Nginx
网站:nginx.org
高性能的Web服务器和反向代理服务器,也可以作为邮件代理服务器
类似产品:Apache、Tengine(阿里巴巴) 等
反向代理:是指以代理服务器来接收internet上的链接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器
正向代理:类似一个跳板机,代理访问外部资源,比如:我是一个用户,我访问不了某网站,但是我能访问一个代理服务器,这个代理服务器,他能访问那个我不能访问的网站,于是我先连上代理服务器,告诉他我需要那个无法访问网站的内容,代理服务器去取回来,然后返回给我
正向代理知道要访问的服务器的IP和端口 而反向代理不知道
Nginx的启动
1.普通启动
切换到nginx安装目录的sbin目录下,执行./nginx
2.通过配置文件启动
./nginx -c /usr/local/nginx/conf/nginx.conf
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf (绝对路径启动,推荐)
# 其中 -c 是指定配置文件
3.检查nginx是否启动
ps -ef | grep nginx # 通过查看进程
Nginx关闭
1.优雅关闭nginx
# 找出nginx的进程号
ps -ef | grep nginx
# 执行命令
kill -QUIT 主pid
2.快速关闭nginx
# 找出nginx的进程号
ps -ef | grep nginx
# 执行命令
kill -TERM 主pid
3.重启nginx
./nginx -s reload
Nginx命令
1)启动
>: nginx
2)关闭nginx
>: nginx -s stop
3)重启nginx
>: nginx -s reload
4)查看端口,强行关闭
>: ps -aux|grep nginx
>: kill <pid:进程编号>
配置检查
nginx -t
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf -t
Nginx配置文件
1.基本配置
user nobody; # 配置worker进程运行用户
worker_processes 1; # 配置工作进程数目,根据硬件调整,通常等于cpu数量或者2倍于cpu数量
error_log logs/error.log; # 配置全局错误日志及类型,[debug|info|notice|error|crit] 默认是error
#error_log logs/error.log notice;
#error_log logs/error.log info;
pid logs/nginx.pid; # 配置进程pid文件
2.event配置
# 配置工作模式和连接数
events {
# use epoll; # 优化参数,可以省略
worker_connections 1024; # 配置每个worker进程连接数上限,nginx支持的总连接数就等于worker_processes *
worker_conn
}
3.http配置
# 配置http服务器,利用它的反向代理功能提供负载均衡支持
http {
include mime.types; # 配置nginx支持哪些多媒体类型,可以在conf/mime.types查看支持哪些多媒体类型
default_type application/octet-stream; # 默认文件类型
# 配置日志格式
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
# 配置access.log日志及存放路径,并使用上面定义的main日志格式
#access_log logs/access.log main;
sendfile on; # 开启高效文件传输模式
#tcp_nopush on; # 防止网络阻塞
#keepalive_timeout 0;
keepalive_timeout 65; # 长连接超时时间,单位是秒
#gzip on; # 开启gzip压缩输出
###---------------------------------------------------------------
# 配置虚拟主机
server {
listen 80; # 配置监听端口
server_name localhost; # 配置服务名
#charset koi8-r; # 配置字符集
#access_log logs/host.access.log main; # 配置本虚拟主机的访问日志
# 默认的匹配斜杠/的请求,当访问路径中有斜杠/,会被location匹配到并进行处理
location / {
root html; #root是配置服务器的默认网站根目录位置,默认为nginx安装主目录下的html目录
index index.html index.htm; #配置首页文件的名称
}
#error_page 404 /404.html; # 配置404页面
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html; # 配置50x错误页面
location = /50x.html {
root html;
}
# PHP 脚本请求全部转发到Apache处理
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# PHP 脚本请求全部转发到FastCGI处理
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# 禁止访问 .htacess 文件
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
# 配置另一个虚拟主机
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# location / {
# root html;
# index index.html index.htm;
# }
#}
# 配置https服务
# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
}
静态网站配置
-
通过ip+端口访问
server {
listen 80; # 端口号
location / {
root /opt/文件夹名 # 静态文件路径
}
}
2.通过规定路径访问
规则 ip+port = root
server {
listen 80; # 端口号
location /文件夹名 {
root /opt/ # 静态文件路径
}
}
负载均衡
1.在http模块加上,有几个Tomcat就写几个server
upstream 别名(推荐用域名) {
server 127.0.0.1:9100 weight=3;
server 127.0.0.1:9200 weight=1;
}
其中weight=1表示权重,用于后端服务器性能不均的情况,访问比率约等于权重之比,权重越大访问机会越多
upstream是配置nginx与后端服务器负载均衡非常重要的一个模块,并且它还能对后端的服务器的健康状态进行检查,若后端服务器中的一台发生故障,则前端的请求不会转发到该故障的机器
2.在server模块里添加
location / {
proxy_pass 别名
}
其中别名要和upstream后面的字符串相等
Nginx常用负载均衡策略
1.轮询(默认)
2.权重
3.ip_hash
hash("ip地址") % 2 = 0 ,1 按照0 ,1 分发到不同的服务器
upstream 别名(推荐用域名) {
ip_hash;
server 127.0.0.1:9100;
server 127.0.0.1:9200;
}
ip_hash也叫IP绑定,每个请求按访问ip的hash值分配,这样每个访问客户端会固定访问一个后端服务器,可以解决会话Session丢失的问题
4.最少连接
Web请求会被转发到连接数量最少的服务器上
upstream 别名(推荐用域名) {
least_conn;
server 127.0.0.1:9100;
server 127.0.0.1:9200;
}
其他配置
backup # 其他所有非backup机器down的时候,才请求backup机器
down # 表示当前的server是down状态,不参与负载均衡
backup:上线是可以将某几台服务器设置为backup状态,上线完修改配置文件 上线其他服务器
最后将服务器全部上线(注意修改配置文件后需要nginx -s reload)
Nginx静态代理
把所有静态资源的访问改为访问nginx,而不是访问tomcat,因为nginx更擅长于静态资源的处理,性能更好,效率更高
在实际应用中,我们将静态资源比如图片,css,html,js等交给nginx处理,而不是由tomcat处理
nginx静态代理的实现(通过修改配置文件)
1.通过在nginx.conf配置文件中添加静态资源的location
location ~ .*\.(js|css|html|....)$ {
root 文件路径
}
~ # 表示正则匹配
# 整个配置表示以 . 后面括号里面的这些后缀结尾的文件都由nginx处理
2.通过静态资源所在目录实现
location ~ .*/(js|css|images|img)$ {
root 文件路径
}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
