Nginx总结
文章目录
Nginx
什么是Nginx
- 是俄罗斯程序员开发的一款高性能的web服务器
- Nginx可以承受高并发,可以同时承受近百万请求
- 利用Nginx和Tomcat(应用服务器)组合搭建反向代理服务器集群,可以解决WEB的高并发问题
WEB 服务器
- 凡是能够处理
Http协议的服务器统称为web服务器 - Nginx
- Apache
- Tomcat
- JBOSS
- Weblogic
- WebSpare
安装Nginx
yum 安装
yum -y install nginxnginx启动nginx -s stop关闭
启动命令
systemctl start nginx.servicesystemctl stop nginx.servicesystemctl restart nginx.servicesystemctl enable nginx.servicesystemctl disable nginx.serviceps -A | grep nginx: 检查- 启动之后在浏览器直接输入
http://IP地址即可访问到主页,这里的端口号默认是80
配置文件
/etc/nginx/nginx.conf
web目录
/usr/share/nginx/html
安装包安装
Nginx 配置文件
- 位置 :
/etc/nginx/nginx.conf(yum安装的路径) - 内容结构
worker_processes 1; //worker进程,一般是电脑几核处理器就写几
events{
worker_connections 1024; //一个worker进程能够承受多少线程
}
http{
http协议通用参数
server{
虚拟主机参数
}
server{
虚拟主机参数
}
}nginx -t -c /etc/nginx/nginx.conf修改完成之后执行该命令,测试配置文件,热加载(不停机)配置文件nginx -s reload: 重新启动nginx
虚拟主机的三种方式
- 基于端口的虚拟主机,80,8080,需要使用80以外的其他端口,客户端使用不方便
- 基于IP虚拟机,一个服务器可以绑定多个IP
- 基于域名的虚拟主机,共享一个IP,共享一个80端口
外网配置
### 前提
- 我们的服务器
Centos7使用yum install nginx安装了Nginx,那么这个Nginx的web目录就在/usr/share/nginx/html - 配置文件的路径为:
/etc/nginx/nginx.conf - 有自己的域名
配置开始
- 申请自己的域名: 比如
chenjiabing.org,并且将自己的域名解析绑定在服务器的ip地址上- 比如将下面需要用到的
t1.chenjiabing.org和t2.chenjiabing.org解析在上面,那么我们在访问t1.chenjiabing.org的时候才能找到ip,随之找到自己的服务器,之后再根据在Nginx中配置的虚拟主机访问到对应的页面
- 比如将下面需要用到的
- 在
/etc/nginx/nginx.conf的配置文件中只需要配置虚拟主机即可,这里我们配置两个虚拟主机
# 自己配置的虚拟主机
server{
listen 80; # nginx的端口
server_name t1.chenjiabing.org; # 访问的地址
location / {
root t1; # 这个虚拟主机对应的web目录,这里设置的路径为/usr/share/t1
index index.html; # 默认显示的首页
}
}
# 自己配置的虚拟主机
server{
listen 80;
server_name t2.chenjiabing.cn; # 访问的地址
location / {
# /usr/share/nginx/t2
root t2; # 这个虚拟主机的web目录
index index.html; # 显示的首页
}
}
# nginx默认的虚拟主机
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name _;
root /usr/share/nginx/html; # 默认的web目录,其实这里可以写 html 是一样的
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
location / {
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}- 配置上面的两个虚拟主机之后,我们需要配置对应的
web目录,我们只需要在/usr/share/nginx/这个目录中新建t1和t2两个文件夹作为两个虚拟主机的web目录,之后,在其中创建index.html作为显示的主页即可 - 测试启动
Nginx:nginx -t -c /etc/nginx/nginx.conf - 重新启动
nginx:nginx -s reload - 之后在浏览器中输入
t1.chenjiabing.org,那么浏览器就会自动访问到/usr/share/nginx/t1/index.html显示首页内容,同样的输入http://t2.chenjiabing.org
内网配置
前提
- 没有自己的域名,但是我们想要使用域名访问服务器上的Nginx的内容,比如,我们输入
t1.tedu.cn就想要访问到服务器地址为:47.104.192.157中Nginx配置的虚拟主机 - 使用的是Linux,hosts文件所在目录为
/etc/hosts - 使用的是windows,那么hosts文件所在的目录为
C:\Windows\System32\Drivers\etc\hosts
本地配置
- 我们需要在
/etc/hosts中添加对应需要的域名和服务器的IP地址 sudo vi /etc/hosts,输入以下内容
47.104.192.157 t1.tedu.cn ## 前面是服务器的IP地址,后面是需要访问的域名,这个是没有申请的域名,可以直接写
47.104.192.157 t2.tedu.cn- 配置完成之后,使用
ping t1.tedu.cn查看是否能够找到对应的IP地址47.104.192.157
服务器配置虚拟主机
- 和上面的配置一样,不过是这次配置的域名是
t1.tedu.cn
# 自己配置的虚拟主机
server{
listen 80; # nginx的端口
server_name t1.tedu.org; # 访问的地址
location / {
root t1; # 这个虚拟主机对应的web目录,这里设置的路径为/usr/share/t1
index index.html; # 默认显示的首页
}
}
# 自己配置的虚拟主机
server{
listen 80;
server_name t2.tedu.cn; # 访问的地址
location / {
# /usr/share/nginx/t2
root t2; # 这个虚拟主机的web目录
index index.html; # 显示的首页
}
}
# nginx默认的虚拟主机
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name _;
root /usr/share/nginx/html; # 默认的web目录,其实这里可以写 html 是一样的
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
location / {
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}- 同样的创建
t1和t2的web目录 - 测试加载,重启
- 在本地机器的浏览器中输入
t1.tedu.cn即可访问到,不过这次只能在配置hosts的本地机器使用,如果该机器没有配置这个hosts文件,那么是不能访问的
搜索过程
- 在本地配置过的
hosts文件的机器的浏览器中输入http://t1.tedu.cn,那么浏览器会查找本地的hosts文件中是否存在对应的IP地址 - 查找到对应的IP地址之后,会向服务器发出请求,此时服务器端就会根据浏览器发出的域名在Nginx的虚拟主机中查找匹配
server_name,然后找到响应的页面
ping
- 判断域名能够解析成对应的IP
- 判断IP地址是否能够访问
HTTPS
what
- 基于
SSL加密的HTTP通讯 - 底层是
SSL加密的TCP协议 - 应用层还是传统的HTTP编程
- 默认的通讯端口是
443 - 需要去
CA申请证书,配置到服务器上
配置HTTPS证书
前提
- 远程服务器上的Nginx使用
yum -y install nginx安装的,那么这个路径就是确定了 - 并且下载了证书,总共两个文件
内网配置
- 我们在
aliyun.com中使用tom.canglaoshi.org这个域名申请了HTTPS证书 - 因为我们没有域名和自己的服务器IP地址绑定在一起,因此我们使用内网配置
- 在本地的机器的
/etc/hosts文件中添加对应的服务器的IP地址 tom.canglaoshi.org- 这里的服务器的IP地址是远程服务器的地址,等会我们需要在远程服务器中配置Nginx
47.104.192.157 tom.canglaoshi.org # 服务器IP地址 域名- 在远程服务器的Ngix配置文件中
/etc/nginx/ngxin.conf添加一个虚拟主机server,- 我们可在其中添加一个
include tom.conf;这句话,那么我们再在/etc/nginx创建一个tom.conf配置文件即可,这样看的更加清除,其实就是使用了引入文件 tom.conf的内容如下,下面的路径都是使用的相对路径- http协议默认访问的是
80端口,因此假如我们在浏览器中输入http://tom.canglaoshi.org那么将不会显示安全证书,因为https协议使用的是443端口,但是我们可以添加一个监听80端口的虚拟主机,设置server_name为tom.canglaoshi.org,同时使用301重定向到https://tom.canglaoshi.org,那么当在浏览器中输入http://tom.canglaoshi.org的时候就会自动跳转到https://tom.canglaoshi.org
- 我们可在其中添加一个
server{
liseten 80; # 默认端口,使用的http协议
server_name tom.canglaoshi.org;
return 301 https://tom.canglaoshi.org; # 这里定义的是重定向,如果使用http://tom.canglaoshi.org ,那么就会重定向到https://tom.canglaoshi.org
}
server {
listen 443; # 端口号 必须开启,必须使用Https协议才能访问到
server_name tom.canglaoshi.org; # 开启证书的域名,这个域名不能改变,因为我们就是使用这个域名开启证书的
ssl on;
ssl_certificate cert/214462831460580.pem; # 这个是开启证书的时候下载的文件,放在/etc/nginx/cert文件中
ssl_certificate_key cert/214462831460580.key; # 这个是开启证书的时候下载的文件,放在/etc/nginx/cert文件中
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root tom; # 这个是访问域名的时候显示的web目录,这需要自己在/usr/share/nginx中创建
index index.html; # 这个是显示的首页
}
}- 我们将开启证书的时候下载的两个文件,分别为
214462831460580.key和214462831460580.pem放到/etc/nginx/cert文件中,当然这个cert文件需要我们自己创建 - 至此就配置完成
- 测试Nginx :
nginx -t -c /etc/nginx/ngxin.conf - 重启nginx :
nginx -s reload - 此时在本地配置的机器的浏览器中输入
https://tom.canglaoshi.org访问即可,我们将会看见地址栏中将会出现安全两个字,那么证书就配置上了- 这里使用的
403端口,必须使用https访问
- 这里使用的
外网配置
- 我们有自己的域名
chenjiabibing.org和自己的服务器IP绑定在一起,那么我们可以直接在远程服务器中配置 - 使用
tom.chengjiabing.org这个子域名申请证书,下载两个文件 - 不需要在本地机器配置了,直接从上面的远程服务器的步骤开始配置
Nginx反向代理集群
what
- 通过互联网访问远程的服务器,Nginx分发请求给各种web容器(Tomcat…..)处理就叫反向代理
内网模拟
- 我们需要5台电脑,一台是本地的,使用浏览器访问域名为
http://tts.tedu.cn,一台远程服务器(IP地址:47.104.192.157),这台远程服务器使用Nginx分发请求给另外的三台,另外的三台使用的是Tomcat处理Nginx分发的请求,IP地址为:192.168.0.231,192.168.0.176,,192.168.0.174 - 必须确保三台的
Tomcat容器都是开启的状态,我们可以在本地使用http://192.168.0.231:8080/访问看看是否能够访问到该机器的Tomcat - 因为没有申请域名,这个
tts.tedu.cn没有和远程服务器的IP绑定,因此需要在本地机器配置/etc/hosts文件中配置才可以用浏览器访问- 在
/etc/hosts文件中添加47.104.192.157 tts.tedu.cn即可 - 使用
ping tts.tedu.cn查看能够成功
- 在
- 此时我们在远程服务器中配置另外三台的集群信息即可。
- 在
/etc/nginx/nginx.conf添加一句include tts.conf - 那么我们只需要将自己的集群配置信息文件
tts.conf放在/etc/nginx/文件夹下即可
- 在
tts.conf配置文件如下:
upstream toms {
server 192.168.0.231:8080; # 配置三台tomcat的处理器,端口是8080,因为tomcat的默认端口
server 192.168.0.176:8080;
server 192.168.0.174:8080;
}
server {
listen 80; # 监听的是80端口,浏览器默认使用80,当在本地机器上输入`http://tts.tedu.cn`
server_name tts.tedu.cn; ## 对应的域名
location / {
proxy_pass http://toms; # 这里的toms就是上面定义的集群信息
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
proxy_max_temp_file_size 0;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
}
}- 此时我们配置成功
- 测试配置
- 重启Nginx
- 在配置
/etc/hosts的本地机器上输入http://tts.tedu.cn即可访问,我们看到Nginx是将请求均匀分发到不同的集群机器上进行处理
Nginx集群的负载均衡策略
轮训策略
- 默认策略
- 可以增加权重
weight- 对于一些应用服务器的性能可能不一样,我们需要给性能更好的应用服务器分配更多的请求处理,因此这里就涉及到权重问题
- 直接在后面添加权重即可,如下
upstream toms {
server 192.168.0.231:8080 weigth 10 ; # 配置三台tomcat的处理器,端口是8080,因为tomcat的默认端口
server 192.168.0.176:8080 weight 20;
server 192.168.0.174:8080 weight 30;
}- 可以配合
Redis实现session共享问题
ip_hash ip 散列
- 根据用户的Ip地址映射到固定的服务器
- 如果用户登录网站,那么在当前的服务器中已经保存了
session的信息,此时就不需要重新登录了,但是可能当再次请求的时候,Nginx又将其分发到其他的应用服务器中了,但是这个应用服务器没有当前当前用户登录的session信息,此时就需要重新登录,这个就是问题所在
原理
- 就是根据用户的
IP地址通过散列算法每次请求都保证Nginx将对应的Ip分发到同一台应用服务器 - ip散列可以和轮训策略结合使用
- 直接添加一个
ip_hash即可
upstream toms {
ip_hash;
server 192.168.0.231:8080 weigth 10 ; # 配置三台tomcat的处理器,端口是8080,因为tomcat的默认端口
server 192.168.0.176:8080 weight 20;
server 192.168.0.174:8080 weight 30;
}url_hash
- 根据url映射到固定的服务器
服务器的临时下线
- 如果服务器需要更新升级,我们需要将应用服务器临时下线维护,我们可以将其删除,或者添加一个
down即可,比如server 192.168.0.174:8080 weight 30 down就表示该服务器下线了
MySQL远程连接
- 前提是远程的服务器需要开启
3306端口,这个在阿里云的服务器开启即可 grant all privileges on *.* to 用户名@"IP地址" identified by "密码"grant all privileges on tedu_store.* to tedu@"%" identified by "tedu";- 连接远程数据库
tedu_store,用户名为tedu,用户密码为tedu
- 连接远程数据库
- 在本地连接远程数据库
mysql -h IP地址 -u 用户名 -pmysql -h 47.104.152.197 -u tedu -p,之后直接输入密码即可,那么连接的就是远程数据库
- 远程数据库开启之后,我们就可以在自己的项目中配置数据库的连接
url为远程数据库了,那么就可实现多个应用服务器共享一个数据库,实现数据的共享了,不会导致数据错乱了
项目集群部署
需求
- 一台Nginx服务器分发请求,部署反向集群
- 多台应用服务器处理请求(Tomcat)
- 一台
MySQL数据库服务器,存储项目数据 - 一台
Redis服务器,实现session共享,实现Redis缓存
总结
- Nginx只是起到分发请求的作用,具体的处理是在应用服务器中,比如
Tomcat,Nginx根据不同的策略将请求分发给不同应用服务器处理 - 这些不同的应用服务器可以连接同一个远程数据库,那么就可以实现数据共享,不会导致数据错乱