2. 程式人生 > >【Nginx】--nginx入門教程

【Nginx】--nginx入門教程

阿新 發佈:2018-04-23
較高的 其中 8K 三臺 finance 輸出 nginx安裝 全局 通過

nginx入門教程

一.概述

什麽是nginx?

Nginx (engine x) 是一款輕量級的Web 服務器 、反向代理服務器及電子郵件(IMAP/POP3)代理服務器。

什麽是反向代理?

反向代理(Reverse Proxy)方式是指以代理服務器來接受internet上的連接請求,然後將請求轉發給內部網絡上的服務器,並將從服務器上得到的結果返回給internet上請求連接的客戶端,此時代理服務器對外就表現為一個反向代理服務器。

技術分享圖片

二、常用命令

nginx 的使用比較簡單,就是幾條命令。 

nginx -s stop       # 快速關閉Nginx,可能不保存相關信息,並迅速終止web服務。
nginx -s quit       #平穩關閉Nginx,保存相關信息,有安排的結束web服務。
nginx -s reload     #因改變了Nginx相關配置,需要重新加載配置而重載。
nginx -s reopen     #重新打開日誌文件。
nginx -c filename   #為 Nginx 指定一個配置文件,來代替缺省的。
nginx -t            #不運行,而僅僅測試配置文件。nginx 將檢查配置文件的語法的正確性,並嘗試打開配置文件中所引用到的文件。
nginx -v            #顯示 nginx 的版本。
nginx -V            #顯示 nginx 的版本,編譯器版本和配置參數。

我自己在linux的sbin目錄下中輸入:./nginx 代替上面的nginx

如果不想每次都敲命令,可以在nginx安裝目錄下新添一個啟動批處理文件startup.bat,雙擊即可運行。內容如下:

@echo off
#rem 如果啟動前已經啟動nginx並記錄下pid文件,會kill指定進程
nginx.exe -s stop

#rem 測試配置文件語法正確性
nginx.exe -t -c conf/nginx.conf

#rem 顯示版本信息
nginx.exe -v

#rem 按照指定配置去啟動nginx
nginx.exe -c conf/nginx.conf

如果是運行在 Linux 下,寫一個 shell 腳本,大同小異。

nginx 配置實戰

主要有:http反向代理配置、負載均衡配置、網站有多個webapp的配置、https反向代理配置、靜態站點配置、跨域解決方案

三、http反向代理配置

我們先實現一個小目標:不考慮復雜的配置,僅僅是完成一個 http 反向代理。

nginx.conf 配置文件如下

#運行用戶
#user somebody;

#啟動進程,通常設置成和cpu的數量相等
worker_processes  1;

#全局錯誤日誌
error_log  D:/Tools/nginx-1.10.1/logs/error.log;
error_log
 
  D:/Tools/nginx-1.10.1/logs/notice.log  notice;
error_log  D:/Tools/nginx-1.10.1/logs/info.log  info;

#PID文件,記錄當前啟動的nginx的進程ID
pid        D:/Tools/nginx-1.10.1/logs/nginx.pid;

#工作模式及連接數上限
events {
    worker_connections 1024;    #單個後臺worker process進程的最大並發鏈接數
}

#設定http服務器,利用它的反向代理功能提供負載均衡支持
http {
    #設定mime類型(郵件支持類型),類型由mime.types文件定義
    include       D:/Tools/nginx-1.10.1/conf/mime.types;
    default_type  application/octet-stream;
    
    #設定日誌
    log_format  main  [$remote_addr] - [$remote_user] [$time_local] "$request" 
                      $status $body_bytes_sent "$http_referer" 
                      "$http_user_agent" "$http_x_forwarded_for";
                      
    access_log    D:/Tools/nginx-1.10.1/logs/access.log main;
    rewrite_log     on;
    
    #sendfile 指令指定 nginx 是否調用 sendfile 函數(zero copy 方式)來輸出文件,對於普通應用,
    #必須設為 on,如果用來進行下載等應用磁盤IO重負載應用,可設置為 off,以平衡磁盤與網絡I/O處理速度,降低系統的uptime.
    sendfile        on;
    #tcp_nopush     on;

    #連接超時時間
    keepalive_timeout  120;
    tcp_nodelay        on;
    
    #gzip壓縮開關
    #gzip  on;
 
    #設定實際的服務器列表 
    upstream zp_server1{
        server 127.0.0.1:8089;
    }

    #HTTP服務器
    server {
        #監聽80端口,80端口是知名端口號,用於HTTP協議
        listen       80;
        
        #定義使用www.xx.com訪問
        server_name  www.helloworld.com;
        
        #首頁
        index index.html
        
        #指向webapp的目錄
        root D:\01_Workspace\Project\github\zp\SpringNotes\spring-security\spring-shiro\src\main\webapp;
        
        #編碼格式
        charset utf-8;
        
        #代理配置參數
        proxy_connect_timeout 180;
        proxy_send_timeout 180;
        proxy_read_timeout 180;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarder-For $remote_addr;

        #反向代理的路徑(和upstream綁定),location 後面設置映射的路徑
        location / {
            proxy_pass http://zp_server1;
        } 

        #靜態文件,nginx自己處理
        location ~ ^/(images|javascript|js|css|flash|media|static)/ {
            root D:\01_Workspace\Project\github\zp\SpringNotes\spring-security\spring-shiro\src\main\webapp\views;
            #過期30天,靜態文件不怎麽更新,過期可以設大一點,如果頻繁更新,則可以設置得小一點。
            expires 30d;
        }
    
        #設定查看Nginx狀態的地址
        location /NginxStatus {
            stub_status           on;
            access_log            on;
            auth_basic            "NginxStatus";
            auth_basic_user_file  conf/htpasswd;
        }
    
        #禁止訪問 .htxxx 文件
        location ~ /\.ht {
            deny all;
        }
        
        #錯誤處理頁面(可選擇性配置)
        #error_page   404              /404.html;
        #error_page   500 502 503 504  /50x.html;
        #location = /50x.html {
        #    root   html;
        #}
    }
}

好了,讓我們來試試吧:

  1. 啟動 webapp,註意啟動綁定的端口要和nginx中的 upstream 設置的端口保持一致。

  2. 更改 host:在 C:\Windows\System32\drivers\etc 目錄下的host文件中添加一條 DNS 記錄

    127.0.0.1 www.helloworld.com
  3. 啟動前文中 startup.bat 的命令

  4. 在瀏覽器中訪問 www.helloworld.com,不出意外,已經可以訪問了。

如果你在linux中,hosts文件在:etc\hosts

四、負載均衡配置

上一個例子中,代理僅僅指向一個服務器。

但是,網站在實際運營過程中,多半都是有多臺服務器運行著同樣的app,這時需要使用負載均衡來分流。

nginx也可以實現簡單的負載均衡功能。

假設這樣一個應用場景:將應用部署在 192.168.1.11:80、192.168.1.12:80、192.168.1.13:80 三臺linux環境的服務器上。網站域名叫 www.helloworld.com,公網IP為 192.168.1.11。在公網IP所在的服務器上部署 nginx,對所有請求做負載均衡處理。

nginx.conf 配置如下:

http {
     #設定mime類型,類型由mime.type文件定義
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;
    #設定日誌格式
    access_log    /var/log/nginx/access.log;

    #設定負載均衡的服務器列表
    upstream load_balance_server {
        #weigth參數表示權值,權值越高被分配到的幾率越大
        server 192.168.1.11:80   weight=5;
        server 192.168.1.12:80   weight=1;
        server 192.168.1.13:80   weight=6;
    }

   #HTTP服務器
   server {
        #偵聽80端口
        listen       80;
        
        #定義使用www.xx.com訪問
        server_name  www.helloworld.com;

        #對所有請求進行負載均衡請求
        location / {
            root        /root;                 #定義服務器的默認網站根目錄位置
            index       index.html index.htm;  #定義首頁索引文件的名稱
            proxy_pass  http://load_balance_server ;#請求轉向load_balance_server 定義的服務器列表

            #以下是一些反向代理的配置(可選擇性配置)
            #proxy_redirect off;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            #後端的Web服務器可以通過X-Forwarded-For獲取用戶真實IP
            proxy_set_header X-Forwarded-For $remote_addr;
            proxy_connect_timeout 90;          #nginx跟後端服務器連接超時時間(代理連接超時)
            proxy_send_timeout 90;             #後端服務器數據回傳時間(代理發送超時)
            proxy_read_timeout 90;             #連接成功後,後端服務器響應時間(代理接收超時)
            proxy_buffer_size 4k;              #設置代理服務器(nginx)保存用戶頭信息的緩沖區大小
            proxy_buffers 4 32k;               #proxy_buffers緩沖區,網頁平均在32k以下的話,這樣設置
            proxy_busy_buffers_size 64k;       #高負荷下緩沖大小(proxy_buffers*2)
            proxy_temp_file_write_size 64k;    #設定緩存文件夾大小,大於這個值,將從upstream服務器傳
            
            client_max_body_size 10m;          #允許客戶端請求的最大單文件字節數
            client_body_buffer_size 128k;      #緩沖區代理緩沖用戶端請求的最大字節數
        }
    }
}

五、網站有多個webapp的配置

當一個網站功能越來越豐富時,往往需要將一些功能相對獨立的模塊剝離出來,獨立維護。這樣的話,通常,會有多個 webapp。

舉個例子:假如 www.helloworld.com 站點有好幾個webapp,finance(金融)、product(產品)、admin(用戶中心)。訪問這些應用的方式通過上下文(context)來進行區分:

www.helloworld.com/finance/

www.helloworld.com/product/

www.helloworld.com/admin/

我們知道,http的默認端口號是80,如果在一臺服務器上同時啟動這3個 webapp 應用,都用80端口,肯定是不成的。所以,這三個應用需要分別綁定不同的端口號。

那麽,問題來了,用戶在實際訪問 www.helloworld.com 站點時,訪問不同 webapp,總不會還帶著對應的端口號去訪問吧。所以,你再次需要用到反向代理來做處理。

配置也不難,來看看怎麽做吧:

http {
    #此處省略一些基本配置    
    upstream product_server{
        server www.helloworld.com:8081;
    }    
    upstream admin_server{
        server www.helloworld.com:8082;
    }    
    upstream finance_server{
        server www.helloworld.com:8083;
    }

    server {
        #此處省略一些基本配置
        #默認指向product的server
        location / {
            proxy_pass http://product_server;
        }
        location /product/{
            proxy_pass http://product_server;
        }
        location /admin/ {
            proxy_pass http://admin_server;
        }        
        location /finance/ {
            proxy_pass http://finance_server;
        }
    }
}

六、https反向代理配置

一些對安全性要求比較高的站點,可能會使用 HTTPS(一種使用ssl通信標準的安全HTTP協議)。

這裏不科普 HTTP 協議和 SSL 標準。但是,使用 nginx 配置 https 需要知道幾點:

  • HTTPS 的固定端口號是 443,不同於 HTTP 的 80 端口
  • SSL 標準需要引入安全證書,所以在 nginx.conf 中你需要指定證書和它對應的 key

其他和 http 反向代理基本一樣,只是在 Server 部分配置有些不同。

  #HTTP服務器
  server {
      #監聽443端口。443為知名端口號,主要用於HTTPS協議
      listen       443 ssl;

      #定義使用www.xx.com訪問
      server_name  www.helloworld.com;

      #ssl證書文件位置(常見證書文件格式為:crt/pem)
      ssl_certificate      cert.pem;
      #ssl證書key位置
      ssl_certificate_key  cert.key;

      #ssl配置參數(選擇性配置)
      ssl_session_cache    shared:SSL:1m;
      ssl_session_timeout  5m;
      #數字簽名,此處使用MD5
      ssl_ciphers  HIGH:!aNULL:!MD5;
      ssl_prefer_server_ciphers  on;

      location / {
          root   /root;
          index  index.html index.htm;
      }
  }

7、靜態站點配置

有時候,我們需要配置靜態站點(即 html 文件和一堆靜態資源)。

舉例來說:如果所有的靜態資源都放在了 /app/dist 目錄下,我們只需要在 nginx.conf 中指定首頁以及這個站點的 host 即可。

配置如下:

worker_processes  1;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;

    gzip on;
    gzip_types text/plain application/x-javascript text/css application/xml text/javascript application/javascript image/jpeg image/gif image/png;
    gzip_vary on;

    server {
        listen       80;
        server_name  static.zp.cn;

        location / {
            root /app/dist;
            index index.html;
            #轉發任何請求到 index.html
        }
    }
}

然後,添加 HOST:

127.0.0.1 static.zp.cn

此時,在本地瀏覽器訪問 static.zp.cn ,就可以訪問靜態站點了。

8、跨域解決方案

web 領域開發中,經常采用前後端分離模式。這種模式下,前端和後端分別是獨立的 web 應用程序,例如:後端是 Java 程序,前端是 React 或 Vue 應用。

各自獨立的 web app 在互相訪問時,勢必存在跨域問題。解決跨域問題一般有兩種思路:

  1. CORS

在後端服務器設置 HTTP 響應頭,把你需要運行訪問的域名加入加入 Access-Control-Allow-Origin 中。

  1. jsonp

把後端根據請求,構造json數據,並返回,前端用 jsonp 跨域。

這兩種思路,本文不展開討論。

需要說明的是,nginx 根據第一種思路,也提供了一種解決跨域的解決方案。

舉例:www.helloworld.com 網站是由一個前端 app ,一個後端 app 組成的。前端端口號為 9000, 後端端口號為 8080。

前端和後端如果使用 http 進行交互時,請求會被拒絕,因為存在跨域問題。來看看,nginx 是怎麽解決的吧:

首先,在 enable-cors.conf 文件中設置 cors :

# allow origin list
set $ACAO *;

# set single origin
if ($http_origin ~* (www.helloworld.com)$) {
  set $ACAO $http_origin;
}

if ($cors = "trueget") {
    add_header Access-Control-Allow-Origin "$http_origin";
    add_header Access-Control-Allow-Credentials true;
    add_header Access-Control-Allow-Methods GET, POST, OPTIONS;
    add_header Access-Control-Allow-Headers DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type;
}

if ($request_method = OPTIONS) {
  set $cors "${cors}options";
}

if ($request_method = GET) {
  set $cors "${cors}get";
}

if ($request_method = POST) {
  set $cors "${cors}post";
}

接下來,在你的服務器中 include enable-cors.conf 來引入跨域配置:

# ----------------------------------------------------
# 此文件為項目 nginx 配置片段
# 可以直接在 nginx config 中 include(推薦)
# 或者 copy 到現有 nginx 中,自行配置
# www.helloworld.com 域名需配合 dns hosts 進行配置
# 其中,api 開啟了 cors,需配合本目錄下另一份配置文件
# ----------------------------------------------------
upstream front_server{
  server www.helloworld.com:9000;
}
upstream api_server{
  server www.helloworld.com:8080;
}

server {
  listen       80;
  server_name  www.helloworld.com;

  location ~ ^/api/ {
    include enable-cors.conf;
    proxy_pass http://api_server;
    rewrite "^/api/(.*)$" /$1 break;
  }

  location ~ ^/ {
    proxy_pass http://front_server;
  }
}

到此,就完成了。

參考

nginx簡易教程

【Nginx】--nginx入門教程

相關推薦

python入門教程

這是一篇簡短的關於python程式設計語言的入門教程,原文在這裡,翻著詞典翻譯了來! 這是一份對程式設計藝術的簡短介紹,其中的例子是用python寫成的。(如果你已經知道了該如何程式設計,但是想簡單瞭解一下python,你可以查閱我的另一篇文章Instant Python

Arduino開發入門教程什麼是Arduino

讓您可以快速使用Arduino與Macromedia Flash, Processing, Max/MSP, Pure Data, SuperCollider等軟體結合,作出互動作品。 Arduino可以使用現有的電子元件例如開關或者感測器或者其他控制器件、LED、步進馬達或其他輸出裝置。 Arduino也

PyTorchPytorch入門教程

logistic_regression import torch import torch.nn as nn import torchvision.datasets as dsets import

Nginx--nginx入門教程

較高的 其中 8K 三臺 finance 輸出 nginx安裝 全局 通過 nginx入門教程 一.概述 什麽是nginx? Nginx (engine x) 是一款輕量級的Web 服務器 、反向代理服務器及電子郵件(IMAP/POP3)代理服

原創Nginx入門

一、簡介 Nginx (engine x) 是一個高效能的HTTP和反向代理服務,也是一個IMAP/POP3/SMTP服務。Nginx是由伊戈爾•賽索耶夫為俄羅斯訪問量第二的Rambler.ru站點(俄文:Рамблер)開發的,第一個公開版本0.1.0釋出於2004年10月4日。2018年08月28日釋出

NginxNginx簡介及在CentOS7.0下安裝教程

是什麼 Nginx是一款輕量級的Web 伺服器/反向代理伺服器及電子郵件(IMAP/POP3)代理伺服器,並在一個BSD-like 協議下發行。其特點是佔有記憶體少,併發能力強,事實上nginx的併

Linuxnginx服務配置

網站目錄 write timeout per dex 修改 header www val 一. 部署LNMP環境 準備工作 Linux系統準備 設置IP 關閉防火墻

WebNginx 反向代理與負載均衡

連接 代理服務器 body 後端服務 style 執行 class redirect 配置文件 反向代理   反向代理(Reverse Proxy)方式是指以代理服務器來接受internet上的連接請求,然後將請求轉發給內部網絡上的服務器,並將從服務器上得到的結果返回給in

Nginx Nginx實現端口轉發

nbsp 都是 localhost ron tro ups server 搭建 div 什麽是端口轉發 當我們在服務器上搭建一個圖書以及一個電影的應用,其中圖書應用啟動了 8001 端口,電影應用啟動了 8002 端口。此時如果我們可以通過 localhost:80

20180712Nginx 參數優化和內核參數優化

關閉連接 pla GZip壓縮 con soc java squid服務器 val expire Nginx 參數優化 worker_processes 這裏的數值不能超過CPU的總核數,因為在單個核上部署超過1個Nginx服務進程並不能起到提高性能的作用。 wor

NginxNginx配置REWRITE隱藏index.php

php div nginx配置 pan request 只需要 span col lena 只需要在server裏面加上   if ( !e $request_filename ) {     rewrite ^/(.*)$ /index.php/$1 last;  

Nginx學習---Nginx&&Redis&&hcache三層緩存架構總結

inux 次循環 地址 本地緩存 lin 同步等待 獲取數據 分發 到來 【原文】https://www.toutiao.com/i6594307974817120782/ 摘要: 對於高並發架構,毫無疑問緩存是最重要的一環,對於大量的高並發,可以采用三層緩存架構來實現,n

Nginx work_processes配置

worker_processes:作業系統啟動多少個工作程序執行Nginx。注意是工作程序,不是有多少個nginx工程。在Nginx執行的時候,會啟動兩種程序,一種是主程序master process;一種是工作程序worker process。例如我在配置檔案中將worker_processes設

筆記Nginx熱更新相關知識

(以下學習筆記內容均摘自參考連結,僅供個人查閱)   1、inotify檔案系統監控特性     Inotify 是一個 Linux 核心特性,它監控檔案系統,並且及時向專門的應用程式發出相關的事件警告,比如刪除、讀、寫和解除安裝操作等。inotify是L

轉載Nginx+Tomcat 動靜分離實現負載均衡

0.前期準備   使用Debian環境。安裝Nginx(預設安裝),一個web專案,安裝tomcat(預設安裝)等。   1.一份Nginx.conf配置檔案 1 # 定義Nginx執行的使用者 和 使用者組 如果對應伺服器暴露在外面的話建議使用許可權較小的使用者 防止被入侵

NginxNginx詳解

一、什麼是Nginx?       Nginx是一個使用c語言開發的高效能的http伺服器及反向代理伺服器。Nginx是一款高效能的http 伺服器/反向代理伺服器及電子郵件(IMAP/POP3)代理伺服器。由俄羅斯的程式設計師Igor Syso

NginxNginx部署安裝

環境:CentOS7.2 x64 一、安裝及執行nginx 1、下載&解壓: cd ~/app wget https://nginx.org/download/nginx-1.14.0.t

linux下centosnginx自動原始碼編譯安裝指令碼,以及通過service 啟動/停止/過載 nginx的服務指令碼

 第一:指令碼為nginx原始碼編譯安裝的指令碼,可以幫助使用者自動建立系統使用者“nginx”;可以使用者自己指定安裝路徑,配置檔案路徑,執行檔案路徑等; 第二:可以配置第二個指令碼使用,通過service服務來管理nginx。 [[email protect

Beginner LevelROS入門教程(一)

本文為原創部落格, 轉載請註明出處:https://blog.csdn.net/q_z_r_s 參考自:http://wiki.ros.org/ROS/Tutorials Core ROS 教程(新手) 1. 安裝和配置ROS環境 1.1 管理ROS環境 確保

nginx檔案、時間單位

計量大小的單位: bytes, kilobytes(字尾為 k 或 K), megabytes(字尾為 m 或 M), 例如:“1024”, “8k”, “1m”. 時間單位: ms milliseconds 毫秒 s seconds m minutes h