Nginx

Nginx简介

面对的情况

刚上线的时候，并发量小，用户使用的少，所以在低并发的情况下，一个jar包启动应用就够了，然后内部 tomcat返回内容给用户

但是慢慢的，使用用户越来越多了，并发量慢慢増大了，这时候一台服务器满足不了需求

于是横向扩展，又增加了服务器。这个时候几个项目启动在不同的服务器上，用户要访问，就需要增加个代理服务器了，通过代理服务器来转发和处理请求。

代理服务器：负载均衡，反向代理

什么是Nginx？

Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点（俄文：Рамблер）开发的，第一个公开版本0.1.0发布于2004年10月4日。2011年6月1日，nginx 1.0.4发布。

其特点是占有内存少，并发能力强，事实上nginx的并发能力在同类型的网页服务器中表现较好，中国大陆使用nginx网站用户有：百度、京东、新浪、网易、腾讯、淘宝等。在全球活跃的网站中有12.18%的使用比率，大约为2220万个网站。

Nginx 是一个安装非常的简单、配置文件非常简洁（还能够支持perl语法）、Bug非常少的服务。Nginx 启动特别容易，并且几乎可以做到7*24不间断运行，即使运行数个月也不需要重新启动。还能够不间断服务的情况下进行软件版本的升级。

Nginx代码完全用C语言从头写成。官方数据测试表明能够支持高达 50,000 个并发连接数的响应。

Niginx作用

反向代理

Nginx的作用是什么？

Http代理，反向代理：作为web服务器最常用的功能之一，尤其是反向代理

正向代理：代理客户端

反向代理：代理服务端

负载均衡

Nginx提供的负载均衡策略有2种：内置策略和扩展策略。内置策略为轮询，加权轮询，Ip hash。扩展策略，就天马行空，只有想不到的没有做不到的。

轮询：

加权轮询：

iphash对客户端请求的ip进行hash操作，然后根据hash结果将同一个客户端ip的请求分发给同一台服务器进行处理，可以解决session不共享的问题。

                        大多用Redis做session共享

动静分离

在软件开发中，有些请求是需要后台处理的，有些请求是不需要经过后台处理的（如：css、html、jpg、js等等文件），这些不需要经过后台处理的文件称为静态文件。让动态网站里的动态网页根据一定规则把不变的资源和经常变的资源区分开来，动静资源做好了拆分以后，就可以根据静态资源的特点将其做缓存操作。提高资源响应的速度。

目前，通过使用Nginx大大提高了网站的响应速度，优化了用户体验，提升网站的健壮性。

Nginx的安装

windows下安装

1、下载nginx

http://nginx.org/en/download.html 下载稳定版本。
以nginx/Windows-1.20.0为例，直接下载 nginx-1.20.0.zip。
下载后解压，解压后如下：

2、启动nginx

有很多种方法启动nginx

(1)直接双击nginx.exe，双击后一个黑色的弹窗一闪而过

(2)打开cmd命令窗口，切换到nginx解压目录下，输入命令 nginx.exe ，回车即可

3、检查nginx是否启动成功

直接在浏览器地址栏输入网址 http://localhost:80 回车，出现以下页面说明启动成功！

4、配置监听

nginx的配置文件是conf目录下的nginx.conf，默认配置的nginx监听的端口为80，如果80端口被占用可以修改为未被占用的端口即可。

当修改了nginx的配置文件nginx.conf 时，不需要关闭nginx后重新启动nginx，只需要执行命令 nginx -s reload 即可让改动生效

5、关闭nginx

如果使用cmd命令窗口启动nginx， 关闭cmd窗口是不能结束nginx进程的，可使用两种方法关闭nginx

(1)输入nginx命令 nginx -s stop(快速停止nginx) 或 nginx -s quit(完整有序的停止nginx)

(2)使用taskkill： taskkill /f /t /im nginx.exe

taskkill是用来终止进程的
/f是强制终止
/t终止指定的进程和任何由此启动的子进程
/im示指定的进程名称

linux下安装

1、安装gcc

安装 nginx 需要先将官网下载的源码进行编译，编译依赖 gcc 环境，如果没有 gcc 环境，则需要安装：

yum install gcc-c++

2、PCRE pcre-devel 安装

PCRE(Perl Compatible Regular Expressions) 是一个Perl库，包括 perl 兼容的正则表达式库。nginx 的 http 模块使用 pcre 来解析正则表达式，所以需要在 linux 上安装 pcre 库，pcre-devel 是使用 pcre 开发的一个二次开发库。nginx也需要此库。命令：

yum install -y pcre pcre-devel

3、zlib 安装

zlib 库提供了很多种压缩和解压缩的方式， nginx 使用 zlib 对 http 包的内容进行 gzip ，所以需要在 Centos 上安装 zlib 库。

yum install -y zlib zlib-devel

4、OpenSSL 安装
OpenSSL 是一个强大的安全套接字层密码库，囊括主要的密码算法、常用的密钥和证书封装管理功能及 SSL 协议，并提供丰富的应用程序供测试或其它目的使用。
nginx 不仅支持 http 协议，还支持 https（即在ssl协议上传输http），所以需要在 Centos 安装 OpenSSL 库。

yum install -y openssl openssl-devel

5、下载安装包

手动下载.tar.gz安装包，地址：https://nginx.org/en/download.html

下载完毕上传到服务器上 /root

6、解压

tar -zxvf nginx-1.20.0.tar.gz
cd nginx-1.20.0

7、配置

使用默认配置，在nginx根目录下执行

./configure
make
make install

查找安装路径： whereis nginx

[root@6b92d6 nginx-1.20.0]# cd /usr/local/nginx/
[root@6b92d6 nginx]# ll
total 16
drwxr-xr-x 2 root root 4096 May 24 22:37 conf
drwxr-xr-x 2 root root 4096 May 24 22:37 html
drwxr-xr-x 2 root root 4096 May 24 22:37 logs
drwxr-xr-x 2 root root 4096 May 24 22:37 sbin
[root@6b92d6 nginx]# cd sbin/
[root@6b92d6 sbin]# ll
total 3832
-rwxr-xr-x 1 root root 3920016 May 24 22:37 nginx
# 启动nginx
[root@6b92d6 sbin]# ./nginx 
[root@6b92d6 sbin]# cd ..
[root@6b92d6 nginx]# ll
total 36
drwx------ 2 nobody root 4096 May 24 23:07 client_body_temp
drwxr-xr-x 2 root   root 4096 May 24 22:37 conf
drwx------ 2 nobody root 4096 May 24 23:07 fastcgi_temp
drwxr-xr-x 2 root   root 4096 May 24 22:37 html
drwxr-xr-x 2 root   root 4096 May 24 23:07 logs
drwx------ 2 nobody root 4096 May 24 23:07 proxy_temp
drwxr-xr-x 2 root   root 4096 May 24 22:37 sbin
drwx------ 2 nobody root 4096 May 24 23:07 scgi_temp
drwx------ 2 nobody root 4096 May 24 23:07 uwsgi_temp
[root@6b92d6 nginx]# cd conf/
[root@6b92d6 conf]# ll
total 68
-rw-r--r-- 1 root root 1077 May 24 22:37 fastcgi.conf
-rw-r--r-- 1 root root 1077 May 24 22:37 fastcgi.conf.default
-rw-r--r-- 1 root root 1007 May 24 22:37 fastcgi_params
-rw-r--r-- 1 root root 1007 May 24 22:37 fastcgi_params.default
-rw-r--r-- 1 root root 2837 May 24 22:37 koi-utf
-rw-r--r-- 1 root root 2223 May 24 22:37 koi-win
-rw-r--r-- 1 root root 5231 May 24 22:37 mime.types
-rw-r--r-- 1 root root 5231 May 24 22:37 mime.types.default
-rw-r--r-- 1 root root 2656 May 24 22:37 nginx.conf
-rw-r--r-- 1 root root 2656 May 24 22:37 nginx.conf.default
-rw-r--r-- 1 root root  636 May 24 22:37 scgi_params
-rw-r--r-- 1 root root  636 May 24 22:37 scgi_params.default
-rw-r--r-- 1 root root  664 May 24 22:37 uwsgi_params
-rw-r--r-- 1 root root  664 May 24 22:37 uwsgi_params.default
-rw-r--r-- 1 root root 3610 May 24 22:37 win-utf
# 查看配置
[root@6b92d6 conf]# cat nginx.conf
#user  nobody;
worker_processes  1;
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
#pid        logs/nginx.pid;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
    #access_log  logs/access.log  main;
    sendfile        on;
    #tcp_nopush     on;
    #keepalive_timeout  0;
    keepalive_timeout  65;
    #gzip  on;
    server {
        listen       80;
        server_name  localhost;
        #charset koi8-r;
        #access_log  logs/host.access.log  main;
        location / {
            root   html;
            index  index.html index.htm;
        }
        #error_page  404              /404.html;
        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}
        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}
        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }
    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;
    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}
    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;
    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;
    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;
    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;
    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}
}

Nginx常用命令

cd /usr/local/nginx/sbin/
./nginx  启动
./nginx -s stop  停止
./nginx -s quit  安全退出
./nginx -s reload  重新加载配置文件
ps aux|grep nginx  查看nginx进程

启动成功访问 服务器ip:80

注意：如何连接不上，检查阿里云安全组是否开放端口，或者服务器防火墙是否开放端口。

相关命令：

# 开启
service firewalld start
# 重启
service firewalld restart
# 关闭
service firewalld stop
# 查看防火墙规则
firewall-cmd --list-all
# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
# 开放80端口
firewall-cmd --permanent --add-port=80/tcp
# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp
#重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload
# 参数解释
1、firwall-cmd：是Linux提供的操作firewall的一个工具；
2、--permanent：表示设置为持久；
3、--add-port：标识添加的端口；

Nginx配置

# 负载均衡配置
upstream 6b92d6{
    server 127.0.0.1:8080 weight=1;
    server 127.0.0.1:8081 weight=1;
}
location / {
    # 反向代理配置
    proxy_pass http://6b92d6;
}

Nginx 配置详解