一、Nginx简要说明

1、Nginx是什么?

Nginx就是讲该计算机所有的外来请求post, get, http等都会根据 Nginx 的配置来处理请求。
主要功能
1、反向代理
2、动静分离
3、负载均衡
优点
占内存小,可以实现高并发连接、处理响应快

2、Nginx的工作流程

-------1、配置Nginx ,该计算机所有的外来请求post, get, http等都会根据 Nginx 的配置来处理请求。
-------2、启动:Tomcat服务器,Nginx 服务器,我们在Nginx配置文件中监听了Tomcat 的访问ip和端口,
------3、用浏览器访问 tomcat下的 web 项目时,输入的url 会被Nginx 拦截下来,根据 Nginx 的配置来处理该请求

比如:我们启动了一个端口8080的项目,我们访问 localhost:8080 不会直接访问到改项目,而是被 Nginx 拦截下来,进行处理后再转发请求到具体的服务器

3、Nginx 的作用描叙?

1、作用一 – 正向代理 (Http代理)

隐藏客户端 Ip

正向代理最大的特点是客户端非常明确要访问的服务器地址;服务器只清楚请求来自哪个代理服务器,而不清楚来自哪个具体的客户端;正向代理模式屏蔽或者隐藏了真实客户端信息

nginx监听端口重定向域名 nginx监听端口的作用_Nginx

2、作用二 – 反向代理

作为web服务器最常用的功能之一,尤其是反向代理。
优点:隐藏服务器的 ip地址 —> 对防止服务器被攻击有绝对的好处

nginx监听端口重定向域名 nginx监听端口的作用_Nginx_02


-------- 使用其反向代理的功能,将用户的请求转发到实际提供服务的内网服务器。

Nginx在做反向代理时,提供性能稳定,

并且能够提供配置灵活的转发功能。

Nginx可以根据不同的正则匹配,

采取不同的转发策略,

比如图片文件结尾的走文件服务器,

动态页面走web服务器,

只要你正则写的没问题,

又有相对应的服务器解决方案

你就可以随心所欲的玩。

并且Nginx对返回结果能够进行错误页跳转,异常判断等。

如果被分发的服务器存在异常,

他可以将请求重新转发给另外一台服务器,

然后自动去除异常服务器。

3、作用三 – 正+反

在实际项目操作时,正向代理和反向代理很有可能会存在在一个应用场景中,正向代理代理客户端的请求去访问目标服务器,目标服务器是一个反向单利服务器,反向代理了多台真实的业务处理服务器。具体的拓扑图如下:

nginx监听端口重定向域名 nginx监听端口的作用_nginx_03

4、负载均衡

说明:单台服务器承受不了,高并发的请求,部署多台服务器进行-负载均衡,集群来减轻服务器的压力
优点:
服务器挂了Nginx会自动轮询到下一台服务器
集群的缺点:
1、job定时任务重复执行
2、session共享

负载均衡主从架构

如果Nginx 挂了,可以使用Keepailven 故障转移启用备用 Nginx

nginx监听端口重定向域名 nginx监听端口的作用_nginx监听端口重定向域名_04


Nginx提供的负载均衡策略有2种:内置策略和扩展策略。

1、内置策略为轮询加权轮询,Ip hash。

2、扩展策略,就天马行空,只有你想不到的没有他做不到的啦

负载均衡1—轮询

依次分发req请求到具体的服务器

nginx监听端口重定向域名 nginx监听端口的作用_nginx监听端口重定向域名_05

负载均衡2—劝重

劝重越到,分发到的req请求越多

nginx监听端口重定向域名 nginx监听端口的作用_nginx监听端口重定向域名_06

负载均衡3—Ip hash算法

对客户端请求的ip进行hash操作,

然后根据hash结果将同一个客户端ip的请求分发给同一台服务器进行处理

可以解决session不共享的问题。

nginx监听端口重定向域名 nginx监听端口的作用_nginx监听端口重定向域名_07

4、web缓存

Nginx可以对不同的文件做不同的缓存处理,配置灵活,
并且支持FastCGI_Cache,主要用于对FastCGI的动态程序进行缓存。
配合着第三方的ngx_cache_purge,对制定的URL缓存内容可以的进行增删管理。

5、静态服务器

如tomcat,html 目录下可以直接存放静态文件,通过url 可以直接访问

nginx监听端口重定向域名 nginx监听端口的作用_服务器_08

二、下载启动Nginx / 常用命令

本篇环境信息
Windows 10
Nginx 1.15.2

1、下载解压

官方下载地址:http://nginx.org/en/download.html
本次下载1.15.2版本地址:http://nginx.org/download/nginx-1.15.2.zip
下载后,将nginx-1.15.2.zip解压到自动指定目录

注意:Nginx目录所在的路径中不要有中文字符,也不建议有空格。
目录结构

2、启动Nginx

Nginx目录下执行命令

start nginx

双击 nginx.exe 启动

nginx监听端口重定向域名 nginx监听端口的作用_Nginx_09

如果开启了Windows防火墙,记得允许访问网络。

启动成功后,浏览器访问 localhost

即可看到Nginx 欢迎页

nginx监听端口重定向域名 nginx监听端口的作用_Nginx_10

如果启动启动失败,可能是IIS占用了80端口。去掉IIS监听的80端口即可。

3、Nginx 常用命令

安装目录下运行:我的是 C:\Tools\Nginx

nginx -h	         查看帮助信息
nginx -v	         查看Nginx版本

start nginx          启动
nginx -s stop	     停用Nginx
nginx -s quit	     优雅的停用Nginx(处理完正在进行中请求后停用)

nginx -s reload	      重新加载配置,并优雅的重启进程
nginx -s reopen	      重启日志文件
1、Stop 和 quit 停用Nginx的区别

如果一个进程需要10秒钟才能处理完成,直接 stop 可能会造成数据丢失,错误等,而quit 会等待进程处理完成在关闭nginx

2、reload 重新加载配置,无需重新启动nginx

原理:nginx下有多个进程,每当一个进程处理完请求后,
会重新创建一个进程并杀死该进程,重新创建的
进程使用的就是修改过后的配置的。

三、配置文件

1、hosts 文件位置

无法文本方式打开 hosts 文件改为 txt 格式,写完再改回

C:\windows\system32\drivers\etc

2、配置 hosts 文件说明

比如我配置了:
因为www 比较特殊,浏览器会加https,所以前面加了个80.

127.0.0.1 80.www.baidu.com

那么我访问 80.www.baidu.com

会被拦截到我本地 127.0.0.1 的地址

如下:

nginx监听端口重定向域名 nginx监听端口的作用_Nginx_11

3、Nginx 配置文件处

nginx监听端口重定向域名 nginx监听端口的作用_nginx_12

1、默认配置文件

#user  nobody;
    worker_processes  1;
    
    #error_log  logs/error.log;
    #error_log  logs/error.log  notice;
    #error_log  logs/error.log  info;
    
    #pid        logs/nginx.pid;
    
    
    events {
        worker_connections  1024;
    }
    
    
    http {
        include       mime.types;
        default_type  application/octet-stream;
    
        #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
        #                  '$status $body_bytes_sent "$http_referer" '
        #                  '"$http_user_agent" "$http_x_forwarded_for"';
    
        #access_log  logs/access.log  main;
    
        sendfile        on;
        #tcp_nopush     on;
    
        #keepalive_timeout  0;
        keepalive_timeout  65;
    
        #gzip  on;
    
        server {
            listen       80;
            server_name  localhost;
    
            #charset koi8-r;
    
            #access_log  logs/host.access.log  main;
    
            location / {
                root   html;
                index  index.html index.htm;
            }
    
            #error_page  404              /404.html;
    
            # redirect server error pages to the static page /50x.html
            #
            error_page   500 502 503 504  /50x.html;
            location = /50x.html {
                root   html;
            }
    
            # proxy the PHP scripts to Apache listening on 127.0.0.1:80
            #
            #location ~ \.php$ {
            #    proxy_pass   http://127.0.0.1;
            #}
    
            # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
            #
            #location ~ \.php$ {
            #    root           html;
            #    fastcgi_pass   127.0.0.1:9000;
            #    fastcgi_index  index.php;
            #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
            #    include        fastcgi_params;
            #}
    
            # deny access to .htaccess files, if Apache's document root
            # concurs with nginx's one
            #
            #location ~ /\.ht {
            #    deny  all;
            #}
        }
    
    
        # another virtual host using mix of IP-, name-, and port-based configuration
        #
        #server {
        #    listen       8000;
        #    listen       somename:8080;
        #    server_name  somename  alias  another.alias;
    
        #    location / {
        #        root   html;
        #        index  index.html index.htm;
        #    }
        #}
    
    
        # HTTPS server
        #
        #server {
        #    listen       443 ssl;
        #    server_name  localhost;
    
        #    ssl_certificate      cert.pem;
        #    ssl_certificate_key  cert.key;
    
        #    ssl_session_cache    shared:SSL:1m;
        #    ssl_session_timeout  5m;
    
        #    ssl_ciphers  HIGH:!aNULL:!MD5;
        #    ssl_prefer_server_ciphers  on;
    
        #    location / {
        #        root   html;
        #        index  index.html index.htm;
        #    }
        #}
    
    }

2、配置文件结构说明

1、全局块:
-----配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。
2、events块:
-----配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等。
3、http块:
-----可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。
4、server块:
-----配置虚拟主机的相关参数,一个http中可以有多个server。
5、location块
-----配置请求的路由,以及各种页面的处理情况。

...              #全局块
    
    events {         #events块
       ...
    }
    
    http      #http块
    {
        ...   #http全局块
        server        #server块
        { 
            ...       #server全局块
            location [PATTERN]   #location块
            {
                ...
            }
            location [PATTERN] 
            {
                ...
            }
        }
        Server        #server块
        {
          ...
        }
        ...     #http全局块
    }

4、配置 – 反向代理

hosts 文件添加

路径 :  C:\windows\system32\drivers\etc
添加:
127.0.0.1 a80.www.baidu.com
127.0.0.1 b80.www.baidu.com

nginx.conf

server {
        listen     80;
        server_name  a80.www.baidu.com;
        location / {
		    proxy_pass  http://127.0.0.1:8080;
			index  index.html index.htm;
        }
    }
 server {
        listen       80;
        server_name  b80.www.baidu.com;
        location / {
		    proxy_pass  http://127.0.0.1:8081;
			index  index.html index.htm;
        }
    }

配置说明:
1、拦截服务地址为 a80.www.baidu.com,端口为 80的url 到 http://127.0.0.1:8080 的index.html 页面
2、拦截服务地址为 b80.www.baidu.com,端口为 80的url 到 http://127.0.0.1:8081 的index.html 页面

下方为未整理部分

3、server块配置说明

— 每个server 代表要拦截的某一个服务

nginx监听端口重定向域名 nginx监听端口的作用_Nginx_13

3、基本配置(详细)

下面给大家上一个配置文件,作为理解,同时也配入我搭建的一台测试机中,给大家示例。

########### 每个指令必须有分号结束。#################

#user administrator administrators;  #配置用户或者组,默认为nobody nobody。
#worker_processes 2;                 #允许生成的进程数,默认为1
#pid /nginx/pid/nginx.pid;           #指定nginx进程运行文件存放地址
error_log log/error.log debug;       #制定日志路径,级别。这个设置可以放入全局块,http块,server块,级别以此为:debug|info|notice|warn|error|crit|alert|emerg
events {
    accept_mutex on;           #设置网路连接序列化,防止惊群现象发生,默认为on
    multi_accept on;           #设置一个进程是否同时接受多个网络连接,默认为off
    #use epoll;                #事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport
    worker_connections  1024;  #最大连接数,默认为512
}
http {
    include       mime.types;                #文件扩展名与文件类型映射表
    default_type  application/octet-stream;  #默认文件类型,默认为text/plain
    #access_log off;                         #取消服务日志
    log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #日志自定义格式
    access_log log/access.log myFormat;    #combined为日志格式的默认值,当前log_format
    sendfile on;                           #允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。
    sendfile_max_chunk 100k;               #每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
    keepalive_timeout 65;                  #连接超时时间,默认为75s,可以在http,server,location块。

    upstream mysvr {
      server 127.0.0.1:7878;
      server 192.168.10.121:3333 backup;   #热备
    }
    error_page 404 https://www.baidu.com;  #错误页,配置proxy_intercept_errors on;生效

    server {
        keepalive_requests 120;      # 单连接请求上限次数。
        listen       4545;           # 监听端口
        server_name  127.0.0.1;      # 监听地址
        location  ~*^.+$ {           # 请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。
           #root path;               # 根目录
           #index vv.txt;            # 设置默认页
           proxy_pass  http://mysvr; # 请求转向mysvr 定义的服务器列表
           deny 127.0.0.1;           # 拒绝的ip
           allow 172.18.5.54;        # 允许的ip
        }
    }
}

其他,配置在 http代码块中

proxy_method get;           # 支持客户端的请求方法。post/get;
proxy_http_version 1.0 ;    # Nginx服务器提供代理服务的http协议版本1.0,1.1,默认设置为1.0版本
proxy_intercept_errors on;  # 如果被代理服务器返回的状态码为400或者大于400,设置的error_page配置起作用。默认为off

需要注意的有以下几点:
一、日志格式自定义内容
1.$remote_addr 与 KaTeX parse error: Double subscript at position 7: http_x_̲forwarded_for 用…remote_user :用来记录客户端用户名称;
3.$time_local : 用来记录访问时间与时区;
4. $request : 用来记录请求的url与http协议;
5. $status : 用来记录请求状态;成功是200,
6. nginx监听端口重定向域名 nginx监听端口的作用_nginx_14http_referer :用来记录从那个页面链接访问过来的;
8.$http_user_agent :记录客户端浏览器的相关信息;

二、惊群现象:一个网路连接到来,多个睡眠的进程被同时叫醒,但只有一个进程能获得链接,这样会影响系统性能。
三、每个指令必须有分号结束。

五、Nginx代理

1、网络或服务故障(超时配置)
如果你的nginx服务器给2台web服务器做代理,负载均衡算法采用轮询,那么当你的一台机器web程序iis关闭,也就是说web不能访问,那么nginx服务器分发请求还是会给这台不能访问的web服务器,如果这里的响应连接时间过长,就会导致客户端的页面一直在等待响应,对用户来说体验就打打折扣,这里我们怎么避免这样的情况发生呢。这里我配张图来说明下问题。

如果负载均衡中其中web2发生这样的情况,nginx首先会去web1请求,但是nginx在配置不当的情况下会继续分发请求道web2,然后等待web2响应,直到我们的响应时间超时,才会把请求重新分发给web1,这里的响应时间如果过长,用户等待的时间就会越长。
下面的配置是解决方案之一。

proxy_connect_timeout 1;   #nginx服务器与被代理的服务器建立连接的超时时间,默认60秒
proxy_read_timeout 1;  #nginx服务器想被代理服务器组发出read请求后,等待响应的超时间,默认为60秒。
proxy_send_timeout 1;  #nginx服务器想被代理服务器组发出write请求后,等待响应的超时间,默认为60秒。
proxy_ignore_client_abort on;  #客户端断网时,nginx服务器是否终端对被代理服务器的请求。默认为off。

2、反向代理故障状态码返回
如果使用upstream指令配置啦一组服务器作为被代理服务器,服务器中的访问算法遵循配置的负载均衡规则,同时可以使用该指令配置在发生哪些异常情况时,将请求顺次交由下一组服务器处理。

proxy_next_upstream timeout;  #反向代理upstream中设置的服务器组,出现故障时,被代理服务器返回的状态值。#error|timeout|invalid_header|http_500|http_502|http_503|http_504|http_404|off

error:建立连接或向被代理的服务器发送请求或读取响应信息时服务器发生错误。
timeout:建立连接,想被代理服务器发送请求或读取响应信息时服务器发生超时。
invalid_header:被代理服务器返回的响应头异常。
off:无法将请求分发给被代理的服务器。
http_400,…:被代理服务器返回的状态码为400,500,502,等。

3、获取客户真实ip
如果你想通过http获取客户的真实ip而不是获取代理服务器的ip地址,那么要做如下的设置。

proxy_set_header Host $host;               #只要用户在浏览器中访问的域名绑定了 VIP VIP 下面有RS;则就用$host ;host是访问URL中的域名和端口  www.taobao.com:80
proxy_set_header X-Real-IP $remote_addr;  #把源IP 【$remote_addr,建立HTTP连接header里面的信息】赋值给X-Real-IP;这样在代码中 $X-Real-IP来获取 源IP
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;    #在nginx 作为代理服务器时,设置的IP列表,会把经过的机器ip,代理机器ip都记录下来,用 【,】隔开;代码中用 echo $x-forwarded-for |awk -F, '{print $1}' 来作为源IP

关于X-Forwarded-For与X-Real-IP的一些相关文章我推荐一位博友的:HTTP 请求头中的 X-Forwarded-For ,这位博友对http协议有一系列的文章阐述,推荐大家去关注下。

4、参考配置:

include       mime.types;               #文件扩展名与文件类型映射表
default_type  application/octet-stream; #默认文件类型,默认为text/plain
#access_log off;                        #取消服务日志
log_format myFormat ' $remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定义日志格式
access_log log/access.log myFormat;  #combined为日志格式的默认值
sendfile on;                         #允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。
sendfile_max_chunk 100k;             #每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
keepalive_timeout 65;                #连接超时时间,默认为75s,可以在http,server,location块。
proxy_connect_timeout 1;             #nginx服务器与被代理的服务器建立连接的超时时间,默认60秒
proxy_read_timeout 1;                #nginx服务器想被代理服务器组发出read请求后,等待响应的超时间,默认为60秒。
proxy_send_timeout 1;                #nginx服务器想被代理服务器组发出write请求后,等待响应的超时间,默认为60秒。
proxy_http_version 1.0 ;             #Nginx服务器提供代理服务的http协议版本1.0,1.1,默认设置为1.0版本。
#proxy_method get;                   #支持客户端的请求方法。post/get;
proxy_ignore_client_abort on;        #客户端断网时,nginx服务器是否中断对被代理服务器的请求。默认为off。
proxy_ignore_headers "Expires" "Set-Cookie";  #Nginx服务器不处理设置的http相应投中的头域,这里空格隔开可以设置多个。
proxy_intercept_errors on;          #如果被代理服务器返回的状态码为400或者大于400,设置的error_page配置起作用。默认为off。
proxy_headers_hash_max_size 1024;   #存放http报文头的哈希表容量上限,默认为512个字符。
proxy_headers_hash_bucket_size 128; #nginx服务器申请存放http报文头的哈希表容量大小。默认为64个字符。
proxy_next_upstream timeout;        #反向代理upstream中设置的服务器组,出现故障时,被代理服务器返回的状态值。error|timeout|invalid_header|http_500|http_502|http_503|http_504|http_404|off
#proxy_ssl_session_reuse on;        #默认为on,如果我们在错误日志中发现“SSL3_GET_FINSHED:digest check failed”的情况时,可以将该指令设置为off。

六、负载均衡

首先给大家说下upstream这个配置的,这个配置是写一组被代理的服务器地址,然后配置负载均衡的算法。这里的被代理服务器地址有2中写法。

upstream mysvr { 
      server 192.168.10.121:3333;
      server 192.168.10.122:3333;
    }
 server {
        ....
        location  ~*^.+$ {         
           proxy_pass  http://mysvr;  #请求转向mysvr 定义的服务器列表         
        }
==================================================================================

upstream mysvr { 
      server  http://192.168.10.121:3333;
      server  http://192.168.10.122:3333;
    }
 server {
        ....
        location  ~*^.+$ {         
           proxy_pass  mysvr;  #请求转向mysvr 定义的服务器列表         
        }

然后,就来点实战的东西。
1、热备:
如果你有2台服务器,当一台服务器发生事故时,才启用第二台服务器给提供服务。服务器处理请求的顺序:AAAAAA  突然A挂啦,
BBBBBBBBBBBBBB.....
upstream mysvr { 
      server 127.0.0.1:7878; 
      server 192.168.10.121:3333 backup;  #热备     
    }
2、轮询:
nginx默认就是轮询,其权重都默认为1,服务器处理请求的顺序:ABABABABAB....
upstream mysvr { 
      server 127.0.0.1:7878;
      server 192.168.10.121:3333;       
    }

3、加权轮询:
跟据配置的权重的大小而分发给不同服务器不同数量的请求。如果不设置,则默认为1。下面服务器的请求顺序为:ABBABBABBABBABB…

upstream mysvr { 
      server 127.0.0.1:7878 weight=1;
      server 192.168.10.121:3333 weight=2;
}

4、ip_hash:
nginx会让相同的客户端ip请求相同的服务器。

upstream mysvr { 
      server 127.0.0.1:7878; 
      server 192.168.10.121:3333;
      ip_hash;
    }

5、如果你对上面4种均衡算法不是很理解,那么麻烦您去看下我上一篇配的图片,可能会更加容易理解点。
到这里你是不是感觉nginx的负载均衡配置特别简单与强大,那么还没完,咱们继续哈,这里扯下蛋。
关于nginx负载均衡配置的几个状态参数讲解。
down,表示当前的server暂时不参与负载均衡。
backup,预留的备份机器。当其他所有的非backup机器出现故障或者忙的时候,才会请求backup机器,因此这台机器的压力最轻。
max_fails,允许请求失败的次数,默认为1。当超过最大次数时,返回proxy_next_upstream 模块定义的错误
fail_timeout,在经历了max_fails次失败后,暂停服务的时间。max_fails可以和fail_timeout一起使用。

upstream mysvr { 
      server 127.0.0.1:7878 weight=2 max_fails=2 fail_timeout=2;
      server 192.168.10.121:3333 weight=1 max_fails=2 fail_timeout=1;    
    }

到这里应该可以说nginx的内置负载均衡算法已经没有货啦。如果你像跟多更深入的了解nginx的负载均衡算法,nginx官方提供一些插件大家可以了解下。