文章目录
前言
记录初学Nginx的简单功能,包括Nginx的**安装使用**、ip和域名的映射(**虚拟主机**)、**反向代理和负载均衡**。一、Nginx入门
1.1 Nginx介绍
Nginx是一款高性能的http服务器、反向代理服务器以及电子邮件(IMAP、POP3)代理服务器,由俄罗斯的程序设计师伊⼽尔·⻄索夫(Igor Sysoev)所开发,官方测试Nginx能够支撑5万的并发链接,并且对CPU、内存等资源的消耗很低,稳定性很高。
1.2 应用场景
- http服务器:Nginx可以独立提供http服务,可以做静态网页服务;
- 虚拟主机:可以再一台服务器上虚拟出多个网站。例如个人使用的虚拟主句
- 反向代理和负载均衡:当网站的访问量达到一定程度,单台服务器不能满足用户的请求时,就需要使用多台服务器的进行集群部署,以达到分流的效果,才是就可以使用Nginx进行反向代理。并且多台服务器可以平均分担负载,不会因为某台服务器负载过高而宕机,也不会出现某台服务器闲置的情况。
1.3 安装和创建容器
我们在CentOS7环境下使用docker进行Nginx的安装;
- 搜索镜像
docker search nginx
- 拉取镜像
docker pull nginx:版本号
在拉取的镜像后面加版本号,是指获取指定版本的nginx,如果不加,则默认获取最新版本的nginx镜像。
然后通过docker images 命令查询镜像是否拉取成功
- 创建容器
- 3.1 在root目录下创建nginx目录,并创建nginx配置文件(nginx.conf),相当于系统配置文件,可以直接用:
# 在/root⽬录下创建nginx⽬录⽤于存储nginx数据信息
mkdir ~/nginx
cd ~/nginx
mkdir conf
cd conf
# 在~/nginx/conf/下创建nginx.conf⽂件
vim nginx.conf
nginx.conf 配置文件内容如下:
user nginx;
worker_processes 1;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
#gzip on;
include /etc/nginx/conf.d/*.conf; # 引入conf.d下的所有配置文件
}
- 3.2 创建我们自己的配置文件,监听我们的80端口,
server {
listen 80; # 监听的端⼝
server_name localhost; # 域名或ip
location / { # 访问路径配置
root /usr/share/nginx/html;# 根⽬录
index index.html index.htm; # 默认⾸⻚
}
error_page 500 502 503 504 /50x.html; # 错误⻚⾯
location = /50x.html {
root html;
}
}
上面配置的意思是:监听本机的80端口,并经访问转接到本机的 /usr/share/nginx/html 路径下的index.html 或 index.htm,也就是访问80端口的默认页面。
- 3.3 创建容器,记住一定要在nginx目录下创建,否则下面创建参数中的数据卷映射路径就会出差。如果非要在其他的地方创建,那就根据实际情况改一下参数。
docker run -id --name=c_nginx \
-p 80:80 \
-p 81:81 \
-p 82:82 \
-v $PWD/conf/nginx.conf:/etc/nginx/nginx.conf \
-v $PWD/conf.d:/etc/nginx/conf.d \
-v $PWD/logs:/var/log/nginx \
-v $PWD/html:/usr/share/nginx/html \
nginx
创建成功的话,会在我们的nginx目录下看到这些目录
通过命令 docker ps 可以看到运行的容器:
-3.4 创建默认页面index.html,里面随便写点东西就行。
this is my first nginx 80->80 for index.html !!!
- 3.5 本地访问
http://192.168.191.129/(根据自己的实际ip来修改),如果访问失败,就看看是不是防火墙的问题
防火墙状态查看
systemctl status firewalld
如果防火墙开启,那就关掉再试试,关闭命令
systemctl stop firewalld
关闭之后再次访问,如下图,就可以访问了:
二、虚拟主机
2.1 什么是虚拟主机
虚拟主机:也叫作**“网站空间”**,就是把一台运行在互联网上的物理服务器划分成多个“虚拟”的服务器。虚拟主机技术极大的促进了网络技术的应用和普及。同时虚拟主机的租用服务叶城路网络时代的一种新型经济形式。
目前我们的虚拟主机可以分为根据端口划分的 端口绑定 和根据ip或域名划分的 域名绑定。
2.2 端口绑定
- 我们在创建 81 和 82 的两个端口绑定
server {
listen 81;
server_name localhost;
location / {
root /usr/share/nginx/index;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html; # 错误页面
location = /50x.html {
root html;
}
}
server {
listen 82;
server_name localhost;
location / {
root /usr/share/nginx/regist;
index regist.html;
}
error_page 500 502 503 504 /50x.html; # 错误页面
location = /50x.html {
root html;
}
}
- 分别创建index目录以及其下的index.html;和regis目录以及其下的regist.html。
分别对应的html文件中的内容
- 因为我们没有吧index和regist两个目录挂在到容器上,所以我们需要通过命令手动将对应的文件复制到容器中:
docker cp 源文件路径 容器名:容器中了的路径
如:
docker cp ./index/ c_nginx:/usr/share/nginx
docker cp ./regist/ c_nginx:/usr/share/nginx
- 外部访问
- 4.1 访问81端口
- 4.2 访问82端口
2.3 域名绑定
2.3.1 什么是域名
域名(Domain Name)是由一串用“点”分隔的字符组成的Internet上的计算机或计算机组的名称,用于在数据传输时表示计算机的电⼦⽅位(有时也指地理位置,地理上的域名,指代有⾏政⾃主权的⼀个地⽅区域)。域名本质上是一个IP地址的“面具”。域名的目的是便于记忆和沟通的一组服务器的地址(⽹站,电⼦邮件,FTP等)。域名按照域名系统(DNS)的规则流程组成。在DNS中注册的任何名称都是域名。域名用于各种网络环境和应用程序特定的命名和寻址。通常,域名表示[互联网协议(IP)资源。例如用于访问因特网的个人计算机,托管网站的服务器计算机,或网站本身、或通过因特网传送的任何其他服务。世界上第⼀个注册的域名是在1985年1⽉注册的。
2.3.2 域名级别
2.3.2.1 顶级域名
顶级域名分为国家顶级域名和国际顶级域名。
- 国家顶级域名:national top-level domainnames,简称nTLDs,200多个国家都按照ISO3166国家代码分配了顶级域名,例如中国是cn,美国是us,⽇本是jp等;
- 国际顶级域名:international top-level domain names,简称iTDs;例如表示工商企业的 .com 和 .top,表示网络提供商的**.net**;表示非盈利组织的**.org**;表示教育的**.edu**;以及没有限制的中型域名**.xyz**等;⼤多数域名争议都发⽣在com的顶级域名下,因为多数公司上⽹的⽬的都是为了赢利。但因为⾃2014年以来新顶级域名的发展,域名争议案件数量增⻓幅度越来越⼤[5] 。为加强域名管理,解决域名资源的紧张,Internet协会、Internet分址机构及世界知识产权组织(WIPO)等国际组织经过⼴泛协商, 在原来三个国际通⽤顶级域名:(com)的基础上,新增加了7个国际通⽤顶级域名:firm(公司企业)、store(销售公司或企业)、Web(突出WWW活动的单位)、arts(突出⽂化、娱乐活动的单位)、rec (突出消遣、娱乐活动的单位)、info(提供信息服务的单位)、nom(个⼈),并在世界范围内选择新的注册机构来受理域名注册申请。
例如:baidu.com
2.3.2.2 二级域名
⼆级域名是指顶级域名之下的域名,在国际顶级域名下,它是指域名注册⼈的⽹上名称,例如 ibm,yahoo,microsoft等;在国家顶级域名下,它是表示注册企业类别的符号,例如.top,com,edu,gov,net等。
中国在国际互联⽹络信息中⼼(Inter NIC) 正式注册并运⾏的顶级域名是CN,这也是中国的⼀级域名。在顶级域名之下,中国的⼆级域名⼜分为类别域名和⾏政区域名两类。类别域名共7个, 包括⽤于科研机构的ac;⽤于⼯商⾦融企业的com、top;⽤于教育机构的edu;⽤于政府部⻔的 gov;⽤于互联⽹络信息中⼼和运⾏中⼼的net;⽤于⾮盈利组织的org。⽽⾏政区域名有34个,分别对应于中国各省、⾃治区和直辖市。
例如:map.baidu.com
2.3.2.2 三级域名
三级域名⽤字⺟( A~Z,a~z,⼤⼩写等)、数字(0~9)和连接符(-)组成, 各级域名之间⽤实点(.)连接,三级域名的⻓度不能超过20个字符。如⽆特殊原因,建议采⽤申请⼈的英⽂名(或者缩写)或者汉语拼⾳名 (或者缩写) 作为三级域名,以保持域名的清晰性和简洁性。
例如:item.map.baidu.com
2.3.3 域名绑定
域名与IP绑定:⼀个域名对应⼀个 ip 地址,⼀个 ip 地址可以被多个域名绑定。
本地测试的时候我们通过修改hosts文件(C:\Windows\System32\drivers\etc), 配置域名和ip的映射关系。配置之后,就不用再走DNS服务器;
- 配置好以后,在服务器上的nginx的配置文件中添加 domain.conf 配置文件,配置内容如下;
server {
listen 80;
server_name www.xzk.com;
location / {
root /usr/share/nginx/cart;
index cart.html;
}
}
server {
listen 80;
server_name regist.xzk.com;
location / {
root /usr/share/nginx/search;
index search.html;
}
}
配置文件表示:监听服务器的80端口,若访问的域名是www.xzk.com 则默认访问页面为cart.html页面,若访问的域名是regist.xzk.com 则默认访问页面为search.html。
-
然后根据配置的路径创建对应的目录和文件(文件内容所以,能区分出是不同的域名访问的就行),拷到docker容器中对应的路径下,重启容器。
-
访问结果
www.xzk.com访问结果
regist.xzk.com访问结果
三、反向代理
3.1 反向代理
-
首先我们先看正向代理:
正向代理过程就是,我们的局域网,发送请求到对应的代理服务器(如果是联通网就是连通的代理服务器,电信就是电信的),然后由其访问网络。这个过程是由客户端 --> 代理服务器 --> 因特网;这就是典型的正向代理。 -
反向代理
对应的反向代理就是指以代理服务器来接收Internet的连接请求,然后将请求转发到内部网络的服务器上,并将从服务器上的结果返回给Internet上请求链接的客户端。这个时候代理服务器的表现就是一个反向代理服务器。
3.2 配置反向代理
3.2.1 安装Tomcat
首先我们要安装一个Tomcat服务器。我们还是通过docker容器来安装,安装过程不在赘述。安装完成之后,记得在里面创建一个默认页面。
# 创建tomcat容器
docker run -id --name=c_tomcat \
-p 8080:8080 \
-v $PWD:/usr/local/tomcat/webapps \
tomcat
访问结果:
3.2.2 配置反向代理
在nginx 的配置文件目录conf.d下创建配置文件proxy.conf
upstream tomcat-kkb{
server 192.168.191.129:8080;
}
server {
listen 80; # 监听的端⼝
server_name www.kkb.com; # 域名或ip
location / { # 访问路径配置
# root index;# 根⽬录
proxy_pass http://tomcat-kkb;
index index.html index.htm; # 默认⾸⻚
}
}
重启nginx,然后访问配置监听的域名www.kkb.com
四、负载均衡
4.1 什么是负载均衡
负载均衡:英⽂名称为Load Balance,其意思就是分摊到多个操作单元上进⾏执⾏,例如Web服务器、FTP服务器、企业关键应⽤服务器和其它关键任务服务器等,从⽽共同完成⼯作任务。
负载均衡是建立在现有的网络结构之上,提供的廉价、有效且透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。
4.2 配置负载均衡
负载均衡需要多台服务器协同合作,我们还是通过docker 来安装tomcat。在多加两个tomcat的容器;
docker run -id --name=c_tomcat1 \
-p 8081:8080 \
-v $PWD:/usr/local/tomcat/webapps \
tomcat
docker run -id --name=c_tomcat2 \
-p 8082:8080 \
-v $PWD:/usr/local/tomcat/webapps \
tomcat
4.2.1 配置文件
增加负载均衡的配置文件lb.conf;
upstream tomcat-huike {
server 192.168.191.128:8080;
server 192.168.191.128:8081 weight=2 ;
server 192.168.191.128:8082;
}
server {
listen 80; # 监听的端⼝
server_name www.huike.com; # 域名或ip
location / { # 访问路径配置
# root index;# 根⽬录
proxy_pass http://tomcat-huike;
index index.html index.htm; # 默认⾸⻚
}
error_page 500 502 503 504 /50x.html; # 错误⻚⾯
location = /50x.html {
root html;
}
}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
