Nginx学习笔记
一、Nginx的安装与启动
1、什么是Nginx
Nginx 是⼀款⾼性能的 http 服务器/反向代理服务器及电⼦邮件(IMAP/POP3)代理服务器。由俄罗斯的程序设计师伊⼽尔·⻄索夫(Igor Sysoev)所开发,官⽅测试 nginx 能够⽀撑 5 万并发链接,并且cpu、内存等资源消耗却⾮常低,运⾏⾮常稳定。
1.1 正向代理和反向代理
正向代理:
客户端(client)通过设置,使用代理服务器(proxy)去访问远程服务器(server)。
|client----proxy|---- server
使用场景:
- 可以访问原来无法访问的资源
- 做缓存使用,加快访问速度
- 对客户端授权或记录访问信息等
反向代理:
服务器通过代理服务接收连接请求,然后转发给内部网络的服务器,将服务器的结果返回给客户端。
client----|proxy----server|
使用场景:
- 保证内网的安全,组织web攻击
- 负载均衡,优化网站的负载(处理能力)
总结
正向代理针对客户端,而反向代理是针对服务器的。
1.2 Nginx应用场景
1、http 服务器。Nginx 是⼀个 http 服务可以独⽴提供 http 服务。可以做⽹⻚静态服务器。
2、虚拟主机。可以实现在⼀台服务器虚拟出多个⽹站。例如个⼈⽹站使⽤的虚拟主机。
3、反向代理,负载均衡。当⽹站的访问量达到⼀定程度后,单台服务器不能满⾜⽤户的请求时,需要⽤多台服务器集群可以使⽤ nginx 做反向代理。并且多台服务器可以平均分担负载,不会因为某台服务器负载⾼宕机⽽某台服务器闲置的情况。
2、Nginx安装
2.1 Docker安装Nginx【推荐】
1)搜索nginx镜像
docker search nginx
2)拉取nginx镜像
docker pull nginx
3)创建容器,设置端口映射、目录映射
# 在/root目录下创建nginx目录用于存储nginx数据信息
mkdir ~/nginx
cd ~/nginx
mkdir conf
cd conf
# 在~/nginx/conf/下创建nginx.conf文件,粘贴下面内容
vi nginx.conf
user nginx;
worker_processes 1;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
#gzip on;
# 引入/etc/nginx/conf.d下的.conf文件,便于配置
include /etc/nginx/conf.d/*.conf;
}
4)在/root/nginx目录下运行nginx容器
docker run -id --name=nginx \
-p 80:80 \
-p 81:81 \
-p 82:82 \
-v $PWD/conf/nginx.conf:/etc/nginx/nginx.conf \
-v $PWD/conf.d:/etc/nginx/conf.d \
-v $PWD/logs:/var/log/nginx \
-v $PWD/html:/usr/share/nginx/html \
nginx
参数说明:
- -p 80:80 将容器的80端口映射到宿主机的80端口
- -v $PWD/conf/nginx.conf:/etc/nginx/nginx.conf 将宿主机当前目录下的/conf/nginx.conf挂载到容器的 /etc/nginx/nginx.conf --这是配置目录
5)测试
# 进入html目录
cd /root/nginx/html
# 新建index.html
vi index.html
# 输入hello docker nginx保存退出
# 进入nginx.d目录下创建web服务的配置
cd /root/nginx/conf.d
# 创建80.conf文件
vi 80.conf
#在配置文件中输入以下内容
server{
listen 80; #监听的端口
server_name localhost; #域名或ip
location /{
root /usr/share/nginx/html; #根目录
index index.html index.htm; #默认首页
}
error_page 500 502 503 504 /50x.html; #错误页面
location = /50.html {
root html;
}
}
# 可以进入nginx容器查看配置是否一致
# 进入nginx容器
docker exec -it nginx /bin/bash
# 查看html文件
cat /usr/share/nginx/html/index.html
# 查看nginx配置文件
cat /etc/nginx/nginx.conf
# 查看web服务配置
cat /etc/nginx/conf.d/80.conf
# 所有配置和之前一样可以exit退出nginx容器
#重启nginx容器
docker restart nginx
#通过浏览器访问虚拟机地址可以得到结果
#如果访问不了,尝试关闭防火墙
systemctl stop firewalld
2.2 Docker安装Tomcat【推荐】
1)搜索镜像
docker search tomcat
2)拉取tomcat镜像
docker pull tomcat
3)创建容器,设置端口映射、目录映射
# 在/root目录下创建tomcat目录用于存放tomcat数据信息
mkdir ~/tomcat
cd ~/tomcat
docker run -id --name=tomcat \
-p 8080:8080 \
-v $PWD:/usr/local/tomcat/webapps \
tomcat
参数说明:
- -p 8080:8080 将容器的8080端口映射到宿主机的8080端口
- -v $PWD:/usr/local/tomcat/webapps 将主机中当前目录挂载到容器的webapps
# 遇到的问题--端口8080被占用
# 解决方案
netstat -anp|grep 8080
# 杀掉进程
kill -9 进程pid
# 通过命名查看tomcat名称是否存在
docker ps -a
# 存在name为tomcat的容器需要删掉
docker rm tomcat
# 重新执行命令
docker run -id --name=tomcat -p 8080:8080 -v $PWD:/usr/local.tomcat/webapps tomcat
4)编写页面
# tomcat默认部署目录为ROOT
# 在tomcat目录下创建ROOT目录
mkdir ROOT
cd ~/tomcat/ROOT
vi index.html
# 输入this is a tomcat index.html port=8080 保存退出
5)测试
2.3 Centos7安装Nginx
1)在各官网下载相关组件:Nginx openssl zlib pcre 等
/source/index.html (openssl.org)
PCRE - Browse /pcre at SourceForge.net
zlib Home Site
nginx相关压缩包
2)通过Xftp将压缩包上传到虚拟机的/usr/local/src目录下,并使用 tar -zxvf *.tar.gz进行解压
3)需要安装gcc环境
yum install -y gcc-c++
4)如果没有下载pcre、zlib、OpenSSL安装包,可以通过yum来进行安装【4和5选择一种安装方式】
#pcre-devel是使用pcre开发的一个二次开发库。nginx也需要此库。
yum install -y pcre pcre-devel
#zlib库提供了很多种压缩和解压缩的方式,nginx使用zlib对http包的内容进行gzip,所以需要在linux上安装zlib库。
yum install -y zlib zlib-devel
#OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议
yum install -y openssl openssl-devel
5)如果有pcre、zlib、OpenSSL安装包,以openssl-1.1.1m为例----本次教程使用这种方式安装【4和5选择一种安装方式】
#进入openssl目录
cd /usr/local/src/openssl-1.1.1m
#进行配置检查及编译
./config
#pcre的检查是./configure
#进行编译和安装
make & make install
#查看是否安装成功
openssl version -a
6)安装Nginx
# 进入nginx目录
cd /usr/local/src/nginx-1.18.0
# 使用默认配置【选择一种就可以】
./configure
# 步骤5的自定义配置【选择一种就可以】
./configure --sbin-path=/usr/local/nginx/nginx \
--conf-path=/usr/local/nginx/nginx.conf \
--pid-path=/usr/local/nginx/nginx.pid \
--with-pcre=/usr/local/src/pcre-8.45 \
--with-zlib=/usr/local/src/zlib-1.2.11 \
--with-openssl=/usr/local/src/openssl-1.1.1m \
--with-http_ssl_module
# 进行编译和安装
make & make install
7)配置防火墙
nginx服务器,需要虚拟机开启80端口的访问
防火墙配置(同样适用于开放8080等其他端口)
# 查看当前配置,看ports中是否有80端口,没有的话继续
firewall-cmd --list-all
# 开放http访问
firewall-cmd --add-service=http --permanent
# 开放80端口
firewall-cmd --add-port=80/tcp --permanent
# 重启防火墙保存
firewall-cmd --reload
8)进入/usr/local/nginx目录
#开启nginx服务
./nginx
进入浏览器输入字节虚拟机的地址,可以看见Nginx成功启动了
2.4 Centos7安装JDK和Tomcat
【安装JDK】
同样的方式将压缩包上传到虚拟机中的/usr/local/src目录下
在当前目录中解压
tar -zxvf jdk-8u321-linux-x64.tar.gz
移动当前目录到/usr/local下并重命名为java
mv jdk1.8.0_321 /usr/local/java
编辑环境变量
vi /etc/profile
增加一下内容
export JAVA_HOME=/usr/local/java
export PATH=$PATH:$JAVA_HOME/bin
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
让profile文件生效
source /etc/profile
检测Java是否安装成功
java -version
【安装Tomcat】
在当前目录中解压
tar -zxvf apache-tomcat-10.0.17.tar.gz
移动当前目录到/usr/local下并重命名为tomcat
mv apache-tomcat-10.0.17 /usr/local/tomcat
运行tomcat
#进入到bin目录下
cd /usr/local/tomcat/bin
#执行tomcat
./startup.sh
二、初识Nginx
1、常用命令
Centos安装Nginx需要在nginx/sbin目录下输入以下命令
启动命令:
./nginx
关闭命令
./nginx -s stop
刷新配置文件
./nginx -s reload
2、Nginx配置文件—nginx.conf
分为三部分:全局块、events块、http块
2.1 全局块
全局指令,指定运行时的用户组、进程id存放位置、日志存放位置、worker_process数量等
# 配置用户或者用户组
#user nobody;
# 允许生成的进程数
worker_processes 1;
# 日志路径设置 可以配置的级别有
# debug | info | notice | warn | error | crit
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
# 存储进程id的文件地址
#pid logs/nginx.pid;
2.2 events块
影响nginx服务器和用户网络连接的配置。
比如每个进程的最大连接数,选取哪种事件驱动模型,以及在网络连接过程中,是否开启多个,是否序列化等等。
events {
# 每个进程的最大连接数
worker_connections 1024;
}
2.3 http块
配置代理、缓存、日志等绝大部分功能的地方。
可以嵌套多个server块,不同的server可以对应不同的域名(虚拟主机)
虚拟主机:同一台nginx服务器,可以支持多个网站的运行,每个虚拟主机之间都相互独立,具有完整的功能
http{
# 对应虚拟主机的配置
server{
# 监听端口
listen 80;
# 监听域名
server_name localhost;
# 定位出路径或文件地址
location{
# 相对路径
root html;
# 默认跳转的首页地址
index index.html index.htm;
}
}
server{
location{
}
}
...
}
2.3.1 location块
匹配规则:
1)location = /uri 精确匹配
2)location ^~/uri 前缀匹配,顺序在正则匹配之前
location /uri 前缀匹配,顺序在正则匹配之后
3)location ~pattern 区分大小写的正则匹配
location ~*pattern 不区分大小写的正则匹配
4)location / 通用匹配,接收未匹配到其他location的请求
匹配顺序:
首先会进行精确匹配,然后会进行前缀匹配,具体顺序按照指令长度,从长到短的顺序依次匹配,但是在正则匹配时,是按照配置文件的顺序依次匹配的。
3、静态网站的部署【docker】
3.1 创建静态页面
# 进入nginx目录
cd ~/nginx
# 创建index和regist文件夹
mkdir index
mkdir regist
# 分别在两个文件夹下创建一个页面
cd ~/nginx/index
vi index.html
# 输入内容:this is index.html port=81
cd ~/nginx/regist
vi regist.html
# 输入内容:this is regist.html port=82
3.2 将宿主机上的页面拷贝到容器中
# 进入nginx目录
cd ~/nginx
# 拷贝文件到容器中
docker cp ./index/ nginx:/usr/share/nginx
docker cp ./regist/ nginx:/usr/share/nginx
# 进入容器中查看
docker exec -it nginx /bin/bash
# 查看/usr/share/nginx目录
cd /usr/share/nginx
ls
# 可以看见文件拷贝到了容器中
# 退出容器
exit
3.3 修改Nginx的配置文件
# 在 ~/nginx/conf.d文件夹中新建一个.conf文件
cd ~/nginx/conf.d
vi port.conf
# 在port.conf配置文件中输入以下内容
server {
listen 81; # 监听的端⼝
server_name localhost; # 域名或ip
location / { # 访问路径配置
root /usr/share/nginx/index;# 根⽬录
index index.html index.htm; # 默认⾸⻚
}
error_page 500 502 503 504 /50x.html; # 错误⻚⾯
location = /50x.html {
root html;
}
}
server {
listen 82; # 监听的端⼝
server_name localhost; # 域名或ip
location / { # 访问路径配置
root /usr/share/nginx/regist;# 根⽬录
index regist.html; # 默认⾸⻚
}
error_page 500 502 503 504 /50x.html; # 错误⻚⾯
location = /50x.html {
root html;
}
}
3.4 重启nginx
# 重启nginx
docker restart nginx
# 这里我遇到了一个问题,重启nginx时报了一个Error response from daemon: driver failed programming external connectivity on endpoint nginx错误
# 我的解决方案
# 先开启防火墙
systemctl start firewalld
# 重启docker--成功
docker restart nginx
# 访问失败
# 重新关闭防火墙
systemctl stop firewalld
# 访问成功
# 不知道是什么原因导致的,希望有知道的大佬解决一下
3.5 访问结果
4、域名与IP绑定
⼀个域名对应⼀个 ip 地址,⼀个 ip 地址可以被多个域名绑定。
本地测试可以修改 hosts ⽂件(C:\Windows\System32\drivers\etc)
可以配置域名和 ip 的映射关系,如果 hosts ⽂件中配置了域名和 ip 的对应关系,不需要⾛dns服务器。
以管理员身份运行该软件
新增配置
# 同步骤3,在nginx目录下创建cart和search文件夹
cd ~/nginx
mkdir cart
mkdir search
# 新增页面
cd ~/nginx/cart
vi cart.html
# 编写内容 this is cart.html --> www.dapan.com
cd ~/nginx/search
vi search.html
# 编写内容 this is search.html ---> search.dapan.com
# 将这两个文件从宿主机上拷贝到docker中
cd ~/nginx
docker cp cart/ nginx:/usr/share/nginx
docker cp search/ nginx:/usr/share/nginx
# 在conf.d目录下新增.conf配置文件
cd ~/nginx/conf.d
vi domain.conf
# 配置内容如下
server {
listen 80;
server_name www.dapan.com;
location / {
root /usr/share/nginx/cart;
index cart.html;
}
}
server {
listen 80;
server_name search.dapan.com;
location / {
root /usr/share/nginx/search;
index search.html;
}
}
# 重启ningx
docker restart nginx
5、反向代理
在tomcat和nginx都准备好的情况下进行
修改 hosts ⽂件(C:\Windows\System32\drivers\etc),新增一条记录
192.168.220.125 www.dapan1.com
# 在conf.d目录下新建.conf文件
cd ~/nginx/conf.d
vi proxy.conf
# 在文件中写入以下内容
# 声明一个反向代理服务器
upstream tomcat-dapan {
server 192.168.220.125:8080;
}
server{
listen 80; #监听的端口
server_name www.dapan1.com; #域名或ip
location / {
# root index; #根目录
proxy_pass http://tomcat-dapan; #通过域名访问时会反向到tomcat-dapan这个服务器
index index.html index.htm; #默认首页
}
}
#重启nginx
docker restart nginx
测试
6、负载均衡
6.1 什么是负载均衡
负载均衡 建⽴在现有⽹络结构之上,它提供了⼀种廉价有效透明的⽅法扩展⽹络设备和服务器的带宽、增加吞吐量、加强⽹络数据处理能⼒、提⾼⽹络的灵活性和可⽤性。
负载均衡,英⽂名称为Load Balance,其意思就是分摊到多个操作单元上进⾏执⾏,例如Web服务器、FTP服务器、企业关键应⽤服务器和其它关键任务服务器等,从⽽共同完成⼯作任务。
负载均衡的调度算法
- 轮询:相当于将服务器从第一台到最后一台,形成一个环状,每接收一次请求,则从一台机器开始循环遍历。
- 最小连接:优先选择连接数最少的服务器,适用于会话时间较长的业务处理。
- IP映射:根据请求的IP地址进行散列,让同一IP下的请求都映射到同一服务器上, 可以解决Session问题(粘性会话)
6.2 配置负载均衡准备工作
1)使用docker创建3个tomcat容器,端口分别为8080、8081、8082
因为已经有8080,所以只需启动8081和8082
# 拷贝两个挂载目录
cd ~
cp tomcat/ ./tomcat_8081 -r
cp tomcat/ ./tomcat_8082 -r
# 进入tomcat_8081的ROOT目录
cd ~/tomcat_8081/ROOT
# 修改index.html文件,将端口号修改为8081
# 同理,修改tomcat_8082/ROOT目录下的index.html文件,将端口号改为8082
# 进入~/tomcat_8081目录下【重要】
cd ~/tomcat_8081
# 运行如下命令
docker run -id --name=tomcat1 \
-p 8081:8080 \
-v $PWD:/usr/local/tomcat/webapps \
tomcat
# 进入~/tomcat_8082目录下【重要】
cd ~/tomcat_8082
# 运行如下命令
docker run -id --name=tomcat2 \
-p 8082:8080 \
-v $PWD:/usr/local/tomcat/webapps \
tomcat
2)在~/nginx/conf.d目录下新建一个.conf的配置文件
# 进入~/nginx/conf.d目录
cd ~/nginx/conf.d
# 新建lb.conf文件
vi lb.conf
# 配置文件内容如下
# 声明一个反向代理服务器
upstream tomcat-lb {
server 192.168.220.125:8080;
server 192.168.220.125:8081;
server 192.168.220.125:8082;
}
server{
listen 80; #监听的端口
server_name www.dapan2.com; #域名或ip
location / {
# root index; #根目录
proxy_pass http://tomcat-lb; #通过域名访问时会反向到tomcat-lb这个服务器
index index.html index.htm; #默认首页
}
}
3)同理,需要在 hosts ⽂件(C:\Windows\System32\drivers\etc),新增一条记录
192.168.220.125 www.dapan2.com
4)重启nginx
docker restart nginx
在浏览器输入www.dapan2.com可以看见已经有负载均衡的效果了
经过测试,三台服务器出现的概率为三分之一,交替显示
如果其中一台服务器性能比较好,想让其承担更多的压力,可以设置权重
如果想让8081出现的次数为其他服务器的2倍,则修改配置如下:
upstream tomcat-lb {
server 192.168.220.125:8080;
server 192.168.220.125:8081 weight=2;
server 192.168.220.125:8082;
}
默认是轮询算法,如果想使用ip映射,可以在upstream块中添加ip_hash;
扫一扫
510
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
