标签:level dex 技术 服务端 signed 过程 location 负载 转发
Nginx是什么?
nginx是什么?引入百度百科的解释:Nginx是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。
这个可以这么理解,nginx是一个高性能的服务器,可以提供web服务和邮件服务,但是一般的我们用nginx主要就是为了web服务,所以我们可以认为nginx是一个高性能的web服务器,它可以作为一个HTTP服务器进行网站的发布处理,也可以作为反向代理进行负载均衡的实现。
nginx作为HTTP服务器,表示我们可以通过nginx直接访问我们服务器上的静态资源,所以我们这里的重点是nginx作为反向代理和负载均衡。
这里有两个概念:反向代理和负载均衡。
反向代理
说道反向代理,那就得看看正向代理。
假如我们开一家公司,公司里有很多电脑,当我们用公司里的电脑访问外网资源时,我们都会向一个代理服务器发送请求,再又代理服务器去访问外网资源,访问到资源之后再将资源返回给我们。这就是一个典型的正向代理的过程,用图表示:
公司可能也有自己的服务器,也有自己的资源供他人访问,但是一台服务器的负载是有限的,如果访问量大,服务器响应就会很慢,一般的解决办法是将资源放到多台服务器中,使用一台服务器作为代理服务器,通过代理服务器去访问其他服务器的资源,用图表示:
正向代理,就好比我们设置代理服务器一样,我们要向服务器A请求资源,实际上我们是把请求抛给代理服务器,由代理服务器去请求服务器A的资源,也就是说,对客户端而言,给他们的资源访问提供了一个统一的出口,这样服务器A就不知道是哪个客户端的请求了。
反向代理,相对服务端而言,为请求的访问提供了一个统一的入口,也就是说客户端只要向这个代理服务器发送请求,而代理服务器对这些请求转发而目标服务器,这样客户端就不知道到底访问的是哪个服务器了。
通常都是正向与反向一起使用的
负载均衡
负载均衡就是将负载(工作任务)进行平衡、分摊到多个操作单元上进行运行,对于Nginx,就是在反向代理过程中,将请求平衡的分发在不中的资源服务器中,而不至于出现一方有难七方围观的现象
Nginx安装
nginx的安装可以参考博客:https://www.cnblogs.com/shanfeng1000/p/11063851.html
Nginx配置详解
声明一下,这里我的nginx是采用apt直接安装的,安装完成之后,我们进入nginx的主目录,也就是/etc/nginx,里面会有一个nginx.conf文件,这个nginx的配置文件,nginx在启动时默认会读取这个配置文件,打开这个文件可以看到:
user www-data; worker_processes auto; pid /run/nginx.pid; events { worker_connections 768; # multi_accept on; } http { ## # Basic Settings ## sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; types_hash_max_size 2048; # server_tokens off; # server_names_hash_bucket_size 64; # server_name_in_redirect off; include /etc/nginx/mime.types; default_type application/octet-stream; ## # SSL Settings ## ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE ssl_prefer_server_ciphers on; ## # Logging Settings ## access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; ## # Gzip Settings ## gzip on; gzip_disable "msie6"; # gzip_vary on; # gzip_proxied any; # gzip_comp_level 6; # gzip_buffers 16 8k; # gzip_http_version 1.1; # gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript; ## # Virtual Host Configs ## include /etc/nginx/conf.d/*.conf; include /etc/nginx/sites-enabled/*; } #mail { # # See sample authentication script at: # # http://wiki.nginx.org/ImapAuthenticateWithApachePhpScript # # # auth_http localhost/auth.php; # # pop3_capabilities "TOP" "USER"; # # imap_capabilities "IMAP4rev1" "UIDPLUS"; # # server { # listen localhost:110; # protocol pop3; # proxy on; # } # # server { # listen localhost:143; # protocol imap; # proxy on; # } #}
其中http表示http服务器相关配置,mail表示邮件服务相关配置,其中mail配置被注释掉了,所以这个配置我们不介绍了。在http配置最后,有两个include配置:
include /etc/nginx/conf.d/*.conf; include /etc/nginx/sites-enabled/*;
这两个配置表示/etc/nginx/conf.d目录下的conf文件和/etc/nginx/sites-enabled目录下的所有文件都将被纳入为配置放到http节点下,比如/etc/nginx/sites-enabled目录下默认会有一个default文件,这个文件里面只有一个server配置,监听80端口:
## # You should look at the following URL‘s in order to grasp a solid understanding # of Nginx configuration files in order to fully unleash the power of Nginx. # http://wiki.nginx.org/Pitfalls # http://wiki.nginx.org/QuickStart # http://wiki.nginx.org/Configuration # # Generally, you will want to move this file somewhere, and start with a clean # file but keep this around for reference. Or just disable in sites-enabled. # # Please see /usr/share/doc/nginx-doc/examples/ for more detailed examples. ## # Default server configuration # server { listen 80 default_server; listen [::]:80 default_server; # SSL configuration # # listen 443 ssl default_server; # listen [::]:443 ssl default_server; # # Note: You should disable gzip for SSL traffic. # See: https://bugs.debian.org/773332 # # Read up on ssl_ciphers to ensure a secure configuration. # See: https://bugs.debian.org/765782 # # Self signed certs generated by the ssl-cert package # Don‘t use them in a production server! # # include snippets/snakeoil.conf; root /var/www/html; # Add index.php to the list if you are using PHP index index.html index.htm index.nginx-debian.html; server_name _; location / { # First attempt to serve request as file, then # as directory, then fall back to displaying a 404. try_files $uri $uri/ =404; } # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000 # #location ~ \.php$ { # include snippets/fastcgi-php.conf; # # # With php7.0-cgi alone: # fastcgi_pass 127.0.0.1:9000; # # With php7.0-fpm: # fastcgi_pass unix:/run/php/php7.0-fpm.sock; #} # deny access to .htaccess files, if Apache‘s document root # concurs with nginx‘s one # #location ~ /\.ht { # deny all; #} } # Virtual Host configuration for example.com # # You can move that to a different file under sites-available/ and symlink that # to sites-enabled/ to enable it. # #server { # listen 80; # listen [::]:80; # # server_name example.com; # # root /var/www/example.com; # index index.html; # # location / { # try_files $uri $uri/ =404; # } #}
Nginx配置文件主要分成四部分:main(全局设置)、server(主机设置)、upstream(上游服务器设置,主要为反向代理、负载均衡相关配置)和 location(URL匹配特定位置后的设置)
main全局配置主要是nginx在运行时与具体业务功能无关的一些参数,比如工作进程数,运行的身份等。所以这里只是介绍后面三种配置,这三个配置都是包含着http配置(不考虑mail配置)下,他们之间的关系式:server继承main,location继承server;upstream既不会继承指令也不会被继承。
server
server配置指令主要用于指定虚拟主机域名、IP和端口;
listen 监听的端口,默认80,小于1024的要以root启动。可以为listen *:80、listen 127.0.0.1:80等形式。
server_name 服务器名,如localhost、www.example.com,可以通过正则匹配。
root 服务器根目录
index 起始页名称
upstream
用于设置一系列的后端服务器,设置反向代理及后端服务器的负载均衡;upstream配置不是配置在server配置里,而是配置在server外;
一个简单的配置如下:
upstream example { ip_hash; server 127.0.0.1:8050 weight=5; server 127.0.0.1:8060 weight=1; }
其中example是名称,在location转发请求时会用到,ip_hash表示负载均衡采用基于哈希计算的算法,还可以是:url_hash、least_conn、least_time,server服务器配置,后面是服务器地址及端口号,weight是权重,值越大表示转发到这个服务器的请求就越多。
location
部分用于匹配网页位置,然后返回资源或者转发请求;location配置server配置中的;一个server下可以有多个location;
如果是配置访问服务器静态资源,只需配置root和index即可:
location / { #路由配置规则,匹配上就使用里面的配置 root /var/www/example; #根路径 index index.html index.htm index.nginx-debian.html; #起始页 }
如果需要转发请求,需要配置:
location / { proxy_pass http://example; #这里的example就是指上面的upstream中的一个,到底取哪个就看情况了 # proxy_pass http://localhost:8080; #如果不使用upstream,可以直接指定地址和端口 proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection keep-alive; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_cache_bypass $http_upgrade; # First attempt to serve request as file, then # as directory, then fall back to displaying a 404. #try_files $uri $uri/ =404; }
Nginx常用命令
nginx :启动nginx
nginx -c filename :使用指定的配置文件启动nginx
nginx -t :加载配置并测试配置是否正常,可以使用-c命令
nginx -s reopen :重新打开日志文件
nginx -s reload :修改配置后重新加载生效
nginx -s stop :快速停止nginx
nginx -s quit :完整有序的停止nginx
正常的,如果我们修改了配置,比如增加了配置转发,我们可以先使用nginx -t测试一下配置是否有误,没有异常则使用nginx -s reload重新加载配置即可
Nginx实例
在/etc/nginx/conf.d目录下创建一个example.conf文件,或者将/etc/nginx/sites-enabled目录下的default文件复制到/etc/nginx/conf.d目录下并重命名为example.conf
假如我们有个项目,我们放在两个端口上跑,模拟两个服务器上运行,地址分别是:http://192.168.31.121:8080和http://192.168.31.121:8081,192.168.31.121是我本地主机的地址。
我们修改example.conf内容为:
upstream example { ip_hash; server 192.168.31.121:8080 weight=2; server 192.168.31.121:8081 weight=1; } server { listen 81; root /var/www/html; # Add index.php to the list if you are using PHP index index.html index.htm index.nginx-debian.html; server_name example; location / { proxy_pass http://example; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection keep-alive; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_cache_bypass $http_upgrade; } }
我的nginx是运行在linux虚拟机上的,地址是192.168.187.129,而上面的配置是监听虚拟机的81端口,将接受到的请求转发到example负载均衡上配置的地址中去,所以我们可以打开浏览器,输入http://192.168.187.129:81就可以访问到我们的项目了
标签:level dex 技术 服务端 signed 过程 location 负载 转发
原文地址:https://www.cnblogs.com/shanfeng1000/p/12269657.html