设为首页 收藏本站

运维网

 找回密码
 立即注册
查看: 1118|回复: 0

[经验分享] Nginx的基础应用

[复制链接]
大湖之子

尚未签到
发表于 2018-11-16 06:58:32 | 显示全部楼层 |阅读模式
  Nginx是一款轻量级的Web和反向代理服务器,它的诞生主要是为了解决C10K的问题,它具有较多的特性;
  Nginx的特性:
  1、模块化设计,具有较好的扩展性
  2、具有高可靠性
  3、支持热部署:可以在不影响用户使用的情况下,升级老版本;可以不停机更新配置文件、更换日志文件、更换服务器程序版本
  4、低消耗内存:10K个keepalive连接模式下的非活动连接仅消耗2.5M内存
  5、是event-driven事件驱动模型:具有一个主进程,多个子进程,每个子进程响应多个请求
  Nginx的基本功能:
  1、静态资源的web服务器
  2、可以作为http协议的正反向代理服务器
  正向代理:Nginx作为服务器,可直接响应资源给客户端
  反向代理:Nginx作为代理器,客户端不直接和服务器交流,而是通过和代理服务器的代理器来交流;通过代理器来读取服务器中的资源,从而响应给客户端
  3、支持pop3/imap4协议反向代理服务器
  4、支持FastCGI、UWSGI等
  5、支持模块化:例如ssl、zip
  Nginx的程序架构图:
DSC0000.png

  Master:Master为主进程,主要作用是加载配置文件、管理worker进程、可进行平滑升级
  Worker:worker为子进程,由master主进程生成,一个worker进程可以处理多个客户端请求;主要作用是接受客户端请求、http代理、FastCGI代理、Memcache代理、在磁盘内缓存以及管理磁盘内的缓存
  准备环境:
虚拟机1:nginxIP:172.18.42.200虚拟机2:httpd(后端主机)IP:172.18.42.201虚拟机3:httpd(后端主机)IP:172.18.42.202  一、实现“ngx_http_auth_basic_module”认证机制
  1、虚拟机1安装nginx服务
[root@node0 ~]# yum install nginx  2、编辑nginx主配置文件
[root@node0 ~]# vim /etc/nginx/nginx.conf  ##nginx的主配置文件  
server {
  
listen 80;  ##监听的端口
  
server_name localhost;
  
root /www/lweim/;   ##指定读取资源路径
  
location /nginx {
  
  auth_basic "Show your Information";  ##指定提示页
  
  auth_basic_user_file /etc/nginx/.ngxpasswd;   ##指定密码文件路径
  
}
  
}
  
[root@node0 nginx]# htpasswd -c -m /etc/nginx/.ngxpasswd lweim   ##创建虚拟用户“lweim”
  
-c:当.nginxpasswd这个文件不存在时需使用
  
-m:使用md5算法
  
[root@node0 ~]# echo "172.18.42.200 Nginx 1" > /www/lweim/nginx/index.html
  3、访问web页面
DSC0001.png

  二、实现“ngx_http_stub_status_module”基本状态信息
  1、编辑配置文件
[root@node0 ~]# vim /etc/nginx/nginx.conf  
server {
  
  listen       80;
  
  server_name  localhost;
  
  root /www/lweim/;
  
  location /status {  ##指明状态页面目录
  
  stub_status on;  ##开启状态页
  
  }
  
}
  
[root@node0 ~]# mkdir /www/lweim/status/  ##创建状态页目录
  2、访问web
DSC0002.png

  Active  connections:处于活动状态的客户端连接数量
  Accepts:已经接受客户端的总请求数量
  Handled:已经处理客户单的总请求数量
  Request:客户端发出的总请求数量
  Reading:正在读取客户端请求报文首部的连接数量
  Writing:正在向客户端发送响应报文的连接数量
  Waiting:正在等待客户端发出请求的空闲进程数
  三、实现“ngx_http_ssl_module”https请求
  1、在未修改配置文件之前尝试访问“https://172.18.42.200”
DSC0003.png

  2、修改配置文件
server {  
  listen  80;
  
  server_name  localhost;
  
  root /www/lweim/;
  
}
  

  
server {
  
  listen  443 ssl;  ##https监听在tcp的443端口
  
  server_name  localhost;
  

  
  ssl_certificate    /etc/nginx/ssl/ngx.crt;  ##指明ngx.crt的文件路径
  
  ssl_certificate_key  /etc/nginx/ssl/ngx.key;  ##指明ngx.key的文件路径
  

  
  ssl_session_cache  shared:SSL:1m;
  
  ssl_session_timeout    5m;
  

  
  ssl_ciphers  HIGH:!aNULL:!MD5;
  
  ssl_prefer_server_ciphers  on;
  

  
  location /nginx {
  
  }
  
}
  Ssl  on | off:是否启用当前虚拟主机的ssl功能
  Ssl_ certificate  file:当前虚拟主机使用的PEM格式的证书文件
  Ssl_certificate_key  file:当前虚拟机使用的证书文件中的公钥配对的私钥文件路径,依然是PEM格式
  Ssl_protocols [SSLv2] [SSLv3] [TLSv1] [TLSv1.1] [TLSv1.2]:表示ssl协议的版本;摩恩为后3个

  Ssl_session_cache off | none | [ builtin [ :>  builtin:使用openssl内建的缓存机制,对此机制为各worker独有
  shared:在各个worker进程共享的缓存
  name:缓存空间的名称
  size:缓存空间的大小以字节为单位,每1MB内存可缓存4000个会话
  Ssl_session_time  timeout:ssl会话时长,指ssl  session  cache中缓存条目时长
  3、再次访问web
DSC0004.png

  四、实现“ngx_http_rewrite_module”重写url
  1、修改配置文件
location / {  
rewrite (.*)\.html$ $1.txt last;
  
rewrite (.*)\.txt$ $1.jpg break;
  
}
  
##当用户第一次请求uri中以html结尾时,会把uri重写为以txt结尾并重新开始循环;
  
随后匹配到第二条rewrite,把uri中的txt更改为以jpg结尾的文件并响应给客户端
  rewrite  regex  replacement [flag]
  regex:基于正则表达式,用于匹配用户请求的url
  replacement:为重写的结果
  Flag:
  Last:重写完成后停止对当前uri在location中的后续其他操作,而后更改为对新的uri做出新一轮处理
  Break:重写完成后停止对当前uri在当前location中的后续其他操作,直接返回给客户端
  Redirect:重写完成后,临时返回给客户端一个新的URL,随后浏览器在根据新的URL请求新的资源;响应码为302
  Premanent:重写完成后,永久返回给客户端一个新的URL,随后浏览器在根据新的URL请求信的资源;响应码为301
  2、访问web服务
DSC0005.png

  五、实现“ngx_http_gizp_module”压缩功能:只能用在http上下文
  1、修改nginx配置文件
http {  
gzip  on;
  
gzip_comp_level 6;
  
gzip_disable msie6;
  
gzip_http_version 1.0;
  
gzip_types text/plain;
  
}
  Gzip  on | off:启用或禁用gzip压缩响应报文
  Gzip_comp_level level:指定压缩比,1-9;默认为1
  Gzip_disable regex:regex是匹配客户端浏览器类型的模式,表示对所有匹配到的浏览器下不执行压缩响应
  Gzip_min_length length:触发启用先压缩功能的响应报文的最小长度
  Gzip_http_version:设定启用压缩响应功能时,协议的最小版本
  Gzip_types:指定仅执行压缩的资源内容类型;默认为text/html
  gzip_types text/plain、text/css、text/xml、application/x-javascript 、application/xml、application/json、application/java-script;
  2、访问web
DSC0006.png

  六、实现“ngx_http_fastcgi_module”
  1、虚拟机2安装php-fpm服务
[root@node1 ~]# yum install php-fpm -y  ##安装php-fpm服务  
[root@node1 ~]# vim /etc/php-fpm.d/www.conf  ##修改php-fpm的配置文件
  
listen = 172.18.42.201:9000   ##监听本地能与外部通信的IP地址
  
listen.allowed_clients = 172.18.42.200  ##监听具有httpd服务的IP
  
[root@node1 ~]# ss -tnl
  
State       Recv-Q Send-Q   Local Address:Port                  Peer Address:Port
  
LISTEN      0      128      172.18.42.201:9000                             *:*
  Nginx和php结合的方式只有fpm;php-fpm的工作方式类似于httpd的prefork模块
  Listen = :指明本地能与外部通信的地址
  Listen.allow_clients = :指明具有httpd服务的IP
  Pm = dynamic | static
  Pm.start_servers:启动fpm进程时启动的工作进程数量
  Pm.min_spare_servers:最少空闲进程数
  Pm.max_spare_servers:最大空闲进程数
  Pm.max_children:最大工作进程数
  2、修改nginx的配置文件
location ~ \.php$ {  
fastcgi_pass   172.18.42.201:9000; ##指明fpm-php服务的IP
  
fastcgi_index  index.php;
  
fastcgi_param  SCRIPT_FILENAME  /web/lweim/$fastcgi_script_name;
  
include     fastcgi_params;
  
}
  Fastcgi_pass:用来指明代理那个服务器(装了php-fpm的服务器能与外部监听的地址)
  Fastcgi_index:fastcgi应用的主页面名称
  Fastcgi_param:传递给fpm服务器参数
  3、访问web
DSC0007.png

  七、实现“fastcgi_cache_path”缓存:只能用在http上下文
  1、修改nginx的配置文件
[root@node0 ~]# vim /etc/nginx/nginx.conf  
http {
  
fastcgi_cache_path /var/cache/nginx/fastcgi levels=1:2 keys_zone=ngxcache:10m;  ##定义缓存
  
}
  

  
location ~ \.php$ {
  
   fastcgi_pass 172.18.42.201:9000;
  
   fastcgi_index index.php;
  
   fastcgi_param SCRIPT_FILENAME /web/lweim/$fastcgi_script_name;
  
   include fastcgi_params;
  
   fastcgi_cache ngxcache;    ##指明缓存名称
  
   fastcgi_cache_key $request_uri;    ##定义缓存键
  
   fastcgi_cache_valid 200 302 10m;  ##状态码200、302缓存10分钟
  
   fastcgi_cache_valid 301 1h;    ##状态码301缓存1个小时
  
   fastcgi_cache_valid 404 2h;    ##状态码404缓存2个小时
  
}
  Fastcgi_cache_path path:指明缓存文件的路径
  Fastcgi_cache zone | off:是否启用缓存,如果启用,需要指明缓存与那个cache文件中
  Fastcgi_cache_key string:定义要使用的缓存键
  Fastcgi_cache_methods GET | HEAD | POST:缓存那些类型的请求的相关数据
  Fastcgi_cache_vaild [code..]  time:对不同响应码设定其可缓存时间
  2、查看缓存目录
[root@node0 ~]# tree /var/cache/nginx/fastcgi/  
/var/cache/nginx/fastcgi/
  
├── 1
  
│   └── af
  
│        └── e251273eb74a8ee3f661a7af00915af1
  
├── b
  
│   └── fe
  
│        └── c86156f7dcfecf44876ca30d1bac7feb
  
└── e
  
     └── 39
  
         └── f46b8508aa08a6f8670fb088b8a9739e
  、实现“ngx_http_proxy_module”
  1、修改nginx配置文件
[root@node0 ]# vim nginx.conf  
location ~ .*\.txt$ {    ##txt结尾的文件由虚拟机2来响应
  
proxy_pass
  
}
  

  
location ~ .*\.jpg$ {
  
proxy_pass    ##jpg结尾的文件由虚拟机3来响应
  
}
  (1)当proxy_pass后面的路径不带uri时,会将其location中的uri传递给后端主机
location  /bbs  {  
  proxy_pass http://172.18.42.200;
  
}
  
  ##最终请求的路径为http://172.18.42.200/bbs
  (2)当proxy_pass后面路径是一个uri时,它会将location中的uri替换为proxy_pass的后端主机
location  /bbs  {  
  proxy_pass http://172.18.42.200/;
  
}
  
##最终请求的路径为http://172.18.42.200;把“/bbs/”当做成“/”
  (3)如果location定义其uri时使用了正则表达式模式匹配机制,则proxy_pass后的路径一定不能带uri
location  ~* \.php$  {  
  proxy_pass
  
}
  2、配置虚拟机2
[root@node1 ~]# yum install httpd -y  
[root@node1 ~]# echo "172.18.42.201 txt" > /var/www/html/wtc.txt
  
[root@node1 ~]# systemctl start httpd.service
  3、配置虚拟级3
[root@node1 ~]# yum install httpd -y  
[root@node2 ~]# mv /root/wawa.jpg /var/www/html/wtc.jpg
  
[root@node1 ~]# systemctl start httpd.service
  4、访问web
DSC0008.png

DSC0009.png

  九、实现“proxy_set_header”,让后端主机记录源IP
  1、在未修改配置文件之前查看后端主机的记录日志
[root@node1 ~]# tail /var/log/httpd/access_log  
172.18.42.200 - - [25/May/2016:19:20:34 +0800] "GET /wtc.txt HTTP/1.0" 200 18 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0"
  
172.18.42.200 - - [25/May/2016:19:20:34 +0800] "GET /wtc.txt HTTP/1.0" 200 18 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0"
  
##后端主机记录的访问IP都是nginx自身的的IP
  2、修改nginx的配置文件
[root@node0 nginx]# vim nginx.conf  
location ~ .*\.txt$ {
  
proxy_pass http://172.18.42.201;
  
proxy_set_header X-Real_IP $remote_addr;
  
}
  3、修改虚拟机2httpd的配置文件
[root@node1 ~]# vim /etc/httpd/conf/httpd.conf  
#LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
  
LogFormat "%{X-Real_IP}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
  4、访问web之后查看后端主机的记录日志
[root@node1 ~]# tail /var/log/httpd/access_log  
172.18.250.14 - - [25/May/2016:19:27:41 +0800] "GET /wtc.txt HTTP/1.0" 304 - "-" "Mozilla/5.0 (Wi
  
172.18.250.14 - - [25/May/2016:19:27:41 +0800] "GET /wtc.txt HTTP/1.0" 304 - "-" "Mozilla/5.0 (Wi
  
172.18.250.14 - - [25/May/2016:19:27:41 +0800] "GET /wtc.txt HTTP/1.0" 304 - "-" "Mozilla/5.0 (Wi
  
  ##记录的访问IP“172.18.250.14”为物理机的IP,做日志分析才有意义
  十、实现实现“proxy_cache”缓存
  1、修改nginx配置文件
http {  
proxy_cache_path /var/cache/nginx/proxy levels=1:2 keys_zone=ngxcache:10m;
  
}
  
location ~ .*\.txt$ {
  
          proxy_pass http://172.18.42.201;
  
          proxy_set_header X-Real_IP $remote_addr;
  
          proxy_cache ngxcache;
  
          proxy_cache_key $request_uri;
  
          proxy_cache_valid 200 302 404 1h;
  
        }
  2、访问web之后查看缓存目录
root@node0 ~]# tree /var/cache/nginx/proxy/  
/var/cache/nginx/proxy/
  
└── 5
  
    └── fd
  
        └── 19cbf2faabf255f790ebd83de4a42fd5
  十一、实现“ngx_http_upstream_module”负载均衡
  1、修改nginx配置文件
http  {  
upstream web {   ##定义一个服务器组
  
  server 172.18.42.201 weight=1;
  
  server 172.18.42.202 weight=2;
  
    }
  
}
  
location / {
  
  proxy_pass    ##引用服务器组
  
        }
  
}
  
[root@node1 ~]# curl http://172.18.42.200
  

  
172.18.42.201 Web Server 1
  

  
[root@node1 ~]# curl http://172.18.42.200
  

  
172.18.42.202 Web Server 2 .
  

  
[root@node1 ~]# curl http://172.18.42.200
  

  
172.18.42.202 Web Server 2 .
  

  
[root@node1 ~]# curl http://172.18.42.200
  

  
172.18.42.201 Web Server 1
  

  
##实现了负载均衡
  Upstream name {……}
  定义后端服务器组,可直接使用字符串
  Server address {parameters}:指明服务器的地址和相关参数
  address:
  IP[ : PORT ]:给定IP地址
  HOSTNAME[ : PORT ]:当后端有多个虚拟主机时,应该使用hostname定义
  Unix:/path/to/some_sock_file
  parameters:
  Weight=number:后端服务器权重
  Max_fails=number:设定最大失败重试次数
  Fail_timeout time:设置服务器不可用的超时时长
  Backup:备用主机;定义后端主机是否为一个sorry_server
  Down:手动标记后自动下面,不在处理任何请求
  2、实现源地址哈希调度算法
http  {  
upstream web {
  
  server 172.18.42.201 weight=1;
  
  server 172.18.42.202 weight=2;
  
  ip_hash;   ##源地址哈希算法;将来自同一用户的请求始终发往同一主机上
  
    }
  
}
  
location / {
  
  proxy_pass http://web;
  
}
  
[root@node1 ~]# curl http://172.18.42.200
  

  
172.18.42.201 Web Server 1
  

  
[root@node1 ~]# curl http://172.18.42.200
  

  
172.18.42.201 Web Server 1
  

  
[root@node1 ~]# curl http://172.18.42.200
  

  
172.18.42.201 Web Server 1
  

  
[root@node1 ~]# curl http://172.18.42.200
  

  
172.18.42.201 Web Server 1
  

  
##响应请求的始终是一台后端主机
  Ip_hash:源地址哈希算法,只能用在upstream上下文;指定调度算法
  Least_conn:最少连接调度方法,只能用在upstream上下文
  Keepalive:指明尝试连接后端主机次数,只能用在upstream上下文中
  3、“Health_check”对后端主机做健康检测:只能用在location上下文
  Interval=number:检测的频度,默认为5s
  Fails=number:判定为失败的检测次数
  Passes=number:判定为检测成功的次数
  Uri=uri:执行健康状态监测时请求的uri
  Match=name:基于哪个match做检测结果为“成功”或者“失败”的判断
  Port=port:向服务器的那个端口发起健康状态检测请求
  4、“match  name”对后端主机做健康状态监测时,定义其结果判断标准的标准指令:只能用于http上下文
  Status:期望的响应码
  Status CODE
  Status !CODE
  Status  CODE~CODE
  Header:基于响应首部进行判断
  Header HEADER=VALUE
  Header HEADER!=VALUE
  Header [!]HEADER
  Header Header ~ VALUE
  Body:期望的响应码报文的主体部分应该有的内容
  Body ~ “CONTENT”
  Body !~ “CONNTENT”
  5、“hash key”:定义调度方法,可自定义基于何种信息(key)进行绑定:只能用在upstream上下文
  Hash $remote_addr:根据后端主机的IP地址进行绑定
  Hash $request_uri:绑定第一次访问的服务器,以后每次的访问都指定元的的那台服务器
  Hasg $cookie_username:根据客户端的cookie



运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-635526-1-1.html 上篇帖子: 关于NGINX异常 下篇帖子: 使用Nginx容器
回复

使用道具 举报

返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服 E-mail:iyunvcom@gmail.com

本站由青云提供云计算服务

运维网--中国最专业的运维工程师交流社区

豫ICP备20007574号-1 Copyright © 2012-2025

关于我们

发展历程

联系我们

关注我们

广告服务

广告案例

隐私条款

免责声明

用户登录

用户注册

版主守则

申请版主

手机版

金币获取

帮助中心

每日签到

Good Good

Study

Day Day

UP


客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表