^-^
Nginx基础
  1. Nginx核心企业应用场景
  2. Nginx安装
    1. 官方yum仓库安装
    2. 源码定制安装
  3. Nginx软件目录结构
    1. Nginx软件的核心组成
    2. yum安装的Nginx目录结构
    3. 编译安装的Nginx目录结构
  4. Nginx配置文件
    1. nginx主配置文件
    2. nginx的虚拟主机配置文件
    3. location区段配置
  5. 多实例和多虚拟主机
    1. 多实例和多虚拟主机概念
    2. 部署多实例和多虚拟主机
    3. 实践:大厂多项目部署多实例web解决方案

Nginx是一个开源的,具备高性能、高并发、高可靠性的WWW服务和代理服务软件。相比于Apache,Nginx能够支持更多的并发连接访问,占用的资源更少,效率更高。

Nginx的特点:

支持高并发:能支持几万并发连接(特别是静态小文件业务环境)

资源消耗少:在3万并发连接下,开启10个Nginx线程消耗不到200MB内存

可以做HTTP反向代理及加速缓存,及负载均衡功能,内置对RS节点服务器健康检查功能。

Nginx核心企业应用场景

静态web服务器

使用Nginx运行HTML、JS、CSS、图片等静态数据(类似的软件:Apache、lighttpd、IIS、Node.js)

支持动态web服务扩展。

Nginx结合FASTCGI运行PHP等动态程序。(fastcgi_pass方式)

Nginx结合proxy_pass运行Java等动态程序。(tomcat/resin服务)

Nginx结合uwsgi_pass运行Python动态程序。

反向代理和负载均衡服务

正向代理:代替局域网内的PC,请求外部应用服务

反向代理:代替外部的用户请求内部的应用服务器(重点学习)

img

负载均衡:只转发、后抛请求,与反向代理相比效率更高。负载均衡同类软件(haproxy,lvs),硬件(F5,netscaler)

web缓存服务器

在web缓存服务方面,Nginx可通过自身的proxy_cache模块实现类Squid等专业缓存软件的功能。

常见的缓存软件(Squid、Varnish、Nginx、Ats)

支持安全的web服务(HTTPS)

Nginx安装

安装方式选择

  • 源码安装

    1
    2
    优点:版本随意,功能随意
    缺点:安装较复杂,安装时间长

  • 通过yum仓库的epel源安装

    1
    2
    优点:安装简单
    缺点:版本较低,不能定制版本和功能

  • 通过官方仓库指定的yum仓库安装

    1
    2
    优点:安装简单、版本较新、配置更易懂
    缺点:不能定制版本和功能

  • 利用源码定制rpm包,放到yum仓库里,最后yum安装

    1
    2
    优点:可以随意定制,高度满足需求
    缺点:编译和配置yum仓库比较复杂

本次选用两种安装方式:官方yum仓库安装源码定制安装

官方yum仓库安装

官方文档:nginx: Linux packages

1
2
3
4
5
6
7
8
vim /etc/yum.repos.d/nginx.repo			# 创建yum仓库文件,输入官方文档中指定的信息
yum install nginx -y			# 安装
rpm -qa nginx					# 验证安装
systemctl start nginx
systemctl enable nginx
systemctl status nginx
netstat -tunlp | grep nginx		# 验证进程状态
wget 服务端IP		# 客户端验证是否正常启动,或 curl 服务端IP,或者浏览器访问

源码定制安装

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
cd /server/tools		# 进入需要存放源码包的路径
# 下载源码包
wget http://nginx.org/download/nginx-1.20.1.tar.gz
# 安装依赖
yum install pcre pcre-devel -y		# rewrite正则相关,pcre:URL重写软件,实现伪静态URL跳转、SEO优化等
yum install openssl openssl-devel -y	# 实现https加密访问
# 检查
rpm -qa pcre pcre-devel openssl openssl-devel
# 解压
cd nginx-1.20.1.tar.gz
tar xvf nginx-1.20.1.tar.gz
# 编译安装
cd nginx-1.20.1
./configure --user=www --group=www --prefix=/application/nginx-1.20.1 --with-http_stub_status_module --with-http_ssl_module --with-pcre			# 生成配置文件
make			# 编译
make install	# 安装到指定位置
ln -s /application/nginx-1.20.1 /application/nginx		# 创建软链接,方便使用

# 启动
/application/nginx/sbin/nginx		# 启动命令
netstat -tunlp | grep nginx			# 验证启动
wget 服务端IP		# 客户端验证是否正常启动,或 curl 服务端IP,或者浏览器访问

优化:修改环境变量

1
2
3
4
5
# 修改环境变量
vim /etc/profile		# 编辑文件,添加以下内容
export PATH="/application/nginx/sbin:$PATH"
# 使修改立即生效
. /etc/profile		# 跟 source /etc/profile 效果相同

优化:使用systemctl控制进程

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
vim /usr/lib/systemd/system/nginx.service			# 编辑nginx的系统启动脚本,添加以下内容
# 这是从yum安装的另一台机器上拿来的,然后修改了一下
[Unit]
Description=nginx - high performance web server
Documentation=http://nginx.org/en/docs/
After=network-online.target remote-fs.target nss-lookup.target
Wants=network-online.target

[Service]
Type=forking
PIDFile=/application/nginx/logs/nginx.pid
ExecStart=/application/nginx/sbin/nginx -c /application/nginx/conf/nginx.conf
ExecReload=/bin/sh -c "/bin/kill -s HUP $(/bin/cat /application/nginx/logs/nginx.pid)"
ExecStop=/bin/sh -c "/bin/kill -s TERM $(/bin/cat /application/nginx/logs/nginx.pid)"

[Install]
WantedBy=multi-user.target

# 然后就可以用systemctl来控制nginx了

Nginx软件目录结构

Nginx软件的核心组成

  1. Nginx可执行程序
  2. Nginx配置文件
  3. Nginx访问日志access.log,记录用户访问日志
  4. Nginx error错误日志,记录错误信息

yum安装的Nginx目录结构

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
rpm -ql nginx			# 查看nginx目录结构

/etc/logrotate.d/nginx		# nginx日志切割解决配置,包含了nginx日志轮换的配置,用于控制nginx日志文件的轮换周期、命名规则等。系统默认切割工具在/etc/logrotate.conf文件中
/etc/nginx					# nginx的主配置目录,包含了nginx的全局配置文件和一些子配置文件
/etc/nginx/nginx.conf		# nginx主配置文件 *****
/etc/nginx/conf.d			# 用来存放nginx额外配置文件的地方。在这个目录下的所有.conf文件都将被nginx加载。扩展名是xx.conf *****
/etc/nginx/conf.d/default.conf		# nginx的默认服务器配置文件,用于定义默认的虚拟主机和其它服务器设置。
/etc/nginx/mime.types		# 定义了文件扩展名和MIME类型之间的映射关系,用于配置nginx的媒体类型。
/etc/nginx/modules			# 指向/usr/lib64/nginx/modules,模块路径
/usr/lib64/nginx/modules	# 包含了nginx的模块配置文件,用于加载和配置特定的nginx模块。

/etc/nginx/fastcgi_params	# fastcgi参数,配合PHP动态服务
/etc/nginx/scgi_params		# scgi的参数文件
/etc/nginx/uwsgi_params		# fastcgi参数,配合Python动态服务

/usr/lib/systemd/system/nginx-debug.service	# debug调试
/usr/lib/systemd/system/nginx.service		# systemd的nginx启动文件

/usr/lib64/nginx			# 包含了nginx的模块配置文件,用于加载和配置特定的nginx模块。

# 使用yum安装的nginx,如果要添加模块,可以在任意地点编译好带有第三方模块的命令,拷贝到这里用
/usr/sbin/nginx				# nginx可执行文件,二进制命令。
/usr/sbin/nginx-debug		# debug调试

/usr/share/nginx	
/usr/share/nginx/html				# 默认站点目录
/usr/share/nginx/html/50x.html		# 出错页面
/usr/share/nginx/html/index.html	# 默认首页
/var/cache/nginx					# 缓存目录,存放nginx生成的临时文件和缓存文件。
/var/log/nginx						# 日志目录,当nginx服务器启动后,这里面会有 access.log error.log 和nginx.pid三个文件出现

编译安装的Nginx目录结构

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
tree /application/nginx		# 查看目录结构

nginx
├── client_body_temp			# POST大文件暂存目录
├── conf						# nginx所有配置文件的目录,后缀为default的都是备份文件 *****
│   ├── fastcgi.conf				 
│   ├── fastcgi.conf.default		
│   ├── fastcgi_params
│   ├── fastcgi_params.default
│   ├── koi-utf
│   ├── koi-win
│   ├── mime.types
│   ├── mime.types.default
│   ├── nginx.conf					# 默认主配置文件
│   ├── nginx.conf.default			# 主配置文件的备份
│   ├── scgi_params
│   ├── scgi_params.default
│   ├── uwsgi_params
│   ├── uwsgi_params.default
│   └── win-utf
├── fastcgi_temp				# fastcgi的临时数据目录
├── html						# nginx的主站点目录
│   ├── 50x.html
│   └── index.html
├── logs
│   ├── access.log
│   ├── error.log
│   └── nginx.pid
├── proxy_temp					# 临时目录
├── sbin						# nginx命令的目录
│   └── nginx						# nginx的启动命令
├── scgi_temp					# 临时目录
└── uwsgi_temp					# 临时目录

Nginx配置文件

nginx主配置文件

通过不同方式安装的nginx,配置文件不完全相同

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
# https://nginx.org/en/docs/
# main区
user  nginx;					# 进程使用用户
worker_processes  auto;			# worker进程数量,和CPU核数相当

error_log  /var/log/nginx/error.log notice;		# 错误日志的路径以及日志级别,最低warn或error级别
pid        /var/run/nginx.pid;					# 进程运行后,进程号所在文件,用来管理进程

# 事件模块
events {
    worker_connections  1024;		# 单个worker进程可接收的最大连接数,nginx并发总量=worker_connections * worker_processes
}

# http模块,ngx_http_core_module
http {
    include       /etc/nginx/mime.types;		# 加载所有的静态资源类型,nginx所支持的类型
    default_type  application/octet-stream;		# 默认的类型
	# 日志格式,定义了main格式
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    access_log  /var/log/nginx/access.log  main;	# 使用main格式来产生日志
    sendfile        on;			# 开启高效传输模式
    #tcp_nopush     on;
    keepalive_timeout  65;		# 长连接超时时间
    #gzip  on;					# 压缩功能
    include /etc/nginx/conf.d/*.conf;		# 包含/etc/nginx/conf.d/所有以.conf结尾的配置文件
}

nginx的虚拟主机配置文件

虚拟主机是一个网站站点

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
cat /etc/nginx/conf.d/default.conf		# 查看虚拟主机配置模板文件

server {					# 表示定义一个虚拟主机,Apache的虚拟主机定义是在<VirtualHost>标签内
    listen       80;				# 监听80端口,默认所有网卡,也可以指定IP地址
    server_name  localhost;			# 域名
	charset      utf-8;				# 中文乱码处理
    #access_log  /var/log/nginx/host.access.log  main;

	# location区段,下部分详细介绍
    location /index {						# 用来匹配用户URL请求的路径
        root   /usr/share/nginx/html;		# 站点所在的根目录
        index  index.html index.htm;		# 站点的首页,没有则返回403错误
    }

    #error_page  404              /404.html;	# 单独处理404错误
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}

location区段配置

location区段是用来控制访问网站的URI路径

location语法

1
2
3
4
5
6
7
8
9
10
11
12
13
14
location name{...}				# name可以前加@ ,仅用于重定向

"="前缀指令匹配,如果匹配成功,则停止其他匹配
普通字符串指令匹配,顺序是从长到短,匹配成功的location如果使用^~,则停止其他匹配(正则匹配)
正则表达式指令匹配,按照配置文件里的顺序,成功就停止其他匹配
如果第三步中有匹配成功,则使用该结果,否则使用第二步结果

# 匹配符	匹配规则				优先级
#   =	  精确匹配					1
#  ^~	  带修饰符的前缀匹配			  2
#	~	  区分大小写的正则匹配		  3,按照配置文件加载的顺序
#	~*	  不区分大小写的正则匹配		  3,按照配置文件加载的顺序
#  /字符串	  不带任何修饰符的前缀匹配		 4,同样不带修饰符的前缀匹配比较,优先匹配字符串长的
#	/	  通用匹配,任何请求都会匹配到       5

示例

1
2
3
4
5
6
7
8
9
10
11
12
13
# 测试"^~"和"~",nginx配置如下。浏览器输入http://localhost/helloworld/test,返回601。如将#1注释,#2打开,浏览器输入http://localhost/helloworld/test,返回603。注:#1和#2不能同时打开,如同时打开,启动nginx会报nginx: [emerg] duplicate location "/helloworld"...,因为这两个都是普通字符串。

location ^~ /helloworld {      #1
    return 601;
}
        
#location /helloworld {        #2
#    return 602;
#}

location ~ /helloworld {
    return 603;
}
1
2
3
4
5
6
7
8
9
# 测试普通字符串的长短(普通字符串的匹配与顺序无关,与长短有关)。浏览器输入http://localhost/helloworld/test/a.html,返回601。浏览器输入http://localhost/helloworld/a.html,返回602。

location /helloworld/test/ {        #1
    return 601;
}
        
location /helloworld/ {                #2
    return 602;
}
1
2
3
4
5
6
7
8
9
10
11
12
13
# 测试正则表达式的顺序(正则匹配与顺序相关)。浏览器输入http://localhost/helloworld/test/a.html,返回602;将#2和#3调换顺序,浏览器输入http://localhost/helloworld/test/a.html,返回603

location /helloworld/test/ {        #1
    return 601;
}

location ~ /helloworld {            #2
    return 602;
}
        
location ~ /helloworld/test {        #3
    return 603;
}

多实例和多虚拟主机

多实例和多虚拟主机概念

虚拟主机:一个虚拟主机,可以理解为在web服务中的一个独立的网络站点,这个站点对应独立的域名(也可以是IP或者端口),具有独立的程序以及资源目录,可以独立地对外提供服务,供用户访问。

多实例:一个nginx master进程对应一个实例,一个实例可以有多个虚拟主机

为什么要用虚拟主机?

如果不用虚拟主机,那么一个域名就要对应一台服务器,浪费资源

如果采用多实例的方式,那么多个nginx进程相比于多个虚拟主机来说,对服务器的性能压力很大

正确的做法:一个nginx主进程,对应多个虚拟主机;可以同时开启多个nginx主进程,从而达到资源的最大利用

虚拟主机分类

基于域名的虚拟主机:一般用于企业提供正常网站服务,是最常用的虚拟主机方式

基于端口的虚拟主机:一般用于不对外提供访问的服务

  1. 比如测试环境、网站的后台(不做域名解析、不用默认端口、不配公网IP、通过VPN拨号访问)等
  2. 应用的各种API接口(内部访问)
  3. 前端有负载均衡的情况,负载均衡下面的节点用什么端口无所谓

基于IP的虚拟主机:很少用到

虚拟主机原理

客户端:

  1. 浏览器输入【域名:端口】回车
  2. 浏览器请求本地DNS解析器,若没有则递归查询进行DNS解析,最终获取到IP
  3. 请求web服务器建立TCP三次握手连接
  4. 发起http请求,请求IP的对应端口
  5. 发起HTTP请求报文

服务端:

  1. 监听本地网卡,对端口的请求
  2. 读取接收到的HTTP报文的信息
  3. 读取Nginx配置文件中虚拟主机server标签中的信息
  4. 先匹配server对应的端口号
  5. 相同端口号去匹配server_name对应的域名
  6. 把对应域名下的站点目录下的index.html文件发送给客户端
  7. 如果没有匹配的域名,就把排在第一个顺序的server标签虚拟主机对应的内容发给客户端

部署多实例和多虚拟主机

多实例的部署比较简单,只需要启动一个nginx进程即可,需要指定配置文件

1
[nginx命令路径] -c [nginx主配置文件路径]		# 执行前加 -t 验证是否配置正确

单实例多虚拟主机的部署只需要在实例的配置文件中添加一个server区域即可,可以在主配置文件中添加,也可以额外新建文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
# 第一个虚拟主机
    server {
        listen       80;
        server_name  blog;		# 如果想要增加域名,可以在这里添加另一个域名
        charset utf-8;
        location / {
            root   html/blog;
            index  index.html index.htm;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html/blog;
        }
    }
# 第二个虚拟主机
    server {
        listen       80;
        server_name  bbs;
        charset utf-8;
        location / {
            root   html/bbs;
            index  index.html index.htm;
        }
        error_page  404              /404.html;
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html/bbs;
        }
    }
# 确保域名可以被解析到,确保虚拟主机站点目录存在

nginx -t					# 检查语法
systemctl reload nginx		# 重新加载nginx文件

实践:大厂多项目部署多实例web解决方案

  1. 创建多个用户,每个用户家目录作为一个web实例的根目录,实现环境隔离

    1
    2
    3
    useradd www && passwd www
    useradd bbs && passwd bbs
    useradd blog && passwd blog

  2. 每个用户的家目录创建站点目录

    1
    mkdir -p conf/extra logs html

  3. 编写配置文件

    1
    主配置文件,更改nginx进程的用户,日志格式,访问日志的路径错误日志的路径,pid文件的路径

一个location区段的作用场景:日志过滤

一个网站会包含很多元素,尤其是大量的图片,js,css等静态资源,这些请求可以不用记录,使用下面的方法。

1
2
3
4
location ~* .*\.(gif|jpg|png|css|js)$
{
    access_log /dev/null
}

一个server区段的作用场景:解决恶意域名解析

若是有人将没有备案的域名解析到本公司的服务器IP上,当有客户端通过这个域名访问时,我们的服务器查不到客户端访问所请求的域名信息,就会默认把第一个虚拟主机分配给客户端进行访问,所以为了解决这个问题,可以将nginx第一个虚拟主机设置为

1
2
3
4
server{
	listen 80 default;
	return 404;
}
2023-10-21 该篇文章被 邓胖胖 打上标签: Nginx 归为分类: 学习笔记