nginx1-dns域名解析|nginx入門|win下搭建|配置檔案解析
DNS域名解析器
DNS,域名系統,是網際網路上作為域名和IP地址相互對映的一個分散式資料庫
目的:將域名轉化成ip
過程
------------------本機------------------
1.輸入網址(www.163.com)
2.瀏覽器檢查快取中有沒有這個域名對應的解析過的IP地址,如果快取中有,則解析過程結束。10%在此停止
3.在作業系統快取中查詢是否有這個域名對應的DNS解析結果。作業系統的域名解析在window中通過C:\Windows\System32\drivers\etc\hosts檔案來設定20%在此停止
------------------遠端------------------
4.本機將DNS域名解析請求傳送給本地域名伺服器(LDNS),LDNS一般都會快取域名解析結果80%在此停止
5.如果LDNS沒有命中,直接到根域名伺服器請求解析,查詢儲存的域名和IP地址對映關係,在正常情況下都能獲得目標IP記錄,連同一個TTL值返回給LDNS。
6.LDNS獲得該域名對應的IP地址和TTL值,並快取這個域名和IP地址的對映關係,快取時間由TTL值控制。
------------------回到本機------------------
7.LDNS把解析的結果返回給使用者,使用者根據TTL值快取在本地系統快取中,域名解析過程結束。
nginx
nginx是一款高效能的http 伺服器/反向代理伺服器及電子郵件(IMAP/POP3)代理伺服器。
叢集-減輕壓力.負載均衡
反向代理-不暴露真實ip
nginx特點
1、http伺服器。Nginx是一個http服務可以獨立提供http服務。可以做網頁靜態伺服器(動靜分離)。
2、虛擬主機。可以實現在一臺伺服器虛擬出多個網站。例如個人網站使用的虛擬主機。
3、反向代理,負載均衡。當網站的訪問量達到一定程度後,單臺伺服器不能滿足使用者的請求時,需要用多臺伺服器叢集可以使用nginx做反向代理。並且多臺伺服器可以平均分擔負載,不會因為某臺伺服器負載高宕機而某臺伺服器閒置的情況。
4、佔記憶體小,可以實現高併發連線、處理響應快。
5、nginx配置簡單
6、使用nginx搭建企業級API介面閘道器
安全架構
- (nginx)反向代理可以不暴露真實伺服器IP地址
- 使用https防止抓包分析http請求
- 搭建企業黑名單和白名單系統
- (nginx)防ddos流量攻擊
- csrf業務攻擊、xss、sql注入
windows下nginx目錄
html放靜態資源,conf是配置檔案目錄
雙擊exe即可訪問
停止nginx伺服器
nginx.exe -s stop –停止
nginx.conf 配置檔案
概念
nginx的配置由特定的識別符號(指令符)分為多個不同的模組。
指令符分為簡單指令和塊指令。
- 簡單指令格式:[name parameters;]
- 塊指令格式:和簡單指令格式有一樣的結構,但其結束識別符號不是分號,而是大括號{},塊指令內部可以包含simple directives 和block directives, 可以稱塊指令為上下文(e.g. events, http, server, location)
conf檔案中,所有不屬於塊指令的簡單指令都屬於main上下文的,http塊指令屬於main上下文,server塊指令http上下文。
例項
預設配置檔案已經在http指令塊中建立了一個空的server塊,在nginx-1.8.0中的http塊中已經建立了一個預設的server塊。
server {
listen 80;
server_name localhost;
location / {
root html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
訪問localhost:80,就訪問靜態資源 html下index.html