Web基础②nginx搭建与配置

目录

一.Nginx概述

1.定义

2.Nginx模块作用

(1)main模块

(2)stream服务模块

(3)邮件服务模块

(4)第三方模块

(5)events模块

(6)http模块

(7)location模块

(8)server模块

(9)auth_basic模块

(10)gzip模块

(11)proxy模块

(12)ssl模块

3.Nginx三大作用

(1)反向代理

(2)正向代理

(3)负载均衡

① 轮询(默认调度算法)

② 加权轮询

③ ip_hash(IP哈希)

④ 最少连接数 least_conn

⑤ 响应时间 fair(需编译安装第三方模块 ngx_http_upstream_fair_module)

⑥ url_hash(URL分配 )(需编译安装第三方模块 ngx_http_upstream_hash_module)

二.Nginx与Apache的差异

三.Nginx安装

1.编译安装

(1)关闭防火墙,将安装nginx所需软件包传到/opt目录下

​编辑(2)安装依赖包

(3)创建运行用户、组(Nginx 服务程序默认以 nobody 身份运行,建议为其创建专门的用户账号,以便更准确地控制其访问权限)

(4)编译安装nginx

(5)建议软链接

(6)创建Nginx自启动文件

(7)重新加载配置、设置开机自启并开启服务

2.yum安装

四.Nginx信号

五.Nginx核心配置指令

1.访问状态统计配置

(1)查看已安装的Nginx是否包含http_stub_status模块

(2)修改nginx.conf配置文件,指定访问位置并添加stub_status配置(修改之前进行备份)

(3)重启服务后进行访问测试

2.基于授权的访问控制

(1)生成用户密码认证文件

(2)修改主配置文件相应的目录,添加认证配置

(3)检查错误,重启服务进行访问测试

3.基于客户端访问控制

(1)在主配置文件中添加控制规则

(2)重启服务

(3)被拒绝客户机访问

4.基于域名的nginx虚拟主机

(1)为虚拟主机提供域名和IP映射

(2)为虚拟主机准备网页文档

(3)还原nginx主配置文件

(4)修改主配置文件

(5)重启nginx后进行访问测试


一.Nginx概述

1.定义

  • 一款高新能、轻量级Web服务软件
  • 系统资源消耗低
  • 对HTTP并发连接的处理能力高
  • 单台物理服务器可支持30 000~50 000个并发请求。

2.Nginx模块作用

(1)main模块

全局配置模块,所有模块都要执行遵守(配置运行nginx服务器的用户(组)、worker_process数(进程)、nginx进程PID存放路径、错误日志存放路径、配置文件的引入等)

(2)stream服务模块

实现反向代理功能,包括TCP协议代理

(3)邮件服务模块

主要用于支持Nginx的邮件服务(对 POP3 协议、 IMAP 协议和 SMTP协议的支持)

(4)第三方模块

二次开发,为了扩展Nginx服务器应用,完成开发者自定义功能(对 POP3 协议、 IMAP 协议和 SMTP协议的支持)

(5)events模块

影响nginx服务器与用户的网络连接

events {                                #events模块设置woker_connections 65536;                #设置单个工作进程最大并发连接数use epoll;                              #事件驱动类型选择为epollaccept_mutex on;                        #同一时刻一个请求轮流由work进程除了,即轮询multi_accept on;                        #每个工作进程同时接受多个网络连接}
(6)http模块

跟web服务相关,主要用于扩展标准的 HTTP 功能,让 Nginx 能处理一些特殊的服务,包含几个子模块(自定义服务日志、允许sendfile方式传输文件、连接超时时间、单连接请求数上限、Flash 多媒体传输 、解析 GeoIP 请求、 网络传输压缩 、 安全协议 SSL 支持等)

(7)location模块

 uri网址定位

(8)server模块

服务模块(配置80端口监听、虚拟主机、DNS域名解析等)

(9)auth_basic模块

对网页设置用户名密码

(10)gzip模块

压缩

(11)proxy模块

设置后端IP地址、端口号及http和加密的https

(12)ssl模块

https加密

3.Nginx三大作用

(1)反向代理

在服务端 配置,客户端 访问服务器A ,服务器A 为代理服务器 ,将客户服务再转发到服务器B 

作用:缓存,将服务器的响应缓存在自己的内存中,减少服务器压力;负载均衡,将用户请求分配给多个服务器;访问控制

(2)正向代理

在客户端 配置,配置完了再去访问具体服务,即代理服务器 代理了客户端 ,再去和目标服务器 进行交互

作用:提高访问速度;隐藏客户端真实IP地址

(3)负载均衡

分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务

nginx七层负载均衡调度算法(六种)

① 轮询(默认调度算法)

特点:每个请求按时间顺序逐一分配到不同的后端服务器处理。
适用业务场景:后端服务器硬件性能配置完全一致,业务无特殊要求时使用。

upstream backendserver {
server 192.168.0.14:80 max_fails=2 fail_timeout=10s;
server 192.168.0.15:80 max_fails=2 fail_timeout=10s;
}
② 加权轮询

特点:指定轮询几率,weight值(权重)和访问比例成正比,用户请求按权重比例分配。
适用业务场景:用于后端服务器硬件性处理能力不平均的情形。

upstream backendserver {
server 192.168.0.14:80 weight=5 max_fails=2 fail_timeout=10s;
server 192.168.0.15:80 weight=10 max_fails=2 fail_timeout=10s;
}
③ ip_hash(IP哈希)

特点:每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session会话保持问题。
适用业务场景:适用于需要账号登录的系统,会话连接保持的业务。

upstream backendserver {
ip_hash;
server 192.168.0.14:80 max_fails=2 fail_timeout=10s;
server 192.168.0.15:80 max_fails=2 fail_timeout=10s;
}
④ 最少连接数 least_conn

特点:按nginx反向代理与后端服务器之间的连接数,连接数最少的优先分配。

适用业务场景:适用于客户端与后端服务器需要保持长连接的业务。

upstream backendserver {
least_conn; server 192.168.0.14:80 max_fails=2 fail_timeout=10s;
server 192.168.0.15:80 max_fails=2 fail_timeout=10s;
}
⑤ 响应时间 fair(需编译安装第三方模块 ngx_http_upstream_fair_module)

特点:按后端服务器的响应时间来分配请求,响应时间短的优先分配。
适用业务场景:对访问响应速度有一定要求的业务。

upstream backendserver {
fair;
server 192.168.0.14:80 max_fails=2 fail_timeout=10s;
server 192.168.0.15:80 max_fails=2 fail_timeout=10s;
}
⑥ url_hash(URL分配 )(需编译安装第三方模块 ngx_http_upstream_hash_module)

特点:按访问url的hash结果来分配请求,使同一个url访问到同一个后端服务器。

适用业务场景:适用于后端服务器为缓存服务器时比较有效。

upstream backendserver {
server 192.168.0.14:80 max_fails=2 fail_timeout=10s;
server 192.168.0.15:80 max_fails=2 fail_timeout=10s;
hash $request_uri;
}

二.Nginx与Apache的差异

Apache:同步多进程模型:一个连接对应一个进程(高稳定)

                1.rewrite更强大(rewrite主要功能是实现统一资源定位符URL的跳转)

                2.模块多,基本想到的都可以找到

                3.少bug,更加稳定(nginx相对较多)

                4.PHP支持比较简单(nginx需要配合其他后端用)

                5.处理动态请求更有优势(nginx更适合静态与反向)

Nginx:异步非阻塞模型:多个连接(万级别)对应一个进程(高性能)

                1.轻量级,采用C编写,占用更少的内存与资源

                2.抗并发/高并发,以epoll and kqueue 作为开发模型,负载能力高,高并发下能够保持                     低资源低消耗高性能(apache在PHP处理慢或前端压力很大时,容易出现进程数飙升                     从而拒绝服务)

                3.处理静态文件好,静态处理性能比apache高三倍以上

                4.设计高度模块化,编写模块相对简单

                5.配置简洁,正则配置更简单,且更改完可以使用 -t 测试(apache配置复杂,重启时发                     现出错,会很崩溃)

                6.作为负载均衡服务器,支持七层负载均衡,可以有效防止ddos攻击

                7.本身是一个反向代理服务器,也可以作为邮件代理服务器使用

                8.支持热部署,支持在线升级

三.Nginx安装

1.编译安装

(1)关闭防火墙,将安装nginx所需软件包传到/opt目录下
systemctl stop firewalld
systemctl disable firewalld
setenforce 0# 将压缩包传入到/opt目录下
cd /opt
wget http://nginx.org/download/nginx-1.18.0.tar.gz
(2)安装依赖包
yum -y install gcc pcre-devel openssl-devel zlib-devel openssl  openssl-devel

(3)创建运行用户、组(Nginx 服务程序默认以 nobody 身份运行,建议为其创建专门的用户账号,以便更准确地控制其访问权限)
useradd -M -s /sbin/nologin nginx

(4)编译安装nginx
tar xf nginx-1.18.0.tar.gz 
cd nginx-1.18.0/
mkdir /apps/nginx -p./configure --prefix=/apps/nginx \
--user=nginx \
--group=nginx \
--with-http_ssl_module \
--with-http_v2_module \
--with-http_realip_module \
--with-http_stub_status_module \
--with-http_gzip_static_module \
--with-pcre \
--with-stream \
--with-stream_ssl_module \
--with-stream_realip_modulemake -j2 && make installchown -R nginx.nginx /apps/nginx

(5)建议软链接
ln -s /apps/nginx/sbin/nginx /usr/sbin/

(6)创建Nginx自启动文件
vim /usr/lib/systemd/system/nginx.service[Unit]
Description=nginx - high performance web server
Documentation=http://nginx.org/en/docs/
After=network-online.target remote-fs.target nss-lookup.target
Wants=network-online.target
[Service]
Type=forking
PIDFile=/apps/nginx/logs/nginx.pid
ExecStart=/apps/nginx/sbin/nginx -c /apps/nginx/conf/nginx.conf
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s TERM $MAINPID
[Install]
WantedBy=multi-user.target

(7)重新加载配置、设置开机自启并开启服务
systemctl daemon-reload          #重新加载配置
systemctl enable --now nginx     #开机自启并立即启动
systemctl status nginx.service   #查看服务状态(验证)

2.yum安装

Centos7 需要安装epel源cd /etc/yum.repos.d
vim epel.repo
[epel]
name=epel
baseurl=https://mirrors.aliyun.com/epel/$releasever/x86_64
gpgcheck=0yum install -y epel-releaseyum install nginx -y

四.Nginx信号

nginx -h      
#查询nginx信号使用规则

常用信号: 

信号解释
nginx -v显示版本
nginx -V

显示编译详细情况、模块等信息

nginx -t

检查语法格式

nginx -T打印当前配置
nginx -s发送信号
nginx -s stop立即关闭
nginx -s quit优雅退出,不影响业务的状态下退出
nginx -s reload重新加载配置文件
nginx -s  USR1分割日志
nginx -s  USR2优雅升级
nginx -g 'user zhangsan;' 以张三身份运行,默认是以nginx身份
nginx -g 'daemon off;'前台运行命令

五.Nginx核心配置指令

1.访问状态统计配置

(1)查看已安装的Nginx是否包含http_stub_status模块
cd /usr/local/nginx/sbin
#根据安装路径自由修改/apps/nginx/sbin也可
nginx -V

(2)修改nginx.conf配置文件,指定访问位置并添加stub_status配置(修改之前进行备份)
cd /usr/local/nginx/conf/              #/apps/nginx/conf同理
cp nginx.conf nginx.conf.bak           #备份
vim nginx.confserver {listen       80;server_name  www.clj.com;charset utf-8;#access_log  logs/host.access.log  main;location / {root   html;index  index.html index.htm;}##添加 stub_status 配置location /status {				##访问位置为/statusstub_status on;				##打开状态统计功能access_log off;				##关闭此位置的日志记录}

(3)重启服务后进行访问测试
systemctl restart nginx.service

浏览器访问 http;//192.168.227.100/status

Active connections ∶ 表示当前的活动连接数;
server accepts handled requests∶表示已经处理的连接信息,三个数字依次表示已处理的连接数、成功的TCP握手次数已处理的请求数。
可curl http∶//192.168.79.210/status 结合 awk与if 语句进行性能监控。

2.基于授权的访问控制

(1)生成用户密码认证文件
yum install -y httpd-tools
#安装工具htpasswd -c /usr/local/nginx/passwd.db zhangsan
#生成用户密码认证文件(注意路径chown nginx /usr/local/nginx/passwd.db 
chmod 400 /usr/local/nginx/passwd.db
#修改属性和赋予执行权限

(2)修改主配置文件相应的目录,添加认证配置
vim /usr/local/nginx/conf/nginx.conf
#路径/apps/nginx/conf/nginx.conflocation / {root   html;index  index.html index.htm;#添加认证配置auth_basic "secret";					#设置密码提示框文字信息auth_basic_user_file /usr/local/nginx/passwd.db;}

(3)检查错误,重启服务进行访问测试

3.基于客户端访问控制

访问控制规则如下:
deny IP/IP段:拒绝某个IP或IP段的客户端访问。
allow IP/IP段:允许某个IP或IP段的客户端访问。
规则从上往下执行,如果匹配到则停止,不会再往下继续匹配。

(1)在主配置文件中添加控制规则
vim /usr/local/nginx/conf/nginx.conf
#注意路径/apps/nginx/conf/nginx.conflocation / {root   html;index  index.html index.htm;auth_basic "secret";auth_basic_user_file /usr/local/nginx/passwd.db;# 添加控制规则deny 192.168.80.77;					#拒绝访问的客户端IPallow all;							#允许其他所有客户端访问}

(2)重启服务

(3)被拒绝客户机访问

4.基于域名的nginx虚拟主机

(1)为虚拟主机提供域名和IP映射
echo "192.168.79.100 www.666.com www.6668.com" >> /etc/hosts

(2)为虚拟主机准备网页文档
mkdir -p /var/www/html/666/
mkdir -p /var/www/html/6668/
echo "<h1>www.666.com</h1>" > /var/www/html/666/index.html
echo "<h1>www.6668.com</h1>" > /var/www/html/6668/index.html

(3)还原nginx主配置文件
cd /usr/local/nginx/conf           #/apps/nginx/conf路径同理 
cp nginx.conf.bak nginx.conf       #还原主配置文件

(4)修改主配置文件
vim /usr/local/nginx/conf/nginx.conf
#/apps/nginx/conf/nginx.conf同理server {listen       80;server_name  www.6668.com;						#设置域名			charset utf-8;									#设置网页字符集access_log  logs/6668.com.access.log;			#设置日志名location / {root   /var/www/html/6668;					#设置www.bxb.com的工作目录index  index.html index.htm;}error_page   500 502 503 504  /50x.html;location = /50x.html {root   html;}}server {listen       80;			server_name  www.666.com;						#设置域名charset utf-8;									#设置网页字符集access_log  logs/666.com.access.log;			#设置日志名location / {root   /var/www/html/666;					#设置www.bxb.com的工作目录index  index.html index.htm;}

(5)重启nginx后进行访问测试
systemctl restart nginx.service
curl www.666.com
curl www.6668.com 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/694949.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Python 进阶语法:JSON

1 什么是 JSON&#xff1f; 1.1 JSON 的定义 JSON 是 JavaScript Object Notation 的简写&#xff0c;字面上的意思是 JavaScript 对象标记。本质上&#xff0c;JSON 是轻量级的文本数据交换格式。轻量级&#xff0c;是拿它与另一种数据交换格式XML进行比较&#xff0c;相当轻…

Sora--首个大型视频生成模型

Sora--首个大型视频生成模型 胡锡进于2024年2月20日认为&#xff1a;台当局怂了 新的改变世界模拟器视觉数据转换视频压缩时空补丁&#xff08;Spacetime Laten Patches&#xff09;视频生成扩展变压器算法和模型架构结语 胡锡进于2024年2月20日认为&#xff1a;台当局怂了 **T…

六大设计原则 (SOLID)

一、设计原则概述 古人云: 有道无术,术可求.有术无道,止于术. 而设计模式通常需要遵循一些设计原则,在设计原则的基础之上衍生出了各种各样的设计模式。设计原则是设计要求,设计模式是设计方案,使用设计模式的代码则是具体的实现。 设计模式中主要有六大设计原则,简称为SOL…

conda 进入虚拟环境命令报错

问题描述 conda-script.py: error: argument COMMAND: invalid choice: activate 解决方案&#xff1a; 在终端命令先执行 conda init&#xff0c;重置conda环境。然后退出终端&#xff0c;重新进入终端即可conda activate env了。

【web | CTF】反序列化打法

天命&#xff1a;因为是php的上古版本&#xff0c;所以本机无法复现&#xff0c;只能用归纳法解决&#xff0c;就是题海战术找相同点&#xff0c;fuzz来测试新的题目 题目一&#xff1a;绕过正则和绕过__wakeup函数&#xff0c;private属性 【web | CTF】攻防世界 Web_php_uns…

【云原生】持续集成持续部署

本文主要总结CI/CD的流程&#xff0c;不会详细介绍每个知识点。 啥是集成&#xff1f;啥是部署&#xff1f; 集成&#xff0c;就是把应用程序、相关环境、配置全局打包放在一个容器中的操作。部署就不解释了。 CI/CD 如果是自己手动部署的话&#xff0c;流程应该是这样的&am…

FPS游戏漫谈之PVE AI技能和Buff属性描述

在Unity引擎中开发FPS射击游戏的PVE部分时&#xff0c;怪物AI的技能和buff属性可以分为静态属性和动态属性。 静态属性 静态属性是指那些在游戏开始之前就已经定义好&#xff0c;并且在游戏过程中不会改变的属性。这些属性包括但不限于&#xff1a; 技能的基础伤害值 技能的冷…

Global Gamers Challenge | 与 Flutter 一起保护地球

作者 / Kelvin Boateng 我们知道 Flutter 开发者热爱挑战&#xff0c;因此我们很高兴地宣布&#xff0c;新一轮的 Flutter 挑战赛来了&#xff01; 挑战https://flutter.cn/events/puzzle-hack Global Gamers Challenge 是一项为期 8 周的比赛&#xff0c;参赛者需要设计、构建…

零到大师:嵌入式Linux学习书单分享

大家好&#xff0c;我是知微&#xff01; 上一篇推荐的书单嵌入式软件必读10本书_单片机篇&#xff0c;收到反响很好。再推荐一篇嵌入式Linux相关的书单。 《鸟哥的Linux私房菜》 鸟哥的Linux系列适合零基础小伙伴&#xff0c;从电脑基础到文件系统、shell脚本等等&#xff…

基于机器学习的青藏高原高寒沼泽湿地蒸散发插补研究_王秀英_2022

基于机器学习的青藏高原高寒沼泽湿地蒸散发插补研究_王秀英_2022 摘要关键词 1 材料和方法1.1 研究区概况与数据来源1.2 研究方法 2 结果和分析2.1 蒸散发通量观测数据缺省状况2.2 蒸散发与气象因子的相关性分析2.3 不同气象因子输入组合下各模型算法精度对比2.4 随机森林回归模…

Netty-核心组件

核心组件 1.Bootstrap和ServerBootstrap2.Future和ChannelFuture3.Channel4.Selector5.NioEventLoop6.NioEventLoopGroup7.ByteBuf8.ChannelHandler9.ChannelHandlerContext10.ChannelPipeline 1.Bootstrap和ServerBootstrap Bootstrap是Netty的启动程序&#xff0c;⼀个Netty…

Modern C++ std::variant的实现原理

前言 std::variant是C17标准库引入的一种类型&#xff0c;用于安全地存储和访问多种类型中的一种。它类似于C语言中的联合体&#xff08;union&#xff09;&#xff0c;但功能更为强大。与联合体相比&#xff0c;std::variant具有类型安全性&#xff0c;可以判断当前存储的实际…

SQL注入:堆叠注入-强网杯[随便注]

目录 什么是堆叠注入&#xff1f; 强网杯-随便注 rename && alter绕过 prepare绕过 Handle绕过 靶机&#xff1a;BUUCTF在线评测 什么是堆叠注入&#xff1f; 在一些场景中&#xff0c;应用程序支持一次执行多条SQL语句&#xff0c;我们称为堆叠查询&#xff0c;…

MyBatis-Plus:通用分页实体封装

分页查询实体&#xff1a;PageQuery package com.example.demo.demos.model.query;import com.baomidou.mybatisplus.core.metadata.OrderItem; import com.baomidou.mybatisplus.extension.plugins.pagination.Page; import lombok.Data; import org.springframework.util.St…

MYSQL数据库详解

一、数据库的基本概念 数据&#xff08;data&#xff09;&#xff1a;指对客观事物进行描述并可以鉴别的符号。这些符号是可识别的&#xff0c;抽象的。 比如数字、图片、音频等。 数据库管理系统&#xff08;DBMS&#xff09;&#xff1a;数据库极其管理它的软件组成。 数据库…

机器人内部传感器阅读笔记及心得-位置传感器-电位器式位置传感器

位置传感器 位置感觉是机器人最基本的感觉要求&#xff0c;可以通过多种传感器来实现。位置传感器包括位置和角度检测传感器。常用的机器人位置传感器有电位器式、光电式、电感式、电容式、霍尔元件式、磁栅式及机械式位置传感器等。机器人各关节和连杆的运动定位精度要求、重…

qt-OPENGL-星系仿真

qt-OPENGL-星系仿真 一、演示效果二、核心程序三、下载链接 一、演示效果 二、核心程序 #include "model.h"Model::Model(QOpenGLWidget *_glWidget) { glWidget _glWidget;glWidget->makeCurrent();initializeOpenGLFunctions(); }Model::~Model() {destroyV…

Dockerfile第十七章 : Dockerfile文件与指令说明

第十七章 : Dockerfile文件与指令说明 本章知识点: 本文介绍了Dockerfile的编写规则、基本结构、执行顺序以及常用指令的说明。Dockerfile的编写需要遵循一定的规则,包括使用指令、构建上下文和文件路径等。基本结构包括基础镜像信息、维护者信息、镜像操作指令和容器启动…

【Pytorch深度学习开发实践学习】B站刘二大人课程笔记整理lecture04反向传播

lecture04反向传播 课程网址 Pytorch深度学习实践 部分课件内容&#xff1a; import torchx_data [1.0,2.0,3.0] y_data [2.0,4.0,6.0] w torch.tensor([1.0]) w.requires_grad Truedef forward(x):return x*wdef loss(x,y):y_pred forward(x)return (y_pred-y)**2…

View绘制

1. 首次 View 的绘制流程是在什么时候触发的? 是在 ActivityThread.handleResumeActivity 里触发的。 最终通过 WindowManagerImpl.addView -> WindowManagerGlobal.addView -> ViewRootImpl.setView -> ViewRootImpl.requestLayout 就触发了第一次 View 的绘制。 2.…