1 nginx是什么
nginx是由俄罗斯人发明的一款高性能的web服务器,它同早期的Apache,IIS,Lighttpd等都具有web服务器的功能,能够发布网站代码等资源,为用户提供信息资讯。但是nginx的功能不单单只是做为web服务器,它还可以用来做反向代理和负载均衡服务器,并且整体性能非常强大,在web前端服务器目前是企业的首选。
Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器
2 nginx能做什么
2.1 nginx可以做反向代理
nginx的反向代理是nginx的是个非常重要的功能,它可以隐藏后端服务器的数量,并且保证后端服务器免受攻击
2.2 nginx可以做负载均衡
nginx的负载均衡其实是反向代理的延伸,当单台后端服务器无法处理前端庞大的请求时,可以为后端多准备几台服务器,共同分摊流量,这就是负载均衡,也叫均衡负载
2.3 nginx可以做域名重定向
重定向也是web服务器非常重要的功能,我来举一个例子:假设你们公司现在有一个域名,很多老用户已经习惯了是这个域名来访问你们的网站。但是你们公司经过改造,需要更换域名,这时就会面临丢失很多老用户的问题。那么这个问题通过nginxd的重定向就可以解决,我们只需要把访问老域名的流量重定向新域名就可以了。这个技术的实战,运维朱工会在后面通过实例演示。
除了做域名重定向,还有内部重定向,比如用户访问到没有的资源,我们希望给用户返回指导用户或者首页。这时,就可以写内部重定向实现了。
2.4 nginx可以做动静分离
nignx的动静分离其实也是nginx的反向代理的功能,只是它很强大和特别,所以一般单独拿出来说。因为nginx处理静态资源的能力非常强,效率非常高。所以很多时候,我们会将用户请求的静态资源直接交由nginx代理服务器处理,然后把动态的应用程序代理到后端,给应用服务器处理,以此来提高用户体验。
2.5 其他功能
nginx还有很多强大的功能,比如做缓存服务器,邮件代理服务器,还可以做微服务网关等。所以这么一个强大的服务应用
3 nginx的优点
3.1 速度更快并发更高
单次请求或者高并发请求的环境下,Nginx都会比其他Web服务器响应的速度更快。一方面在正常情况下,单次请求会得到更快的响应,另一方面,在高峰期(如有数以万计的并发请求),Nginx比其他Web服务器更快的响应请求。Nginx之所以有这么高的并发处理能力和这么好的性能原因在于Nginx采用了多进程和I/O多路复用(epoll)的底层实现。
3.2 配置简单扩展性强
Nginx的设计极具扩展性,它本身就是由很多模块组成,这些模块的使用可以通过配置文件的配置来添加。这些模块有官方提供的也有第三方提供的模块,如果需要完全可以开发服务自己业务特性的定制模块。
3.3 高可靠性
Nginx采用的是多进程模式运行,其中有一个master主进程和N多个worker进程,worker进程的数量我们可以手动设置,每个worker进程之间都是相互独立提供服务,并且master主进程可以在某一个worker进程出错时,快速去"拉起"新的worker进程提供服务。
3.4 热部署
现在互联网项目都要求以7*24小时进行服务的提供,针对于这一要求,Nginx也提供了热部署功能,即可以在Nginx不停止的情况下,对Nginx进行文件升级、更新配置和更换日志文件等功能。
3.5 成本低代码开源
3.6 配置简单
4 nginx的缺点
4.1 Nginx仅能支持http、https和Email协议,这样就在适用范围上面小些,这个是它的缺点
4.2 对后端服务器的健康检查,只支持通过端口来检测,不支持通过url来检测
4.3 不支持Session的直接保持,但能通过ip_hash来解决。
5 nginx目录文件说明
5.1 conf目录
存放nginx配置文件的目录
- fastcgi.conf:存放fastcgi 相关的配置
- fastcgi.conf.default:fastcgi.conf 的原始备份文件,用于还原
- fastcgi_params:fastcgi 相关参数文件
- fastcgi_params.default:fastcgi_params 的原始备份文件,用于还原
- koi-utf:编码转换映射文件
- koi-win:编码转换映射文件
- mime.types:存放媒体资源的类型,例如:xml、html、css
- mime.types.default:mime.types 的原始备份文件,用于还原
- nginx.conf:nginx 默认主配置文件
- nginx.conf.default:nginx.conf 的原始备份文件,用于还原
- scgi_params:与fastcgi_params一样,传递哪些服务器的变量
- scgi_params.default:scgi_params 的原始备份文件,用于还原
- uwsgi_params:服务器和服务端应用程序的通信协议,规定了怎么把请求转发给应用程序和返回
- uwsgi_params.default:uwsgi_params 的原始备份文件,用于还原
- win-utf:编码转换映射文件
5.2 fastcgi_temp目录
- fastcgi_temp:临时存放fastcgi 数据的目录
5.3 html目录
网站的根目录,访问的网站页面信息都存放在这个目录下
-
50x.html:网站的错误页面,所以500的错误页面
-
idnex.html:默认首页
5.4 logs目录
- access.log:访问日志,记录访问 nginx 页面的信息,包括IP地址、谁来访问的、访问的页面、响应状态码等
- error.log:错误日志,nginx 的错误文件,启动错误,就看这个日志
- nginx.pid:nginx 的 pid 进程号
5.5 proxy_temp目录
- proxy_temp:代理的数据临时存放的目录
5.6 sbin目录
- nginx:nginx启动命令
6 nginx.conf文件详解
nginx.conf文件主要分为三部分组成
6.1全局块:
从配置文件开始到events块之间的内容,主要会配置一些影响nginx服务器整体运行的配置指令,主要包括配置运行nginx服务器的用户(组)、允许生成的worker process数,进程PID存放路径、日志存放路径和类型以及配置文件的引入等。
比如文件第一行的配置的;
Worker_processes 1; #启动工作进程数数量,一般设置和CPU核心数一致
这是nginx服务器并发处理服务的关键配置,worker_process 值越大,可以支持的并发处理量也越多,但是会受到硬件、软件等设备的制约。
6.2 events块:
比如文件中的配置:
events{worker_connectiaons 1024; #设置单个nginx工作进程可以接受的最大并发,作为web服务器的时候最大并发数
}
events块涉及的指令主要影响nginx服务器与用户的网络连接,常用的设置包括是否开启对多work process下的网络连接进行序列化,是否允许同时接收多个网络连接,选取哪种事件驱动模型来处理连接请求,每个word process 可以同时支持的最大连接数等。
上述的例子表示每个work process 支持的最大连接数为1024
这部分的配置对nginx的性能影响较大,在实际中应该灵活配置
6.3 htttp块
http {include mime.types;default_type application/octet-stream;#log_format main '$remote_addr - $remote_user [$time_local] "$request" '# '$status $body_bytes_sent "$http_referer" '# '"$http_user_agent" "$http_x_forwarded_for"';#access_log logs/access.log main;sendfile on;#tcp_nopush on;#keepalive_timeout 0;keepalive_timeout 65;#gzip on;server {listen 80;server_name localhost;#charset koi8-r;#access_log logs/host.access.log main;location / {root html;index index.html index.htm;}#error_page 404 /404.html;# redirect server error pages to the static page /50x.html#error_page 500 502 503 504 /50x.html;location = /50x.html {root html;}# proxy the PHP scripts to Apache listening on 127.0.0.1:80##location ~ \.php$ {# proxy_pass http://127.0.0.1;#}# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000##location ~ \.php$ {# root html;# fastcgi_pass 127.0.0.1:9000;# fastcgi_index index.php;# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;# include fastcgi_params;#}# deny access to .htaccess files, if Apache's document root# concurs with nginx's one##location ~ /\.ht {# deny all;#}}# another virtual host using mix of IP-, name-, and port-based configuration##server {# listen 8000;# listen somename:8080;# server_name somename alias another.alias;# location / {# root html;# index index.html index.htm;# }#}# HTTPS server##server {# listen 443 ssl;# server_name localhost;# ssl_certificate cert.pem;# ssl_certificate_key cert.key;# ssl_session_cache shared:SSL:1m;# ssl_session_timeout 5m;# ssl_ciphers HIGH:!aNULL:!MD5;# ssl_prefer_server_ciphers on;# location / {# root html;# index index.html index.htm;# }#}}
http块是Nginx服务器配置中的重要部分,缓存、代理和日志格式定义等绝大多数功能和第三方模块都可以在这设置,http块可以包含多个server块,而一个server块中又可以包含多个location块,server块可以配置文件引入、MIME-Type定义、日志自定义、是否启用sendfile、连接超时时间和单个链接的请求上限等。
- og_format:指定日志格式
- $remote_addr:远程客户端的IP地址
- $remote_user:远程客户端用户名称,用于记录浏览者进行身份验证时提供的名字,如登录百度的用户名scq2099yt,如果没有登录就是空白
- $time_local: 访问的时间与时区,比如18/Jul/2012:17:00:01 +0800,时间信息最后的"+0800"表示服务器所处时区位于UTC之后的8小时
- $request:请求的URI和HTTP协议,这是整个PV日志记录中最有用的信息,记录服务器收到一个什么样的请求
- $status:记录请求返回的http状态码,比如成功是200
- $body_bytes_sent:发送给客户端的文件主体内容的大小,比如899,可以将日志每条记录中的这个值累加起来以粗略估计服务器吞吐量
- $http_referer:记录从哪个页面链接访问过来的(请求头Referer的内容 )
- $http_user_agent:客户端浏览器信息(请求头User-Agent的内容 )
- $http_x_forwarded_for:客户端的真实ip,通常web服务器放在反向代理的后面,这样就不能获取到客户的IP地址了,通过
- $remote_add拿到的IP地址是反向代理服务器的iP地址。反向代理服务器在转发请求的http头信息中,可以增加 x_forwarded_for信息,用以记录原有客户端的IP地址和原来客户端请求的服务器地址。
location ~ \.php$ {root html;fastcgi_pass 127.0.0.1:9000;fastcgi_index index.ph p;fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;include fastcgi.conf;
localtion 字段含义:" ~ " 区分大小写," .php$ " 转义字符含义," . " 在正则里面表示任意所有,通过 \ 转义含义," $ " 以 " .php " 结尾,如果匹配到以" .php " 结尾的文件,进入到 " html " 目录去找它,这个请求通过 " fastcgi_pass " 转交给本地的9000 端口,fastcgi默认的首页是 index.php4
7 配置负载均衡策略
Nginx负载均衡是通过upstream模块来实现的,内置实现了三种负载策略,配置比较简单的。官网负载均衡配置说明:http://nginx.org/en/docs/http/load_balancing.html
-
轮循(默认)
每个请求按时间顺序逐一分配到不同的后端服务器,后端服务器宕机时,能被自动删除且请求不会受影响
-
weight权重
指定轮询概率,weight和访问比率成正比,用于后端服务器性能不均的情况,权重越高 被访问的概率就越大
-
ip hash
每个请求被访问ip的hash结果分配,这样每个访客访客固定访问一个后端服务器
-
fair
动态根据后端服务器处理请求的响应时间来进行负载分配,响应时间短的优先分配,时间长的 分配的请求会减少,nginx服务默认不支持这个算法,需要安装upstream_fair模块 -
url_hash
根据访问的UPL计算出的hash结果来分配请求,每个请求会指向固定的服务器,常用于nginx作为静态资源服务器的场景,可以提高缓存效率,nginx服务默认不支持这个算法,需要安装nginx的hash软件包
7.1 轮询配置(默认)
http {# ... 省略其它配置upstream tomcats {server 192.168.0.100:8080;server 192.168.0.101:8080;server example.com:8080;}server {listen 80;location / {proxy_pass http://tomcats;}}# ... 省略其它配置
}
- proxy_pass http://tomcats:表示将所有请求转发到tomcats服务器组中配置的某一台服务器上。
- upstream模块:配置反向代理服务器组,Nginx会根据配置,将请求分发给组里的某一台服务器。tomcats是服务器组的名称。
- upstream模块下的server指令:配置处理请求的服务器IP或域名,端口可选,不配置默认使用80端口。通过上面的配置,Nginx默认将请求依次分配给100,101,102来处理,可以通过修改下面这些参数来改变默认的分配策略:
7.2 权重weight
默认为1,将请求按照权重值配置分配给每台server
下面配置,表示6次请求中,100分配2次,101分配3次,102分配1次
upstream tomcats {server 192.168.0.100:8080 weight=2; # 2/6次server 192.168.0.101:8080 weight=3; # 3/6次server 192.168.0.102:8080 weight=1; # 1/6次
}
upstream tomcats {server 192.168.0.100:8080 weight=2 max_fails=3 fail_timeout=15;server 192.168.0.101:8080 weight=3;server 192.168.0.102:8080 weight=1;
}
-
max_fails 参数
默认为1。某台Server允许请求失败的次数,超过最大次数后,在fail_timeout时间内,新的请求将不会分配给这台机器。如果设置为0,Nginx会将这台Server置为永久无效状态,然后将请求发给定义了proxy_next_upstream, fastcgi_next_upstream, uwsgi_next_upstream, scgi_next_upstream, and memcached_next_upstream指令来处理这次错误的请求。 -
fail_timeout 参数
默认为10秒。某台Server达到max_fails次失败请求后,在fail_timeout期间内,nginx会认为这台Server暂时不可用,不会将请求分配给它
7.3 ip hash配置
-
ip_hash是根据用户请求过来的ip,然后映射成hash值,然后分配到一个特定的服务器里面;
-
使用ip_hash这种负载均衡以后,可以保证用户的每一次会话都只会发送到同一台特定的Tomcat里面,它的session不会跨到其他的tomcat里面去的;
-
每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。
**注意:**如果有服务器宕机则需要单独的使用 down 标识出来,不能直接删除配置代码,如果删除会导致nginx的hash算法重新计算,那么用户的回话或者缓存会失效掉,所以如果不需要这台服务器直接修改为 down 即可,也就是 server 192.168.0.102:8080 down;
upstream tomcats {ip_hash;server 192.168.0.100:8080;server 192.168.0.101:8080;server 192.168.0.102:8080 down;
}
8 响应码说明
-
HTTP响应状态码
100-199:指客户端的响应动作
200-299:响应成功
300-399:文件或者目录发生了移动
400-499:客户端的错误
500-599:服务端的错误 -
常见的响应状态码
200:OK,访问成功
301:Moved,永久跳转,请求的页面已经被重新定义到其他位置
403:Forbidden,禁止访问,权限不够,检测网站根目录的权限
404:Not Found,未找到页面,路径不对、文件名不对、服务器上没有这个路径或者文件
500:Iternal server error,开启selinux 可能会导致
502:Bad Gateway,代理服务器有问题,nginx+php 转发的时候可能会出,转发的后端服务器没有找到,或者转发不对都可能导致这个问题
504:Gateway timeout,网关代理服务器请求后端服务器的时候,没有在指定的范围内完成解析,就会报错504