Nginx
一、传统方式安装
去官网 http://nginx.org/ 下载对应的 nginx 包,推荐使用稳定版本
上传 nginx 到 linux 系统
安装依赖环境
(1) 安装 gcc 环境:
1
yum install gcc-c++(2) 安装 PCRE 库,用于解析正则表达式:
1
yum install -y pcre pcre-devel(3) zlib 压缩和解压缩依赖
1
yum install -y zlib zlib-devel(4) SSL 安全的加密的套接字协议层,用于 HTTP 安全传输,也就是 https
1
yum install -y openssl openssl-devel解压,需要注意,解压后得到的是源码,源码需要编译后才能安装
1
tar -zxvf nginx-1.16.1.tar.gz编译之前,先创建nginx临时目录,如果不创建,在启动nginx的过程中会报错
1
mkdir /var/temp/nginx -p在nginx目录,输入如下命令进行配置,目的是为了创建makefile文件
1
2
3
4
5
6
7
8
9
10
11./configure --prefix=/usr/local/nginx \
--pid-path=/var/run/nginx/nginx.pid \
--lock-path=/var/lock/nginx.lock \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--with-http_gzip_static_module \
--http-client-body-temp-path=/var/temp/nginx/client \
--http-proxy-temp-path=/var/temp/nginx/proxy \
--http-fastcgi-temp-path=/var/temp/nginx/fastcgi \
--http-uwsgi-temp-path=/var/temp/nginx/uwsgi \
--http-scgi-temp-path=/var/temp/nginx/scgi- 注:
\n代表在命令行中换行,用于提高可读性 - 配置命令:
命令 解释 -prefix 指定 nginx 安装目录 –pid-path 指向nginx的pid –lock-path 锁定安装文件,防止被恶意篡改或误操作 –error-log 错误日志 –http-log-path http日志 –with-http_gzip_static_module 启用gzip模块,在线实时压缩输出数据流 –http-client-body-temp-path 设定客户端请求的临时目录 –http-proxy-temp-path 设定http代理临时目录 –http-fastcgi-temp-path 设定fastcgi临时目录 –http-uwsgi-temp-path 设定uwsgi临时目录 –http-scgi-temp-path 设定scgi临时目录
- 注:
make编译: make
安装: make install
进入sbin目录启动 nginx:
1
2cd /usr/local/nginx
./nginx停止:./nginx -s stop
重新加载:./nginx -s reload’打开浏览器,访问虚拟机所处内网ip即可打开nginx默认页面,显示如下便表示安装成功:
注意事项:
- 如果在云服务器安装,需要开启默认的nginx端口:80
- 如果在虚拟机安装,需要关闭防火墙
- 本地win或mac需要关闭防火墙
二、docker方式安装
拉取镜像
1
docker pull nginx:1.19.3-alpine备份镜像
1
docker save nginx:1.19.3-alpine -o nginx.1.19.3.alpine.tar导入镜像
1
docker load -i nginx.1.19.3.alpine.tar运行镜像
1
2
3
4
5
6
7docker run -itd --name nginx -p 80:80 nginx:1.19.3-alpine
进入容器
docker exec -it nginx sh
查看html目录
cd /usr/share/nginx/html
配置文件目录
cat /etc/nginx/nginx.conf浏览器测试
1
http://机器IP
三、核心配置文件 nginx.conf
设置worker进程的用户,指的linux中的用户,会涉及到nginx操作目录或文件的一些权限,默认为 nobody
1
user root;worker进程工作数设置,一般来说CPU有几个,就设置几个,或者设置为N-1也行
1
worker_processes 1;nginx 日志级别 debug | info | notice | warn | error | crit | alert | emerg ,错误级别从左到右越来越大
设置nginx进程 pid
1
pid logs/nginx.pid;设置工作模式
1
2
3
4
5
6events {
# 默认使用epoll
use epoll;
# 每个worker允许连接的客户端最大连接数
worker_connections 10240;
}http 是指令块,针对http网络传输的一些指令配置
1
2http {
}include 引入外部配置,提高可读性,避免单个配置文件过大
1
include mime.types;设定日志格式, main 为定义的格式名称,如此 access_log 就可以直接使用这个变量了
参数名 参数意义 $remote_addr 客户端ip $remote_user 远程客户端用户名,一般为:’-’ $time_local 时间和时区 $request 请求的url以及method $status 响应状态码 $body_bytes_send 响应客户端内容字节数 $http_referer 记录用户从哪个链接跳转过来的 $http_user_agent 用户所使用的代理,一般来时都是浏览器 $http_x_forwarded_for 通过代理服务器来记录客户端的ip sendfile 使用高效文件传输,提升传输性能。启用后才能使用 tcp_nopush ,是指当数据表累积一定大小后才发送,提高了效率。
1
2sendfile on;
tcp_nopush on;keepalive_timeout 设置客户端与服务端请求的超时时间,保证客户端多次请求的时候不会重复建立新的连接,节约资源损耗。
1
2#keepalive_timeout 0;
keepalive_timeout 65
四、nginx 日志切割
- 手动切割
现有的日志都会存在 access.log 文件中,但是随着时间的推移,这个文件的内容会越来越多,体积会越来越大,不便于运维人员查看,所以我们可以通过把文件切割为多份不同的小文件作为日志,切割规则可以以 天 为单位,如果每天有几百G或者几个T的日志的话,则可以按需以每半天或者每小时对日志切割步骤如下:- 创建一个shell可执行文件: cut_my_log.sh ,内容为:
1
2
3
4
5
6
7
8#!/bin/bash
LOG_PATH="/var/log/nginx/"
RECORD_TIME=$(date -d "yesterday" +%Y-%m-%d+%H:%M)
PID=/var/run/nginx/nginx.pid
mv ${LOG_PATH}/access.log ${LOG_PATH}/access.${RECORD_TIME}.log
mv ${LOG_PATH}/error.log ${LOG_PATH}/error.${RECORD_TIME}.log
#向Nginx主进程发送信号,用于重新打开日志文件
kill -USR1 `cat $PID` - 为
cut_my_log.sh添加可执行的权限:1
chmod +x cut_my_log.sh - 测试日志切割后的结果:
1
./cut_my_log.sh
- 创建一个shell可执行文件: cut_my_log.sh ,内容为:
- 定时切割
安装定时任务:
1
yum install crontabscrontab -e 编辑并且添加一行新的任务:
1
*/1 * * * * /usr/local/nginx/sbin/cut_my_log.sh重启定时任务:
1
service crond restart附:常用定时任务命令
1
2
3
4
5
6service crond start //启动服务
service crond stop //关闭服务
service crond restart //重启服务
service crond reload //重新载入配置
crontab -e // 编辑任务
crontab -l // 查看任务列表定时任务表达式:
Cron表达式是,分为5或6个域,每个域代表一个含义,如下所示:分 时 日 月 星期几 年(可选) 取值范围 0-59 0-23 1-31 1-12 1-7 2022/2023… 常用表达式:
- 每分钟执行:
1
*/1 * * * * - 每日凌晨(每天晚上23:59)执行:
1
59 23 * * * - 每日凌晨1点执行: 参考文献:
1
0 1 * * *
每天定时为数据库备份:https://www.cnblogs.com/leechenxiang/p/7110382.html
- 每分钟执行:
五、虚拟主机-使用nginx为静态资源提供服务
将静态资源放置到服务器上(例如:图片拷贝到 /home/images 文件夹下)
配置 nginx location
- root方式测试:
1
2
3
4
5
6
7
8server {
listen 89;
server_name localhost;
location /images {
root /home;
}
}http://ip:89/images/001.jpg - alias别名方式测试:
1
2
3
4
5
6
7
8server {
listen 89;
server_name localhost;
location /static {
alias /home/images;
}
}http://ip:89/static/001.jpg
- root方式
六、使用 Gzip 压缩提升请求效率
1 | |
七、location 路径匹配规则
/ 默认匹配规则
访问根路径 / ,nginx 会去 root 对应的 html 文件夹下寻找 index 对应的 index.html 或 index.htm 文件
1
2
3
4
5
6
7
8server {
listen 89;
server_name localhost;
location / {
root html;
index index.html index.htm;
}
}= 精确匹配
1
2
3
4
5
6
7
8
9
10
11server {
listen 91;
server_name localhost;
location =/ {
root html;
index index.html index.htm;
}
location =/images/001.jpg {
root /home;
}
}~* 正则匹配,* 表示不区分大小写
1
2
3
4
5
6
7server {
listen 91;
server_name localhost;
location ~* \.(GIF|png|bmp|jpg|jpeg) {
root /home;
}
}~ 正则匹配,区分大小写
1
2
3
4
5
6
7server {
listen 91;
server_name localhost;
location ~ \.(GIF|png|bmp|jpg|jpeg) {
root /home;
}
}^~ 以某个字符路径开头请求
1
2
3
4
5
6
7server {
listen 91;
server_name localhost;
location ^~ \images {
root /home;
}
}
八、DNS 域名解析
- linux / mac 中 hosts 文件路径:/etc/hosts
- window 中 hosts 文件路径 C:\Windows\System32\drivers\etc\hosts
可以借助 SwitchHosts 工具进行域名映射
1 | |
九、nginx 中解决跨域问题
在 server 中添加配置:
1 | |
十、nginx 中配置静态资源防盗链
html 代码引用我们 nginx 服务器中的一张图片:
1 | |
加上防盗链配置:
1 | |
浏览器有缓存,强制刷新后(Ctrl+F5)图片禁止访问!
十一、nginx 模块化设计
十二、nginx 构建 tomcat 集群
搭建集群
- 环境搭建:1 台 nginx 服务器,3 台 tomcat 服务器;
- 使用 SwitchHosts 修改本地 hosts 文件映射到 nginx 服务器;
1
2# nginx 服务器
192.168.147.129 www.tomcats.com - 修改 nginx 配置文件:
1
2
3
4
5
6
7
8
9
10
11
12
13
14# 配置上游服务器
upstream tomcats {
server 192.168.88.136:8080;
server 192.168.88.137:8080;
server 192.168.88.138:8080;
}
server {
listen 80;
server_name www.tomcats.com;
location / {
proxy_pass http://tomcats;
}
}
负载均衡
- 轮询(默认策略):请求依次发送到不同的 tomcat 机器
- 加权轮询:根据服务器配置的高低设置不同权重,weight 默认为 1,值越大权重越高
1
2
3
4
5
6
7
8
9
10
11
12
13
14# 配置上游服务器
upstream tomcats {
server 192.168.88.136:8080 weight=1;
server 192.168.88.137:8080 weight=2;
server 192.168.88.138:8080 weight=5;
}
server {
listen 80;
server_name www.tomcats.com;
location / {
proxy_pass http://tomcats;
}
}
upstream 指令参数
| 指令 | 默认值 | 描述 |
|---|---|---|
| max_conns | 0 | 限制服务器最大连接数,0 不做任何限制 |
| slow_start | 0 | 慢启动服务器加入集群,默认 0s |
| down | - | 服务器状态,down 代表不可用 |
| backup | - | 表明当前服务器是备用机器,不会被访问到,当主机挂了,备用机器启用 |
| max_fails | 1 | 表示失败几次,则标记server已宕机,剔出上游服务 |
| fail_timeout | 10 | 表示失败的重试时间 |
1 | |
slow_start=60s max_fails=2 fail_timeout=15s: 代表在15秒内请求某一server失败达到2次后,则认为该server已经挂了或者宕机了,随后再过15秒,这15秒内不会有新的请求到达刚刚挂掉的节点上,而是会运作的server,15秒后会再有新请求尝试连接挂掉的server,如果还是失败,重复上一过程,直到恢复。
Keepalived 提高吞吐量
1 | |
负载均衡之 ip_hash
算法:hash(ip) % node_counts = index
ip: 用户ip
node_counts: 服务器数量
index: 本次分配到的服务器(从 0 开始)
1 | |
ip_hash可以保证用户访问可以请求到上游服务中的固定的服务器,前提是用户ip没有发生更改。
使用ip_hash的注意点:
不能把后台服务器直接移除,只能标记 down .
一致性 hash 算法
hash 算法带来的问题:
负载均衡 url hash 与 least_conn
1 | |
十三、缓存
nginx 控制浏览器缓存 expires
- 浏览器缓存:
加速用户访问,提升单个用户(浏览器访问者)体验,缓存在本地 - Nginx缓存
缓存在nginx端,提升所有访问到nginx这一端的用户
提升访问上游(upstream)服务器的速度
用户访问仍然会产生请求流量
1 | |
nginx 的反向代理缓存
1 | |
本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!