安装包

nginx-1.18.0.tar.gz

基本概念

什么是 nginx

  1. Nginx 是高性能的 HTTP 和反向代理的服务器,处理高并发能力是十分强大的,能经受高负
  2. 载的考验,有报告表明能支持高达 50,000 个并发连接数。

正向代理

image.png

  1. Nginx 不仅可以做反向代理,实现负载均衡。还能用作正向代理来进行上网等功能。
  2. 正向代理:如果把局域网外的 Internet 想象成一个巨大的资源库,则局域网中的客户端要访
  3.  Internet,则需要通过代理服务器来访问,这种代理服务就称为正向代理。

反向代理

image.png

  1. 反向代理,其实客户端对代理是无感知的,因为客户端不需要任何配置就可以访问,我们只
  2. 需要将请求发送到反向代理服务器,由反向代理服务器去选择目标服务器获取数据后,在返
  3. 回给客户端,此时反向代理服务器和目标服务器对外就是一个服务器,暴露的是代理服务器
  4. 地址,隐藏了真实服务器 IP 地址。

负载均衡

  1. 增加服务器的数量,然后将请求分发到各个服务器上,将原先请求集中到单个服务器上的
  2. 情况改为将请求分发到多个服务器上,将负载分发到不同的服务器,也就是我们所说的负载均衡

动静分离

image.png

  1. 为了加快网站的解析速度,可以把动态页面和静态页面由不同的服务器来解析,加快解析速
  2. 度。降低原来单个服务器的压力。

Nginx安装到Windows

  1. 官网:http://nginx.org    下载并解压
  3. 启动:打开cmd窗口,依次输入命令如下命令启动
  4. cd nginx目录路径
  5. e:
  6. start nginx
  7. 会有黑窗口一闪而过,这不是失败,是启动成功了。
  9. 访问:http://127.0.0.1:80
  11. 为何是访问80端口?为何会显示上述页面?
  12. conf目录下有一个 nginx.conf 文件,用编辑器打开

FvxAzlwjyq9DHXaed3zXLIR0ArPV.jpg

image.png

Nginx安装到linux

  1. 官网:http://nginx.org
  3. 安装 openssl zlib  gcc 依赖(上面的也可以一起装,记录多种安装方式)
  4. yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel
  6. 安装 pcre
  7. wget http://downloads.sourceforge.net/project/pcre/pcre/8.43/pcre-8.43.tar.gz
  8. 下载后解压:tar -xvf pcre-8.43.tar.gz。然后进入该目录
  9. 输入命令:./configure(默认,不加任何参数)
  10. 输入命令:make && make install
  11. 安装后可查看其版本:pcre-config --version
  13. 安装 nginx
  14. 上传下载的nginx,然后解压并进入目录。
  15. 输入命令:./configure --prefix=/usr/local/nginx --sbin-path=/usr/local/nginx/sbin/nginx --conf-path=/usr/local/nginx/conf/nginx.conf --pid-path=/usr/local/nginx/logs/nginx.pid --error-log-path=/usr/local/nginx/logs/error.log --http-log-path=/usr/local/nginx/logs/access.log --with-http_stub_status_module --with-http_gzip_static_module --with-stream
  16. 输入命令:make && make install
  17. 安装成功后,会在usr文件夹下多出一个local/nginx,在nginxsbin有启动脚本。
  18. 进入目录:cd /usr/local/nginx/sbin
  19. 启动服务:./nginx
  20. 启动后查看:ps -ef | grep nginx
  21. 如果发现端口冲突,先查看端口占用,然后kill掉进程:netstat -ntlp
  23. 访问页面(默认80端口):http://127.0.0.1:80
  25. linux默认有防火墙,默认是访问不到的,需要端口号设置:
  26. 查看开放的端口号:firewall-cmd --list-all
  27. 设置开放的端口号:
  28. 请求开放(http/tcp等):firewall-cmd --add-service=http permanent
  29. 端口开放:firewall-cmd --add-port=80/tcp --permanent
  30. 重启防火墙:firewall-cmd reload
  32. nginx卸载(删除即可)
  33. 查找:find / -name nginx*
  34. 删除:rm -rf /usr/local/nginx*

遇到问题

nginx: error while loading shared libraries: libpcre.so.1: cannot open shared object file: No such file or directory

  1. 查看原因,输入命令:
  2. ldd $(which /usr/local/nginx/sbin/nginx)

image.png

  1. 建立软链接,输入命令:
  2. ln -s /lib64/libpcre.so.0.0.1 /lib64/libpcre.so.1

Nginx常用命令

  1. 使用操作命令的前提条件,就是要先进入到nginx目录
  2. cd /usr/local/nginx/sbin
命令 说明
nginx -t 验证配置是否正确
nginx -v 查看Nginx的版本号
start nginx 启动Nginx
nginx -s stop 快速停止或关闭Nginx
nginx -s quit 正常停止或关闭Nginx
nginx -s reload 配置文件修改重加载命令
nginx -s reopen 重新打开日志文件

Nginx配置文件

image.png

  1. 配置文件路径:/usr/local/nginx/conf/nginx.conf
  2. 配置文件大部分都是#注释的,不注释的包含三部分内容:
  3. 1.全局块:配置服务器整体运行的配置指令 
  4. 比如 worker_processes 1:这是 Nginx 服务器并发处理服务的关键配置,worker_processes 值越大,
  5. 可以支持的并发处理量也越多,但是 会受到硬件、软件等设备的制约
  7. 2.events块:影响 Nginx 服务器与用户的网络连接 
  8. 比如 worker_connections  1024; 支持的最大连接数为 1024 
  10. 3.http块:这算是 Nginx 服务器配置中最频繁的部分,代理、缓存和日志定义等绝大多数功能和
  11. 第三方模块的配置都在这里。
  12. http块还包含两部分: http 全局块 server  
  13. (1)http 全局块
  14. http全局块配置的指令包括文件引入、MIME-TYPE 定义、日志自定义、连接超时时间、单链接请求数上限等。
  15. (2)server  
  16. 这块和虚拟主机有密切关系,虚拟主机从用户角度看,和一台独立的硬件主机是完全一样的,该技术的产生是为了
  17. 节省互联网服务器硬件成本。
  18. 每个 http 块可以包括多个 server 块,而每个 server 块就相当于一个虚拟主机。
  19. 而每个 server 块也分为全局 server 块,以及可以同时包含多个 locaton 块。 
  20. 1、全局 server  
  21. 最常见的配置是本虚拟机主机的监听配置和本虚拟主机的名称或IP配置。 
  22. 2location  
  23. 一个 server 块可以配置多个 location 块。 
  24. 这块的主要作用是基于 Nginx 服务器接收到的请求字符串(例如 server_name/uri-string),
  25. 对虚拟主机名称 (也可以是IP 别名)之外的字符串(例如 前面的 /uri-string)进行匹配,
  26. 对特定的请求进行处理。地址定向、数据缓 存和应答控制等功能,还有许多第三方模块的配置也在这里进行。

Nginx配置实例-反向代理1

  1. 实现效果:
  2. 打开浏览器,在浏览器地址栏输入地址 www.123.com,跳转到liunx系统tomcat主页面中。
  4. 准备工作
  5. 1、安装一个tomcat
  6. liunx系统安装tomcat,使用默认端口8080
  7. tomcat安装文件放到liunx系统中,解压
  8. 进入tomcatbin目录中,./startup.sh 启动tomcat服务器
  9. 2、对外开放访问的端口 
  10. firewall-cmd --add-port=8080/tcp --permanent
  11. firewall-cmd reload
  12. 查看已经开放的端口号
  13. firewall-cmd --list-all
  15. 开始配置
  16. 1、在windows系统的hosts文件进行域名和ip对应关系的配置,
  17. 加入如下配置映射。因为没域名,不映射就跳转到其他页面了,所以需要改一下hosts文件。
  18. 192.144.172.62 www.nginx.com
  20. 2、在nginx进行请求转发的配置(反向代理配置)
  21. server块中进行修改
  22. server {
  23.     listen       80;
  24.   # 将server_name改为IP
  25.     server_name  192.144.172.62;
  26.     location / {
  27.         root   html;
  28.       # 加上proxy_pass,代表请求后会跳转本机的8080端口的路径上
  29.         proxy_pass http://127.0.0.1:8080;
  30.         index  index.html index.htm;
  31.     }
  32. }
  33. 如上配置,监听80端口,访问域名为 www.nginx.com,不加端口号时默认为80端口,
  34. 故访问该域名时会跳转到127.0.0.1:8080路径上。
  36. 测试:
  37. 进入目录,执行重加载配置文件命令。
  38. cd /usr/local/nginx/sbin
  39. 执行:./nginx -s reload

Nginx配置实例-反向代理2

  1. 实现效果:
  2. 使用nginx反向代理,根据访问的路径跳转到不同端口的服务中。nginx监听端口为9001
  3. 访问http://127.0.0.1:9001/edu/ 直接跳转到 127.0.0.1:8081
  4. 访问http://127.0.0.1:9001/vod/ 直接跳转到 127.0.0.1:8082
  6. 准备工作
  7. 准备两个tomcat,一个8001端口,一个8002端口,并准备好测试的页面。
  8. 开放端口步骤参考上面的说明。
  10. 开始配置
  11. 修改nginx的配置文件,在http块中添加server{}
  12. server {
  13.     # 监听9091端口
  14.     listen 9091;
  15.     server_name  192.144.172.62;
  16.     location ~ /edu/ {
  17.         proxy_pass http://localhost:8001;
  18.     }
  19.   location ~ /vod/ {
  20.         proxy_pass http://localhost:8002;
  21.     }
  22. }
  24. location指令说明:该指令用于匹配 URL。语法如下:
  25. location [ = | ~ | ~* | ^~ ] uri {}
  26. 1、= :用于不含正则表达式的uri前,要求请求字符串与uri严格匹配,如果匹配成功,就停止继续向下搜索并立即处理该请求。 
  27. 2、~ :用于表示uri包含正则表达式,并且区分大小写。 
  28. 3、~*:用于表示uri包含正则表达式,并且不区分大小写。
  29. 4、^~:用于不含正则表达式的uri前,要求Nginx服务器找到标识uri和请求字符串匹配度最高的location后,
  30. 立即使用此location处理请求,而不再使用location块中的正则uri和请求字符串做匹配。 
  31. 注意:如果 uri 包含正则表达式,则必须要有 ~ 或者 ~* 标识。

Nginx配置实例-负载均衡

  1. 实现效果
  2. 浏览器地址栏输入地址http://192.144.172.62/edu/a.html,负载均衡效果,平均分配到8080和8081端口中去。
  4. 准备工作上面已经做好了,开始配置
  5. nginx的配置文件中进行负载均衡的配置 
  6. http{
  7.     upstream myserver{
  8.       ip_hash;
  9.     server 192.144.172.62:8080;
  10.     server 192.144.172.62:8081;
  11.   }
  13.   server {
  14.     listen 80;
  15.     server_name  192.144.172.62;
  16.     location / {
  17.         proxy_pass  http://myserver;
  18.         root   html;
  19.             index  index.html index.htm;
  20.     }
  21.   }
  22. }

Nginx常用负载均衡分配服务器策略

  1. 1、轮询(默认使用) 
  2. 每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。
  4. 2weight权重
  5. weight代表权重,默认为1,权重越高被分配的客户端越多。
  6. 指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。比如:
  7. upstream server_pool{
  8.     server 192.168.5.21 weight=10;
  9.   server 192.168.5.22 weight=9;
  10. } 
  12. 3ip_hash
  13. 每个请求按访问iphash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。例如:
  14. upstream server_pool{
  15.     ip_hash;
  16.   server 192.168.5.21:80;
  17.   server 192.168.5.22:80;
  18. }
  20. 4fair(第三方) 
  21. 按后端服务器的响应时间来分配请求,响应时间短的优先分配。比如:
  22. upstream server_pool{
  23.     server 192.168.5.21:80;
  24.   server 192.168.5.22:80;
  25.   fair;
  26. }
  28. 如果是tcp的链接,比如mongodbtcp链接的:
  29. server {
  30.     listen  120.87.157.166:27017; # 这里是对外的访问IP和端口
  31.     #server_name 120.27.157.166;
  32.     proxy_connect_timeout 1s;   # 指tcp 握手的超时时间
  33.     proxy_timeout 3s; # 指在这段时间内如果没有数据传输那就触发timeout,所以这里可以时间设长一点:10s
  34.     proxy_pass mongo; # 这里是代理的IP,可以写多个
  35. }
  36. 比如像这样:
  37. upstream mongo{
  38.     server 192.168.5.21:27017;
  39.   server 192.168.5.22:27017;
  40. }
  43. 使用fair需要安装负载均衡模块nginx-upstream-fair
  44. 配置:
  45. ./configure --prefix=/usr/local/nginx  --sbin-path=/usr/local/nginx/nginx --conf-path=/usr/local/nginx/nginx.conf --pid-path=/usr/local/nginx/nginx.pid  --add-module=/home/nginx-upstream-fair-master
  46. 编译:
  47. make
  48. 复制Nginx
  49. cp objs/nginx /usr/local/nginx/nginx
  50. 配置:按照第4个方法加上fair配置。
  51. 注意:
  52. 已安装Nginx,配置第三方模块时,只需要--add-module=/第三方模块目录,然后make编译一下就可以,
  53. 不要make install安装。编译后复制objs下面的Nginx到指定目录下。

Nginx配置实例-动静分离

image.png

  1. Nginx动静分离简单来说就是把动态跟静态请求分开,不能理解成只是单纯的把动态页面和静态页面物理分离。
  2. 严格意义上说应该是动态请求跟静态请求分开,可以理解成使用Nginx处理静态页面,Tomcat处理动态页面。
  3. 动静分离从目前实现角度来讲大致分为两种:
  4. 一种是纯粹把静态文件独立成单独的域名,放在独立的服务器上,也是目前主流推崇的方案;
  5. 另外一种方法就是动态跟静态文件混合在一起发布,通过Nginx来分开。
  7. 通过location指定不同的后缀名实现不同的请求转发。通过expires(过期)参数设置,可以使浏览器缓存过期时间,
  8. 减少与服务器之前的请求和流量。具体Expires定义:
  9. 是给一个资源设定一个过期时间,也就是说无需去服务端验证,直接通过浏览器自身确认是否过期即可,
  10. 所以不会产生额外的流量。此种方法非常适合不经常变动的资源。
  11. (如果经常更新的文件,不建议使用Expires来缓存),我这里设置3d,表示在这3天之内访问这个URL
  12. 发送一个请求,比对服务器该文件最后更新时间没有变化,则不会从服务器抓取,返回状态码304
  13. 如果有修改,则直接从服务器重新下载,返回状态码200
  15. 准备工作
  16. liunx系统中准备静态资源,用于进行访问
  17. 比如图片、jscss、静态页面等等。这里假设在linux的/data目录下有一个image(图片)目录和www(静态页面)目录
  19. 开始配置
  20. 找到 nginx 安装目录,打开/conf/nginx.conf 配置文件
  21. server {
  22.   listen 80;
  23.   server_name  192.144.172.62;
  24.   location /www/ {
  25.       root   /data/;
  26.         index  index.html index.htm;
  27.   }
  28.   location /image/ {
  29.       root   /data/;
  30.       # 列出目录。有时候一个nginx服务就是为了用来下载文件的,加上这个参数,就展示文件的目录了。
  31.         autoindex on;
  32.   }
  33. }
  35. 重点是添加location
  36. 最后检查Nginx配置是否正确即可,然后测试动静分离是否成功,只需要删除后端tomcat服务器上的某个静态文件,
  37. 查看是否能访问,如果可以访问说明静态资源Nginx直接返回了,不走后端tomcat服务器。

Nginx+Keepalived高可用集群(主从模式)

image.png

  1. 1)需要两台 nginx 服务器
  2. 2)需要 keepalived
  3. 3)需要虚拟 ip 
  5. 配置高可用的准备工作
  6. 1)需要两台服务器 192.168.17.129  192.168.17.131
  7. 2)在两台服务器安装 nginx
  8. 3)在两台服务器安装 keepalived
  10. 在两台服务器安装 keepalived
  11. 1)使用 yum 命令进行安装
  12. yum install keepalived y
  13. 查看是否安装:rpm -q -a keepalived
  14. 2)安装之后,在 etc 里面生成目录keepalived,有文件keepalived.conf
  16. Keepalived高可用软件
  17. keepalived软件主要是通过VRRP协议实现高可用功能的。
  18. VRRPVirtual Router Redundancy Protocol(虚拟路由冗余协议)的缩写,
  19. VRRP出现的目的就是为了解决静态路由的单点故障问题的,它能保证当个别节点宕机时,整个网络可以不间断地运行。所以,keepalived一方面具有配置管理LVS的功能,同时还具有对LVS下面节点进行健康检查的功能,另一方面也可以实现系统网络服务的高可用功能。
  21. Keepalived原理
  22. Keepalived高可用服务对之间的故障切换转移,是通过VRRP来实现的。在keepalived服务工作时,
  23. Master节点会不断地向备节点发送(多播的方式)心跳消息,用来告诉备Backup节点自己还活着。
  24. 当主节点发生故障时,就无法发送心跳的消息了,备节点也因此无法继续检测到来自主节点的心跳了。
  25. 于是就会调用自身的接管程序,接管主节点的IP资源和服务。当主节点恢复时,
  26. 备节点又会释放主节点故障时自身接管的IP资源和服务,恢复到原来的备用角色。
  28. 启动之后会有三个进程,没问题之后可以关闭keepalived软件,接下来要修改keepalived的配置文件。
  29. vim /etc/keepalived/keepalived.conf  #用vim打开编辑
  31. 开始高可用配置(主从配置)
  32. 1)修改/etc/keepalived/keepalivec.conf 配置文件
  33. # 全局配置
  34. global_defs { 
  35.    notification_email { 
  36.      acassen@firewall.loc 
  37.      failover@firewall.loc 
  38.      sysadmin@firewall.loc 
  39.    } 
  40.    notification_email_from Alexandre.Cassen@firewall.loc 
  41.    smtp_server 192.168.17.129 
  42.    smtp_connect_timeout 30 
  43.    # 这里写服务器名称,hosts文件的IP映射。路由标识,在一个局域网里面应该是唯一的
  44.    router_id LVS_DEVEL # hosts文件  127.0.0.1  LVS_DEVEL
  45. } 
  47. vrrp_script chk_http_port { 
  48.    # 脚本文件路径
  49.    script "/usr/local/src/nginx_check.sh" 
  50.    interval 2      #(检测脚本执行的间隔,2代表2秒)
  51.    weight 2              # 代表权重,脚本执行成功,将当前服务器权重设置为2
  53. } 
  55. vrrp_instance VI_1{...}这是一个VRRP实例,里面定义了keepalived的主备状态、接口、优先级、认证和IP信息;
  56. vrrp_instance VI_1 {
  57.         state BACKUP   # VRRP的角色  主:MASTER 备:BACKUP
  58.     interface ens33  # 网卡名称   linux查看网卡名称:ifconfig。根据实际来填写
  59.     virtual_router_id 51   # 虚拟路由ID标识。主、备机的 virtual_router_id 必须相同     
  60.     priority 90     # 主、备机取不同的优先级,优先级,数字越大,优先级越大。一般主较大,备较小
  61.     # nopreempt                                     #不抢占资源
  62.     advert_int 1    # 时间间隔,发送心跳,默认1秒
  63.         authentication {   # 权限,密码1111。两台机器密码一致
  64.         auth_type PASS
  65.         auth_pass 1111
  66.     } 
  67.     # virtual_ipaddress {...}定义虚拟IP地址,可以配置多个IP地址,这里我定义为192.168.17.50
  68.     virtual_ipaddress {  
  69.         192.168.17.50   # VRRP H 虚拟地址,此处绑定虚拟IP,可以绑定多个。这也是对外的访问IP
  70.     } 
  71. }
  73. 修改好主节点之后,保存退出,然后启动keepalived,几分钟内会生成一个虚拟IP192.168.17.50
  74. 查看命令:ip addr
  75. 然后修改备节点的配置文件,修改好后保存退出后启动keepalived,此时备节点不会生成虚拟IP
  76. 如果生成那就是配置文件出现了错误。备节点和主节点争用IP资源,这个现象叫做“裂脑”。
  78. 测试实验
  79. 停掉主节点的keepalived服务,查看备节点会不会生成VIP192.168.17.50
  80. 然后启动主节点的keepalived服务,然后查看主节点和备节点的VIP,主节点应该会抢夺回来VIP
  82. 2)在/usr/local/src 添加检测脚本 nginx_check.sh
  83. #!/bin/bash
  84. A=`ps -C nginx –no-header |wc -l`
  85. if [ $A -eq 0 ];then
  86.     /usr/local/nginx/sbin/nginx        # nginx的启动路径,它判断nginx是否还活着,能启动就启动,不能启动就切换到另外一个
  87.   sleep 2     
  88.   if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then
  89.       killall keepalived     #如果nginx挂了,就把keepalived杀死
  90.     fi
  91. fi 
  93. 3)把两台服务器上 nginx  keepalived 启动 
  94. 启动 nginx:./nginx 
  95. 启动 keepalivedsystemctl start keepalived.service
  96. 查看是否启动成功:ps -ef | grep keepalived
  98. 最终测试
  99. 1)在浏览器地址栏输入 虚拟 ip 地址 192.168.17.50
  100. 2)把主服务器(192.168.17.129nginx  keepalived 停止,再输入 192.168.17.50 
  101. 先停止keepalivedsystemctl stop keepalived.service
  102. 再停止Nginx

Nginx原理及参数优化

image.png

  1. master-workers 的机制的好处
  2. 1)可以使用 nginx s reload 热部署,利用 nginx 进行热部署操作
  3. 2)每个 woker 是独立的进程,如果有其中的一个 woker 出现问题,其他 woker 独立的,
  4. 继续进行争抢,实现请求过程,不会造成服务中断。
  6. 需要设置多少个worker?设置多少个woker合适?
  7. worker 数和服务器的 cpu 数相等是最为适宜的。
  9. 连接数 worker_connection
  10. 问题一:发送请求,占用了 woker 的几个连接数?
  11. 答案:2个或者4个。访问静态资源占用2个。访问静态资源并且还访问tomcat占用4个。
  13. 问题二:nginx有一个master,有四个woker,每个woker支持最大的连接数1024,支持的最大并发数是多少?
  14. 1.普通的静态访问最大并发数是: worker_connections * worker_processes / 2
  15. 2.而如果是 HTTP  为反向代理来说,最大并发数量应该是 worker_connections *  worker_processes / 4