你不知道的Nginx服务器的一些知识

更新日期: 2020-01-10阅读: 1.7k标签: Nginx

1 前言

Nginx服务器是Web服务器,也就是我们平时用来提供Web服务的。我们之前可能听过Apache、Tomcat、IIS等的服务器,其实Nginx和它们都是一样的,都可以通过HTTP为浏览器等客户端提供各种服务。

Nginx服务器是一个跨平台的服务器,可以运行在Window和Linux以及Mac OS等操作系统,它的特点就是可以处理大规模的并发连接。接下来就具体介绍一下。


2 正向代理与反向代理

代理客户端
代理服务端

比如我们访问google.com的时候,是通过正向代理的方式, 谷歌服务器是不知道是哪个用户对它进行访问 ,这就是正向代理;但是假如谷歌服务器压力大,承受不了这么多人访问,用户的请求就会分发到不同的谷歌服务器, 用户不知道自己请求的具体是哪一台服务器 ,这就是反向代理。

正向代理


反向代理



3 Nginx

Nginx特点

响应快

扩展性强

可靠性高

内存消耗少

支持高并发

热部署

免费开源

Nginx的使用

我们要为了能够方便地使用Nginx,一般我们都会将它安装在Linux系统上面。所以我们现在服务器上面安装Nginx,只需一行代码就搞定。默认情况之下,nginx会安装在 /etc/nginx目录之下,其中nginx.conf是它的配置文件。

yum install  nginx

我们有必要了解一下nginx相关的命令,我们经常会使用,比如启动停止、查看状态等。

启动

systemctl start nginx

停止

systemctl stop nginx

重启

systemctl restart nginx systemctl status nginx

状态

systemctl status nginx nginx -v

版本

nginx -v

测试

nginx -t

Nginx进程

Nginx服务器一般都是使用一个master主进程管理多个worker进程的,而worker进程一般与服务器CPU的核数相等。

master进程是不提供服务的,真正提供服务的是worker进程,worker进程之间通过进程间通信机制实现通信,如负载均衡等。假如worker某进程出错,其余进程将不受影响继续提供服务,master进程也会启动一个新的进程。

nginx.conf

nginx的默认配置文件一共有以下几块,分别配置不同的信息。

user nginx;  #配置用户或者组,默认为nginx。
worker_processes 2;  #允许生成的进程数,默认为1
pid /nginx/pid/nginx.pid;   #指定nginx进程运行文件存放地址
error_log log/error.log debug;  #制定日志路径,级别。级别可为:debug|info|notice|warn|error|crit|alert|emerg
events {
    accept_mutex on;   #设置网路连接序列化,防止惊群现象发生,默认为on
    multi_accept on;  #设置一个进程是否同时接受多个网络连接,默认为off
    use epoll;      #事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport
    worker_connections  1024;    #最大连接数,默认为512
}
http {
    include       mime.types;   #文件扩展名与文件类型映射表
    default_type  application/octet-stream; #默认文件类型,默认为text/plain
    #access_log off; #取消服务日志    
    log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定义格式
    access_log log/access.log myFormat;  #combined为日志格式的默认值
    sendfile on;   #允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。
    sendfile_max_chunk 100k;  #每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
    keepalive_timeout 65;  #连接超时时间,默认为75s,可以在http,server,location块。

    upstream mysvr {   
      server 127.0.0.1:7878;
      server 192.168.10.121:3333 backup;  #热备
    }
    error_page 404 https://www.baidu.com; #错误页
    server {
        keepalive_requests 120; #单连接请求上限次数。
        listen       80;   #监听端口
        server_name  127.0.0.1;   #监听地址       
        location  ~*^.+$ {       #请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。
           #root path;  #根目录
           #index vv.txt;  #设置默认页
           proxy_pass  http://mysvr;  #请求转向mysvr 定义的服务器列表
           deny 127.0.0.1;  #拒绝的ip
           allow 172.18.5.54; #允许的ip           
        } 
    }
}
全局块
events块
http块
server块
location块

反向代理

反向代理用于接收网络上的请求,然后将请求转发到目标服务器,然后目标服务器返回给代理服务器,最后返回给用户。此方法延长了请求时间,但是降低了目标服务器的压力。

反向代理的基本配置:

proxy_pass :将请求代理到当前的服务器,可以是主机名/IP地址+端口形式

proxy_methods :表示转发时的协议方法名,如get/post等

proxy_hide_header :指定目标服务器返回给代理服务器的响应中,代理决定哪些头不转发给客户端,值为响应头

proxy_pass_header :与上面相反,表示哪些头允许转发给客户端

proxy_pass_request_body :是否向目标服务器发送HTTP包实体部分,值为on/off

proxy_pass_request_headers :是否向目标服务器发送HTTP头,值为on/off

proxy_redirect :如目标服务器返回301/302重定向,那么就会重设location或者refresh字段

proxy_redirect http://localhost:8000/two/
      http://frontend;

如果请求 http://localhost:8000/two/uri/ 在返回重定向的情况下,实际上转发给客户端的就是 http://frontend/uri ,值为off则将使location或者refresh字段维持不变

proxy_next_upstream :表示目标服务器转发请求发生错误,换一台目标服务器处理这个请求

负载均衡

实现负载均衡最关键的模块就是upstream模块,服务器就写在里面的server字段,对应着不同的服务器。

http {
    upstream test {
        server xx.xxx.xxx.xx   weight:5;
        server xx.xx.xx.xx   max_fails=3 fail_timeout=30s;
    }
    server {
        listen 8080;
        location / {
            proxy_pass http://test;
        }
    }
}

这里的意思就是当你请求根路径的时候就会代理到upstream里面的两个服务器,以此来实现负载均衡的功能。

server配置选项:

weight
max_fails
dowm
backup

upstream配置选项:

ip_hash :解决同一用户在不同的服务器中缓存相同的信息,与weight不可同时使用

http {
    upstream test {
        ip_hash;
        server xx1.xxx.xxx.xx;
        server xx2.xx.xx.xx;
        server xx3.xx.xx.xx;
    }
    server {
        listen 8080;
        location / {
            proxy_pass http://test;
        }
    }
}


4 小结

通过对Nginx服务器的一些理解,会让我们知道一些网络上的知识,如正向代理与反向代理的区别、负载均衡的实现等。

大家也可以尝试着使用nginx服务器进行一些配置,上面只是一些简单的配置模块,如果想要详情的理解去官网看一下。对于前端来说,懂基本的就可以,不用像运维那样精通所有的配置,当然学有余力最好不过了,奈何自己学习能力有限,以后再详解其中的一二。


链接: https://fly63.com/article/detial/8596

Nginx常用配置--nginx之proxy_pass代理后端https请求完全解析

前提条件:nginx源码或nginx plus源码、一个代理服务器或一个代理服务器组、SSL证书和私钥,你可以从一个可信任证书颁发机构(CA)购买一个服务器证书,或者你可以使用openssl库创建一个内部CA签名

nginx:支持https

查看nginx模块,如果看到with-ssl那就是有的。注册ssl证书并下载,配置nginx就比如说,还没有配置https前你配置了80,那么你http://域名/直接默认访问80端口,那么一样的

nginx做http向https的自动跳转

首先让nginx服务器监听两个端口,分别是80端口和443端口,注意监听443端口的时候需要配置证书的认证以及创建自签名证书!关于证书的认证的以及创建自签名的证书,nginx的配置如下,只给出了两个server的配置,可以直接复制到http块中。

Nginx配置https和wss

常见的服务器有三种:Nginx、IIS、Apache,都可以配置https,但是没必要全部知道,因为Nginx可以起到反向代理的作用,会配置Nginx就足够了。在/etc/nginx/conf.d目录下新建https.conf

nginx加速_开启Gzip/文件做缓存

开启Gzip:给Nginx上 ngx_http_gzip_module 这个模块,用 nginx -V 命令查看 configure arguments 是否有,没有的话需要编译加载这个模块;给文件做缓存:图片文件,字体文件,js和css都是些可以用来缓存的文件

nginx和php-fpm的进程启停重载总结

ginx和php-fpm对于-USR2、-HUP信号的处理方式不一样:TERM, INT(快速退出,当前的请求不执行完成就退出),QUIT (优雅退出,执行完当前的请求后退出)

Nginx解析PHP的原理 | CGI、FastCGI及php-fpm的关系

php-fpm采用master/worker架构设计, master进程负责CGI、PHP公共环境的初始化及事件监听操作。worker进程负责请求的处理功能。在worker进程处理请求时,无需再次初始化PHP运行环境,这也是php-fpm性能优异的原因之一

Nginx 禁止某 IP 访问

总有一些不怀好意的人来访问我的网站,而且频率还很高,所以就用简单的方式禁止访问,就用 Nginx 来实现。想要添加黑名单,只要在 blocksip.conf 中添加 IP ,然后 reload 即可。

Nginx服务器 之反向代理与负载均衡

客户端就可以通过请求代理服务器,获取想要的资源,但客户端并不知道给他资源的是哪个服务器。这种方式就是反向代理。当一台服务器的单位时间内的访问量越大的时候,服务器的压力会越大。我们通常通过负载均衡的方式来分担服务器的压力。

前端如何通过Nginx代理做到跨域访问API接口

Nginx作为反向代理服务器,就是把http请求转发到另一个或者一些服务器上。通过把本地一个url前缀映射到要跨域访问的web服务器上,就可以实现跨域访问。对于浏览器来说,访问的就是同源服务器上的一个url

点击更多...

内容以共享、参考、研究为目的,不存在任何商业目的。其版权属原作者所有,如有侵权或违规,请与小编联系!情况属实本人将予以删除!