四川建设网官方网站,青岛外贸网站建站公司,北京最大的商场,品质好的广告语1. 文章说明 说明#xff1a;目前讲的是第一部分nginx核心技术篇#xff0c;后需篇章会以第一部分为核心技术篇为基础来展开深度讲解#xff0c;详情关注后续课程的发布。 2. 介绍和准备环境 2.1 介绍 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器#xf…1. 文章说明 说明目前讲的是第一部分nginx核心技术篇后需篇章会以第一部分为核心技术篇为基础来展开深度讲解详情关注后续课程的发布。 2. 介绍和准备环境 2.1 介绍 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点俄文Рамблер开发的第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日nginx 1.0.4发布。Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件IMAP/POP3代理服务器在BSD-like 协议下发行。其特点是占有内存少并发能力强事实上nginx的并发能力在同类型的网页服务器中表现较好中国大陆使用nginx网站用户有百度、京东、新浪、网易、腾讯、淘宝等。 2.2 准备环境 说明环境准备指的是安装虚拟机安装linux系统配置虚拟机等之前在学习linux时候已经配置过一遍了所以这里直接克隆虚拟机然后修改ip和主机名即可。 ip192.168.10.31主机名nginx01 2.2.1 虚拟机安装 使用虚拟机安装学习Nginx 特点 安装使用简单使用于传统公司适用于VPS适用于高性能服务器部署 2.2.2 学习时的电脑配置 内存建议8G以上磁盘建议使用SSDCPU4核以上主流即可 2.2.3 虚拟机安装与配置 准备 Vmware、Virtualbox、ParallelsCentOS7.4镜像 安装与配置操作系统 配置虚拟机上网配置静态ip地址 2.2.4 虚拟机不能上网简单排错 Vmware中网关是否正确直接ping ip是否能通物理连接排查使用和老师一样版本的软件卸载重装最快 3. nginx的安装 3.1 介绍4个发行版本 常用版本分为四大阵营 Nginx开源版 http://nginx.org/直接从官网上下载的原始版本比较干净只有基础功能网站服务器代理服务器负载均衡想要做二次开发难度比较大需要集成很多第三方的Modul Nginx plus 商业版对基础nginx的扩展 https://www.nginx.comF5官方提供的nginx全家桶什么功能都有 Openresty免费开源对基础nginx的扩展 http://openresty.org基于nginx和Lua脚本进行的整合功能比较强大支持定制功能。 Tengine免费开源对基础nginx的扩展 http://tengine.taobao.org/淘宝网开发出来的版本以C语言的形式扩展的功能二次开发功能较少但做集群时更安全性能更加稳定。 3.2 linux系统安装nginx开源版 3.2.1 备份环境 目的是方便之后的安装报错可以快速的恢复之前未安装的状态。 方式一使用快照以快照为例 方式二克隆此时的虚拟机 3.2.2 安装步骤 1) 下载之后上传到虚拟机 2解压压缩包 tar zxvf nginx-1.21.6.tar.gz3依赖检查 # 进入到解压后的nginx目录 cd nginx-1.21.6/# 检查依赖 ./configure如果出现错误缺少c语言编译器 checking for OSLinux 3.10.0-693.el7.x86_64 x86_64 checking for C compiler ... not found ./configure: error: C compiler cc is not found解决安装gcc yum install -y gcc把它安装到系统的nginx目录下 # 此目录会自动生成 ./configure --prefix/usr/local/nginx如果出现错误 ./configure: error: the HTTP rewrite module requires the PCRE library. You can either disable the module by using --without-http_rewrite_module option, or install the PCRE library into the system, or build the PCRE library statically from the source with nginx by using --with-pcrepath option.解决安装perl库 yum install -y pcre pcre-devel再次检查是否还缺少依赖 ./configure --prefix/usr/local/nginx出现错误 ./configure: error: the HTTP gzip module requires the zlib library. You can either disable the module by using --without-http_gzip_module option, or install the zlib library into the system, or build the zlib library statically from the source with nginx by using --with-zlibpath option.解决安装zlib库 yum install -y zlib zlib-devel再一次的检查是否还缺少依赖 ./configure --prefix/usr/local/nginx发现已经不缺少依赖了日志错误不影响。 4进行安装 # 2条命令依次执行 make make install查看nginx安装好后是否在之前设置的/usr/local/nginx目录下 5启动nginx常用命令 安装成功之后在usr多出来一个文件夹local/nginx在nginx目录中有sbin目录在sbin目录中有启动脚本。进入安装好的目录 /usr/local/nginx/sbin ./nginx 启动 ./nginx -s stop 快速停止 ./nginx -s quit 优雅关闭在退出前完成已经接受的连接请求 ./nginx -s reload 重新加载配置 ./nginx -v 查看 nginx 版本号3.2.3 关于防火墙 在 windows 系统中访问 linux 中 nginx默认不能访问的因为防火墙问题 方式一关闭防火墙 # 关闭防火墙 systemctl stop firewalld.service# 禁止防火墙开机启动 systemctl disable firewalld.service 方式二开放访问的端口号80 端口 # 放行端口 firewall-cmd --zonepublic --add-port80/tcp --permanent# 重启防火墙 firewall-cmd --reload查看防火墙开放的端口号有哪些 firewall-cmd --list-all3.2.4 访问测试 前提是关闭了防火墙 端口号默认是80可省略 http://192.168.10.31/ 3.2.5 安装成系统服务使用脚本命令启动 说明当前启动需要进入到sbin目录执行nginx可执行文件非常的麻烦可以把它安装成脚本这样用起来就比较简单了。 创建服务脚本 # 创建目录和文件 vi /usr/lib/systemd/system/nginx.service服务脚本内容 注意要和之前nginx安装的路径保持一致 [Unit] Descriptionnginx - web server Afternetwork.target remote-fs.target nss-lookup.target[Service] Typeforking PIDFile/usr/local/nginx/logs/nginx.pid ExecStartPre/usr/local/nginx/sbin/nginx -t -c /usr/local/nginx/conf/nginx.conf ExecStart/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf ExecReload/usr/local/nginx/sbin/nginx -s reload ExecStop/usr/local/nginx/sbin/nginx -s stop ExecQuit/usr/local/nginx/sbin/nginx -s quit PrivateTmptrue[Install] WantedBymulti-user.target重新加载系统服务关闭之前使用可执行程序启动的方式 #重新加载系统服务 systemctl daemon-reload#查看使用ngin可执行程序启动的方式是否还在 ps -ef | grep nginx#关闭之前使用可执行程序启动的方式否则2种方式都有可能会造成冲突 ./nginx -s stop 快速停止 启动服务 # 启动服务 systemctl start nginx.service# 停止服务 systemctl stop nginx.service#查看启动状态 systemctl status nginx.service3.2.6 开机启动 systemctl enable nginx.service4 .目录结构与基本运行原理 4.1 目录 进入Nginx的主目录我们可以看到这些文件夹 client_body_temp conf 用来存放配置文件相关 fastcgi_temp html 用来存放静态文件的默认目录 html、css等 logs proxy_temp sbin nginx的主程序 scgi_temp uwsgi_temp其中这几个文件夹在刚安装后是没有的主要用来存放运行过程中的临时文件 client_body_temp fastcgi_temp proxy_temp scgi_temp4.2 基本运行原理 总结nginx启动之后它不只是启动一个进程而是多进程同时运行的模式。主进程Master不工作只是用来来协调子进程Worker配置文件的校验是由主进程来完成的Worker读取配置文件去寻找具体的文件。 5. Nginx基础配置 配置文件所在目录cd /usr/local/nginx/conf/ 配置文件nginx.config 配置文件完整的信息 #user nobody; worker_processes 1;#error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info;#pid logs/nginx.pid;events {worker_connections 1024; }http {include mime.types;default_type application/octet-stream;#log_format main $remote_addr - $remote_user [$time_local] $request # $status $body_bytes_sent $http_referer # $http_user_agent $http_x_forwarded_for;#access_log logs/access.log main;sendfile on;#tcp_nopush on;#keepalive_timeout 0;keepalive_timeout 65;#gzip on;server {listen 80;server_name localhost;#charset koi8-r;#access_log logs/host.access.log main;location / {root html;index index.html index.htm;}#error_page 404 /404.html;# redirect server error pages to the static page /50x.html#error_page 500 502 503 504 /50x.html;location /50x.html {root html;}# proxy the PHP scripts to Apache listening on 127.0.0.1:80##location ~ \.php$ {# proxy_pass http://127.0.0.1;#}# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000##location ~ \.php$ {# root html;# fastcgi_pass 127.0.0.1:9000;# fastcgi_index index.php;# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;# include fastcgi_params;#}# deny access to .htaccess files, if Apaches document root# concurs with nginxs one##location ~ /\.ht {# deny all;#}}# another virtual host using mix of IP-, name-, and port-based configuration##server {# listen 8000;# listen somename:8080;# server_name somename alias another.alias;# location / {# root html;# index index.html index.htm;# }#}# HTTPS server##server {# listen 443 ssl;# server_name localhost;# ssl_certificate cert.pem;# ssl_certificate_key cert.key;# ssl_session_cache shared:SSL:1m;# ssl_session_timeout 5m;# ssl_ciphers HIGH:!aNULL:!MD5;# ssl_prefer_server_ciphers on;# location / {# root html;# index index.html index.htm;# }#}} 配置文件去掉注释部分的信息 这里只学习的是精简后的配置文件至于注释部分到下面在讲解。 worker_processes 1;events {worker_connections 1024; }http {include mime.types;default_type application/octet-stream;sendfile on;keepalive_timeout 65;server {listen 80;server_name localhost;location / {root html;index index.html index.htm;}error_page 500 502 503 504 /50x.html;location /50x.html {root html;}}} 5.1 最小配置文件 worker_processes # 默认为1表示开启一个业务进程一般一个cpu内核对应一个业务进程 worker_processes 1; worker_connections # 单个业务进程可接受连接数 worker_connections 1024; include mime.types; # 引入额外的配置文件 # 这个文件设置的是请求的头标名当前返回或者发送的文件是什么类型 include mime.types; default_type application/octet-stream; # 如果mime配置文件中的类型没匹配上默认使用二进制流的方式传输。 default_type application/octet-stream; sendfile on; # 使用linux的 sendfile(socket, file, len) 高效网络传输也就是数据0拷贝。 # 所谓的零拷贝其目的并不是说不需要拷贝数据而是通过一些手段省略 CPU 拷贝环节减少了不必要的拷贝次数提升数据拷贝效率。 sendfile on; 未开启sendfile 开启后 keepalive_timeout 65; # 保持连接超时的时间 keepalive_timeout 65;server虚拟主机配置 #一个server代表一台虚拟主机(vhost) #一个主机多个主机都可以配置在nginx的配置文件中 server {listen 80; 监听当前服务器的端口号server_name localhost; 域名或主机名#域名后面跟的子路径到后面在详解# 举例http://atguigu.com/xxoo/index.html匹配atguigu.com域名后的路径。location / { 匹配路径root html; 文件根目录nginx的安装路径index index.html index.htm; 默认页名称}#http://atguigu.com/xxoo/index.html一旦报错会替换为#http://atguigu.com/50x.html跳转到50x.html页面#但是没有这个50x.html页面所以在下面定义这个页面路径#逻辑跳转到这个页面但是这个页面没有用户一旦访问/50x.html#会从root html这个目录下去寻找50x.html页面error_page 500 502 503 504 /50x.html; 报错编码对应页面location /50x.html {root html;} }6.虚拟主机与域名解析 6.1 浏览器、Nginx与http协议 TCP协议tcp是一个广泛的浏览器协议它是以流的形式进行传递数据的(数据是二进制的) 数据流相当于一个水龙头开启之后一直流通没有关掉的动作 HTTP协议是一个在TCP之上的协议它会在里面告诉TCP协议什么时候关掉流当用户的浏览器和Nginx服务器都遵守和实现了HTTP协议之后他们之间就可以进行信息的交流、传递了。 HTTPS协议:HTTP之上的一个协议加了一层数据加密的措施,保护数据。 请求流程用户浏览器发送请求— 网关(层层网关)——互联网—Nginx服务器—解析请求—找到资源—返回给用户 6.2 虚拟主机原理 原本一台服务器只能对应一个站点通过虚拟主机技术可以虚拟化成多个站点同时对外提供服务 如果有这样一个场景假如一台主机只挂载了一个站点当这个站点并没有太多的访问量时就会造成资源过剩(有剩余资源)这时我们可以开启虚拟主机挂载多个站点合理的利用主机的资源。 一个IP地址可以对应多个域名根据域名的不同我们去寻找这些域名对应的资源目录找到这些资源之后,返回给用户。 当然,我们需要在请求报文中加上这个域名不然服务器不知道我们需要哪个域名的资源 6.3 域名解析与泛域名解析实战 6.3.1 使用hosts文件解析域名 什么是hosts文件 简单的说hosts文件是用于本地dns服务的采用ip 域名的格式写在一个文本文件当中Hosts是一个没有扩展名的系统文件可以用记事本等工具打开其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”当用户在浏览器中输入一个需要登录的网址时系统会首先自动从Hosts文件中寻找对应的IP地址一旦找到系统会立即打开对应网页如果没有找到则系统再会将网址提交DNS域名解析服务器进行IP地址的解析。 以管理员的方式使用switchhosts打开hosts文件进行以下配置。 #虚拟机ip 空格 编写的域名 192.168.10.31 s1.com测试效果发现使用域名可以ping通也可以正确访问到默认页面。 6.3.2 公网域名配置泛域名解析实战 说明上面是在hosts文件中假装配置了一个域名解析在企业中一般是买一个真正的域名使用在这里就讲解使用真正的域名该如何配置和解析以及里面配置的选项是什么含义。 域名最大的供应商是万网被阿里云收购了所以直接登录阿里云购买域名即可。推荐在大品牌的供应商购买域名小的供应商可能会跑路。新人可以免费试用域名此案例以使用域名为例注册步骤如下 登录阿里云首页点击免费试用 搜索域名 查询想要使用的域名是否被注册 进行注册需要填写信息模版 在信息模版页面填写个人信息进行提交之后需要时间审核信息模版。 信息模版审核成功后返回确认订单页面进行购买支付。 在域名控制台可以看到刚才注册好的域名注册局审核需要时间。 使用注册好的域名 解析域名把域名解析到虚拟机的ip地址上可以是内网也可以是外网即把域名指向IP地址 验证是否解析成功ping www.xiaomings.xyz 使用域名访问nginx的默认页面访问成功 如果域名有很多那么需要一个个的添加记录进行解析。 如果二级、三级域名比较多比如域名的前缀有很多个那么可以使用通配符来进行设置此时任何前缀的域名都可以访问。 6.3.3 Nginx虚拟主机域名配置 当前访问所有域名都指向一个ip地址只有一个站点可以提供服务。现在配置多个站点进行访问。 步骤 创建站点目录www在www目录下创建2个站点www、vod分别在2个站点中创建页面进行测试 修改配置文件不用怕改错下面还有个nginx的默认配置文件改错之后可以把它复原回去。 worker_processes 1;events {worker_connections 1024; }http {include mime.types;default_type application/octet-stream;sendfile on;keepalive_timeout 65;#虚拟主机wwwserver {listen 80;server_name www.xiaomings.xyz; #主机名、域名location / {root /www/www;index index.html index.htm;}error_page 500 502 503 504 /50x.html;location /50x.html {root html;}}#虚拟主机vodserver {listen 80;server_name vod.xiaomings.xyz; #主机名、域名location / {root /www/vod;index index.html index.htm;}error_page 500 502 503 504 /50x.html;location /50x.html {root html;}}}重启nginx生效systemctl reload nginx 访问测试分别使用2个域名进行访问发现都可以访问到页面。 6.3.4 servername匹配规则 我们需要注意的是servername匹配分先后顺序写在前面的匹配上就不会继续往下匹配了。 DNS是将域名解析成ip地址这里是根据匹配规则找服务器上的资源。 完整匹配 我们可以在同一servername中匹配多个域名 server_name vod.mmban.com www1.mmban.com;通配符匹配 server_name *.mmban.com通配符结束匹配 server_name vod.*;正则匹配 server_name ~^[0-9]\.mmban\.com$;6.3.5 基于域名的几种互联网企业需求 • 多用户二级域名 • 短网址 • httpdns 7. 反向代理 反向代理服务器位于用户与目标服务器之间但是对于用户而言反向代理服务器就相当于目标服务器即用户直接访问反向代理服务器就可以获得目标服务器的资源。同时用户不需要知道目标服务器的地址也无须在用户端作任何设定。反向代理服务器通常可用来作为Web加速即使用反向代理作为Web服务器的前置机来降低网络和服务器的负载提高访问效率。 7.1 网关代理与反向代理 网关访问网络的入口就是网关代理服务器也是网关。所有的请求都要经过网关。所以就出现了一个缺点如果网关的带宽不够就算你网络的带宽再高也没用。这个问题可用lvs的DR模型解决DR模型是请求进入时经过网关但是从服务器向客户端传数据时就不经过网关了。 正向代理有明确目标的请求是从客户端发出的客户端发起的请求知道明确的目的地只不过自己访问不到比如外网此时就需要借助一个代理服务器帮助从而去访问要访问的目标。正向代理中被代理的是客户端服务器端不知道请求是谁发的。 反向代理有明确目标的请求是从服务器发出的。客户端并不知道自己的请求真实的会发送到那已台服务器而服务器是知道谁发给他的请求的。反向代理中被代理的是服务器客户端不知道请求真实发给谁。 正向代理与反向代理正向与反向是如何区分的 正向与反向的目标是客户端是对于客户端来说是正向还是反向。 7.2 反向代理在系统架构中的应用场景 传统公司系统架构 首先用户通过路由域名解析到互联网从而发送到机房网关然后经过防火墙到nginx服务器之后由nginx服务器代理转发到真正的服务器。 中小型互联网企业中 nginx在其中不只是充当一个反向代理的功能还回去做一些业务逻辑上功能上的作用再就是回去做文件网关服务器等。 8. 负载均衡