Nginx入门

Nginx简介:

 

Nginx (engine x)是一个轻量级的、高性能的、基于   Http的、反向代理服务器,同时还是一个电子邮件服务器。

Nginx最初是由俄罗斯人  Igor Sysoev(伊戈尔·赛索耶夫)使用 C语言为俄罗斯访问量第二的 Rambler.ru站点开发的一款服务器。

2004   10月发布第一个版本。国内大型的站点,例如百度、京东、新浪、网易、腾讯、淘宝等,都使用了 Nginx

 

 

为什么使用Nginx:

隐藏:

 

 

向服务端隐藏真正的访问者。因为,对于服务端来说,真正的访问者,真正的客户端是正向代理服务器,服务端是不知道正向代理服务器的访问者的。所以起到了隐藏客户端的作

 

用。例如,现在的很多电信诈骗电话,都是使用了代理服务器。我们看到的来电显示电话号码,其实并不是诈骗者真正使用的电话号码。

诈骗者真正拨打的是正向代理服务器的电话,由代理服务器拨通了我们的电话。

FQ:

提速:

 

 

 缓存:

 

 

 授权:

 

 

反向代理:

反向代理 Reverse Proxy,是对服务端的代理。单从功能示意图上看,好像反向代理与正向代理没有区别,都是架设在客户端与服务端间的主机。但,反向代理是服务端架设的主机,

与客户端无关。客户端认为其访问的是服务器本身,但其真正访问是反向代理服务器。

 

修改nginx.conf配置文件实现反向代理

文件在: /usr/local/nginx/conf/nginx.conf是核心配置文件

 

1.修改windows系统目录中的hosts文件, ip为虚拟机里面的地址

地址:C:\Windows\System32\drivers\etc\hosts

 

 

2.http块中添加upstream

tomcat是安装在本机ip地址127.0.0.1即是在别的服务器者需要修改ip

upstream tomcat_server{

  server 127.0.0.1:8080;  

         }

3.修改server
server_name  it.nginx.com;        #自定义访问域名

root  /home/nginx/tomcat_data/;    #静态文件存放路径

index index.html;                 #定义首页

4.修server下的location
proxy_pass http://tomcat_server;           #映射对应upstream

proxy_set_header X-Real-IP $remote_addr;   #映射nginx真实ip

proxy_set_header Host $Host; 

5.先检查配置文件是否正确

/usr/local/nginx/sbin/nginx -t(出现以下日志则可以重启nginx了)

 

 

6./usr/local/nginx/sbin/nginx -s reload 修改了配置,重启配置.再访问it.nginx.com 

 

 

 

 保护隐藏:

 

 

 

 

客户端只能访问到反向代理服务器,而真正的服务器客户端是不能直接访问的。这样就起到了保护和隐藏真正服务器的目的。

 

负载均衡:

当客户端访问较集中时,会产生高并发问题。对于分布式服务器系统,反向代理可以根据请求功能的不同,将请求转发给相应的服务器;对于集群服务器系统,反向代理可以根据

各服务器的负载量,将请求转发给负载较轻的服务器

 

首先启动两台Tomcat服务器然后在nginx配置文件中修改upstream 添加两个ip地址分别是

 upstream tomcat_server{

   server 127.0.0.1:8080;

   server 127.0.0.1:8081;

   }

动静分离:

 

反向代理服务器直接将动态资源请求与静态资源请求进行了分离,降低了应用服务器的 压力。

 

数据缓存:

 

反向代理也具有数据缓存的功能。例如,将客户端请求的静态资源缓存到代理服务器中。

 

当再有相同资源请求时,直接从代理服务器中获取该资源即可。

 

 

 

 

 Nginx的特点:

  高并发

  低消耗

  热部署

  高扩展

  高可用

 

相关命令:

开放端口: firewall-cmd --zone=public --add-port=端口号/tcp --permanent    

端口firewall-cmd --zone=public --remove-port=端口号/tcp --permanent 

生效配置firewall-cmd --reload

查看防火墙开放的端口firewall-cmd --zone=public --list-ports 

关闭防火墙:systemctl stop firewalld.service

防火墙状态:firewall-cmd --state

查看监听的端口:netstat -lnpt

检查端口被哪个进程占用:netstat -lnpt |grep 端口号

查看端口详细信息:ps 端口号

强制关闭端口:kill -9 端口号

tar命令: tar   -zgzip的算法解压或者压缩

-x解压一个tar包

-v显示指令执行过程

-f指定要解压/压缩 文件名

-c 创建一个tar/压缩

解压通常用法 tar  -zxvf  filename 如果要压缩的话z换成c

posted @ 2020-01-07 14:30  Caoner  阅读(111)  评论(0编辑  收藏  举报