> 文章列表 > Nginx快速上手

Nginx快速上手

Nginx快速上手

Nginx快速上手


OVERVIEW

  • Nginx快速上手
    • 一、基本概念
      • 1.Nginx初步认识
      • 2.正向/反向代理
        • (1)正向代理
        • (2)反向代理
    • 二、Nginx 安装和配置
      • 1.安装
      • 2.Nginx指令
      • 3.Nginx配置
    • 三、Nginx的使用
      • 1.Web服务器
        • (1)静态网页存储目录
        • (2)Nginx静态网页设置
      • 2.反向代理和负载均衡
        • (1)反向代理设置
        • (2)负载均衡设置
      • 3.总结
    • 四、相关内容补充
      • 1.URL和URI
      • 2.DNS解析过程

一、基本概念

1.Nginx初步认识

Nginx能干什么?

  1. 作为web服务器:解析http协议
  2. 反向代理服务器:了解反向代理的概念
  3. 邮件服务器:解析邮件相关的协议: pop3/smtp/imap

Nginx的优势?

  1. 更快:高峰期(数以万计的并发时)nginx可以比其它web服务器更快的响应请求
  2. 高扩展:低耦合设计的模块组成,丰富的第三方模块支持
  3. 高可靠:经过大批网站检验,新浪、迅雷、
  4. 每个worker进程相对独立, 出错之后可以快速开启新的worker
    • worker进程的个数是可以控制的
    • 在后台干活的进程
  5. 低内存消耗:一般情况下,10000个非活跃的HTTP,Keep-Alive连接在nginx中仅消耗 2.5M内存
  6. 单机支持10万以上的并发连接:取决于内存,10万远未封顶
  7. 热部署:master和worker的分离设计,可实现7x24小时不间断服务的前提下升级nginx可执行文件
  8. 最自由的BSD许可协议:BSD许可协议允许用户免费使用nginx, 修改nginx源码,然后再发布(淘宝: tengine)

2.正向/反向代理

(1)正向代理

正向代理是位于客户端和原始服务器之间的服务器,为了能够从原始服务器获取请求的内容,客户端需要将请求发送给代理服务器,然后再由代理服务器将请求转发给原始服务器,原始服务器接受到代理服务器的请求并处理,然后将处理好的数据转发给代理服务器,之后再由代理服务器转发发给客户端,完成整个请求过程。

正向代理服务器是为用户服务的,正向代理的典型用途就是为在防火墙内的局域网客户端提供访问Internet的途径, 比如:

  • 学校的局域网
  • 单位局域网访问外部资源

在这里插入图片描述

(2)反向代理

反向代理方式是指代理原始服务器来接受来自Internet的链接请求然后将请求转发给内部网络上的原始服务器,并将从原始服务器上得到的结果转发给Internet上请求数据的客户端。那么顾名思义,反向代理就是位于Internet和原始服务器之间的服务器,对于客户端来说就表现为一台服务器,客户端所发送的请求都是直接发送给反向代理服务器,然后由反向代理服务器统一调配。

在这里插入图片描述

  1. 客户端给服务器发送请求, 连接服务器, 用户不知道服务器地址, 只有反向代理服务器的地址是公开的
  2. 请求直接发给反向代理服务器
  3. 反向代理服务器将请求转发给后边的web服务器
    • web服务器 N 台
    • 反向代理服务器转发请求会轮询进行
  4. web服务器收到请求进行处理, 得到结果
  5. web服务器将处理结果发送给反向代理服务器
  6. 反向代理服务器将拿到的结果转发给客户端

二、Nginx 安装和配置

1.安装

Nginx相关依赖安装

  • OpenSSL密码库(使用https进行通信的时候使用): http://www.openssl.org/
    • ./configure
    • make
    • sudo make install
  • ZLib数据压缩下载: http://www.zlib.net/
    • ./configure
    • make
    • sudo make install
  • PCRE解析正则表达式下载: http://www.pcre.org/
    • ./configure
    • make
    • sudo make install

Nginx安装

# nginx工作时候需要依赖三个库
# 三个参数=这三个库对应的源码安装目录
# 具体目录需要根据自己的电脑的库安装包的位置进行指定
./configure --with-openssl=../openssl-1.0.1t --with-pcre=../pcre-8.40 --with-zlib=../zlib-1.2.11
make
sudo make install

2.Nginx指令

  • Nginx的默认安装目录

    /usr/local/nginxconf -> 存储配置文件的目录html -> 默认的存储网站(服务器)静态资源的目录 [图片, html, js, css]logs -> 存储log日志sbin -> 启动nginx的可执行程序
    
  • Nginx可执行程序的路径

    /usr/local/nginx/sbin/nginx
    # 快速启动的方式
    # 1. 将/usr/local/nginx/sbin/添加到环境变量PATH中
    # 2. /usr/local/nginx/sbin/nginx创建软连接, 放到PATH对应的路径中, 比如: /usr/bin
    ln -s /usr/local/nginx/sbin/nginx /usr/bin/nginx
    
  • 启动Nginx - 需要管理器权限

    # 假设软连接已经创建完毕
    sudo nginx # 启动
    # 查看nginx运行状态
    ps -ef | grep nginx
    
  • 关闭Nginx

    # 第一种, 马上关闭
    sudo nginx -s stop
    # 第二种, 等nginx做完本次操作之后关闭
    sudo nginx -s quit
    
  • 重新加载Nginx

    sudo nginx -s reload  # 修改了nginx的配置文件之后, 需要执行该命令
    
  • 测试是否安装成功

    • 知道nginx对应的主机的IP地址 - > 192.168.1.100
    • 在浏览器中访问该IP地址看到一个welcom nginx的欢迎界面

3.Nginx配置

  1. Nginx配置文件的位置

    /usr/local/nginx/conf/nginx.conf
    
  2. Nginx配置文件的组织格式

    • http -> 模块, http相关的通信设置
      • server模块 -> 每个server对应的是一台web服务器
        • location 模块:处理的是客户端的请求
    • mail -> 模块, 处理邮件相关的动作
  3. 常用配置项介绍

user  nobody; # 启动之后的worker进程属于谁- 错误提示: nginx操作xxx文件时候失败, 原因: Permission denied  - 将nobody -> root
worker_processes  1; # 设置worker进程的个数, 最大 == cpu的核数 (推荐)
error_log  logs/error.log; # 错误日志, /usr/local/nginx
pid        logs/nginx.pid; # pid文件, 里边是nginx的进程ID
# nginx的事件处理
events {use epoll;	# 多路IO转接模型使用epollworker_connections  1024;// 每个工作的进程的最大连接数
}
http->server -> 每个server模块可以看做一台web服务器
server{listen       80;  # web服务器监听的端口, http协议的默认端口,https默认443server_name  localhost; # 对应一个域名, 客户端通过该域名访问服务器charset utf8; 	# 字符串编码location {	// 模块, 处理客户端的请求}
}# 客户端 (浏览器), 请求:http://192.168.10.100:80/login.html
# 服务器处理客户端的请求服务器要处理的指令如何从url中提取?- 去掉协议: http- 去掉IP/域名+端口: 192.168.10.100:80- 最后如果是文件名, 去掉该名字: login.html- 剩下的: /服务器要处理的location指令: location /{处理动作}

三、Nginx的使用

1.Web服务器

(1)静态网页存储目录

  • 默认的存储目录:

    /usr/local/nginx/html
    
  • 自己创建新的目录:

    应该在 /usr/local/nginx/
    mkdir /usr/local/nginx/mydir
    

(2)Nginx静态网页设置

在Nginx服务器上进行网页部署, 实现如下访问:在/usr/local/nginx/创建新的目录, 用来存储静态网页,

几个问题

  1. 客户端发起访问地址(访问静态网页): http://192.168.80.254/login.html ,

    是访问服务器的哪个位置?静态页面的login.html放到什么位置? 服务器要处理的动作

     / -> 服务器的资源根目录, /usr/local/nginx/yundisk,login.htm-> 放到yundisk中
    
    #对应这个请求服务器要添加一个location
    location 指令(/)
    {# 找一个静态网页root yundisk;  # 相对于/usr/local/nginx/来找# 客户端的请求是一个目录, nginx需要找一默认显示的网页index.html# index index.html index.htm;
    }
    # 配置之后重启nginx
    sudo nginx -s reload
    
  2. 访问地址(访问静态网页): http://192.168.80.254/hello/reg.html

    hello是什么?目录

    reg.html放到哪儿?hello目录中

    如何添加location?

     location /hello/
    {root yundisk;# index xx.html;}
    
  3. 访问地址(访问目录): http://192.168.80.254/upload/ ,浏览器显示upload.html

    直接访问一个目录, 得到一默认网页

    upload是一个目录, uplaod.html应该再upload目录中

     location /upload/
    {root yundisk;index upload.html;
    }
    

2.反向代理和负载均衡

  1. 需要客户端 - 1个:Window中的浏览器作为客户端

  2. 反向代理服务器 -> 1个:作为反向代理服务器

  3. web服务器 -> 2个

    • ubuntu - server1: 192.168.247.135

    • ubuntu - server2 : 192.168.26.250

(1)反向代理设置

在这里插入图片描述

修改nginx的配置文件 - conf/nginx.conf
# 代理几台服务器就需要几个server模块
# 将 domain_name1 与 domain_name2设置为映射到同一个ip地址# 客户端访问的url: http://192.168.1.100/login.html# server1server {listen       80;        # 客户端访问反向代理服务器, 代理服务器监听的端口server_name  domain_name1; # 客户端访问反向代理服务器, 需要一个域名location / {# 反向代理服务器转发指令, http:// 固定proxy_pass http://server1.test.com;}}# 添加一个代理模块upstream server1.test.com{server 192.168.247.135:80;}# server2server {listen       80;        # 客户端访问反向代理服务器, 代理服务器监听的端口server_name  domain_name2; # 客户端访问反向代理服务器, 需要一个域名location / {# 反向代理服务器转发指令, http:// 固定proxy_pass http://server2.test.com;}}# 添加一个代理模块upstream server2.test.com{server 192.168.26.250:80;}
}

(2)负载均衡设置

在这里插入图片描述

反向代理服务器需要做什么?server {listen       80;         # 客户端访问反向代理服务器, 代理服务器监听的端口server_name  localhost; # 客户端访问反向代理服务器, 需要一个域名location / {# 反向代理服务器转发指令, http:// 固定的头proxy_pass http://linux.com;}location /hello/ {# 反向代理服务器转发指令, http:// 固定的头proxy_pass http://linux.com;}location /upload/ {# 反向代理服务器转发指令, http:// 固定的头proxy_pass http://linux.com;}}# 添加一个代理模块upstream linux.com{server 192.168.247.135:80 weight=1;server 192.168.26.250:80 weight=3;}
web服务器需要做什么?
# 192.168.247.135
location /
{root xxx;index xxx;
}
location /hello/ 
{root xx;index xxx;
}
location /upload/ 
{root xxx;index xx;
}# 192.168.26.250
location /
{root xxx;index xxx;
}
location /hello/ 
{root xx;index xxx;
}
location /upload/ 
{root xxx;index xx;
}

3.总结

  • Nginx作为web服务器:
# 部署静态网页
1. 制作出来, 并且部署到对应的资源目录中
2. 根据客户端的请求, 在服务器端添加对应的 location处理指令 - nginx.conf
3. 重新加载nginx.conf配置文件
客户端请求的url: http://xxxx.com/hello/login.html- 去掉协议: http- 去掉域名/IP:- 去掉端口- 去掉尾部的文件名
  • Nginx作为反向代理服务器:
1. 找到反向代理服务器 的配置文件: nginx.conf
2. 找模块 http -> server
server{listen: 80; # 客户端访问反向代理服务器的时候使用的端口server_name: localhost; # 域名, 客户端访问反向代理服务器时候, 使用的地址# 配置如何转发, 根据客户端的请求的url找到对应的转发指令location /{# 设置转发地址proxy_pass http://test.com;}    location /login{# 设置转发地址proxy_pass http://test.com;} 
}
# 设置代理
upstream test.com
{# web服务器的地址信息server 192.168.1.100:80;server 192.168.1.101:80;
}# 192.168.1.100 web服务器
http->server
server{location /{# 设置转发地址root xxx;}    location /login{# 设置转发地址xxxx;} 
}
# 192.168.1.101 web服务器
http->server
server{location /{# 设置转发地址root xxx;}    location /login{# 设置转发地址xxxx;} 
}

四、相关内容补充

1.URL和URI

在这里插入图片描述

  • URL(Uniform Resource Locator): 统一资源定位符,表示资源位置的字符串

    • 基本格式: “协议://IP地址/路径和文件名
    • ftp://ftp.is.co.za/rfc/rfc1808.txt
    • http://www.ietf.org/rfc/rfc2396.txt
    • telnet://192.0.2.16:80/
  • URN(Uniform Resource Name): 统一资源名称

    • P2P下载中使用的磁力链接
  • URI(Uniform Resource Identifier): 统一资源标识符

    • 是一个紧凑的字符串用来标示抽象或物理资源, URL是URI的一种
    • 让URI能成为URL的当然就是那个“访问机制”,“网络位置”。e.g. http:// or ftp://
      • files.hp.com
      • tel:+1-816-555-1212
      • ftp://ftp.is.co.za/rfc/rfc1808.txt (also a URL)
      • http://www.ietf.org/rfc/rfc2396.txt (also a URL)
      • telnet://192.0.2.16:80/ (also a URL)
  • 经验式理解:

    http://localhost:8080/myweb/hello.html
    

    从包含关系上说: URI包含URL

    字符串长度上说: URL包含URI

    UIRI可以没有协议, 没有地址(IP/域名)

2.DNS解析过程

在这里插入图片描述

  1. 在浏览器中输入www.magedu.com域名,操作系统会先检查自己本地的hosts文件是否有这个网址映射关系,如果有就先调用这个IP地址映射,完成域名解析。
  2. 如果hosts里没有这个域名的映射,则查找本地DNS解析器缓存,是否有这个网址映射关系,如果有,直接返回,完成域名解析。
    Windows和Linux系统都会在本地缓存dns解析的记录,提高速度。
  3. 如果hosts与本地DNS解析器缓存都没有相应的网址映射关系,首先会找TCP/IP参数中设置的首选DNS服务器,在此我们叫它本地DNS服务器,此服务器收到查询时,如果要查询的域名,包含在本地配置区域资源中,则返回解析结果给客户机,完成域名解析,此解析具有权威性。
  4. 如果要查询的域名,不由本地DNS服务器区域解析,但该DNS服务器已缓存了此网址映射关系,则调用这个IP地址映射,完成域名解析,此解析不具有权威性。
  5. 如果本地DNS服务器本地区域文件与缓存解析都失效,则根据本地DNS服务器的设置(没有设置转发器)进行查询,如果未用转发模式,本地DNS就把请求发至13台根DNS,根DNS服务器收到请求后会判断这个域名(.com)是谁来授权管理,并会返回一个负责该顶级域名服务器的一个IP。本地DNS服务器收到IP信息后,将会联系负责 .com域的这台服务器。这台负责 .com域的服务器收到请求后,如果自己无法解析,它就会找一个管理 .com域的下一级DNS服务器地址(magedu.com)给本地DNS服务器。当本地DNS服务器收到这个地址后,就会找magedu.com域服务器,重复上面的动作进行查询,直至找到www.magedu.com主机。
  6. 如果用的是转发模式(设置转发器),此DNS服务器就会把请求转发至上一级ISP DNS服务器,由上一级服务器进行解析,上一级服务器如果不能解析,或找根DNS或把转请求转至上上级,以此循环。不管是本地DNS服务器用是是转发,还是根提示,最后都是把结果返回给本地DNS服务器,由此DNS服务器再返回给客户机。