神器 Nginx 的學習手冊

Nginx 是一個高性能的 HTTP 和反向代理服務器，特點是占用內存少，并發能力強，事實上 Nginx 的并發能力確實在同類型的網頁服務器中表現較好。

Nginx 專為性能優化而開發，性能是其最重要的要求，十分注重效率，有報告 Nginx 能支持高達 50000 個并發連接數。

01 Nginx 知識網結構圖

Nginx 的知識網結構圖如下：

02反向代理

正向代理：局域網中的電腦用戶想要直接訪問網絡是不可行的，只能通過代理服務器來訪問，這種代理服務就被稱為正向代理。

反向代理：客戶端無法感知代理，因為客戶端訪問網絡不需要配置，只要把請求發送到反向代理服務器，由反向代理服務器去選擇目標服務器獲取數據，然后再返回到客戶端。

此時反向代理服務器和目標服務器對外就是一個服務器，暴露的是代理服務器地址，隱藏了真實服務器 IP 地址。

03負載均衡

客戶端發送多個請求到服務器，服務器處理請求，有一些可能要與數據庫進行交互，服務器處理完畢之后，再將結果返回給客戶端。

普通請求和響應過程如下圖：

但是隨著信息數量增長，訪問量和數據量飛速增長，普通架構無法滿足現在的需求。

我們首先想到的是升級服務器配置，可以由于摩爾定律的日益失效，單純從硬件提升性能已經逐漸不可取了，怎么解決這種需求呢？

我們可以增加服務器的數量，構建集群，將請求分發到各個服務器上，將原來請求集中到單個服務器的情況改為請求分發到多個服務器，也就是我們說的負載均衡。

圖解負載均衡：

假設有 15 個請求發送到代理服務器，那么由代理服務器根據服務器數量，平均分配，每個服務器處理 5 個請求，這個過程就叫做負載均衡。

04動靜分離

為了加快網站的解析速度，可以把動態頁面和靜態頁面交給不同的服務器來解析，加快解析的速度，降低由單個服務器的壓力。

動靜分離之前的狀態：

動靜分離之后：

05Nginx安裝

Nginx 如何在 Linux 安裝

參考鏈接：

https://blog.csdn.net/yujing1314/article/details/97267369

Nginx 常用命令

查看版本：

./nginx -v

啟動：

./nginx

關閉（有兩種方式，推薦使用 ./nginx -s quit）：

 ./nginx -s stop
 ./nginx -s quit

重新加載 Nginx 配置：

./nginx -s reload

Nginx 的配置文件

配置文件分三部分組成：

①全局塊

從配置文件開始到 events 塊之間，主要是設置一些影響 Nginx 服務器整體運行的配置指令。

并發處理服務的配置，值越大，可以支持的并發處理量越多，但是會受到硬件、軟件等設備的制約。

②events 塊

影響 Nginx 服務器與用戶的網絡連接，常用的設置包括是否開啟對多 workprocess 下的網絡連接進行序列化，是否允許同時接收多個網絡連接等等。

支持的最大連接數：

③HTTP 塊

諸如反向代理和負載均衡都在此配置。

location[ = | ~ | ~* | ^~] url{

}

location 指令說明，該語法用來匹配 url，語法如上：

• =：用于不含正則表達式的 url 前，要求字符串與 url 嚴格匹配，匹配成功就停止向下搜索并處理請求。
• ~：用于表示 url 包含正則表達式，并且區分大小寫。
• ~*：用于表示 url 包含正則表達式，并且不區分大小寫。
• ^~：用于不含正則表達式的 url 前，要求 Nginx 服務器找到表示 url 和字符串匹配度最高的 location 后，立即使用此 location 處理請求，而不再匹配。
• 如果有 url 包含正則表達式，不需要有 ~ 開頭標識。

06反向代理實戰

①配置反向代理

目的：在瀏覽器地址欄輸入地址 www.123.com 跳轉 Linux 系統 Tomcat 主頁面。

②具體實現

先配置 Tomcat，因為比較簡單，此處不再贅敘，并在 Windows 訪問：

具體流程如下圖：

修改之前：

配置如下：

再次訪問：

③反向代理 2

目標：

• 訪問 http://192.168.25.132:9001/edu/ 直接跳轉到 192.168.25.132:8080
• 訪問 http://192.168.25.132:9001/vod/ 直接跳轉到 192.168.25.132:8081

準備：配置兩個 Tomcat，端口分別為 8080 和 8081，都可以訪問，端口修改配置文件即可。

新建文件內容分別添加 8080！！！和 8081！！！

響應如下圖：

具體配置如下：

重新加載 Nginx：

./nginx -s reload

訪問：

實現了同一個端口代理，通過 edu 和 vod 路徑的切換顯示不同的頁面。

反向代理小結

第一個例子：瀏覽器訪問 www.123.com，由 host 文件解析出服務器 ip 地址

192.168.25.132 www.123.com。

然后默認訪問 80 端口，而通過 Nginx 監聽 80 端口代理到本地的 8080 端口上，從而實現了訪問 www.123.com，最終轉發到 tomcat 8080 上去。

第二個例子：

• 訪問 http://192.168.25.132:9001/edu/ 直接跳轉到 192.168.25.132:8080
• 訪問 http://192.168.25.132:9001/vod/ 直接跳轉到 192.168.25.132:8081

實際上就是通過 Nginx 監聽 9001 端口，然后通過正則表達式選擇轉發到 8080 還是 8081 的 Tomcat 上去。

07負載均衡實戰

①修改 nginx.conf，如下圖：

②重啟 Nginx：

./nginx -s reload

③在 8081 的 Tomcat 的 webapps 文件夾下新建 edu 文件夾和 a.html 文件，填寫內容為 8081！！！！

④在地址欄回車，就會分發到不同的 Tomcat 服務器上：

負載均衡方式如下：

• 輪詢（默認）。
• weight，代表權，權越高優先級越高。
• fair，按后端服務器的響應時間來分配請求，相應時間短的優先分配。
• ip_hash，每個請求按照訪問 ip 的 hash 結果分配，這樣每一個訪客固定的訪問一個后端服務器，可以解決 Session 的問題。

08動靜分離實戰

什么是動靜分離？把動態請求和靜態請求分開，不是講動態頁面和靜態頁面物理分離，可以理解為 Nginx 處理靜態頁面，Tomcat 處理動態頁面。

動靜分離大致分為兩種：

• 純粹將靜態文件獨立成單獨域名放在獨立的服務器上，也是目前主流方案。
• 將動態跟靜態文件混合在一起發布，通過 Nginx 分開。

動靜分離圖析：

實戰準備，準備靜態文件：

配置 Nginx，如下圖：

Nginx 高可用

如果 Nginx 出現問題：

解決辦法：

前期準備：

• 兩臺 Nginx 服務器
• 安裝 Keepalived
• 虛擬 ip

安裝 Keepalived：

[root@192 usr]# yum install keepalived -y
[root@192 usr]# rpm -q -a keepalived
keepalived-1.3.5-16.el7.x86_64

修改配置文件：

[root@192 keepalived]# cd /etc/keepalived
[root@192 keepalived]# vi keepalived.conf

分別將如下配置文件復制粘貼，覆蓋掉 keepalived.conf，虛擬 ip 為 192.168.25.50。

對應主機 ip 需要修改的是：

• smtp_server 192.168.25.147（主）smtp_server 192.168.25.147（備）
• state MASTER（主） state BACKUP（備）

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.25.147
   smtp_connect_timeout 30
   router_id LVS_DEVEL # 訪問的主機地址
}

vrrp_script chk_nginx {
  script "/usr/local/src/nginx_check.sh"  # 檢測文件的地址
  interval 2   # 檢測腳本執行的間隔
  weight 2   # 權重
}

vrrp_instance VI_1 {
    state BACKUP    # 主機MASTER、備機BACKUP    
    interface ens33   # 網卡
    virtual_router_id 51 # 同一組需一致
    priority 90  # 訪問優先級，主機值較大，備機較小
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.25.50  # 虛擬ip
    }
}

啟動代碼如下：

[root@192 sbin]# systemctl start keepalived.service

訪問虛擬 ip 成功：

關閉主機 147 的 Nginx 和 Keepalived，發現仍然可以訪問。

原理解析

如下圖，就是啟動了一個 master，一個 worker，master 是管理員，worker是具體工作的進程。

worker 如何工作？如下圖：

小結

worker 數應該和 CPU 數相等；一個 master 多個 worker 可以使用熱部署，同時 worker 是獨立的，一個掛了不會影響其他的。