Nginx配置整合:基本概念、命令、反向代理、负载均衡、动静分离、高可用

 一、基本概念
1.什么是Nginx


Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理server。其特点是占有内存少。并发能力强,其并发能力确实在同类型的网页server中表现较好。

http服务器


Web服务器是指驻留于因特网上某种类型计算机的程序。当Web浏览器(客户端)连到服务器上并请求文件时,服务器将处理该请求并将文件反馈到该浏览器上,附带的信息会告诉浏览器如何查看该文件(即文件类型)。服务器使用HTTP(超文本传输协议)与客户机浏览器进行信息交流,这就是人们常把它们称为HTTP服务器的原因。

代理服务器


通常是指局域网内部的机器通过代理服务器发送请求到互联网上的服务器,代理服务器一般作用在客户端。

反向代理


客户端向反向代理的命名空间中的内容发送普通请求,接着反向代理将推断向何处(原始服务器)转交请求,并将获得的内容返回给客户端。

正向代理


正向代理是一个位于客户端和原始服务器之间的代理服务器,为了从原始服务器取得内容,客户端向代理服务器发送一个请求并指定目标原始服务器。然后代理服务器向原始服务器转交请求并将获得的内容返回给客户端。

反向代理vs正向代理


从安全性来讲,正向代理同意客户端通过它访问随意站点而且隐藏客户端自身,因此你必须採取安全措施以确保仅为经过授权的客户端提供服务。反向代理对外都是透明的,访问者并不知道自己访问的是一个代理。

2.Nginx特点


反向代理:


上面已经说过了。

负载均衡:


当请求过多,单个服务器难以负荷时,我们增加服务器的数量,然后将请求分发到各个服务器上,将原先请求集中到单个服务器上的情况改为将请求分发到多个服务器上。

 

动静分离:


为了加快网站的解析速度,可以吧动态页面和静态页面由不同的服务器来解析,加快解析速度,降低原来单个服务器的压力。具体的内容见本博客后面第五章。

二、安装、常用命令、配置文件


首先你得有一个linux操作系统的环境,要么是你自己的服务器,要么是你自己电脑上的虚拟机,要么是你租的云服务器。以下以centos为例。

1.安装


安装gcc环境,用来将官网下载的源码进行编译:
 

yum install gcc-c++


安装 pcre 库:
 

yum install -y pcre pcre-devel



安装zlib 库:

yum install -y zlib zlib-devel


安装安装 OpenSSL 库:
 

yum install -y openssl openssl-devel


下载nginx包:
 

wget -c https://nginx.org/download/nginx-1.12.0.tar.gz


解压nginx包:
 

tar -zxvf nginx-1.12.0.tar.gz


进入nginx文件夹:
 

cd nginx-1.12.0


使用默认配置:
 

./configure


编译安装:
 

make
make install


到此,nginx算是安装好了。

2.常用命令


以下所有命令都必须进入sbin目录以后才能执行:

# 进入nginx目录
cd /usr/local/nginx/sbin/ 


查看版本号:
 

./nginx -v


启动nginx:
 

# 启动nginx
./nginx


启动时报错端口占用,解决:
 

# 杀死80端口的进程
fuser -k 80/tcp


现在再次启动nginx。

关闭nginx:
 

./nginx -s stop


重新加载配置文件:
 

./nginx -s reload


访问nginx:
 

# 在浏览器中访问以下地址
http://服务器ip:80/

3.配置文件


配置文件所在目录:


执行以下命令,就可以访问并修改配置

vim /usr/local/nginx/conf/nginx.conf


配置文件——全局块:


这部分都是些影响nginx全局配置的指令:

#user  nobody;
worker_processes  1;# 配置nginx并发处理量,但是并发也会受硬件、软件的制约#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;#pid        logs/nginx.pid;


配置文件——events块:
这部分用来配置nginx服务器与用户的网络连接:

events {worker_connections  1024;# nginx支持的最大连接数
}


配置文件——http块:
 

http {include       mime.types;default_type  application/octet-stream;location / { # 配置路径跳转root   html;index  index.html index.htm;}#server {#    listen       8000;# 监听接口#    listen       somename:8080;#    server_name  somename  alias  another.alias;# 服务器名#    location / {#        root   html;#        index  index.html index.htm;#    }#}}        


4.防火墙相关命令


如果linux中开启了防火墙,在windows系统中访问linux系统中的nginx端口默认访问不到,需要修改防火墙配置。

# 查看开放的端口号
firewall-cmd --list-all# 设置开放的端口号
firewall-cmd --add-service=http --permanent
firewall-cmd --add-port=80/tcp --permanent# 重启防火墙
firewall-cmd --reload


三、配置——反向代理


1.反向代理实例1


我们想实现的效果是:打开浏览器,访问www.123.com将跳转到linux系统tomcat主页面中去。具体过程如下:

(1)在windows系统的hosts文件进行域名映射


进入以下路径,并找到hosts文件:

C:\Windows\System32\drivers\etc


打开hosts文件后添加如下配置:

1.15.34.101 www.123.com


(2)安装tomcat


依次执行以下命令下载安装tomcat:

wget https://archive.apache.org/dist/tomcat/tomcat-8/v8.5.31/bin/apache-tomcat-8.5.31.tar.gz
tar xf apache-tomcat-8.5.31.tar.gz -C /usr/local/
cd /usr/local/
ln -sv apache-tomcat-8.5.31 tomcat


配置环境变量:

 

# 执行此命令后粘贴下方配置
vim /etc/profile.d/tomcat.sh# 配置内容
CATALINA_BASE=/usr/local/tomcat
PATH=$CATALINA_BASE/bin:$PATH
export PATH CATALINA_BASE# 使配置文件生效
source  /etc/profile.d/tomcat.sh


查看tomcat版本状态:
 

catalina.sh version

启动tomcat:
 

cd /usr/local/tomcat/bin
./startup.sh


访问tomcat:
由于没配置端口,默认为8080。

# 在浏览器中输入url访问
http://服务器ip:8080/


如何配置端口号
 

# 进入配置文件夹
cd /usr/local/tomcat/conf# 打开并修改server.xml配置文件,port属性的值就是当前tomcat服务器的端口号
<Connector port="8080" protocol="HTTP/1.1"connectionTimeout="20000"redirectPort="8443" />


(3)在nginx中进行转发请求的配置


在linux服务器中执行以下命令,打开nginx配置文件:

vim /usr/local/nginx/conf/nginx.conf


然后修改server部分的配置:

 server {listen       80;# 配置默认端口server_name  1.12.34.101; # 配置服务器名为iplocation / {root   html;proxy_pass http://1.15.34.101:8080; # 添加这一行index  index.html index.htm;}}


现在,当我们在浏览器中访问www.123.com就会被nginx转发给tomcat了。

2.反向代理实例2


我们想实现的效果是:使用nginx反向代理,根据访问的路径跳转到不同的tomcat服务器。

nginx监听端口为9001,服务器ip为1.12.34.101访问http://1.12.34.101:9001/edu/跳转至tomcat服务器1(http://1.12.34.101:8000)
访问http://1.12.34.101:9001/vod/跳转至tomcat服务器2(http://1.12.34.101:8001)


(1)准备tomcat服务器


我们需要两个tomcat服务器,一个8000端口,一个8001端口。

前面一节已经展示了怎么安装tomcat,安装两个tomcat步骤大同小异:

新建两个目录,分别装两个tomcat服务器,可以通过路径文件夹名的不同予以区分
在另个目录下下载、安装tomcat
配置两个服务器的端口号,一个为8000,一个为8001


(2)配置Nginx


nginx配置文件路径上一节已经说过了,这里只给出具体配置。

修改server部分配置:

 server {listen       9001;# 配置端口server_name  1.12.34.101; # 配置服务器名为iplocation ~ /edu/ {proxy_pass http://1.15.34.101:8000; }location ~ /vod/ {proxy_pass http://1.15.34.101:8001; }}


3.location指令说明
语法:

location [ = | ~ | ~* | ^~ ] uri {}



= :用于不含正则表达式的uri前,表示严格匹配
~ :用于正则表达式的uri前,区分大小写
~* :用于正则表达式的uri前,不区分大小写
^~ :用于不含正则表达式的uri前,要求nginx服务器找到标识uri和请求字符串匹配度最高的location后,立即使用此location处理请求,而不再使用location块中的正则uri和请求字符串做匹配。

四、配置——负载均衡


我们想要实现的效果是:在浏览器中访问http://1.12.34.101/edu/a.html,nginx能实现负载均衡效果,将请求平均到8080和8081端口中去。简单来说就是,虽然只有一个请求,但每次发起请求nginx会以相同的概率转发到两个tomcat服务器中去。

1.基本配置步骤

搭建两个tomcat服务器,端口分别为8080和8081。
在两个tomcat服务器里面的webapps目录中,创建edu文件夹,再在edu文件夹中创建a.html页面。
在nginx的配置文件中进行负载均衡的配置:

# 在http模块中添加以下配置,指明要参与负载均衡的服务器
upstream myserver{ip_hash;server 1.12.34.101:8080 weight=1;server 1.12.34.101:8081 weight=1;
}# 修改server模块
server {listen       80;server_name  1.12.34.101; location / {proxy_pass http://myserver; root html;index index.html index.htm;}}


2.Nginx中负载均衡的分配方式
(1)轮询(默认)
每个请求按照时间顺序逐一分配到不同后端服务器中去,挂了的服务器会被自动剔除。

(2)weight
weight代表权重,默认为1,权重越高,被分配的客户端请求会越多。

upstream myserver{server 1.12.34.101:8080 weight=10;server 1.12.34.101:8081 weight=10;
}


(3)ip_hash
每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。

upstream myserver{ip_hash;server 1.12.34.101:8080;server 1.12.34.101:8081;
}


(4)fair
按后端服务器的响应时间来分配请求,响应时间短的优先分配。

upstream myserver{server 1.12.34.101:8080;server 1.12.34.101:8081;fair;
}


五、配置——动静分离


什么是动静分离?严格意义上来说就是将动态请求和静态请求分开,可以理解成使用Nginx处理静态页面,Tomcat处理动态页面。

实现方式:

主流:纯粹地把静态文件独立成单独的域名,放在独立的服务器上。
将动态文件和静态文件放一起,通过Nginx分开。


基本配置步骤


在linux系统中准备静态资源:
 

# 创建并进入data目录,再进入data中创建目录www,用来放静态资源
mkdir data
cd data
mkdir www# 在www中创建a.txt,并随便写入点内容作为测试,保存退出
vi a.txt


修改nginx配置,使得静态资源能被访问:
 

# 修改server模块
server {listen       80;server_name  1.12.34.101; location /www/ {root /data/;# 根目录proxy_pass http://myserver; index index.html index.htm;}}


动态资源的准备及Nginx配置:


这部分内容第三、四章已经讲过了,不再赘述。

六、配置——高可用集群


什么叫高可用?简单来说就是,当我们的nginx服务器down机了,整个系统仍然能运转,就说明整个体系是高可用的。

实现原理:

准备两台nginx服务器,一台主服务器master,一台备份服务器backup,当master挂了,立马切换为backup,使得整个体系仍然能运转。

keepalived软件:两个nginx服务器都需要安装keepalived,它的作用是判断当前nginx服务器是否还存活着。

虚拟ip:我们还需要虚拟ip这么个东西,用来访问nginx服务器,当master挂了,虚拟ip会和backup进行绑定。

基本配置步骤


准备两台服务器,在两台服务器都装上nginx和keepalived


假设一台ip为1.12.34.101,另一台为1.12.34.131。

# keepalived安装命令:
yum install keepalived -y# keepalived的配置文件路径为:
/etc/keepalived/keepalived.conf


配置主服务器的keepalived:


 

# 打开keepalived.conf
vim /etc/keepalived/keepalived.conf


修改配置:

! Configuration File for keepalivedglobal_defs {notification_email {acassen@firewall.locfailover@firewall.locsysadmin@firewall.loc}notification_email_from Alexandre.Cassen@firewall.locsmtp_server 192.168.200.1smtp_connect_timeout 30router_id LVS_DEVEL # 主机名字,通过它能访问到主机vrrp_skip_check_adv_addrvrrp_strictvrrp_garp_interval 0vrrp_gna_interval 0
}# 针对检测脚本的配置
vrrp_script chk_http_port{script "/usr/local/src/nginx_check.sh" # 脚本所在路径interval 2 # 执行脚本的间隔weight 2 # 设置当前服务器的权重
}# 虚拟ip的配置
vrrp_instance VI_1 {state MASTER # 主服务器这里写MASTER,备用服务器这里写BACKUP    interface eth0 # 绑定的网卡virtual_router_id 51 # 主服务器、备用服务器这里的值必须相同priority 100 # 优先级,主服务器应该较大,备用服务器应该较小advert_int 1 # 服务器心跳频率,每1s跳一次authentication {auth_type PASSauth_pass 1111}virtual_ipaddress {192.168.200.16 # vrrp H虚拟地址192.168.200.17192.168.200.18}
}


配置主服务器的脚本nginx_check.sh:


在指定目录下创建脚本文件:

vim /usr/local/src/nginx_check.sh


脚本内容:

#!/bin/bash
A=`ps -C nginx -no-header |wc -l`
if [ $A -eq 0 ];then/usr/local/nginx/sbin/nginx sleep 2if [ `ps -C nginx --no-header |wc -l` -eq 0 ];thenkillall keepalivedfi
fi


配置从服务器的keepalived:
 

# 打开keepalived.conf
vim /etc/keepalived/keepalived.conf


修改配置:

! Configuration File for keepalivedglobal_defs {notification_email {acassen@firewall.locfailover@firewall.locsysadmin@firewall.loc}notification_email_from Alexandre.Cassen@firewall.locsmtp_server 192.168.200.1smtp_connect_timeout 30router_id LVS_DEVELvrrp_skip_check_adv_addrvrrp_strictvrrp_garp_interval 0vrrp_gna_interval 0
}# 针对检测脚本的配置
vrrp_script chk_http_port{script "/usr/local/src/nginx_check.sh"interval 2 # 执行脚本的间隔weight 2 # 权重参数
}# 虚拟ip的配置
vrrp_instance VI_1 {state BACKUP # 备用服务器这里写BACKUP    interface eth0 # 网卡要改成服务器对应的网卡virtual_router_id 51 # 主服务器、备用服务器这里的值必须相同priority 90 # 优先级,主服务器应该较大,备用服务器应该较小advert_int 1authentication {auth_type PASSauth_pass 1111}virtual_ipaddress {192.168.200.16 # vrrp H虚拟地址192.168.200.17192.168.200.18}
}


配置主服务器的脚本nginx_check.sh:
同主服务器。

启动两台服务器的nginx和keepalived:
keepalived启动命令:

systemctl start keepalived.service


至此,高可用集群就配置好了,可以自行配置并测试看看效果。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/5062.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

请问支付功能如何测试

目录 01测试思维 02支付功能的测试点 一&#xff1a;支付的分类&#xff1a; 二&#xff1a;功能测试 三&#xff1a;接口测试 四&#xff1a;安全测试 五&#xff1a;测试点 01测试思维 要分析测试点之前&#xff0c;我们先来梳理一下测试思维。总结来说&#xff0c;任…

IP首部报文字段

一、IP首部报文字段 字段如下图所示 二、每个字段的含义 版本 表示 IP 协议的版本。通信双方使用的 IP 协议版本必须一致。目前广泛使用的IP协议版本号为 4&#xff0c;即 IPv4 首部长度 这个字段所表示数的单位是 32 位字长&#xff08;1 个 32 位字长是 4 字节&#xff0…

分布式事务 Seata

分布式事务 Seata 事务介绍分布式理论Seata 介绍Seata 部署与集成Seata TC Server 部署微服务集成 Seata XA 模式AT 模式AT 模式执行过程读写隔离写隔离读隔离 实现 AT 模式 TCC 模式TCC 模式介绍实现 TCC 模式 Saga 模式Seata 四种模式对比 事务介绍 事务&#xff08;Transac…

uniapp引入echarts

作为前端在开发需求的时候经常会遇到将数据展示为图表的需求&#xff0c;之前一直用的HBuilder的图表插件uCharts&#xff0c;使用方法可以参考我的另一篇博客&#xff1a;uniapp 中使用图表&#xff08;秋云uCharts图表组件&#xff09; 但是最近发现uCharts很多功能都需要付…

Bard:一个可以描述图像的人工智能

Bard 是一个大型语言模型&#xff0c;可以对各种提示和问题进行交流和生成类似人类的文本。它接受了大量的文字和代码训练&#xff0c;可以生成文本、翻译语言、编写不同类型的创意内容&#xff0c;并以信息丰富的方式回答你的问题。 Bard 还可以识别图像。它可以识别图像中的…

数组的递归筛选

数组递归筛选 根据一个值筛选出来通过 includes 递归 const options [{name: "ikun",options: [{name: "YAY11",},],},{name: "YAY",}, ];function findValue(orgOptions,val) {let newArr1 []orgOptions.forEach(item>{if(item.options…

ASUS华硕无双15_K3502ZA工厂模式原装Win11恢复原厂OEM预装系统 带ASUS Recovey恢复功能

ASUS华硕无双15笔记本电脑12代Vivobook_ASUSLaptop K3502ZA出厂Windows11系统工厂包 自带恢复功能、所有驱动、出厂主题壁纸LOGO、Office办公软件、MyASUS等预装程序 所需要工具&#xff1a;32G或以上的U盘 文件格式&#xff1a;HDI,SWP,OFS,EDN,KIT,TLK多个底包 文件大小&…

leetcode 40. 组合总和 II

2023.7.19 此题为 组合总和 的升级版。本题的特殊之处在于 给定的candidates数组只一个无序且包含重复元素的数组&#xff0c;并且最终的解集不能包含重复的组合。 所以本题的关键在于去重。那么&#xff0c;此类题的去重分为两种&#xff0c;一种是解集内部去重&#xff0c;灵…

Spring Boot学习

Spring Boot 配置 同一目录下配置文件优先级&#xff1a;.properties > .yml > .yaml 错误&#xff1a;org.yaml.snakeyaml.error.YAMLException: java.nio.charset.MalformedInputException: Input length 1 Caused by: java.nio.charset.MalformedInputException: Inp…

VUE- 选取本地图片,自定义裁切图片比例 vue-cropper

裁切图片&#xff0c;按照比例裁切&#xff0c;分步骤 1&#xff1a;el-upload选择本地图片&#xff08;分选择本地和上传两步骤&#xff09; 2&#xff1a;在on-change回调方法中拿到el-upload选中的图片&#xff0c;显示在vueCropper上&#xff08;&#xff09;。 2.1&…

查看IP地址方法(电脑IP地址方法)

查看IP地址方法 如何识别win7还是win10系统&#xff1f; &#xff08;一&#xff09;Win7系统电脑导航栏如下&#xff1a; &#xff08;二&#xff09;Win10系统电脑导航栏如下&#xff1a; 一、win7系统查看IP地址 方法一&#xff1a;查看网络设置 点击电脑导航栏最右下…

react和vue2/3父子组件的双向绑定(sync、emit、v-model)

目录 Vue .sync&#xff08;2.3.0&#xff09; $emit &#xff08;2.3后&#xff09; 自定义组件的 v-model 2.2.0 v-modelemits(3.0取消了.sync) React 父组件回调函数 相关基础 框架 MVC &#xff08;Model View Controller&#xff09;/MVP&#xff08;Model View…

STM32 Proteus仿真可设置时间红绿灯-0075

STM32 Proteus仿真可设置时间红绿灯-0075 Proteus仿真小实验&#xff1a; STM32 Proteus仿真可设置时间红绿灯-0075 功能&#xff1a; 硬件组成&#xff1a;STM32F103C6单片机 74HC595串入并出芯片4个2位数码管显示十字路口红绿灯时间多个按键 1.包含机动车指示灯(红、黄、…

windows安装mysql8.0.23版本成功示例-免安装

windows安装mysql8.0.23版本成功示例 一.通过mysql-installer-*.msi安装包的方式1.安装准备1.1 官网下载地址1.2 选择合适的版本点击下载 2.安装mysql 二.通过mysql-8.0.23-winx64.zip免安装方式-推荐1.安装准备1.1 下载官网压缩包1.2 解压后配置文件my.ini信息1.3 配置my.ini …

STM32MP157驱动开发——按键驱动(查询方式)

文章目录 概述APP 读取按键的 4 种方法查询方式休眠-唤醒方式poll 方式异步通知方式 查询方式的按键驱动程序&#xff08;框架&#xff09;按键驱动编写思路board_xxx.cbutton_drv.cbutton_drv.hbutton_test.cMakefile编译测试 查询方式的按键驱动程序(stm32mp157)board_stm32m…

浅谈测试工程化 - 以并发自动化框架为例

目录 前言 测试工程化 一、测试需求分析 二、测试设计 三、测试实现和落地 四、测试维护 扩展 前言 测试工程化是指将软件测试过程中的各个环节进行自动化和标准化&#xff0c;以提高测试效率、质量和可持续性。在测试工程化中&#xff0c;使用并发自动化框架是一个重要…

docker容器引擎(一)

docker 一、docker的理论部分docker的概述容器受欢迎的原因容器与虚拟机的区别docker核心概念 二、安装docker三、docker镜像操作四、docker容器操作 一、docker的理论部分 docker的概述 一个开源的应用容器引擎&#xff0c;基于go语言开发并遵循了apache2.0协议开源再Linux容…

PDF在线转PPT,不用下载软件网页在线即可转换!

PDF是我们经常在办公中使用的文件格式&#xff0c;它的兼容性和安全性使得它成为了传输文件的首选。而PPT则是我们常用的演示文稿格式&#xff0c;无论是在学校还是在公司&#xff0c;我们都需要制作演讲和汇报的PPT文件。由于这两种文件格式的重要性&#xff0c;我们经常需要进…

1.13 通过aop日志监控service执行时间

步骤1&#xff1a;添加aop依赖包 <!-- aop切面 依赖--> <dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-aop</artifactId> </dependency>步骤2&#xff1a;创建AOP日记监控记录切面类 …

CentOS目录详解

在centos中&#xff0c;最顶层的目录称作根目录&#xff0c; 用/表示。/目录下用户可以再创建目录&#xff0c;但是有一些目录随着系统创建就已经存在&#xff0c;接下来重点介绍几个常用目录。 /bin&#xff08;binary&#xff09;包含了许多所有用户都可以访问的可执行文件&a…