模式屏蔽或者隐藏了真实客户端信息。
反向代理
明白了什么是正向代理,我们继续看关于反向代理的处理方式,举例如我大天朝的某宝网站,每天同时连接到网站的访问人数已经爆表,单个服务器远远不能满足人民日益增长的购买欲望了,此时就出现了一个大家耳熟能详的名词:分布式部署;也就是通过部署多台服务器来解决访问人数限制的问题;淘宝网站中大部分功能也是直接使用nginx进行反向代理实现的,并且通过封装nginx和其他的组件之后起了个高大上的名字:Tengine,有兴趣的童鞋可以访问Tengine的官网查看具体的信息:http://tengine.taobao.org/
那么反向代理具体是通过什么样的方式实现的分布式的集群操作呢,我们先看一个示意图:
通过上述的图解大家就可以看清楚了,多个客户端给服务器发送的请求,nginx服务器接收到之后,按照一定的规则分发给了后端的业务处理服务器进行处理了。此时~请求的来源也就是客户端是明确的,但是请求具体由哪台服务器处理的并不明确了,nginx扮演的就是一个反向代理角色
反向代理,主要用于服务器集群分布式部署的情况下,反向代理隐藏了服务器的信息!
项目场景
通常情况下,我们在实际项目操作时,正向代理和反向代理很有可能会存在在一个应用场景中,正向代理代理客户端的请求去访问目标服务器,目标服务器是一个反向单利服务器,反向代理了多台真实的业务处理服务器。具体的拓扑图如下:
2. 负载均衡
我们已经明确了所谓代理服务器的概念,那么接下来,nginx扮演了反向代理服务器的角色,它是以依据什么样的规则进行请求分发的呢?不用的项目应用场景,分发的规则是否可以控制呢?
这里提到的客户端发送的、nginx反向代理服务器接收到的请求数量,就是我们说的负载量
请求数量按照一定的规则进行分发到不同的服务器处理的规则,就是一种均衡规则
所以~将服务器接收到的请求按照规则分发的过程,称为负载均衡。
负载均衡在实际项目操作过程中,有硬件负载均衡和软件负载均衡两种,硬件负载均衡也称为硬负载,如F5负载均衡,相对造价昂贵成本较高,但是数据的稳定性安全性等等有非常好的保障,如中国移动中国联通这样的公司才会选择硬负载进行操作;更多的公司考虑到成本原因,会选择使用软件负载均衡,软件负载均衡是利用现有的技术结合主机硬件实现的一种消息队列分发机制
nginx支持的负载均衡调度算法方式如下:
weight轮询(默认):接收到的请求按照顺序逐一分配到不同的后端服务器,即使在使用过程中,某一台后端服务器宕机,nginx会自动将该服务器剔除出队列,请求受理情况不会受到任何影响。 这种方式下,可以给不同的后端服务器设置一个权重值(weight),用于调整不同的服务器上请求的分配率;权重数据越大,被分配到请求的几率越大;该权重值,主要是针对实际工作环境中不同的后端服务器硬件配置进行调整的。
ip_hash:每个请求按照发起客户端的ip的hash结果进行匹配,这样的算法下一个固定ip地址的客户端总会访问到同一个后端服务器,这也在一定程度上解决了集群部署环境下session共享的问题。
fair:智能调整调度算法,动态的根据后端服务器的请求处理到响应的时间进行均衡分配,响应时间短处理效率高的服务器分配到请求的概率高,响应时间长处理效率低的服务器分配到的请求少;结合了前两者的优点的一种调度算法。但是需要注意的是nginx默认不支持fair算法,如果要使用这种调度算法,请安装upstream_fair模块
url_hash:按照访问的url的hash结果分配请求,每个请求的url会指向后端固定的某个服务器,可以在nginx作为静态服务器的情况下提高缓存效率。同样要注意nginx默认不支持这种调度算法,要使用的话需要安装nginx的hash软件包
依赖环境准备
一. gcc 安装
安装 nginx 需要先将官网下载的源码进行编译,编译依赖 gcc 环境,如果没有 gcc 环境,则需要安装:
yum -y install gcc gcc-c++ popt-devel openssl-devel
二. PCRE pcre-devel 安装
PCRE(Perl Compatible Regular Expressions) 是一个Perl库,包括 perl 兼容的正则表达式库。nginx 的 http 模块使用 pcre 来解析正则表达式,所以需要在 linux 上安装 pcre 库,pcre-devel 是使用 pcre 开发的一个二次开发库。nginx也需要此库。命令:
yum install -y pcre pcre-devel
三. zlib 安装
zlib 库提供了很多种压缩和解压缩的方式, nginx 使用 zlib 对 http 包的内容进行 gzip ,所以需要在 Centos 上安装 zlib 库。
yum install -y zlib zlib-devel
四. OpenSSL 安装
OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及 SSL 协议,并提供丰富的应用程序供测试或其它目的使用。
nginx 不仅支持 http 协议,还支持 https(即在ssl协议上传输http),所以需要在 Centos 安装 OpenSSL 库。
yum install -y openssl*
五:ncurses-devel安装
yum -y install ncurses-devel
以上基本环境安装完毕之后,下面开始安装Nginx
Nginx安装
1.windows安装
官方网站下载地址:
https://nginx.org/en/download.html
如下图所示,下载对应的版本的nginx压缩包,解压到自己电脑上存放软件的文件夹中即可
解压完成后,文件目录结构如下:
启动nginx
1) 直接双击该目录下的nginx.exe,即可启动nginx服务器
2) 命令行计入该文件夹,执行nginx命令,也会直接启动nginx服务器
D:/resp_application/nginx-1.13.5> nginx
访问nginx
打开浏览器,输入地址:http://localhost,访问页面,出现如下页面表示访问成功
停止nginx
命令行进入nginx根目录,执行如下命令,停止服务器:
强制停止nginx服务器,如果有未处理的数据,丢弃
D:/resp_application/nginx-1.13.5> nginx -s stop
优雅的停止nginx服务器,如果有未处理的数据,等待处理完成之后停止
D:/resp_application/nginx-1.13.5> nginx -s quit
2. centos7.2安装
首先进入nginx官网下载tar.gz压缩包,之后上传到指定位置进行解压,配置编译即可。也可以使用wget http://nginx.org/download/nginx-1.16.0.tar.gz在线下载,我这里的nginx是放在/usr/local/nginx目录之下。
解压完成后,进入nginx目录:
可以看到有configure文件,现在我们就开始进行配置nginx安装信息。在配置前,我们在/usr/local/nginx/下载创建一个nginx目录,用来把nginx相关信息安装到此目录,目录名称自定义即可,不一定需要跟我这里一样,毕竟我这里我看着也别扭。
然后进入创建的nginx目录,pwd记住路径/usr/local/nginx/nginx
,复制路径备用
之后再次进入解压过后的nginx-1.16.0目录之下:
然后在当前目录下输入命令./configure --prefix=/usr/local/nginx/nginx
显示以上信息即安装成功。下面我们再次查看目录发现多了一个Makefile文件.
紧接着开始编译安装,命令:make && make install
注意:如果报如下错误,可能是缺少依赖环境,安装ncurses-devel依赖包,把已经解压的nginx包删除,重新解压,重新上面步骤在来一遍即可。参考
make: *** No rule to make target
build', needed bydefault'. Stop.
下面是所需要的所有依赖包:
yum -y install gcc gcc-c++ popt-devel openssl-devel
yum install -y openssl*
yum -y install ncurses-devel
yum install pcre pcre-devel
yum install zlib zlib-devel
接着说,make && make install命令执行完成之后,看到如下页面说明安装编译成功
之后再进入安装目录nginx下查看,发现多了四个目录
说明:
- conf:配置文件
- html:静态html文件
- logs:日志文件
-
sbin:启动命令
之后进入sbin,输入./nginx命令启动,在浏览器访问你的ip即可看到nginx欢迎页面。
欢迎页
启动成功之后,nginx安装目录也发生变化,新增了几个文件夹
image.png
nginx常用命令:
nginx 启动
nginx -s quit 停止
nginx -s reload 重新载入配置文件(当配置文件发生变化时)
nginx -v 查看版本
nginx -t 查看nginx的配置是否成功
nginx -h 查看帮助信息
config配置文件详解
进入安装目录nginx下的conf文件夹下,打开nginx.conf
主模块
daemon
语法:daemon on/off
默认值:on
是否已守候线程方式启动,也就是是否后台运行,默认开启的,所有这里配置文件中没有显示。
master_process
默认值:on
是否以master/worker方式进行工作,在实际环境中,nginx是以一个master进程管理多个worker进程的方式运行的,关闭后nginx就不会fork出worker子进程来处理请求,而是用master进程自身来处理请求worker-process number;默认1,在master/worker运行方式下,worker进程的树木,一般情况下用户要配置与cup内核数相等的worker进程。也就是是否多线程启动。
error_log
语法:error_log file [debug | info | notice | warn | error |crit](从左到右:debug最详细 crit最少)
错误日志文件,默认是以什么级别的方式存入file文件目录中
user
默认nobody
如果主进程以root运行,nginx将会调用setuid()/setgid()来设置用户/组,如果没有指定组,那么将使用与用户名相同的组,默认情况下使用nobody用户与nobody组。
worker_processes
启动进程数,通常设置成和cpu的数量相等
worker_connections 1024
工作模式及连接数设置
关于配置大家可以参考如下,具体详解可以参考
#执行Nginx worker进程的用户
user nobody;
#启动进程,通常设置成和cpu的数量相等
worker_processes 1;
#全局错误日志及pid文件
#nginx的error_log类型如下(从左到右:debug最详细 crit最少):
#[ debug | info | notice | warn | error | crit ]
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
#工作模式及连接数设置
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
#设置日志格式,名称为main,格式为ip-user-时间-请求地址。。。
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
#a日志保存路径,以main格式样式保存
#access_log logs/access.log main;
#sendfile 指令指定 nginx 是否调用 sendfile 函数(zero copy 方式)来输出文件,
#对于普通应用,必须设为 on,
#如果用来进行下载等应用磁盘IO重负载应用,可设置为 off,
#以平衡磁盘与网络I/O处理速度,降低系统的uptime.
sendfile on;
#tcp_nopush on;
#连接超时时间
keepalive_timeout 65;
#是否开启gzip压缩
#gzip on;
server {
#端口
listen 80;
#服务器地址,网址
server_name localhost;
#字符集
charset utf-8;
#设定本机的日志路径,以main日志格式记录
access_log logs/host.access.log main;
#默认请求,定义首页索引文件的名称
location / {
root html;
index index.html index.htm;
}
location / {
alias html;
#打开目录浏览功能,输入/html。会显示html目录下的所有内容
autoindex on;
#对同一ip访问进行限流
set $limit_rate 1M;
index index.html index.htm;
}
#定义错误提示页面
#error_page 404 /404.html;
# 将服务器错误页面跳转到静态页面
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# location / {
# root html;
# index index.html index.htm;
# }
#}
# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
}
