Nginx的入門

Nginx 入門

1、正向代理和反向代理

一、正向代理

正向代理（forward proxy） ，一個位於客戶端和原始服務器之間的服務器，爲了從原始服務器取得內容，客戶端向代理髮送一個請求並制定目標（原始服務器），而後代理向原始服務器轉發請求並將得到的內容返回給客戶端，客戶端才能使用正向代理。咱們平時說的代理就是指正向代理。

簡單一點：A向C借錢，因爲一些狀況不能直接向C借錢，因而A想了一個辦法，他讓B去向C借錢，這樣B就代替A向C借錢，A就獲得了C的錢，C並不知道A的存在，B就充當了A的代理人的角色。

 

二、反向代理

反向代理（Reverse Proxy），以代理服務器來接受internet上的鏈接請求，而後將請求轉發給內部網絡上的服務器，並將從服務器上獲得的結果返回給internet上請求的客戶端，此時代理服務器對外表現爲一個反向代理服務器。

理解起來有些抽象，能夠這麼說：A向B借錢，B沒有拿本身的錢，而是悄悄地向C借錢，拿到錢以後再交給A,A覺得是B的錢，他並不知道C的存在。

 

三、正向代理和反向代理的區別

• 位置不一樣 正向代理，架設在客戶機和目標主機之間； 反向代理，架設在服務器端；

• 代理對象不一樣 正向代理，代理客戶端，服務端不知道實際發起請求的客戶端； 反向代理，代理服務端，客戶端不知道實際提供服務的服務端；

2、經常使用Web服務介紹

一、IIS

IIS（Internet信息服務）英文InternetInformationServer的縮寫。它是微軟公司主推的服務器。IIS的特色具備：安全性，強大，靈活。

二、Tomcat（Servlet容器）

Tomcat是Apache軟件基金會（ApacheSoftwareFoundation）的Jakarta項目中的一個核心項目，由Apache、Sun和其餘一些公司及我的共同開發而成。Tomcat技術先進、性能穩定，並且免費，於是深受Java愛好者的喜好並獲得了部分軟件開發商的承認，成爲目前比較流行的Web應用服務器(降低趨勢)

三、Nginx（上升很快）

Nginx不只是一個小巧且高效的HTTP服務器，也能夠作一個高效的負載均衡反向代理，經過它接受用戶的請求並分發到多個Mongrel進程能夠極大提升Rails應用的併發能力。

四、Apache(降低趨勢)

Apache是世界使用排名第一的Web服務器軟件。它幾乎能夠運行在全部的計算機平臺上。因爲Apache是開源免費的，所以有不少人蔘與到新功能的開發設計，不斷對其進行完善。Apache的特色是簡單、速度快、性能穩定，並可作代理服務器來使用。

五、靜態資源和動態資源及區別

靜態資源：通常客戶端發送請求到web服務器，web服務器從內存在取到相應的文件，返回給客戶端，客戶端解析並渲染顯示出來。

動態資源：通常客戶端請求的動態資源，先將請求交於web容器，web容器鏈接數據庫，數據庫處理數據以後，將內容交給web服務器，web服務器返回給客戶端解析渲染處理。

2.靜態資源和動態資源的區別

a.靜態資源通常都是設計好的html頁面，而動態資源依靠設計好的程序來實現按照需求的動態響應；

b.靜態資源的交互性差，動態資源能夠根據需求自由實現；

c.在服務器的運行狀態不一樣，靜態資源不須要與數據庫參於程序處理，動態可能須要多個數據庫的參與運算。

畫圖說明: (課堂講解)

靜態資源服務器運行狀態:

動態資源服務器:

一、沒有請求後端數據庫

二、請求了後端數據庫

 

3、Nginx的安裝

一、下載Nginx

wget http://nginx.org/download/nginx-1.14.2.tar.gz （stable）

二、安裝Nginx依賴

nginx是C語言開發，建議在linux上運行，本教程使用Centos7.4爲安裝環境。

n gcc

安裝nginx須要先將官網下載的源碼進行編譯，編譯依賴gcc環境，若是沒有gcc環境，須要安裝gcc：yum install gcc-c++

n PCRE

PCRE(Perl Compatible Regular Expressions)是一個Perl庫，包括 perl 兼容的正則表達式庫。nginx的http模塊使用pcre來解析正則表達式，因此須要在linux上安裝pcre庫。

yum install -y pcre pcre-devel

注：pcre-devel是使用pcre開發的一個二次開發庫。nginx也須要此庫。

n zlib

zlib庫提供了不少種壓縮和解壓縮的方式，nginx使用zlib對http包的內容進行gzip，因此須要在linux上安裝zlib庫。

yum install -y zlib zlib-devel

n openssl

OpenSSL 是一個強大的安全套接字層密碼庫，囊括主要的密碼算法、經常使用的密鑰和證書封裝管理功能及SSL協議，並提供豐富的應用程序供測試或其它目的使用。

nginx不只支持http協議，還支持https（即在ssl協議上傳輸http），因此須要在linux安裝openssl庫。

yum install -y openssl openssl-devel

 

yum install -y gcc-gcc++ pcre pcre-devel zlib zlib-devel openssl openssl-devel

三、安裝Nginx

解壓

tar xf nginx-1.12.2.tar.gz

進行configure配置

./configure --prefix=/usr/local/nginx （能夠配置不少nginx其餘模塊，後面配置https的時候講解）

編譯和安裝

make & make install -j 4

若是以上操做沒有報錯則安裝成功

啓動nginx

./nginx -c 指定配置文件位置

eg: ./nginx -c /usr/local/conf/nginx.conf

./nginx 默認使用NGINX_HOME/config/nginx.conf配置文件

中止niginx

./nginx -s stop 中止

./nginx -s quit 退出

./nginx -s reload 從新加載nginx.conf （很經常使用）

發送信號量 （找不到nginx安裝位置，可是想要中止nginx服務器狀況下使用）

kill -TERM master進程號

kill -QUIT master進程號

 

nginx 經常使用命令

./nginx -v 查看nginx版本

./nginx -V 查看nginx的編譯版本及配置的參數

./nginx -t 主要驗證nginx.conf配置文件是否有問題

./nginx -c 根據配置文件的位置啓動nginx

./nginx -s 發送對應信號處理master進程

-s signal : send signal to a master process: stop, quit, reopen, reload

4、Nginx的配置文件初識別

Nginx 服務的基本配置項詳解：

個人本機nginx配置文件路徑是 /usr/local/nginx/conf/ 這個目錄下面，其中nginx.conf是主配置文件。Nginx.conf配置文件主要分紅四個部分：

• main (全局設置) 。

• sever (虛擬主機設置)。

• upstream負載均街服務器設置。

• location(URL匹配特定位置的設置)。

說明：

main部分設置的命令將影響其餘全部設置。 server 部分的命令主要用於指定主機和端口;。upstream命令主要用於負載均衡，設置一系列的後端服務器。 location 部分用於匹配網頁位置。這四者之間的關係式server繼承main， location 繼承server， upstream 既不會繼承其餘設置也不會被繼承。

在這四個部分當中，每一個部分都包含若干命令，這些命令主要包含Nginx的主模塊命令，事件模塊命令，HTTP核心模塊命令，同時每一個部分還可使用其餘HTTP模塊命令（例如HTTP SSL模塊，HttpGzip Static模塊和Http Addition模塊等）。

#user  nobody;                                   
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    use epoll;
    worker_connections  1024;
}

/*
  以上這塊配置代碼是對nginx全局屬性的配置。
  user :主模塊命令， 指定Nginx的worker進程運行用戶以及用戶組，默認由nobody帳號運行（默認nginx）。
  worker processes: 指定Nginx要開啓的進程數。
  error log:用來定義全局錯設日誌文件的路徑和日誌名稱。日誌輸出級別有debug，info，notice，warn，error，crit 可供選擇，其中debug輸出日誌最爲詳細，面crit輸出日誌最少。
  pid: 用來指定進程id的存儲文件位置。
  event：設定nginx的工做模式及鏈接數上限，其中參數use用來指定nginx的工做模式（這裏是epoll，epoll是多路複用IO(I/O Multiplexing)中的一種方式）,nginx支持的工做模式有select ,poll,kqueue,epoll,rtsig,/dev/poll。其中select和poll都是標準的工做模式，kqueue和epoll是高效的工做模式，對於linux系統，epoll是首選。
         worker_connection是設置nginx每一個進程最大的鏈接數，默認是1024，因此nginx最大的鏈接數max_client=worker_processes * worker_connections。進程最大鏈接數受到系統最大打開文件數的限制，須要設置ulimit。
*/


#下面部分是nginx對http服務器相關屬性的設置
http {
    include       mime.types;               主模塊命令，對配置文件所包含文件的設定，減小主配置文件的複雜度，至關於把部分設置放在別的地方，而後在包含進來，保持主配置文件的簡潔
    default_type  application/octet-stream; 默認文件類型，當文件類型未定義時候就使用這類設置的。 

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '   指定nginx日誌的格式
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;   開啓高效文件傳輸模式（zero copy 方式），避免內核緩衝區數據和用戶緩衝區數據之間的拷貝。
    #tcp_nopush     on;

    #keepalive_timeout  0;   客戶端鏈接超時時間
    keepalive_timeout  65;

    #gzip  on;             設置是否開啓gzip模塊

    #server段是虛擬主機的配置 這裏能夠寫在別的文件中 而後在包含進來，好比寫在/usr/local/nginx/vhost/xxx.conf 目錄某文件中 而後在包含進來，能夠包含多個文件 include /usr/local/nginx/vhost/*;
    server {
        listen       80;   虛擬主機的服務端口
        server_name  localhost;   用來指定ip或者域名，多個域名用逗號分開

        #charset utf-8;

        #access_log  logs/host.access.log  main;

        location / {                       地址匹配設置，支持正則匹配，也支持條件匹配，這裏是默認請求地址，用戶能夠location命令對nginx進行動態和靜態網頁過濾處理
            root   html;                   虛擬主機的網頁根目錄
            index  index.html index.htm;   默認訪問首頁文件
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        location ~ \.php$ {   將以php爲後綴的文件轉發到 FastCGI處理. 使用FastCGI默認配置。本地8088端口處理
              fastcgi_pass   http://127.0.0.1：8088;

              fastcgi_index index.php;
              fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
              include        fastcgi_params;
        }
        #靜態文件，nginx本身處理
        location ~ ^/(images|javascript|js|css|flash|media|static)/ {
             root /var/www/public/images;       
             expires 30d;  #緩存時間30天，靜態文件更新很少，過時時間能夠設大一點。
        }
       #配置Nginx狀態的地址
        location /NginxStatus {
          stub_status            on;
          access_log              on;
          auth_basic              "NginxStatus";
          auth_basic_user_file  conf/htpasswd;
        }

       #配置nginx負載均衡的服務器列表
       upstream mysvr {
          #weigth參數表示權值，權值越高被分配到的概率越大
          #本機上的Squid開啓3128端口
          server 192.168.199.1:88 weight=5;
          server 192.168.199.1:80   weight=1;

        }


        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {              
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }

    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}