Nginx入门

自古美人都是妖i 提交于 2020-02-23 09:39:59

Nginx入门

作用:静态HTTP服务器、反向代理服务器、负载均衡、虚拟主机、FastCGI

详细介绍:nginx有哪些作用?

教程:尚硅谷Nginx教程(nginx快速上手)(使用的是centOS,看这个并不能很好的了解配置文件)

SSL证书托管

腾讯云ssl管理(在这里可以通过上传证书把pem转为crt)

Nginx安装、命令和配置文件

在linux系统中安装nginx

ubuntu中安装nginx:

sudo apt-get install nginx # 基于ATP源安装

nginx常用命令

nginx配置文件

Nginx功能概念与作用

反向代理

反向代理概念

先说正向代理,比如要访问youtube,但是不能直接访问,只能先找个翻墙软件,通过翻墙软件才能访问youtube. 翻墙软件就叫做正向代理。所谓的反向代理,指的是用户要访问youtube,但是youtube悄悄地把这个请求交给bilibili来做,那么bilibili就是反向代理了。在当前教程指的就是访问nginx,但是nginx把请求交给tomcat来做。

反向代理意义

既然直接通过127.0.0.1:8111/login.jsp 可以访问,那么干嘛要通过127.0.0.1/login.jsp 去反向代理到tomcat呢? 为什么不直接使用tomcat呢?因为nginx在处理静态文件的吞吐量上面比tomcat好很多,通常他们俩配合,不会把所有的请求都如本例所示的交给tomcat, 而是把静态请求交给nginx,动态请求,如jsp,servlet,ssm,struts等请求交给tomcat. 从而达到动静分离的效果。

动静分离

动静分离概念

所谓的动静分离就是指图片,css, js之类的都交给nginx来处理,nginx处理不了的,比如jsp 就交给tomcat来处理。好处是nginx处理静态内容的吞吐量很高,比tomcat高多了,这样无形中提升了性能。

负载均衡

负载均衡概念

负载均衡的概念就是当访问量很大的时候,一个 Tomcat 吃不消了,这时候就准备多个 Tomcat,由Nginx按照权重来对请求进行分配,从而缓解单独一个Tomcat受到的压力

Session共享概念

通过负载均衡,我们可以把请求分发到不同的 Tomcat 来缓解服务器的压力,但是这里存在一个问题: 当同一个用户第一次访问tomcat_8111 并且登录成功, 而第二次访问却被分配到了tomcat_8222, 这里并没有记录他的登陆状态,那么就会呈现未登录状态了,严重伤害了用户体验。

为了解决这个问题,我们用Redis来存取session.
Redis是什么呢?说简单点就是个独立的Hashmap,用来存放键值对的。
这样当tomcat1需要保存session值的时候,就可以把它放在Redis上,需要取的时候,也从Redis上取。
那么考虑这个情景:

  1. 用户提交账号密码的行为被分配在了tomcat8111上,登陆信息被存放在redis里。
  2. 当用户第二次访问的时候,被分配到了tomcat8222上
  3. 那么此时tomcat8222就会从redis去获取相关信息,一看有对应信息,那么就会呈现登陆状态。

这样就规避了按照IP分配Tomcat带来的问题了。

配置文件

nginx配置文件有三个部分组成:全局块、event块、http块

全局块

行配置文件开始到events块之间的内容,主要会设置一些影响nginx服务器整体运行的配置指令,主要包括配置运行nginx服务器的用户(组)、允许生成的worker process数,进程PID存放路径、日志存放路径和类型以及配置文件的引入等。比如上面一行配置的:

worker_processes 1; # worker——processes值越大,可以支持的并发处理量也越多

这是nginx服务器并发处理服务的关键配置,worker_processes值越大,可以支持的并发处理量也越多,但是会受到硬件、软件等设备的制约。

events块

events块设计的指令主要影响nginx服务器与用户的网络连接,常用的设置包括是否开启对多work process下的网络连接进行序列化,是否允许同时接收多个网络连接,选取哪种事件驱动模型来处理连接请求,每个word process可以同时支持的最大连接数等。

events {
    worker_connections 1024; # 支持的最大连接数
}

上述例子表示每个work process支持的最大连接数为1024,这部分对nginx的性能影响较大,在实际中应灵活配置。

http块

这是nginx服务器中配置最频繁的部分,代理、缓存和日志定义等绝大多数功能和第三方木块的配置都在这里。需要注意的事:http块又分为两部分:http全局块,server块。反向代理、负载均衡、高可用都在这里配置。

http全局块

http全局块配置的指令包括文件引入、MIME-TYPE定义、日志自定义、连接超时事件、单链接请求数上线等。

sever块

这块和虚拟主机有密切关系,虚拟主机用户从用户角度看,和一台独立的硬件主机是完全一致的,该技术的产生是为了节省互联网服务器的硬件成本。

每个http块可以包括多个server块,而每个server块就相当于一个虚拟主机。

每个server块又分为:全局server块,location块(可包含多个)

全局server块

最常见的配置I是本虚拟机主机的监听配置和本虚拟主机的名称或IP配置

location块

一个server块可以配置多个location块。它的主要作用是基于nginx服务器接收的请求字符串(例如server_name/uri-string),对虚拟主机名称(也可以是IP别名)之外的字符串(例如前面的/uri-string)进行匹配,对特定的请求进行处理。地址定向、数据缓存和应答控制等功能,还有许多第三方模块的配置也在这里进行。示例如下:

server {
    listen 9020;    # nginx服务器监听的是9020端口
    server_name localhost;  # 主机名称localhost
}

命令

sudo nginx -s reload    # ubuntu中重启nginx
nginx -v    # 查看nginx版本
nginx -s stop   # nginx强制退出
nginx -s reload     # nginx重启

ubuntu中删除nginx:(cite:Ubuntu下完全卸载nginx服务器

sudo service nginx stop # 首先需要停止nginx的服务

sudo apt-get --purge remove nginx   # 删除nginx,–purge包括配置文件

sudo apt-get autoremove # 自动移除全部不使用的软件包

# 列出与nginx相关的软件 并删除显示的软件
dpkg --get-selections|grep nginx
sudo apt-get --purge remove nginx
sudo apt-get --purge remove nginx-common
sudo apt-get --purge remove nginx-core

# 再次执行
dpkg --get-selections|grep nginx
which nginx # 不再显示nginx

# 这样就可以完全卸载掉nginx包括配置文件

通过Nginx给小程序后端服务器上HTTPS

环境:ubuntu直接安装到服务器中

步骤:

  1. 注册一个域名

  2. 实名认证域名(阿里云,需要大概1天)

  3. 域名备案(阿里云,实名认证完后需要两天才能申请备案,整个流程大概10天)

  4. 域名解析对应的服务器(cite:网站建设,如何实现将域名指向网站服务器地址?

  5. 获取SSL证书制作https(阿里云有免费SSL,1小时内就能审核通过签发)

  6. 在ubuntu环境下配置nginx(cite:小程序阿里云配置HTTPS(nginx)

    1. 通过apt-get给ubuntu安装nginx

    2. 在/etc/nginx/conf.d目录下放入自己的pem(也可以是crt)和key文件(放这两个文件的目录地址不固定,可以根据自身需求调整)

    3. 在/etc/nginx/conf.d目录中新建一个*.conf文件,/etc/nginx目录中的nginx.conf会默认引用/etc/nginx/conf.d路径中的.conf后缀文件。新建的文件中,含内容如下:

      server {
          listen 443 ssl; # 监听https的443端口
          server_name www.demo.com demo.com; # 改为绑定证书的域名
      
          # ssl 配置
          ssl on; # 打开ssl
          ssl_certificate /etc/nginx/conf.d/123demo.pem; # 改为自己申请得到的 pem 文件的路径(与crt二选一)
          # ssl_certificate /etc/nginx/conf.d/123demo.crt; # 改为自己申请得到的 crt 文件的路径(与pem二选一)
          ssl_certificate_key /etc/nginx/conf.d/123demo.key; # 改为自己申请得到的 key 文件的路径
      
          ssl_protocols       TLSv1 TLSv1.1 TLSv1.2; # SSL加密配置,可按自身需求更改
          ssl_ciphers         HIGH:!aNULL:!MD5;#  SSL加密配置,可按自身需求更改
      
          location / {
              proxy_pass http://123.12.123.123:666; # 转发到自身的服务器IP地址和端口号
          }
      }
      
      server {
          listen 80 ssl; # 监听http的80端口,将其转到https上
          server_name www.demo.com demo.com;
          rewrite ^(.*)$ https://${server_name}$1 permanent; 
      }
    4. 通过下面的命令检查nginx配置的合法性,合法后重启nginx即可完成服务器端的配置

      nginx -t # 检查配置合法性
      nginx -s reload # 配置合法的前提下重启nginx
  7. 调整小程序前端对应的端口(注意:通过443端口访问https://www.demo.com,不要再如http一般标出自己的端口,而是通过nginx把443和80的端口转到自己的服务器端口上)

端口:

  • 443:https端口
  • 80:http端口

参考资料

  1. HOW2J中的Nginx教程
  2. 如何解决“微信小程序”的Https要求
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!