Nginx详细教程 Nginx详细教程

一、Nginx介绍 1.1 引言

为什么要学习Nginx
问题1：客户端到底要将请求发送给哪台服务器
问题2：如果所有客户端的请求都发送给了服务器1
问题3：客户端发送的请求可能是申请动态资源的，也有申请静态资源的

服务器搭建集群后：

image.png

在搭建集群后，使用Nginx做反向代理：

image.png 1.2 Nginx介绍

Nginx是由俄罗斯人研发的，应对Rambler的网站并发，并且2004年发布的第一个版本

Nginx的特点
1.稳定性极强，7*24小时不间断运行(就是一直运行)
2.Nginx提供了非常丰富的配置实例
3.占用内存小，并发能力强（随便配置一下就是5w+，而tomcat的默认线程池是150）

二、Nginx的安装 2.1 安装Nginx
使用docker-compose安装

#在/opt目录下创建docker_nginx目录 cd /opt mkdir docker_nginx #创建docker-compose.yml文件并编写下面的内容,保存退出 vim docker-compose.yml

version: '3.1' services: nginx: restart: always image: daocloud.io/library/nginx:latest container_name: nginx ports: - 80:80

执行docker-compose up -d

2.2 Nginx的配置文件

Nginx的核心配置文件

# 查看当前nginx的配置需要进入docker容器中 docker exec -it 容器id bash # 进入容器后 cd /etc/nginx/ cat nginx.conf

nginx.conf文件内容如下

usernginx; worker_processes1; error_log/var/log/nginx/error.log warn; pid/var/run/nginx.pid; # 以上同称为全局块 # worker_processes的数值越大，Nginx的并发能力就越强 # error_log代表Nginx错误日志存放的位置 # pid是Nginx运行的一个标识events { worker_connections1024; } # events块 # worker_connections的数值越大，Nginx的并发能力就越强http { include/etc/nginx/mime.types; default_typeapplication/octet-stream; log_formatmain'$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log/var/log/nginx/access.logmain; sendfileon; #tcp_nopushon; keepalive_timeout65; #gzipon; include /etc/nginx/conf.d/*.conf; }# http块 # include 代表引入一个外部文件 # include /etc/nginx/mime.types; mime.types中存放着大量媒体类型 # include /etc/nginx/conf.d/*.conf; 引入了conf.d下以.conf为结尾的配置文件

conf.d目录下只有一个default.conf文件，内容如下

server { listen80; listen[::]:80; server_namelocalhost; #charset koi8-r; #access_log/var/log/nginx/host.access.logmain; location / { root/usr/share/nginx/html; indexindex.html index.htm; } # location块 # root:将接受到的请求根据/usr/share/nginx/html去查找静态资源 # index:默认去上述的路径中找到index.html或index.htm}# server块 # listen代表Nginx监听的端口号 # server_name代表Nginx接受请求的IP

2.3 修改docker-compose文件

# 退出容器 exit # 关闭容器 docker-compose down # 修改docker-compose.yml文件如下

version: '3.1' services: nginx: restart: always image: daocloud.io/library/nginx:latest container_name: nginx ports: - 80:80 volumes: - /opt/docker_nginx/conf.d/:/etc/nginx/conf.d

# 重新构建容器 docker-compose bulid # 重新启动容器 docker-compose up -d

这时我们再次访问80端口是访问不到的，因为我们映射了数据卷之后还没有编写server块中的内容
我们在/opt/docker_nginx/conf.d下新建default.conf，并插入如下内容

server { listen80; listen[::]:80; server_namelocalhost; location / { root/usr/share/nginx/html; indexindex.html index.htm; } }

# 重启nginx docker-compose restart

三、Nginx的反向代理 3.1 正向代理和反向代理介绍

正向代理：
1.正向代理服务是由客户端设立的
2.客户端了解代理服务器和目标服务器都是谁
3.帮助咱们实现突破访问权限，提高访问的速度，对目标服务器隐藏客户端的ip地址

image.png

反向代理：
【Nginx详细教程】1.反向代理服务器是配置在服务端的
2.客户端不知道访问的到底是哪一台服务器
3.达到负载均衡，并且可以隐藏服务器真正的ip地址

image.png 3.2 基于Nginx实现反向代理

准备一个目标服务器
启动tomcat服务器
编写nginx的配置文件(/opt/docker_nginx/conf.d/default.conf)，通过Nginx访问到tomcat服务器

准备Tomcat服务器

docker run -d -p 8080:8080 --name tomcatdaocloud.io/library/tomcat:8.5.15-jre8 #或者已经下载了tomcat镜像 docker run -d -p 8080:8080 --name tomcat 镜像的标识#添加数据卷 docker run -it -v /宿主机绝对目录:/容器内目录镜像名

default.conf文件内容如下

server { listen80; listen[::]:80; server_namelocalhost; # 基于反向代理访问Tomcat服务器 location / { proxy_pass http://IP:8080/; } }

# 重启nginx docker-compose restart

这时我们访问80端口可以看到8080端口tomcat的默认首页

3.3 关于Nginx的location路径映射

优先级关系： (location = ) > (location /xxx/yyy/zzz) > (location ^~) > (location ~,~*) > (location /起始路径) > (location /)

# 1. = 匹配 location / { # 精准匹配，主机名后面不能带能和字符串 # 例如www.baidu.com不能是www.baidu.com/id=xxx }

# 2. 通用匹配 location /xxx { # 匹配所有以/xxx开头的路径 # 例如127.0.0.1:8080/xxxxxx可以为空，为空则和=匹配一样 }

# 3. 正则匹配 location ~ /xxx { # 匹配所有以/xxx开头的路径 }

# 4. 匹配开头路径 location ^~ /xxx/xx { # 匹配所有以/xxx/xx开头的路径 }

# 5. 匹配结尾路径 location ~* \.(gif/jpg/png)$ { # 匹配以.gif、.jpg或者.png结尾的路径 }

修改/opt/docker_nginx/conf.d/default.conf如下

server { listen80; listen[::]:80; server_namelocalhost; location /index { proxy_pass http://IP:8081/; # A首页 }location ^~ /mall/ { proxy_pass http://IP:8080/; # B首页 }location / { proxy_pass http://IP:8080/; # C首页 } }

docker-compose restart

四、Nginx负载均衡

Nginx为我们默认提供了三种负载均衡的策略：
1.轮询：将客户端发起的请求，平均分配给每一台服务器
2.权重：会将客户端的请求，根据服务器的权重值不同，分配不同的数量
3.ip_hash: 基于发起请求的客户端的ip地址不同，他始终会将请求发送到指定的服务器上就是说如果这个客户端的请求的ip地址不变，那么处理请求的服务器将一直是同一个

4.1 轮询
想实现轮询负载均衡机制只需要修改配置文件如下

upstream my_server{ server IP:8080; server IP:8081; } server { listen80; listen[::]:80; server_namelocalhost; location / { proxy_pass http://my_server/; #Tomcat首页 } }

4.2 权重
实现权重的方式：在配置文件中upstream块中加上weight

upstream my_server{ server IP:8080 weight=10; server IP:8081 weight=2; } server { listen80; listen[::]:80; server_namelocalhost; location / { proxy_pass http://my_server/; #Tomcat首页 } }

4.3 ip_hash
实现ip_hash方式：在配置文件upstream块中加上ip_hash

upstream my_server{ ip_hash; server IP:8080 weight=10; server IP:8081 weight=2; } server { listen80; listen[::]:80; server_namelocalhost; location / { proxy_pass http://my_server/; #Tomcat首页 } }

五、Nginx动静分离

Nginx的并发能力公式：
worker_processes * worker_connections / 4|2 = Nginx最终的并发能力
动态资源需要/4，静态资源需要/2
Nginx通过动静分离来提升Nginx的并发能力，更快的给用户响应

5.1 动态资源代理

# 配置如下 location / { proxy_pass 路径; }

5.2 静态资源代理
先修改docker-compose文件

version: '3.1' services: nginx: restart: always image: daocloud.io/library/nginx:latest container_name: nginx ports: - 80:80 volumes: - /opt/docker_nginx/conf.d/:/etc/nginx/conf.d - /opt/docker_nginx/html/:/usr/share/nginx/html

# 在/opt/docker_nginx/html下新建一个index.html # 在index.html里面随便写点东西展示 # 修改nginx的配置文件location / { root /usr/share/nginx/html; index index.html; }

# 配置如下 location / { root 静态资源路径; index 默认访问路径下的什么资源; autoindex on; # 代表展示静态资源的全部内容，以列表的形式展开 }

# 重启nginx docker-compose restart

六、Nginx集群 6.1 引言

单点故障，避免nginx的宕机，导致整个程序的崩溃
准备多台Nginx
准备keepalived，监听nginx的健康情况
准备haproxy，提供一个虚拟的路径，统一的去接收用户的请求

image.png 6.2 搭建

# 先准备好以下文件放入/opt/docker_nginx_cluster目录中 # 然后启动容器注意确保80、8081和8082端口未被占用(或者修改docker-compose.yml中的端口) docker-compose up -d# 然后我们访问8081端口可以看到master，访问8082端口可以看到slave # 因为我们设置了81端口的master优先级未200比82端口的slave优先级100高，所以我们访问80端口看到的是master # 现在我们模仿8081端口的nginx宕机了 # docker stop 8081端口nginx容器的ID # 这时我们再去访问80端口看到的就是slave了

Dockerfile

FROM nginx:1.13.5-alpineRUN apk update && apk upgradeRUN apk add --no-cache bash curl ipvsadm iproute2 openrc keepalivedCOPY entrypoint.sh /entrypoint.shRUN chmod +x /entrypoint.shCMD ["/entrypoint.sh"]

entrypoint.sh

#!/bin/sh#/usr/sbin/keepalvined -n -l -D -f /etc/keepalived/keepalived.conf --dont-fork --log-console & /usr/sbin/keepalvined -D -f /etc/keepalived/keepalived.confnginx -g "daemon off; "

docker-compose.yml

version: "3.1" services: nginx_master: build: context: ./ dockerfile: ./Dockerfile ports: -8081:80 volumes: - ./index-master.html:/usr/share/nnginx/html/index.html - ./favicon.ico:/usr/share/nnginx/html/favicon.ico - ./keepalived-master.conf:/etv/keepalived/keepalived.conf networks: static-network: ipv4_address:172.20.128.2 cap_add: - NET_ADMIN nginx_slave: build: context: ./ dockerfile: ./Dockerfile ports: -8082:80 volumes: - ./index-slave.html:/usr/share/nnginx/html/index.html - ./favicon.ico:/usr/share/nnginx/html/favicon.ico - ./keepalived-slave.conf:/etv/keepalived/keepalived.conf networks: static-network: ipv4_address:172.20.128.3 cap_add: - NET_ADMIN proxy: image:haproxy:1.7-apline ports: - 80:6301 volumes: - ./happroxy.cfg:/usr/local/etc/haproxy/haproxy.cfg networks: - static-network networks: static-network: ipam: congig: - subnet: 172.20.0.0/16

keepalived-master.conf

vrrp_script chk_nginx { script "pidof nginx" interval 2 }vrrp_instance VI_1 { state MASTER interface etch0 # 容器内部的网卡名称 virtual_router_id 33 priority 200# 优先级 advert_int 1autheentication { auth_type PASS auth_pass letmein }virtual_ipaddress { 172.20.128.50# 虚拟路径 }track_script { chk_nginx } }

keepalived-slave.conf

vrrp_script chk_nginx { script "pidof nginx" interval 2 }vrrp_instance VI_1 { state BACKUP interface etch0 # 容器内部的网卡名称 virtual_router_id 33 priority 100# 优先级 advert_int 1autheentication { auth_type PASS auth_pass letmein }virtual_ipaddress { 172.20.128.50# 虚拟路径 }track_script { chk_nginx } }

haproxy.cfg

global log 127.0.0.1 local0 maxconn 4096 daemon nbproc 4defaults log 127.0.0.1 local3 mode http option dontlognull option redispatch retries 2 maxconn 2000 balance roundrobin timeout connect 5000ms timeout client 5000ms timeout server 5000msfrontend main bind *:6301 default_backend webserverbackend webserveer server nginx_master 127.20.127.50:80 check inter 2000 rise 2 fall 5

七、内置变量

$args#请求中的参数值 $query_string#同 $args $arg_NAME#GET请求中NAME的值 $is_args#如果请求中有参数，值为"?"，否则为空字符串 $uri#请求中的当前URI(不带请求参数，参数位于$args)，可以不同于浏览器传递的$request_uri的值，它可以通过内部重定向，或者使用index指令进行修改，$uri不包含主机名，如"/foo/bar.html"。 $document_uri#同 $uri $document_root#当前请求的文档根目录或别名 $host#优先级：HTTP请求行的主机名>"HOST"请求头字段>符合请求的服务器名.请求中的主机头字段，如果请求中的主机头不可用，则为服务器处理请求的服务器名称 $hostname#主机名 $https#如果开启了SSL安全模式，值为"on"，否则为空字符串。 $binary_remote_addr#客户端地址的二进制形式，固定长度为4个字节 $body_bytes_sent#传输给客户端的字节数，响应头不计算在内；这个变量和Apache的mod_log_config模块中的"%B"参数保持兼容 $bytes_sent#传输给客户端的字节数 $connection#TCP连接的序列号 $connection_requests#TCP连接当前的请求数量 $content_length#"Content-Length" 请求头字段 $content_type#"Content-Type" 请求头字段 $cookie_name#cookie名称 $limit_rate#用于设置响应的速度限制 $msec#当前的Unix时间戳 $nginx_version#nginx版本 $pid#工作进程的PID $pipe#如果请求来自管道通信，值为"p"，否则为"." $proxy_protocol_addr#获取代理访问服务器的客户端地址，如果是直接访问，该值为空字符串 $realpath_root#当前请求的文档根目录或别名的真实路径，会将所有符号连接转换为真实路径 $remote_addr#客户端地址 $remote_port#客户端端口 $remote_user#用于HTTP基础认证服务的用户名 $request#代表客户端的请求地址 $request_body#客户端的请求主体：此变量可在location中使用，将请求主体通过proxy_pass，fastcgi_pass，uwsgi_pass和scgi_pass传递给下一级的代理服务器 $request_body_file#将客户端请求主体保存在临时文件中。文件处理结束后，此文件需删除。如果需要之一开启此功能，需要设置client_body_in_file_only。如果将次文件传递给后端的代理服务器，需要禁用request body，即设置proxy_pass_request_body off，fastcgi_pass_request_body off，uwsgi_pass_request_body off，or scgi_pass_request_body off $request_completion#如果请求成功，值为"OK"，如果请求未完成或者请求不是一个范围请求的最后一部分，则为空 $request_filename#当前连接请求的文件路径，由root或alias指令与URI请求生成 $request_length#请求的长度 (包括请求的地址，http请求头和请求主体) $request_method#HTTP请求方法，通常为"GET"或"POST" $request_time#处理客户端请求使用的时间,单位为秒，精度毫秒；从读入客户端的第一个字节开始，直到把最后一个字符发送给客户端后进行日志写入为止。 $request_uri#这个变量等于包含一些客户端请求参数的原始URI，它无法修改，请查看$uri更改或重写URI，不包含主机名，例如："/cnphp/test.php?arg=freemouse" $scheme#请求使用的Web协议，"http" 或 "https" $server_addr#服务器端地址，需要注意的是：为了避免访问linux系统内核，应将ip地址提前设置在配置文件中 $server_name#服务器名 $server_port#服务器端口 $server_protocol#服务器的HTTP版本，通常为 "HTTP/1.0" 或 "HTTP/1.1" $status#HTTP响应代码 $time_iso8601#服务器时间的ISO 8610格式 $time_local#服务器时间（LOG Format 格式） $cookie_NAME#客户端请求Header头中的cookie变量，前缀"$cookie_"加上cookie名称的变量，该变量的值即为cookie名称的值 $http_NAME#匹配任意请求头字段；变量名中的后半部分NAME可以替换成任意请求头字段，如在配置文件中需要获取http请求头："Accept-Language"，$http_accept_language即可 $http_cookie $http_host#请求地址，即浏览器中你输入的地址（IP或域名） $http_referer#url跳转来源,用来记录从那个页面链接访问过来的 $http_user_agent#用户终端浏览器等信息 $http_x_forwarded_for $sent_http_NAME#可以设置任意http响应头字段；变量名中的后半部分NAME可以替换成任意响应头字段，如需要设置响应头Content-length，$sent_http_content_length即可 $sent_http_cache_control $sent_http_connection $sent_http_content_type $sent_http_keep_alive $sent_http_last_modified $sent_http_location $sent_http_transfer_encoding