是一个高性能的HTTP和反向代理web服务器。
提供的服务:
下载地址:http://nginx.org/en/download.html
下载完上传Linux服务器上,一般安装在/usr/local下,进行解压
tar -zxvf nginx-1.18.0.tar.gz
进行配置,在nginx根目录下执行
# 1.安装编译工具文件库 yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel # 2.使用默认配置 ./configur # 3.然后回车,进行编译 make # 4.然后回车,安装 make install # 注意:如果自定义安装 # 1. 创建nginx临时目录 mkdir -p /var/temp/nginx # 2. 进入nginx安装目录,指定配置文件 ./configure \ --prefix=/usr/local/nginx/nginx \ --pid-path=/var/run/nginx/nginx.pid \ --lock-path=/var/lock/nginx.lock \ --error-log-path=/var/log/nginx/error.log \ --http-log-path=/var/log/nginx/access.log \ --with-http-gzip-static_module \ --http-client-body-temp-path=/var/temp/nginx/client \ --http-proxy-temp-path=/var/temp/nginx/proxy \ --http-fastcgi-temp-path=/var/temp/nginx/fastcgi \ --http-uwsgi-temp-path=/var/temp/nginx/uwsgi \ --http-scgi-temp-path=/var/temp/nginx/scgi \ --with-http-stub-status_module \ --with-http_ssl_module # --with-http_ssl_module 是配置支持https # 3.编译、安装 make make install
查找安装路径:
whereis nginx # 默认在/usr/local/nginx
启动Nginx,默认是80端口,在浏览器输入服务器IP地址,就能访问Nginx默认页面,说明安装成功。
卸载Nginx:
# 关闭nginx进程 ./nginx -s stop rm -rf /user/local/nginx make clean
启动/停止/退出nginx:
# 启动 cd /usr/local/nginx/sbin/ ./nginx start nginx # 停止 ./nginx -s stop # 安全退出,优雅退出 ./nginx -s quit # 重新加载配置文件 ./nginx -s reload # 查看配置文件是否错误 ./nginx -t # 查看nginx进程 ps aux|grep nginx
设置nginx开机启动:
vim /etc/rc.local 然后在底部增加 /usr/local/nginx/sbin/nginx
其他命令:
# 开启防火墙 service firewalld start # 关闭防火墙 service firewalld stop # 查询端口是否开放 firewall-cmd --query-port=8080/tcp # 开放80端口 firewall-cmd --permanent --add-port=80/tcp # 移除端口 firewall-cmd --permanent --remove-port=8080/tcp
配置文件默认是放在/usr/local/nginx/conf/nginx.conf
,配置文件中默认有三大块:全局块、events块、http块。
worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; server { listen 80; server_name localhost; location / { root html; index index.html index.htm; } error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } } }
user指令:
用于配置运行Nginx服务器的worker进程的用户和用户组。我们最开始创建Nginx时,执行./configure --user=user --group=group
,在配置文件添加
user 用户名;
然后再Linux命令行,创建一个用户
useradd 用户名 user 用户名 # 然后该用户有/home/用户名/`目录下访问权限,其他目录没有权限
work process指令:
nginx是进程模型,分为主进程、工作进程。
master_process:用来指定是否开启工作进程。
worker_processes:配置Nginx生成工作进程的数量,一般与CPU的内核数-1数保存一致。
# 设置工作进程 worker_processes 2;
accept_mutex指令:
配置:accept_mutex on|off ;用来设置Nginx网络连接序列化。
worker_connections指令:
默认是 worker_commections 512;用来配置单个worker进程最大的连接数;
(单个worker进程最大的连接数 * N个worker线程),这个值不能大于操作系统支持打开的最大文件句柄数量。(Linux一般是65535)
# 修改操作系统支持打开的最大文件句柄数量,临时修改 ulimit -HSn 2048 # 永久修改 vi /etc/security/limits.conf
include指令:
包含和导入外部文件,进行模块化的划分。
include mime.types; default_type application/octet-stream;
sendfile指令:
启用文件的高效传输,打开有利于文件传输的性能。
sendfile on; # 启用高效传输,与tcp_nopush联合使用 tcp_nopush on; # 当请求累积一定大小的时候,在进行发送
keepalive_requests指令:
用来设置一个keep-alive连接使用的次数,客户端连接服务的超时时间。
gzip指令:
开启它有利于文件和请求数据的传输。
gzip on
listen指令:
用来配置监听端口。
server_name指令:
用来设置虚拟主机服务名称。
server { listen 80; server_name www.xx1.cn www.xx2.cn; # 可以配置多个,也可以通配符进行配置 *.itcast.cn www.itcast.* 注意*只能在首尾部分 }
location指令:
用来设置请求的URI。
server { ... server_name xxx.cn # 可以在location后面加=(精确匹配)~(支持正则)~*(支持正则,支持大写) location /abc{ default_type text/plain; return 200 "access success"; } }
error_page指令:
设置网站的错误页面。
server { error_page 404 http://www.404.cn; } 或者 server{ error_page 404 /50x.html; error_page 500 502 503 504 /50x.html; location =/50x.html{ root html; } }
gzip_static指令:
解决Gzip和sendfile共存问题,需要添加ngx_http_gzip_static_module模块,才能使用gzip_static指令。
# 1.查询当前Nginx的配置参数 nginx -V # 2.清楚编译内容 cd /root/nginx/core/nginx-xxx make clean # 3.使用configure来配置参数 ./configure (...之前的内容) --with-http_gzip_static_module # 4.进行编译 make # 5.将objs目录下的nginx二进制执行文件移动到nginx安装目录下的sbin下 mv objs/nginx /usr/local/nginx/sbin # 6.执行更新命令 make upgrade # 7.在配置文件http块下添加 gzip_static on
反向代理模块
proxy_pass指令:
令用来设置被代理服务器地址。
proxy_set_header指令:
该指令可以更改Nginx服务器接收到的客户端请求的请求头信息,然后 将新的请求头发送给代理的服务器。
server { listen 8080; server_name localhost; # 设置DNS的IP,用来解析proxy_pass域名 resolver 8.8.8.8; location /server { proxy_pass http://192.168.xx.xx:8080/; proxy_set_header username TOM; } }
# 全局块 # 配置允许运行Nginx工作进程的用户和用户组 user www; # 一般是CPU核数-1 worker_processes 2; # 配置Nginx服务器运行对错误日志存放的路径 error_log logs/error.log; pid logs/nginx.pid; # 全局块 events{ accept_mutex on; multi_accept on; # 设置Nginx的worker进程最大的连接数 worker_connections 1024; } # http块 http{ include mime.types; default_type application/octet-stream; # 配置允许使用sendfile方式运输,开启高效的文件传输 sendfile on; tcp_nopush on; tcp_nodelay on; # 配置连接超时时间 keepalive_timeout 65; # Gzip压缩功能配置 include /home/www/gzip/nginx_gzip.conf; # 配置请求处理日志格式 log_format server1 '===>server1 access log'; # log_format server2 '===>server2 access log'; # server块 开始 # include /home/www/conf.d/*.conf; # server块 结束 # }
server1的配置文件
server{ listen 8081; # 设置虚拟主机服务名称,可以用域名,多个空格隔开,也可以通配符"*“例子:*.good.cn server_name localhost; # 配置请求处理日志存放路径 access_log /home/www/myweb/server1/logs/access.log server1; location /server1/location1{ root /home/www/myweb; index server1.html; } location /server1/location2{ root /home/www/myweb; index server2.html; } # 配置错误页面转向 location = /404.html { root /home/www/myweb; index 404.html; } }
nginx_gzip.conf的配置文件
# 开启gzip功能 gzip on; # 压缩源文件类型,例 application/javascript application/html;在mine.types里查看。 gzip_types *; # 压缩级别 1-9 gzip_comp_level 6; # 进行压缩响应页面的最小长度,小于这个数不进行压缩 gzip_min_length 1024k; # 缓存空间大小,使用默认就好 gzip_buffers 4 16K; # 指定压缩响应所需要的最低HTTP请求版,使用默认就好 gzip_http_version 1.1; # 往头信息中添加压缩标识,默认是off gzip_vary on; # 对IE6以下的版本都不进行压缩 gzip_disable "MSIE [1-6]\.";
用add_header指令,该指令可以用来添加一些头信息
location /xxx{ add_header ‘Access-Control-Allow-Origin’ *; add_header ‘Access-Control-Allow-Credentials’ 'true'; add_header ‘Access-Control-Allow-Methods’ GET,POST,PUT,DELETE; add_header ‘Access-Control-Allow-Headers’ *; root /home/www/myweb; index server1.html; }
用valid_referers指令,如果在添加上域名或者IP地址,如果该值为1就返回403
location /xxx { valid_referers none blocked www.baidu.* 127.0.0.1; if ($invalid_referer){ # 返回403 return 403 # 如果让该图片显示其他默认图片 rewrite ^/ /images/图片名.png break; } root /usr/local/nginx/html; } # 如果不算这个域名,会重定向403 valid_referers *.goodysr.cn if($invalid_referer){ return 403 }
访问xxx1、xxx2域名 会跳转到zong的域名下。
server { listen 80; server_name www.xxx1.com www.xxx2.cn; rewrite ^(.*) http://www.zong.cn$1; # 也可以某个路径下进行跳转 location /user { rewrite ^/user(.*)$ http://www.user.cn$1; } }
步驟1:生成证书
1.使用阿里云等平台购买: 或者使用openssl
购买证书,然后创建证书,进行绑定域名,然后审核通过,下载证书。
在服务器上某文件下(nginx/conf下),创建cert目录,存放所下载的证书文件。
server { listen 80; server_name 域名; # 将http请求重定向https上 rewrite ^(.*)$ https://$host$1; location / { root html; index index.html index.htm; } } server { listen 443 ssl; server_name 域名; root html; index index.html index.htm; # 证书文件 ssl_certificate cert/xxx.pem; ssl_certificate_key cert/xxx.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; # 加密规则 ssl_ciphers HIGH:!aNULL:!MD5; # 表示使用TLS协议类型 ssl_protocols TLSv1 TLSv1.1 TLSv1.2 ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; } }
负载均衡状态 :
负载均衡策略:
轮询 默认方式
weight 权重方式
ip_hash 根据ip分配方式 ,这样可以解决session不共享问题
upstream backend{ ip_hash; server 127.0.0.1:9091; server 127.0.0.1:9092; }
least_conn 根据最少连接方式 ,适合请求处理时间长短不一造成服务器过载。
url_hash 根据URL分配方式 ,hash &request_uri;
fair 根据响应时间方式
# 负载均衡配置 upstream backend { server 127.0.0.1:9091 down; server 127.0.0.1:9092 max_conns=100 weight=1; server 127.0.0.1:9093 weight=2; } upstream backend2{ hash &request_uri; server 127.0.0.1:9091; server 127.0.0.1:9091; } server { listen 80; server_name localhost; location / { #root html; #index index.html index.htm; proxy_pass http://backend; } location /backend2/ { proxy_pass http://backend2; } }
http{ # 设置缓存根目录 levels缓存规则 keys_zone缓存名,缓存大小,1m=8000连接地址 # inactive缓存多久会被情况 max_size缓存空间最大空间 proxy_cache_path /usr/local/cache levels=2:1 keys_zone=缓存名:200m inactive=1d max_size=20g; upstream backend{ server 192.168.200.146:8080; } server { listen 8080; server_name localhost; location / { # 设置不缓存 如果是js文件不进行缓存 if ($request_uri ~ /.*\.js$){ set $nocache 1; } proxy_no_cache $nocache $cookie_nocache $arg_nocache $arg_comment; proxy_cache_bypass $nocache $cookie_nocache $arg_nocache $arg_comment; proxy_cache 缓存名; proxy_cache_key $scheme$proxy_host$request_uri; # 当请求为5次才进行缓存 proxy_cache_min_uses 5; # 当缓存状态码是200 ,缓存时长5天 proxy_cache_valid 200 5d; # 当缓存状态码是404,缓存时长30s proxy_cache_valid 404 30s; proxy_cache_valid any 1m; add_header nginx-cache"$upstream_cache_status"; proxy_pass http://backend; } } }
删除对应的缓存目录:
rm -rf /usr/local/proxy_cache/......
upstream webservice{ # tomcat地址 server 192.168.10.xxx:8080; } server { listen 80; server_name localhost; # 动态资源 location /demo { proxy_pass http://webservice; } # 静态资源 location ~/.*\.(png|jpg|gif|js){ root html/web; # 静态文件地址 gzip on; } location / { root html/web; index index.html index.htm; } }
准备两台Nginx机器,需要在这两台机器安装Keepalived,通过 VRRP 协议实现高可 用功能。
安装Keepalived
步骤1:从官方网站下载keepalived,官网地址 https://keepalived.org/ 步骤2:将下载的资源上传到服务器 keepalived-2.0.20.tar.gz 步骤3:创建keepalived目录 mkdir keepalived 步骤4:将压缩文件进行解压缩,解压缩到指定的目录 tar -zxf keepalived-2.0.20.tar.gz -C keepalived/ 步骤5:对keepalived进行配置,编译和安装 cd keepalived/keepalived-2.0.20 ./configure --sysconf=/etc --prefix=/usr/local make && make install
配置文件
一般在 /etc/keepalived/keepalived.conf ,我们进行配置
global_defs { # 当keepalived发送切换时需要发email给具体的邮箱地址 notification_email { xx1@xx1.com xx2@xx2.com } # 设置发件人的邮箱信息 notification_email_from yy@xx3.com # 指定smpt邮箱服务地址 smtp_server 192.168.200.1 smtp_connect_timeout 30 # 服务器的一个标识 A机器 router_id keepalivedA vrrp_skip_check_adv_addr vrrp_strict vrrp_garp_interval 0 vrrp_gna_interval 0 } vrrp_instance VI_1 { # 两个值可选 MASTER主机 BACKUP从机 state MASTER # 非抢占,这个参数只能用于state为backup # 所以我们把state都设置成backup 让其通过priority来竞争,实现主机和从机 nopreempt interface ens33 virtual_router_id 51 # 优先级高的将成为主机 priority 100 advert_int 1 authentication { # 认证方式 auth_type PASS # 指定认证使用的密码,最多8位 auth_pass 1111 } virtual_ipaddress { # 虚拟IP地址设置虚拟IP地址 192.168.200.222 } }
启用keepalived
cd /usr/local/sbin ./keepalived
编写脚本实现自动切换
在keepalived配置文件中添加对应的配置像
gloval_defs{ .... } # ck_n为脚本名称 vrrp_script ck_n{ script "脚本位置" interval 3 #执行时间间隔 weight -20 #动态调整vrrp_instance的优先级 } vrrp_instance VI_1 { ... virtual_ipaddress { 192.168.200.111 } # 使用Shell脚本 track_script { ck_n } }
编写脚本
内容:监听nginx运行状态,如果nginx启动失败,尝试再次启动,如果启动失败,关掉keepalived进程。
#!/bin/bash num=`ps -C nginx --no-header | wc -l` if [ $num -eq 0 ];then /usr/local/nginx/sbin/nginx sleep 2 if [ `ps -C nginx --no-header | wc -l` -eq 0 ]; then killall keepalived fi fi
为脚本文件设置权限
chmod 755 ck_nginx.sh
解决:
mkdir -p /var/run/nginx/ # 指定配置文件进行重启 nginx -C /usr/local/nginx/conf/nginx.conf # 重启 nginx -s reload
vim /etc/profile # 在文件末尾加上 export NGINX_HOME=/usr/local/nginx export PATH=$NGINX_HOME/sbin:$PATH
vim /lib/systemd/system/nginx.service # 在文件添加 [Unit] #描述服务 Description=nginx #描述服务类别 After=network.target #服务运行参数的设置,注意【Service】的启动、重启、停止命令都要用绝对路径 [Service] #后台运行的形式 Type=forking #服务具体运行的命令 ExecStart=/usr/local/nginx/sbin/nginx #重启命令 ExecReload=/usr/local/nginx/sbin/nginx -s reload #停止命令 ExecStop=/usr/local/nginx/sbin/nginx -s quit #表示给服务分配独立的临时空间 PrivateTmp=true #运行级别下服务安装的相关设置,可设置为多用户,即系统运行级别为3 [Install] WantedBy=multi-user.target # 然后 修改文件权限 chmod 755 /usr/lib/systemd/system/nginx.service # 设置开机自启动 systemctl enable nginx.service