web 部署专题(六):nginx 安装(二) linux
https://www.cnblogs.com/quzq/p/12131696.html
基础篇
一、环境
服务器版本:CentOS 7.2
为了保证学习阶段不遇到奇怪的事情,请保证以下四点(大神选择性无视)
1. 确认系统网络
2. 确认yum可用
3. 确认关闭iptables
4. 确认停用selinux
#查看iptables状态
systemctl status firewalld.service
#关闭防火墙(临时关闭)
systemctl stop firewalld.service
#查看SELinux状态
getenforce
#临时关闭SELinux
setenforce 0
安装一些系统基本工具,正常情况系统都会自带(没有在装哦)
1 yum -y install gcc gcc-c++ autoconf pcre pcre-devel make automake
2 yum -y install wget httpd-tools vim
二、我们为什么选择Nginx?
1. IO多路复用epoll(IO复用)
2. 轻量级
- 功能模块少 - Nginx仅保留了HTTP需要的模块,其他都用插件的方式,后天添加
- 代码模块化 - 更适合二次开发,如阿里巴巴Tengine
3. CPU亲和把CPU核心和Nginx工作进程绑定,把每个worker进程固定在一个CPU上执行,减少切换CPU的cache miss,从而提高性能。
三、安装与目录
本人使用了鸟哥的lnmp集成包 https://lnmp.org,简单方便-推荐!
1 #执行这句语句,根据指引,将安装 nginx php mysql 可进入lnmp官网查看更详细的过程
2 #默认安装目录/usr/local
3 wget -c http://soft.vpser.net/lnmp/lnmp1.4.tar.gz && tar zxf lnmp1.4.tar.gz && cd lnmp1.4 && ./install.sh lnmp
4
5 #默认安装目录
6 /usr/local
四、基本配置
#打开主配置文件,若你是用lnmp环境安装
vim /usr/local/nginx/conf/nginx.conf ---------------------------------------- user #设置nginx服务的系统使用用户
worker_processes #工作进程数 一般情况与CPU核数保持一致
error_log #nginx的错误日志
pid #nginx启动时的pid events {
worker_connections #每个进程允许最大连接数
use #nginx使用的内核模型
}
我们使用 nginx 的 http 服务,在配置文件 nginx.conf 中的 http 区域内,配置无数个 server ,每一个 server 对应这一个虚拟主机或者域名
http {
... ... #后面再详细介绍 http 配置项目 server {
listen 80 #监听端口;
server_name localhost #地址 location / { #访问首页路径
root /xxx/xxx/index.html #默认目录
index index.html index.htm #默认文件
} error_page 500 504 /50x.html #当出现以上状态码时从新定义到50x.html
location = /50x.html { #当访问50x.html时
root /xxx/xxx/html #50x.html 页面所在位置
}
} server {
... ...
}
}
一个 server 可以出现多个 location ,我们对不同的访问路径进行不同情况的配置.
我们再来看看 http 的配置详情
1 http {
2 sendfile on #高效传输文件的模式 一定要开启
3 keepalive_timeout 65 #客户端服务端请求超时时间
4 log_format main XXX #定义日志格式 代号为main
5 access_log /usr/local/access.log main #日志保存地址 格式代码 main
6 }
Nginx 的常用的命令
进入 nginx 目录中 cd /usr/local/nginx/sbin 1、查看 nginx 版本号 ./nginx -v 2、启动 nginx ./nginx #sudo service nginx start 3、停止 nginx ./nginx -s stop # sudo service nginx stop 4、重新加载 nginx ./nginx -s reload
location 指令说明 该指令用于匹配 URL。 语法如下:
location [ = | ~ | ~* | ^~ ] uri {
} 1、= :用于不含正则表达式的 uri 前,要求请求字符串与 uri 严格匹配,如果匹配成功,就停止继续向下搜索并立即处理该请求。 2、~:用于表示 uri 包含正则表达式,并且区分大小写。 3、~*:用于表示 uri 包含正则表达式,并且不区分大小写。 4、^~:用于不含正则表达式的 uri 前,要求 Nginx 服务器找到标识 uri 和请求字符串匹配度最高的 location 后,立即使用此 location 处理请求,而不再使用 location 块中的正则 uri 和请求字符串做匹配。
注意:如果 uri 包含正则表达式,则必须要有 ~ 或者 ~* 标识。
配置systemctl之后的启动方式 systemctl status nginx systemctl start nginx systemctl stop nginx systemctl restart nginx
场景实现篇
一、静态资源WEB服务
1.静态资源类型
非服务器动态运行生成的文件,换句话说,就是可以直接在服务器上找到对应文件的请求
- 浏览器端渲染:HTML,CSS,JS
- 图片:JPEG,GIF,PNG
- 视频:FLV,MPEG
- 文件:TXT,任意下载文件
2.静态资源服务场景-CDN
什么是CDN?例如一个北京用户要请求一个文件,而文件放在的新疆的资源存储中心,如果直接请求新疆距离太远,延迟久。使用nginx静态资源回源,分发给北京的资源存储中心,让用户请求的动态定位到北京的资源存储中心请求,实现传输延迟的最小化
3.nginx静态资源配置
配置域:http、server、location
#文件高速读取
http {
sendfile on;
}
#在 sendfile 开启的情况下,开启 tcp_nopush 提高网络包传输效率
#tcp_nopush 将文件一次性一起传输给客户端,就好像你有十个包裹,快递员一次送一个,来回十趟,开启后,快递员讲等待你十个包裹都派件,一趟一起送给你
http {
sendfile on;
tcp_nopush on;
}
#tcp_nodelay 开启实时传输,传输方式与 tcp_nopush 相反,追求实时性,但是它只有在长连接下才生效
http {
sendfile on;
tcp_nopush on;
tcp_nodelay on;
} #将访问的文件压缩传输 (减少文件资源大小,提高传输速度)
#当访问内容以gif或jpg结尾的资源时
location ~ .*\.(gif|jpg)$ {
gzip on; #开启
gzip_http_version 1.1; #服务器传输版本
gzip_comp_level 2; #压缩比,越高压缩越多,压缩越高可能会消耗服务器性能
gzip_types text/plain application/javascript application/x-javascript text/javascript text/css application/xml application/xml+rss image/jpeg image/gif image/png; #压缩文件类型
root /opt/app/code; #对应目录(去该目录下寻找对应文件)
} #直接访问已压缩文件
#当访问路径以download开头时,如www.baidu.com/download/test.img
#去/opt/app/code目录下寻找test.img.gz文件,返回到前端时已是可以浏览的img文件
location ~ load^/download {
gzip_static on #开启;
tcp_nopush on;
root /opt/app/code;
}
二、浏览器缓存
HTTP协议定义的缓存机制(如:Expires; Cache-control等 )
减少服务端的消耗,降低延迟
1.浏览器无缓存
浏览器请求 -> 无缓存 -> 请求WEB服务器 -> 请求相应 -> 呈现
在呈现阶段会根据缓存的设置在浏览器中生成缓存
2.浏览器有缓存浏览器请求 -> 有缓存 -> 校验本地缓存时间是否过期 -> 没有过期 -> 呈现
若过期从新请求WEB服务器
3.语法配置
1 location ~ .*\.(html|htm)$ {
2 expires 12h; #缓存12小时
3 }
服务器响应静态文件时,请求头信息会带上 etag 和 last_modified_since 2个标签值,浏览器下次去请求时,头信息发送这两个标签,服务器检测文件有没有发生变化,
如无,直接头信息返 etag 和last_modified_since,状态码为 304 ,浏览器知道内容无改变,于是直接调用本地缓存,这个过程也请求了服务,但是传着的内容极少
三、跨站访问
开发nginx跨站访问设置
1 location ~ .*\.(html|htm)$ {
2 add_header Access-Control-Allow-Origin *;
3 add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,OPTIONS;
4 #Access-Control-Allow-Credentials true #允许cookie跨域
5 }
在响应中指定 Access-Control-Allow-Credentials 为 true 时,Access-Control-Allow-Origin 不能指定为 *,需要指定到具体域名相关跨域内容可参考 Laravel 跨域功能中间件 使用代码实现跨域,原理与nginx跨域配置相同
四、防盗链
防止服务器内的静态资源被其他网站所套用
此处介绍的 nginx 防盗链为基础方式,其它更加深入的方式将在之后的文章介绍首先,需要理解一个nginx变量
1 $http_referer #表示当前请求上一次页面访问的地址,换句话说,访问 www.baidu.com 主页,这是第一次访问,所以 $http_referer 为空,但是 访问此页面的时候还需要获取一张首页图片,再请求这张图片的时候 $http_referer 就为 www.baidu.com
然后配置
location ~ .*\.(jpg|gif)$ {
#valid_referers 表示我们允许哪些 $http_referer 来访问
#none 表示没有带 $http_referer,如第一次访问时 $http_referer 为空
#blocked 表示 $http_referer 不是标准的地址,非正常域名等
#只允许此ip
valid_referers none blocked 127.xxx.xxx.xx
if ($invalid_referer) { #不满足情况下变量值为1
return 403;
}
}
五、HTTP代理服务
Nginx可以实现多种代理方式
- HTTP
- ICMPPOPIMAP
- HTTPS
- RTMP
1. 代理区别
区别在于代理的对象不一样正向代理代理的对象是客户端
反向代理代理的对象是服务端
2. 反向代理
语法:proxy_pass URL
默认:——
位置:loaction #代理端口
#场景:服务器80端口开放,8080端口对外关闭,客户端需要访问到8080
#在nginx中配置proxy_pass代理转发时,如果在proxy_pass后面的url加/,表示绝对根路径;如果没有/,表示相对路径,把匹配的路径部分也给代理走
server {
listen 80;
location / {
proxy_pass http://127.0.0.1:8080/;
proxy_redirect default; proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr; #获取客户端真实IP proxy_connect_timeout 30; #超时时间
proxy_send_timeout 60;
proxy_read_timeout 60; proxy_buffer_size 32k;
proxy_buffering on; #开启缓冲区,减少磁盘io
proxy_buffers 4 128k;
proxy_busy_buffers_size 256k;
proxy_max_temp_file_size 256k; #当超过内存允许储蓄大小,存到文件
}
}
流程详解:
访问:http://nginx.test.com/*
1、当HTTP请求交给Nginx处理时,首先Nginx会取出header头中的Host (此处也就是 nginx.test.com),然后将其与所有的配置文件中的每个server段中的server_name进行匹配,以此决定到底有哪个server块来处理这个请求。(当然有时也可能一个Host与多个server块中的server_name都匹配,这时会根据匹配的优先级选择实际处理的server块,优先级这里就不再细说。)
2、 此时我们可以看到HTTP请求匹配到了server_name nginx.test.com;,这样接下来nginx就会在当前server块中匹配到 location / 。
3、接下来继续由nginx处理可以看到 location / { proxy_pass http://hellonginx; } ; 这就是进行反向代理处理,这个例子中使用的是nginx的upstream模块进行反向代理实现。
4、通过proxy_pass http://hellonginx; 中的 hellonginx 可以找到对应的upstream块,然后,可以根据其中的 server 127.0.0.1:8080 ;再次进行代理请求到目标服务器。
负载均衡和缓存服务
一、负载均衡
负载均衡的实现方法就是我们上章介绍的反向代理 。将客户的请求通过 nginx 分发(反向代理)到一组多台不同的服务器上.
这一组服务器我们称为 服务池(upstream server),池内的每一个服务器称为一个 单元,服务池内将对每一个单元进行请求轮训,实现负载均衡
#配置
语法:upstream name ...
默认:——
位置:http upstream #自定义组名 {
server x1.baidu.com; #可以是域名
server x2.baidu.com;
#server x3.baidu.com
#down 不参与负载均衡
#weight=5; 权重,越高分配越多
#backup; 预留的备份服务器
#max_fails 允许失败的次数
#fail_timeout 超过失败次数后,服务暂停时间
#max_coons 限制最大的接受的连接数
#根据服务器性能不同,配置适合的参数 #server 106.xx.xx.xxx; 可以是ip
#server 106.xx.xx.xxx:8080; 可以带端口号
#server unix:/tmp/xxx; 支出socket方式
}
假设我们有三台服务器,并且假设它们的IP地址,前端负载均衡服务器A(127.0.0.1),后台服务器B(127.0.0.2),后台服务器C(127.0.0.3)
新建文件 proxy.conf
,内容如下,上一章介绍的反向代理配置
proxy_redirect default;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_connect_timeout 30;
proxy_send_timeout 60;
proxy_read_timeout 60;
proxy_buffer_size 32k;
proxy_buffering on;
proxy_buffers 4 128k;
proxy_busy_buffers_size 256k;
proxy_max_temp_file_size 256k; #服务器A的配置
http {
...
upstream xxx {
server 127.0.0.2;
server 127.0.0.3;
}
server {
liseten 80;
server_name localhost;
location / {
proxy_pass http://xxx #upstream 对应自定义名称
include proxy.conf;
}
}
} #服务器B、服务器C的配置
server {
liseten 80;
server_name localhost;
location / {
index index.html
}
}
调度算法
- 轮训:按时间顺序逐一分配到不同的后端服务器
- 加权轮训:weight值越大,分配到的几率越高
- ip_hash:每个请求按访问IP的hash结果分配,这样来自同一个IP固定访问一个后端服务器
- least_conn:最少链接数,哪个机器连接数少就分发给谁
- url_hash:按照访问的URL的hash结果来分配请求,每一个URL定向到同一个后端服务器
- hash关键数值:hash自定义key
ip_hash
配置
1 upstream xxx {
2 ip_hash;
3 server 127.0.0.2;
4 server 127.0.0.3;
5 }
ip_hash存在缺陷,当前端服务器再多一层时,将获取不到用户的正确IP,获取的将是前一个前端服务器的IP,因此 nginx1.7.2版本推出了 url_hash
url_hash
配置
1 upstream xxx {
2 hash $request_uri;
3 server 127.0.0.2;
4 server 127.0.0.3;
5 }
二、缓存服务
1. 缓存类型
- 服务端缓存:缓存存储在后端服务器,如redis,memcache
- 代理缓存:缓存存储在代理服务器或者中间件上,它的内容是从后端服务器获取的,但是保存在自己本地
- 客户端缓存:缓存在浏览器内的
2. nginx 代理缓存
客户端请求nginx,nginx查看本地是否有缓存数据,若有直接返回给客户端,若没有再去后端服务器请求
http {
proxy_cache_path /var/www/cache #缓存地址
levels=1:2 #目录分级
keys_zone=test_cache:10m #开启的keys空间名字:空间大小(1m可以存放8000个key)
max_size=10g #目录最大大小(超过时,不常用的将被删除)
inactive=60m #60分钟内没有被访问的缓存将清理
use_temp_path=pff; #是否开启存放临时文件目录,关闭默认存储在缓存地址 server {
...
location / {
proxy_cache test_cache; #开启缓存对应的名称,在keys_zone命名好
proxy_cache_valid 200 304 12h; #状态码为200 304的缓存12小时
proxy_cache_valid any 10m; #其他状态缓存10小时
proxy_cache_key $host$uri$is_args$args; #设置key值
add_header Nginx-Cache "$upstream_cache_status";
}
}
}
当有个特定请求我们不需要缓存的时候,在上面配置的内容中加入以下配置
1 server {
2 ...
3 if ($request_uri ~ ^/(login|register) ) { #当请求地址有login或register时
4 set $nocache = 1; #设置一个自定义变量为true
5 }
6 location / {
7 proxy_no_cache $nocache $arg_nocache $arg_comment;
8 proxy_no_cache $http_pragma $http_authoriztion;
9 }
10 }
3. 分片请求
早期版本 nginx 对大文件的分片请求不支持缓存,1.9版本后slice模块实现了这个功能
前端发起请求,nginx去获取这个请求文件的大小,若超过我们的定义slice的大小,会进行切片,分割成多个小的请求去请求后端,到前端就成为一个一个独立的缓存文件
优势:每个子请求收到的数据都会形成独立文件,一个请求中断了,其他请求不受影响,原本情况请求中断,再次请求文件将从头开始,而开启分片请求,就接下去获取未请求的小文件.
劣势:当文件很大或者slice很小时,可能会导致文件描述符耗尽等情况.
1 语法:slice size; #当大文件请求时,设置size为每个小文件的大小
2 默认:slice 0;
3 位置:http/server/location
常见问题
一、相同 server_name 多个虚拟主机优先级
1 #当出现虚拟主机域名相同的情况,重启nginx时,会出现警告️处理,但是并不不会阻止nginx继续使用
2
3 server {
4 listen 80;
5 server_name www.baidu.com
6 ...
7 }
8
9 server {
10 listen 80;
11 server_name www.baidu.com
12 ...
13 }
14
15 ...
16
17 优先选择最新读取到的配置文件,当多个文件是通过include时,文件排序越靠前,越早被读取
二、location 匹配优先级
1 = #进行普通字符精确匹配,完全匹配
2 ^~ #进行普通字符匹配,当前表示前缀匹配
3 ~\~* #表示执行一个正则匹配()
4
5 #当程序使用精确匹配时,一但匹配成功,将停止其他匹配
6 #当正则匹配成功时,会继续接下来的匹配,寻找是否还有更精准的匹配
三、try_files的使用
按顺序检查文件是否存在
1 location / {
2 try_files $uri $uri/ /index.php;
3 }
4
5 #先查找$uri下是否有文件存在,若存在直接返回给用户
6 #若$url下没有文件存在,再次访问$uri/的路径是否有文件存在
7 #还是没有文件存在,交给index.php处理
8
9 例:
10 location / {
11 root /test/index.html
12 try_files $uri @test
13 }
14
15 location @test {
16 proxy_pass http://127.0.0.1:9090;
17 }
18
19 #访问 / 时,查看 /test/index.html 文件是否存在
20 #若不存在,让9090端口的程序去处理这个请求
四、alias和root的区别
1 location /request_path/image/ {
2 root /local_path/image/;
3 }
4
5 #当我们访问 http://xxx.com/request_path/image/cat.png时
6 #将访问 http://xxx.com/request_path/image/local_path/image/cat.png 下的文件
7
8 location /request_path/image/ {
9 alias /local_path/image/;
10 }
11
12 #当我们访问 http://xxx.com/request_path/image/cat.png时
13 #将访问 http://xxx.com/local_path/image/cat.png 下的文件
五、如果用户真实IP
当一个请求通过多个代理服务器时,用户的IP将会被代理服务器IP覆盖
1 #在第一个代理服务器中设置
2 set x_real_ip=$remote_addr
3 #最后一个代理服务器中获取
4 $x_real_ip=IP1
六、Nginx 常见错误码
1 413 Request Entity Too Large #上传文件过大,设置 client_max_body_size
2 503 bad gateway #后端服务无响应
3 504 Gateway Time-out #后端服务执行超时
sudo scrot -s
web 部署专题(六):nginx 安装(二) linux的更多相关文章
- web服务器专题:tomcat(二)模块组件与server.xml 配置文件
web服务器专题:tomcat(二)模块组件与server.xml 配置文件 回顾: Web服务器专题:tomcat(一) 基础模块 一个Server.xml的实例 <?xml version= ...
- web 部署专题(五):nginx 安装(一) 树莓派
1.安装Nginx sudo apt-get install nginx 2.启动Nginx sudo /etc/init.d/nginx start 3.测试安装是否成功(nginx默认是80端口) ...
- web 部署专题(七):Ubuntu + Nginx + Flask + Gunicore环境搭建(服务器)
现在我们手里有一个准备发布的项目,那么如何将他上传到你的服务器,并让外网访问呢? 安装: 安装Flask pip3 install flask 安装UWSGI pip3 install uwsgi 安 ...
- web 部署专题(二):gunicore 并发部署(用gunicorn+gevent启动Flask项目)
转自:https://blog.csdn.net/dutsoft/article/details/51452598 Flask,webpy,Django都带着 WSGI server,当然性能都不好, ...
- web 部署专题(八):Nginx 反向代理中cookie相关问题
问题3:认证问题 Domino服务器中,通过写了一些接口代码,提供RESTful的服务,来对手机端进行提供服务.但是由于原来的环境,没有SSO,而且不通过认证,没法访问到Domino里面的接口代码. ...
- web 部署专题(四):压力测试(二)压力测试实例 flask 四种wsgi方式对比(tornado,Gunicorn,Twisted,Gevent)
使用工具:siege 代码结构: hello.py templates |--hello.html hello.py代码: from flask import Flask, render_templa ...
- web 部署专题(九):Nginx 前后端分离中csrf_token 认证的实现
1. 思路 参考:https://stackoverflow.com/questions/20826201/simple-csrf-protection-using-nginx-alone?r=Sea ...
- nginx安装【linux下安装】
nginx下载安装 http://nginx.org/en/download.html 点击右键,复制链接http://nginx.org/download/nginx-1.14.2.tar.gz c ...
- web 部署专题(三):压力测试(一)工具 siege
1.介绍 Siege是一个压力测试和评测工具,设计用于WEB开发这评估应用在压力下的承受能力:可以根据配置对一个WEB站点进行多用户的并发访问,记录每个用户所有请求过程的相应时间,并在一定数量的并发访 ...
随机推荐
- 解决:gradle 前言中不允许有内容
将Android Studio 升级到4.0然后创建一个新项目,编译出现“ gradle 前言中不允许有内容” 的错误,在网上找了很多资料,众说纷纭,但都没有解决我的问题,最后反复摸索把问题解决了. ...
- C# Winform界面不能适配高DPI的解决方法
1. 将 Form 的 AutoScaleMode 属性设置为 DPI: 2. 在Program.cs中修改代码 class Program { [STAThread] static void Mai ...
- 利用salt进行系统初始化操作
使用salt对系统进行初始化操作 概述 使用cobbler安装的操作系统,默认安装了一些基本的软件,比如zabbix-agent.salt-minion等,还没有对系统进行基本的初始化操作,为了实现标 ...
- Nginx安装配置介绍(二)
一:Nginx安装(Windows) 官网地址:https://nginx.org/en/download.html 解压完成后,文件目录如下: 启动Nginx: 直接双击目录下的nginx.exe, ...
- 490. The Maze
原题链接:https://leetcode.com/articles/the-maze/ 这道题目是需要冲会员才能使用的,然而我个穷逼现在还是失业状态根本冲不起...以后如果把免费题目都刷完了的话,再 ...
- vue基础入门(2.3)
2.3.样式绑定 2.3.1.绑定class样式 1.绑定单个class <!DOCTYPE html> <html lang="en"> <head ...
- vue基础入门(2.1)
2.vue基础用法 2.1.事件处理 2.1.1.监听事件 使用v-on:事件名称 = '事件处理函数'的形式来监听事件,事件处理函数要写在methods后面的对象中 <!DOCTYPE htm ...
- 简单的Linq查询语句
下面我来我大家介绍几种简单的查询方式. 1.简单语法 这个LINQ语句的第一个关键字是from,from后面加的是范围变量,范围变量后加in,后加上事先实例化的模型,然后点出数据的来源. List是列 ...
- asp.net 修饰符介绍(关于public、private、protected、internal)
1.private修饰符 private修饰符用于设置类或类成员的访问权限仅为所属类的内部,private也被称为私有修饰符.某些时候需要访问私有类成员时,可通过get和set访问器读取或修改. 2. ...
- MVC+EFCore 项目实战-数仓管理系统1
项目背景及需求说明 这是一个数据管理"工具类"的系统,计划有三个核心功能: 1.通过界面配置相关连接字符串,查询数据库的表数据. 2.配置相关模板,生成数据库表. 可以界面填报或通 ...