给小白的Nginx入门指南-30分钟从小白到专家

共 13134字,需浏览 27分钟

 ·

2021-06-25 07:12

h以前写过一些Nginx的文章,但都是用到什么说什么,没有一个完整系统的总结。趁最近有时间,打算将Nginx相关的内容重新整理一下。

01Nginx安装

1.1 Nginx简介

1.1.1 什么是Nginx

Nginx是一款高性能的http 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。由俄罗斯的程序设计师Igor Sysoev所开发,官方测试nginx能够支支撑5万并发链接,并且cpu、内存等资源消耗却非常低,运行非常稳定。

1.1.2 Nginx的应用场景

1、http服务器。Nginx是一个http服务可以独立提供http服务。可以做网页静态服务器。

2、虚拟主机。可以实现在一台服务器虚拟出多个网站。例如个人网站使用的虚拟主机。

3、反向代理,负载均衡。当网站的访问量达到一定程度后,单台服务器不能满足用户的请求时,需要用多台服务器集群可以使用nginx做反向代理。并且多台服务器可以平均分担负载,不会因为某台服务器负载高宕机而某台服务器闲置的情况。

1.2 Nginx安装

1.2.1 下载

2.ginx.org/en/download.html,我这边使用的是nginx1.8.0版本,大家可以下载最新稳定版。


1482f7f33d66ca8e8e16e0ce2fe99da2.webp



1.2.2 安装

i. 安装环境

我这里是Centos7.0作为安装环境,除此之外还要安装gcc,pcre等软件,都是一个命令就安装的,这里就不一一细说了。

安装的前提条件:

gcc

  安装nginx需要先将官网下载的源码进行编译,编译依赖gcc环境,如果没有gcc环境,需要安装gcc。

yum install gcc-c++

  

PCRE

PCRE(Perl Compatible Regular Expressions)是一个Perl库,包括 perl 兼容的正则表达式库。nginx的http模块使用pcre来解析正则表达式,所以需要在linux上安装pcre库。

yum install -y pcre pcre-devel

注:pcre-devel是使用pcre开发的一个二次开发库。nginx也需要此库。


zlib

  zlib库提供了很多种压缩和解压缩的方式,nginx使用zlib对http包的内容进行gzip,所以需要在linux上安装zlib库。

yum install -y zlib zlib-devel


openssl

OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。

nginx不仅支持http协议,还支持https(即在ssl协议上传输http),所以需要在linux安装openssl库。

yum install -y openssl openssl-devel


ii. 编译安装

安装环境准备好之后,下面就开始安装,具体安装步骤如下:

步骤1:将nginx-1.8.0.tar.gz拷贝至linux服务器,并解压。

解压:

ar -zxvf nginx-1.8.0.tar.gzcd nginx-1.8.0


步骤2创建一个makefile文件。通过./configure 命令来配置相关的参数。具体命令如下:

./configure --help查询详细参数

./configure \--prefix=/usr/local/nginx \--pid-path=/var/run/nginx/nginx.pid \--lock-path=/var/lock/nginx.lock\--error-log-path=/var/log/nginx/error.log \--http-log-path=/var/log/nginx/access.log \--with-http_gzip_static_module \--http-client-body-temp-path=/var/temp/nginx/client \--http-proxy-temp-path=/var/temp/nginx/proxy \--http-fastcgi-temp-path=/var/temp/nginx/fastcgi \--http-uwsgi-temp-path=/var/temp/nginx/uwsgi \--http-scgi-temp-path=/var/temp/nginx/scgi注意:上边将临时文件目录指定为/var/temp/nginx,需要在/var下创建temp及nginx目录

步骤3编译

make

7fce51e665ce0b9953521e0b1dd30919.webp


步骤4安装

make  install

安装成功查看安装目录 :

3d20dfe87e91696b9948faa5aab81c20.webp

1.2.3 启nginx

Nginx安装成功之后,接下来看看如何启动nginx。

首先,进入Nginx的安装目录,使用如下命令:

cd /usr/local/nginx/sbin/

然后,执行启动命令

./nginx

最后,查询nginx进程,确认Nginx 是否启动

ps aux|grep nginx

可以看到如下输出:

13d180442000078c5ecdaa341a28c809.webp

注意:执行./nginx启动nginx,这里可以-c指定加载的nginx配置文件,如下:

./nginx -c /usr/local/nginx/conf/nginx.conf

如果不指定-c,nginx在启动时默认加载conf/nginx.conf文件,此文件的地址也可以在编译安装nginx时指定./configure的参数(--conf-path= 指向配置文件(nginx.conf))

1.2.4 停止nginx

方式1:快速停止:

cd /usr/local/nginx/sbin./nginx -s stop

此方式相当于先查出nginx进程id再使用kill命令强制杀掉进程。


方式2:完整停止(建议使用):

cd /usr/local/nginx/sbin./nginx -s quit

此方式停止步骤是待nginx进程处理任务完毕进行停止。


1.2.5 重启nginx

方式1:先停止再启动(建议使用):

对nginx进行重启相当于先停止nginx再启动nginx,即先执行停止命令再执行启动命令。

如下:

./nginx -s quit./nginx


方式2:重新加载配置文件:

当nginx的配置文件nginx.conf修改后,要想让配置生效需要重启nginx,使用-s reload不用先停止nginx再启动nginx即可将配置信息在nginx中生效,如下:

./nginx -s reload
1.3 安装测试

nginx安装成功,启动nginx,即可访问虚拟机上的nginx:

d77e6476e9fdbe6cf5c5b6a2aa870ca7.webp



到这说明nginx基本上安装成功。

02什么是虚拟主机

2.1 什么是虚拟主机

虚拟主机是一种特殊的软硬件技术,它可以将网络上的每一台计算机分成多个虚拟主机,每个虚拟主机可以独立对外提供www服务,这样就可以实现一台主机对外提供多个web服务,每个虚拟主机之间是独立的,互不影响的。如下图所示:


30cbc06eaabcbf9a6f93b76271651a00.webp

通过nginx可以实现虚拟主机的配置,nginx支持三种类型的虚拟主机配置:

1、基于ip的虚拟主机

2、基于域名的虚拟主机

3、基于端口的虚拟主机

实际使用的过程中,我们一般常用的是用域名或是端口来区分web服务。只不过我这里为了讲的全面一点,会把三种配置都讲一讲。

2.2 Nginx配置文件的结构

介绍了什么是虚拟主机,下面介绍下nginx的配置文件结构,虚拟主机配置的位置,具体如下:

......
events { .......}
http{
....... server{ ....... } server{ ....... }}

每个server就是一个虚拟主机。

03基于ip的虚拟主机配置

Linux操作系统允许添加IP别名,就是在一块物理网卡上绑定多个lP地址。这样就能够在使用单一网卡的同一个服务器上运行多个基于IP的虚拟主机。

3.1 应用场景

一台nginx服务器绑定两个ip:192.168.78.132、192.168.78.133,访问不同的ip请求不同的html目录,即:

访问http://192.168.78.132将访问html132目录下的html网页

访问http://192.168.78.133将访问html133目录下的html网页

3.2 准备环境

创建192.168.78.132 的虚拟机,保证本地电脑和虚拟网络通畅。在192.168.78.132上安装nginx。这个之前讲过nginx 的源码安装,大家可以去看看这篇文章:https://www.cnblogs.com/zhangweizhong/p/11378512.html

3.3 配置基于ip的虚拟主机

i. 绑定多ip

步骤1:修改网络配置文件,进入到/etc/sysconfig/network-scripts,编辑ifcfg-ens33文件如下:

TYPE=EthernetPROXY_METHOD=noneBROWSER_ONLY=no# BOOTPROTO=dhcp 注意区别!!!DEFROUTE=yesIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_FAILURE_FATAL=noIPV6_ADDR_GEN_MODE=stable-privacyNAME=ens33UUID=26c2f3f8-62c5-4571-80e2-ca394cfd43daDEVICE=ens33ONBOOT=yesZONE=public
# 注意区别IPADDR0=192.168.78.132PREFIX0=24
IPADDR1=192.168.78.133PREFIX1=16

步骤2:保存修改,重启网络

[root@bogon network-scripts]# systemctl restart network

ii. 创建两个web网站

进入/usr/local/nginx 目录,将原来nginx的html目录拷贝两个目录 “html132”和“html133”,为了方便测试需要修改每个目录下的index.html内容使之个性化。

cd /usr/local/nginxcp -r html html132cp -r html html133


iii. 配置虚拟主机

修改/usr/local/nginx/conf/nginx.conf文件,添加两个虚拟主机,如下:

#user nobody;worker_processes 1;
#error_log logs/error.log;#error_log logs/error.log notice;#error_log logs/error.log info;
#pid logs/nginx.pid;
events { worker_connections 1024;}
http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; #配置虚拟主机192.168.78.132 server { #监听的ip和端口,配置192.168.78.132:80 listen 80; #虚拟主机名称这里配置ip地址 server_name 192.168.78.132; #所有的请求都以/开始,所有的请求都可以匹配此location location / { #使用root指令指定虚拟主机目录即网页存放目录 #比如访问http://ip/test.html将找到/usr/local/html3/test.html #比如访问http://ip/item/test.html将找到/usr/local/html3/item/test.html root /usr/local/nginx/html132; #指定欢迎页面,按从左到右顺序查找 index index.html index.htm; } } #配置虚拟主机192.168.78.133 server { listen 80; server_name 192.168.78.133; location / { root /usr/local/nginx/html133; index index.html index.htm; } }}
iv. 测试

重新启动nginx,分别访问上面配置的两个ip地址,观察页面的返回情况。

访问http://192.168.78.132/

333ebfc698d6ebbb638b33d514d152de.webp


访问http://192.168.78.133/

dc7c37319d8d33dbb8fa4468a1f6f2ca.webp

可以看到,访问不同的ip,nginx转发的是不同的网站。

04配置基于端口的虚拟主机

前面讲了如何配置基于IP的虚拟主机,今天就来讲讲Nginx如何基于端口的虚拟主机。

4.1 应用场景

nginx对外提供81和82两个端口监听服务。

访问http://192.168.78.132:81端口则请求html81目录下的html

请求http://192.168.78.132:82端口则请求html82目录下的html

4.2 环境准备

1. 创建192.168.78.132虚拟机,保证本地电脑和虚拟网络通畅。

2. 在192.168.78.132上安装nginx。

4.3 配置基于端口的虚拟主机

步骤1:创建html目录

将原来nginx的html目录拷贝两个目录:html81和html82,为了方便测试需要修改每个目录下的index.html内容不一样。

 

步骤2:配置虚拟主机

修改/usr/local/nginx/conf/nginx.conf文件,添加两个虚拟主机

#user nobody;worker_processes 1;events {worker_connections 1024;}http {      include       mime.types;      default_type  application/octet-stream;      sendfile        on;      keepalive_timeout  65;  #配置虚拟主机  server {    #监听的ip和端口,配置80    listen 80;    #虚拟主机名称这里配置ip地址    server_name 192.168.101.3;    #所有的请求都以/开始,所有的请求都可以匹配此location    location / {      #使用root指令指定虚拟主机目录即网页存放目录#比如访问http://ip/test.html将找到/usr/local/html3/test.html                   #比如访问http://ip/item/test.html将找到/usr/local/html3/item/test.html      root /usr/local/nginx/html80;#指定欢迎页面,按从左到右顺序查找                  index  index.html index.htm;     }   }      #配置虚拟主机  server {    listen 8080;    server_name 192.168.101.3;            location / {                  root   /usr/local/nginx/html8080;                  index  index.html index.htm;     }      }}


4.4 证测试

重新加载配置nginx配置文件,查看端口监听状态:

访问http://192.168.78.132:81

ca11c5cf0a0bccbef9a458985138e573.webp

 

访问http://192.168.78.132:82

 eed15dba0014dc17bcf13dfd6d0179e6.webp

 

以上,就把nginx 基于ip的配置虚拟主机讲完了。后面会继续讲基于域名配置虚拟主机。

05基于域名配置虚拟主机

5.1 应用场景

两个域名指向同一台nginx服务器,用户访问不同的域名显示不同的网页内容。

两个域名是aaa.test.com和bbb.test.com

nginx服务器使用虚拟机192.168.78.132

 

5.2 准备环境

1. 创建192.168.78.132虚拟机,保证本地电脑和虚拟网络通畅。

2. 在192.168.78.132上安装nginx。

3. 通过host文件指定aaa.test.com和bbb.test.com对应192.168.78.132虚拟机:

修改window的hosts文件:(C:\Windows\System32\drivers\etc)

192.168.78.132 aaa.test.com192.168.78.132 bbb.test.com

 

5.3 配置虚拟主机

步骤1:html目录创建

1. 在192.168.78.132上创建/usr/local/aaa_html,此目录为aaa.test.com域名访问的目录

2. 在192.168.78.132上创建/usr/local/bbb_html,此目录为bbb.test.com域名访问的目录

3. 将/usr/local/nginx/html中的内容拷贝分别拷贝到上边两个目录中,为了方便测试需要修改每个目录下的index.html内容使之个性化。

 

步骤2:修改配置文件

修改/usr/local/nginx/conf/nginx.conf文件,添加两个虚拟主机,如下:

#配置虚拟主机aaa.test.comserver {
#监听的ip和端口,配置本机ip和端口 listen 192.168.78.132:80;
#虚拟主机名称是aaa.test.com,请求域名aaa.test.com的url将由此server配置解析 server_name aaa.test.com;
#所有的请求都以/开始,所有的请求都可以匹配此location location / { #使用root指令指定虚拟主机目录即网页存放目录 #比如访问http://ip/test.html将找到/usr/local/aaa_html/test.html
#比如访问http://ip/item/test.html将找到/usr/local/aaa_html/item/test.html root /usr/local/aaa_html;
#指定欢迎页面,按从左到右顺序查找 index index.html index.htm; }}
#配置虚拟主机bbb.test.comserver { listen 192.168.78.132:80; server_name bbb.test.com;
location / { root /usr/local/bbb_html; index index.html index.htm; }}

 

5.4 验证测试

分别访问aaa.test.com、bbb.test.com,看效果如何: 

9a88636a11757a1dc246e8df2fe783e8.webp 

555bd0c09adb8e80842cdbe686029d75.webp

 

以上, 就把nginx基于域名的虚拟主机配置说完了。通过这三篇文章,介绍了nginx配置虚拟主机的三种方式,分别是基于ip 的虚拟主机配置,基于端口的虚拟主机配置和基于域名的虚拟主机配置。

其实Nginx最常用的还是基于域名的虚拟主机配置。


06配置Nginx和Tomcat实现反向代理

6.1 什么是反向代理

正向代理:通常的代理服务器,只用于代理内部网络对Internet的连接请求,客户机必须指定代理服务器,并将本来要直接发送到Web服务器上的http请求发送到代理服务器中由代理服务器向Internet上的web服务器发起请求,最终达到客户机上网的目的。这就是所谓的正向代理,一般就直接叫代理。

反向代理(Reverse Proxy):则是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。

Nginx 只做请求的转发,后台有多个http服务器提供服务,nginx的作用就是把请求转发给后面的服务器,决定吧请求转发给谁处理。如下图:


8ede8a84da0607bc9bafcd8f853f83cb.webp


6.2 环境准备

两个tomcat服务通过nginx反向代理,本例子使用三台虚拟机进行测试,

nginx服务器:192.168.78.132

tomcat1服务器:192.168.78.134

tomcat2服务器:192.168.78.135

如下图:


8f8e0a37acb6c5347f0f974e2fa0f4af.webp

  1. 两台 tomcat 服务器,我这里使用的是使用apache-tomcat-7.0.57版本,在192.168.78.134和192.168.78.135虚拟机上启动tomcat。

  2. Nginx 服务器,这个之前安装过,ip地址是:192.168.78.132

  3. 修改两个tomcat下的webapps/ROOT/index.jsp的内容,使用tomcat1和tomcat2两个服务首页显示不同的内容。

  4. 通过host文件指定aaa.test.com和bbb.test.com对应192.168.78.132虚拟机:修改window的hosts文件:(C:\Windows\System32\drivers\etc)

192.168.78.132 aaa.test.com192.168.78.132 bbb.test.com


6.3 配置Nginx反向代理

根据上边的需求在nginx.conf文件中配置反向代理,如下:

#配置一个代理即tomcat1服务器upstream tomcat_server1 {    server 192.168.78.134:8080;}
#配置一个代理即tomcat2服务器upstream tomcat_server2 { server 192.168.78.135:8080;}
#配置一个虚拟主机server { listen 80; server_name aaa.test.com; location / { #域名aaa.test.com的请求全部转发到tomcat_server1即tomcat1服务上 proxy_pass http://tomcat_server1;
#欢迎页面,按照从左到右的顺序查找页面 index index.jsp index.html index.htm;
}}
server { listen 80; server_name bbb.test.com; location / { #域名bbb.test.com的请求全部转发到tomcat_server2即tomcat2服务上 proxy_pass http://tomcat_server2;
index index.jsp index.html index.htm; }}


6.4 验证测试

分别访问aaa.test.com、bbb.test.com测试反向代理。

35754b3c6d9248148e65bae8ca1be669.webp



b552261244a8f9df7ee6b962bc12d84f.webp


通过上面的截图可以看出:

请求访问aaa.test.com通过nginx代理访问tomcat1,

请求访问bbb.test.com通过nginx代理访问tomcat2。


以上,就把如何配置nginx和tomcat实现反向代理讲完了。虽然步骤比较多,但是操作起来还是比较简单的。

07配置实现负载均衡

7.1 什么是负载均衡

负载均衡(Load Balance)是建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。

其实说白了就是将请求分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。

33694bd8c2dacd994596a33856a246f8.webp

 

7.2 实现方案

         nginx作为负载均衡服务器,用户请求先到达nginx,再由nginx根据负载配置将请求转发至 tomcat服务器。

         nginx负载均衡服务器:192.168.78.132

         tomcat1服务器:192.168.78.134

         tomcat2服务器:192.168.78.135

 

7.3 环境准备

  1. 两台 tomcat 服务器,我这里使用的是使用apache-tomcat-7.0.57版本,在192.168.78.134和192.168.78.135虚拟机上启动tomcat。

  2. Nginx 服务器,这个之前安装过,ip地址是:192.168.78.132

  3. 修改两个tomcat下的webapps/ROOT/index.jsp的内容,使用tomcat1和tomcat2两个服务首页显示不同的内容。

  4. 通过host文件指定aaa.test.com的域名解析,对应192.168.78.132虚拟机:修改window的hosts文件:(C:\Windows\System32\drivers\etc)

192.168.78.132 aaa.test.com

7.4 配置实现负载均衡

根据上边的需求在nginx.conf文件中的http节点添加如下配置:

upstream tomcat_server_pool{
server 192.168.101.5:8080 weight=10;
server 192.168.101.6:8080 weight=10;
}

server {
listen 80;
server_name aaa.test.com;
location / {
proxy_pass http://tomcat_server_pool;
index index.jsp index.html index.htm;
}
}

相关参数说明:

down:表示单前的server暂时不参与负载

weight :默认为1.weight越大,负载的权重就越大。

max_fails:允许请求失败的次数默认为1.当超过最大次数时,返回proxy_next_upstream 模块定义的错误

fail_timeout:max_fails 次失败后,暂停的时间。

backup:其它所有的非backup机器down或者忙的时候,请求backup机器。所以这台机器压力会最轻。


7.5 验证测试 

多次请求aaa.test.com,我们会发现nginx会将请求转发到各个tomcat服务器上。

2c6058652f6bce65bc1448e1949573af.webp0ecdb2ffb6fdc90e376e5b3390e12698.webp

 

以上就将Nginx负载均衡介绍完了。后面将会介绍Nginx的高可用。


08服务器的日志管理及配置

之前讲了如何配置Nginx虚拟主机,最近有些人问我Nginx日志相关的配置的问题。

所以,今天就来说说如何配置Nginx的日志。 

8.1 日志格式

我们观察Nginx配置文件的server段,可以看到如下类似信息

#access_log logs/host.access.log main;
这说明 该server, 它的访问日志的文件是  logs/host.access.log ,

使用的日志格式是”main”格式,除了main格式,你可以自定义其他格式。

 

main格式是什么?

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';

main格式是我们定义好一种日志的格式,并起个名字,便于引用。

以上面的例子,main类型的日志,记录的 remote_addr.... http_x_forwarded_for等选项.

 

8.2 定义日志内容

日志格式是指日志记录哪些内容和属性字段。nginx默认的日志格式: main,记录这么几项:

远程IP-  远程用户/用户时间 请求方法(如GET/POST) 请求体body长度 referer来源信息

http-user-agent 用户代理/蜘蛛 ,被转发的请求的原始IP

http_x_forwarded_for 在经过代理时,代理把你的本来IP加在此头信息中,传输你的原始IP

 

8.3 配置Nginx日志

步骤1:声明一个新的log_format并命名 mylog 

log_format mylog '$remote_addr- "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"';

步骤2:在下面的server/location,我们就可以引用 mylog 

在server段中,这样来声明

server {  listen 8080; #端口  server_name 192.168.1.204; #域名  location / {    root /var/www/html;     #根目录    index index.html;    access_log      logs/access.log  mylog;          }    }

 

步骤3:Nginx允许针对不同的server做不同的Log ,(有的web服务器不支持,如lighttp)

access_log logs/access_8080.log mylog;  # 声明log  log位置   log格式;


步骤4:查看日志记录

nginx日志配置完成后,重启,查看日志是否生成成功

80d65f009a1bd51acab58ffc828a9765.webp

 

8.4 生产环境Nginx配置

上面的日志配置也只是简单介绍,实际生产环境一般是按日期分割存储的。

具体实现方式:shell+定时任务+nginx信号管理,完成日志按日期存储

分析思路

凌晨00:00:01,把昨天的日志重命名,放在相应的目录下。

再USR1信息号控制nginx重新生成新的日志文件。

实现步骤

步骤1:增加按日期备份日志的脚本

创建splitlog.sh文件,具体脚本如下:

#!/bin/bashbase_path='/usr/local/nginx/logs'log_path=$(date -d yesterday +"%Y%m")day=$(date -d yesterday +"%d")mkdir -p $base_path/$log_pathmv $base_path/access.log $base_path/$log_path/access_$day.log#echo $base_path/$log_path/access_$day.logkill -USR1 `cat /usr/local/nginx/logs/nginx.pid`

以上脚本来着互联网,大家学习参照下即可。

 

步骤2:增加定时任务

01 00 * * * /xxx/path/splitlog.sh

每天0时1分(建议在02-04点之间,系统负载小)

 

以上,就把Nginx日志配置介绍完了,是不是很简单的。


浏览 34
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报