首页 > 系统相关 >Nginx的使用讲解

Nginx的使用讲解

时间:2022-11-21 20:00:23浏览次数:66  
标签:匹配 nginx 讲解 server Nginx location 使用 服务器

在这里插入图片描述

Author:Eric

version:9.0.1

 

文章目录

 

一、引言


1.1 代理问题

客户端到底要将请求发送给哪台服务器。

发送给服务器1还是服务器2
在这里插入图片描述

1.2 负载均衡问题

如果所有客户端的请求都发送给了服务器1,那么服务器2将没有任何意义

负载均衡问题
在这里插入图片描述

1.3 资源优化

客户端发送的请求可能是申请动态资源的,也有申请静态资源,但是都是去Tomcat中获取的

静态资源访问
在这里插入图片描述

1.4 Nginx处理

在搭建集群后,使用Nginx
在这里插入图片描述

二、Nginx概述


Nginx是由俄罗斯人研发的,应对Rambler的网站,并且2004年发布的第一个版本。

Nginx之父
在这里插入图片描述

Nginx的特点:

  • 稳定性极强。 7*24小时不间断运行。
  • Nginx提供了非常丰富的配置实例。
  • 占用内存小,并发能力强。

三、Nginx的安装


3.1 安装Nginx

使用Docker-Compose安装

version: '3.1'
services:
  nginx:
    restart: always
    image: daocloud.io/library/nginx:latest
    container_name: nginx
    ports:
      - 80:80

3.2 Nginx的配置文件

关于Nginx的核心配置文件nginx.conf

worker_processes  1;		
error_log  /var/log/nginx/error.log warn;
# 以上统称为全局块, 
# worker_processes他的数值越大,Nginx的并发能力就越强
# error_log 代表Nginx的错误日志存放的位置

events {
    worker_connections  1024;
}
# events块
# worker_connections他的数值越大,Nignx并发能力越强

http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;
    server {
        listen       80;
        server_name  localhost;

        location / {
            root   /usr/share/nginx/html;
            index  index.html index.htm;
        }
		# location块
		# root:将接收到的请求根据/usr/share/nginx/html去查找静态资源
		# index: 默认去上述的路径中找到index.html或者index.htm
    }
	# server块
	# listen: 代表Nginx监听的端口号
	# localhost:代表Nginx接收请求的ip
}
# http块
# include代表引入一个外部的文件 -> /mime.types中放着大量的媒体类型
# include /etc/nginx/conf.d/*.conf; -> 引入了conf.d目录下的以.conf为结尾的配置文件

3.3 修改docker-compose文件

为了方便修改Nginx配置,修改yml文件

version: '3.1'
services:
  nginx:
    restart: always
    image: daocloud.io/library/nginx:latest
    container_name: nginx
    ports:
      - 80:80
    volumes:
      - /opt/docker_nginx/conf.d/:/etc/nginx/conf.d

#通过指令重新构建
docker-compose up -d build
#访问本地的nginx时,启动不了

创建文件夹/opt/docker_nginx/conf.d的default.conf文件
nginx.conf的server拷贝到default.conf下面

重启docker
docker-compose restart
访问本地nginx成功

四、Nginx的反向代理【重点


4.1 反向代理介绍

反向代理:

  • 反向代理服务器是配置在服务端的。
  • 客户端是不知道访问的到底是哪一台服务器。
  • 达到负载均衡,并且可以不知服务器真正的ip地址。

在这里插入图片描述

4.2 基于Nginx实现反向代理

准备一个目标服务器。

启动了之前的tomcat服务器。

编写nginx的配置文件,通过Nginx访问到tomcat服务器。

server{
  listen 80;
  server_name localhost;
    # 基于反向代理访问到Tomcat服务器
  location / {
    proxy_pass http://192.168.199.109:8080/;
  }
}

4.3 关于Nginx的location路径映射

优先级关系如下:

# 1. 直接匹配
location = / {
  # 精准匹配,主机名后面不能带任何的字符串
}

# 2. 通用匹配
location /xxx {
  # 匹配所有以/xxx开头的路径
}

# 3. 正则匹配
location ~ /xxx {
  # 匹配所有以/xxx开头的路径
}

# 4. 匹配开头路径
location ^~ /images/ {
  # 匹配所有以/images开头的路径
}

# 5. 匹配后缀
location ~* \.(gif|jpg|png)$ {
  # 匹配以gif或者jpg或者png为结尾的路径
}

# 6. 全部通配
location / {
  # 匹配全部路径  
}

五、Nginx负载均衡【重点


Nginx为我们默认提供了三种负载均衡的策略:

  • 轮询:将客户端发起的请求,平均的分配给每一台服务器。

    • 权重:会将客户端的请求,根据服务器的权重值不同,分配不同的数量。
  • ip_hash:基于发起请求的客户端的ip地址不同,他始终会将请求发送到指定的服务器上。

5.1 轮询

想实现Nginx轮询负载均衡机制只需要在配置文件中添加以下内容

upstream 名字 {
  server ip:port;
  server ip:port;
  ...
}
server {
  listen 80;
  server_name localhost;
  
  location / {
    proxy_pass http://upstream的名字/;
  }
}

5.2 权重

实现权重的方式

upstream 名字 {
  server ip:port weight=权重比例;
  server ip:port weight=权重比例;
  ...
}
server {
  listen 80;
  server_name localhost;
  
  location / {
    proxy_pass http://upstream的名字/;
  }
}

5.3 ip_hash

ip_hash实现

upstream 名字 {
  ip_hash;
  server ip:port;
  server ip:port;
  ...
}
server {
  listen 80;
  server_name localhost;
  
  location / {
    proxy_pass http://upstream的名字/;
  }
}

六、Nginx动静分离【重点


Nginx的并发能力公式:

​ worker_processes * worker_connections / 4 | 2 = Nginx最终的并发能力

动态资源需要/4,静态资源需要/2.

Nginx通过动静分离,来提升Nginx的并发能力,更快的给用户响应。

6.1 动态资源代理

使用proxy_pass动态代理

# 配置如下
location / {
  proxy_pass 路径;
}

6.2 静态资源代理

使用root静态代理

# 配置如下
location / {
  root 静态资源路径;
  index 默认访问路径下的什么资源;
  autoindex on; # 代表展示静态资源全的全部内容,以列表的形式展开。
}

# 先修改docker,添加一个数据卷,映射到Nginx服务器的一个目录
# 添加了index.html和1.jpg静态资源
# 修改配置文件

七、Nginx集群


7.1 集群结构

单点故障,避免nginx的宕机,导致整个程序的崩溃

准备多台Nginx。

准备keepalived,监听nginx的健康情况。

准备haproxy,提供一个虚拟的路径,统一的去接收用户得请求。

Nginx集群
在这里插入图片描述
 

7.2 搭建Nginx集群

查看资料中的内容,直接通过运行docker-compose即可

八、阿里云给域名设置ip解析

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
点击添加解析,可以新增域名映射ip,可以映射内网和外网,注意外网是需要备案的

九、nginx的静态代理详细讲解

server {
listen 88; #端口
server_name lingzhu.upcoding.top; #域名或者localhost本机

    location / {
        root   html;		#静态文件夹路径
        index  index.html index.htm;  		#静态文件
        }  
   }

静态代理的寻找思路:请求->sever下面的端口和域名是否匹配,匹配的情况下找对应的静态资源在服务器所在的位置

注意:
一个nginx.conf文件下可以写入多个server,用于匹配过来的请求
在这里插入图片描述
按照从上至下的匹配规则,匹配到了就返回
在这里插入图片描述
server_name域名的匹配规则:

servername匹配规则
我们需要注意的是servername匹配分先后顺序,写在前面的匹配上就不会继续往下匹配了。

我们可以在同一servernamet中匹配多个域名
server_name
完整匹配

vod.mmban.com ww1.mmban.com

通配符匹配

*.mmban.com

通配符结束匹配

server_name vod.*;

正则匹配

server_name ~A[0-9]+.mmban.coms;

十、UrlRewrite

rewrite语法格式及参数语法:

rewrite是实现URL重写的关键指令,根据regex (正则表达式)部分内容, 重定向到replacement,结尾是flag标记。

rewrite [flag];
关键字 正则 替代内容 flag标记

关键字:其中关键字error_log不能改变
正则:perl兼容正则表达式语句进行规则匹配
替代内容:将正则匹配的内容替换成replacement flag
标记:rewrite支持的flag标记
rewrite参数的标签段位置:
server,location,if

flag标记说明:
last #本条规则匹配完成后,继续向下匹配新的location URI规则
break #本条规则匹配完成即终止,不再匹配后面的任何规则
redirect #返回302临时重定向,浏览器地址会显示跳转后的URL地址
permanent #返回301永久重定向,浏览器地址栏会显示跳转后的URL地址

举例

rewrite ^/([0-9]+).html$ /index.jsp?pageNum=$1 break;

server{

    listen          9000;
    server_name     localhost;

    location / {
      rewrite  ^/2.html$     /login  break;
    }   }

网关配置

在这里插入图片描述

upstream httpds { 
server 192.168.44.102 weight=8 down; 
server 192.168.44.103:8080 weight=2; 
server 192.168.44.104:8080 weight=1 backup; 
}
		location / { 
		rewrite ^/([0-9]+).html$ /index.jsp?pageNum=$1 redirect; 
		proxy_pass http://httpds ; 
		}
		

十一、Https证书配置

不安全的http协议
在这里插入图片描述
1、对称加密

在每次发送真实数据之前,服务器先生成一把密钥,然后先把密钥传输给客户端。之后服务器给客户端发送真实数据的时候,会用这把密钥对数据进行加密,客户端收到加密数据之后,用刚才收到的密钥进行解密

2、非对称加密

让客户端和服务器都拥有两把钥匙,一把钥匙是公开的(全世界知道都没关系),我们称之为公钥;另一把钥匙则是保密的(只有自己本人才知道),我们称之为私钥。这且,用公钥加密的数据,只有对应的私钥才能解密;用私钥加密的数据,只有对应的公钥才能解密。

这样,服务器在给客户端传输数据的过程中,可以用客户端明文给他的公钥进行加密,然后客户端收到后,再用自己的私钥进行解密。客户端给服务器发送数据的时候也一样采取这样的方式。这样就能保持数据的安全传输了

3、非对称加密不安全性

服务器以明文的方式给客户端传输公钥的时候,中间人截取了这把属于服务器的公钥,并且把中间人自己的公钥冒充服务器的公钥传输给了客户端。

之后客户端就会用中间人的公钥来加密自己生成的密钥。然后把被加密的密钥传输给服务器,这个时候中间人又把密钥给截取了,中间人用自己的私钥对这把被加密的密钥进行解密,解密后中间人就可以获得这把密钥了。

最后中间人再对这把密钥用刚才服务器的公钥进行加密,再发给服务器

4、数字证书登场

当客户端拿到这份数字证书之后,就会用CA提供的公钥来对数字证书里面的数字签名进行解密来得到信息摘要,然后对数字证书里服务器的公钥以及个人信息进行Hash得到另外一份信息摘要。最后把两份信息摘要进行对比,如果一样,则证明这个人是服务器,否则就不是

这样,就可以保证服务器的公钥安全着交给客户端了。

阿里云新增SSL签证
在这里插入图片描述

在这里插入图片描述

	server {
        listen       443 ssl;
        server_name  localhost;

        ssl_certificate      cert.pem;		#证书的位置
        ssl_certificate_key  cert.key;		#证书的位置

   

        location / {
           root   html;
           index  index.html index.htm;
        }
    }

举例
在这里插入图片描述

  server {
        listen       443 ssl;
        server_name  localhost;

       ssl_certificate      7868188_cativen.icu.pem;
        ssl_certificate_key  7868188_cativen.icu.key;



       location / {
            root   html;
            index  index.html index.htm;
        }
    }
 

标签:匹配,nginx,讲解,server,Nginx,location,使用,服务器
From: https://www.cnblogs.com/cxy2020/p/16913005.html

相关文章

  • VS2019 error C4703: 使用了可能未初始化的本地指针变量 "xx"
    在编译VS的时候,遇到这错误,根据参考资料,在”项目属性“-“C/C++”-“常规”-“SDL检查”,将其改为否。(参考资料提到的另一个方法是将指针声明时初始化为nullptr)另外,......
  • C#中多线程的使用(3)async/awaite
    一、简介在这最后一部分,记录一下async/awaite这一组关键字的用法,async/await这一组关键字是在.netframework4.5开始才有的,async是用来修饰方法,await用于方法内部等待......
  • 提醒:EasyHub有14个新套件等你使用
    EasyHub是优维打造的一个权威标准的资源共享平台!优维将多年积累沉淀下来的最佳实践经验变成用户触手可及的资源,立足于各种运维场景,打造了丰富的资源套餐,覆盖云原生/DevOps......
  • 在PHP中,使用函数define()来定义常量 可设置大小号是否敏感等
    在PHP中,使用函数define()来定义常量。其语法如下:1booldefine(stringname,mixedvalue[,boolcase_insensitive]);说明:define函数有3个参数,第一个参数为常量名称,即标......
  • 使用easy excel进行简单的导入导出表格
    1.创建项目,导入easyexcel的依赖<!--easyexcel依赖--><dependency><groupId>com.alibaba</groupId><artifactId>easyexcel</artifactId><version>3......
  • 8:traceback模块的使用_异常写入日志文件
    trackback模块【示例】使用Traceback模块打印异常信息#coding=utf-8importtracebacktry:print("step1")num=1/0except:traceback.print_exc()......
  • Databend 在 MinIO 环境使用copy 命令 | 新手篇(3)
    Copy命令是Databend批量加载|卸载数据的灵魂工具。目前copy可以做到单机内按CPUcore数并发,马上就支持按集群内并发。Copy可以结合bucket和内置的stage使用......
  • 全文搜索引擎solr使用过程中遇到的一些问题分析
    产生背景​ 在整个项目中实现商品搜索功能电商项目中,因为用户有时候不是多么清楚他所需要的东西的名称或者商店的名称,有时候仅仅是只知道他所需要的商品是干嘛用的,又或者是......
  • 加速器使用方法
    iPhone/iPad设置教程(⬅点这里)win10和win7设置教程(⬅点这里)安卓设置教程(⬅点这里)mac电脑设置教程(⬅点这里) ......
  • JFreeChart使用心得与例子
    一、JFreeChart的介绍与获取JFreeChart开发包是一个开源的Java图形开发包,它从柱形图,饼形图,到雷达图,蜡烛图等等无所不包,可以在c/s,b/s,甚至是实时环境都能一显身手。当......