一、nginx介绍

1、nginx简介

Nginx是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP 服务。Nginx 是由伊戈尔·赛索耶夫为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本 0.1.0 发布于 2004 年 10 月 4 日。 Nginx 是一款轻量级的 Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在 BSD-like 协议下发行。其特点是占有内存少,并发能力强。

2、nginx 工作模式

nginx 有两种工作模式: master-worker 模式和单进程模式。在 master-worker 模式下,有一个 master 进程 和至少一个的 worker 进程,单进程模式顾名思义只有一个进程。

master-worker 模式

该模式下,nginx 启动成功后,会有一个 master 进程和至少一个的 worker 进程。master 进程负责处理系统信号,加载配置,管理 worker 进程(启动,杀死,监控,发送消息/信号等)。worker 进程负责 处理具体的业务逻辑,也就是说,对外部来说,真正提供服务的是 worker 进程。生产环境下一般使用 这种模式,因为这种模式有以下优点:

  • 稳定性高,只要还有 worker 进程存活,就能够提供服务,并且一个 worker 进程挂掉 master 进程会 立即启动一个新的 worker 进程,保证 worker 进程数量不变,降低服务中断的概率。
  • 配合 linux 的 cpu 亲和性配置,可以充分利用多核 cpu 的优势,提升性能 3. 处理信号/配置重新加载/升级时可以做到尽可能少或者不中断服务(热重启)
单进程模式

单进程模式下,nginx 启动后只有一个进程,nginx 的所有工作都由这个进程负责。由于只有一个进程, 因此可以很方便地利用 gdb 等工具进行调试。该模式不支持 nginx 的平滑升级功能,任何的信号处理 都可能造成服务中断,并且由于是单进程,进程挂掉后,在没有外部监控的情况下,无法重启服务。 因此,该模式一般只在开发阶段和调试时使用,生产环境下不会使用

3、配置文件简介
user nginx; #该程序用户。
worker_processes 1; #启动进程,指定 nginx 启动的工作进程数量,建议按照 cpu 数目来指定。
error_log logs/error.log; #启用错误日志。 pid logs/nginx.pid; #主进程 PID 保存文件
events {
use epoll; #使用 epoll 模型,对于 2.6 以上的内核,建议使用 epoll 模型以提高性能
worker_connections 51200; #工作进程的最大连接数量
}
http{ #网站优化参数
server { #具体的某一网站的配置信息
listen 80; #监听端口
server_name localhost; #服务器域名
access_log logs/access.log; #访问日志保存位置
location / { #默认匹配
root html; 网页根目录(/usr/local/nginx/html)
index index.php index.html index.htm; #默认加载页面
}
location (.*)\.php$ {
#用正则匹配具体的访问对象;
}
}
}

二、nginx相关实验

1、nginx状态统计
编辑主配置文件,加入如下匹配规则
        location /status {
stub_status on;
access_log off;
}
热重启nginx
[root@centos ~]# /usr/local/nginx/sbin/nginx -s reload

2、目录保护
在状态统计的 location 中添加:
        location /status {
stub_status on;
access_log off;
auth_basic "Welcome to nginx_status!";
auth_basic_user_file /usr/local/nginx/html/htpasswd.nginx;
}
生成密码文件
[root@centos ~]# cd /usr/local/nginx/html/
[root@centos html]# htpasswd -c /usr/local/nginx/html/htpasswd.nginx nginx (登录名为 nginx)
New password:
Re-type new password:
Adding password for user nginx
重启nginx
[root@centos html]# /usr/local/nginx/sbin/nginx -s reload

3、基于IP的访问控制
在主配置文件相应位置加入如下代码(根据加入的位置不同,相应控制的权限也不同)
    server {
listen 80;
server_name localhost;
charset utf-8;
allow 100.100.100.103;(加入位置,在这里,可以控制该虚拟主机所用的访问连接。)
deny 100.100.100.1;
location / {
root html;
index index.php index.html index.htm;
}
重启访问测试

4、多虚拟主机实验
修改主配置文件
    server {
listen 80;
server_name www.qq.com;
index index.html index.htm index.php;
root html/qq;
access_log logs/bbs-access.log main;
}
server {
listen 80;
server_name www.bb.com;
index index.html index.htm index.php;
root html/bb;
access_log logs/bbs-access.log main;
}
创建对应家目录和文件
[root@centos ~]# mkdir /usr/local/nginx/html/{qq,bb}
[root@centos ~]# echo "this is qq.com" >/usr/local/nginx/html/qq/index.html
[root@centos ~]# echo "this is bb.com" >/usr/local/nginx/html/bb/idnex.html
重启分别访问
[root@centos ~]# /usr/local/nginx/sbin/nginx -s reload
#记得修改host文件



5、nginx 反向代理
代理与反向代理
  • 代理 : 代理客户端
  • 反向代理 : 代理服务器

在这里,我们使用nginx作为反向代理服务器代理 apache 服务器,在另一台机器,启动apache服务器。

修改主配置文件
        location / {
proxy_pass http://100.100.100.105:80;
}
重启访问
[root@centos ~]# /usr/local/nginx/sbin/nginx -s reload

6、nginx、负载均衡

在访问量过大时,使用一台服务器则不能则不能满足要求,此时,我们可以开启多台apache服务器来分摊压力,在这其中,nginx充当负载均衡服务器角色,将请求分发到不同apache服务器上。

编辑主配置文件
    upstream test {
server 100.100.100.105:80;
server 100.100.100.106:80; }
server {
listen 80;
server_name localhost;
charset utf-8;
location / {
proxy_pass http://test;
proxy_set_header Host $host;
}
重启nginx,访问测试
[root@centos ~]# /usr/local/nginx/sbin/nginx -s reload



7、nginx 实现https访问
安装 nginx 时,需要将--with-http_ssl_module 模块开启
编辑主配置文件
    server {
listen 443 ssl;
server_name localhost; ssl_certificate cert.crt;
ssl_certificate_key cert.key; ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m; ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES2 56:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
ssl_prefer_server_ciphers on; location / {
root html;
index index.html index.htm;
}
}
切换到目录,生成对应密钥和证书文件
[root@centos ~]# cd /usr/local/nginx/conf/
[root@centos conf]# openssl genrsa -out cert.key 1024 #生成私钥
[root@centos conf]# openssl req -new -key cert.key -out cert.csr #生成证书请求文件
[root@centos conf]# openssl x509 -req -days 365 -sha256 -in cert.csr -signkey cert.key -out cert.crt #生成证书
重启nginx,访问测试
[root@centos conf]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@centos conf]# /usr/local/nginx/sbin/nginx -s reload

8、http 跳转 https
编辑主配置文件

直接写在server下,则该虚拟主机所有的请求,都将重新跳转。

如果是写在,某条匹配规则下,仅仅当匹配该规则,才进行跳转

    server {
listen 80;
server_name localhost;
charset utf-8;
rewrite ^(.*)$ https://100.100.100.103 permanent; #这里我直接写在server下,则该虚拟主机所有的请求,都将重新跳转到https
location / {
.....
}
重启服务,访问测试

nginx介绍及相关实验的更多相关文章

  1. rsync 服务介绍及相关实验

    一.rsync 简介 rsync 是类 unix 系统下的数据镜像备份工具.一款支持快速完全备份和增量备份的工具,支持本 地复制,远程同步等,类似于 scp 命令:rsync 命令在同步文件之前要先登 ...

  2. tomcat相关实验

    tomcat相关实验 1.实现LNT 同主机实现 1.安装并启动tomcat 1)OpenJDK的安装 yum install java-1.8.0-openjdk-devel.x86_64 确定JD ...

  3. LNMP架构介绍、MySQL和PHP安装、Nginx介绍

     6月6日任务  12.1 LNMP架构介绍12.2 MySQL安装12.3/12.4 PHP安装12.5 Nginx介绍 扩展Nginx为什么比Apache Httpd高效:原理篇 http://w ...

  4. Linux centosVMware LNMP架构介绍、MySQL安装、PHP安装、Nginx介绍

    一. LNMP架构介绍 和LAMP不同的是,提供web服务的是Nginx 并且php是作为一个独立服务存在的,这个服务叫做php-fpm Nginx直接处理静态请求,动态请求会转发给php-fpm   ...

  5. 超详细,多图文使用galera cluster搭建mysql集群并介绍wsrep相关参数

    超详细,多图文使用galera cluster搭建mysql集群并介绍wsrep相关参数 介绍galera cluster原理的文章已经有一大堆了,百度几篇看一看就能有相关了解,这里就不赘述了.本文主 ...

  6. Nginx 介绍和安装

    Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器. Nginx 是由 Igor Sysoev ...

  7. 【笔记】Nginx热更新相关知识

    (以下学习笔记内容均摘自参考链接,仅供个人查阅)   1.inotify文件系统监控特性 Inotify 是一个 Linux 内核特性,它监控文件系统,并且及时向专门的应用程序发出相关的事件警告,比如 ...

  8. Nginx 参数配置相关

    Nginx参数配置相关 by:授客 QQ:1033553122 目的: 对Nginx配置的点滴学习总结,主要目的在于分析Nginx与性能相关的一些参数设置,以便性能调优时选择最优配置   环境: $ ...

  9. MIT Molecular Biology 笔记4 DNA相关实验

    视频  https://www.bilibili.com/video/av7973580?from=search&seid=16993146754254492690 教材 Molecular ...

随机推荐

  1. axios用headers传参,设置请求头token

    新建一个配置文件http.js // 导入axios import axios from 'axios'; // 全局配置默认路由 axios.defaults.baseURL = 'http://1 ...

  2. MVC4 变更模板

    模板位置: C:\Program Files (x86)\Microsoft Visual Studio 12.0\Common7\IDE\ItemTemplates\CSharp\Web\MVC 4 ...

  3. H3C 面向连接和无连接的服务

  4. C#的类

    一.String类 1.Length 字符的长度 string x = Console.ReadLine();int i = x.Length;// Length 是获取字符串的长度(从1开始数)Co ...

  5. poj 3601Tower of Hanoi

    Tower of Hanoi Time Limit: 1000MS   Memory Limit: 131072K Total Submissions: 1895   Accepted: 646 De ...

  6. python模块之configparser模块

    configparser模块:用于按一定格式创建配置文件 创建 import configparser config = configparser.ConfigParser() config['DEF ...

  7. java List接口中常用类

    Vector:线程安全,但速度慢,已被ArrayList替代. ArrayList:线程不安全,查询速度快. LinkedList:链表结构,增删速度快.取出List集合中元素的方式: get(int ...

  8. H3C 单路径网络中环路产生过程(2)

  9. H3C IPv6地址构成

  10. 记录vue创建项目过程

    已经学过无数次,但是每次都忘记,毕竟脑容量太小了,每次都需要翻看原来项目和视频再次学习,所以以此文字形式记录下来,方便于下次使用观看 1.打开git,找到创建vue的文件夹(已经安装好git的,然后在 ...