nginx安装及配置
📖 nginx简介
Nginx ("engine x")是一个高性能的HTTP和反向代理服务器,特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好。 Nginx专为性能优化而开发,性能是其最重要的考量,实现上非常注重效率,能经受高负载的考验,有报告表明能支持高达50000个并发连接数。
一、nginx下载及安装
🔨 下载
# 下载版本根据自己需求而定
wget install http://nginx.org/download/nginx-1.22.1.tar.gz
🔨 安装
解压压缩包,并赋予执行权限
tar zxvf nginx-1.22.1.tar.gz
cd nginx-1.22.1/
chmod +x configure
安装nginx所需的编译环境
# c编译器
yum -y install gcc gcc-c++ autoconf automake make
# 解析正则的pcre库
yum install -y pcre pcre-devel
# 添加对gzip的支持
yum install -y zlib zlib-devel
# SSL
yum -y install pcre pcre-devel zlib zlib-devel openssl openssl-devel
安装nginx
# 编译并安装
./configure --prefix=/usr/local/nginx
make && make install
🔨 操作
cd /usr/local/nginx/sbin
# 启动
./nginx
# 停止
./nginx -s stop
# 退出
./nginx -s quit
# 重新加载
./nginx -s reload
# 修改配置后,检查配置语法正确性
./nginx -t
二、nginx简单配置
💼 配置文件含义解析
########### 每个指令必须有分号结束。#################
#user administrator administrators; #配置用户或者组,默认为nobody nobody。
#worker_processes 2; #允许生成的进程数,默认为1
#pid /nginx/pid/nginx.pid; #指定nginx进程运行文件存放地址
error_log log/error.log debug; #制定日志路径,级别。这个设置可以放入全局块,http块,server块,级别以此为:debug|info|notice|warn|error|crit|alert|emerg
events {
accept_mutex on; #设置网路连接序列化,防止惊群现象发生,默认为on
multi_accept on; #设置一个进程是否同时接受多个网络连接,默认为off
#use epoll; #事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport
worker_connections 1024; #最大连接数,默认为512
}
http {
include mime.types; #文件扩展名与文件类型映射表
default_type application/octet-stream; #默认文件类型,默认为text/plain
#access_log off; #取消服务日志
log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定义格式
access_log log/access.log myFormat; #combined为日志格式的默认值
sendfile on; #允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。
sendfile_max_chunk 100k; #每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
keepalive_timeout 65; #连接超时时间,默认为75s,可以在http,server,location块。
upstream mysvr {
server 127.0.0.1:7878;
server 192.168.10.121:3333 backup; #热备
}
error_page 404 https://www.baidu.com; #错误页
server {
keepalive_requests 120; #单连接请求上限次数。
listen 4545; #监听端口
server_name 127.0.0.1; #监听地址
location ~*^.+$ { #请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。
#root path; #根目录
#index vv.txt; #设置默认页
proxy_pass http://mysvr; #请求转向mysvr 定义的服务器列表
deny 127.0.0.1; #拒绝的ip
allow 172.18.5.54; #允许的ip
}
}
}
💼 反向代理
本地IP端口,反向代理到百度
# 进入nginx配置文件夹,并打开nginx.conf文件
cd /usr/local/nginx/conf && vim nginx.conf
# 反向代理百度
server {
listen 80;
server_name a.ronny.top;
location / {
proxy_pass http://baidu.com;
#反向代理本地tomcat
#proxy_pass http://172.31.2.23:8080;
}
}
# 刷新配置
cd /usr/local/nginx/sbin
./nginx -t
./nginx -s reload
💼 动静分离
nginx 的动静分离,指的是由 nginx 将客户端请求进行分类转发,静态资源请求(如html、css、图片等)由静态资源服务器处理,动态资源请求(如 jsp页面、servlet程序等)由 tomcat 服务器处理,tomcat 本身是用来处理动态资源的,同时 tomcat 也能处理静态资源,但是 tomcat 本身处理静态资源的效率并不高,而且还会带来额外的资源开销。利用 nginx 实现动静分离的架构,能够让 tomcat 专注于处理动态资源,静态资源统一由静态资源服务器处理,从而提升整个服务系统的性能 。
server {
listen 80;
server_name a.ronny.top;
location / {
root html;
index index.html;
}
location /api/ {
proxy_pass http://baidu.com;
}
location /static/ {
root html;
autoindex on;
}
}
💼 负载均衡
1. 轮询法
在使用负载均衡配置后,默认情况下为轮询法。轮询法会将upstream中的节点进行依次轮询,刷新一次会切换到下一个节点。
优点:可以平均每一个节点的流量,不会使流量都发送到一个节点上,使得服务器流量堵塞。
弊端:在用户填写流式数据时,填写到一半刷新后数据就无法找到了,要重新填写。
upstream tomcats {
server 127.0.0.1:9001;
server 127.0.0.1:9002;
}
server {
listen 80;
server_name a.ronny.top;
location / {
proxy_pass_header Server;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Scheme $scheme;
proxy_pass http://tomcats;
}
}
upstream状态值说明
down:表示单前的server暂时不参与负载.
weight:默认为1.weight越大,负载的权重就越大。
max_fails:允许请求失败的次数默认为1.当超过最大次数时,返回proxy_next_upstream 模块定义的错误.
fail_timeout : max_fails次失败后,暂停的时间。
backup: 其它所有的非backup机器down或者忙的时候,请求backup机器。所以这台机器压力会最轻。
示例:
upstream tomcats{
server 172.31.2.23:9001 down;
server 172.31.2.23:9002 backup;
server 172.31.2.23:9003 weight=2;
server 172.31.2.23:9004 max_fails=2 fail_timeout=60s;
}
2. 权重法
优点:可以自定义用户访问服务器节点的概率
upstream tomcats {
server 172.31.2.24 weight = 6; # 60% 请求
server 172.31.2.25 weight = 4; # 40% 请求
}
3. ip_hash法
根据客户端的IP然后进行取模运算得到结果,并将请求分配到不同的服务器上。
弊端:可能有一种情况,比如一个学校的学生共用一个外网IP,学生同时访问网站,因为服务器看到的ip地址就只是那个外网IP,会导致流量全都走那一个固定的服务器。
upstream tomcats {
ip_hash;
server 172.31.2.23:9001; # 权值为0
server 172.31.2.23:9002; # 权值为1
}
4. cookie_hash法
nginx用tocat服务器给用户下发的cookie_jsessionid做hash
upstream tomcats {
hash $cookie_jsessionid;
server 172.31.2.23:9001; # 权值为0
server 172.31.2.23:9002; # 权值为1
}
5. sticky会话保持模块
Sticky是nginx的一个模块,它是基于cookie的一种nginx的负载均衡解决方案,通过分发和识别cookie,来使同一个客户端的请求落在同一台服务器上,默认标识名为route。
- 客户端首次发起访问请求,nginx接收后,发现请求头没有cookie,则以轮询方式将请求分发给后端服务器。
- 后端服务器处理完请求,将响应数据返回给nginx。
- 此时nginx生成带route的cookie,返回给客户端。route的值与后端服务器对应,可能是明文,也可能是md5、sha1等Hash值
- 客户端接收请求,并保存带route的cookie。
- 当客户端下一次发送请求时,会带上route,nginx根据接收到的cookie中的route值,转发给对应的后端服务器。
- 下载sticky
sticky地址
wget -O sticky_1.2.6.tag.gz https://bitbucket.org/nginx-goodies/nginx-sticky-module-ng/get/c78b7dd79d0d099e359c5c4394d13c9317b9348f.tar.gz
- 解压缩
tar zxvf sticky_1.2.6.tag.gz
- 重新编译nginx
./configure --prefix=/usr/local/nginx \
--add-module=/root/nginx-goodies-nginx-sticky-module-ng-c78b7dd79d0d
- 安装nginx
# 注意重新安装会将原有的配置文件覆盖,记得保持原有配置
# 如果不想被覆盖可尝试平滑升级
make && meke install
make upgrade
# 重启nginx
systemctl restart nginx
注意如果执行过程中出现以下错误,执行下面步骤
因为sticky版本比较老,需要修改一下配置文件
yum install openssl-devel -y
# 打开ngx_http_sticky_miss.c文件
# 在12行添加下面两行
# include <openssl/sha.h>
# include <openssl/md5.h>
# 重新configure再make
- 使用sticky模块
upstream tomcats {
sticky;
server 172.31.2.23:9001;
server 172.31.2.23:9002;
}
# sticky后面可以可配置
# [name=route] 设置用来记录会话的cookie名称
# [domain=.foo.bar] 设置cookie作用的域名
# [path=/] 设置cookie作用的URL路径,默认根目录
# [expires=1h] 设置cookie的生存期,默认不设置,浏览器关闭即失效,需要是大于1秒的值
# [hash=index|md5|sha1] 设置cookie中服务器的标识是用明文还是使用md5值,默认使用md5
# [no_fallback] 设置该项,当sticky的后端机器挂了以后,nginx返回502 (Bad Gateway or Proxy Error) ,而不转发到其他服务器,不建议设置
# [secure] 设置启用安全的cookie,需要HTTPS支持
# [httponly] 允许cookie不通过JS泄漏,没用过
- sticky原理
在cookie中会给每个用户下发一下cookie_route,这个值是不变的,直到浏览器关闭。
