中间件
Nginx

Nginx相关概念

# Nginx相关概念

# Nginx的基本内容

# 1、nginx基本概念

（1）nginx是什么？做什么事情？

（2）反向代理

（3）负载均衡

（4）动静分离

# 2、nginx安装、常用命令和配置

（1）在linux系统中的安装nginx

（2）nginx常用的命令

（3）nginx配置文件

# Nginx简介

# 什么是nginx？

Nginx (engine x)是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP（邮件）服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点（俄文：Pam6Πep）开发的，第一个公开的版本0.1.0发布于2004年6月1日。2011年6月1日，nginx 1.0.4发布。
其特点是占有内存少，并发能力强，事实上nginx的并发能力在同类型的网页服务器中表现较好，中国大陆使用nginx网站用户有：百度、京东、新浪、网页等。在全球活跃的网站中有12.18%的使用比例，大约为2220万个网站。
Nginx是一个安装非常简单、配置文件非常简洁（且能支持perl语法）、Bug非常少的服务。Nginx 启动特别容易，并且几乎可以做到7*24不间断运行，即使运行数个月也不需要重新启动。你还能不间断服务的情况下进行软件版本的升级。
nginx的代码是完全使用C语言开发。官方数据测试表明能够支持高达 50,000 个并发连接数的响应。

# Nginx作用？

Http代理，反向代理：作为web服务器最常用的功能之一，尤其是方向代理。

正向代理：代理客户端

正向代理类似一个跳板机，代理访问外部资源比如我们国内访问谷歌，直接访问访问不到，我们可以通过一个正向代理服务器，请求发到代理服，代理服务器能够访问谷歌，这样由代理去谷歌取到返回数据，再返回给我们，这样我们就能访问谷歌了

正向代理的用途：

（1）访问原来无法访问的资源，如google

(2) 可以做缓存，加速访问资源

（3）对客户端访问授权，上网进行认证

（4）代理可以记录用户访问记录（上网行为管理），对外隐藏用户信息

反向代理：代理服务器

反向代理（Reverse Proxy）实际运行方式是指以代理服务器来接受internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给internet上请求连接的客户端，此时代理服务器对外就表现为一个服务器

反向代理的作用：

（1）保证内网的安全，阻止web攻击，大型网站，通常将反向代理作为公网访问地址，Web服务器是内网 （2）负载均衡，通过反向代理服务器来优化网站的负载

一句话总结正向代理与方向代理的区别：

Nginx提供的负载均衡策略有两种：内置策略和拓展策略。内置策略为轮询，Ip hash。拓展策略，就天马行空没有你想不到，没有他做不到。

# 轮询

加权轮询

iphash 对客户端请求的ip进行hash操作，然后根据hash结果来将同一个客户端的ip请求分发给同一台服务器进行处理，可以解决session不共享的问题。（redis也能实现，也推荐使用redis）

动静分离，在我们的软件开发中，有一些请求需要后台处理，有些请求不需要经过后台处理的（如：css、html、jsp、js等等文件），这些不需要经过后台处理的文件称之为静态文件。让动态网站里的动态网页根据一定规则把不变的资源和经常变的资源区分开来，动静资源做好了拆分以后，我们就可以根据静态资源的特点将其做缓存操作。提高资源响应的速度。

目前，通过使用nginx大大提高了我们网站的响应速度，优化了用户体验，让网站的健壮更上一层楼！

# Linux安装

# 1、下载nginx

http://nginx.org/en/download.html 下载稳定版

# 2、上传到linux

# 3、解压nginx

[root@localhost nginx-1.20.2]# tar -zxvf nginx-1.20.2.tar.gz

# 4、配置configure

[root@localhost nginx-1.20.2]# ./configure --prefix=/usr/local/nginx

不加—prefix=/usr/local/nginx 的错误（make时也会出错【 make make: *** 没有规则可以创建“default”需要的目标“build”。停止。】）：

# 5、执行make

[root@localhost nginx-1.20.2]# make

# 6、执行make install

[root@localhost nginx-1.20.2]# make install

# 7、查看安装编译目录

[root@localhost nginx-1.20.2]# whereis nginx
nginx: /usr/local/nginx

# 8、启动nginx

[root@localhost nginx-1.20.2]# cd /usr/local/nginx/
[root@localhost nginx]# ls
conf  html  logs  sbin
[root@localhost nginx]# cd sbin/
[root@localhost sbin]# ls
nginx  nginx.old
[root@localhost sbin]# ./nginx

# 9、测试nginx ，访问默认端口：80

[root@localhost sbin]# curl http://localhost
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>
<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>
<p><em>Thank you for using nginx.</em></p>
</body>
</html>

# Nginx常用命令

cd /usr/local/bin/sbin/
./nginx     启动
./nginx -s stop        停止
./nginx -s quit        安全退出
./nginx -s reload    重新加载配置文件
ps aux|grep nginx    查看nginx进程

# nginx.conf配置文件

1.全局块：主要设置一些影响nginx 服务器整体运行的配置指令。如：用户（组），生成worker process 数，日志存放路径，配置文件引入，pid文件路径 2.events 块影响nginx 服务器与用户的网络连接。如：每个worker processs 的最大连接数，事件驱动模型

3.http块 nginx 配置中的重要部分，代理，缓存等功能都可以在此配置。如：文件引入，mime-type 定义，连接超时，单连接请求数上限

4.server 块与“虚拟主机”的概念有密切关系。每个server 块相当于一台虚拟主机，最常见的两个配置项是监听配置和虚拟主机的名称或IP配置

5.location 块在server 块中，可以有多个。地址定向，数据缓存，和应答控制等功能都是在这部分实现。

listen address[:port]; #配置网络监听 listen :80 | :8080 | 8080; #监听所有的80 和 8080 端口 listen 192.168.1.1:8080; #监听192.168.1.1地址的8080端口 listen 192.168.1.11; #监听192.168.1.11 的所有端口
server_name name ….; #虚拟主机配置 server_name www.xx.com yy.com; #虚拟主机名为www.xx.com 和 yy.com server_name xx.com www.yy.; #可以使用通配符，但只能放在首段或尾段 server_name ~^www\d+.xx.com$ #可以使用正则表达式,但必须使用 ~ 开头匹配规则按：准确匹配，通配符（开始）匹配，通配符（结尾）匹配，正则匹配
location [ = | ~ | ~ | ^~ ] uri {…} #位置配置在一不使用 =、~、~、^~ 时的匹配规则：先搜索【标准的uri】如果有多个可以匹配，那么就记录匹配度最高的一个。然后再搜索【正则uri】，当第一个【正则uri】匹配成功时就结束搜索并使用它。如果【正则uri】都没有匹配到，就使用【标准uri】就是刚搜索的那个。【=】：只能用在【标准uri】前，如果匹配成功了，就停止搜索并使用它。【~ | ~*】：只能用在【正则uri】前，前面区分大小写，后面不区分大小写【^~】: 只能用在【标准uri】前，搜索所有【标准uri】找到匹配度最高的一个结束搜索并使用它
root path; 配置请求的根目录 path 为服务器资源的根目录路径,如： location /data/ { root /usr/local/web; } 当请求为 /data/index.htm 时，将映射至 /usr/local/web/data/index.hm
alias path; 更改location 的URI location ~ ^/data/(.+.(htm|htm))${ alias /usr/local/app/$1; } 当请求为 /data/index.htm 时，将映射至 /usr/local/app/index.htm
index file …; 设置网站的默认首页
error_page code … uri #设置网站的错误页面 error_page 404 /404.htm error_page 403 http://www.xx.com/403.htm error_page 410 =301 /fes.htm # 当服务器产生410时，返回 fes.htm ，并客户端http status 为 301
allow address | CIDR | all; # 基于ip配置nginx 的访问权限 - 允许
deny address | CIDR | all; # 基于ip配置nginx 的访问权限 - 拒绝 location / { deny 192.168.1.10; allow 192.168.2.45; allow 192.168.3.78; deny all; } 遇到 deny 或 allow 指定是按顺序对当前客户端的连接进行访问权限检查
auth_basic string | off; 基于密码配置nginx 的访问权限
auth_basic_user_file file; 使用文件来配置用户名和密码

# =========================全局块============================
# user user [grop];        # 指定可以运行nginx 服务器的用户及组。只被设置的用户及组才有权限管理
# user nobody nobody;      # 所用用户可用，默认配置
user nginx nginx; 
# worker_processes number | auto;   # 控制并发处理，值越大，支持的并发数越多
# worker_processes 1;               # 默认值 ，最多产生1个worker_processes
worker_processes auto;
# pid file;                  # pid 存放路径.相对或绝对路径
# pid logs/nginx.pid;        # 默认在安装目录logs/nginx.pid
pid /var/run/nginx.pid;
# error_log file | stder [debug | info | notice | warn | error | crit | alert | emerg];  #错误日志存放路径
# error_log logs/error.log error;  # 可在 全局块，http 块 ,serveer 块，location 块中配置
error_log /data/wwwlogs/error_nginx.log crit;
# include file;      # 配置文件引入，可以是相对/绝对路径。指令可以放在配置文件的任意地方(任意块中)
worker_rlimit_nofile 51200;
# ===========================events 块===============================
events {
    #accept_mutex on|off;      # 网络连接序列化。解决“惊群”问题
    accept_mutex on;           # 默认为开启状态
    #multi_accept on|off;      # 是否允许worker process同时接收多个网络连接，
    multi_accept off;          # 默认为关闭
    #use method;               # 事件驱动模型选择，select 、 poll 、 kqueue 、 epoll 、 rtsig 、 /dev/poll 、 eventport
    use epoll;
    #worker_connections number; # worker process 的最大连接数。 
    worker_connections 512;     # 默认值为512。注意设置不能大于操作系统支持打开的最大文件句柄数量。
}
# ==========================http块============================
http {
    # 定义 mime-type (网络资源的媒体类型)。  指定能识别前端请求的资源类型 
    include mime.types;   # 引入外部文件 ，在外部文件中有定义types 块
    default_type application/octet-stream;   # 默认为 text/plain 。 http块、server块、location块中可配置
    # access_log path [format[buffer=size]];  # 定义服务日志，记录前端的请求日志
    # access_log logs/access.log combined;    # combined 是默认定义的日志格式字符串名称
    access_log off;                          # 关闭日志
    # log_format name stirng      # 定义了日志格式，以便access_log 使用
    # log_format  combined  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
    # sendfile on|off;       # 配置允许 sendfile 方式传输文件
    sendfile off;           # 默认关闭，可在http块、server块、location块 中定义
    # sendfile_max_chunk size;    # 配置worker process 每次调用sendfile()传输的数据最最大值
    # sendfile_max_chunk 0;        # 默认为0 不限制。  可在http块、server块、location块 中定义
    sendfile_max_chunk 128k;
    # keepalive_timeout timeout [header_timeout];    # 配置连接超时时间, 可在http块、server块、location块 中定义
    # keepalive_timeout 75s;        # 默认为75秒，与用户建立会话连接后，nginx 服务器可以保持这些连接打开的时间。
    keepalive_timeout 120 100s;    # 在服务器端保持连接的时间设置为120s,发给用户端的应答报文头部中keep-alive 域的设置为100s
    # keepalive_requests number;    # 单连接请求数上限
    keepalive_requests 100;        # 默认为 100
    server_names_hash_bucket_size 128;
    client_header_buffer_size 32k;
    large_client_header_buffers 4 32k;
    client_max_body_size 1024m;
    tcp_nopush on;
    server_tokens off;
    tcp_nodelay on;
    fastcgi_connect_timeout 300;
    fastcgi_send_timeout 300;
    fastcgi_read_timeout 300;
    fastcgi_buffer_size 64k;
    fastcgi_buffers 4 64k;
    fastcgi_busy_buffers_size 128k;
    fastcgi_temp_file_write_size 128k;
    #Gzip Compression
    gzip on;
    gzip_buffers 16 8k;
    gzip_comp_level 6;
    gzip_http_version 1.1;
    gzip_min_length 256;
    gzip_proxied any;
    gzip_vary on;
    gzip_types
        text/xml application/xml application/atom+xml application/rss+xml application/xhtml+xml image/svg+xml
        text/javascript application/javascript application/x-javascript
        text/x-json application/json application/x-web-app-manifest+json
        text/css text/plain text/x-component
        font/opentype application/x-font-ttf application/vnd.ms-fontobject
        image/x-icon;
    gzip_disable "MSIE [1-6]\.(?!.*SV1)";
    # If you have a lot of static files to serve through Nginx then caching of the files' metadata (not the actual files' contents) can save some latency.
    open_file_cache max=1000 inactive=20s;
    open_file_cache_valid 30s;
    open_file_cache_min_uses 2;
    open_file_cache_errors on;
######################## default ############################
#    server {
#    listen 8067;
#    server_name _;
#    access_log /data/wwwlogs/access_nginx.log combined;
#    root /data/wwwroot/default;
#    index index.html index.htm index.jsp;
#    location /nginx_status {
#        stub_status on;
#        access_log off;
#        allow 127.0.0.1;
#        deny all;
#        }
#    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|ico)$ {
#        expires 30d;
#        access_log off;
#        }
#    location ~ .*\.(js|css)?$ {
#        expires 7d;
#        access_log off;
#        }
#    location ~ {
#        proxy_pass http://127.0.0.1:8080;
#        include proxy.conf;
#        }
#    }
#    server{
#     listen 8087;
#    server_name _;
#     root /home/wwwroot/default;
#     location / {
#      }
#    }
    upstream backend{
      server 127.0.0.1:8080 weight=1 max_fails=2 fail_timeout=2;
      server 139.224.209.104:8080 backup;
    }
    server{
      listen 80;
      listen 443 ssl;
      server_name wmcenter.xy-asia.com;
      #ssl on;
      default_type 'text/html';
      charset utf-8;
      ssl_certificate   /usr/local/cert/1634560_wmcenter.xy-asia.com.pem;
      ssl_certificate_key  /usr/local/cert/1634560_wmcenter.xy-asia.com.key;
      ssl_session_timeout 5m;
      ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
      ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
      ssl_prefer_server_ciphers on;
      root html;
      index index.html index.htm;
      location ~ .*\.(js|css)?$
      {
         expires 1h;
         proxy_pass   http://backend;
      }
      location / {
        proxy_pass  http://backend;
    add_header backendIP $upstream_addr;
    # proxy_next_upstream error timeout invalid_header http_500 http_502 http_503;
        # proxy_set_header Host $host;
        # proxy_set_header X-Real-IP $remote_addr;
        # proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        # proxy_set_header X-Forwarded-Proto https;
        # proxy_redirect http://http://127.0.0.1:8080 $scheme://127.0.0.1:8080;
        # port_in_redirect on;
        # proxy_redirect     off;
        include proxy.conf;
      }
      # error_log /home/wwwlogs/xywm.log;
    }
     # 缓存配置
    proxy_temp_file_write_size 264k;
    proxy_temp_path /data/wwwlogs/nginx_temp;
    proxy_cache_path /data/wwwlogs/nginx_cache levels=1:2 keys_zone=prc:200m inactive=5d max_size=400m;
    proxy_ignore_headers X-Accel-Expires Expires Cache-Control Set-Cookie; 
########################## vhost #############################
    include vhost/*.conf;
}

上次更新: 2023/11/28, 22:03:59

← Redis应用问题 Nginx反向代理→