centos7安装nginx
参考
nginx 入门指南
https://www.w3cschool.cn/nginx/z5j11pds.html
NGINX缓存使用官方指南
https://linux.cn/article-5945-1.html
HTTP、Tomcat、Nginx、前后端分离开发
https://blog.youkuaiyun.com/m0_59749089/article/details/128919201
https://nginx.org/en/docs/http/request_processing.html
https://blog.youkuaiyun.com/BradenHan/article/details/131927863
https://docs.nginx.com/nginx/deployment-guides/load-balance-third-party/apache-tomcat/
sudo yum install nginx
nginx.x86_64 1:1.20.1-10.el7
nginx-1.20.1-10.el7.x86_64.rpm
firewall-cmd --add-port=80/tcp
firewall-cmd --add-port=80/tcp --permanent #写入配置文件永久放行
whereis nginx
nginx安装配置文件位置(重要):
配置文件位置: /etc/nginx/nginx.conf
配置文件路径: /etc/nginx/conf.d/default.conf (默认加载)
可以查看whereis nginx查看安装位置
启动Nginx
systemctl start nginx
停止Nginx
systemctl stop nginx
查看Nginx启动状态
systemctl status nginx
设置Nginx开机自启:
sudo systemctl enable nginx
4.访问nginx
在windows中打开浏览器输入http://ip:80
说明:80是http协议的默认端口号,当端口号为80时可以省略不写
检查Nginx配置是否正确:
sudo nginx -t
1
如果输出显示 syntax is ok,则表示配置正确。
重新加载Nginx配置:
sudo systemctl reload nginx
现在,您已经成功安装和配置了Nginx。您可以在浏览器中访问服务器的IP地址或域名,以验证Nginx是否正常工作。
默认情况下,Nginx会将网站文件放在/usr/share/nginx/html目录下。
您可以将您的网站文件放置在该目录下,然后通过访问服务器的IP地址或域名来访问您的网站。
防火墙
[root@mufeng ~]# firewall-cmd --zone=public --permanent --add-service=http
success
[root@mufeng ~]# firewall-cmd --reload
success
[root@mufeng ~]#
命令的作用是将 http 服务添加到 public 区域的永久规则中,即允许通过防火墙访问 http 服务。
其中,
–zone=public 指定了作用的区域为 public
–permanent 表示该规则将被永久保存
–add-service=http 指定添加的服务为 http
$ ./nginx //启动nginx
$ ./nginx -s stop //停止nginx
$ ./nginx -s quit //优雅的关闭,在退出前完成已经接受的连接请求
$ ./nginx -s reload // 重新加载nginx配置
$ firewall-cmd --state // 查看防火墙状态
$ systemctl stop firewalld.service // 关闭防火墙(不推荐使用)
$ systemctl disable firewalld.service // 阻止防火墙开机启动
$ firewall-cmd --reload // 重启防火墙
$ firewall-cmd --zone=public --list-ports // 查看防火墙所有开放的端口
$ firewall-cmd --permanent --zone=public --remove-port=80/tcp // 关闭80端口
(4) 启动和端口问题
因为nginx启动需要占用tcp协议的80端口, 这样我们在浏览器才能通过虚拟机ip地址访问ngin的服务,所以我们要保证防火墙开放了虚拟机的80端口,以下命令可以以对防火墙进行操作
在启动nginx之前 我们要执行以下两条命令
$ firewall-cmd --zone=public --add-port=80/tcp --permanent // 放行防火墙80端口(–permanent永久生效,没有此参数重启后失效)
$ firewall-cmd --reload // 重启防火墙
之后我们就可以使用以下命令启动ngxin服务
$ ./nginx // 启动nginx服务 后台启动
$ ./nginx // 启动nginx
$ ./nginx -s stop // 停止ngxin
$ ./nginx -s quit // 优雅的关闭nginx,在退出前完成已经接受的连接请求
$ ./nginx -s reload // 重新加载ngxin配置
$ ./nginx -s reopen // 打开nginx日志文件
$ ./nginx -t // 检测配置文件是否有语法错误
$ ./nginx -v // 显示版本信息
$ ./nginx -c [配置文件路径] // 指定配置文件
$ killall nginx // 杀死所有nginx的进程
$ ps -aux | grep nginx // 查看nginx的进程
防火墙状态
systemctl stop firewalld 关闭运行的防火墙,系统重新启动后,防火墙将重新打开
systemctl disable firewalld 永久关闭防火墙,,系统重新启动后,防火墙依然关闭
systemctl status firewalld 查看防火墙状态
selinux
selinux(security-enhanced linux),美国安全局对于强制访问控制的实现,在linux2.6内核以后的版本中,selinux已经成功内核中的一部分。可以说selinux是linux史上最杰出的新安全子系统之一。虽然有了selinux,我们的系统会更安全
sestatus查看状态:
如果查看不是disabled状态,我们可以通过修改配置文件来进行设置,修改SELINUX=disabled,然后重启下系统即可生效。
1
yum list | grep nginx
反向代理
HTTP、Tomcat、Nginx、前后端分离开发
2.反向代理
想要知道什么是反向代理,首先要明白正向代理。正向代理是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。正向代理的典型用途是为在防火墙内的局域网客户端提供访问Internet的途径。一般是在客户端设置代理服务器,通过代理服务器转发请求,最终访问到目标服务器。
反向代理:反向代理服务器位于用户与目标服务器之间,但是对于用户而言,反向代理服务器就相当于目标服务器,即用户直接访问反向代理服务器就可以获得目标服务器的资源,反向代理服务器负责将请求转发给目标服务器。用户不需要知道目标服务器的地址,也无须在用户端作任何设定。
配置反向代理
server {
listen 82;
server_name localhost;
#下方的/用来匹配任意路径
location / {
proxy_pass http://192.168.188.101:8080; #反向代理配置
}
}
3.负载均衡
早期的网站流量和业务功能都比较简单,单台服务器就可以满足基本需求,但是随着互联网的发展,业务流量越来越大并且业务逻辑也越来越复杂,单台服务器的性能及单点故障问题就凸显出来了,因此需要多台服务器组成应用集群,进行性能的水平扩展以及避免单点故障出现。负载均衡是基于反向代理的。
应用集群:将同一应用部署到多台机器上,组成应用集群,接收负载均衡器分发的请求,进行业务处理并返回响应数据
负载均衡器:将用户请求根据对应的负载均衡算法分发到应用集群中的一台服务器进行处理
配置负载均衡:通过修改Nginx的配置文件ngnix.conf来配置负载均衡
upstream targetserver{ #upstream指令可以定义一组服务器
server 192.168.188.101:8080;
server 192.168.188.101:8081;
}
server {
listen 8080;
server_name localhost;
location / {
proxy_pass http://targetserver;
}
}
负载均衡策略:常见的负载均衡策略如下表所示
扫一扫
579
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
