一、Nginx原理介绍
1.1:什么是Nginx
Nginx是一个开源的,支持高性能、高并发的WWW服务和代理服务软件
1.2:Nginx的功能特点及应用场合
① 支持高并发:能支持几万并发连接,特别是针对静态小文件业务
② 资源消耗少:在3万并发连接的情况下,开始10个nginx的线程消耗不到200M
③ 可以做HTTP的反向代理及加速缓存,即负载均衡,内置对RS节点的服务器健康检查
④ 具备squid等专业代理软件的缓存功能
⑤ 支持异步网络IO事件模型
1.3:同步与异步的简单介绍
① 同步:发送出去一直等待,直到被处理(效率低 安全性高)
② 异步:发送出去不管有没有被处理,直接进行下一个请求(效率高 安全性低)
1.4:epoll模型和select模型的区别
Nginx所使用的模型就是异步epoll模型,所以他的效率高速度快,Apache使用的模型就是select模型
PS:(在生产环境中大多数高并发的软件都是使用的epoll的异步模型)
| 指标 | select | epoll |
| 性能 | 随着连接数的增加,性能是急剧下降的,处理成千上万的连接数性能很差 | 随着连接数的增加,性能基本上不会发生变化,处理成千上万的连接数,性能很好 |
| 连接数 | 连接数有限制,处理的最大连接数不能超过1024,如要超过1024个连接数,需要修改FD_SETSIZE宏,并重新编译 | 连接数没有限制 |
| 内在处理机制 | 线性轮询 | 回调callback |
| 开发的复杂性 | 低 | 中 |
二、Nginx代理原理介绍
2.1:正向/反向代理原理图
2.2:正向代理原理阐述
正向代理:客户端<-->代理-->服务端
正向代理就是客户端和服务器之间的中间服务器,为了从服务器取到内容,客户端向代理服务器发送一个请求并指定目标服务器,然后代理服务器向服务器转交请求并将获得的内容回给客户端,客户端必须设置正向代理服务器,当然前提是你要知道正向代理服务器的IP地址和程序端口
其实举个例子就是
A(客户端)想租C(服务端)的房子,但是A(客户端)并不认识C(服务端)租不到。
B(代理)认识C(服务端)能租这个房子所以你找了B(代理)帮忙租到了这个房子。
这个过程中C(服务端)不认识A(客户端)只认识B(代理)
C(服务端)并不知道A(客户端)租了房子,只知道房子租给了B(代理)。
这个样做的目的是
① 访问本无法访问的服务器(Over the wall访问谷歌,但是Over the wall的技术不仅仅是使用了传统的正向代理技术还有其他的技术)
② 缓存(Cache)作用
③ 客户端访问授权(可以限制指定的客户端访问)
④ 隐藏访问者的行踪(抓肉鸡)
2.3:反向代理原理阐述
反向代理:客户端-->代理<-->服务端
反向代理正好与正向代理相反,对于客户端而言代理服务器就是提供访问业务的服务器,并且客户端不需要进行任何的特别的设置,客户端向反向代理的命名空间中的内容发送普通请求,接着反向代理将判断向何处(提供访问业务的服务器)转发请求,并将获得的内容返回给客户端
举例说明
A(客户端)想租一个房子,B(代理)就把这个房子租给了他。
这时候实际上C(服务端)才是房东。
B(代理)是中介把这个房子租给了A(客户端)。
这个过程中A(客户端)并不知道这个房子到底谁才是房东
他都有可能认为这个房子就是B(代理)的
使用反向代理的目的
① 保护和隐藏原始的资源服务器
② 实现服务器集群的负载均衡,实现客户端高速访问
PS:网上有人说NGINX不能做正向代理,其实是不对的。NGINX也可以做正向代理,不过用的人比较少了。
三、Nginx安装
3.1:编译安装
nginx的版本在不断的更新中,以后我能可以去http://nginx.org/ 去下载最新的稳点版yum -y install wget (可以使用rpm -qa wget 看看有没有安装,没有安装在执行yum安装)yum -y install pcre pcre-devel openssl openssl-devel (为了使用nginx的伪静态功能,centos7 默认已经安装了)mkdir -p /server/software ???(创建一个通用的存放软件的目录)cd /server/softwarewget -q http://nginx.org/download/nginx-1.12.2.tar.gztar xf nginx-1.12.2.tar.gz ?-C /opt/cd /opt/nginx-1.12.2useradd nginxs -s /sbin/nologin -M./configure --user=nginxs --group=nginxs --with-http_ssl_module --with-http_stub_status_module --prefix=/data/nginx-1.12.2/# 配置================================解释=======================================--user=nginxs # 指定安装的用户--group=nginxs# 指定安装的组--with-http_ssl_module# 开启https--with-http_stub_status_module# 开启nginx的status监测--prefix=/data/nginx-1.12.2/# 指定安装目录================================解释=======================================make && make install ?# 编译 安装ln -s /data/nginx-1.12.2/ /data/nginx# 创建软连接 为了工作中方便/data/nginx/sbin/nginx # 启动nginxnetstat -lntup | grep nginx # 检查是否启动成功客户端测试curl -v 192.168.163.129(服务器地址)
3.2:yum安装
yum -y install pcre pcre-devel openssl openssl-devel (为了使用nginx的伪静态功能,centos7 默认已经安装了)yum -y install epel-resease (centos的默认yum源没有nginx的包,所以我们要在第三方yum源安装)yum -y install nginxsystemctl start nginx ?# 启动netstat -lntup | grep nginx # 检查是否启动成功
客户端测试curl -v 192.168.163.129(服务器地址)
四、Nginx常用模块
4.1:常用模块及功能介绍
核心模块官网地址:http://nginx.org/en/docs/ngx_core_module.html
http模块官网地址:http://nginx.org/en/docs/
核心模块:nginx的核心模块负责nginx的全局应用,主要是对应主配置文件的Main区块和Events区块区域,这里有很多的Nginx的全局参数配置
http标准模块:这些标准模块,虽然不是nginx软件所必须的,但是都是很常用的
ngx_http_core_module# 包括一些核心的http参数配置,对应http区块部分ngx_http_access_module# 访问控制模块,用来控制网站用户对nginx的访问ngx_http_gzip_module# 压缩模块,对nginx的返回数据进行压缩ngx_http_fastcgi_module# fastcgi模块,和动态应用相关的模块,如phpngx_http_proxy_module# proxy代理模块ngx_http_upstream_module# 负载均衡模块,可以实现网站的负载均衡及节点检查ngx_http_rewrite_module# URL地址重写模块ngx_http_limit_conn_module# 限制用户并发连接数及请求模块ngx_http_limit_req_module# 根据定义的key限制nginx请求过程的速率ngx_http_log_module # 访问日志模块,以指定的格式记录访问日志ngx_http_auth_basic_module# Web认证模块,设置web用户通过账号密码访问nginxngx_http_ssl_module # ssl模块 用于加密的http连接ngx_http_stub_status_module# 记录nginx基本的访问状
五、Nginx配置文件说明
5.1:nginx的配置文件(/etc/nginx.conf)基本解析说明
cat /etc/nginx/nginx.conf.default | egrep -v "#|^$" ?# 对配置文件进行最小化worker_processes ?1;# worker的进程数(和CPU的核心数一致最好)events {# 事件区块的开始 ???worker_connections ?1024;# 每个worker的最大连接数}# 事件区块的结束http {# http区块的开始 ???include ??????mime.types;# 设定mime类型,类型由mime.type文件定义 ???default_type ?application/octet-stream; # 默认类型 ???sendfile ???????on;# 开启高效的传输模式 ???keepalive_timeout ?65;# 超时时间 ???server {# server区块的开始 ???????listen ??????80;# 监听的端口 ???????server_name ?localhost;# 域名地址 ???????location / {# 站点的根目录 ???????????root ??html;# 存放网站html文件的目录 ???????????index ?index.html index.htm; # 打开网站的默认文件 ???????} ???????error_page ??500 502 503 504 ?/50x.html;# 错误文件地址,出现错误访问这个下面的html ???????location = /50x.html { ???????????root ??html; ???????} ???}}六、Nginx两种代理的配置
6.1:正向代理
应用在nginx的server段,不要server_name,需要添加一个resolver。cat /etc/nginx/nginx.confworker_processes ?1;error_log /var/log/nginx/error.log; ??# 配置错误日志默认级别errorevents { ???worker_connections ?1024;}http { ???include ??????mime.types; ???default_type ?application/octet-stream; ???sendfile ???????on; ???keepalive_timeout ?65;server { ???# 配置DNS解析IP地址,比如 Google Public DNS,以及超时时间(5秒) ???resolver 8.8.8.8; ???# 必需 ???resolver_timeout 5s; ???# 监听端口 ???listen 8080; ???access_log ?/home/reistlin/logs/proxy.access.log; ???error_log ??/home/reistlin/logs/proxy.error.log; ???location / { ???????# 配置正向代理参数 ???????proxy_pass $scheme://$host$request_uri; ???????# 解决如果URL中带"."后Nginx 503错误 ???????proxy_set_header Host $http_host; ???????# 配置缓存大小 ???????proxy_buffers 256 4k; ???????# 关闭磁盘缓存读写减少I/O ???????proxy_max_temp_file_size 0; ????????# 代理连接超时时间 ???????proxy_connect_timeout 30; ???????# 配置代理服务器HTTP状态缓存时间 ???????proxy_cache_valid 200 302 10m; ???????proxy_cache_valid 301 1h; ???????proxy_cache_valid any 1m; ???}}}client端:一次代理,直接在shell执行:#export http_proxy=http://192.168.163.132:8080永久使用:#vim .bashrcexport http_proxy=http://192.168.163.132:8080#source ?.bashrc6.2:反向代理
反向代理的配置cat /etc/nginx/nginx.confworker_processes ?2; #启动进程,通常设置成和cpu的数量相等events { ???worker_connections ?1024; #单个后台worker process进程的最大并发链接数}http { ???include ??????mime.types; #设定mime类型,类型由mime.type文件定义 ???default_type ?application/octet-stream; ???#sendfile 指令指定 nginx 是否调用 sendfile 函数(zero copy)来输出文件,对于普通应用, ???#必须设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为 off,以平衡磁盘与网络I/O处理速度,降低系统的uptime. ???sendfile on; ???keepalive_timeout ?65; #连接超时时间 ???server { ???????listen 80; #侦听80端口 ???????server_name localhost; # 定义使用www.xx.com访问 ???????charset utf-8; ???????location / { ???????????root ??html; ???????????add_header Cache-Control no-store; ???????????add_header ‘Access-Control-Allow-Origin‘ ‘*‘; ???????????index ?index.html index.htm; ???????} ???????location /request/ { ???????????root /request;# 网站的资源路径 ???????????#请求替换地址 例如要请求http://localhost:8888/login/ 也就是请求http://localhost/request/ ???????????proxy_pass http://localhost:8888/login/; ????????????proxy_redirect ????????????off; ????????????proxy_set_header ??????????Host $host; #请求主机头字段,否则为服务器名称。 ???????????# 后端的Web服务器可以通过X-Forwarded-For获取用户真实IP ???????proxy_set_header ??????????X-Real-IP $remote_addr; ????????proxy_set_header ??????????X-Forwarded-For $proxy_add_x_forwarded_for; ????????????client_max_body_size ??????10m; #允许客户端请求的最大单文件字节数 ???????client_body_buffer_size ???128k; #缓冲区代理缓冲用户端请求的最大字节数 ???????proxy_connect_timeout ?????300; #nginx跟后端服务器连接超时时间(代理连接超时) ???????proxy_send_timeout ????????300; #后端服务器数据回传时间(代理发送超时) ???????proxy_read_timeout ????????300; #连接成功后,后端服务器响应时间(代理接收超时) ???????proxy_buffer_size ?????????4k; #设置代理服务器(nginx)保存用户头信息的缓冲区大小 ???????proxy_buffers ?????????????4 32k; #proxy_buffers缓冲区,网页平均在32k以下的话,这样设置 ???????proxy_busy_buffers_size ???64k; #高负荷下缓冲大小(proxy_buffers*2) ???????proxy_temp_file_write_size 64k; #设定缓存文件夹大小,大于这个值,将从upstream服务器传 ???????????proxy_headers_hash_max_size 1024; #存放http报文头的哈希表容量上限,默认为512个字符 ???????????proxy_headers_hash_bucket_size 128; #设置头部哈希表大小 默认为64 ???????????????????} ???????location ~ ^/html5/ { ???????????rewrite ?/html5(.*)$ $1 break; #该指令根据表达式来重定向URI, 路径中存在/html5/的 ???????????expires -1; #缓存 ???????????root D:\html5; #前端静态文件物理路径 通过http://localhost/html5/来访问D盘html5下的文件夹 ???????} ???}}七、Nginx虚拟主机配置
6.1:什么是虚拟主机
在web服务里面就是一个独立的网站站点,这个站点对应独立的域名,具有独立的程序及资源目录,可以独立的对外提供服务
6.2:虚拟主机的类型
① 基于域名的虚拟主机
相同的IP端口不同的域名提供不同的资源,最常用的
② 基于端口的虚拟主机
相同的IP不同的端口提供不同的资源(局域网最常用的)
③ 基于IP的虚拟主机
相同端口不同的IP提供不同的资源(最不常用,一般也不会用到)
6.3:虚拟主机的配置(在nginx.conf配置文件中添加server区块)
① 基于域名的虚拟主机
vim /etc/nginx/nginx.confworker_processes ?1;events { ???worker_connections ?1024;}http { ???include ??????mime.types; ???default_type ?application/octet-stream; ???sendfile ???????on; ???keepalive_timeout ?65; ???server { ???????listen ??????80; ???????server_name ?www.zhujingzhi.org; ????# 域名不一样 ???????location / { ???????????root ??html/www; # 记得添加网站的资源目录 ???????????index ?index.html index.htm; ???????} ???} ????server { ???????listen ??????80; ???????server_name ?bbs.zhujingzhi.org;# 域名不一样 ???????location / { ???????????root ??html/bbs;# 记得添加网站的资源目录 ???????????index ?index.html index.htm; ???????} ???} ????server { ???????listen ??????80; ???????server_name ?blos.zhujingzhi.org;# 域名不一样 ???????location / { ???????????root ??html/blos;# 记得添加网站的资源目录 ???????????index ?index.html index.htm; ???????} ???}} ② 基于端口的虚拟主机
vim /etc/nginx/nginx.confworker_processes ?1;events { ???worker_connections ?1024;}http { ???include ??????mime.types; ???default_type ?application/octet-stream; ???sendfile ???????on; ???keepalive_timeout ?65; ???server { ???????listen ??????80;# 端口也不一样 ???????server_name ?www.zhujingzhi.org; ???# 域名不一样 ???????location / { ???????????root ??html/www;# 记得添加网站的资源目录 ???????????index ?index.html index.htm; ???????} ???} ????server { ???????listen ??????81;# 端口也不一样 ???????server_name ?bbs.zhujingzhi.org;# 域名不一样 ???????location / { ???????????root ??html/bbs;# 记得添加网站的资源目录 ???????????index ?index.html index.htm; ???????} ???} ????server { ???????listen ??????82;# 端口也不一样 ???????server_name ?blos.zhujingzhi.org;# 域名不一样 ???????location / { ???????????root ??html/blos;# 记得添加网站的资源目录 ???????????index ?index.html index.htm; ???????} ???}}③ 基于IP的虚拟主机
vim /etc/nginx/nginx.confworker_processes ?1;events { ???worker_connections ?1024;}http { ???include ??????mime.types; ???default_type ?application/octet-stream; ???sendfile ???????on; ???keepalive_timeout ?65; ???server { ???????listen ??????192.168.163.129:80;# 端口一样IP不一样 ???????server_name ?www.zhujingzhi.org; ???# 域名不一样 ???????location / { ???????????root ??html/www;# 记得添加网站的资源目录 ???????????index ?index.html index.htm; ???????} ???} ????server { ???????listen ??????192.168.163.130:80;# 端口一样IP不一样 ???????server_name ?bbs.zhujingzhi.org;# 域名不一样 ???????location / { ???????????root ??html/bbs;# 记得添加网站的资源目录 ???????????index ?index.html index.htm; ???????} ???} ????server { ???????listen ??????192.168.163.131:80;# 端口一样IP不一样 ???????server_name ?blos.zhujingzhi.org;# 域名不一样 ???????location / { ???????????root ??html/blos;# 记得添加网站的资源目录 ???????????index ?index.html index.htm; ???????} ???}}PS:修改完配置文件(因为nginx支持reload方法)所以我们要重新的平滑重启下 在重启之前一定nginx -t 检查下语法,在配置基于IP的虚拟主机的时候IP一定是存在的,不然会出现语法错误
八、Nginx状态模块使用
7.1:nginx status 状态模块配置(--with-http_stub_status_module参数)
# 在编译安装的时候指定--with-http_stub_status_module参数就是开启了状态监测模块# 主配置文件cat /etc/nginx/nginx.confworker_processes ?1;events { ???worker_connections ?1024;}http { ???include ??????mime.types; ???default_type ?application/octet-stream; ???sendfile ???????on; ???keepalive_timeout ?65; ???include /etc/nginx/conf.d/*.conf;# 我们把server区块分离出来了放到了/etc/nginx/conf.d/下,然后用include导入}# 状态监测配置文件(这个就是要配置的状态监测的server区块写到.conf里面在主配置文件中导入)cat ?>> /etc/nginx/conf.d/status.conf <<EOF> # status> server {> ????????listen ???80;> ????????server_name ???status.zhujingzhi.org;> ????????location / {> ????????????????stub_status on; ???????# 开启状态监测> ????????????????access_log ?off; # 拒绝写日志> ?allow 192.168.163.0/24; ?# 允许访问的地址> ?deny all; # 决绝访问> ????????}> ????}> EOF7.2:输出结果详细解析
没有域名解析,我们要添加hosts文件(只针对测试环境)vim /etc/hosts127.0.0.1 ??localhost localhost.localdomain localhost4 localhost4.localdomain4::1 ????????localhost localhost.localdomain localhost6 localhost6.localdomain6192.168.163.132 status.zhujingzhi.org ???# 我们添加的curl status.zhujingzhi.org ?# 访问状态监测的地址# 得到的结果Active connections: 1server accepts handled requests 27 27 27Reading: 0 Writing: 1 Waiting: 0# 结果的解释Active connections: 表示Nginx正处理的活动连接数server:表示Nginx启动到现在共处理了多少个连接accepts:表示Nginx启动到现在共处理成功创建的握手次数handled requests:表示共处理了多少次请求Reading:表示读取到客户端的Header信息数Writing:表示返回给客户端的Header信息数Waiting:表示已经处理完正在等候下一次请求指令的驻留连接数,在开启keeplive的情况下,这个值等于active-(reading+writing)
PS:为了安全起见,这个状态信息要防止外部用户查看
7.3:利用监控系统监控nginx的状态(扩展)
九、Nginx日志详情
8.3:访问日志内容解析(access.log)
访问日志参数log_format:用来定义日志的格式access_log:用来注定日志文件的路径及使用的何种日志格式记录日志# 默认的日志格式(放在http标签内)log_format ?main ?‘$remote_addr - $remote_user [$time_local] "$request" ‘ ?????????????????????‘$status $body_bytes_sent "$http_referer" ‘ ?????????????????????‘"$http_user_agent" "$http_x_forwarded_for"‘;# 日志格式参数说明$remote_addr# 记录客户端访问网站的地址$remote_user# 远程客户端用户的名称$time_local# 记录访问时间与时区$request# 用户的http请求起始行信息$status# http状态码,记录请求返回的状态$body_bytes_sent# 服务器发送给客户端的响应body字节数$http_referer# 记录此次请求是从哪个链接访问过来的可以根据refer进行防盗链的设置$http_user_agent # 记录客户端的访问信息,例如:浏览器,手机客户端等$http_x_forwarded_for# 当前端有代理服务器时,设置Web节点记录客户端地址的配置,此参数生效的前提是代理服务器上也要进行配置x_forwarded_for设置访问日志配置文件设置在server区块中添加access_log /etc/log/access.log main; 这里的main表示的是在http标签中设置的日志格式的main 这个可以是main1、main2 等不同的格式记录日志
8.4:错误日志内容解析(error.log)
错误日志属于核心功能模块ngx_core_module参数,该参数的名字为error_log,可以放在main区块中全局配置,也可以放在不同的虚拟主机中单独记录虚拟主机的错误信息语法error_log file level;error_log# 固定的参数file# 日志的文件level# 日志的级别日志的级别包含:debug|info|notice|warn|error|crit|alert|emerg ,级别越高记录的信息越少,生产中一般使用warn|error|crit 这个三个级别PS:千万不要使用info 会产生大量的I/O
8.1:配置文件配置日志
访问日志配置
cat /etc/nginx/nginx.confworker_processes ?1;error_log /var/log/nginx/error.log; ??# 配置错误日志默认级别errorevents { ???worker_connections ?1024;}http { ???include ??????mime.types; ???default_type ?application/octet-stream; ???sendfile ???????on; ???keepalive_timeout ?65; ???log_format ?main ?‘$remote_addr - $remote_user [$time_local] "$request" ‘ ?????????????????????‘$status $body_bytes_sent "$http_referer" ‘ ?????????????????????‘"$http_user_agent" "$http_x_forwarded_for"‘;# 默认格式,可以自定义 ???access_log ?/var/log/nginx/access.log ?main;# 启动访问日志 ???server { ???????listen ??????80; ???????server_name ?www.zhujingzhi.org; ???????location / { ???????????root ??html; ???????????index ?index.html index.htm; ???????} ???????error_page ??500 502 503 504 ?/50x.html; ???????location = /50x.html { ???????????root ??html; ???????} ???}}错误日志配置
cat /etc/nginx/nginx.confworker_processes ?1;error_log /var/log/nginx/error.log; ??# 配置错误日志默认级别errorevents { ???worker_connections ?1024;}http { ???include ??????mime.types; ???default_type ?application/octet-stream; ???sendfile ???????on; ???keepalive_timeout ?65; ???server { ???????listen ??????80; ???????server_name ?www.zhujingzhi.org; ???????location / { ???????????root ??html; ???????????index ?index.html index.htm; ???????} ???????error_page ??500 502 503 504 ?/50x.html; ???????location = /50x.html { ???????????root ??html; ???????} ???}}十、Nginx日志切割
9.1:日志切割的方式
9.2:日志切割脚本+crontab计划任务
十一、Nginx认证访问
10.1:为什么要配置认证访问
有些时候我们用nginx要做内部的网站访问,或者是用nginx来做文件服务器给内部人员使用,为了安全我们就要用到认证机制,保证数据的安全
10.2:配置日志访问的方法
cat ?/etc/nginx/nginx.confworker_processes ?1;error_log /var/log/nginx/error.log; ??# 配置错误日志默认级别errorevents { ???worker_connections ?1024;}http { ???include ??????mime.types; ???default_type ?application/octet-stream; ???sendfile ???????on; ???keepalive_timeout ?65;server {listen 80; #监听端口为80server_name www.zhujingzhi.com; #虚拟主机网址location / {root html/bbs; # 虚拟主机网站根目录index index.html index.htm; # 虚拟主机首页auth_basic "secret"; # 虚拟主机认证命名auth_basic_user_file /usr/local/nginx/passwd.db; # 虚拟主机用户名密码认证数据库}location /status {stub_status on; # 开启网站监控状态access_log /usr/local/nginx/logs/www1_status.log; # 监控日志auth_basic "NginxStatus"; }}}我们还要生成用户名密码文件通过htpasswd命令生成用户名及对应密码数据库文件htpasswd -c /usr/local/nginx/passwd.db nginxtestNginx Web服务(一)
原文地址:https://www.cnblogs.com/zhujingzhi/p/9585384.html