1什麼是Nginx
Nginx("enginex")是一個高性能的HTTP和反向代理服務器,也是一個IMAP/POP3/SMTP代理服務器,在高鏈接併發的狀況下Nginx是Apache服務器不錯的替代品.其特色是佔有內存少,併發能力強,事實上nginx的併發能力確實在同類型的網頁服務器中表現較好.目前中國大陸使用nginx網站用戶有:新浪、網易、騰訊,另外知名的微網誌Plurk也使用nginx。php
Nginx做爲負載均衡服務器,既能夠在內部直接支持Rails和PHP程序對外進行服務,也能夠支持做爲HTTP代理服務器對外進行服務。Nginx採用C進行編寫,不管是系統資源開銷仍是CPU使用效率都比Perlbal要好不少。html
Nginx做爲郵件代理服務器,是一個很是優秀的郵件代理服務器(最先開發這個產品的目的之一也是做爲郵件代理服務器)。linux
Nginx是一個安裝很是簡單,配置文件很是簡潔(還可以支持perl語法),Bugs很是少的服務器;Nginx啓動特別容易,而且幾乎能夠作到7*24不間斷運行,即便運行數個月也不須要從新啓動,還可以不間斷服務的狀況下進行軟件版本的升級。nginx
2Nginx的安裝
2.1Nginx安裝包下載
Nginx包下載地址:c++
http://nginx.org/download/nginx-1.8.0.tar.gzweb
Nginx依賴包下載地址:正則表達式
1.gzip模塊須要zlib庫(在http://www.zlib.net/下載http://zlib.net/zlib-1.2.8.tar.gz)算法
2.rewrite模塊須要pcre庫(在http://www.pcre.org/下載ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/)後端
3.ssl功能須要openssl庫(在http://www.openssl.org/下載http://www.openssl.org/source/openssl-fips-2.0.9.tar.gz)緩存
2.2Nginx安裝
安裝前確認linux下這些庫已經安裝
寫道
yum install perl
yum install gcc
yum install gcc-c++
yum -y install net-tools
1.將安裝包放到/home/wuzhongwen/nginx_install目錄下,截圖以下:
2.安裝openssl-fips-2.0.9.tar.gz,執行命令以下:
OpenSSL 是一個強大的安全套接字層密碼庫,囊括主要的密碼算法、經常使用的密鑰和證書封裝管理功能及SSL協議,並提供豐富的應用程序供測試或其它目的使用。,安裝OpenSSL(http://www.openssl.org/source/)主要是爲了讓tengine支持Https的訪問請求。具體是否安裝看需求。
cd /home/wuzhongwen/nginx_install
#解壓安裝文件
tar -zxvf openssl-fips-2.0.9.tar.gz
cd openssl-fips-2.0.9
#prefix配置安裝路徑
./config --prefix=/opt/openssl-fips-2.0.9
make
make install
3.安裝zlib-1.2.8.tar.gz
Zlib是提供資料壓縮之用的函式庫,當Tengine想啓用GZIP壓縮的時候就須要使用到Zlib(http://www.zlib.net/)。
cd /home/wuzhongwen/nginx_install
#解壓安裝文件
tar -zxvf zlib-1.2.8.tar.gz
cd zlib-1.2.8
#prefix配置安裝路徑
./configure --prefix=/opt/zlib-1.2.8
make
make install
4.安裝pcre-8.37.tar.gz
PCRE(Perl Compatible Regular Expressions)是一個Perl庫,包括 perl 兼容的正則表達式庫。nginx rewrite依賴於PCRE庫,因此在安裝Tengine前必定要先安裝PCRE,最新版本的PCRE可在官網(http://www.pcre.org/)獲取。
cd /home/wuzhongwen/nginx_install
#解壓安裝文件
tar -zxvf pcre-8.37.tar.gz
cd pcre-8.37
#prefix配置安裝路徑
./configure --prefix=/opt/pcre-8.37
make
make install
5.安裝nginx-1.8.0.tar.gz
cd /home/wuzhongwen/nginx_install
#解壓安裝文件
tar -zxvf nginx-1.8.0.tar.gz
cd nginx-1.8.0
#with-pcre指定依賴包位置,prefix配置安裝路徑
./configure --with-pcre=../pcre-8.37 --with-zlib=../zlib-1.2.8 --with-openssl=../openssl-fips-2.0.9 --prefix=/opt/nginx-1.8.0
make
make install
3Nginx檢測
出現如上圖所示提示,表示安裝成功。
4Nginx啓動和端口查看
5.完整linux安裝腳本
#1.安裝openssl-fips-2.0.9.tar.gz
cd /home/wuzhongwen/nginx_install
#解壓安裝文件
tar -zxvf openssl-fips-2.0.9.tar.gz
cd openssl-fips-2.0.9
#prefix配置安裝路徑
./config --prefix=/opt/openssl-fips-2.0.9
make
make install
#2.安裝zlib-1.2.8.tar.gz
cd /home/wuzhongwen/nginx_install
#解壓安裝文件
tar -zxvf zlib-1.2.8.tar.gz
cd zlib-1.2.8
#prefix配置安裝路徑
./configure --prefix=/opt/zlib-1.2.8
make
make install
#3.安裝pcre-8.37.tar.gz
cd /home/wuzhongwen/nginx_install
#解壓安裝文件
tar -zxvf pcre-8.37.tar.gz
cd pcre-8.37
#prefix配置安裝路徑
./configure --prefix=/opt/pcre-8.37
make
make install
#4.安裝nginx-1.8.0.tar.gz
cd /home/wuzhongwen/nginx_install
#解壓安裝文件
tar -zxvf nginx-1.8.0.tar.gz
cd nginx-1.8.0
#with-pcre指定依賴包位置,prefix配置安裝路徑
./configure --with-pcre=../pcre-8.37 --with-zlib=../zlib-1.2.8 --with-openssl=../openssl-fips-2.0.9 --prefix=/opt/nginx-1.8.0
make
make install
#5.至此Nginx的安裝完成!
#檢測是否安裝成功
cd /opt/nginx-1.8.0/sbin
./nginx -t
#6.啓動nginx
cd /opt/nginx-1.8.0/sbin
./nginx
#7.查看端口
netstat -ntlp
6.一個簡單的Nginx轉發例子
1.需求
短信服務器列表三臺,提供服務的地址以下:
http://192.168.88.21:8091/smsserver/services/sendSms?wsdl
http://192.168.88.22:8091/smsserver/services/sendSms?wsdl
http://192.168.88.23:8091/smsserver/services/sendSms?wsdl
彩信服務器列表三臺,提供服務的地址以下:
http://192.168.88.21:8092/msserver/services/sendMms?wsdl
http://192.168.88.22:8092/mmsserver/services/sendMms?wsdl
http://192.168.88.23:8092/mmsserver/services/sendMms?wsdl
Nginx安裝在另一臺單獨機器上(公網IP爲public_ip),對外提供服務地址以下:
http://public_ip:8090/smsserver/services/sendSms?wsdl 短信發送服務
http://public_ip:8090/mmsserver/services/sendMms?wsdl 彩信發送服務
2.對於以上需求,配置/opt/nginx-1.8.0/conf/nginx.conf以下:
#user nobody;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#設定請求緩衝, start
client_header_buffer_size 1k;
large_client_header_buffers 4 4k;
#設定請求緩衝, end
#設定提供服務的服務器,start
#短信發送服務器
upstream smsserver{
#weigth 表示權重,權值越大,分配概率越大
#max_fails 當有max_fails個請求失敗,就表示後端的服務器不可用,默認爲1,將其設置爲0能夠關閉檢查
#fail_timeout 在之後的fail_timeout時間內nginx不會再把請求發往已檢查出標記爲不可用的服務器
server 192.168.88.21:8091 weight=5 max_fails=5 fail_timeout=600s;
server 192.168.88.22:8091 weight=5 max_fails=5 fail_timeout=600s;
server 192.168.88.23:8091 weight=5 max_fails=5 fail_timeout=600s;
}
#彩信發送服務器
upstream mmsserver{
#weigth 表示權重,權值越大,分配概率越大
#max_fails 當有max_fails個請求失敗,就表示後端的服務器不可用,默認爲1,將其設置爲0能夠關閉檢查
#fail_timeout 在之後的fail_timeout時間內nginx不會再把請求發往已檢查出標記爲不可用的服務器
server 192.168.88.21:8092 weight=5 max_fails=5 fail_timeout=600s;
server 192.168.88.22:8092 weight=5 max_fails=5 fail_timeout=600s;
server 192.168.88.23:8092 weight=5 max_fails=5 fail_timeout=600s;
}
#設定提供服務的服務器,end
#gzip on;
server {
listen 8090;
server_name localhost;
#設定請求轉發規則, start
#規則採用最長匹配,/smsserver/*優先匹配/smsserver,/mmsserver/*優先匹配/mmsserver,/aaaaaaaa/*由於沒有任何匹配,最後匹配到/
#規則一
location / {
proxy_pass http://localhost:80;
}
#規則二
location /smsserver {
proxy_pass http://smsserver;
}
#規則三
location /mmsserver {
proxy_pass http://mmsserver;
}
#設定請求轉發規則, end
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
server {
listen 80;
server_name localhost;
#設定請求轉發規則, start
location / {
#定義服務器的默認網站根目錄位置
root /home/work/statichtml/index.html;
#定義首頁索引文件的名稱
#index index.php index.html index.htm;
#請求轉向orderServer定義的服務器列表
# proxy_pass http://server;
#如下是一些反向代理的配置可刪除.
# proxy_redirect off;
# proxy_set_header Host $host;
# proxy_set_header X-Real-IP $remote_addr;
# proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#容許客戶端請求的最大單文件字節數
# client_max_body_size 10m;
#緩衝區代理緩衝用戶端請求的最大字節數,
# client_body_buffer_size 128k;
#nginx跟後端服務器鏈接超時時間(代理鏈接超時)
# proxy_connect_timeout 90;
#後端服務器數據回傳時間(代理髮送超時)
# proxy_send_timeout 90;
#鏈接成功後,後端服務器響應時間(代理接收超時)
# proxy_read_timeout 90;
#設置代理服務器(nginx)保存用戶頭信息的緩衝區大小
# proxy_buffer_size 4k;
#proxy_buffers緩衝區,網頁平均在32k如下的話,這樣設置
# proxy_buffers 4 32k;
#高負荷下緩衝大小(proxy_buffers*2)
# proxy_busy_buffers_size 64k;
#設定緩存文件夾大小,大於這個值,將從upstream服務器傳
# proxy_temp_file_write_size 64k;
}
#設定請求轉發規則, end
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}
7.例子2(暴露接口,但隱藏web項目的根目錄)
上面6中例子有個問題是,直接將我整個web根目錄smsserver和mmsserver暴露到公網了,其實個人目的只是想暴露兩個接口地址,因此6有待優化,舉個例子以下:
1.需求
接口服務器列表兩臺臺,提供服務的地址以下:
接口一:
http://192.168.88.21:8082/myweb/interface/getData
http://192.168.88.22:8082/myweb/interface/getData
接口二:
http://192.168.88.21:8082/myweb/interface/sendData
http://192.168.88.22:8082/myweb/interface/sendData
Nginx安裝在另一臺單獨機器上(公網IP爲public_ip),對外提供服務地址以下:
http://public_ip:8081/myweb/interface/getData 接口一
http://public_ip:8081/myweb/interface/sendData 接口二
若是要轉發的服務涉及redirect操做(好比使用nginx轉發tomcat服務,tomcat服務是用shiro作的登陸操做,涉及登陸那麼確定有鑑權和非鑑權時候的跳轉,此時不轉發端口過去,那麼
tomcat默認redirect操做時候讀取的是80),請必定記住配置此項:
#監聽8081端口服務爲例,若是是有涉及redirect的服務,必定要加上端口8081,不然默認tomcat在redirect時候默認找80端口
#proxy_set_header Host $host:8081;