1、簡介
Nginx 是高性能的 HTTP 和反向代理的服務器,處理高并發能力是十分強大的,能經受高負 載的考驗,有報告表明能支持高達 50,000 個并發連接數,
其主要功能為:正向代理、反向代理、負載均衡以及動靜分離,
2、什么是正向代理
簡單來說就是:需要在客戶端配置代理服務器進行指定網站訪問,
舉個例子(來自博客園):
我是一個用戶,我訪問不了某網站,但是我能訪問一個代理服務器,這個代理服務器呢,他能訪問那個我不能訪問的網站,于是我先連上代理服務器,告訴他我需要那個無法訪問網站的內容,代理服務器去取回來,然后回傳給我,從網站的角度,只在代理服務器來取內容的時候有一次記錄,有時候并不知道是用戶的請求,也隱藏了用戶的資料,這取決于代理告不告訴網站,
用白話的角度來說,類似于我想從國外買一樣東西,但是我自己買不到,因為身處國內,于是找了一個代購,告訴他我需要買什么什么東東,他從國外買回來將東西給你,
3、反向代理
暴露的是代理服務器地址,隱藏了真實服務器 IP 地址,
反向代理(Reverse Proxy)實際運行方式是指以代理服務器來接受internet上的連接請求,然后將請求轉發給內部網路上的服務器,并將從服務器上得到的結果回傳給internet上請求連接的客戶端,此時代理服務器對外就表現為一個服務器,
大型網站,通常將反向代理作為公網訪問地址,Web服務器是內網,
4、負載均衡
增加服務器的數量,然后將請求分發到各個服務器上,將原先請求集中到單個服務器上的 情況改為將請求分發到多個服務器上,將負載分發到不同的服務器,也就是我們所說的負載均衡,
5、動靜分離
簡單的說就是將動態的請求與靜態的請求分開!如對資料庫的增刪改查操作,我們讓其去訪問tomcat,如照片等靜態資源放到靜態資源服務器,
通過 location 指定不同的后綴名實作不同的請求轉發,通過 expires 引數設定,可以使瀏 覽器快取過期時間,減少與服務器之前的請求和流量,具體 Expires 定義:是給一個資源 設定一個過期時間,也就是說無需去服務端驗證,直接通過瀏覽器自身確認是否過期即可, 所以不會產生額外的流量,此種方法非常適合不經常變動的資源,(如果經常更新的檔案, 不建議使用 Expires 來快取),我這里設定 3d,表示在這 3 天之內訪問這個 URL,發送一 個請求,比對服務器該檔案最后更新時間沒有變化,則不會從服務器抓取,回傳狀態碼 304, 如果有修改,則直接從服務器重新下載,回傳狀態碼 200,
=========================================================================
6、nginx安裝
這里安裝在centos6.5 linux虛擬機上,準備好pcr、nginx兩個安裝包,同時需要安裝openssl、zlib、gcc依賴(yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel),安裝可根據網路,或者查看我上傳的尚硅谷nginx筆記,
7、nginx的組態檔詳解
... #全域塊
events { #events塊
...
}
http #http塊
{
... #http全域塊
server #server塊
{
... #server全域塊
location [PATTERN] #location塊
{
...
}
location [PATTERN]
{
...
}
}
server
{
...
}
... #http全域塊
}包含三部分內容
(1)全域塊:配置服務器整體運行的配置指令 比如 worker_processes 1(處理并發數的配置)
(2)events 塊:影響 Nginx 服務器與用戶的網路連接 比如 worker_connections 1024;(支持的最大連接數為 1024)
(3)server塊:配置虛擬主機的相關引數,一個http中可以有多個server,
(4)location塊:配置請求的路由,以及各種頁面的處理情況,
具體的可以下面的注釋:(來源:最全Nginx 組態檔詳解及安裝 - 知乎 (zhihu.com))
#定義Nginx運行的用戶和用戶組
user www www;
#
#nginx行程數,建議設定為等于CPU總核心數.
worker_processes 8;
#
#全域錯誤日志定義型別,[ debug | info | notice | warn | error | crit ]
error_log /var/log/nginx/error.log info;
#
#行程檔案
pid /var/run/nginx.pid;
#
#一個nginx行程打開的最多檔案描述符數目,理論值應該是最多打開檔案數(系統的值ulimit -n)與nginx行程數相除,但是nginx分配請求并不均勻,所以建議與ulimit -n的值保持一致.
worker_rlimit_nofile 65535;
#
#作業模式與連接數上限
events
{
#參考事件模型,use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; epoll模型是Linux 2.6以上版本內核中的高性能網路I/O模型,如果跑在FreeBSD上面,就用kqueue模型.
use epoll;
#單個行程最大連接數(最大連接數=連接數*行程數)
worker_connections 1024; #最大連接數,默認為512
}
#
#設定http服務器
http
{
include mime.types; #檔案擴展名與檔案型別映射表
default_type application/octet-stream; #默認檔案型別
#charset utf-8; #默認編碼
server_names_hash_bucket_size 128; #服務器名字的hash表大小
client_header_buffer_size 32k; #上傳檔案大小限制
large_client_header_buffers 4 64k; #設定請求緩
client_max_body_size 8m; #設定請求緩
keepalive_timeout 65; #連接超時時間,默認為75s,可以在http,server,location塊,
# 開啟目錄串列訪問,合適下載服務器,默認關閉.
autoindex on; # 顯示目錄
autoindex_exact_size on; # 顯示檔案大小 默認為on,顯示出檔案的確切大小,單位是bytes 改為off后,顯示出檔案的大概大小,單位是kB或者MB或者GB
autoindex_localtime on; # 顯示檔案時間 默認為off,顯示的檔案時間為GMT時間 改為on后,顯示的檔案時間為檔案的服務器時間
sendfile on; # 開啟高效檔案傳輸模式,sendfile指令指定nginx是否呼叫sendfile函式來輸出檔案,對于普通應用設為 on,如果用來進行下載等應用磁盤IO重負載應用,可設定為off,以平衡磁盤與網路I/O處理速度,降低系統的負載.注意:如果圖片顯示不正常把這個改成off.
tcp_nopush on; # 防止網路阻塞
tcp_nodelay on; # 防止網路阻塞
# FastCGI相關引數是為了改善網站的性能:減少資源占用,提高訪問速度.下面引數看字面意思都能理解.
fastcgi_connect_timeout 300; ## 鏈接
fastcgi_send_timeout 300; ##讀取 是指nginx行程向fastcgi行程發送request的整個程序的超時時間
fastcgi_read_timeout 300; ##發請求 是指fastcgi行程向nginx行程發送response的整個程序的超時時間
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 128k;
# gzip模塊設定
gzip on; #開啟gzip壓縮輸出
gzip_min_length 1k; #允許壓縮的頁面的最小位元組數,頁面位元組數從header偷得content-length中獲取.默認是0,不管頁面多大都進行壓縮.建議設定成大于1k的位元組數,小于1k可能會越壓越大
gzip_buffers 4 16k; #表示申請4個單位為16k的記憶體作為壓縮結果流快取,默認值是申請與原始資料大小相同的記憶體空間來存盤gzip壓縮結果
gzip_http_version 1.1; #壓縮版本(默認1.1,目前大部分瀏覽器已經支持gzip解壓.前端如果是squid2.5請使用1.0)
gzip_comp_level 2; #壓縮等級.1壓縮比最小,處理速度快.9壓縮比最大,比較消耗cpu資源,處理速度最慢,但是因為壓縮比最大,所以包最小,傳輸速度快
gzip_types text/plain application/x-javascript text/css application/xml;
#壓縮型別,默認就已經包含text/html,所以下面就不用再寫了,寫上去也不會有問題,但是會有一個warn.
gzip_vary on;#選項可以讓前端的快取服務器快取經過gzip壓縮的頁面.例如:用squid快取經過nginx壓縮的資料
#開啟限制IP連接數的時候需要使用
#limit_zone crawler $binary_remote_addr 10m;
##upstream的負載均衡,四種調度演算法(下例主講)##
#虛擬主機的配置
server
{
# 監聽埠
listen 80;
# 域名可以有多個,用空格隔開
server_name 127.0.0.1;
# HTTP 自動跳轉 HTTPS
rewrite ^(.*) https://www.baidu.com;
deny 127.0.0.1; #拒絕的ip
allow 172.18.5.54; #允許的ip
}
upstream myserver {
server 127.0.0.1:8080;
server 192.168.24.189:8080 backup; #熱備
}
server
{
# 監聽埠 HTTPS
listen 443 ssl;
server_name https://www.baidu.com;
root /data/www/;
# 配置域名證書
ssl_certificate C:\WebServer\Certs\certificate.crt;
ssl_certificate_key C:\WebServer\Certs\private.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
index index.html index.htm index.php;
location ~ .*\.(php|php5)?$
{
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi.conf;
}
# 配置地址攔截轉發,解決跨域驗證問題
location /oauth/{
proxy_pass https://localhost:13580/oauth/;
proxy_set_header HOST $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
# 圖片快取時間設定
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
expires 10d;
}
# JS和CSS快取時間設定
location ~ .*\.(js|css)?$ {
expires 1h;
}
# 日志格式設定
log_format access '$server_name $remote_addr -$remote_user [$time_local] "$request"'
'$status $uptream_status $body_bytes_sent "$http_referer"'
'"$http_user_agent" "$http_x_forwarded_for" '
'$ssl_protocol $ssl_cipher $upstream_addr $request_time $upstream_response_time';
# 定義本虛擬主機的訪問日志
access_log /var/log/nginx/access.log access;
# 設定查看Nginx狀態的地址.StubStatus模塊能夠獲取Nginx自上次啟動以來的作業狀態,此模塊非核心模塊,需要在Nginx編譯安裝時手工指定才能使用
location /NginxStatus {
stub_status on;
access_log on;
auth_basic "NginxStatus";
auth_basic_user_file conf/htpasswd;
#htpasswd檔案的內容可以用apache提供的htpasswd工具來產生.
}
}
}8、反向代理的配置
示例1:通過訪問linux主機訪問服務器,在nginx中配置:
server_name:當前linux主機的ip,上面監聽的是80埠,注意一定要在防火墻中開放80埠,或者關閉80埠,
location中的proxy_pass:表示代理的服務器,這里是我們的tomcat服務器,同樣的,需要開放8080埠,
只需配置這兩個地方即可,我們訪問192.168.17.129便可以訪問我們的服務器,
示例2:使用 nginx 反向代理,根據訪問的路徑跳轉到不同埠的服務中,nginx 監聽埠為 9001,訪問 http://192.168.17.129:9001/edu/ 直接跳轉到 127.0.0.1:8080,訪問 http:// 192.168.17.129:9001/vod/ 直接跳轉到 127.0.0.1:8081,
A、準備作業
(1)準備兩個 tomcat 服務器,一個 8080 埠,一個 8081 埠
(2)創建檔案夾和測驗頁面(在80服務器中創建edu,在81中創建vod,并分別放一個html檔案,用于訪問)
B、具體的配置
C、注意一定開放埠8080.8081.9001
D、測驗訪問
9、負載均衡的配置
9.1、實作效果
瀏覽器地址欄輸入地址 http://192.168.17.129/edu/a.html,負載均衡效果,平均訪問 8080 和 8081 埠,
9.2、準備作業
(1)準備兩臺 tomcat 服務器,一臺 8080,一臺 8081,
(2)在兩臺 tomcat 里面 webapps 目錄中,創建名稱是 edu 檔案夾,在 edu 檔案夾中創建 頁面 a.html,用于測驗,
9.3、在nginx中的配置
在upstream中配置相應的服務器,在location中配置我們需要負載均衡的upstream名字,
9.4、負載均衡的服務器分配策略
第一種 輪詢(默認) 每個請求按時間順序逐一分配到不同的后端服務器,如果后端服務器 down 掉,能自動剔除,
第二種 weight weight 代表權重默認為 1,權重越高被分配的客戶端越多,
第三種 ip_hash 每個請求按訪問 ip 的 hash 結果分配,這樣每個訪客固定訪問一個后端服務器,
第四種 fair(第三方) 按后端服務器的回應時間來分配請求,回應時間短的優先分配,
10、動靜分離
10.1、準備作業
(1)在 liunx 系統中準備靜態資源,用于進行訪問,
10.2、具體配置
10.3、測驗
1)瀏覽器中輸入地址 http://192.168.17.129/image/01.jpg
因為組態檔 autoindex on 則訪問的image的時候會出現所有圖片的串列
11、配置高可用集群(參考我上傳的nginx筆記)
參考文章
正向代理與反向代理【總結】 - Rabbit_Dale - 博客園 (cnblogs.com)
最全Nginx 組態檔詳解及安裝 - 知乎 (zhihu.com)
尚硅谷nginx課堂筆記.pdf
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/294435.html
標籤:其他
上一篇:vue3 electron 記錄