用nginx也有好多年了,还没有总结过,这篇博客总结一下
我测试环境是在mac,平时用的服务器有ubuntu和centos
# mac
brew install nginx
# ubuntu
apt install nginx
# centos
yum install nginx
启动,重启服务
# mac
brew services start/restart/reload nginx
# ubuntu
service nginx start/restart/reload
# centos
systemctl start/restart/reload nginx.service
nginx启动就会接管服务器上的80端口,所以如果服务器上有80端口的服务,会启动失败,解决办法就是停了它们或者卸载它们,比如另一个服务器 apache,它也是占用80端口的
一般正常情况都是使用不同的域名解析到一个服务器上,然后通过nginx来实现不同服务之间的转发
我这里以修改hosts来实现域名的解析
127.0.0.1 demo.com
在电脑上创建一个文件夹,里面放上一张图片,然后配置nginx,配置文件在
# mac
/usr/local/etc/nginx
# ubuntu/centos
/etc/nginx
一般nginx都会有个默认的配置文件 nginx.conf 在里面可以找到这样一段 include servers/*;或者 linux系统上就是 include conf.d/*;
这样我就可以把nginx的配置文件写在它包含进去的文件夹里了,mac上装好nginx后,在 /usr/local/etc/nginx 里没有 servers 目录,可以自己创建一个,nginx的配置文件一般都是以 .conf结尾
在 servers 里新建一个文件 demo.conf 名字随便取,添加上下面配置
server {
listen 80;
server_name demo.com;
location / {
root /Users/hh/Desktop/static;
}
}
其中 /Users/hh/Desktop/static 就是我放图片的静态文件目录,重新加载nginx
brew services reload nginx
浏览器访问 http://demo.com/0.png 即可打开图片
既然nginx可以映射静态资源文件,那前端框架写的项目打包后可不可以用它映射成服务呢?
是可以的,但如果有框架里用到了前端路由,就会有问题(没记错的话要么是404,要么是返回报错),这时候稍微加一些配置就可以解决了
server {
listen 80;
server_name demo.com;
location / {
root /Users/hh/Desktop/react-demo/build;
index index.html;
autoindex on;
set $fallback_file /index.html;
if ($http_accept !~ text/html) {
set $fallback_file /null;
}
if ($uri ~ /$) {
set $fallback_file $uri;
}
try_files $uri $fallback_file;
}
}
重启nginx服务,再次访问就没有什么问题了
使用nodejs中的 serve 模块启动一个http服务
serve -l 3000 /Users/hh/Desktop/nginx-demo/demo
在 /Users/hh/Desktop/nginx-demo/demo 目录下我创建了一个 index.html 文件,内容
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8" />
<meta name="viewport" content="width=device-width, initial-scale=1.0" />
<meta http-equiv="X-UA-Compatible" content="ie=edge" />
<title>Document demo</title>
</head>
<body>
hello world! demo.com
</body>
</html>
配置nginx,可以在上一个 demo.conf 文件里继续配置,也可以自己再新建一个配置文件,这里还用的是 demo.com 这个域名,先把映射静态文件的配置注释掉
server {
listen 80;
server_name demo.com;
location / {
proxy_pass http://localhost:3000;
}
}
重新加载nginx,然后浏览器访问: http://demo.com 即可看见 index.html 的内容
使用场景:
说白了就是一个请求交由nginx根据负载均衡的配置来分发到不同的服务器上进行业务处理,举个例子
我这启动了两个服务,端口分别是 3000, 3001
两个页面分别是
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8" />
<meta name="viewport" content="width=device-width, initial-scale=1.0" />
<meta http-equiv="X-UA-Compatible" content="ie=edge" />
<title>Document demo</title>
</head>
<body>
hello world! demo.com
</body>
</html>
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8" />
<meta name="viewport" content="width=device-width, initial-scale=1.0" />
<meta http-equiv="X-UA-Compatible" content="ie=edge" />
<title>Document demo</title>
</head>
<body>
hello world! demo1.com
</body>
</html>
将之间的配置注释掉,修改nginx的配置
upstream demo_server {
server 127.0.0.1:3000 weight=3;
server 127.0.0.1:3001 weight=7;
}
server {
listen 80;
server_name demo.com;
location / {
proxy_pass http://demo_server;
}
}
我这里把 3000 端口的服务权重定为3,3001的权重定为 7,然后重启nginx,访问 http://demo.com 一直刷新页面,大概10次里会有3次出现3000端口的页面,7次是3001服务的页面内容
tcp代理配置文件的位置稍微不同,找到 nginx.conf 文件,找到 include servers/*; 然后看它外面还有一层 http {} 说明nginx默认是代理http的服务,要想代理tcp的服务就要将配置写在与 http{} 同级的地方,我就直接写在 nginx.conf 里了,然后将本机上装的mysql服务映射成 demo.com 域名访问
配置如下
stream {
server {
listen 80;
proxy_pass 127.0.0.1:3306;
}
}
重新加载nginx
通过mysql客户端工具,可以直接使用域名连接mysql了
tcp也能代理,这就好玩了,各种联机游戏都可以通过nginx来转发了,简直爽歪歪
前提条件:nginx源码或nginx plus源码、一个代理服务器或一个代理服务器组、SSL证书和私钥,你可以从一个可信任证书颁发机构(CA)购买一个服务器证书,或者你可以使用openssl库创建一个内部CA签名
查看nginx模块,如果看到with-ssl那就是有的。注册ssl证书并下载,配置nginx就比如说,还没有配置https前你配置了80,那么你http://域名/直接默认访问80端口,那么一样的
首先让nginx服务器监听两个端口,分别是80端口和443端口,注意监听443端口的时候需要配置证书的认证以及创建自签名证书!关于证书的认证的以及创建自签名的证书,nginx的配置如下,只给出了两个server的配置,可以直接复制到http块中。
常见的服务器有三种:Nginx、IIS、Apache,都可以配置https,但是没必要全部知道,因为Nginx可以起到反向代理的作用,会配置Nginx就足够了。在/etc/nginx/conf.d目录下新建https.conf
开启Gzip:给Nginx上 ngx_http_gzip_module 这个模块,用 nginx -V 命令查看 configure arguments 是否有,没有的话需要编译加载这个模块;给文件做缓存:图片文件,字体文件,js和css都是些可以用来缓存的文件
ginx和php-fpm对于-USR2、-HUP信号的处理方式不一样:TERM, INT(快速退出,当前的请求不执行完成就退出),QUIT (优雅退出,执行完当前的请求后退出)
php-fpm采用master/worker架构设计, master进程负责CGI、PHP公共环境的初始化及事件监听操作。worker进程负责请求的处理功能。在worker进程处理请求时,无需再次初始化PHP运行环境,这也是php-fpm性能优异的原因之一
总有一些不怀好意的人来访问我的网站,而且频率还很高,所以就用简单的方式禁止访问,就用 Nginx 来实现。想要添加黑名单,只要在 blocksip.conf 中添加 IP ,然后 reload 即可。
客户端就可以通过请求代理服务器,获取想要的资源,但客户端并不知道给他资源的是哪个服务器。这种方式就是反向代理。当一台服务器的单位时间内的访问量越大的时候,服务器的压力会越大。我们通常通过负载均衡的方式来分担服务器的压力。
Nginx作为反向代理服务器,就是把http请求转发到另一个或者一些服务器上。通过把本地一个url前缀映射到要跨域访问的web服务器上,就可以实现跨域访问。对于浏览器来说,访问的就是同源服务器上的一个url
内容以共享、参考、研究为目的,不存在任何商业目的。其版权属原作者所有,如有侵权或违规,请与小编联系!情况属实本人将予以删除!