Nginx----进阶
用Nginx搭建一個(gè)靜態(tài)的web資源服務(wù)器/動(dòng)靜分離
簡(jiǎn)單使用
1、可以在安裝的nginx目錄新建自己的目錄zy(和conf在一個(gè)目錄下,也就是和html目錄在一個(gè)目錄下,注意如果使用/zy,那么zy目錄需要?jiǎng)?chuàng)建在linux根目錄),里面放入我們的一些圖片、靜態(tài)資源等
2、配置nginx的安裝目錄的/conf/nginx.conf
示例
server {listen 80; #監(jiān)聽端口server_name localhost;#charset koi8-r;#access_log logs/host.access.log main;location / { #所有的請(qǐng)求#root html; #root有一些問(wèn)題就是會(huì)將url一些路徑帶到文件目錄中來(lái),所以我們用aliasalias zy/ #alias和root功能差不多 index index.html index.htm; #默認(rèn)訪問(wèn)localhost-->localhost:80/index.html} }3、啟動(dòng)nginx
./sbin/nginx -s reload高級(jí)功能
1、可以配置文件壓縮,將文件壓縮后,發(fā)送給瀏覽器 /conf/nginx.conf
gzip on; #打開gzip壓縮 gzip_min_length 1; #小于1字節(jié)的文件不壓縮了,不需要在浪費(fèi)cpu資源來(lái)壓縮文件 gzip_comp_level 2; #壓縮級(jí)別為2 gzip_types text/plain application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;#只有這些文件才被壓縮2、如果項(xiàng)目中有一個(gè)目錄,需要將他以列表的形式展示出來(lái)
配置
location / {alias html/;autoindex on; #開啟功能}效果
如果沒(méi)有配置autoindex on;訪問(wèn)下面路徑就會(huì)出現(xiàn)403不允許訪問(wèn)目錄
3、將某些數(shù)據(jù)的請(qǐng)求限制速度
使用很少的帶寬,緩慢的處理這些比較大的數(shù)據(jù),目的可以有更多的帶寬處理其他的請(qǐng)求響應(yīng),對(duì)于大并發(fā)來(lái)說(shuō)非常有用。
比如一個(gè)請(qǐng)求過(guò)來(lái)了,服務(wù)器會(huì)給他響應(yīng)許多的文件下載到客戶端的瀏覽器上,此時(shí)我們將一些不是必須展示的大文件限制帶寬,給用戶訪問(wèn)一些必要的css,js等小文件。
配置:一個(gè)100k的圖片,需要發(fā)送100秒,才能發(fā)送完
這樣配置了,直接訪問(wèn)/dd.png,就訪問(wèn)不了(沒(méi)有探索原理)
location / {alias html/; } location /html/dd.png {alias html/dd.png; #限制這張圖片的傳輸帶寬set $limit_rate 1k; #每秒傳輸這么1k字節(jié) }4、記錄access.log 日志
默認(rèn)的日志格式
main:給日志設(shè)置一個(gè)名字
log_format main '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"';可以給不同的server日志存儲(chǔ)在不同的log中(默認(rèn)每一個(gè)服務(wù)的日志存儲(chǔ)在access.log)
server {listen 8080;server_name localhost;charset utf-8;access_log logs/host.access.log main; #main就是配置的main }log_format中的內(nèi)容可以包擴(kuò):http://nginx.org/en/docs/http/ngx_http_core_module.html#variables+第三方模塊的額外變量都可以存放到日志中
?
動(dòng)靜分離
Nginx動(dòng)靜分離簡(jiǎn)單來(lái)說(shuō)就是把動(dòng)態(tài)跟靜態(tài)請(qǐng)求分開,不能理解成只是單純的把動(dòng)態(tài)頁(yè)面和靜態(tài)頁(yè)面物理分離。嚴(yán)格意義上說(shuō)應(yīng)該是動(dòng)態(tài)請(qǐng)求跟靜態(tài)請(qǐng)求分開,可以理解成使用Nginx處理靜態(tài)頁(yè)面,Tomcat處理動(dòng)態(tài)頁(yè)面。動(dòng)靜分離從目前實(shí)現(xiàn)角度來(lái)講大致分為兩種,一種是純粹把靜態(tài)文件獨(dú)立成單獨(dú)的域名,放在獨(dú)立的服務(wù)器上,也是目前主流推崇的方案;另外一種方法就是動(dòng)態(tài)跟靜態(tài)文件混合在一起發(fā)布,通過(guò)nginx來(lái)分開。通過(guò)1ocation 指定不同的后綴名實(shí)現(xiàn)不同的請(qǐng)求轉(zhuǎn)發(fā)。通過(guò)expires參數(shù)設(shè)置,可以使瀏覽器緩存過(guò)期時(shí)間,減少與服務(wù)器之前的請(qǐng)求和流量。具體Expires定義:是給一個(gè)資源設(shè)定一個(gè)過(guò)期時(shí)間,也就是說(shuō)無(wú)需去服務(wù)端驗(yàn)證,直接通過(guò)瀏覽器自身確認(rèn)是否過(guò)期即可,所以不會(huì)產(chǎn)生額外的流量。此種方法非常適合不經(jīng)常變動(dòng)的資源。(如果經(jīng)常更新的文件,不建議使用Expires來(lái)緩存),我這里設(shè)置3d,表示在這3天之內(nèi)訪問(wèn)這個(gè)URL,發(fā)送一個(gè)請(qǐng)求,比對(duì)服務(wù)器該文件最后更新時(shí)間沒(méi)有變化,則不會(huì)從服務(wù)器抓取,返回狀態(tài)碼304,如果有修改,則直接從服務(wù)器重新下載,返回狀態(tài)碼200。
?
用Nginx搭建一個(gè)具有緩存功能的反向代理服務(wù)(負(fù)載均衡)
我們的上游服務(wù)器(比如tomcat)是對(duì)公網(wǎng)不提供訪問(wèn),只有Nginx對(duì)公網(wǎng)提供訪問(wèn)
我們測(cè)試直接使用nginx當(dāng)做上游服務(wù)器
在上游服務(wù)器中配置(我們使用nginx充當(dāng)tomcat,django等):監(jiān)聽的端口加上127.0.0.1,這樣這個(gè)服務(wù)器就不會(huì)暴露在外網(wǎng)中,啟動(dòng)服務(wù)。
server {listen 127.0.0.1:8080; }?
配置反向代理服務(wù)器
1、正向代理
?
?反向代理
正向代理和反向代理的區(qū)別(參考:https://blog.csdn.net/wuliuwei1234/article/details/80803069)
- 位置不同?
正向代理,架設(shè)在客戶機(jī)和目標(biāo)主機(jī)之間;?
反向代理,架設(shè)在服務(wù)器端; - 代理對(duì)象不同?
正向代理,代理客戶端,服務(wù)端不知道實(shí)際發(fā)起請(qǐng)求的客戶端;?
反向代理,代理服務(wù)端,客戶端不知道實(shí)際提供服務(wù)的服務(wù)端;?
- 位置不同?
- 用途不同?
正向代理,為在防火墻內(nèi)的局域網(wǎng)客戶端提供訪問(wèn)Internet的途徑;?
反向代理,將防火墻后面的服務(wù)器提供給Internet訪問(wèn); - 安全性不同?
正向代理允許客戶端通過(guò)它訪問(wèn)任意網(wǎng)站并且隱藏客戶端自身,因此必須采取安全措施以確保僅為授權(quán)的客戶端提供服務(wù);?
反向代理都對(duì)外都是透明的,訪問(wèn)者并不知道自己訪問(wèn)的是哪一個(gè)代理。
- 用途不同?
?
測(cè)試的時(shí)候需要在自己的主機(jī)hosts文件添加域名映射,server_name的用處:參考:https://blog.csdn.net/cheng_kohui/article/details/82930464,https://blog.csdn.net/qq_40737025/article/details/85053164,簡(jiǎn)單就是請(qǐng)求的網(wǎng)址的域名
location配置:目的是,如果沒(méi)有這些配置,上游服務(wù)器如果需要獲取客戶端連接的一些信息,比如遠(yuǎn)程地址,host等就會(huì)出錯(cuò),它獲取的是反向代理服務(wù)的地址。(客戶端和反向代理服務(wù)器有一個(gè)tcp連接,反向代理服務(wù)器和上游服務(wù)器有一個(gè)tcp連接),所以我們可以通過(guò)反向代理服務(wù)器將客戶端的信息通過(guò)tcp發(fā)送給上游服務(wù)器。
location中的其他配置:參考官方文檔:http://nginx.org/en/docs/http/ngx_http_proxy_module.html
#local是自己的命名的名字(任意),下面proxy_pass需要使用這個(gè)名字 upstream local {#一定要;結(jié)尾,可以配置多個(gè)需要代理的服務(wù)(負(fù)載均衡)server 127.0.0.1:8080; } server {listen 9000;server_name zy.com;location / {#將自己的請(qǐng)求反向代理到 http://local;proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_pass http://local;} }負(fù)載均衡算法?
1、默認(rèn)采用輪詢算法
2、權(quán)重(weight,默認(rèn)為1,分配越高,分配的客戶端越多)使用:server 192.168.17.129:8080 weight=5;
3、ip_hash (每個(gè)請(qǐng)求按訪問(wèn)ip的hash結(jié)果分配,這樣每個(gè)訪客固定訪問(wèn)一個(gè)后端服務(wù)器,可以解決session的問(wèn)題):使用:
upstream local {ip_hash;server 127.0.0.1:8080 weigth=1; }4、fair(第三方,按后端服務(wù)器的響應(yīng)時(shí)間來(lái)分配請(qǐng)求,響應(yīng)時(shí)間短的優(yōu)先分配。),使用:
upstream local {fair;server 127.0.0.1:8080 weigth=1; }
配置緩存服務(wù)器
參考:http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cache
如果某一些數(shù)據(jù)可以允許不需要強(qiáng)一致性,我們可以將這些數(shù)據(jù)緩存到nginx服務(wù)器中,比如緩存1天,此時(shí)即使上游服務(wù)器對(duì)這個(gè)請(qǐng)求的響應(yīng)已經(jīng)發(fā)送更改,我們也不管。
這個(gè)做法可以大大提高性能。
配置(刪除了其他的配置)
http {proxy_cache_path D://nginxcache levels=1:2 keys_zone=my_cache:10m max_size=10g inactive=60m use_temp_path=off;#定義緩存配置server {listen 9000;server_name zy.com; location / {#使用緩存proxy_cache my_cache; #緩存大小proxy_cache_key $host$uri$is_args$args; #同一個(gè)url訪問(wèn)nginx,對(duì)不同的用戶需要返回的緩存不同(所以用戶的變量就需要放到緩存的key中)proxy_cache_valid 200 304 302 1d; #對(duì)于這些狀態(tài)進(jìn)行緩存#將自己的請(qǐng)求反向代理到 http://local;proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_pass http://local;} }
?
GoAccess實(shí)現(xiàn)可視化并實(shí)時(shí)監(jiān)控access日志
官網(wǎng):https://goaccess.io
1、下載:https://goaccess.io/download
$ wget https://tar.goaccess.io/goaccess-1.3.tar.gz $ tar -xzvf goaccess-1.3.tar.gz $ cd goaccess-1.3/ $ ./configure --enable-utf8 --enable-geoip=legacy $ make # make install?
使用(我們使用Real-Time HTML Output來(lái)監(jiān)控)
linux輸入命令
注意:You should place your?report.html?output file under your Web Server document root.
goaccess access.log -o ../html/report.html --real-time-html --time-format='%H:%M:%S' --date-format='%d/%b/%Y' --log-format=COMBINED可以使用絕對(duì)定位report.html
?
?添加location
location /report.html {alias /usr/local/nginx/html/report.html;}訪問(wèn)效果圖
?
?
配置Nginx集群
1、需求:需要多臺(tái)nginx服務(wù)器
2、解決:在每一臺(tái)服務(wù)器都需要安裝nginx和keepalived(可以使用wget下載/或者yum install keepalived -y,安裝之后,在etc里面生成目錄keepalived,有文件keepalived.conf)
配置主nginx服務(wù)器
(對(duì)配置文件進(jìn)行修改:vim /etc/keepalived/keepalived.conf)
! Configuration File for keepalivedglobal_defs { router_id bhz005 ##通過(guò)它可以訪問(wèn)到nginx主機(jī),通常為hostname(vim /etc/hosts 里面是127.0.0.1 bhz005,可以任意配置hostname) } ## keepalived會(huì)定時(shí)執(zhí)行腳本并且對(duì)腳本的執(zhí)行結(jié)果進(jìn)行分析,動(dòng)態(tài)調(diào)整vrrp_instance的優(yōu)先級(jí)。這里的權(quán)重weight 是與下面的優(yōu)先級(jí)priority有關(guān),如果執(zhí)行了一次檢查腳本成功,則權(quán)重會(huì)-20,也就是由100 - 20 變成了80,Master 的優(yōu)先級(jí)為80 就低于了Backup的優(yōu)先級(jí)90,那么會(huì)進(jìn)行自動(dòng)的主備切換。 如果腳本執(zhí)行結(jié)果為0并且weight配置的值大于0,則優(yōu)先級(jí)會(huì)相應(yīng)增加。 如果腳本執(zhí)行結(jié)果不為0 并且weight配置的值小于0,則優(yōu)先級(jí)會(huì)相應(yīng)減少。 vrrp_scriptchk_nginx {script "/etc/keepalived/nginx_check.sh" ##執(zhí)行腳本位置interval 2 ##檢測(cè)時(shí)間間隔weight -20 ## 如果條件成立則權(quán)重減20(-20),權(quán)重降低退出主服務(wù)器master } ## 定義虛擬路由 VI_1為自定義標(biāo)識(shí)。 vrrp_instance VI_1 { state MASTER ## 主節(jié)點(diǎn)為MASTER,備份節(jié)點(diǎn)為BACKUP ## 綁定虛擬IP的網(wǎng)絡(luò)接口(網(wǎng)卡),與本機(jī)IP地址所在的網(wǎng)絡(luò)接口相同(我這里是eth6) interface eth6 virtual_router_id 111 ## 虛擬路由ID號(hào),主機(jī)和備機(jī)需要一樣 mcast_src_ip 192.168.1.172 ## 本機(jī)ip地址 priority 100 ##優(yōu)先級(jí)配置(0-254的值) Nopreempt ## advert_int 1 ## 組播信息發(fā)送間隔,倆個(gè)節(jié)點(diǎn)必須配置一致,默認(rèn)1s authentication { auth_type PASSauth_pass bhz ## 真實(shí)生產(chǎn)環(huán)境下對(duì)密碼進(jìn)行匹配 }track_script { chk_nginx}virtual_ipaddress {192.168.17.50 ## 虛擬ip(vip),可以指定多個(gè)} }配置Backup NGINX
! Configuration File for keepalivedglobal_defs { router_id bhz006 }vrrp_scriptchk_nginx { script "/etc/keepalived/nginx_check.sh" interval 2 weight -20 }vrrp_instance VI_1 { state BACKUP interface eth7 virtual_router_id 111 mcast_src_ip 192.168.1.173 priority 90 ##優(yōu)先級(jí)配置 advert_int 1 authentication {auth_type PASSauth_pass bhz }track_script {chk_nginx }virtual_ipaddress {192.168.17.50} }腳本
nginx_check.sh腳本把nginx_check.sh腳本分別copy到兩臺(tái)機(jī)器的 /etc/keepalived/文件夾下
nginx_check.sh腳本授權(quán)。賦予可執(zhí)行權(quán)限:chmod +x /etc/keepalived/nginx_check.sh
#!/bin/bash A=`ps -C nginx–no-header |wc -l` if [ $A -eq 0 ];then/usr/local/nginx/sbin/nginx sleep 2 if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then killallkeepalived fi fi啟動(dòng)2臺(tái)機(jī)器的nginx之后。我們啟動(dòng)兩臺(tái)機(jī)器的keepalived
/usr/local/nginx/sbin/nginx servicekeepalived start ps -ef | grep nginx ps -ef | grep keepalived測(cè)試虛擬ip的綁定,瀏覽器可以通過(guò)虛擬ip訪問(wèn)
?
轉(zhuǎn)載于:https://www.cnblogs.com/yanxiaoge/p/11546073.html
創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎(jiǎng)勵(lì)來(lái)咯,堅(jiān)持創(chuàng)作打卡瓜分現(xiàn)金大獎(jiǎng)總結(jié)
以上是生活随笔為你收集整理的Nginx----进阶的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: emqx 使用端口_数据传输、存储、展现
- 下一篇: Nginx —— 检查配置文件ngi