Nginx
# 聊聊你对NGINX的理解
# 1. 高并发场景下的问题
在开发好的项目真正上线后,一旦访问 的并发涌入,往往会造成服务器运行时的各种问题,包括服务器并发压力、数据库访问压力、数据库数据量限制等等。我们将在互联网架构阶段讨论问题的产生和解决的方案。
# 2.服务器并发压力
单台tomcat在理想情况下可支持的最大并发数量在200~500之间,如果大于这个数量可能会造成响应缓慢甚至宕机。
解决方案是通过多台服务器分摊并发压力,这不仅需要有多态tomcat服务器,这就需要有一台服务器专门用来分配压力,我们称之为反向代理服务器程序。
# 3.Nginx概述
Nginx是一款优秀的反向代理服务器程序,能够为若干台服务器提供反向代理服务,一方面为客户端提供的统一的访问地址,另一方面为后台多个服务器提供了负载均衡的能力。
Nginx是目前最主流的反向代理服务器,能够提供可靠的负载均衡、动静分离的能力。
# 4.Nginx的安装配置
a.下载 http://nginx.org/en/download.html
b.安装 将下载好的安装包解压到一个没有中文没有空格的目录下即可。
c.命令
- 验证配置是否正确: nginx -t
- 查看Nginx的版本号:nginx -V
- 启动Nginx:start nginx
- 快速停止或关闭Nginx:nginx -s stop
- 正常停止或关闭Nginx:nginx -s quit
- 配置文件修改重装载命令:nginx -s reload
nginx是否在运行可以在windows的任务管理器中查看,正在运行ngxin会由两个进程显示。
- d.配置
nginx的工作是基于[conf/nginx.conf]配置文件来进行的。
nginx.conf的配置结构:
http{ #代表处理http请求
#配置一个虚拟服务器
server{
#此虚拟服务器接收对80端口的访问
listen 80;
#此虚拟服务器接收对localhost主机名的访问
server_name localhost;
#当访问/user资源时由此配置处理
location /user{
规则
}
#当访问/order资源时由此配置处理
location /order{
规则
}
...
}
#其他Server配置
server ...
...
}
# 5.入门案例 - 通过Nginx实现请求转发
当客户端访问http://www.pq.com时,由nginx转发给http://127.0.0.1:8080端口进行处理
配置hosts文件
127.0.0.1 www.pq.com
在nginx.conf中配置
http{
#为nginx配置一个虚拟服务器,
server {
#监听本机80端口
listen 80;
#接收对www.pq.com主机名的访问
server_name www.pq.com;
#对/即任意路径的访问进行处理
location / {
#转发到指定地址
proxy_pass http://127.0.0.1:8080;
}
#可以配置多个location
...
}
#可以配置多个server
...
}
# 6.location路径配置和匹配规则
# a.location路径的写法
在配置虚拟服务器时,可以配置多个location,指定不同路径采用不同的处理方案,location支
持多种写法,规则如下:
# b.location路径配置的优先级
由于location的路径配置非常灵活,所有有可能一个路径被多个location所匹配,此时按照如下
规则判断匹配优先级:
• 首先匹配 =
• 其次匹配 ^~
• 其次是按文件中顺序的正则匹配
• 最后是交给 / 通用匹配
• 当有匹配成功时候,停止匹配,按当前匹配规则处理请求
----总的规律是,精度越高优先级越高
# 案例:
location = / {
#规则A
}
location = /login {
#规则B
}
location ^~ /static/ {
#规则C
}
location ~ \.(gif|jpg|png|js|css)$ {
#规则D
}
location ~* \.png$ {
#规则E
}
location / {
#规则F
}
访问根目录 /, 比如 http://localhost/ 将匹配规则 A
访问 http://localhost/login 将匹配规则 B
http://localhost/register 则匹配规则 F
访问 http://localhost/static/a.html 将匹配规则 C
访问 http://localhost/a.gif, http://localhost/b.jpg 将匹配规则 D和规则 E,但是规则 D 顺序优先,规则 E不起作用
http://localhost/static/c.png则优先匹配到规则 C
访问 http://localhost/a.PNG 则匹配规则 E,而不会匹配规则 D,因为规则 E 不区分大小写
访问 http://localhost/category/id/1111 则最终匹配到规则 F
# 7.Nginx负载均衡实现
# a.负载均衡原理
# b.配置三台tomcat,分别监听不同端口,并启动tomcat
第22行
| tomcat1 | 8015 |
|---|---|
| tomcat2 | 8025 |
| tomcat3 | 8035 |
第69行
| tomcat1 | 8081 |
|---|---|
| tomcat2 | 8082 |
| tomcat3 | 8083 |
第91行
| tomcat1 | 8019 |
|---|---|
| tomcat2 | 8029 |
| tomcat3 | 8039 |
# c.修改nginx配置,并启动nginx
#upstream是nginx配置文件中的关键字,用来配置一组服务器地址供后续使用
upstream big1907{
server 127.0.0.1:8081;
server 127.0.0.1:8082;
server 127.0.0.1:8083;
}
server {
listen 80; #对80端口的访问
server_name www.pq.com; #对此主机名的访问
location / {
#转发到上面配置的服务器组
proxy_pass http://big1907;
}
}
# d.经过测试,发现确实可以通过nginx负载均衡访问到tomcat中的资源
# 8.负载均衡策略
nginx在分发资源到后端服务器时,如何分配请求是可以配置的,称之为nginx的负载均衡策略。
| 轮询 | 默认不配置就是轮询 | 连接请求轮流分配给后端服务器 | http{upstream sampleapp {server <<dns entry or IPAddress(optional withport)>>;server <<another dns entryor IP Address(optional withport)>>;}....server{listen 80;...location / {proxy_pass http://sampleapp;}} |
|---|---|---|---|
| ip哈希 | ip_hash; | abs(客户端ip.hash())%服务器数量,根据余数决定连接请求去往哪个服务器 | http{upstream sampleapp {**ip_hash;**server <<dns entry or IPAddress(optional withport)>>;server <<another dns entryor IP Address(optional withport)>>;}....server{listen 80;...location / {proxy_passhttp://sampleapp;}} |
| 最少连接 | least_conn; | 将连接请求分配给目前连接数最少的服务器 | http{upstream sampleapp {**least_conn;**server <<dns entry or IPAddress(optional withport)>>;server <<another dns entryor IP Address(optional withport)>>;}....server{listen 80;...location / {proxy_passhttp://sampleapp;}} |
| 基于权重 | 直接在地址后配置weight=x | 根据权重进行分配,权重值越大,被分配的连接越多。可以直接配置为down,则不再分配连接。 | http{upstream sampleapp {server <<dns entry or IPAddress(optional withport)>> weight=2;server <<another dns entryor IP Address(optional withport)>> weight=5;server <<another dns entryor IP Address(optional withport)>> down;}....server{listen 80;...location / {proxy_passhttp://sampleapp;}} |
# 9.Nginx的动静分离实现
# a.动静分离原理
动 --> 动态资源 --> servlet jsp --> 程序
静 --> 静态资源 --> jpg mp3 mp4 html css js --> 文件
tomcat能够处理动态和静态资源,但本质上是为处理动态资源而设计的服务器,过多静态资源
交由tomcat管理会降低tomcat处理动态资源的能力,得不偿失。
nginx本身无法处理动态资源,但可以处理静态资源,而且性能优良。
因此可以将静态资源和动态资源拆分,将静态资源交由ngin处理,动态资源仍由tomcat处理,
从而解放了tomcat对动态资源的处理能力,整体上实现动静分离,提升了效率。
# b.动静分离实现
配置方式:
server {
listen 80;
server_name www.staticfile.com;
location / {
#root可以指向nginx服务器中的本地磁盘地址
#静态文件就放置在这个磁盘地址中
#之后对server中资源的访问会被转换到对本地磁盘资源的访问
#www.staticfile.com/aaa/bbb/1.html-->d://html/aaa/bbb/1.html
root D://html;
#默认访问的首页配置
index index.html;
}
}
# c.案例:
对http://www.pq.com/html路径及其子路径的访问会被转到对磁盘d://html文件夹的静态资源
的访问。
server {
listen 80;
server_name www.pq.com;
location ^~/html {
root d://;
index index.html;
}
}
# 对Nginx正向代理与反向代理理解
# 题目描述
Nginx正向代理与反向代理
# 介绍
实践中客户端无法直接跟服务端发起请求的时候,我们就需要代理服务。代理可以实现客户端与服务端之间的通信,我们的Nginx也可以实现相应的代理服务。代理分为正向代理和反向代理。
# 正向代理和反向代理的区别
正向代理和反向代理的区别找到两张图可以帮助我们很好的理解:
# 正向代理:客户端 <一> 代理 一>服务端
正向代理简单地打个租房的比方:A(客户端)想租C(服务端)的房子,但是A(客户端)并不认识C(服务端)租不到。
B(代理)认识C(服务端)能租这个房子所以你找了B(代理)帮忙租到了这个房子。这个过程中C(服务端)不认识A(客户端)只认识B(代理)
C(服务端)并不知道A(客户端)租了房子,只知道房子租给了B(代理)。
# 反向代理:客户端 一>代理 <一> 服务端
反向代理也用一个租房的例子:A(客户端)想租一个房子,B(代理)就把这个房子租给了他。
这时候实际上C(服务端)才是房东。
B(代理)是中介把这个房子租给了A(客户端)。这个过程中A(客户端)并不知道这个房子到底谁才是房东他都有可能认为这个房子就是B(代理)的由上的例子和图我们可以知道正向代理和反向代理的区别在于代理的对象不一样,正向代理的代理对象是客户端,反向代理的代理对象是服务端。
# Nginx代理的配置演示
正向代理很常见,我们的科学上网就是一种正向代理。
我们接下来演示正向代理的这么一个场景。
首先我在我的A服务器的nginx设置访问控制
访问控制之前我访问A下的test.html是这样的:
我们打开/etc/nginx/conf.d/default.conf
我们加入这么一个判断语句
如果访问A的IP不是118.126.106.11(我的B服务器)则返回403.
location / {
if ( $remote_addr !~* "^118.126.106.11") {
return 403;
}
root /opt/app/demo/html;
index index.html index.htm;
}
添加后reload一下nginx再访问test.html:
此时本地我的浏览器就是被限制了,访问不了该资源。
现在我登录上我的B服务器,打开/etc/nginx/conf.d/default.conf
添加resolver和proxy_pass,设置如下:
server {
listen 80;
server_name localhost nginx.tangll.cn;
resolver 8.8.8.8;
location / {
proxy_pass http://$http_host$request_uri;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}
resolver为DNS解析,这里填写的IP为Google提供的免费DNS服务器的IP地址
proxy_pass配置代理转发
至此便是配置了B服务器所有访问根一级的请求全部都代理转发对应到$http_host$request_uri去了,$http_host就是我们要访问的主机名,$request_uri就是我们后面所加的参数。
简单的说至此就是相当于配置好了我们请求了B服务器,B服务器再去请求我们所请求的地址。
那么接下来我们来看一下结果,我们在本地配置好代理,我这里是mac系统,可以从网络设置中选择高级,然后选择代理
填入我们B服务器的IP,然后我们来看一下代理是否成功。
我们登录
http://www.ip138.com/
可以看到此时我们的IP地址已经为B服务器的IP,说明代理成功
然后我们再来访问一下test.html:
结果证明,此时的客户端已经可以成功访问A服务器的资源。以上就是正向代理的一个场景演示,这个过程中可以知道,我们客户端是想要A的资源,但是A的资源只有B能拿到,便让B代理去帮助我们访问A的资源。
整个过程A只知道B拿了他的资源,并不知道客户端拿到。
# 反向代理配置场景演示
反向代理的演示更为简单一些。
首先在/etc/nginx/conf.d/下新建一个test.conf:
server {
listen 8080;
server_name localhost nginx.tangll.cn;
location / {
root /opt/app/demo/html;
index index.html index.htm;
}
error_page 500 502 503 504 404 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}
可以看到我server里listen的是8080端口,但是我的服务器本身不对外开放8080端口,只开放了80端口。
所以我们此时访问test.html结果是访问不到的:
然后我们打开我们的/etc/nginx/conf.d/default.conf
添加proxy_pass设置如下:
server {
listen 80;
server_name localhost nginx.tangll.cn;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
\#设置代理
\#location ~ /test.html$ {
\# proxy_pass http://127.0.0.1:8080;
\#}
error_page 500 502 503 504 404 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}
我们设置当匹配test.html结尾的URL时就去代理访问本机的8080端口
为了对比我们先注释掉,然后直接80端口访问一下test.html:
可以看到此时返回的404。
这时候取消注释我们reload一下nginx然后用80端口访问test.html
此时便可访问8080端口配置的资源。
以上便是完成了一个反向代理的演示,这个过程中我们可以知道,客户端想要访问的是test.html,但是test.html实际上是8080端口下配置的,中间经过了代理才能拿到。也就是说客户端并不知道中间经历了什么代理过程,只有服务端知道。客户端只知道他拿到了test.html也就是8080端口下配置的资源内容。
# 总结
由上的打比方和演示例子可以体会到正向代理与反向代理的区别和Nginx正向代理和反向代理的简单配置。正向代理和反向代理的区别上边也说过在于代理的对象不一样,正向代理的代理对象是客户端,反向代理的代理对象是服务端。
最后一句话总结此文就是
代理服务器站在客户端那边就是正向代理,
代理服务器站在原始服务器那边就是反向代理,
Nginx通过proxy_pass可以设置代理服务。