Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。
说明:环境准备指的是安装虚拟机,安装linux系统,配置虚拟机等,之前在学习linux时候已经配置过一遍了,所以这里直接克隆虚拟机然后修改ip和主机名即可。
192.168.10.31
nginx01
使用虚拟机安装学习Nginx
特点:
准备:
安装与配置操作系统:
常用版本分为四大阵营
目的是方便之后的安装报错,可以快速的恢复之前未安装的状态。
方式一:使用快照(以快照为例)
方式二:克隆此时的虚拟机
tar zxvf nginx-1.21.6.tar.gz
# 进入到解压后的nginx目录
cd nginx-1.21.6/
# 检查依赖
./configure
checking for OS
+ Linux 3.10.0-693.el7.x86_64 x86_64
checking for C compiler ... not found
./configure: error: C compiler cc is not found
yum install -y gcc
# 此目录会自动生成
./configure --prefix=/usr/local/nginx
./configure: error: the HTTP rewrite module requires the PCRE library.
You can either disable the module by using --without-http_rewrite_module
option, or install the PCRE library into the system, or build the PCRE library
statically from the source with nginx by using --with-pcre=<path> option.
yum install -y pcre pcre-devel
./configure --prefix=/usr/local/nginx
./configure: error: the HTTP gzip module requires the zlib library.
You can either disable the module by using --without-http_gzip_module
option, or install the zlib library into the system, or build the zlib library
statically from the source with nginx by using --with-zlib=<path> option.
yum install -y zlib zlib-devel
./configure --prefix=/usr/local/nginx
# 2条命令依次执行
make
make install
查看nginx安装好后是否在之前设置的/usr/local/nginx
目录下
./nginx 启动
./nginx -s stop 快速停止
./nginx -s quit 优雅关闭,在退出前完成已经接受的连接请求
./nginx -s reload 重新加载配置
./nginx -v 查看 nginx 版本号
在 windows 系统中访问 linux 中 nginx,默认不能访问的,因为防火墙问题
# 关闭防火墙
systemctl stop firewalld.service
# 禁止防火墙开机启动
systemctl disable firewalld.service
# 放行端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
# 重启防火墙
firewall-cmd --reload
查看防火墙开放的端口号有哪些
firewall-cmd --list-all
前提是关闭了防火墙
端口号默认是:80,可省略
http://192.168.10.31/
说明:当前启动需要进入到sbin目录执行nginx可执行文件非常的麻烦,可以把它安装成脚本这样用起来就比较简单了。
创建服务脚本
# 创建目录和文件
vi /usr/lib/systemd/system/nginx.service
服务脚本内容
注意:要和之前nginx安装的路径保持一致
[Unit]
Description=nginx - web server
After=network.target remote-fs.target nss-lookup.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStartPre=/usr/local/nginx/sbin/nginx -t -c /usr/local/nginx/conf/nginx.conf
ExecStart=/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s stop
ExecQuit=/usr/local/nginx/sbin/nginx -s quit
PrivateTmp=true
[Install]
WantedBy=multi-user.target
重新加载系统服务&关闭之前使用可执行程序启动的方式
#重新加载系统服务
systemctl daemon-reload
#查看使用ngin可执行程序启动的方式是否还在
ps -ef | grep nginx
#关闭之前使用可执行程序启动的方式,否则2种方式都有可能会造成冲突
./nginx -s stop 快速停止
启动服务
# 启动服务
systemctl start nginx.service
# 停止服务
systemctl stop nginx.service
#查看启动状态
systemctl status nginx.service
systemctl enable nginx.service
进入Nginx的主目录我们可以看到这些文件夹
client_body_temp
conf 用来存放配置文件相关
fastcgi_temp
html 用来存放静态文件的默认目录 html、css等
logs
proxy_temp
sbin nginx的主程序
scgi_temp
uwsgi_temp
其中这几个文件夹在刚安装后是没有的,主要用来存放运行过程中的临时文件
client_body_temp
fastcgi_temp
proxy_temp
scgi_temp
总结:nginx启动之后它不只是启动一个进程,而是多进程同时运行的模式。主进程Master不工作只是用来来协调子进程Worker,配置文件的校验是由主进程来完成的,Worker读取配置文件去寻找具体的文件。
配置文件所在目录:cd /usr/local/nginx/conf/
配置文件:nginx.config
配置文件完整的信息
#user nobody;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
server {
listen 80;
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root html;
index index.html index.htm;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# location / {
# root html;
# index index.html index.htm;
# }
#}
# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
}
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 80;
server_name localhost;
location / {
root html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}
worker_processes
# 默认为1,表示开启一个业务进程(一般一个cpu内核对应一个业务进程)
worker_processes 1;
worker_connections
# 单个业务进程可接受连接数
worker_connections 1024;
include mime.types;
# 引入额外的配置文件
# 这个文件设置的是请求的头,标名当前返回或者发送的文件是什么类型
include mime.types;
default_type application/octet-stream;
# 如果mime配置文件中的类型没匹配上,默认使用二进制流的方式传输。
default_type application/octet-stream;
sendfile on;
# 使用linux的 sendfile(socket, file, len) 高效网络传输,也就是数据0拷贝。
# 所谓的零拷贝,其目的并不是说不需要拷贝数据,而是通过一些手段省略 CPU 拷贝环节,减少了不必要的拷贝次数,提升数据拷贝效率。
sendfile on;
未开启sendfile
开启后
keepalive_timeout 65;
# 保持连接超时的时间
keepalive_timeout 65;
server:虚拟主机配置
#一个server代表一台虚拟主机(vhost)
#一个主机,多个主机都可以配置在nginx的配置文件中
server {
listen 80; 监听当前服务器的端口号
server_name localhost; 域名或主机名
#域名后面跟的子路径(到后面在详解)
# 举例:http://atguigu.com/xxoo/index.html,匹配atguigu.com域名后的路径。
location / { 匹配路径
root html; 文件根目录(nginx的安装路径)
index index.html index.htm; 默认页名称
}
#http://atguigu.com/xxoo/index.html一旦报错会替换为
#http://atguigu.com/50x.html,跳转到50x.html页面
#但是没有这个50x.html页面,所以在下面定义这个页面路径
#逻辑:跳转到这个页面,但是这个页面没有,用户一旦访问/50x.html,
#会从root html这个目录下去寻找50x.html页面
error_page 500 502 503 504 /50x.html; 报错编码对应页面
location = /50x.html {
root html;
}
}
TCP协议:tcp是一个广泛的浏览器协议,它是以流的形式,进行传递数据的(数据是二进制的)
数据流:相当于一个水龙头,开启之后一直流通,没有关掉的动作
HTTP协议:是一个在TCP之上的协议,它会在里面告诉TCP协议什么时候关掉流,当用户的浏览器和Nginx服务器都遵守和实现了HTTP协议之后,他们之间就可以进行信息的交流、传递了。
HTTPS协议:HTTP之上的一个协议,加了一层数据加密的措施,保护数据。
请求流程:用户浏览器发送请求—> 网关(层层网关)—>—>互联网—>Nginx服务器—>解析请求—>找到资源—>返回给用户
原本一台服务器只能对应一个站点,通过虚拟主机技术可以虚拟化成多个站点同时对外提供服务
如果有这样一个场景,假如一台主机只挂载了一个站点,当这个站点并没有太多的访问量时,就会造成资源过剩(有剩余资源),这时我们可以开启虚拟主机,挂载多个站点,合理的利用主机的资源。
一个IP地址可以对应多个域名,根据域名的不同,我们去寻找这些域名对应的资源目录,找到这些资源之后,返回给用户。
当然,我们需要在请求报文中加上这个域名,不然服务器不知道我们需要哪个域名的资源
什么是hosts文件: 简单的说,hosts文件是用于本地dns服务的,采用ip 域名的格式写在一个文本文件当中,Hosts是一个没有扩展名的系统文件,可以用记事本等工具打开,其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统再会将网址提交DNS域名解析服务器进行IP地址的解析。
#虚拟机ip 空格 编写的域名
192.168.10.31 s1.com
说明:上面是在hosts文件中假装配置了一个域名解析,在企业中一般是买一个真正的域名使用,在这里就讲解使用真正的域名该如何配置和解析,以及里面配置的选项是什么含义。
登录阿里云首页,点击免费试用
搜索域名
查询想要使用的域名是否被注册
进行注册,需要填写信息模版
在信息模版页面填写个人信息进行提交,之后需要时间审核信息模版。
信息模版审核成功后,返回确认订单页面进行购买支付。
在域名控制台可以看到刚才注册好的域名(注册局审核需要时间)。
解析域名:把域名解析到虚拟机的ip地址上(可以是内网,也可以是外网),即把域名指向IP地址
验证是否解析成功:ping www.xiaomings.xyz
使用域名访问nginx的默认页面:访问成功
如果域名有很多,那么需要一个个的添加记录进行解析。
如果二级、三级域名比较多,比如域名的前缀有很多个那么可以使用通配符来进行设置,此时任何前缀的域名都可以访问。
步骤:
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
#虚拟主机www
server {
listen 80;
server_name www.xiaomings.xyz; #主机名、域名
location / {
root /www/www;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
#虚拟主机vod
server {
listen 80;
server_name vod.xiaomings.xyz; #主机名、域名
location / {
root /www/vod;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}
重启nginx生效:systemctl reload nginx
访问测试:分别使用2个域名进行访问,发现都可以访问到页面。
我们需要注意的是servername匹配分先后顺序,写在前面的匹配上就不会继续往下匹配了。
DNS是将域名解析成ip地址,这里是根据匹配规则找服务器上的资源。
完整匹配
我们可以在同一servername中匹配多个域名
server_name vod.mmban.com www1.mmban.com;
通配符匹配
server_name *.mmban.com
通配符结束匹配
server_name vod.*;
正则匹配
server_name ~^[0-9]+\.mmban\.com$;
? 多用户二级域名
? 短网址
? httpdns
反向代理服务器位于用户与目标服务器之间,但是对于用户而言,反向代理服务器就相当于目标服务器,即用户直接访问反向代理服务器就可以获得目标服务器的资源。同时,用户不需要知道目标服务器的地址,也无须在用户端作任何设定。反向代理服务器通常可用来作为Web加速,即使用反向代理作为Web服务器的前置机来降低网络和服务器的负载,提高访问效率。
网关:访问网络的入口就是网关,代理服务器也是网关。所有的请求都要经过网关。所以就出现了一个缺点:如果网关的带宽不够,就算你网络的带宽再高也没用。这个问题可用lvs的DR模型解决,DR模型是请求进入时经过网关,但是从服务器向客户端传数据时就不经过网关了。
正向代理:有明确目标的请求是从客户端发出的,客户端发起的请求知道明确的目的地,只不过自己访问不到,比如外网,此时就需要借助一个代理服务器帮助从而去访问要访问的目标。正向代理中,被代理的是客户端,服务器端不知道请求是谁发的。
反向代理:有明确目标的请求是从服务器发出的。客户端并不知道自己的请求真实的会发送到那已台服务器,而服务器是知道谁发给他的请求的。反向代理中,被代理的是服务器,客户端不知道请求真实发给谁。
正向代理与反向代理,正向与反向是如何区分的?